2024 Autor: Peter John Melton | [email protected]. Última modificación: 2024-01-09 10:24
NAVEGACION ESCOLAR
- ¿Qué son las herramientas de SysInternals y cómo las usa?
- Entendiendo el Explorador de Procesos
- Uso de Process Explorer para solucionar problemas y diagnosticar
- Comprensión del monitor de proceso
- Uso de Process Monitor para solucionar problemas y encontrar trucos de registro
- Uso de Autoruns para lidiar con procesos de inicio y Malware
- Uso de BgInfo para mostrar información del sistema en el escritorio
- Uso de PsTools para controlar otras PC desde la línea de comandos
- Analizar y administrar sus archivos, carpetas y unidades
- Envolviendo y usando las herramientas juntas
Si alguna vez ha querido conectarse a otra computadora y ejecutar un comando, obtener rápidamente información sobre los procesos en ejecución y, opcionalmente, eliminarlos o incluso detener un servicio en otra PC, puede usar las utilidades de PsTools para hacer todas estas cosas e incluso Más.
Obviamente, puedes usar Escritorio remoto o un servicio similar para conectarte a cualquier computadora con Windows y ver el escritorio y hacer cualquier cosa que hagas localmente, pero las utilidades de PsTools te permiten realizar muchas tareas desde la línea de comandos, o mejor aún, desde un script que puedes reutilizar más tarde.
Estos son el tipo de utilidades que funcionan mejor en un entorno corporativo, y dominar estas herramientas definitivamente lo hará mucho mejor en su trabajo de administración de sistemas, le ahorrará tiempo y le permitirá hacer las cosas de una manera mucho más inteligente. Hacer las cosas de manera más inteligente y rápida es una habilidad crítica para ser un gran administrador de sistemas.
Hay doce herramientas en el conjunto de PsTools, y si bien algunas de ellas son extremadamente útiles, otras han sido reemplazadas por herramientas integradas en versiones más recientes de Windows, y hay algunas otras que no son útiles para la mayoría de las personas. Revisaremos todos ellos para que comprenda cómo funcionan y por qué querría usarlos.
- PsExec - ejecuta procesos en una computadora remota
- PsFile: muestra los archivos que se abren en la computadora remota a través de la red
- PsGetSid: muestra el identificador de seguridad de una computadora o usuario
- PsInfo - enumera información sobre un sistema
- PsKill - mata los procesos por nombre o ID
- PsList - lista información sobre los procesos en la línea de comandos
- PsLoggedOn: enumera las cuentas que han iniciado sesión en la máquina o se conectan de forma remota
- PsLogList: arrastre el registro de eventos en la línea de comandos
- PsPasswd - cambia la contraseña para los usuarios
- PsPing - una utilidad de ping bastante simple con algunas características adicionales
- PsService - enumerar y hacer cambios a los servicios de Windows
- PsShutdown: apaga, cierra sesión o suspende una computadora
- PsSuspend: suspende y reanuda los procesos (en lugar de matarlos)
It’s worth noting that you can use a tool like PsExec to execute all sorts of command-line utilities on remote computers… including really useful ones like the Autoruns command line tool and many more. The possibilities are endless once you’ve embraced the power of PsTools.
Todas estas herramientas se pueden usar en computadoras locales, pero en su mayoría son útiles para conectarse a computadoras remotas y ejecutar comandos en ellas.
Conexión a computadoras remotas (Sintaxis para todas las utilidades)
Todas las utilidades pueden ejecutarse en la computadora local o remota, por lo que todas tienen el mismo primer argumento para el nombre de la computadora si es necesario. Tenga en cuenta que puede utilizar la dirección IP si lo desea. Si omite este argumento, el comando operará en su computadora local.
psinfo \computername
También puede enumerar varias computadoras como psinfo computer1, computer2, computer3, o puede poner todos los nombres en un archivo y hacer referencia a eso como psinfo @ computerlist.txt. La sintaxis final es psinfo *, que funciona en todas las computadoras del dominio, lo que probablemente no sea algo que uses todos los días.
Si necesita conectarse con credenciales alternativas porque la cuenta de su computadora local tiene un nombre de usuario y una contraseña diferentes a las de la otra computadora, puede usar las opciones -u y -p, aunque nos damos cuenta de que es posible que no quiera usar -p La línea de comando con una contraseña en el comando por razones de seguridad.Actualización: a partir de la última versión de PsExec, ninguna herramienta pasa las contraseñas como texto claro, por lo que la única preocupación es si alguien puede leer sus archivos de script y ver la contraseña allí.
psinfo \computername -u “user” -p “Password”
La parte de "usuario" del comando cambiaría a "DOMINIO usuario" si se encuentra en un entorno de dominio y necesita cambiar del usuario actualmente en ejecución.
Nota:por lo general, necesitará conectarse a las computadoras remotas con una cuenta de administrador.
Configuración del acceso a la administración remota
Si se encuentra en un entorno de dominio, como la mayoría de las personas que necesitan usar PsTools, puede ignorar esta sección por completo, ya que todo debería funcionar bien. Para cualquier persona que ejecute Windows 7, 8 o Vista en un entorno doméstico o que use un par de computadoras en una oficina sin dominio, deberá modificar el Control de cuentas de usuario en la computadora remota para permitir que PsTools se ejecute correctamente.
El problema está bien descrito por Microsoft:
When a user who is a member of the local administrators group on the target remote computer establishes a remote administrative connection by using the net use * \remotecomputerShare$ command, for example, they will not connect as a full administrator. The user has no elevation potential on the remote computer, and the user cannot perform administrative tasks.
Para explicarlo de una manera diferente, cuando intenta conectarse a otra computadora y ejecutar algo que requiere acceso de administrador, no hay manera de activar el aviso de UAC y aceptarlo desde su computadora, por lo que no se conectará como administrador.
Y de nuevo, si estás en un entorno de dominio, este problema no existe y no es necesario cambiarlo. Y si solo está probando con un grupo de máquinas virtuales, no tiene mucho de qué preocuparse.
Para ajustar UAC para permitir que se ejecute PsTools, querrá abrir el Editor del Registro y navegar a la siguiente clave:
HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionPoliciesSystem
Una vez que esté allí, cree un nuevo DWORD de 32 bits en el lado derecho, asígnele el nombre LocalAccountTokenFilterPolicy y el valor de 1. No tiene que reiniciar la computadora para que la configuración tenga efecto.
Note: just to clarify, this setting needs to happen on the remote computer that you are connecting to.
PsExec
PsExec es probablemente la herramienta más poderosa del kit, ya que puede ejecutar cualquier comando en su símbolo del sistema local, al igual que ejecutarlo en la computadora remota. Eso incluye todo lo que se puede ejecutar en la línea de comandos: puede cambiar los valores del registro, ejecutar scripts y utilidades, o conectarse desde esa PC a otra. La salida de los comandos se mostrará en su PC local, en lugar de en el remoto.
La sintaxis es simple:
psexec \computername apptorun.exe
Sin embargo, de manera realista, también desearía incluir el nombre de usuario y la contraseña en la línea de comandos. Por ejemplo, para conectarse a otra PC y revisar la lista de conexiones de red, usaría algo como esto:
psexec \computername -u User -p Password ipconfig
Ese comando produciría una salida similar a la siguiente:
Recomendado:
Compruebe su uso del disco en Ubuntu desde la línea de comandos
Ubuntu Linux, como todas las variedades de Unix, incluye la utilidad du line de comando. du significa uso de disco, como estoy seguro de que asumiste.
Copia de seguridad / Copia de archivos que están "En uso" o "Bloqueados" en Windows (línea de comandos)
Si alguna vez ha intentado copiar un archivo que está bloqueado por otra aplicación, probablemente haya visto un mensaje de error similar a "El proceso no puede acceder al archivo porque otro proceso ha bloqueado una parte del archivo". Entonces, ¿cómo se copia de todos modos?
Cómo usar Apt-Get para instalar programas en Ubuntu desde la línea de comandos
Ubuntu tiene una gran cantidad de métodos basados en GUI para instalar aplicaciones, pero tardan un tiempo en buscar y encontrar. Como el teclado suele ser más rápido que el mouse, administrar su software a través de la línea de comandos puede ahorrarle mucho tiempo.
Desde el cuadro de sugerencias: ejecute el servidor de contenido de Calibre desde la línea de comandos, califique los discos duros en The Barato y modifique el menú de Windows 8
Una vez por semana, reunimos tres excelentes consejos para el lector y los compartimos con la gran audiencia de How-To Geek. Esta semana, veremos cómo ejecutar un servidor de libros electrónicos desde la línea de comandos, anotar HDD baratos y ajustar los menús de Windows 8.
Nueva sintaxis de Vista para abrir elementos del panel de control desde la línea de comandos
En versiones anteriores de Windows antes de Vista, siempre podía abrir los elementos del panel de control al pasar a control.exe el nombre del archivo * .cpl que representaba el elemento que estaba intentando abrir. Por ejemplo, si desea abrir las propiedades de visualización, puede ejecutar el comando "control.exe desk.cpl".