Korištenje PsTools za kontrolu drugih računala iz naredbenog retka

Na današnjoj lekciji u seriji Geek School koja pokriva SysInternals, pokazat ćemo vam kako koristiti skup alata PsTools za obavljanje svih vrsta administrativnih zadataka na lokalnoj razini i na udaljenim računalima.

1. Što su SysInternals alati i kako ih koristite?
2. Razumijevanje procesa Explorer
3. Korištenje Process Explorer za rješavanje problema i dijagnosticiranje
4. Razumijevanje procesa Monitor
5. Korištenje procesa Monitor za rješavanje problema i pronaći Registry Hacks
6. Korištenje Autoruns se nositi s pokretanja procesa i zlonamjernih programa
7. Koristeći BgInfo za prikaz informacija o sustavu na radnoj površini
8. Korištenje PsTools za kontrolu drugih računala iz naredbenog retka
9. Analiziranje i upravljanje vašim datotekama, mapama i pogonima
10. Zamatanje i korištenje alata zajedno

Ako ste se ikada željeli povezati s drugim računalom i pokrenuti naredbu, brzo dobiti informacije o procesima koji se izvode i po želji ih ubiti, ili čak zaustaviti uslugu na drugom računalu, možete koristiti uslužne programe PsTools za sve ove stvari, pa čak i za više.

Očito možete koristiti udaljenu radnu površinu ili sličnu uslugu za povezivanje s bilo kojim Windows računalom i zapravo vidjeti radnu površinu i učiniti sve što biste radili lokalno, ali uslužni programi PsTools omogućuju vam obavljanje mnogih zadataka iz naredbenog retka - ili još bolje, od skriptu koju možete ponovno koristiti kasnije.

To su tipovi alata koji najbolje rade u korporativnom okruženju, a ovladavanje tim alatima će vas zasigurno učiniti mnogo boljim u poslu administracije sustava, uštedjeti vrijeme i omogućiti vam da radite stvari na mnogo pametniji način. Raditi stvari pametnije i brže kritična je vještina da budete sysadmin.

Postoji dvanaest alata u skupu PsTools, i iako su neki od njih iznimno korisni, drugi su zamijenjeni alatima ugrađenim u novije verzije sustava Windows, a postoji i nekoliko drugih koji nisu korisni za većinu ljudi. Proći ćemo kroz sve njih kako bismo razumjeli kako oni rade i zašto biste mogli koristiti svaki od njih.

• PsExec - izvršava procese na udaljenom računalu
• PsFile - prikazuje datoteke koje se otvaraju na udaljenom računalu putem mreže
• PsGetSid - prikazuje sigurnosni identifikator za računalo ili korisnika
• PsInfo - navodi podatke o sustavu
• PsKill - ubija procese po imenu ili ID-u
• PsList - popis informacija o procesima u naredbenom retku
• PsLoggedOn - popis računa koji su prijavljeni na računalu ili daljinski
• PsLogList - povucite zapisnik događaja u naredbenom retku
• PsPasswd - promijenite lozinku za korisnike
• PsPing - prilično jednostavan ping program s nekim dodatnim značajkama
• PsService - popis i unos izmjena u Windows usluge
• PsShutdown - isključite se, odjavite se ili suspendirajte računalo
• PsSuspend - obustavi i nastavi procese (umjesto da ih ubijaš)

Važno je napomenuti da možete koristiti alat kao što je PsExec za izvršavanje svih vrsta uslužnih programa naredbenog retka na udaljenim računalima… uključujući stvarno korisne alate kao što je alat za automatsku naredbenu liniju i još mnogo toga. Mogućnosti su beskrajne nakon što ste prihvatili moć PsTools-a.

Svi ovi alati mogu se koristiti na lokalnim računalima, ali su uglavnom korisni za povezivanje s udaljenim računalima i izvršavanje naredbi na njima.

Povezivanje s udaljenim računalima (sintaksa za sve uslužne programe)

Svi se mogu koristiti na lokalnom ili udaljenom računalu, tako da svi imaju isti prvi argument za naziv računala ako je potrebno. Imajte na umu da možete koristiti IP adresu ako želite. Ako izostavite ovaj argument, naredba će raditi na vašem lokalnom računalu.

ime korisnika. \ t

Također možete navesti više računala kao što su psinfo: computer1, computer2, computer3, ili možete staviti sva imena u datoteku i referencu kao psinfo @ computerlist.txt. Konačna sintaksa je psinfo. * Koja djeluje na svim računalima u domeni, što vjerojatno nije nešto što ćete koristiti svaki dan.

Ako se trebate povezati s zamjenskim vjerodajnicama jer račun vašeg lokalnog računala ima drugačije korisničko ime i zaporku od drugog računala, možete upotrijebiti opcije -u i -p, iako bismo primijetili da možda ne želite koristiti -p na naredbenog retka s lozinkom u naredbi iz sigurnosnih razloga. Ažuriranje: od najnovijeg izdanja PsExec-a, nijedan alat ne prelazi lozinke kao jasan tekst, tako da je jedina briga ako netko može čitati vaše skripte i vidjeti lozinku.

ime i prezime -u "korisnik" -p "Lozinka"

"Korisnički" dio naredbe mijenja se u "DOMAIN-ov korisnik" ako se nalazite u okruženju domene i trebate se promijeniti od trenutačno pokrenutog korisnika.

Bilješka: obično se trebate povezati s udaljenim računalima s administratorskim računom.

Konfiguriranje pristupa udaljenog administriranja

Ako ste u okruženju domene, što će većina ljudi trebati koristiti PsTools, možete potpuno ignorirati ovaj odjeljak jer bi sve trebalo dobro funkcionirati. Za svakoga tko koristi Windows 7, 8 ili Vista u kućnom okruženju ili pomoću nekoliko računala u uredu bez domene, morat ćete podesiti kontrolu korisničkog računa na udaljenom računalu kako bi se omogućilo ispravno pokretanje PsTools-a.

Problem dobro opisuje Microsoft:

Kada korisnik, koji je član grupe lokalnih administratora na ciljanom udaljenom računalu, uspostavi udaljenu administrativnu vezu pomoću mrežne upotrebe * udaljeno računalo Share, naredba Share, na primjer, neće se povezati kao puni administrator. Korisnik nema potencijala elevacije na udaljenom računalu, a korisnik ne može obavljati administrativne zadatke.

Da biste to objasnili na drugačiji način, kada se pokušate povezati s drugim računalom i pokrenuti nešto što zahtijeva administratorski pristup, ne postoji način da se pokrene UAC prompt i prihvati ga s računala, pa se neće povezati kao administrator.

A to nije loša stvar. Ne biste trebali mijenjati ovu postavku bez potpunog razumijevanja da ćete dopustiti otvaranje za širenje zlonamjernog softvera s jednog računala na drugo - pod pretpostavkom da zlonamjerni softver ima vaše lokalno korisničko ime i zaporku, a ta je lozinka ista kao i za drugo računalo i zlonamjerni softver je taj problem, što većina nije. Ali to još uvijek nije nešto što treba uzeti olako.

I opet, ako ste u okruženju domene, ovaj problem ne postoji i ne treba ga mijenjati. A ako samo testirate s hrpom virtualnih strojeva, ne morate se mnogo brinuti.

Za podešavanje UAC-a kako bi se omogućilo pokretanje PsTools-a želite otvoriti Registry Editor i otići do sljedećeg ključa:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System

Nakon što ste tamo, napravite novi 32-bitni DWORD na desnoj strani, dajte mu naziv LocalAccountTokenFilterPolicy i vrijednost 1. Ne morate ponovno pokrenuti računalo da bi postavka stupila na snagu.

Bilješka: samo da pojasnimo, ova se postavka mora dogoditi na udaljenom računalu na koje se povezujete.

PsExec

PsExec je vjerojatno najmoćniji alat u kompletu, jer možete izvršiti bilo koju naredbu u vašem lokalnom naredbenom retku baš kao da je izvršavate na udaljenom računalu. To uključuje sve što se može pokrenuti u naredbenom retku - možete promijeniti vrijednosti registra, pokrenuti skripte i uslužne programe ili se povezati s tog računala na drugo. Izlaz naredbi bit će prikazan na vašem lokalnom računalu, a ne na udaljenom računalu.

Sintaksa je jednostavna:

ime korisnika apptorun.exe

Realno, ipak, želite dodati i korisničko ime i zaporku u naredbenom retku. Na primjer, da biste se povezali s drugim računalom i provjerili popis mrežnih veza, upotrijebili biste nešto slično ovome:

ime -p Korisnik -p Lozinka ipconfig

Ta bi naredba proizvela izlaz sličan sljedećem:

Sljedeća stranica: Korištenje PsExec za pokretanje daljinskih naredbi