PsTools

PsTools最新版是一款相当优秀的Windows服务器远程管理工具包应用，PsTools正式版功能全面，具备了远程运行程序、显示系统信息、显示进程信息、导出日志文件、终止进程、关闭/重启远程计算机等，PsTools软件便捷好用，兼容性强，完美支持win7、win8、win10等操作系统。

PsTools软件功能

      1、PsExec - 远程运行程序;

      PsExec 是 PsTools 工具系列中最为常用的一个命令行工具，它可以让我们在本地或远程计算机上「运行」任何东西，包括更改注册表、执行脚本或应用程序等。

      2、PsFile - 显示远程打开的文件;

      psfile 命令可以显示本地或远程 PC 中通过网络打开的文件，其类似于命令行中的 net file 命令

      3、PsGetSid - 显示计算机或用户的SID;

      PsGetSid 功能非常简单，就是用于获取 Machine SID 的。

      4、PsKill - 根据进程名或进程ID杀进程;

      PsKill 看名称就不难猜，它可按进程名或 PID 结束进程，使用 -t 参数可以杀掉整个进程树。

      5、PsInfo - 显示系统有关信息;

      6、PsList - 显示详细的进程信息;

      PsList 非常简单，它可以通过列表方式看到进程的几乎所有信息，包括线程数。

      7、PsLoggedOn - 显示通过资源共享登陆到本地;

      PsLoggedOn 命令主要用于查看本地或远程 PC 上当前登录的用户信息，对于系统管理员来说非常实用。

      8、PsLogList - 导出日志文件;

      PsLogList 顾名思义是用于查看本地或远程 PC 中的 Event Log(事件日志)的命令行工具，它内有很好用的数据筛选功能。

      9、PsPasswd - 更改用户密码;

      PsPasswd 用于快速更改本地或远程 PC 的用户密码

      10、PsService - 查看和控制服务;

      PsService 命令行工具可操作 Windows 中的各种服务

      11、PsShutdown - 关闭或重启远程计算机;

      该命令主要是针对早期 Windows XP 用户设计，现在 Windows 中内置的 Shutdown.exe 命令已经非常强大了，所以使用较少。我们还是可以使用 PsShutdown 的 -d 参数让计算机进入睡眠模式。

      12、PsSuspend - 终止进程;

      该命令行工具与 PsKill 比较类似但不是杀掉进程，它主要用于暂停某个进程的工作。

      13、PsUptime - 最后重启后系统运行的时间。

PsTools使用方法

      1：首先确认组策略是否配置正确

      运行-secpol.msc-本地策略-安全选项-网络访问:本地账户的共享和安全模型

      修改此项为经典

      然后刷新组策略使之生效

      运行-cmd-gpupdate

      2：打开admin$的网络访问权限

      运行-cmd-net share admin$

      net share

      然后再运行一遍 net share admin$ 查看admin$的共享属性

      如果所示 权限显示为 READ

      需要更改为FULL完全控制模式

      现在需要手动更改C:windows 的权限

      首先右击c:windows 文件夹选择共享标签 取消所有的共享

      然后重新设置共享

      共享名设置为 ADMIN$

      注释为 远程管理

      允许最多用户

      权限 - everyone-完全控制

      点击应用

      然后再次使用net share admin$ 查看权限是否正确

      命令详解：

      (1)psexec

      psexec是一个远程执行工具，你可以像使用telnet一样使用它。

      它的使用格式为：

      psexec \远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

      它的参数有：

      -u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      -c <[路径]文件名>:拷贝文件到远程机器并运行(注意：运行结束后文件会自动删除)

      -d 不等待程序执行完就返回，(比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回)

      -i 在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白)

      假设我在远程机器ip有一个账号，账号名是：abc 密码是：123

      比如想要用telnet一样在远程系统上执行命令可以打：

      psexec \远程机器ip -u abc -p 123 cmd

      如果想要远程机器执行本地c:srm.exe文件可以打：

      psexec \远程机器ip -u abc -p 123 -c c:srm.exe

      如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:tftp32.exe)，可以打：

      psexec \远程机器ip -u abc -p 123 -c c:tftp32.exe -d

      (后面例子不再重复-u和-p的用法)

      (2)psservice

      psservice是一个服务管理程序。

      它的使用格式为：

      psservice [\远程机器ip [-u username] [-p password]]

      它的参数只有：

      -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      它的command有：

      query [服务名]:显示某一服务的状态，如不填服务名则显示所有服务的状态。

      config <服务名>：显示某一服务的配置。

      start <服务名>：启动某一服务。

      stop <服务名>：停止某一服务。

      testart <服务名>：停止某一服务并重新启动它。

      pause <服务名>：暂停某一服务。

      cont <服务名>：恢复暂停的服务。

      depend <服务名>：显示某一服务依存关系。

      find <服务名>：在网络种搜寻指定的服务。

      比如你想查看在远程机器上的telnet服务的状态可以打：

      psservice \远程机器ip query tlntsvr (tlntsvr为telnet服务的服务名)

      比如你查看远程机器上的telnet服务的配置可以打：

      psservice \远程机器ip config tlntsvr

      比如你想启动远程机器上的telnet服务可以打：

      psservice \远程机器ip start tlntsvr

      其他用法以此类推。

      (3)pssuspend

      pssuspend是一个暂时停止进程的软件

      它的使用格式为：

      pssuspend [-r] [\远程机器ip [-u username] [-p password]]

      它有三个参数：

      -u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      -r:恢复进程。

      比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打：

      pssuspend \远程机器ip 999 或 pssuspend \远程机器ip srm

      如果想要恢复它就可以打pssuspend -r \远程机器ip 999 或 pssuspend -r \远程机器ip srm

      (4)psinfo

      psinfo是一个搜集机器软硬件信息的工具，它可以获得操作系统信息，硬件信息和软件信息。

      它的使用格式为：

      psinfo [-h] [-s] [-d] [-c] [\远程机器ip [-u username [-p password]]]

      它的参数有：

      -u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      -h：是显示它安装了哪些补丁包

      -s：是显示它装了哪些软件

      -d：是显示磁盘信息。

      比如我只想看远程机器的软硬件信息和只用打:

      psinfo \远程机器ip

      假如我还想看看它装了哪些补丁包可以打

      psinfo -h \远程机器ip

      假如我还想看看它磁盘信息可以打：

      psinfo -d \远程机器ip

      如果我想看它装了哪些软件可以打：

      psinfo -s \远程机器ip

      简单吧.

      (5)pslist

      pslist是一个查看进程的程序。

      它的使用格式为：

      pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\远程机器ip [-u username] [-p password]] [name | pid]

      它的参数有：

      -u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      -s：是使用任务管理器模式实时查看进程，可以按ESC键退出。

      -r <秒数>：是和-s连用的一个参数，它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)

      -d：示各个进程的cpu使用信息。

      -m：显示各个进程的存储器使用信息。

      -x：非常详细显示进程的所有信息。

      -t：以树型方式显示进程。

      比如要查看远程机器ip上的进程的cpu使用信息可以打:

      pslist -d \远程机器ip

      比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打：

      pslist -m \远程机器ip 999 或 pslist -m \远程机器ip srm

      比如要以任务管理器模式实时查看61.12.23.4上进程情况，并且刷新间隔为3秒可以打：

      pslist -s -n 3 \远程机器ip

      (6)psuptime

      psuptime是一个了解远程机器运行了多久的命令。

      使用它只需要打：psuptime \远程机器ip

      (7)psshutdown

      psshutdown是一个远程关机命令。

      它的使用格式为：

      psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\远程机器ip]

      它的参数有：

      -a：取消以前执行的关机指令。

      -t：离关机还有多少秒。(默认是20秒)

      -s：关闭机器。

      -m：是要显示的信息。

      -f：是关机是不保存运行的程序。

      -r：表示重启。

      -l：表示锁定电脑。

      -o：表示注销用户。

      比如我想让远程机器30秒后关闭并显示(要关机了，请保存文件)则打：

      psshutdown -t 30 -s -m "要关机了，请保存文件" \远程机器ip

      如果是要重起的话打：

      psshutdown -t 30 -m "要关机了，请保存文件" -r \远程机器ip

      如果要取消刚才的指令可以打：

      psshutdown -a \远程机器ip

      其他参数以此类推。

      (8)psfile

      psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。

      它的使用格式为：

      psfile [\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]

      它的参数有:

      -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      -c：关闭会话或文件

      比如我想看看远程机器上的会话和被远程用户打开的文件可以打：

      psfile \远程机器ip

      接着就会显示

      [33] C:WINNT

      User: ADMINISTRATOR

      Locks: 0

      Access: Read

      [63] PIPEsrvsvc

      User: ADMINISTRATOR

      Locks: 0

      Access: Read Write

      接着我想关闭id为33，路径为c:winnt的这个会话可以打

      psfile \远程机器ip 33 -c 或 psfile \远程机器ip c:winnt -c

      (9)psloggedon

      psloggedon是一个显示目前谁登陆的机器的命令。

      它的参数只有:

      -l只显示本地登陆用户而不显示其它的网络登陆用户

      -x不显示登陆时间

      比如说要显示远程机器现在登陆的用户可以打：

      psloggedon \远程机器ip

      (10)psgetsid

      psgetsid是一个远程获取账号sid信息的工具。

      它的使用格式为：

      psgetsid [\远程机器ip [-u username [-p password]]] [account]

      它的参数有

      -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数，则输入命令后会要求你输入密码)

      比如要看远程机器上账号名为abc的sid信息可以打：

      psgetsid \远程机器ip abc

      (11)pskill

      pskill是一个杀除进程的程序。

      它的使用格式为：

      pskill [\远程机器ip [-u username] [-p password]]

      比如要杀除一个pid号为999,名称为srm.exe的进程可以打：

      pskill \远程机器ip 999 或 pskill \远程机器ip srm

      (12)psloglist

      psloglist

      psloglist是一个查看系统事件记录的程序。

      它的使用格式为：

      psloglist [\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]

      它的参数有：

      -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。

      -c:显示事件之后清理事件记录

      -l <事件记录文件名>:用于查看事件记录文件

      -n ：只显示最近的n条系统事件记录。

      -d ：只显示n天以前的系统事件记录

      -a mm/dd/yy:显示mm/dd/yy以后的系统事件记录

      -b mm/dd/yy:显示mm/dd/yy以前的系统事件记录

      -f <事件类型>：只显示指定的事件类型的系统事件记录。

      -x：显示事件数据代码

      -r：从旧到新排列(如不加则默认是从新到旧排列)

      -s:以一个事件为一行的格式显示，中间默认以逗号格开各个信息。

      -t <字符>:这个参数和-s连用，以来改变-s中默认的逗号。

      如果我想看远程机器的系统事件记录只用打：

      psloglist \远程机器ip 123

      比如我想看最近的10条error类型的记录可以打：

      psloglist \远程机器ip -n 10 -f error

      1.修正了其它bug；

      2.优化了软件的兼容性。