Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line

Daftar Isi:

Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line
Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line

Video: Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line

Video: Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line
Video: CARA SETTING WINDOWS 10 | NGEGAME & NGEDIT LANCAR | SETTINGAN TERBAIK WINDOWS 10 UNTUK GAMING - YouTube 2024, Maret
Anonim
Dalam pelajaran hari ini di seri Geek School kami yang meliputi SysInternals, kami akan menunjukkan kepada Anda cara menggunakan kumpulan utilitas PsTools untuk melakukan segala macam tugas administrasi baik secara lokal, dan di komputer jarak jauh juga.
Dalam pelajaran hari ini di seri Geek School kami yang meliputi SysInternals, kami akan menunjukkan kepada Anda cara menggunakan kumpulan utilitas PsTools untuk melakukan segala macam tugas administrasi baik secara lokal, dan di komputer jarak jauh juga.

NAVIGASI SEKOLAH

  1. Apa Alat SysInternals dan Bagaimana Anda Menggunakannya?
  2. Memahami Proses Explorer
  3. Menggunakan Process Explorer untuk Memecahkan Masalah dan Mendiagnosis
  4. Memahami Proses Monitor
  5. Menggunakan Monitor Proses untuk Mengatasi Masalah dan Menemukan Peretasan Registry
  6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
  7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
  8. Menggunakan PsTools untuk Mengontrol PC Lain dari Command Line
  9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
  10. Membungkus dan Menggunakan Alat Bersama

Jika Anda pernah ingin terhubung ke komputer lain dan menjalankan perintah, cepat dapatkan informasi tentang proses yang berjalan dan secara opsional bunuh mereka, atau bahkan hentikan layanan di PC lain, Anda dapat menggunakan utilitas PsTools untuk melakukan semua hal ini dan bahkan lebih.

Tentunya Anda dapat menggunakan Remote Desktop atau layanan serupa untuk terhubung ke komputer Windows apa pun dan benar-benar melihat desktop dan melakukan apa pun yang akan Anda lakukan secara lokal, tetapi utilitas PsTools memungkinkan Anda melakukan banyak tugas dari baris perintah - atau lebih baik lagi, dari skrip yang dapat Anda gunakan kembali nanti.

Ini adalah jenis utilitas yang bekerja paling baik di lingkungan perusahaan, dan menguasai alat-alat ini pasti akan membuat Anda lebih baik di pekerjaan administrasi sistem Anda, menghemat waktu Anda, dan membiarkan Anda melakukan banyak hal dengan cara yang jauh lebih cerdas. Melakukan hal-hal yang lebih cerdas dan lebih cepat adalah keterampilan penting untuk menjadi seorang sysadmin yang hebat.

Ada dua belas alat di set PsTools, dan sementara beberapa di antaranya sangat berguna, yang lain telah digantikan dengan alat yang dibangun ke versi Windows yang lebih baru, dan ada beberapa yang tidak berguna bagi kebanyakan orang. Kami akan membahas semuanya sehingga Anda memahami cara kerjanya dan mengapa Anda ingin menggunakan masing-masing.

  • PsExec - menjalankan proses pada komputer jarak jauh
  • PsFile - menampilkan file yang dibuka pada komputer jarak jauh melalui jaringan
  • PsGetSid - menampilkan pengenal keamanan untuk komputer atau pengguna
  • PsInfo - daftar informasi tentang suatu sistem
  • PsKill - membunuh proses berdasarkan nama atau ID
  • PsList - daftar informasi tentang proses pada baris perintah
  • PsLoggedOn - daftar akun yang masuk di mesin atau terhubung dari jarak jauh
  • PsLogList - tarik event log pada baris perintah
  • PsPasswd - ubah kata sandi untuk pengguna
  • PsPing - utilitas ping yang cukup sederhana dengan beberapa fitur tambahan
  • PsService - daftar dan buat perubahan ke layanan Windows
  • PsShutdown - matikan, matikan, atau matikan komputer
  • PsSuspend - menangguhkan dan melanjutkan proses (daripada membunuhnya)

It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.

Semua alat ini dapat digunakan pada komputer lokal, tetapi sebagian besar berguna untuk menghubungkan ke komputer jarak jauh dan melakukan perintah pada mereka.

Menghubungkan ke Komputer Jarak Jauh (Syntax for All Utilities)

Semua utiliti dapat dijalankan di komputer lokal atau remote, sehingga mereka semua memiliki argumen pertama yang sama untuk nama komputer jika diperlukan. Perhatikan bahwa Anda dapat menggunakan alamat IP jika Anda menginginkannya. Jika Anda menghilangkan argumen ini, perintah akan beroperasi pada komputer lokal Anda.

psinfo \computername

Anda juga dapat mendaftarkan beberapa komputer seperti psinfo computer1, computer2, computer3, atau Anda bisa memasukkan semua nama ke dalam sebuah file dan referensi yang seperti psinfo @ computerlist.txt. Syntax terakhir adalah psinfo * yang beroperasi di semua komputer di domain, yang mungkin bukan sesuatu yang akan Anda gunakan setiap hari.

Jika Anda perlu terhubung dengan kredensial alternatif karena akun komputer lokal Anda memiliki nama pengguna dan kata sandi yang berbeda dari komputer lain, Anda dapat menggunakan opsi -u dan -p, meskipun kami akan mencatat bahwa Anda mungkin tidak ingin menggunakan -p pada baris perintah dengan kata sandi dalam perintah untuk alasan keamanan.Pembaruan: pada rilis terbaru PsExec, tidak ada alat yang melewatkan kata sandi sebagai teks yang jelas, jadi satu-satunya kekhawatiran adalah jika seseorang dapat membaca file skrip Anda dan melihat kata sandi di sana.

psinfo \computername -u “user” -p “Password”

Bagian "pengguna" dari perintah akan berubah menjadi "DOMAIN user" jika Anda berada di lingkungan domain dan perlu mengubah dari pengguna yang sedang berjalan.

catatan:Anda umumnya harus terhubung ke komputer remote dengan akun administrator.

Mengkonfigurasi Akses Administrasi Jarak Jauh

Jika Anda berada di lingkungan domain, yang kebanyakan orang yang perlu menggunakan PsTools akan, Anda dapat mengabaikan bagian ini sepenuhnya karena semuanya harus bekerja dengan baik. Bagi siapa pun yang menjalankan Windows 7, 8, atau Vista di lingkungan rumah atau menggunakan beberapa komputer di kantor tanpa domain, Anda perlu mengubah Kontrol Akun Pengguna di komputer jarak jauh untuk memungkinkan PsTools berjalan dengan benar.

Masalahnya dijelaskan dengan baik oleh Microsoft:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Untuk menjelaskannya dengan cara yang berbeda, ketika Anda mencoba menyambung ke komputer lain dan menjalankan sesuatu yang memerlukan akses administrator, tidak ada cara untuk memicu prompt UAC dan menerimanya dari komputer Anda, sehingga tidak terhubung sebagai administrator.

Dan ini bukan hal yang buruk.Anda tidak boleh mengubah pengaturan ini tanpa sepenuhnya memahami bahwa Anda akan mengizinkan pembukaan malware untuk menyebar dari satu komputer ke komputer lain - dengan asumsi bahwa malware memiliki nama pengguna dan kata sandi lokal Anda, dan kata sandi itu sama dengan komputer lain, dan malware itu sangat rumit, yang sebagian besar tidak. Tapi itu tetap bukan sesuatu yang bisa dianggap enteng.
Dan ini bukan hal yang buruk.Anda tidak boleh mengubah pengaturan ini tanpa sepenuhnya memahami bahwa Anda akan mengizinkan pembukaan malware untuk menyebar dari satu komputer ke komputer lain - dengan asumsi bahwa malware memiliki nama pengguna dan kata sandi lokal Anda, dan kata sandi itu sama dengan komputer lain, dan malware itu sangat rumit, yang sebagian besar tidak. Tapi itu tetap bukan sesuatu yang bisa dianggap enteng.

Dan lagi, jika Anda berada di lingkungan domain, masalah ini tidak ada dan tidak perlu diubah. Dan jika Anda hanya menguji dengan banyak mesin virtual, Anda tidak perlu terlalu khawatir.

Untuk menyesuaikan UAC agar mengaktifkan PsTools, Anda akan ingin membuka Registry Editor dan menavigasi ke kunci berikut:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem

Setelah Anda berada di sana, buat DWORD 32-bit baru di sisi kanan, beri nama LocalAccountTokenFilterPolicy dan nilai 1. Anda tidak perlu me-restart komputer untuk membuat pengaturan mulai berlaku.

Image
Image

Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.

PsExec

PsExec mungkin adalah alat paling kuat dalam kit, karena Anda dapat menjalankan perintah apa pun di command prompt lokal Anda seperti mengeksekusinya di komputer jarak jauh. Itu termasuk apa saja yang dapat dijalankan pada baris perintah - Anda dapat mengubah nilai registri, menjalankan skrip dan utilitas, atau menghubungkan dari PC itu ke PC yang lain. Output dari perintah akan ditampilkan pada PC lokal Anda, bukan pada remote.

Sintaksnya sederhana:

psexec \computername apptorun.exe

Namun, secara realistis, Anda juga ingin memasukkan nama pengguna dan kata sandi pada baris perintah. Misalnya, untuk terhubung ke PC lain dan memeriksa daftar koneksi jaringan, Anda akan menggunakan sesuatu seperti ini:

psexec \computername -u User -p Password ipconfig

Perintah itu akan menghasilkan output yang serupa dengan yang berikut:

Direkomendasikan: