الصفحة الرئيسية » مدرسة » باستخدام PsTools للسيطرة على أجهزة الكمبيوتر الأخرى من سطر الأوامر

    باستخدام PsTools للسيطرة على أجهزة الكمبيوتر الأخرى من سطر الأوامر

    في درس اليوم في سلسلة مدارس Geek التي تغطي SysInternals ، سنوضح لك كيفية استخدام مجموعة PsTools من الأدوات المساعدة لتنفيذ جميع أنواع المهام الإدارية محليًا وعلى أجهزة الكمبيوتر البعيدة أيضًا.

    ملاحة المدرسة
    1. ما هي أدوات SysInternals وكيف يمكنك استخدامها?
    2. فهم عملية إكسبلورر
    3. باستخدام عملية اكسبلورر لاستكشاف وتشخيص
    4. فهم عملية المراقبة
    5. باستخدام عملية مراقبة لاستكشاف واكتشاف هاك التسجيل
    6. استخدام Autoruns للتعامل مع عمليات بدء التشغيل والبرامج الضارة
    7. استخدام BgInfo لعرض معلومات النظام على سطح المكتب
    8. باستخدام PsTools للسيطرة على أجهزة الكمبيوتر الأخرى من سطر الأوامر
    9. تحليل وإدارة الملفات والمجلدات ومحركات الأقراص
    10. التفاف واستخدام الأدوات معا

    إذا كنت تريد الاتصال بجهاز كمبيوتر آخر وتشغيل أمر ، فبإمكانك الحصول بسرعة على معلومات حول العمليات التي يتم تشغيلها وقضاءها بشكل اختياري ، أو حتى إيقاف الخدمة على كمبيوتر آخر ، يمكنك استخدام أدوات PsTools للقيام بكل هذه الأشياء وحتى أكثر من.

    من الواضح أنه يمكنك استخدام "سطح المكتب البعيد" أو خدمة مشابهة للاتصال بأي كمبيوتر يعمل بنظام Windows ورؤية سطح المكتب فعلاً وفعل أي شيء تفعله محليًا ، ولكن أدوات PsTools المساعدة تسمح لك بتنفيذ العديد من المهام من سطر الأوامر - أو الأفضل من ذلك ، من برنامج نصي يمكنك إعادة استخدامه لاحقًا.

    هذه هي أنواع الأدوات المساعدة التي تعمل بشكل أفضل في بيئة شركة ، وسيجعل إتقان هذه الأدوات بالتأكيد أفضل بكثير في مهمة إدارة النظام ، ويوفر لك الوقت ، ويتيح لك القيام بالأشياء بطريقة أكثر ذكاءً. القيام بأشياء أكثر ذكاء وأسرع هو مهارة حاسمة لكونها مسؤول النظام العظيم.

    هناك 12 أداة في مجموعة PsTools ، وعلى الرغم من أن بعضها مفيد للغاية ، إلا أن بعضها الآخر قد تم استبداله بأدوات مدمجة في إصدارات أحدث من Windows ، وهناك عدد قليل آخر غير مفيد لمعظم الناس. سنمر على كل منهم حتى تفهم كيفية عملها ولماذا قد ترغب في استخدام كل منها.

    • PsExec - ينفذ العمليات على كمبيوتر بعيد
    • PsFile - يعرض الملفات التي يتم فتحها على الكمبيوتر البعيد عبر الشبكة
    • PsGetSid - يعرض معرف الأمان لجهاز الكمبيوتر أو المستخدم
    • PsInfo - يسرد معلومات حول النظام
    • PsKill - يقتل العمليات بالاسم أو الهوية
    • PsList - قائمة المعلومات حول العمليات على سطر الأوامر
    • PsLoggedOn - قائمة الحسابات التي تم تسجيل دخولها على الجهاز أو الاتصال عن بعد
    • PsLogList - سحب سجل الأحداث على سطر الأوامر
    • PsPasswd - تغيير كلمة المرور للمستخدمين
    • PsPing - أداة ping بسيطة إلى حد ما مع بعض الميزات الإضافية
    • PsService - قائمة وإجراء تغييرات على خدمات Windows
    • ؛ PsShutdown - اغلاق ، تسجيل الخروج ، أو تعليق جهاز كمبيوتر
    • PsSuspend - تعليق واستئناف العمليات (بدلا من قتلهم)

    تجدر الإشارة إلى أنه يمكنك استخدام أداة مثل PsExec لتنفيذ جميع أنواع الأدوات المساعدة لسطر الأوامر على أجهزة الكمبيوتر البعيدة… بما في ذلك تلك المفيدة حقًا مثل أداة سطر الأوامر Autoruns وغيرها الكثير. الاحتمالات لا حصر لها بمجرد احتضان قوة PsTools.

    يمكن استخدام كل هذه الأدوات على أجهزة الكمبيوتر المحلية ، ولكنها مفيدة في الغالب للاتصال بأجهزة الكمبيوتر البعيدة وتنفيذ الأوامر عليها.

    الاتصال بأجهزة الكمبيوتر البعيدة (بناء الجملة لكافة المرافق)

    يمكن تشغيل جميع الاستخدامات إما على الكمبيوتر المحلي أو البعيد ، بحيث يكون لدى جميعهم نفس الوسيطة الأولى لاسم الكمبيوتر إذا لزم الأمر. لاحظ أنه يمكنك استخدام عنوان IP إذا أردت بدلاً من ذلك. إذا قمت بحذف هذه الوسيطة ، فسيعمل الأمر على الكمبيوتر المحلي الخاص بك.

    psinfo \\ computername

    يمكنك أيضًا إدراج أجهزة كمبيوتر متعددة مثل psinfo \\ computer1 أو computer2 أو computer3 أو يمكنك وضع جميع الأسماء في ملف ومرجع مثل psinfo @ computerlist.txt. الصيغة النهائية هي psinfo \\ * والتي تعمل على جميع أجهزة الكمبيوتر في المجال ، والتي ربما ليست شيئا ستستخدمه كل يوم.

    إذا كنت بحاجة إلى الاتصال ببيانات اعتماد بديلة لأن حساب الكمبيوتر المحلي لديه اسم مستخدم وكلمة مرور مختلفين عن الكمبيوتر الآخر ، فيمكنك استخدام -u و -p options ، على الرغم من أننا نلاحظ أنك قد لا ترغب في استخدام -p on سطر الأوامر مع كلمة مرور في الأمر لأسباب أمنية. تحديث: اعتبارًا من أحدث إصدار من PsExec ، لم تعد أي أداة تقوم بتمرير كلمات المرور كنص واضح بعد الآن ، لذلك فإن القلق الوحيد هو أنه إذا كان بإمكان شخص ما قراءة ملفاتك النصية ومشاهدة كلمة المرور هناك.

    psinfo \\ computername -u "user" -p "Password"

    سيتغير جزء "المستخدم" من الأمر إلى "DOMAIN \ user" إذا كنت في بيئة نطاق وتحتاج إلى التغيير من المستخدم الذي يشغل حاليًا.

    ملحوظة: ستحتاج بشكل عام للاتصال بأجهزة الكمبيوتر البعيدة باستخدام حساب مسؤول.

    تكوين الوصول إلى الإدارة عن بعد

    إذا كنت في بيئة مجال ، سيكون معظم الأشخاص الذين يحتاجون إلى استخدام PsTools ، يمكنك تجاهل هذا القسم تمامًا حيث يجب أن يعمل كل شيء على ما يرام. بالنسبة لأي شخص يعمل بنظام التشغيل Windows 7 أو 8 أو Vista في بيئة منزلية أو باستخدام جهازين من أجهزة الكمبيوتر في أحد المكاتب دون مجال ، ستحتاج إلى ضبط التحكم في حساب المستخدم على الكمبيوتر البعيد للسماح لـ PsTools بتشغيل بشكل صحيح.

    يتم وصف المشكلة بشكل جيد بواسطة Microsoft:

    عندما يقوم مستخدم عضو في مجموعة المسؤولين المحليين على الكمبيوتر البعيد الهدف بإنشاء اتصال إداري عن بُعد باستخدام الأمر net use * \\ remotecomputer \ Share $ ، على سبيل المثال ، لن يتم الاتصال كمسؤول كامل. لا يمتلك المستخدم إمكانات رفع على الكمبيوتر البعيد ، ولا يستطيع المستخدم تنفيذ المهام الإدارية.

    لتوضيح ذلك بطريقة مختلفة ، عند محاولة الاتصال بجهاز كمبيوتر آخر وتشغيل شيء يتطلب وصول المشرف ، لا توجد طريقة لتشغيل مطالبة UAC وقبوله من جهاز الكمبيوتر الخاص بك ، لذلك لن يتصل كمسؤول.

    وهذا ليس أمرا سيئا. يجب ألا تغيّر هذا الإعداد دون أن تفهم تمامًا أنك ستسمح بفتح البرامج الضارة من جهاز كمبيوتر إلى آخر - على افتراض أن البرنامج الضار يحتوي على اسم المستخدم وكلمة المرور المحلية ، وأن كلمة المرور هذه هي نفسها المستخدمة في الكمبيوتر الآخر ، البرمجيات الخبيثة هي تلك الخدعة ، والتي ليس كذلك. ولكن لا يزال شيء لا يمكن الاستخفاف به.

    ومرة أخرى ، إذا كنت في بيئة مجال ، فهذه المشكلة غير موجودة ولا تحتاج إلى تغيير. وإذا كنت تختبر فقط مجموعة من الأجهزة الافتراضية ، فلا داعي للقلق.

    لضبط UAC لتمكين PsTools ليعمل ، ستحتاج إلى فتح "محرر التسجيل" والانتقال إلى المفتاح التالي:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ مايكروسوفت \
    \ سياسات \ نظام ويندوز \

    بمجرد أن تكون هناك ، قم بإنشاء DWORD 32-بت جديد على الجانب الأيمن ، أعطه اسم LocalAccountTokenFilterPolicy وقيمة 1. ليس لديك لإعادة تشغيل الكمبيوتر لجعل الإعداد ساري المفعول.

    ملحوظة: فقط للتوضيح ، يجب أن يحدث هذا الإعداد على الكمبيوتر البعيد الذي تتصل به.

    PsExec

    ربما يكون PsExec الأداة الأقوى في المجموعة ، حيث يمكنك تنفيذ أي أمر في موجه الأوامر المحلي الخاص بك تمامًا مثل تنفيذه على الكمبيوتر البعيد. يتضمن ذلك أي شيء يمكن تشغيله على سطر الأوامر - يمكنك تغيير قيم التسجيل وتشغيل البرامج النصية والأدوات المساعدة أو الاتصال من ذلك الكمبيوتر إلى جهاز آخر. سيتم عرض إخراج الأوامر على الكمبيوتر المحلي الخاص بك ، بدلاً من جهاز الكمبيوتر البعيد.

    بناء الجملة بسيط:

    psexec \\ computername apptorun.exe

    في الواقع ، قد ترغب أيضًا في تضمين اسم المستخدم وكلمة المرور في سطر الأوامر. على سبيل المثال ، للاتصال بجهاز كمبيوتر آخر والتحقق من قائمة اتصالات الشبكة ، يمكنك استخدام شيء مثل هذا:

    psexec \\ computername -u User -p password ipconfig

    سوف ينتج هذا الأمر إخراج مشابه لما يلي:

    الصفحة التالية: استخدام PsExec لتشغيل الأوامر عن بعد