PSTools PsExec

Для ОС Windows
Аватара пользователя
Артём Мамзиков
Admin
Сообщения: 367
Стаж: 2 года 9 месяцев
Откуда: Вологодская область
Контактная информация:

PSTools PsExec

Сообщение Артём Мамзиков »

Оф. Скачать PsTools
Комплект программ pstools
Copyright © 1999-2012 Марк Русинович
Компании Sysinternals - www.sysinternals.com
Версия PsTools в этом пакете: 2.45
PSTools - PSTools.jpg
PSTools - PSTools.jpg (11.13 КБ) 2730 просмотров
PSTools2
PSTools2
Наборы ресурсов Windows NT и Windows 2000 поставляются с рядом инструментов командной строки, которые помогут вам управлять системами Windows NT / 2K. Со временем у меня выросла коллекция подобных инструментов, в том числе некоторые из них не включены в наборы ресурсов. Эти инструменты отличаются тем, что все они позволяют управлять удаленными системами, а также локальными. Первым инструментом в наборе был PsList, инструмент, который позволяет просматривать подробную информацию о процессах, и набор постоянно растет. Префикс " Ps "В PsList связан с тем, что стандартный инструмент командной строки Unix process listing называется" ps", поэтому я принял этот префикс для всех инструментов, чтобы связать их вместе в набор инструментов с именем PsTools.

Все утилиты в pstools suite работают на Windows NT, Windows 2000, Windows XP и Server 2003, и ни одна из них не требует специальной установки. Вам даже не нужно устанавливать какое-либо клиентское программное обеспечение на удаленные компьютеры, на которые вы их нацеливаете. Запустите их, введя их имя и любые параметры командной строки, которые вы хотите. Чтобы показать полную информацию об использовании, укажите "-?" опция командной строки.

В комплект PsTools входят следующие инструменты:

PsExec-выполнять процессы удаленно

PsFile-показывает файлы, открытые удаленно

PsGetSid-отображение SID компьютера или пользователя

PsInfo-список сведений о системе

PsKill-убить процессы по имени или идентификатору процесса

PsList-список подробной информации о процессах

PsLoggedOn-смотрите, кто вошел в систему локально и через общий доступ к ресурсам

PsLogList-дамп записей журнала событий

PsPasswd-изменяет пароли учетных записей

PsPing-тест производительности сети

PsService-просмотр и контроль услуг

PsShutdown-выключение и при необходимости перезагрузка компьютера

PsSuspend-приостановка и возобновление процессов

Требования
Некоторые средства требуют, чтобы был доступен общий ресурс admin$ по умолчанию и/или чтобы служба удаленного реестра была активна.
Лицензия
Никакая часть PsTools не может быть перераспределена каким-либо образом или любыми средствами без предварительного письменного разрешения Sysinternals LLC. Если вы хотите перераспределить
PsTools, например, для использования в организации, пожалуйста, свяжитесь licensing@sysinternals.com.


Об PsExec -выполнять процессы удаленно
PsExec - выполнять процессы удаленно
Показать

Утилиты, такие как Telnet и программы удаленного управления, такие как Symantec PC Anywhere, позволяют выполнять программы на удаленных системах, но они могут быть болезненными для настройки и требовать установки клиентского программного обеспечения на удаленных системах, к которым вы хотите получить доступ. PsExec-это легкая замена telnet, которая позволяет выполнять процессы на других системах, в комплекте с полной интерактивностью для консольных приложений, без необходимости вручную устанавливать клиентское программное обеспечение. Наиболее мощные функции Psexec включают запуск интерактивных команд-подсказок на удаленных системах и средств удаленного включения, таких как IpConfig, которые в противном случае не имеют возможности отображать информацию об удаленных системах.

Установка
Скопируйте PsExec в исполняемый файл (в папки которые уже внесены в переменную например Windows или же укажите новую переменную где находится PsExec.exe либо же при выполнении команды перейти в папку с програмником. При вводе "psexec" отображается синтаксис его использования.

Использование
Использование: [\\computer[,computer[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-i [session]][-c [-f|-v]][-d][-w directory][-<priority>][-a n,n,...>] cmd [arguments]

computer -Сетевое Имя Компьютера или IP адрес удаленного ПК
Направьте PsExec для запуска приложения на указанном компьютере или компьютерах. Если опустить имя компьютера, PsExec запускает приложение в локальной системе, а если ввести имя компьютера\\*, то PsExec выполняет команды на всех компьютерах в текущем домене.

@file - PsExec выполнит команду на каждом из компьютеров, перечисленных в файле.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

-s - Запустите удаленный процесс в системной учетной записи.

-e - Загружает профиль указанного аккаунта.

-i - Запустите программу так, чтобы она взаимодействовала с рабочим столом указанного сеанса на удаленной системе. Если сеанс код пользователя текущего не указан, процесс запускается в сеансе консоли.

-l - Запуск процесса от имени ограниченного пользователя (удаляет группу администраторов и разрешает только привилегии, назначенные группе пользователей). В Windows Vista процесс выполняется с низкой степенью целостности.

-c - Скопируйте указанную программу в удаленную систему для выполнения. Если этот параметр опущен, то приложение должно находиться в пути к удаленной системе.

-n - Задает время ожидания в секундах при подключении к удаленным компьютерам.

-f - Принудительно скопировать указанную программу, если она уже существует в удаленной системе.

-v - Скопируйте указанный файл только в том случае, если он имеет более высокий номер версии или более новый, чем на удаленной системе.

-d - Не ждите окончания подачи заявки. Используйте этот параметр только для неинтерактивных приложений.

-w - Установите рабочий каталог процесса (относительно удаленного компьютера).

-x - Отображение пользовательского интерфейса на рабочем столе Winlogon.

-priority - Задает -low, -belownormal, -abovenormal, -high или -realtime для запуска процесса с другим приоритетом.

-a - Отдельные процессоры, на которых приложение может работать с запятыми, где 1-наименьший нумерованный процессор. Например, чтобы запустить приложение на CPU 2 и CPU 4, Введите: "- a 2,4"

arguments - Аргументы для передачи (обратите внимание, что пути к файлам должны быть абсолютными путями в целевой системе)

-h - работает с повышенным токеном

-s - работает на удаленной системе как Системный акт Локальный пользователь

Приложения, в названии которых есть пробелы, можно заключить в кавычки, например "psexec \\marklap "c:\long name\app.exe".
Поместите аргументы, направленные на приложение, за скобки. Ввод передается в удаленную систему только при нажатии клавиши enter, а нажатие клавиши Ctrl-C завершает удаленный процесс.

Если вы опустите имя пользователя, удаленный процесс запустится в той же учетной записи, из которой вы выполняете PsExec, но поскольку удаленный процесс олицетворяет себя, он не будет иметь доступа к сетевым ресурсам в удаленной системе. При указании имени пользователя удаленный процесс выполняется в указанной учетной записи и будет иметь доступ к любым сетевым ресурсам, к которым эта учетная запись имеет доступ. Обратите внимание, что пароль передается в виде открытого текста на удаленную систему.

Примеры

Следующая команда запускает интерактивную командную строку в \\marklap:
psexec \\marklap cmd

Эта команда выполняет IpConfig на удаленной системе с помощью переключателя /all и отображает результирующий вывод локально:
psexec \\marklap ipconfig /all

Эта команда копирует тест программы.exe в удаленную систему и выполняет его в интерактивном режиме:
psexec \\marklap -c test.exe

Укажите полный путь к программе, которая уже установлена на удаленной системе, если она не находится в пути системы:
psexec \\marklap c:\bin\test.exe

Например, трассировка маршрута до узла www.microsoft.com на удаленном компьютере pc1 будет выглядеть следующим образом:
psexec \\pc1 tracert microsoft.com
Случай, когда необходимо выполнить одновременное выключение компьютеров pc1 и pc2:
psexec pc1, pc2 shutdown –f –r –t 0
Имена компьютеров могут также быть перечислены в списке в текстовом файле, например, pcs_list.txt. Тогда команда принимает вид:
psexec @c:\pcs_list.txt shutdown –f –r –t 0


Проверка утилиты заходим в cmd переходим в папку PSTools

psexec \\компьютер [-u пользователь [-p пароль]] программа [аргументы]
C:\PSTools>psexec \\ip -u логин -p пароль
psexec.exe -p ****** -u CompName\Администратор \\CompName cmd.exe

Пример
psexec -u Администратор -p пароль \\192.168.523.56 -i notepad.exe
-i calc - калькулятор
notepad.exe - Блокнот
cmd - Командная строка

Проверка есть ли доступ удаленного пользователя к папке Windows
net use \\192.168.523.56\admin$ /user:Пользователь учетка
net use \\CompName\admin$ password /user:CompName\Администратор
net use \\[MachineName] /user:[domain]\[user]

Проверка со стороны куда подключаемся
net share admin$

Пример от Администратора
C:\Windows\system32>net share admin$
Имя общего ресурса ADMIN$
Путь C:\Windows
Заметки Удаленный Admin
Макс. число пользователей Не ограничен
Пользователи
Кэширование Документы кэшируются вручную
Разрешение Все, FULL

Команда выполнена успешно.

C:\Windows\system32>net share

Общее имя Ресурс Заметки

------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
D$ D:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
OCS-SHARE D:\OCS-SHARE
Команда выполнена успешно.

Пример от пользователя
C:\Users\14-1>net share admin$
Имя общего ресурса ADMIN$
Путь C:\Windows
Заметки Удаленный Admin
Макс. число пользователей Не ограничен
Системная ошибка 5.

Отказано в доступе.


Проверка привилегий пользователя
whoami /priv

C:\Windows\system32>whoami /priv

Сведения о привилегиях
----------------------

Имя привилегии Описание Область, край
=============================== =========================================== =============
SeIncreaseQuotaPrivilege Настройка квот памяти для процесса Отключен
SeSecurityPrivilege Управление аудитом и журналом безопасности Отключен
SeTakeOwnershipPrivilege Смена владельцев файлов и других объектов Отключен
SeLoadDriverPrivilege Загрузка и выгрузка драйверов устройств Отключен
SeSystemProfilePrivilege Профилирование производительности системы Отключен
SeSystemtimePrivilege Изменение системного времени Отключен
SeProfileSingleProcessPrivilege Профилирование одного процесса Отключен
SeIncreaseBasePriorityPrivilege Увеличение приоритета выполнения Отключен
SeCreatePagefilePrivilege Создание файла подкачки Отключен
SeBackupPrivilege Архивация файлов и каталогов Отключен
SeRestorePrivilege Восстановление файлов и каталогов Отключен
SeShutdownPrivilege Завершение работы системы Отключен
SeDebugPrivilege Отладка программ Отключен
SeSystemEnvironmentPrivilege Изменение параметров среды изготовителя Отключен
SeChangeNotifyPrivilege Обход перекрестной проверки включен
SeRemoteShutdownPrivilege Принудительное удаленное завершение работы Отключен
SeUndockPrivilege Отключение компьютера от стыковочного узла Отключен
SeManageVolumePrivilege Выполнение задач по обслуживанию томов Отключен
SeImpersonatePrivilege Имитация клиента после проверки подлинности включен
SeCreateGlobalPrivilege Создание глобальных объектов включен

SeIncreaseWorkingSetPrivilege Увеличение рабочего набора процесса Отключен
SeTimeZonePrivilege Изменение часового пояса Отключен
SeCreateSymbolicLinkPrivilege Создание символических ссылок Отключен

Сама утилита не требует установки в систему, скопировать ее в ту же папку, где находятся исполняемые файлы (например, C:\Windows).
Также должны работать службы «Сервер» и «Рабочая станция», и должен быть доступен общий ресурс Admin$.
После этого запуск можно осуществить из cmd или powershell.
утилита сама копируется на удаленный компьютер, распаковывает службу, которая называется PSEXESVC в системную папку system32 или Windows в файл psexesvc.exe, который находится в скрытой папке Admin$ (C:\Windows) на целевой системе. Когда копирование и установка службы завершается, происходит установка связи между утилитой и установленной службой для ввода и выполнения команд и получения результатов. При завершении работы утилита останавливает и удаляет службу с целевой системы.

Как разрешить подключение с пустым паролем
Пуск, выберите пункт Выполнить, введите команду gpedit.msc OK редактор объектов групповой политики.
Откройте раздел Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Учетные записи
Дважды щелкните элемент Limit local account use of blank passwords to consol logon only.(:ограничить использования пустых паролей только для консолей входа)
Выберите отключен и нажмите кнопку OK.
Примечание. По умолчанию данная политика включена.
Тесты с 10 на 7 работает , а с 7 на 10 от админа не стартует служба
Показать
Возможно связано с антивирусным ПО или Политикой безопастности

Для того, чтобы вводить команды для работы PsExec в Windows 7 нужно добавить в реестр ключ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v
LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f, иначе вы увидите ошибку «PsExec отказано в доступе: could not start».
Разумеется, что утилита принимает разный вид в зависимости от выполняемой задачи. В данной статье рассмотрены только самые простые случаи. В том случае, если требуется вызвать полную информацию обо всех ключах, то можно выполнить команду psexec.

Командная строка запущенная от имени пользователя с правами Администратора
C:\PSTools>net use \\192.168.563.95\admin$ /user:Администратор
Системная ошибка 1219.
Множественное подключение к серверу или к общим ресурсам одним пользователем с использованием более одного имени пользователя не разрешено.
Отключите все предыдущие подключения к серверу или общим ресурсам и повторите попытку.
C:\PSTools>psexec64 -u Администратор -p asdzxc \\192.168.563.95 -i calc - Будет в диспетчере быстрее всего процесс если все хорошо
C:\PSTools>psexec64 -u Администратор -p asdzxc \\192.168.563.95 -i 2 calc - с указание кода сеанса пользователя 2 должен уже выйти на рабочий стол визуально
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't access 192.168.563.95:
╬Єърчрэю т фюёЄєях. Отказано в доступе.


Командная строка запущенная от Имени администратора
C:\PSTools>net use \\192.168.563.95\admin$ /user:Администратор
Локальное имя
Удаленное имя \\192.168.563.95\admin$
Тип ресурса Диск
Состояние OK
Открыто 0
Подключено 1
Команда выполнена успешно.

C:\PSTools>psexec -u Администратор -p asdzxc \\192.168.563.95 -i notepad.exe
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Could not start PSEXESVC service on 192.168.563.95: Не удалось запустить службу PSEXESVC на
╬Єърчрэю т фюёЄєях. Отказано в доступе.
Rinstall - является удобной графической оболочкой для утилиты psexec
Подробнее о Rinstall
Rinstall.png
Rinstall.png
Пример работы


Об PsFile-показывает файлы, открытые удаленно
PsFile-показывает файлы, открытые удаленно
Показать

Команда "net file" показывает вам список файлов, которые другие компьютеры открыли в системе, на которой вы выполняете команду, однако она усекает длинные имена путей и не позволяет вам увидеть эту информацию для удаленных систем.
PsFile-это утилита командной строки, которая показывает список файлов в системе, которые открываются удаленно, а также позволяет закрыть открытые файлы либо по имени, либо по идентификатору файла.

Установка
Скопируйте PsFile в исполняемый файл и введите "psfile".

Использование
Поведение PsFile по умолчанию состоит в перечислении файлов в локальной системе, открытых удаленными системами. Ввод команды с последующим "-?"отображает информацию о синтаксисе команды.

использование: psfile [\\RemoteComputer [-u Username [-p Password]]] [[Id | path] [-c]]

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

Id - Идентификатор (присвоенный PsFile) файла, для которого требуется отобразить информацию или закрыть.

Path - Полный или частичный путь файлов, чтобы соответствовать для отображения или закрытия информации.

-c - Закрывает файлы, идентифицированные по идентификатору или пути.

Об PsGetSid-отображение SID компьютера или пользователя
PsGetSid-отображение SID компьютера или пользователя
Показать

Вы выполнили развертывание и только для того, чтобы обнаружить, что ваша сеть может пострадать от проблемы дублирования SID? Чтобы узнать, каким системам должен быть назначен новый SID (с помощью средства обновления SID, такого как собственный NewSID Sysinternals), вы должны знать, что такое SID компьютера. До сих пор не было никакого способа сказать машине SID, не зная трюков Regedit и точно, где искать в реестре. PsGetSid упрощает чтение SID компьютера и работает через сеть, так что вы можете запросить Sid удаленно. PsGetSid также позволяет просматривать идентификаторы безопасности учетных записей пользователей.

Установка
Скопируйте PsPsGetSid в исполняемый файл и введите "psgetsid".

Использование
Использование: psgetsid [\\computer[,computer[,...] | @file [-u username [-p password]]] [account]

Если вы хотите видеть SID компьютера, просто передайте имя компьютера в качестве аргумента командной строки. Если вы хотите видеть SID пользователя, назовите учетную запись (например, "администратор") в командной строке и необязательное имя компьютера.

Укажите имя пользователя, если учетная запись, с которой вы работаете, не имеет прав администратора на компьютере, который вы хотите запросить. Если вы не укажете пароль в качестве опции, PsGetSid запросит его, чтобы вы могли ввести его без эха на дисплее.
Об PsInfo - список сведений о системе
PsInfo - список сведений о системе
Показать
PsInfo-это инструмент командной строки, который собирает ключевую информацию о локальной или удаленной системе, включая тип установки, сборку ядра, зарегистрированную организацию и владельца, количество процессоров и их тип, объем памяти, дату установки системы, а если это пробная версия, то и срок действия. Переключатели командной строки PsInfo также позволяют просматривать установленные исправления и программные приложения.

Установка
Скопируйте PsInfo в исполняемый файл и введите psinfo.

Использование
По умолчанию PsInfo отображает информацию для локальной системы. Укажите имя удаленного компьютера для получения информации из удаленной системы. Поскольку PsInfo использует удаленный доступ к реестру для получения своих данных, удаленная система должна работать под управлением Службы удаленного реестра, а учетная запись, с которой выполняется PsInfo, должна иметь доступ к части HKLM\System удаленного реестра.

Чтобы помочь в автоматическом обновлении пакета обновления, PsInfo возвращает в качестве значения номер пакета обновления системы (например, 0 Для без пакета обновления, 1 для SP 1 и т. д.).

использование: psinfo [\\computer[,computer[,...] | @file [-u username [-p password]]] [-h] [-s] [-d] [-c [-t delimter]]

computer - Выполните команду на указанном компьютере или компьютерах. Если имя компьютера опущено, команда выполняется в локальной системе, а если ввести имя компьютера\\*, то команда выполняется на всех компьютерах в текущем домене.

@file - Выполните команду на каждом из компьютеров, перечисленных в файле.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

-h - Показывает установленные исправления.

-s - Показывает установленное программное обеспечение.

-d - Показать информацию о Томе диска.

-c - Дамп в формате CSV.

-t - Разделителем по умолчанию для параметра-s является запятая, но ее можно заменить указанным символом.
Об PsKill-убить процессы по имени или идентификатору процесса
PsKill-убить процессы по имени или идентификатору процесса
Показать

Windows NT / 2000 не поставляется с утилитой командной строки "kill". Вы можете получить его в Windows NT или Win2K Resource Kit, но утилита этого набора может завершать процессы только на локальном компьютере. PsKill-это утилита для уничтожения, которая не только делает то, что делает версия Resource Kit, но и может убивать процессы в удаленных системах. Вам даже не нужно устанавливать клиент на целевом компьютере, чтобы использовать PsKill для завершения удаленного процесса.

Установка
Скопируйте PsKill в исполняемый файл и введите pskill с параметрами командной строки, определенными ниже.

Использование
Запуск PsKill с идентификатором процесса направляет его на уничтожение процесса с этим идентификатором на локальном компьютере. Если вы укажете имя процесса, PsKill уничтожит все процессы, которые имеют это имя.

использование: pskill [-t] [\\computer [-u username] [-p password]] <имя процесса / идентификатор процесса>

-t - Убейте процесс и его потомков.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

process id - Указывает идентификатор процесса, который вы хотите убить.

process name - Указывает имя процесса, который вы хотите убить.
Об PsList-список подробной информации о процессах
PsList-список подробной информации о процессах
Показать

Большинство операционных систем UNIX поставляются с инструментом командной строки под названием "ps" (или что-то подобное), который администраторы используют для просмотра подробной информации об использовании процессорного процессора и памяти. Windows NT / 2K изначально не поставляется с таким инструментом,но вы можете получить аналогичные инструменты с помощью наборов ресурсов Windows NT Workstation или Server. Инструменты в наборах ресурсов, pstat и PM, показывают вам различные типы информации и будут отображать только данные о процессах в системе, в которой вы запускаете инструменты.

PsList-это утилита, которая показывает вам комбинацию информации, доступной по отдельности с помощью PM и pstat. Вы можете просмотреть информацию о процессоре и памяти, а также статистику потоков. Что делает PsList более мощным, чем средства набора ресурсов, так это то, что вы можете просматривать статистику процессов и потоков на удаленном компьютере.

Установка
Скопируйте PsList в исполняемый файл и введите "pslist".

Использование

По умолчанию PsList отображает информацию, ориентированную на ЦП, для всех процессов, запущенных в данный момент в локальной системе. Информация, указанная для каждого процесса, включает время выполнения процесса, время выполнения процесса в режимах ядра и пользователя, а также объем физической памяти, выделенный операционной системой процессу. Переключатели командной строки позволяют просматривать информацию о процессах, ориентированных на память, статистику потоков или все три типа данных.

использование: pslist [-?] [-d] [-m] [-x][-t][-s [n] [-r n] [\\computer [-u username] [-p password]] [[-e] name | pid]

-d - Этот переключатель имеет статистику PsList show для всех активных потоков в системе, группируя потоки с их собственным процессом.

-m - Этот переключатель имеет PsList показывать информацию, ориентированную на память для каждого процесса, а не по умолчанию для информации, ориентированной на процессор.

-x - С помощью этого переключателя PsList показывает информацию о процессоре, памяти и потоке для каждого из указанных процессов.

-t - Показать дерево процессов.

-s [n] - Запуск в режиме диспетчера задач в течение нескольких секунд, указанных дополнительно.

Нажмите кнопку Escape для прерывания.

-r n - Частота обновления в секундах в режиме диспетчера задач (по умолчанию-1).

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

name - Вместо того, чтобы перечислять все запущенные процессы в системе, этот параметр сужает сканирование PsList до тех процессов, которые начинаются с имени process. Таким образом:

pslist exp
была бы статистика для всех процессов, которые начинаются с "exp", которая включала бы Explorer.

-e - Используйте переключатель-e, если вы хотите, чтобы имя процесса рассматривалось как точное совпадение, а не как частичное совпадение.

pid - Вместо того, чтобы перечислять все запущенные процессы в системе, этот параметр сужает сканирование PsList до процесса, имеющего указанный PID. Таким образом:

pslist 53
сбросил бы статистику для процесса с PID 53.
Об PsLoggedOn-смотрите, кто вошел в систему локально и через общий доступ к ресурсам
PsLoggedOn-смотрите, кто вошел в систему локально и через общий доступ к ресурсам
Показать
Вы можете определить, кто использует ресурсы на вашем локальном компьютере с помощью команды "net" ("net session"), однако нет встроенного способа определить, кто использует ресурсы удаленного компьютера. Кроме того, NT не имеет никаких инструментов, чтобы увидеть, кто вошел в систему на компьютере, локально или удаленно. PsLoggedOn-это апплет, который отображает как локально вошедших пользователей, так и пользователей, вошедших в систему через ресурсы для локального компьютера или удаленного компьютера. Если вы указываете имя пользователя вместо компьютера, PsLoggedOn выполняет поиск компьютеров в сетевом окружении и сообщает, вошел ли пользователь в систему в данный момент.

Psloggedon определяет локального пользователя, вошедшего в систему, так как его профиль загружен в реестр, поэтому PsLoggedOn определяет, кто вошел в систему, сканируя ключи в разделе HKEY_USERS. Для каждого ключа, имеющего имя, которое является идентификатором безопасности пользователя, PsLoggedOn ищет соответствующее имя пользователя и отображает его. Чтобы определить, кто вошел на компьютер через общие ресурсы, PsLoggedOn использует API NetSessionEnum. Обратите внимание, что PsLoggedOn покажет вам, как вы вошли в систему через ресурс share для удаленных компьютеров, которые вы запрашиваете, потому что вход в систему требуется для PsLoggedOn для доступа к реестру удаленной системы.

Установка
Скопируйте PsLoggedOn в исполняемый файл и введите "psloggedon".

Использование
использование: psloggedon [-?] [-l] [-x] [\\имя_компьютера / имя пользователя]

-l - Показывает только локальные входы вместо локальных и сетевых входов в систему.

-x - Не показывайте время входа в систему.

\\имя компьютера - Задает имя компьютера, для которого будет отображаться информация о входе в систему.

имя пользователя - При указании имени пользователя программа psloggedon проводит в сети для компьютеров, к которым пользователь выполнили. Это полезно, если вы хотите убедиться, что конкретный пользователь не вошел в систему, когда вы собираетесь изменить конфигурацию его профиля пользователя.
Об PsLogList-дамп записей журнала событий
PsLogList-дамп записей журнала событий
Показать

Набор ресурсов поставляется с утилитой elogdump, которая позволяет сбрасывать содержимое журнала событий на локальный или удаленный компьютер. PsLogList является клоном elogdump, за исключением того, что PsLogList позволяет вам входить в удаленные системы в ситуациях, когда ваш текущий набор учетных данных безопасности не позволит получить доступ к журналу событий, а PsLogList извлекает строки сообщений с компьютера, на котором находится просматриваемый журнал событий.

Установка
Программа копирует исполняемые файлы и типа "программа".

Использование
Поведение PsLogList по умолчанию заключается в отображении содержимого системного журнала событий на локальном компьютере с визуальным форматированием записей журнала событий. Параметры командной строки позволяют просматривать журналы на разных компьютерах, использовать другую учетную запись для просмотра журнала или форматировать выходные данные в удобном для поиска по строкам виде.

использование: psloglist [-?] [\\computer[,computer[,...] | @file [-u username [-p password]]] [-s [-t delimiter]] [-m #|-n #|-h #|-d #|-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-i ID[,ID[,...] | -e ID[,ID[,...]]] [-o event source[,event source][,..]]] [-q event source[,event source][,..]]] [-l event log file] <eventlog>


@file - Выполните команду на каждом из компьютеров, перечисленных в файле.

-a - Вывести записи, созданные после указанной даты.

-b - Вывести записи, созданные до указанной даты.

-c - Очистите журнал событий после отображения.

-d - Отображаются только записи за предыдущие n дней.

-e - Исключите события с указанным идентификатором или идентификаторами (до 10).

-f - Фильтруйте типы событий с помощью строки фильтра (например, "- f w" для фильтрации предупреждений).

-g - Экспорт журнала событий в виде файла evt. Это можно использовать только с переключателем-c (очистить журнал).

-h - Отображаются только записи за предыдущие n часов.

-i - Показывать только события с указанным идентификатором или идентификаторами (до 10).

-l - Дамп записей из указанного файла журнала событий.

-m - Отображать только записи за предыдущие n минут.

-n - Отображается только количество последних указанных записей.

-o - Показывать только записи из указанного источника событий (например, \"- o cdrom\").

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

-q - Опустить записи из указанного источника событий или источников (например, \"- o cdrom\").

-r - Журнал дампа от самого последнего до самого последнего.

-s - Этот переключатель имеет программа печати журнала событий записывает одну строку с запятой в качестве разделителя полей. Этот формат удобен для текстового поиска, например psloglist /findstr / i text, а также для импорта выходных данных в электронную таблицу.

-t - Делиметром по умолчанию является запятая, но ее можно заменить указанным символом.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-w - Ждите новых событий, сбрасывая их по мере их возникновения.

-x - Дамп расширенных данных.

eventlog - По умолчанию программа показывает содержимое системного журнала событий. Укажите другой журнал событий, введя первые несколько букв имени журнала, приложения, системы или безопасности.
Об PsPasswd-изменяет пароли учетных записей
PsPasswd-изменяет пароли учетных записей
Показать

Системным администраторам, управляющим локальными административными учетными записями на нескольких компьютерах, регулярно требуется изменять пароль учетной записи в рамках стандартных методов обеспечения безопасности. PsPasswd-это инструмент, который позволяет изменять пароль учетной записи в локальной или удаленной системе, позволяя администраторам создавать пакетные файлы, которые запускают PsPasswd против компьютера, которым они управляют, чтобы выполнить массовое изменение пароля администратора.

Установка
Скопируйте PsPasswd в исполняемый файл и введите pspasswd с параметрами командной строки, определенными ниже.

Использование
Вы можете использовать PsPasswd для изменения пароля локальной или доменной учетной записи на локальном или удаленном компьютере.

использование: pspasswd [\\компьютер [, компьютер[,...] файл | @[- U имя_пользователя [-P пароль]]] имя пользователя [Новый_пароль]]
использование: pspasswd [\\computer[,computer[,...] | @file [-u username [-p password]]] Username [NewPassword]]

компьютер computer - Выполните команду на указанном компьютере или компьютерах. Если имя компьютера опущено, команда выполняется в локальной системе, а если ввести имя компьютера\\*, то команда выполняется на всех компьютерах в текущем домене.

@папка @file - Выполните команду на каждом из компьютеров, перечисленных в файле.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

Имя пользователя Username - Указывает имя учетной записи для смены пароля.

Новый_пароль NewPassword - Новый пароль. Если ommitted, применяется нулевой пароль.
Об PsPing-тест производительности сети
PsPing-тест производительности сети
Показать

PsPing-это утилита командной строки для измерения производительности сети. В дополнение к стандартной функциональности ICMP ping, он может сообщать о задержке подключения к портам TCP, задержке связи TCP туда и обратно между системами и пропускной способности TCP, доступной для соединения между системами. Помимо получения минимальных, максимальных и средних значений в разрешении 0,01 МС, вы также можете использовать PsPing для создания гистограмм результатов, которые легко импортировать в электронные таблицы.

Установка
Скопируйте PsPing в исполняемый файл. При вводе "psping" отображается синтаксис его использования.

Использование
Вы можете использовать PsPasswd для изменения пароля локальной или доменной учетной записи на локальном или удаленном компьютере.

Использование: psping -? [i|t|l|b

-? i - Использование для ICMP ping.

-? t - Использование для TCP-пинга.

-? l - Использование для теста латентности.

-? b - Использование для тестирования пропускной способности.


Пинг использования: psping [[-6]|[-4]] [-ч [buckets]] [-i <интервал>] [-l <requestsize> [-q] [-t|-n <количество>] [-w <количество>] <цель>
Пинг использования: psping [[-6]|[-4]] [-h [buckets]] [-i <interval>] [-l <requestsize> [-q] [-t|-n <count>] [-w <count>] <destination>


-h - Печать гистограммы (по умолчанию количество ячеек равно 20).

-i - Интервал в секундах. Укажите 0 для быстрого пинга.

-l - Размер запроса.

-n - Количество пингов.

-q - Не выводите данные во время пингов.

-t - Ping до остановки с помощью Ctrl+C и введите Ctrl + Break для статистики.

-w - Разминка с заданным числом итераций (по умолчанию-1).

-4 - Принудительное использование IPv4.

-6 - Принудительное использование IPv6.

Для высокоскоростных тестов ping используйте -q и-i 0.

TCP пинг использования: psping [[-6]|[-4]] [-h [buckets]] [-i <interval>] [-l <requestsize> [-q] [-t|-n <количество>] [-ж <количество>] <назначение:destport>
TCP пинг использования: psping [[-6]|[-4]] [-h [buckets]] [-i <interval>] [-l <requestsize> [-q] [-t|-n <count>] [-w <count>] <destination:destport>


-h - Печать гистограммы (по умолчанию количество ячеек равно 20).

-i - Интервал в секундах. Укажите 0 для быстрого пинга.

-l - Размер запроса.

-n - Количество пингов.

-q - Не выводите данные во время пингов.

-t - Ping до остановки с помощью Ctrl+C и введите Ctrl + Break для статистики.

-w - Разминка с заданным числом итераций (по умолчанию-1).

-4 - Принудительное использование IPv4.

-6 - Принудительное использование IPv6.

Для высокоскоростных тестов ping используйте -q и-i 0.

Использование задержки TCP:

сервер: psping [[-6]|[-4]] <-s Источник: sourceport>

клиент: psping [[-6]|[-4]] [-h [buckets]] [-r] <-l requestsize>] <-n счетчик> [-w <количество>] <назначение:destport>
клиент: psping [[-6]|[-4]] [-h [buckets]] [-r] <-l requestsize>] <-n count> [-w <count>] <destination:destport>


-h - Печать гистограммы (по умолчанию количество ячеек равно 20).

-l - Размер запроса.

-n Количество отправленных / полученных сообщений.

-r - Получать от сервера вместо отправки.

-w - Разминка с заданным числом итераций (по умолчанию 5).

-4 - Принудительное использование IPv4.

-6 - Принудительное использование IPv6.

Сервер может обслуживать как тесты задержки, так и тесты пропускной способности и остается активным до тех пор, пока вы не завершите его с помощью Control-C.

Использование полосы пропускания TCP:

сервер: psping [[-6]|[-4]] <-s Источник: sourceport>

клиент: psping [[-6]|[-4]] -b [-h [buckets]] [-r] <-l requestsize> <-n счетчик> [-i <выдающихся>] [-w <количество>] <назначение:destport>
клиент: psping [[-6]|[-4]] -b [-h [buckets]] [-r] <-l requestsize> <-n count> [-i <outstanding>] [-w <count>] <destination:destport>

-b - Тест пропускной способности.

-h - Печать гистограммы (по умолчанию количество ячеек равно 20).

-l - Размер запроса.

-n - Количество отправленных / полученных сообщений.

-r - Получать от сервера вместо отправки.

-w - Прогрев для указанных итераций (по умолчанию-2 ядра процессора).

-4 - Принудительное использование IPv4.

-6 - Принудительное использование IPv6.

Сервер может обслуживать как тесты задержки, так и тесты пропускной способности и остается активным до тех пор, пока вы не завершите его с помощью Control-C.


Пример Использования
Эта команда выполняет тест проверки связи ICMP на 10 повторов с 3 разминочных повторений:
psping -n 10 -w 3 marklap

Для выполнения теста TCP connect укажите номер порта. Следующая команда выполняет попытки подключения к целевому объекту как можно быстрее, печатая сводку только после завершения 100 итераций и 1 итерации прогрева:
psping -n 100 -i 0 -q marklap:80

Чтобы настроить сервер для тестирования задержки и пропускной способности, просто укажите параметр-s, а также исходный адрес и порт, к которым будет привязан сервер:
psping -s 192.168.2.2:5000

Размер буфера необходим для выполнения теста задержки TCP. В этом примере измеряется задержка передачи пакета объемом 8 КБ на целевой сервер в оба конца, а по завершении печати гистограммы с 100 ведрами:
psping -l 8192 -n 10000 -h 100 192.168.2.2:5000

Это та же команда, за исключением опции a-b, которая выполняется на том же сервере и выполняет проверку пропускной способности. Обратите внимание, что тест должен выполняться в течение по крайней мере одной секунды после прогрева для формирования гистограммы.:
psping -b -l 8192 -n 10000 -h 100 192.168.2.2:5000
Об PsService-просмотр и контроль услуг
PsService-просмотр и контроль услуг
Показать

Программа psservice просмотра и управления службами Windows NT и 2К. Например, утилита SC, входящей в Windows NT и Windows 2000 ресурсные наборы и Windows ХР, программа psservice отображает состояние, конфигурацию и зависимости служб, и позволяет запускать, останавливать, приостанавливать, возобновлять и перезапускать их. В отличие от утилиты SC, PsService позволяет входить в удаленную систему с использованием другой учетной записи, если учетная запись, с которой вы запускаете ее, не имеет необходимых разрешений на удаленную систему. PsService включает в себя уникальную функцию поиска службы, которая идентифицирует активные экземпляры службы в вашей сети. Вы можете использовать функцию поиска, если хотите найти системы, работающие под управлением DHCP-серверов, например.

Наконец, PsService работает как на NT 4, так и на Windows 2000, в то время как версия Windows 2000 Resource Kit SC требует Windows 2000, и PsService не требует, чтобы вы вручную вводили "индекс резюме" для получения полного списка служебной информации.

Установка
Скопируйте PsService в исполняемый файл и введите "psservice".

Использование
По умолчанию PsService отображает настроенные службы (как запущенные, так и остановленные) в локальной системе. Ввод команды в командной строке вызывает определенную функцию,и некоторые команды принимают параметры. Ввод команды с последующим "-?"отображает информацию о синтаксисе команды.

использование: psservice [\\computer [-u username] [-p password]] <команда> <параметры>
использование: psservice [\\computer [-u username] [-p password]] <command> <options>

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

query - Отображает состояние службы

config - Отображает конфигурацию службы

setconfig - Указать тип запуска (автоматически, вручную, отключена) услуги.

start - Запускает службу

stop - Останавливает службу

restart - Остановка и перезапуск службы

pause - Приостанавливает службу

cont - Возобновить работу приостановленной службы

security - Сбрасывает дескриптор безопасности Службы

depend - Перечисляет службы, зависящие от указанной

find - Поиск в сети указанной службы
Об PsShutdown-выключение и при необходимости перезагрузка компьютера
PsShutdown-выключение и при необходимости перезагрузка компьютера
Показать

PsShutdown похож на Resource Kit и Windows XP shutdown tools, предоставляя вам те же опции и возможность завершения работы, а также при необходимости перезагрузки, локальных и удаленных систем Windows NT/2K/XP/2003. Он также предоставил дополнительные опции, которые делают его более мощным и гибким.

Установка
Скопируйте PsShutdown в исполняемый файл и введите "psshutdown" с параметрами командной строки, определенными ниже.

Использование
Вы можете использовать PsShutdown, чтобы инициировать завершение работы локального или удаленного компьютера, прервать неизбежное завершение работы, выйти из консоли пользователя или заблокировать рабочий стол.

использование: psshutdown [\\computer [, компьютер[,...] | @файл [-u имя_пользователя [-p пароль]]] -s|-r|-h|-d|-k|-a|-l|-o [-f] [-c] [-n s] [-t nn|ч:м] [е [u|p]:мм:гг] [-m "сообщение"]

использование: psshutdown [\\computer[,computer[,...] | @file [-u username [-p password]]] -s|-r|-h|-d|-k|-a|-l|-o [-f] [-c] [-n s] [-t nn|h:m] [-e [u|p]:xx:yy] [-m "message"]

компьютер computer - Выполните команду на указанном компьютере или компьютерах. Если имя компьютера опущено, команда выполняется в локальной системе, а если ввести имя компьютера\\*, то команда выполняется на всех компьютерах в текущем домене.

@файл @file - Выполните команду на каждом из компьютеров, перечисленных в файле.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

-a - Прерывает завершение работы (возможно только во время обратного отсчета)

-c - Разрешить интерактивному пользователю прервать завершение работы.

-e - Код причины отключения. Укажите 'u' по причине кодов пользователей и 'p' для планового отключения кодов причин.
xx-это основной код причины (должно быть меньше 256)
yy-это код второстепенной причины (должно быть меньше 65536)

-f - Заставляет все запущенные приложения завершать работу во время завершения работы вместо того, чтобы дать им возможность изящно сохранить свои данные

-h - Спящий режим компьютера

-k - Выключение питания компьютера (перезагрузка, Если выключение питания не поддерживается

-l - Заблокировать компьютер

-m - Этот параметр позволяет указать сообщение для отображения вошедшим в систему пользователям при начале обратного отсчета завершения работы

-n - Задает время ожидания в секундах при подключении к удаленным компьютерам

-o - Выход из системы пользователя консоли

-r - Перезагрузка после завершения работы

-s - Выключение без отключения питания

-t - Задает обратный отсчет в секундах до завершения работы (по умолчанию: 20 секунд) или время завершения работы в 24-часовой системе счисления

-v - Отображение сообщения за указанное количество секунд до завершения работы. Если этот параметр опущен, появится диалоговое окно уведомления о завершении работы, а при указании значения 0 диалоговое окно будет опущено.
Об PsSuspend-приостановка и возобновление процессов
PsSuspend-приостановка и возобновление процессов
Показать

PsSuspend позволяет приостанавливать процессы в локальной или удаленной системе, что желательно в тех случаях, когда процесс потребляет ресурс (например, сеть, процессор или диск), который вы хотите разрешить использовать другим процессам. Вместо того, чтобы убить процесс, который потребляет ресурс, приостановка позволяет вам позволить ему продолжить работу в какой-то более поздний момент времени.

Установка
Скопируйте PsSuspend в исполняемый файл и введите "pssuspend" с параметрами командной строки, определенными ниже.

Использование
Запуск PsSuspend с идентификатором процесса направляет его на приостановку процесса с этим идентификатором на локальном компьютере. Если вы укажете имя процесса, PsSuspend приостановит все процессы, имеющие это имя. Указать параметр-R для возобновления процессов.

использование: pssuspend [- r] [\\computer [-u username] [-p password]] <имя процесса / идентификатор процесса>
использование: pssuspend [-r] [\\computer [-u username] [-p password]] <process name | process id>

-r - Возобновляет приостановленные процессы.

-u - Задает необязательное имя пользователя для входа на удаленный компьютер.

-p - Задает необязательный пароль для имени пользователя. Если вы не сделаете этого, вам будет предложено ввести скрытый пароль.

process id - Указывает идентификатор процесса, который требуется приостановить.

process name - Указывает имя процесса, который вы хотите приостановить.
количество слов: 1379

Вернуться в «Windows»