PsTools i WMIC. Narzędzia administratora systemów Windows

12 marca 2017

PsTools – pakiet narzędzi pozwalających na zdalne zarządzanie systemami Windows w konsoli.

W skład pakietu wchodzą :

PsExec – służy do wykonywania zdalnie procesów
PsFile – pokazuje pliki otwarte
PsGetSid – wyświetla SID komputera lub użytkownika
PsInfo – wypisuje informacje o systemie
PsPing – mierzy wydajność sieci
PsKill – służy do zabijania procesów po nazwie lub po ID
PsList – wypisuje informacje o procesach
PsLoggedOn – pokazuje kto jest zalogowany lokalnie
PsLogList – umożliwia zrzucić rekordy dziennika zdarzeń
PsPasswd – zmienia hasło na koncie
PsService – służy do podglądu oraz kontroli usług
PsShutdown – umożliwia wyłączenie lub restart komputera
PsSuspend – wstrzymuje proces

Pakiet narzędzi jest do pobrania ze strony Microsoft

Narzędzie PsExec :

Składnia :

psexec [\\Komputer[,Komputer2[,…] | @plik]][-u uzytkownik [-p haslo][-n s][-r nazwa_uslugi][-h][-l][-s|-e][-x][-i [sesja]][-c [-f|-v]][-w katalog][-d][-<priorytet>][-a n,n,…] cmd [argumenty]

 

-c Skopiowanie określonego programu na zdalny komputer

-d Nie czekaj aż proces się wykona

-f Skopiuj określony program nawet jeśli istnieje już na zdalnym komputerze

-n Określenie czasu w sekundach połączenia ze zdalnym komputerem

Przykłady użycia :

Uruchomienie wiersza poleceń zdalnego komputera :

psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO cmd

Aby wyjść z konsoli wpisujemy exit i naciskamy klawisz ENTER

Wyświetlenie konfiguracji kart sieciowych zdalnego komputera :

psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO ipconfig /all

Skopiowanie programu na zdalny komputer i wykonanie :

psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -c program.exe

Wykonanie programu na zdalnym komputerze :

psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -i -d -s C:\Users\ABC\Downloads\File.exe

Aby włączyć zdalny rejestr można użyć narzędzie services.msc lub wykorzystać narzędzie PsService.

 

 

 

Narzędzie PsService :

Składnia :

psservice [\\Komputer[-u uzytkownik] [-p haslo]] <komenda> <opcje>

Przykłady użycia :

Wyświetlenie listy usług na zdalnym komputerze :

psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO

Wyświetlenie konkretnej usługi na zdalnym komputerze :

psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO query RemoteRegistry

Sprawdzenie konfiguracji usługi np. Zdalny Rejestr na zdalnym komputerze :

psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO config RemoteRegistry

Zmiana sposobu uruchamiania usługi np. Zdalny Rejestr :

psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO setconfig RemoteRegistry auto

Dostępne tryby :

auto – tryb automatyczny

demand – tryb ręczny

disabled – usługa wyłączona

Kontrola usług. Włączenie usługi Rejestr Zdalny na zdalnym komputerze :

psservice \\adresIP_lub_nazwa -u DOMENA\user -p HASLO start RemoteRegistry

Inne dostępne opcje :

start – uruchomienie usługi
stop – zatrzymanie usługi
restart – zatrzymanie i uruchomienie usługi
pause – wstrzymanie pracy
cont – kontynuowanie pracy wstrzymanej usługi

Narzędzie PsInfo :

Wyświetlenie informacji o systemie zdalnym :

psinfo \\adresIP_lub_nazwa -u DOMENA\user -p HASLO

Wyświetlenie informacji o pamięci RAM zdalnego komputera :

psinfo \\adresIP_lub_nazwa -u DOMENA\user -p HASLO| findstr „memory:"

Narzędzie PsLogList :

Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze :

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO

Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze i dotyczą aplikacji:

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO application

Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze i dotyczą zabezpieczeń:

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO security

Wyświetlenie wszystkich zdarzeń (logów), które wystąpiły na zdalnym komputerze i dotyczą systemu:

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system

Filtrowanie logów, które wystąpiły na zdalnym komputerze :

Wyświetlenie logów systemowych z 3 ostatnich dni :

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system -d 3

Wyświetlenie logów systemowych z 12 ostatnich godzin :

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system -h 12

Wyświetlenie logów systemowych od daty 01/03/17 do 04/03/17  :

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO system -a 01/03/17 -b 04/03/17

Wypisanie wszystkich błędów w dzienniku System :

psloglist \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -s -f e System

Narzędzie PsShutdown :

Zamknięcie zdalnego systemu :

psshutdown \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -t 0

Restart zdalnego systemu :

psshutdown \\adresIP_lub_nazwa -u DOMENA\user -p HASLO -r -t 0

WMIC

Wylistowanie zainstalowanego oprogramowania na zdalnym komputerze :

wmic
/NODE:192.168.4.102 /USER:DOMENA\uzytkownik /PASSWORD:haslo product list brief
wmic
/NODE:192.168.4.102 /USER:DOMENA\uzytkownik /PASSWORD:haslo product get name,version
psexec @lista_komputerow.txt wmic product GET Name /format:csv >> \\adres_IP_komputera\raporty\%date%_raport.csv
psexec @lista_komputerow.txt wmic product where "Name like '%Java%'" GET Name /format:csv >> \\adres_IP_komputera\raporty\%date%_raport.csv

Zmiana nazwy komputera :

WMIC computersystem where caption='currentname' rename newname

Sprawdzenie informacji o pamięci RAM :

wmic /NODE:adres_IP_komputera /USER:DOMENA\uzytkownik /PASSWORD:haslo memorychip list full
psexec \\adresIP_lub_nazwa -u DOMENA\user -p HASLO wmic memorychip get capacity
markos
Specjalizuję się w systemach komputerowych Windows oraz Linux. Oprócz wykonywanej pracy w zawodzie, informatyka jest moją pasją.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o