MOKYMO NAVIGACIJA
- Kokie yra "SysInternals" įrankiai ir kaip juos naudoti?
- "Process Explorer" supratimas
- "Procesoriaus" naršyklės naudojimas siekiant trikčių šalinimo ir diagnozės
- Suprasti proceso monitorių
- "Process Monitor" naudojimas, siekiant ištaisyti ir rasti registro hacks
- Autoruns naudojimas dirbant su paleisties procesais ir kenkėjiškomis programomis
- Naudojant BgInfo rodyti sistemos informaciją darbalaukyje
- Naudojant "PsTools" valdyti kitus kompiuterius iš komandinės eilutės
- Failų, aplankų ir diskų analizė ir valdymas
- Įpakavimas ir įrankių naudojimas kartu
Jei kada nors norėjote prisijungti prie kito kompiuterio ir paleisti komandą, greitai sužinosite apie procesus ir, jei įmanoma, jas nužudysite arba net sustabdysite paslaugą kitame kompiuteryje, galėsite naudoti "PsTools" komunalines paslaugas, kad atliktumėte visus šiuos veiksmus ir net daugiau.
Žinoma, galite naudoti nuotolinį darbalaukį ar panašią paslaugą prisijungti prie bet kurio "Windows" kompiuterio ir iš tikrųjų pamatyti darbalaukį ir daryti viską, ką darytumėte vietoje, bet "PsTools" komunalinės paslaugos leidžia atlikti daugybę užduočių iš komandinės eilutės - o dar geriau - iš scenarijų, kurį galėsite pakartotinai naudoti vėliau.
Tai yra komunalinių paslaugų, kurios geriausiai tinka verslo aplinkoje, rūšis, o šių priemonių įvaldymas neabejotinai pagerins jūsų sistemos administravimo darbą, padės jums sutaupyti laiko ir leis jums padaryti daug protingiau. Didesnis ir greitesnis dalykas yra labai svarbus įgūdis, nes tai puikus sysadminas.
"PsTools" rinkinyje yra dvylika įrankių, o kai kurios iš jų yra labai naudingos, kitiems buvo pakeista priemonėmis, pastatytomis į naujausias "Windows" versijas, ir yra keletas kitų, kurie nėra naudingi daugeliui žmonių. Mes einame per juos visus, kad suprastumėte, kaip jie veikia ir kodėl galbūt norėsite naudoti kiekvieną iš jų.
- PsExec - vykdo procesus nuotoliniame kompiuteryje
- "PsFile" - rodo failus, atidarytus nuotoliniame kompiuteryje per tinklą
- PsGetSid - rodo kompiuterio ar vartotojo saugos identifikatorių
- PsInfo - pateikiama informacija apie sistemą
- PsKill - žudo procesus pagal vardą ar ID
- PsList - sąrašo informacija apie komandų eilutės procesus
- PsLoggedOn sąrašo paskyros, kurios yra prisijungusios prie mašinos arba nuotoliniu būdu prijungiamos
- PsLogList - traukti įvykių žurnalą į komandinę eilutę
- PsPasswd - pakeisti naudotojų slaptažodį
- "PsPing" - gana paprasta ping įrankis su papildomomis funkcijomis
- PsService - sąrašas ir keisti "Windows" paslaugas
- PsShutdown - uždarykite, atsijunkite arba sustabdykite kompiuterį
- PsSuspend - sustabdyti ir atnaujinti procesus (o ne juos nužudyti).
It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.
Visi šie įrankiai gali būti naudojami vietiniuose kompiuteriuose, tačiau jie dažniausiai naudingi prisijungiant prie nuotolinių kompiuterių ir vykdant komandas.
Prisijungimas prie nuotolinių kompiuterių (sintaksė visoms komunalinėms paslaugoms)
Visi utilitai gali būti paleisti vietiniame arba nuotoliniame kompiuteryje, todėl visi jie turi tą patį pirmąjį argumentą kompiuterio vardui, jei reikia. Atminkite, kad galite naudoti IP adresą, jei norite. Jei praleidžiate šį argumentą, komanda veiks jūsų vietiniame kompiuteryje.
psinfo \computername
Taip pat galite nurodyti kelis kompiuterius, pvz., Psinfo computer1, computer2, computer3, arba visus pavadinimus galite įtraukti į failą ir nuorodą, pvz., Psinfo @ computerlist.txt. Galutinė sintaksė yra psinfo *, kuri veikia visuose domeno kompiuteriuose, tai tikriausiai nėra kažkas, kurį naudosite kiekvieną dieną.
Jei reikia prisijungti naudodami pakaitinius įgaliojimus, nes jūsų vietinio kompiuterio paskyroje yra kitoks vartotojo vardas ir slaptažodis nei kitame kompiuteryje, galite naudoti -u ir -p parinktis, nors norėtume, kad galbūt nenorėtumėte naudoti "-p" Komandinės eilutės su slaptažodžiu komandoje saugumo sumetimais.Atnaujinimas: nuo paskutinio "PsExec" leidimo jokiu įrankiu slaptažodžiai nebus perduodami kaip aiškūs tekstai, taigi vienintelis rūpestis yra tai, ar kas nors gali skaityti jūsų scenarijų failus ir matyti ten esantį slaptažodį.
psinfo \computername -u “user” -p “Password”
Komandos dalis "naudotojas" pakeis į "DOMAIN user", jei esate domeno aplinkoje ir ją reikia pakeisti iš šiuo metu veikiančio vartotojo.
Pastaba:paprastai reikės prisijungti prie nuotolinių kompiuterių su administratoriaus abonementu.
Nuotolinio administravimo prieigos konfigūravimas
Jei esate domeno aplinkoje ir dauguma žmonių, kuriems reikia naudoti "PsTools", galėsite visiškai ignoruoti šį skirsnį, nes viskas turėtų gerai veikti. Jei kas nors naudoja "Windows 7", "8" ar "Vista" namų aplinkoje arba naudoja keletą kompiuterių, esančių be domeno, jums reikės įjungti nuotolinio kompiuterio vartotojo abonemento valdiklį, kad būtų galima tinkamai paleisti "PsTools".
Problema yra gerai aprašyta "Microsoft":
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
Kitaip paaiškinti, kai bandote prisijungti prie kito kompiuterio ir paleisti kažką, į kurį reikia administratoriaus, negalima paleisti UAC raginimo ir priimti jį iš kompiuterio, todėl jis nebus prisijungęs kaip administratorius.
Ir vėl, jei esate domeno aplinkoje, ši problema neegzistuoja ir jos nereikia keisti. Ir jei jūs tik bandote su daugybės virtualių mašinų, jums nereikia daug nerimauti.
Norint nustatyti "UAC", kad būtų galima paleisti "PsTools", norėsite atidaryti registro redaktorių ir pereikite prie šio raktas:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem
Kai būsite ten, dešiniajame kampe sukurkite naują 32 bitų DWORD, nurodykite pavadinimą LocalAccountTokenFilterPolicy ir 1 reikšmę. Nereikia iš naujo paleisti kompiuterį, kad nustatymas pradėtų galioti.
Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.
PsExec
"PsExec" tikriausiai yra galingiausias įrankis rinkinyje, nes galite paleisti bet kokią komandą savo vietiniame komandinės eilutės lange, kaip jį paleisti nuotoliniame kompiuteryje. Tai apima viską, ko galima paleisti komandinėje eilutėje - galite keisti registro reikšmes, paleisti scenarijus ir komunalines paslaugas arba prisijungti iš to kompiuterio į kitą. Komandų išvestis bus rodoma vietiniame kompiuteryje, o ne nuotoliniame kompiuteryje.
Sintaksė yra paprasta:
psexec \computername apptorun.exe
Tiesą sakant, norėtumėte taip pat įtraukti komandų eilutės naudotojo vardą ir slaptažodį. Pavyzdžiui, norėdami prisijungti prie kito kompiuterio ir patikrinti tinklo jungčių sąrašą, naudosite kažką panašaus:
psexec \computername -u User -p Password ipconfig
Tokia komanda gamins produkciją, panašią į šią:
