KOOLI NAVIGATSIOON
- Millised on SysInternalsi tööriistad ja kuidas neid kasutada?
- Process Exploreri mõistmine
- Tõrkeotsing ja diagnostika kasutades Protsessoritarkvara
- Process Monitori mõistmine
- Protsessori monitori kasutamine registrirakenduste tõrkeotsingute ja leidmiseks
- Autorunsi kasutamine käivitusprotsesside ja pahavara käsitlemiseks
- Kasutades BgInfo süsteemi kuvamiseks töölaual
- Kasutades käsku PsTools muude arvutite juhtimiseks käsurealt
- Failide, kaustade ja draivide analüüsimine ja haldamine
- Tööriistade koondamine ja kasutamine koos
Kui olete kunagi tahtnud teise arvutiga ühenduse luua ja käsku käivitada, saate kiiresti teavet protsesside käitamise kohta ja vajadusel nende tapmise või isegi teenuse peatamise teise arvutiga, võite kasutada kõiki neid asju ja isegi rohkem
Loomulikult saate kasutada kaugtöölauda või sarnast teenust mis tahes Windowsi arvutiga ühenduse loomiseks ja tegelikult näha töölauda ja teha midagi, mida te teete kohapeal, kuid PSToolsi kommunaalteenused võimaldavad teil teha palju ülesandeid käsurealt või veel paremini skript, mida saate hiljem uuesti kasutada.
Need on kommertseesmärkid, mis töötavad kõige paremini ärikeskkonnas, ja nende vahendite omandamine teeb kindlasti palju paremaks teie süsteemihalduse töös, säästab teie aega ja võimaldab teil asju teha palju nutikamal viisil. Asjaolu, et asjad arukamad ja kiiremad on kriitiline oskus olla suurepärane sysadmin.
PsToolsis on kaksteist tööriista ja mõned neist on äärmiselt kasulikud, teised on asendatud Windowsi uuemate versioonidega sisseehitatud tööriistadega ja mõned on teised, mis pole enamiku inimeste jaoks kasulikud. Me läbime kõik need, nii et saate aru, kuidas nad töötavad ja miks te võiksite neid kõiki kasutada.
- PsExec - käivitab protsessid kaugarvutis
- PsFile - näitab faile, mis avatakse kaugarvutis võrgu kaudu
- PsGetSid - kuvab arvuti või kasutaja turvalisuse identifikaatori
- PsInfo - loeb infot süsteemi kohta
- PsKill - tapab protsesse nime või ID-ga
- PsList - loend teavet käsuviiba protsesside kohta
- PsLoggedOn - nimekiri kontodest, mis on sisse logitud kas masinas või kaugühendusega ühenduses
- PsLogList - tõmmake sündmuste logi käsurealt
- PsPasswd - kasutajate parooli muutmine
- PsPing - üsna lihtne ping utiliit, millel on mõned lisafunktsioonid
- PsService - loete Windowsi teenuseid ja muudate neid
- PsShutdown - arvuti välja lülitamine, logimine või peatamine
- PsSuspend - peatada ja jätkata protsesse (mitte neid tappa)
It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.
Kõiki neid tööriistu saab kasutada kohalikes arvutis, kuid need on enamasti kasulikud kaugarvutiga ühendamiseks ja nende käsutamiseks.
Kaugarvutitega ühendamine (kõikide kommunikatoodete süntaks)
Kõiki utiliteete saab käitada kas kohalikul või kaugarvutil, nii et neil on vajaduse korral kõigi jaoks sama esimene argument arvuti nime jaoks. Pange tähele, et kui soovid selle asemel kasutada IP-aadressi. Kui jätad selle argumendi ära, käsk toimib teie kohalikus arvutis.
psinfo \computername
Samuti võite loetleda mitu arvutit nagu psinfo computer1, computer2, computer3 või võite panna kõik nimed faili ja viitena näiteks psinfo @ computerlist.txt. Lõplik süntaks on psinfo *, mis toimib kõikides domeeni arvutites, mis pole tõenäoliselt midagi, mida te iga päev kasutate.
Kui peate ühendust võtma alternatiivsete mandaatidega, kuna teie kohaliku arvuti kontol on erinevad kasutajatunnused ja parool kui teisel arvutil, saate kasutada -u ja -p suvandeid, kuigi me märkida, et te ei soovi kasutada -p-d käsureal parooliga turvakaalutlustel.Värskendus: alates PSExeci viimastest versioonidest ei ole ükski tööriist passiidest enam kui selge tekst, seega on ainus mure, kui keegi suudab teie skriptifailid lugeda ja näha seal parooli.
psinfo \computername -u “user” -p “Password”
Kui kasutate domeeni keskkonda, muutub käsu "kasutaja" osa "DOMAIN kasutaja" ja seda tuleb praeguse kasutaja käest muuta.
Märge:peate administraatori kontoga üldjuhul ühendust serveritega ühendama.
Kaughalduse ligipääsu seadistamine
Kui olete domeenikeskkonnas ja enamus inimesi, kellel on vaja kasutada PSToolsi, võite seda jaotist täielikult ignoreerida, kuna kõik peaks töötama hästi. Kõigil, kes töötavad Windows 7, 8 või Vista kodukeskkonnas või kasutavad paar arvutit kontoris ilma domeenita, peate kaugarvutisse käivitama kasutajakontode kontrolli, et võimaldada PSToolsil nõuetekohaselt käitada.
Microsoft on seda probleemi hästi kirjeldanud:
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
Selle selgitamiseks erineval viisil, kui proovite luua ühendust mõne teise arvutiga ja käivitada administraatorijuurdepääsu jaoks midagi, ei ole mingit võimalust käivitada UAC-i viip ja aktsepteerida see arvutist, nii et see ei käivitu administraatorina.
Ja jällegi, kui olete domeenikeskkonnas, pole seda probleemi ja seda ei ole vaja muuta. Ja kui proovite lihtsalt virtuaalsete masinatega, siis pole sul palju muret.
Uskukkimiseks UAC-i lubamiseks, et käsku PsTools käivitada, tahate avada registriredaktorit ja liikuda järgmisele võtmele:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem
Kui olete seal, looge paremal pool uus 32-bitise DWORD, andke sellele nimi LocalAccountTokenFilterPolicy ja väärtuseks 1. Te ei pea arvuti taaskäivitama, et seade jõustuks.
Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.
PsExec
PsExec on ilmselt komplektis kõige võimsam tööriist, kuna saate käivitada kohaliku käsuviiba mis tahes käsu, nagu näiteks kaugarvutis selle käivitamine. See hõlmab kõik, mida saab käivitada käsureal - saate muuta registri väärtusi, käivitada skripte ja kommunaalteenuseid või ühendada arvutist teisega. Käskude väljund kuvatakse teie kohalikus arvutis, mitte kaugjuhtimispuldil.
Süntaks on lihtne:
psexec \computername apptorun.exe
Kuid reaalselt sooviksite ka käsureale lisada kasutajanime ja parooli. Näiteks teise arvutiga ühenduse loomiseks ja võrguühenduste loendi kontrollimiseks kasutage midagi sellist:
psexec \computername -u User -p Password ipconfig
See käsk looks väljundeid, mis on sarnased järgmisega:
