Usando o PsTools para controlar outros PCs a partir da linha de comando

2024 Autor: Geoffrey Carr | [email protected]. Última modificação: 2024-01-12 05:17

NAVEGAÇÃO ESCOLAR

1. Quais são as ferramentas SysInternals e como você as usa?
2. Entendendo o Process Explorer
3. Usando o Process Explorer para solucionar problemas e diagnosticar
4. Entendendo o Process Monitor
5. Usando o Process Monitor para solucionar problemas e localizar os Hacks do Registro
6. Usando o Autoruns para lidar com processos de inicialização e malware
7. Usando o BgInfo para exibir informações do sistema na área de trabalho
8. Usando o PsTools para controlar outros PCs a partir da linha de comando
9. Analisando e gerenciando seus arquivos, pastas e unidades
10. Encerrando e usando as ferramentas juntas

Se você já quis conectar-se a outro computador e executar um comando, obter rapidamente informações sobre processos em execução e, opcionalmente, eliminá-los, ou até mesmo interromper um serviço em outro PC, use os utilitários do PsTools para fazer tudo isso e até Mais.

Obviamente, você pode usar a Área de Trabalho Remota ou um serviço semelhante para se conectar a qualquer computador Windows e realmente ver a área de trabalho e fazer qualquer coisa que faria localmente, mas os utilitários PsTools permitem executar várias tarefas a partir da linha de comando - ou melhor um script que você pode reutilizar mais tarde.

Esses são os tipos de utilitários que funcionam melhor em um ambiente corporativo, e o domínio dessas ferramentas definitivamente o tornará muito melhor em seu trabalho de administração do sistema, economizará tempo e permitirá que você faça as coisas de uma maneira muito mais inteligente. Fazer as coisas de maneira mais inteligente e rápida é uma habilidade fundamental para ser um ótimo administrador de sistemas.

Existem doze ferramentas no conjunto PsTools e, embora algumas delas sejam extremamente úteis, outras foram substituídas por ferramentas incorporadas em versões mais recentes do Windows, e há algumas outras que não são úteis para a maioria das pessoas. Vamos passar por todos eles para entender como eles funcionam e por que você pode querer usar cada um deles.

• PsExec - executa processos em um computador remoto
• PsFile - mostra arquivos que são abertos no computador remoto através da rede
• PsGetSid - exibe o identificador de segurança de um computador ou usuário
• PsInfo - lista informações sobre um sistema
• PsKill - mata processos por nome ou ID
• PsList - lista informações sobre processos na linha de comando
• PsLoggedOn - lista de contas que são registradas na máquina ou conectadas remotamente
• PsLogList - puxe o log de eventos na linha de comando
• PsPasswd - altera a senha para usuários
• PsPing - um utilitário de ping bastante simples com alguns recursos adicionais
• PsService - liste e faça alterações nos serviços do Windows
• PsShutdown - desligar, fazer logoff ou suspender um computador
• PsSuspend - suspender e retomar processos (em vez de eliminá-los)

It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.

Todas essas ferramentas podem ser usadas em computadores locais, mas são mais úteis para se conectar a computadores remotos e executar comandos neles.

Conectando-se a computadores remotos (sintaxe para todos os utilitários)

Todos os utilitários podem ser executados no computador local ou remoto, para que todos tenham o mesmo primeiro argumento para o nome do computador, se necessário. Observe que você poderia usar o endereço IP se quisesse. Se você omitir esse argumento, o comando funcionará no seu computador local.

psinfo \computername

Você também pode listar vários computadores como psinfo computer1, computer2, computer3, ou você pode colocar todos os nomes em um arquivo e fazer referência a como psinfo @ computerlist.txt. A sintaxe final é psinfo *, que opera em todos os computadores do domínio, o que provavelmente não é algo que você usará todos os dias.

Se você precisar se conectar com credenciais alternativas, porque a conta do seu computador local tem um nome de usuário e senha diferentes do outro, você pode usar as opções -u e -p, embora tenhamos em mente que você pode não querer usar -p a linha de comando com uma senha no comando por motivos de segurança.Atualização: a partir da última versão do PsExec, nenhuma ferramenta passa as senhas como texto puro, então a única preocupação é se alguém puder ler seus arquivos de script e ver a senha lá.

psinfo \computername -u “user” -p “Password”

A parte “usuário” do comando mudaria para “DOMÍNIO usuário” se você estivesse em um ambiente de domínio e precisasse mudar do usuário atualmente em execução.

Nota:você geralmente precisará se conectar aos computadores remotos com uma conta de administrador.

Configurando o acesso de administração remota

Se você estiver em um ambiente de domínio, o que a maioria das pessoas que precisam usar o PsTools será, você pode ignorar essa seção completamente, pois tudo deve funcionar bem. Para qualquer um que esteja executando o Windows 7, 8 ou Vista em um ambiente doméstico ou usando alguns computadores em um escritório sem um domínio, você precisará ajustar o Controle de Conta de Usuário no computador remoto para permitir que o PsTools seja executado corretamente.

O problema é bem descrito pela Microsoft:

When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.

Para explicá-lo de uma maneira diferente, quando você tentar se conectar a outro computador e executar algo que exija acesso de administrador, não será possível acionar o prompt do UAC e aceitá-lo em seu computador para que ele não se conecte como administrador.

E, novamente, se você estiver em um ambiente de domínio, esse problema não existe e não precisa ser alterado. E se você está apenas testando com várias máquinas virtuais, não precisa se preocupar muito com isso.

Para ajustar o UAC para permitir que o PsTools seja executado, abra o Editor do Registro e navegue até a seguinte chave:

HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem

Quando estiver lá, crie uma nova DWORD de 32 bits no lado direito, atribua a ela o nome LocalAccountTokenFilterPolicy e o valor de 1. Não é necessário reiniciar o computador para que a configuração entre em vigor.

Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.

PsExec

O PsExec é provavelmente a ferramenta mais poderosa do kit, já que você pode executar qualquer comando no seu prompt de comando local, da mesma forma que executá-lo no computador remoto. Isso inclui tudo o que pode ser executado na linha de comando - você pode alterar os valores do registro, executar scripts e utilitários ou conectar-se a partir desse PC a outro. A saída dos comandos será mostrada no seu PC local, e não no remoto.

A sintaxe é simples:

psexec \computername apptorun.exe

Realisticamente, no entanto, você também deve incluir o nome de usuário e a senha na linha de comando. Por exemplo, para se conectar a outro PC e verificar a lista de conexões de rede, você usaria algo assim:

psexec \computername -u User -p Password ipconfig

Esse comando produziria uma saída semelhante à seguinte: