W skład zestawu PsTools wchodzi 12 narzędzi działających w trybie konsolowym. Ich wspólne cechy to ujednolicona składnia oraz możliwość pracy na komputerze lokalnym lub zdalnym. Jak sam autor wspomina, jego narzędzia są używane przez osoby tworzące malware przez co niektóre programy antywirusowe mogą informować Was o potencjalnym zagrożeniu. Gwarantujemy, że narzędzia pobrane z oficjalnego źródła będą w 100% sprawdzone 🙂 Lista narzędzi poniżej:
- PsExec: umożliwia uruchomienie procesów przy użyciu wbudowanego konta usługowego
- PsFile: wylicza i pozwala zamknąć pliki otwarte zdalnie
- PsGetSid: tłumaczy nazwy komputerów, użytkowników i grup na odpowiadające im identyfikatory zabezpieczeń
- PsInfo: wyświetla informacje o wskazanym systemie
- PsKill: kończy działanie procesu wskazanego przez nazwę lub identyfikator
- PsList: wylicza informacje o procesach
- PsLoggedOn: wylicza konta, które są zalogowane lokalnie lub poprzez połączenia zdalne
- PsLogList: zrzuca do pliku rekordy dziennika zdarzeń
- PsPasswd: ustawia hasła kont użytkowników
- PsService: wylicza i pozwala kontrolować usługi Windows
- PsShutdown: zamyka, wylogowuje użytkownika/ów albo zmienia stan zasilania systemu
- PsSuspend: wstrzymuje i wznawia procesy
PsExec uruchamia dowolny proces
składnia polecenia: psexec [opcje] program [argumenty]
przykład użycia
PsFile pokazuje otwarte pliki, przez procesy uruchomione z innych komputerów
składnia polecenia: psfile [zdalny komputer] [[Id | path] [-c]]
PsGetSid prezentuje identyfikatory zabezpieczeń w systemach Windows
składnia polecenia: psgetsid [nazwa]
przykład użycia
PsInfo prezentuje informacje o systemie
składnia polecenia: psinfo [atrybut]
przykład użycia
PsKill kończy proces na podstawie jego numer ID
składnia polecenia: pskill [PID]
przykład użycia: uruchomiony wcześniej kalkulator ma PID z numerem 7880
PsList wylicza uruchomione procesy wraz z charakterystykami czasu ich wykonania
składnia polecenia: pslist [atrybut]
przykład użycia
PsLoggedOn pokazuje kto jest aktualnie zalogowany na komputerze lokalnym lub zdalnym
składnia polecenia: psloggedon [atrybut]
przykład użycia
PsLogList wyświetla rekordy dziennika zdarzeń z komputera lokalnego lub zdalnego
składnia polecenia: psloglist [atrybut]
przykład użycia
PsPasswd pozwala ustawić hasła dla kont użytkowników
składnia polecenia: pspasswd [nazwa użytkownika] [hasło]
przykład użycia
PsService wylicza i umożliwia kontrolowanie usług Windows i sterowników działających w lokalnym lub zdalnym systemie. Nie podając parametrów, narzędzie wyliczy wszystkie usługi zarejestrowane na komputerze.
składnia polecenia: psservice [atrybut]
przykład użycia
PsShutdown zamyka, restartuje, hibernuje system operacyjny.
składnia polecenia: psshutdown [atrybut]
przykład użycia
PsSuspend wstrzymuje uruchomione procesy na komputerze lokalnym lub zdalnym.
składnia polecenia: pssuspend [PID]
przykład użycia uruchomiony wcześniej kalkulator ma PID z numerem 3476
Wiecie już jak uruchamiać poszczególne aplikacje z pakietu PsTools. Przed skorzystaniem z jakiegokolwiek narzędzia zalecamy zapoznanie się z atrybutami jakich będziecie mogli użyć do jego precyzyjnego wykorzystania. Na koniec zapraszamy do zapoznania się z narzędziami sieciowymi od Sysinternals.
