Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma

Günümüzün SysInternals'ı kapsayan Geek School serimizdeki dersinde, yerel olarak ve uzak bilgisayarlarda her türlü yönetim görevini yerine getirmek için PsTools yardımcı program setini nasıl kullanacağınızı göstereceğiz..

1. SysInternals Araçları Nedir ve Bunları Nasıl Kullanırsınız??
2. Process Explorer'ı Anlamak
3. Sorun Gidermek ve Tanılamak için İşlem Gezgini'ni Kullanma
4. İşlem İzleyiciyi Anlamak
5. Kayıt Korsanlığı Sorunlarını Gidermek ve Bulmak için İşlem İzleyiciyi Kullanma
6. Başlangıç ​​İşlemleri ve Kötü Amaçlı Yazılımlarla Başa Çıkmak için Otomatik Çalıştırmaları Kullanma
7. Masaüstünde Sistem Bilgilerini Görüntülemek için BgInfo Kullanımı
8. Komut Satırından Diğer Bilgisayarları Kontrol Etmek İçin PsTools Kullanma
9. Dosyalarınızı, Klasörlerinizi ve Sürücülerinizi Analiz Etme ve Yönetme
10. Araçları Sarma ve Birlikte Kullanma

Başka bir bilgisayara bağlanmak ve bir komut çalıştırmak, hızlı bir şekilde çalıştırmak ve isteğe bağlı olarak onları öldürmek, hatta başka bir bilgisayarda bir hizmeti durdurmak hakkında bilgi almak istemeniz durumunda, tüm bu işlemleri yapmak için PsTools yardımcı programlarını kullanabilirsiniz. Daha.

Açıkçası herhangi bir Windows bilgisayarına bağlanmak için Uzak Masaüstü'nü veya benzer bir servisi kullanabilir ve gerçekten masaüstünü görebilir ve yerel olarak yapacağınız her şeyi yapabilirsiniz, ancak PsTools yardımcı programları komut satırından veya daha da iyisi daha sonra tekrar kullanabileceğiniz bir komut dosyası.

Bunlar, kurumsal bir ortamda en iyi çalışan araçlardır ve bu araçlara hakim olmak, sistem yönetim işinizde sizi kesinlikle daha iyi hale getirir, zaman kazandırır ve işleri daha akıllıca yapmanıza izin verir. İşleri daha akıllıca ve daha hızlı yapmak, mükemmel bir sysadmin olmak için kritik bir beceridir..

PsTools setinde on iki araç var ve bazıları son derece kullanışlı olsa da, diğerleri Windows'un daha yeni sürümlerinde yerleşik araçlarla değiştirildi ve çoğu insan için kullanışlı olmayan birkaç tane daha var. Hepsinden geçeceğiz, böylece nasıl çalıştıklarını ve neden her birini kullanmak isteyebileceğinizi anlayabilirsiniz..

• PsExec - uzaktaki bir bilgisayarda işlemleri yürütür
• PsFile - Uzak bilgisayarda ağ üzerinden açılan dosyaları gösterir.
• PsGetSid - bir bilgisayar veya kullanıcı için güvenlik tanımlayıcısını görüntüler
• PsInfo - bir sistem hakkındaki bilgileri listeler
• PsKill - işlemleri ada veya kimliğe göre öldürür
• PsList - komut satırındaki işlemler hakkındaki bilgileri listeler
• PsLoggedOn - makinede oturum açan veya uzaktan bağlanan hesapları listeler
• PsLogList - komut satırında olay günlüğünü çekin
• PsPasswd - kullanıcılar için şifreyi değiştirin
• PsPing - bazı ek özelliklere sahip oldukça basit bir ping aracı
• PsService - Windows hizmetlerinde listeleme ve değişiklik yapma
• PsShutdown - bilgisayarı kapatın, oturumu kapatın veya askıya alın
• PsSuspend - süreçleri askıya alın ve devam ettirin (onları öldürmek yerine)

Autoruns komut satırı aracı ve diğerleri gibi gerçekten faydalı olanlar da dahil olmak üzere uzak bilgisayarlarda her türlü komut satırı yardımcı programını çalıştırmak için PsExec gibi bir araç kullanabileceğinizi belirtmek gerekir. PsTools'un gücünü benimsemiş olduğunuzda olasılıklar sonsuzdur.

Bu araçların tümü yerel bilgisayarlarda kullanılabilir, ancak çoğunlukla uzak bilgisayarlara bağlanmak ve üzerlerine komut uygulamak için kullanışlıdır..

Uzak Bilgisayarlara Bağlanma (Tüm Yardımcı Programların Sözdizimi)

Tüm faydalar yerel veya uzaktaki bir bilgisayarda çalıştırılabilir, bu nedenle, gerekirse bilgisayar adı için aynı ilk argümana sahip olurlar. İsterseniz IP adresini de kullanabileceğinizi unutmayın. Bu argümanı atlarsanız, komut yerel bilgisayarınızda çalışacaktır..

psinfo \\ computername

Ayrıca, psinfo \\ computer1, computer2, computer3 gibi birden fazla bilgisayarı listeleyebilir veya tüm adları bir dosyaya koyabilir ve psinfo @ computerlist.txt gibi bir dosyaya başvurabilirsiniz. Son sözdizimi, etki alanındaki tüm bilgisayarlarda çalışan ve muhtemelen her gün kullanacağınız bir şey olmayan psinfo \\ * ifadesidir..

Yerel bilgisayar hesabınızın diğer bilgisayardan farklı bir kullanıcı adı ve şifreye sahip olması nedeniyle alternatif kimlik bilgileriyle bağlantı kurmanız gerekirse, -u ve -p seçeneklerini kullanabilirsiniz, ancak -p kullanmak istemeyeceğinizi unutmayın. Güvenlik nedeniyle komut satırında bir şifre ile komut satırı. Güncelleme: PsExec'in son sürümünden itibaren hiçbir araç şifreleri artık açık metin olarak geçemez, bu nedenle tek endişe duyduğunuzda biri komut dosyalarınızı okuyabilir ve buradaki şifreyi görebilir..

psinfo \\ bilgisayar kullanıcı adı -u “kullanıcı” -p “Parola”

Bir etki alanı ortamındaysanız ve o anda çalışan kullanıcıdan değiştirmeniz gerekiyorsa, komutun “user” kısmı “DOMAIN \ user” olarak değişir.

Not: genellikle uzak bilgisayarlara bir yönetici hesabıyla bağlanmanız gerekir..

Uzaktan Yönetim Erişimini Yapılandırma

PsTools'u kullanması gereken çoğu kişinin olacağı bir etki alanı ortamındaysanız, bu bölümü tamamen yok sayabilirsiniz, çünkü her şey yolunda gitmeli. Ev ortamında Windows 7, 8 veya Vista çalıştıran veya etki alanı olmayan bir ofiste birkaç bilgisayarı kullanan herkes için PsTools'un düzgün çalışabilmesi için uzak bilgisayarda Kullanıcı Hesabı Denetimi ayarını yapmanız gerekir..

Sorun Microsoft tarafından iyi tanımlanmıştır:

Hedef uzak bilgisayardaki yerel yöneticiler grubunun üyesi olan bir kullanıcı, net use * \\ remotecomputer \ Share $ komutunu kullanarak uzak bir yönetim bağlantısı kurduğunda, örneğin tam yönetici olarak bağlanmayacaktır. Kullanıcının uzak bilgisayarda yükseltme potansiyeli yok ve kullanıcı yönetimsel görevleri gerçekleştiremiyor.

Farklı bir şekilde açıklamak için, başka bir bilgisayara bağlanmaya ve yönetici erişimi gerektiren bir şeyi çalıştırmaya çalıştığınızda, UAC istemini tetikleyip bilgisayarınızdan kabul etmenin bir yolu yoktur, bu nedenle yönetici olarak bağlanmayacaktır.

Ve bu kötü bir şey değil. Kötü amaçlı yazılımların bir bilgisayardan diğerine yayılmasına izin vereceğinizi - kötü amaçlı yazılımın yerel kullanıcı adınız ve şifreniz olduğunu ve bu şifrenin diğer bilgisayarla aynı olduğunu varsayarak, bu ayarı değiştirmemelisiniz kötü amaçlı yazılım bu, en zor olanıdır. Ama yine de hafifçe alınacak bir şey değil.

Ve yine, eğer bir etki alanı ortamındaysanız, bu sorun mevcut değildir ve değiştirilmesi gerekmemektedir. Ve eğer sadece bir grup sanal makineyle test ediyorsanız, endişelenecek bir şeyiniz yok..

PsTools'un çalışmasını sağlamak üzere UAC ayarını değiştirmek için Kayıt Defteri Düzenleyicisi'ni açıp şu anahtara geçmek istersiniz:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System

Hazır olduğunuzda, sağ tarafta yeni bir 32-bit DWORD oluşturun, ona LocalAccountTokenFilterPolicy adını ve 1 değerini verin. Ayarın etkili olması için bilgisayarı yeniden başlatmanız gerekmez..

Not: Sadece netleştirmek için, bu ayarın bağlandığınız uzaktaki bilgisayarda yapılması gerekir..

PsExec

PsExec muhtemelen kitin en güçlü aracıdır, çünkü yerel komut isteminizdeki herhangi bir komutu tıpkı uzaktaki bilgisayarda çalıştırmak gibi çalıştırabilirsiniz. Komut satırında çalıştırılabilecek her şeyi içerir - kayıt defteri değerlerini değiştirebilir, komut dosyalarını ve yardımcı programları çalıştırabilir veya bu bilgisayardan diğerine bağlanabilirsiniz. Komutların çıkışı, uzaktaki bilgisayardan ziyade yerel bilgisayarınızda gösterilir..

Sözdizimi basittir:

psexec \\ computername apptorun.exe

Gerçekçi olsa da, komut satırına kullanıcı adı ve şifreyi de dahil etmek istersiniz. Örneğin, başka bir bilgisayara bağlanmak ve ağ bağlantıları listesini kontrol etmek için şöyle bir şey kullanırsınız:

psexec \\ bilgisayar kullanıcı adı -u Kullanıcı -p Parola ipconfig

Bu komut, aşağıdakine benzer bir çıktı üretir:

Sonraki Sayfa: Uzaktan Komutları Çalıştırmak İçin PsExec'i Kullanma