Beranda » sekolah » Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah

    Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah

    Dalam pelajaran hari ini di seri Sekolah Geek kami yang mencakup SysInternals, kami akan menunjukkan kepada Anda bagaimana menggunakan seperangkat utilitas PsTools untuk melakukan segala macam tugas administrasi baik secara lokal, maupun pada komputer jarak jauh juga..

    NAVIGASI SEKOLAH
    1. Apa Alat SysInternals dan Bagaimana Cara Anda Menggunakannya?
    2. Memahami Proses Explorer
    3. Menggunakan Process Explorer untuk Mengatasi Masalah dan Diagnosis
    4. Memahami Proses Monitor
    5. Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry
    6. Menggunakan Autoruns untuk Menangani Proses Startup dan Malware
    7. Menggunakan BgInfo untuk Menampilkan Informasi Sistem di Desktop
    8. Menggunakan PsTools untuk Mengontrol PC Lain dari Baris Perintah
    9. Menganalisis dan Mengelola File, Folder, dan Drive Anda
    10. Membungkus dan Menggunakan Alat Bersama

    Jika Anda pernah ingin terhubung ke komputer lain dan menjalankan perintah, cepat mendapatkan informasi tentang proses yang berjalan dan membunuh mereka secara opsional, atau bahkan menghentikan layanan pada PC lain, Anda dapat menggunakan utilitas PsTools untuk melakukan semua hal ini dan bahkan lebih.

    Jelas Anda dapat menggunakan Remote Desktop atau layanan serupa untuk terhubung ke komputer Windows dan benar-benar melihat desktop dan melakukan apa pun yang akan Anda lakukan secara lokal, tetapi utilitas PsTools memungkinkan Anda untuk melakukan banyak tugas dari baris perintah - atau lebih baik lagi, dari skrip yang dapat Anda gunakan kembali nanti.

    Ini adalah jenis utilitas yang bekerja paling baik di lingkungan perusahaan, dan menguasai alat-alat ini pasti akan membuat Anda jauh lebih baik dalam pekerjaan administrasi sistem Anda, menghemat waktu Anda, dan membiarkan Anda melakukan hal-hal dengan cara yang jauh lebih cerdas. Melakukan hal-hal yang lebih cerdas dan lebih cepat adalah keterampilan penting untuk menjadi sysadmin hebat.

    Ada dua belas alat di set PsTools, dan sementara beberapa di antaranya sangat berguna, yang lain telah digantikan dengan alat yang dibangun ke versi Windows yang lebih baru, dan ada beberapa yang tidak berguna bagi kebanyakan orang. Kami akan membahas semuanya agar Anda mengerti cara kerjanya dan mengapa Anda ingin menggunakannya.

    • PsExec - menjalankan proses pada komputer jarak jauh
    • PsFile - menampilkan file yang dibuka di komputer jarak jauh melalui jaringan
    • PsGetSid - menampilkan pengidentifikasi keamanan untuk komputer atau pengguna
    • PsInfo - daftar informasi tentang suatu sistem
    • PsKill - membunuh proses dengan nama atau ID
    • PsList - daftar informasi tentang proses pada baris perintah
    • PsLoggedOn - daftar akun yang masuk baik di mesin atau menghubungkan dari jarak jauh
    • PsLogList - tarik log peristiwa di baris perintah
    • PsPasswd - ubah kata sandi untuk pengguna
    • PsPing - utilitas ping yang cukup sederhana dengan beberapa fitur tambahan
    • PsService - daftar dan buat perubahan pada layanan Windows
    • PsShutdown - mematikan, keluar, atau menangguhkan komputer
    • PsSuspend - menangguhkan dan melanjutkan proses (daripada membunuh mereka)

    Perlu dicatat bahwa Anda dapat menggunakan alat seperti PsExec untuk menjalankan semua jenis utilitas baris perintah pada komputer jarak jauh ... termasuk yang sangat berguna seperti alat baris perintah Autoruns dan banyak lagi. Kemungkinannya tidak terbatas begitu Anda telah merangkul kekuatan PsTools.

    Semua alat ini dapat digunakan pada komputer lokal, tetapi sebagian besar berguna untuk menghubungkan ke komputer jarak jauh dan melakukan perintah pada mereka.

    Menghubungkan ke Komputer Jarak Jauh (Sintaks untuk Semua Utilitas)

    Semua utiliti dapat dijalankan pada komputer lokal atau jarak jauh, sehingga mereka semua memiliki argumen pertama yang sama untuk nama komputer jika diperlukan. Perhatikan bahwa Anda dapat menggunakan alamat IP jika Anda menginginkannya. Jika Anda menghilangkan argumen ini, perintah akan beroperasi di komputer lokal Anda.

    nama pengguna psinfo \\

    Anda juga dapat membuat daftar beberapa komputer seperti psinfo \\ computer1, computer2, computer3, atau Anda bisa memasukkan semua nama ke dalam file dan referensi yang seperti psinfo @ computerlist.txt. Sintaks terakhir adalah psinfo \\ * yang beroperasi di semua komputer dalam domain, yang mungkin bukan sesuatu yang akan Anda gunakan setiap hari.

    Jika Anda perlu terhubung dengan kredensial alternatif karena akun komputer lokal Anda memiliki nama pengguna dan kata sandi yang berbeda dari komputer lain, Anda dapat menggunakan opsi -u dan -p, meskipun kami perhatikan bahwa Anda mungkin tidak ingin menggunakan -p pada baris perintah dengan kata sandi dalam perintah untuk alasan keamanan. Pembaruan: pada rilis terbaru PsExec, tidak ada alat yang meneruskan kata sandi sebagai teks yang jelas lagi, jadi satu-satunya kekhawatiran adalah jika seseorang dapat membaca file skrip Anda dan melihat kata sandi di sana.

    psinfo \\ computername -u “user” -p “Kata Sandi”

    Bagian "pengguna" dari perintah akan berubah menjadi "DOMAIN \ user" jika Anda berada di lingkungan domain dan perlu mengubah dari pengguna yang sedang berjalan.

    catatan: Anda biasanya harus terhubung ke komputer jarak jauh dengan akun administrator.

    Mengkonfigurasi Akses Administrasi Jarak Jauh

    Jika Anda berada di lingkungan domain, yang akan digunakan sebagian besar orang untuk menggunakan PsTools, Anda dapat mengabaikan bagian ini sepenuhnya karena semuanya akan berfungsi dengan baik. Bagi siapa pun yang menjalankan Windows 7, 8, atau Vista di lingkungan rumah atau menggunakan beberapa komputer di kantor tanpa domain, Anda perlu mengubah Kontrol Akun Pengguna di komputer jarak jauh untuk memungkinkan PsTools berjalan dengan benar.

    Masalahnya dijelaskan dengan baik oleh Microsoft:

    Ketika pengguna yang merupakan anggota grup administrator lokal di komputer remote target membuat koneksi administratif jarak jauh dengan menggunakan perintah net use * \\ remotecomputer \ Share $, misalnya, mereka tidak akan terhubung sebagai administrator penuh. Pengguna tidak memiliki potensi elevasi pada komputer jarak jauh, dan pengguna tidak dapat melakukan tugas administratif.

    Untuk menjelaskannya dengan cara yang berbeda, ketika Anda mencoba menyambung ke komputer lain dan menjalankan sesuatu yang memerlukan akses administrator, tidak ada cara untuk memicu UAC prompt dan menerimanya dari komputer Anda, sehingga tidak akan terhubung sebagai administrator.

    Dan ini bukan hal yang buruk. Anda tidak boleh mengubah pengaturan ini tanpa sepenuhnya memahami bahwa Anda akan membiarkan celah untuk penyebaran malware dari satu komputer ke komputer lain - dengan anggapan bahwa malware memiliki nama pengguna dan kata sandi lokal Anda, dan kata sandi itu sama dengan komputer lainnya, dan malware itu rumit, yang kebanyakan tidak. Tapi itu masih bukan sesuatu yang bisa dianggap enteng.

    Dan lagi, jika Anda berada di lingkungan domain, masalah ini tidak ada dan tidak perlu diubah. Dan jika Anda hanya menguji dengan banyak mesin virtual, Anda tidak perlu terlalu khawatir.

    Untuk men-tweak UAC untuk mengaktifkan PsTools untuk dijalankan, Anda ingin membuka Registry Editor dan menavigasi ke kunci berikut:

    HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
    Windows \ CurrentVersion \ Kebijakan \ Sistem

    Setelah Anda berada di sana, buat DWORD 32-bit baru di sisi kanan, berikan nama LocalAccountTokenFilterPolicy dan nilai 1. Anda tidak harus me-restart komputer untuk membuat pengaturan mulai berlaku.

    catatan: hanya untuk memperjelas, pengaturan ini harus terjadi pada komputer jarak jauh yang Anda sambungkan.

    PsExec

    PsExec mungkin adalah alat yang paling kuat dalam kit, karena Anda dapat mengeksekusi perintah apa pun di command prompt lokal Anda seperti mengeksekusinya di komputer jarak jauh. Itu termasuk apa pun yang dapat dijalankan pada baris perintah - Anda dapat mengubah nilai registri, menjalankan skrip dan utilitas, atau menghubungkan dari PC itu ke yang lain. Output dari perintah akan ditampilkan pada PC lokal Anda, bukan pada remote.

    Sintaksnya sederhana:

    psexec \\ computername apptorun.exe

    Secara realistis, Anda juga ingin memasukkan nama pengguna dan kata sandi pada baris perintah. Misalnya, untuk terhubung ke PC lain dan memeriksa daftar koneksi jaringan, Anda akan menggunakan sesuatu seperti ini:

    psexec \\ computername -u Pengguna -p Kata sandi ipconfig

    Perintah itu akan menghasilkan output yang mirip dengan yang berikut:

    Halaman Berikutnya: Menggunakan PsExec untuk Menjalankan Perintah Jarak Jauh

    Menggunakan Server 2008 R2 sebagai OS Desktop yang Memfungsikan Pencarian dan Menonaktifkan Pelacak Peristiwa Shutdown (Bagian 4)
    Menggunakan Server 2008 R2 sebagai Instalasi dan Pengaturan OS Desktop (Bagian 1)
    Menggunakan Monitor Proses untuk Memecahkan Masalah dan Menemukan Hacks Registry
    Artikel selanjutnya
    Menggunakan Secure Login di Firefox
    Artikel sebelumnya
    Menggunakan Mode Kompatibilitas Program di Windows 7