În lecția de astăzi din seria Școala Geek care acoperă SysInternals, vă vom arăta cum să utilizați setul de utilități PsTools pentru a efectua tot felul de activități de administrare atât la nivel local, cât și pe computerele la distanță.
ȘCOALĂ NAVIGAȚIEDacă v-ați dorit vreodată să vă conectați la un alt computer și să rulați o comandă, obțineți rapid informații despre procesele care rulează și le opriți opțional sau chiar opriți un serviciu pe alt PC, puteți utiliza utilitățile PsTools pentru a face toate aceste lucruri și chiar Mai Mult.
Evident, puteți utiliza Desktop la distanță sau un serviciu similar pentru a vă conecta la orice computer Windows și pentru a vedea de fapt desktopul și pentru a face orice pe care l-ați face local, dar utilitățile PsTools vă permit să faceți multe sarcini din linia de comandă - sau mai bine, de la un script pe care îl puteți reutiliza mai târziu.
Acestea sunt tipurile de utilități care funcționează cel mai bine într-un mediu corporativ, iar stăpânirea acestor instrumente vă va face cu mult mai mult la serviciul de administrare a sistemului, vă va economisi timp și vă va permite să faceți lucrurile într-un mod mult mai inteligent. A face lucruri mai inteligente și mai rapide este o abilitate critică pentru a fi un mare sysadmin.
Există douăsprezece instrumente în setul PsTools și, în timp ce unele dintre ele sunt extrem de utile, altele au fost înlocuite cu instrumente construite în versiuni mai recente de Windows și există și alte câteva care nu sunt utile pentru majoritatea oamenilor. Vom trece prin toate acestea, astfel încât să înțelegeți cum funcționează și de ce ați putea folosi fiecare dintre ele.
Merită să rețineți că puteți utiliza un instrument ca PsExec pentru a executa tot felul de utilitare de linie de comandă pe computerele de la distanță ... inclusiv pe cele utile, cum ar fi instrumentul pentru linia de comandă Autoruns și multe altele. Posibilitățile sunt nesfârșite odată ce ați îmbrățișat puterea PsTools.
Toate aceste instrumente pot fi utilizate pe computerele locale, dar sunt în mare parte utile pentru conectarea la computerele la distanță și executarea comenzilor pe ele.
Toate utilitățile pot fi executate fie pe computerul local, fie pe computerul la distanță, astfel încât toate acestea să aibă același argument în primul rând pentru numele computerului, dacă este necesar. Rețineți că ați putea folosi adresa IP dacă doriți în schimb. Dacă omiteți acest argument, comanda va funcționa pe computerul local.
psinfo \ computername
Puteți, de asemenea, să listați mai multe computere, cum ar fi psinfo \ computer1, computer2, computer3, sau puteți pune toate numele într-un fișier și o referință care, la fel ca psinfo @ computerlist.txt. Sintaxa finală este psinfo \ * care operează pe toate computerele din domeniu, ceea ce probabil nu este ceva ce veți folosi în fiecare zi.
Dacă aveți nevoie să vă conectați cu acreditări alternative, deoarece contul computerului dvs. local are un nume de utilizator și o parolă diferit de celălalt computer, puteți utiliza opțiunile -u și -p, deși am nota că este posibil să nu doriți să utilizați -p pe linia de comandă cu o parolă din comandă din motive de securitate.Actualizare: de la cea mai recentă versiune de PsExec, niciun instrument nu mai transmite parole ca text clar, așa că vă faceți griji numai dacă cineva poate citi fișierele dvs. de script și poate vedea parola acolo.
psinfo \ computername -u "user" -p "Parola"
Partea "utilizator" a comenzii se va schimba la "DOMAIN \ user" dacă vă aflați într-un mediu de domeniu și trebuie să vă schimbați de la utilizatorul care rulează în prezent.
Notă:va trebui, în general, să vă conectați la computerele la distanță cu un cont de administrator.
Dacă vă aflați într-un mediu de domeniu, pe care majoritatea oamenilor care au nevoie să-l folosească, puteți ignora această secțiune în totalitate deoarece totul ar trebui să funcționeze foarte bine. Pentru oricine rulează Windows 7, 8 sau Vista într-un mediu de acasă sau folosind câteva calculatoare într-un birou fără domeniu, va trebui să optimizați controlul contului de utilizator pe computerul la distanță pentru a permite ca PsTools să ruleze corect.
Problema este descrisă bine de către Microsoft:
Când un utilizator care este membru al grupului de administratori locali pe computerul de destinație la distanță stabilește o conexiune administrativă la distanță folosind comanda net use * \ remotecomputer \ Share $, de exemplu, nu se va conecta ca administrator complet. Utilizatorul nu are un potențial de altitudine pe computerul la distanță și utilizatorul nu poate efectua sarcini administrative.
Pentru a le explica într-un mod diferit, atunci când încercați să vă conectați la un alt computer și să rulați ceva care necesită acces la administrator, nu există nicio modalitate de a declanșa solicitarea UAC și de ao accepta de pe computerul dvs., deci nu se va conecta ca administrator.
Și nu este un lucru rău. Nu trebuie să schimbați această setare fără a înțelege pe deplin că veți permite deschiderea unui program malware pentru a se răspândi de la un computer la altul - presupunând că malware-ul are numele de utilizator și parola locală și că parola este identică cu cea a celuilalt computer și malware-ul este atât de complicat, ceea ce nu este cel mai mult. Dar încă nu este ceva de luat ușor.
Și din nou, dacă vă aflați într-un mediu de domeniu, această problemă nu există și nu trebuie modificată. Și dacă încercați doar cu o grămadă de mașini virtuale, nu aveți de ce să vă faceți griji.
Pentru a optimiza UAC pentru a permite ca PsTools să ruleze, veți dori să deschideți Editorul de Regiștri și să navigați la următoarea cheie:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System
Odată ce ați ajuns acolo, creați un nou DWORD pe 32 de biți în partea dreaptă, dați-i numele LocalAccountTokenFilterPolicy și valoarea 1. Nu este necesar să reporniți computerul pentru ca setarea să aibă efect.
Notă:doar pentru a clarifica, această setare trebuie să se întâmple pe computerul la distanță la care vă conectați.
PsExec este probabil cel mai puternic instrument din kit, deoarece puteți executa orice comandă din comanda de comandă locală, la fel cum o puteți executa pe computerul la distanță. Aceasta include tot ce poate fi rulat pe linia de comandă - puteți modifica valorile din registry, puteți rula scripturi și utilitare sau puteți conecta din acel PC la altul. Ieșirea comenzilor va fi afișată pe PC-ul local, mai degrabă decât pe cea de la distanță.
Sintaxa este simplă:
psexec \ computername apptorun.exe
În mod realist, însă, doriți să includeți și numele de utilizator și parola pe linia de comandă. De exemplu, pentru a vă conecta la un alt PC și a verifica lista de conexiuni de rețea, veți folosi ceva de genul:
psexec \ computername -u Utilizator -p Parola ipconfig
Această comandă ar produce o producție similară cu următoarea:
Pagina următoare: Utilizarea programului PsExec pentru a rula comenzile la distanță