[分享]Windows 工具,PsTools遠端管理工具介紹

**PsTools**

本身是Microsoft提供的一個遠端管理工具,只要知道帳號密碼,防火牆有開啟連接阜445就可以連線鄧遠端電腦,雖然是console介面,但對於一些需要即時處理需求的工程師在方便不過了。

提供的工具有12個,下方列表介紹

工具 描述
PsExec 可讓您在任何使用者內容中執行處理序。
PsFile 顯示系統上以遠端方式開啟的檔案。
PsGetSid 顯示電腦或使用者的 Windows 安全性識別碼 (SID)。
PsInfo 列出有關 Windows 系統的資訊。
PsKill 根據名稱或處理序識別碼刪除處理序。
PsList 列出有關執行中處理序的詳細資訊。
PsLoggedOn 顯示所有本機登入使用者,以及遠端資源共用使用者。
PsLogList 傾印 Windows 事件記錄檔記錄。
PsPasswd 變更使用者帳戶密碼。
PsService 檢視和控制 Windows 服務。
PsShutdown 讓電腦關閉、重新啟動、休眠或暫止。
PsSuspend 暫止執行中的處理序。

官方網站:https://technet.microsoft.com/en-us/sysinternals/pstools.aspx

軟體下載:下載

備份下載路徑:備份下載

由於PsExec 為這次使用到的遠端執行批次檔工具,所以這邊就只介紹PsExec。
接下來為各位介紹PsExec使用方式

PsExec \\computer -u username -p password command

PsExec 參數

參數 描述
-a 指定處理器相關性設定。
-c 指示是否要複製應用程式到遠端系統。
-d 指定無須先等待處理序完成再結束 (不會等待成功或失敗訊息)。
-e 使用指定的帳戶設定檔載入。
-f 即使遠端系統上已有應用程式也要複製該應用程式。確認您執行的是最新 (或特定) 版本。
-i 以互動方式在遠端系統上執行應用程式 (若要讓使用者檢視應用程式的使用者介面,就必須這麼做)。
-l 以權限受限的使用者身分執行應用程式。移除 Administrators 群組語彙基元,同時將其處理序權限縮減為 Users 群組成員的層級。便於以最低權限來執行高風險的網際網路面向應用程式。
-n 指定要等候的逾時時間,超過此時間則無法連線到遠端電腦。
-pr iority 依照指定的優先順序來執行處理序。也就是說,指定 Windows 該如何設定特定工作的處理序優先順序 (-low、-belownormal、-abovenormal、-high 或 -realtime )。
-s 使用系統 (System) 帳戶執行處理序 (便於執行 Regedit 來存取需要特殊權限的登錄機碼)。
-v 只複製版本更新的應用程式。
-x 在 Winlogon 安全桌面上顯示 UI (只適用於本機系統)。
@file 在文字檔案中指定的所有電腦上執行命令。

其他相關使用方始與指令,可以到TechNet Magazine會有詳盡的介紹。

參考資料:
TechNet Magazine
PsExec:執行遠端電腦上的指令或批次檔

作者: EmptyWu

十年左右的攻城經歷,但始終覺得能力不足,希望這地方可以填滿不足點。

有任何問題,歡迎提問~