Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
Στο σημερινό μάθημα της σειράς Geek School που καλύπτει το SysInternals, θα σας παρουσιάσουμε πώς μπορείτε να χρησιμοποιήσετε το σύνολο PsTools βοηθητικών προγραμμάτων για να εκτελέσετε όλα τα είδη διοικητικών εργασιών τόσο τοπικά όσο και σε απομακρυσμένους υπολογιστές.
ΣΧΟΛΙΚΗ ΠΛΟΗΓΗΣΗ- Ποια είναι τα εργαλεία SysInternals και πώς τα χρησιμοποιείτε?
- Κατανόηση διερεύνησης διεργασιών
- Χρησιμοποιώντας την Εξερεύνηση διεργασιών για την αντιμετώπιση προβλημάτων και τη διάγνωση
- Κατανόηση της διαδικασίας παρακολούθησης
- Χρησιμοποιώντας την Παρακολούθηση διαδικασιών για την αντιμετώπιση προβλημάτων και την εύρεση αμυχών στο μητρώο
- Χρησιμοποιώντας το Autoruns για την αντιμετώπιση των διαδικασιών εκκίνησης και των κακόβουλων προγραμμάτων
- Χρησιμοποιώντας το BgInfo για την εμφάνιση πληροφοριών συστήματος στην επιφάνεια εργασίας
- Χρησιμοποιώντας PsTools για τον έλεγχο άλλων υπολογιστών από τη γραμμή εντολών
- Ανάλυση και διαχείριση αρχείων, φακέλων και μονάδων δίσκου
- Περιτύλιγμα και χρήση των εργαλείων μαζί
Αν έχετε ποτέ θελήσει να συνδεθείτε με έναν άλλο υπολογιστή και να εκτελέσετε μια εντολή, να λάβετε γρήγορα πληροφορίες σχετικά με τις διαδικασίες που εκτελούνται και προαιρετικά να τις σκοτώσετε ή ακόμα και να σταματήσετε μια υπηρεσία σε άλλο υπολογιστή, μπορείτε να χρησιμοποιήσετε τα βοηθητικά προγράμματα PsTools για να κάνετε όλα αυτά τα πράγματα περισσότερο.
Προφανώς μπορείτε να χρησιμοποιήσετε την απομακρυσμένη επιφάνεια εργασίας ή μια παρόμοια υπηρεσία για να συνδεθείτε σε οποιονδήποτε υπολογιστή με Windows και να δείτε την επιφάνεια εργασίας και να κάνετε οτιδήποτε θα κάνατε τοπικά, αλλά τα βοηθητικά προγράμματα PsTools σας επιτρέπουν να κάνετε πολλές εργασίες από τη γραμμή εντολών - ή ακόμα καλύτερα από ένα σενάριο που μπορείτε να το χρησιμοποιήσετε αργότερα.
Αυτά είναι τα είδη βοηθητικών προγραμμάτων που λειτουργούν καλύτερα σε ένα εταιρικό περιβάλλον και η γνώση αυτών των εργαλείων σίγουρα θα σας κάνει πολύ καλύτερα στη δουλειά διαχείρισης του συστήματός σας, θα σας εξοικονομήσει χρόνο και θα σας αφήσει να κάνετε τα πράγματα με πολύ πιο έξυπνο τρόπο. Κάνοντας τα πράγματα πιο έξυπνα και ταχύτερα είναι μια κρίσιμη ικανότητα για να είσαι ένας μεγάλος sysadmin.
Υπάρχουν δώδεκα εργαλεία στο σύνολο PsTools και ενώ μερικά από αυτά είναι εξαιρετικά χρήσιμα, άλλα έχουν αντικατασταθεί με εργαλεία ενσωματωμένα σε πιο πρόσφατες εκδόσεις των Windows και υπάρχουν μερικές άλλες που δεν είναι χρήσιμες για τους περισσότερους ανθρώπους. Θα περάσουμε από όλα αυτά ώστε να καταλάβετε πώς λειτουργούν και γιατί ίσως να θέλετε να χρησιμοποιήσετε το καθένα.
- PsExec - εκτελεί διαδικασίες σε έναν απομακρυσμένο υπολογιστή
- PsFile - εμφανίζει αρχεία που ανοίγουν στον απομακρυσμένο υπολογιστή μέσω του δικτύου
- PsGetSid - εμφανίζει το αναγνωριστικό ασφαλείας για έναν υπολογιστή ή χρήστη
- PsInfo - εμφανίζει πληροφορίες σχετικά με ένα σύστημα
- PsKill - σκοτώνει διαδικασίες με όνομα ή αναγνωριστικό
- PsList - λίστα πληροφοριών σχετικά με τις διαδικασίες στη γραμμή εντολών
- PsLoggedOn - λίστα λογαριασμών που έχουν συνδεθεί είτε στο μηχάνημα είτε συνδέονται εξ αποστάσεως
- PsLogList - τραβήξτε το αρχείο καταγραφής συμβάντων στη γραμμή εντολών
- PsPasswd - αλλάξτε τον κωδικό πρόσβασης για τους χρήστες
- PsPing - ένα αρκετά απλό βοηθητικό πρόγραμμα ping με κάποια επιπλέον χαρακτηριστικά
- PsService - λίστα και πραγματοποίηση αλλαγών στις υπηρεσίες των Windows
- PsShutdown - τερματισμός λειτουργίας, αποσύνδεση ή αναστολή ενός υπολογιστή
- PsSuspend - αναστέλλει και συνεχίζει τις διαδικασίες (αντί να τους σκοτώνει)
Αξίζει να σημειωθεί ότι μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως το PsExec για την εκτέλεση όλων των ειδών βοηθημάτων γραμμής εντολών σε απομακρυσμένους υπολογιστές ... συμπεριλαμβανομένων πολύ χρήσιμων εργαλείων όπως το εργαλείο γραμμής εντολών Autoruns και πολλά άλλα. Οι δυνατότητες είναι ατελείωτες μόλις αγκαλιάσετε τη δύναμη των PsTools.
Όλα αυτά τα εργαλεία μπορούν να χρησιμοποιηθούν σε τοπικούς υπολογιστές, αλλά είναι κυρίως χρήσιμα για τη σύνδεση σε απομακρυσμένους υπολογιστές και την εκτέλεση εντολών σε αυτά.
Σύνδεση με απομακρυσμένους υπολογιστές (Σύνταξη για όλα τα βοηθητικά προγράμματα)
Όλα τα βοηθητικά προγράμματα μπορούν να εκτελεστούν είτε στον τοπικό είτε στον απομακρυσμένο υπολογιστή, έτσι ώστε όλοι να έχουν το ίδιο πρώτο όρισμα για το όνομα του υπολογιστή, αν χρειαστεί. Σημειώστε ότι θα μπορούσατε να χρησιμοποιήσετε τη διεύθυνση IP αν θέλετε αντ 'αυτού. Εάν παραλείψετε αυτό το επιχείρημα, η εντολή θα λειτουργήσει στον τοπικό σας υπολογιστή.
psinfo \\ computername
Μπορείτε επίσης να αναφέρετε πολλούς υπολογιστές όπως το psinfo \\ computer1, computer2, computer3, ή μπορείτε να βάλετε όλα τα ονόματα σε ένα αρχείο και μια αναφορά που όπως το psinfo @ computerlist.txt. Η τελική σύνταξη είναι psinfo \\ * η οποία λειτουργεί σε όλους τους υπολογιστές στον τομέα, που πιθανώς δεν είναι κάτι που θα χρησιμοποιείτε κάθε μέρα.
Εάν πρέπει να συνδεθείτε με εναλλακτικά διαπιστευτήρια επειδή ο λογαριασμός του τοπικού σας υπολογιστή έχει διαφορετικό όνομα χρήστη και κωδικό πρόσβασης από τον άλλο υπολογιστή, μπορείτε να χρησιμοποιήσετε τις επιλογές -u και -p, αν και θα μπορούσαμε να σημειώσουμε ότι ίσως να μην θέλετε να χρησιμοποιήσετε το -p on τη γραμμή εντολών με κωδικό πρόσβασης στην εντολή για λόγους ασφαλείας. Ενημέρωση: από την τελευταία έκδοση του PsExec, κανένα εργαλείο δεν περνάει τους κωδικούς πρόσβασης ως καθαρό κείμενο πια, οπότε η μόνη ανησυχία είναι αν κάποιος μπορεί να διαβάσει τα αρχεία δέσμης ενεργειών και να δει τον κωδικό πρόσβασης εκεί.
psinfo \\ computername -u "χρήστης" -p "Κωδικός"
Το τμήμα "χρήστη" της εντολής θα αλλάξει σε "DOMAIN \ user" εάν βρίσκεστε σε ένα περιβάλλον τομέα και πρέπει να αλλάξετε από τον τρέχοντα χρήστη.
Σημείωση: θα πρέπει γενικά να συνδεθείτε με τους απομακρυσμένους υπολογιστές με λογαριασμό διαχειριστή.
Διαμόρφωση της πρόσβασης απομακρυσμένης διαχείρισης
Εάν βρίσκεστε σε ένα περιβάλλον τομέα, το οποίο οι περισσότεροι άνθρωποι που χρειάζονται να χρησιμοποιήσουν το PsTools θα είναι, μπορείτε να αγνοήσετε αυτό το τμήμα εξ 'ολοκλήρου καθώς όλα θα πρέπει να λειτουργούν καλά. Για οποιονδήποτε εκτελεί Windows 7, 8 ή Vista σε οικιακό περιβάλλον ή χρησιμοποιεί μερικούς υπολογιστές σε ένα γραφείο χωρίς τομέα, θα χρειαστεί να τροποποιήσετε τον Έλεγχο λογαριασμού χρήστη στον απομακρυσμένο υπολογιστή για να επιτρέψετε στα PsTools να τρέξουν σωστά.
Το πρόβλημα περιγράφεται καλά από τη Microsoft:
Όταν ένας χρήστης που είναι μέλος της ομάδας τοπικών διαχειριστών στον απομακρυσμένο υπολογιστή προορισμού δημιουργεί μια απομακρυσμένη σύνδεση διαχείρισης χρησιμοποιώντας την εντολή net use * \\ remotecomputer \ Share $, για παράδειγμα, δεν θα συνδεθεί ως πλήρης διαχειριστής. Ο χρήστης δεν έχει δυνατότητα ανύψωσης στον απομακρυσμένο υπολογιστή και ο χρήστης δεν μπορεί να εκτελέσει εργασίες διαχείρισης.
Για να το εξηγήσετε με διαφορετικό τρόπο, όταν προσπαθείτε να συνδεθείτε σε άλλο υπολογιστή και να εκτελέσετε κάτι που απαιτεί πρόσβαση διαχειριστή, δεν υπάρχει τρόπος να ενεργοποιηθεί η προτροπή UAC και να την αποδεχθείτε από τον υπολογιστή σας, οπότε δεν θα συνδεθεί ως διαχειριστής.
Και αυτό δεν είναι κακό. Δεν θα πρέπει να αλλάξετε αυτήν τη ρύθμιση χωρίς να κατανοήσετε πλήρως ότι θα επιτρέψετε να εξαπλωθεί το κακόβουλο λογισμικό από τον έναν υπολογιστή στον άλλο, αν υποτεθεί ότι το κακόβουλο λογισμικό έχει το τοπικό όνομα χρήστη και τον κωδικό πρόσβασής σας και ότι αυτός ο κωδικός πρόσβασης είναι ο ίδιος με τον άλλο υπολογιστή. το κακόβουλο λογισμικό είναι αυτό το δύσκολο, το οποίο δεν είναι το πλέον. Αλλά δεν είναι κάτι που πρέπει να ληφθεί ελαφρώς.
Και πάλι, εάν βρίσκεστε σε περιβάλλον τομέα, αυτό το πρόβλημα δεν υπάρχει και δεν χρειάζεται να αλλάξει. Και αν δοκιμάζετε μόνο με μια δέσμη εικονικών μηχανών, δεν έχετε να ανησυχείτε πολύ.
Για να τροποποιήσετε το UAC για να επιτρέψετε την εκτέλεση των PsTools, θα θέλετε να ανοίξετε τον Επεξεργαστή μητρώου και να μεταβείτε στο ακόλουθο κλειδί:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ Σύστημα
Αφού βρεθείτε εκεί, δημιουργήστε ένα νέο DWORD 32-bit στη δεξιά πλευρά, δώστε το όνομα LocalAccountTokenFilterPolicy και την τιμή 1. Δεν χρειάζεται να κάνετε επανεκκίνηση του υπολογιστή για να πραγματοποιηθεί η ρύθμιση.
Σημείωση: για να διευκρινιστεί, αυτή η ρύθμιση πρέπει να γίνει στον απομακρυσμένο υπολογιστή στον οποίο συνδέεστε.
PsExec
Το PsExec είναι ίσως το πιο ισχυρό εργαλείο στο κιτ, καθώς μπορείτε να εκτελέσετε οποιαδήποτε εντολή στην τοπική εντολή εντολών όπως ακριβώς την εκτελέσετε στον απομακρυσμένο υπολογιστή. Αυτό περιλαμβάνει οτιδήποτε μπορεί να εκτελεστεί στη γραμμή εντολών - μπορείτε να αλλάξετε τιμές μητρώου, να εκτελέσετε σενάρια και βοηθητικά προγράμματα ή να συνδεθείτε από αυτόν τον υπολογιστή σε άλλο. Η έξοδος των εντολών θα εμφανίζεται στον τοπικό υπολογιστή σας και όχι στον απομακρυσμένο υπολογιστή.
Η σύνταξη είναι απλή:
psexec \\ computername apptorun.exe
Ωστόσο, ρεαλιστικά, θα θέλατε να συμπεριλάβετε το όνομα χρήστη και τον κωδικό πρόσβασης στη γραμμή εντολών. Για παράδειγμα, για να συνδεθείτε σε άλλο υπολογιστή και να ελέγξετε τη λίστα συνδέσεων δικτύου, θα χρησιμοποιούσατε κάτι σαν αυτό:
psexec \\ όνομα_υπολογιστή -u User -p Password ipconfig
Αυτή η εντολή θα παράγει αποτελέσματα παρόμοια με τα ακόλουθα:
Επόμενη σελίδα: Χρήση του PsExec για την εκτέλεση απομακρυσμένων εντολών