NAVIGAZIONE SCOLASTICA
- Quali sono gli strumenti di SysInternals e come li usi?
- Capire Process Explorer
- Utilizzo di Process Explorer per la risoluzione dei problemi e la diagnosi
- Comprensione del monitor di processo
- Utilizzo di Process Monitor per la risoluzione dei problemi e la ricerca di blocchi di registro
- Utilizzo di Autoruns per gestire i processi di avvio e il malware
- Utilizzo di BgInfo per visualizzare le informazioni di sistema sul desktop
- Usare PsTools per controllare altri PC dalla riga di comando
- Analisi e gestione di file, cartelle e unità
- Avvolgimento e utilizzo degli strumenti insieme
Se hai mai desiderato connettersi a un altro computer ed eseguire un comando, ottenere rapidamente informazioni sui processi in esecuzione e opzionalmente eliminarli o persino interrompere un servizio su un altro PC, puoi usare le utilità di PsTools per fare tutte queste cose e persino Di Più.
Ovviamente puoi usare Remote Desktop o un servizio simile per connetterti a qualsiasi computer Windows e vedere effettivamente il desktop e fare qualsiasi cosa tu voglia fare localmente, ma le utilità di PsTools ti permettono di fare molte attività dalla riga di comando - o meglio ancora, da uno script che puoi riutilizzare in seguito.
Questi sono i tipi di utilità che funzionano meglio in un ambiente aziendale e il controllo di questi strumenti ti renderà sicuramente molto più efficiente nel tuo lavoro di amministrazione del sistema, ti fa risparmiare tempo e ti consente di fare le cose in un modo molto più intelligente. Fare cose più intelligenti e veloci è un'abilità fondamentale per essere un grande sysadmin.
Ci sono dodici strumenti nel set di PsTools, e mentre alcuni di essi sono estremamente utili, altri sono stati sostituiti con strumenti incorporati in versioni più recenti di Windows, e ce ne sono altri che non sono utili per la maggior parte delle persone. Li analizzeremo tutti in modo che tu capisca come funzionano e perché potresti volerli utilizzare.
- PsExec - esegue i processi su un computer remoto
- PsFile: mostra i file che vengono aperti sul computer remoto attraverso la rete
- PsGetSid: visualizza l'identificatore di sicurezza per un computer o utente
- PsInfo: elenca le informazioni su un sistema
- PsKill: uccide i processi per nome o ID
- ListLista: elenca le informazioni sui processi nella riga di comando
- PsLoggedOn - elenca gli account che sono collegati sul computer o che si connettono da remoto
- PsLogList: trascina il registro eventi sulla riga di comando
- PsPasswd - cambia la password per gli utenti
- PsPing: un'utilità ping abbastanza semplice con alcune funzionalità aggiuntive
- PsService: elenca e apporta le modifiche ai servizi di Windows
- PsShutdown - Spegni, disconnetti o sospendi un computer
- PsSuspend - sospende e riprende i processi (anziché ucciderli)
It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.
Tutti questi strumenti possono essere utilizzati su computer locali, ma sono principalmente utili per la connessione a computer remoti e l'esecuzione di comandi su di essi.
Connessione a computer remoti (sintassi per tutte le utilità)
Tutti i programmi di utilità possono essere eseguiti sul computer locale o remoto, in modo che abbiano tutti lo stesso primo argomento per il nome del computer, se necessario. Si noti che è possibile utilizzare l'indirizzo IP se si desidera invece. Se ometti questo argomento, il comando funzionerà sul tuo computer locale.
psinfo \computername
Puoi anche elencare più computer come psinfo computer1, computer2, computer3, oppure puoi inserire tutti i nomi in un file e fare riferimento come psinfo @ computerlist.txt. La sintassi finale è psinfo * che opera su tutti i computer nel dominio, che probabilmente non è qualcosa che userai ogni giorno.
Se è necessario connettersi con credenziali alternative perché l'account del computer locale ha un nome utente e una password diversi da quelli dell'altro computer, è possibile utilizzare le opzioni -u e -p, sebbene si noti che non si potrebbe voler utilizzare -p su la riga di comando con una password nel comando per motivi di sicurezza.Aggiornamento: dall'ultima versione di PsExec, nessuno strumento passa più le password come testo libero, quindi l'unica preoccupazione è se qualcuno può leggere i propri file di script e vedere la password lì.
psinfo \computername -u “user” -p “Password”
La parte "utente" del comando cambierebbe in "DOMINIO utente" se ci si trova in un ambiente di dominio e si deve cambiare dall'utente corrente.
Nota:in genere sarà necessario connettersi ai computer remoti con un account amministratore.
Configurazione dell'accesso all'amministrazione remota
Se ti trovi in un ambiente di dominio, la maggior parte delle persone che hanno bisogno di usare PsTools, puoi ignorare questa sezione perché tutto dovrebbe funzionare correttamente. Per chiunque utilizzi Windows 7, 8 o Vista in un ambiente domestico o utilizzando un paio di computer in un ufficio senza un dominio, sarà necessario modificare il controllo dell'account utente sul computer remoto per consentire a PsTools di funzionare correttamente.
Il problema è descritto bene da Microsoft:
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
Per spiegarlo in un modo diverso, quando si tenta di connettersi a un altro computer ed eseguire qualcosa che richiede l'accesso da parte dell'amministratore, non c'è modo di attivare il prompt UAC e accettarlo dal computer, quindi non si connetterà come amministratore.
E ancora, se ci si trova in un ambiente di dominio, questo problema non esiste e non è necessario modificarlo. E se stai solo provando con un gruppo di macchine virtuali, non hai molto di cui preoccuparti.
Per ottimizzare il controllo dell'account utente per l'esecuzione di PsTools, è necessario aprire l'editor del Registro di sistema e accedere alla seguente chiave:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem
Una volta lì, creare un nuovo DWORD a 32 bit sul lato destro, assegnargli il nome LocalAccountTokenFilterPolicy e il valore di 1. Non è necessario riavviare il computer per rendere effettive le impostazioni.
Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.
PsExec
PsExec è probabilmente lo strumento più potente del kit, in quanto è possibile eseguire qualsiasi comando nel prompt dei comandi locale proprio come eseguirlo sul computer remoto. Ciò include tutto ciò che può essere eseguito sulla riga di comando: è possibile modificare i valori di registro, eseguire script e utility o connettersi da quel PC a un altro. L'output dei comandi verrà mostrato sul PC locale, anziché su quello remoto.
La sintassi è semplice:
psexec \computername apptorun.exe
Realisticamente, però, si vorrebbe includere anche il nome utente e la password sulla riga di comando. Ad esempio, per connettersi a un altro PC e controllare l'elenco delle connessioni di rete, si dovrebbe usare qualcosa del genere:
psexec \computername -u User -p Password ipconfig
Quel comando produrrebbe un output simile al seguente:
