PsTools gebruiken om andere pc's vanaf de opdrachtregel te besturen
In de les van vandaag in onze Geek School-serie over SysInternals laten we u zien hoe u de set Utilities van PsTools gebruikt om allerlei soorten beheertaken uit te voeren, zowel lokaal als op externe computers..
SCHOOLNAVIGATIE- Wat zijn de SysInternals-hulpmiddelen en hoe gebruikt u ze??
- Procesverkenner begrijpen
- Procesverkenner gebruiken om problemen op te lossen en te stellen
- Procesmonitor begrijpen
- Procesmonitor gebruiken om registerhacks op te sporen en te vinden
- Autoruns gebruiken om opstartprocessen en malware aan te pakken
- BGInfo gebruiken om systeeminformatie op het bureaublad weer te geven
- PsTools gebruiken om andere pc's vanaf de opdrachtregel te besturen
- Analyse en beheer van uw bestanden, mappen en stations
- Inpakken en de hulpmiddelen samen gebruiken
Als u ooit verbinding met een andere computer wilde maken en een opdracht wilde uitvoeren, snel informatie over de lopende processen wilt krijgen en deze mogelijk wilt doden of zelfs een service op een andere pc wilt stoppen, kunt u de PsTools-hulpprogramma's gebruiken om al deze dingen te doen en zelfs meer.
Uiteraard kunt u Remote Desktop of een vergelijkbare service gebruiken om verbinding te maken met elke Windows-computer en daadwerkelijk de desktop te zien en alles te doen wat u lokaal zou doen, maar met de PsTools-hulpprogramma's kunt u veel taken uitvoeren vanaf de opdrachtregel - of beter nog, een script dat je later opnieuw kunt gebruiken.
Dit zijn het soort hulpprogramma's die het best werken in een bedrijfsomgeving. Door deze hulpprogramma's te beheersen, bent u zeker beter in uw systeembeheertaak, bespaart u tijd en kunt u dingen op een veel slimmere manier doen. Slimmer en sneller dingen doen is een kritische vaardigheid om een geweldige systeembeheerder te zijn.
Er zijn twaalf gereedschappen in de PsTools-set en hoewel sommige van hen uiterst nuttig zijn, zijn andere vervangen door tools die zijn ingebouwd in recentere versies van Windows, en er zijn een paar andere die niet nuttig zijn voor de meeste mensen. We zullen ze allemaal doornemen zodat je begrijpt hoe ze werken en waarom je ze misschien zou willen gebruiken.
- PsExec - voert processen uit op een externe computer
- PsFile - toont bestanden die via het netwerk op de externe computer worden geopend
- PsGetSid - geeft de beveiligings-id voor een computer of gebruiker weer
- PsInfo - geeft informatie over een systeem
- PsKill - doodt processen op naam of ID
- PsList - lijst met informatie over processen op de opdrachtregel
- PsLoggedOn - lijst met accounts die op het apparaat zijn aangemeld of op afstand verbinding maken
- PsLogList - trek het gebeurtenislogboek op de opdrachtregel
- PsPasswd - wijzig het wachtwoord voor gebruikers
- PsPing - een vrij eenvoudig ping-hulpprogramma met enkele extra functies
- PsService - lijst en wijzigingen aanbrengen in Windows-services
- PsShutdown - een computer afsluiten, uitloggen of opschorten
- PsSuspend - processen opschorten en hervatten (in plaats van ze te doden)
Het is vermeldenswaard dat u een hulpmiddel zoals PsExec kunt gebruiken om alle soorten opdrachtregelhulpprogramma's op externe computers uit te voeren ... inclusief echt nuttige functies zoals het opdrachtregelhulpprogramma van Autorun en nog veel meer. De mogelijkheden zijn eindeloos als je eenmaal de kracht van PsTools hebt omarmd.
Al deze hulpmiddelen kunnen op lokale computers worden gebruikt, maar ze zijn vooral handig voor het verbinden met externe computers en het uitvoeren van opdrachten daarop.
Verbinding maken met externe computers (syntaxis voor alle hulpprogramma's)
Alle utiliteiten kunnen op de lokale of externe computer worden uitgevoerd, dus ze hebben allemaal hetzelfde eerste argument voor de computernaam, indien nodig. Merk op dat u het IP-adres zou kunnen gebruiken als u dat zou willen. Als u dit argument weglaat, werkt het commando op uw lokale computer.
psinfo \\ computernaam
Je kunt ook een lijst maken van meerdere computers zoals psinfo \\ computer1, computer2, computer3, of je kunt alle namen in een bestand plaatsen en verwijzen naar dat soort psinfo @ computerlist.txt. De uiteindelijke syntaxis is psinfo \\ * die werkt op alle computers in het domein, wat waarschijnlijk niet elke dag wordt gebruikt.
Als u verbinding moet maken met alternatieve referenties omdat de account van uw lokale computer een andere gebruikersnaam en een ander wachtwoord heeft dan de andere computer, kunt u de opties -u en -p gebruiken, maar we willen u erop wijzen dat u misschien -p niet wilt gebruiken de opdrachtregel met een wachtwoord in de opdracht om veiligheidsredenen. Update: vanaf de nieuwste uitgave van PsExec geeft geen enkel hulpmiddel wachtwoorden door als duidelijke tekst, dus de enige zorg is als iemand je scriptbestanden kan lezen en het wachtwoord daar kan zien.
psinfo \\ computernaam -u "gebruiker" -p "Wachtwoord"
Het "user" -gedeelte van de opdracht zou veranderen in "DOMAIN \ user" als u zich in een domeinomgeving bevindt en moet wijzigen van de momenteel actieve gebruiker.
Notitie: u zult over het algemeen verbinding moeten maken met de externe computers met een beheerdersaccount.
Toegang tot extern beheer configureren
Als u zich in een domeinomgeving bevindt, wat de meeste mensen zullen zijn die PsTools moeten gebruiken, kunt u dit gedeelte volledig negeren omdat alles prima zou moeten werken. Voor iedereen met Windows 7, 8 of Vista in een thuisomgeving of met behulp van een paar computers in een kantoor zonder domein, moet u Gebruikersaccountbeheer op de externe computer aanpassen om PsTools correct te laten werken.
Het probleem is goed beschreven door Microsoft:
Wanneer een gebruiker die lid is van de lokale beheerdersgroep op de doel-externe computer een externe beheerdersverbinding tot stand brengt door bijvoorbeeld het net use * \\ remotecomputer \ Share $ -commando te gebruiken, maakt deze geen verbinding als volledige beheerder. De gebruiker heeft geen hoogtepotentieel op de externe computer en de gebruiker kan geen beheertaken uitvoeren.
Om het op een andere manier uit te leggen, wanneer u probeert verbinding te maken met een andere computer en iets uitvoert waarvoor beheerderstoegang vereist is, is er geen manier om de UAC-prompt te activeren en van uw computer te accepteren, zodat deze niet als beheerder wordt verbonden.
En dit is geen slechte zaak. U moet deze instelling niet wijzigen zonder volledig te begrijpen dat u een opening voor malware van de ene naar de andere computer kunt toestaan - ervan uitgaande dat malware uw lokale gebruikersnaam en wachtwoord heeft en dat dit hetzelfde is als de andere computer en de malware is dat lastig, wat de meeste niet is. Maar het is nog steeds niet iets om lichtvaardig te worden genomen.
En nogmaals, als u zich in een domeinomgeving bevindt, bestaat dit probleem niet en hoeft het niet te worden gewijzigd. En als u alleen met een aantal virtuele machines aan het testen bent, hoeft u zich geen zorgen te maken.
Om UAC te tweaken om PsTools in te schakelen, wil je de Register-editor openen en naar de volgende sleutel gaan:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System
Zodra u daar bent, maakt u een nieuwe 32-bits DWORD aan de rechterkant, geeft u deze de naam LocalAccountTokenFilterPolicy en de waarde 1. U hoeft de computer niet opnieuw op te starten om de instelling van kracht te laten worden.
Notitie: ter verduidelijking, deze instelling moet plaatsvinden op de externe computer waarmee u verbinding maakt.
PsExec
PsExec is waarschijnlijk het krachtigste hulpmiddel in de kit, omdat u elke opdracht in uw lokale opdrachtprompt kunt uitvoeren, net zoals het op de externe computer wordt uitgevoerd. Dat omvat alles dat kan worden uitgevoerd op de opdrachtregel - u kunt registerwaarden wijzigen, scripts en hulpprogramma's uitvoeren of vanaf die pc verbinding maken met een andere computer. De uitvoer van de opdrachten wordt weergegeven op uw lokale pc in plaats van op de externe pc.
De syntaxis is eenvoudig:
psexec \\ computernaam apptorun.exe
Realistisch gezien zou u echter ook de gebruikersnaam en het wachtwoord op de opdrachtregel willen opnemen. Als u bijvoorbeeld verbinding wilt maken met een andere pc en de lijst met netwerkverbindingen wilt controleren, gebruikt u zoiets als dit:
psexec \\ computernaam -u Gebruiker -p Wachtwoord ipconfig
Die opdracht zou uitvoer produceren die lijkt op het volgende:
Volgende pagina: PsExec gebruiken om externe opdrachten uit te voeren