`
灵动的水
  • 浏览: 194649 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

pstools的使用方法

 
阅读更多
(1)psexec
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:
psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
它的参数有:
-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d 不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)


假设我在远程机器ip有一个账号,账号名是:abc   密码是:123
比如想要用telnet一样在远程系统上执行命令可以打:
psexec \\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\srm.exe文件可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d
(后面例子不再重复-u和-p的用法)



(2)psservice
psservice是一个服务管理程序。
它的使用格式为:
psservice [\\远程机器ip [-u username] [-p password]] <command> <options>
它的参数只有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
它的command有:
query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
config <服务名>:显示某一服务的配置。
start <服务名>:启动某一服务。
stop <服务名>:停止某一服务。
testart <服务名>:停止某一服务并重新启动它。
pause <服务名>:暂停某一服务。
cont <服务名>:恢复暂停的服务。
depend <服务名>:显示某一服务依存关系。
find <服务名>:在网络种搜寻指定的服务。
比如你想查看在远程机器上的telnet服务的状态可以打:
psservice \\远程机器ip query tlntsvr     (tlntsvr为telnet服务的服务名)
比如你查看远程机器上的telnet服务的配置可以打:
psservice \\远程机器ip config tlntsvr
比如你想启动远程机器上的telnet服务可以打:
psservice \\远程机器ip start tlntsvr
其他用法以此类推。

(3)pssuspend
pssuspend是一个暂时停止进程的软件
它的使用格式为:
pssuspend [-r] [\\远程机器ip [-u username] [-p password]] <process name | process id>
它有三个参数:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-r:恢复进程。


比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打:
pssuspend \\远程机器ip 999   或   pssuspend \\远程机器ip srm
如果想要恢复它就可以打pssuspend -r \\远程机器ip 999 或   pssuspend -r \\远程机器ip srm
(4)psinfo
psinfo是一个搜集机器软硬件信息的工具,它可以获得操作系统信息,硬件信息和软件信息。
它的使用格式为:
psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]
它的参数有:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-h:是显示它安装了哪些补丁包
-s:是显示它装了哪些软件
-d:是显示磁盘信息。


比如我只想看远程机器的软硬件信息和只用打:
psinfo \\远程机器ip
假如我还想看看它装了哪些补丁包可以打
psinfo -h \\远程机器ip
假如我还想看看它磁盘信息可以打:
psinfo -d \\远程机器ip
如果我想看它装了哪些软件可以打:
psinfo -s \\远程机器ip
简单吧.
(5)pslist
pslist是一个查看进程的程序。
它的使用格式为:
pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p password]] [name | pid]
它的参数有:
-u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
-r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
-d:示各个进程的cpu使用信息。
-m:显示各个进程的存储器使用信息。
-x:非常详细显示进程的所有信息。
-t:以树型方式显示进程。


比如要查看远程机器ip上的进程的cpu使用信息可以打:
pslist -d \\远程机器ip
比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
pslist -m \\远程机器ip 999 或 pslist -m \\远程机器ip srm
比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
pslist -s -n 3 \\远程机器ip

(6)psuptime
psuptime是一个了解远程机器运行了多久的命令。
使用它只需要打:psuptime \\远程机器ip



(7)psshutdown
psshutdown是一个远程关机命令。
它的使用格式为:
psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\远程机器ip]


它的参数有:
-a:取消以前执行的关机指令。
-t:离关机还有多少秒。(默认是20秒)
-s:关闭机器。
-m:是要显示的信息。
-f:是关机是不保存运行的程序。
-r:表示重启。
-l:表示锁定电脑。
-o:表示注销用户。

比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
psshutdown -t 30 -s -m "要关机了,请保存文件" \\远程机器ip
如果是要重起的话打:
psshutdown -t 30 -m "要关机了,请保存文件" -r \\远程机器ip
如果要取消刚才的指令可以打:
psshutdown -a \\远程机器ip
其他参数以此类推。
(8)psfile
psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
它的使用格式为:
psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
-c:关闭会话或文件


比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
psfile \\远程机器ip
接着就会显示
[33] C:\WINNT
  User:   ADMINISTRATOR
  Locks: 0
  Access: Read
[63] \PIPE\srvsvc
  User:   ADMINISTRATOR
  Locks: 0
  Access: Read Write
接着我想关闭id为33,路径为c:\winnt的这个会话可以打
psfile \\远程机器ip 33 -c   或   psfile \\远程机器ip c:\winnt -c

(9)psloggedon
psloggedon是一个显示目前谁登陆的机器的命令。
它的参数只有:
-l只显示本地登陆用户而不显示其它的网络登陆用户
-x不显示登陆时间
比如说要显示远程机器现在登陆的用户可以打:
psloggedon \\远程机器ip



(10)psgetsid
psgetsid是一个远程获取账号sid信息的工具。
它的使用格式为:
psgetsid [\\远程机器ip [-u username [-p password]]] [account]
它的参数有
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)


比如要看远程机器上账号名为abc的sid信息可以打:
psgetsid \\远程机器ip abc
(11)pskill
pskill是一个杀除进程的程序。
它的使用格式为:
pskill [\\远程机器ip [-u username] [-p password]] <process name | process id>


比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
pskill \\远程机器ip 999   或   pskill \\远程机器ip srm
(12)psloglist
psloglist
psloglist是一个查看系统事件记录的程序。
它的使用格式为:
psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #] [-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
它的参数有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l <事件记录文件名>:用于查看事件记录文件
-n <n>:只显示最近的n条系统事件记录。
-d <n>:只显示n天以前的系统事件记录
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f <事件类型>:只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。


如果我想看远程机器的系统事件记录只用打:
psloglist \\远程机器ip 123
比如我想看最近的10条error类型的记录可以打:
psloglist \\远程机器ip -n 10 -f error
分享到:
评论

相关推荐

    PsTools 2.45(内附12个工具的详细使用方法)

    readme.txt 用实例详细介绍12个工具的使用方法。 PsTools是一个功能强大的远程管理工具包。工具包可谓是小工具里经典中的经典了,否则MS怎么会收购它呢,现在Telnet大部分关了,AT在win7还有,win10已取消,但...

    PsTools工具用于删除注册表远程主机控制

    因此,使用PsTools进行远程主机控制时,务必确保你有合法的权限,并采取必要的安全措施,如使用安全的网络连接、强密码和加密通信。 **总结** PsTools是一个包含多种系统管理工具的集合,特别是Psexec和Preg,它们...

    使用pstools 获取systemy用户权限

    - **替代方法**:除了PSTools,还有其他方法可以获得SYSTEM权限,例如使用Task Scheduler创建一个以SYSTEM权限运行的任务,或者通过调试器工具如WinDbg附加到系统进程。 总的来说,PSTools是Windows系统管理员的...

    PSTools工具集.zip

    这种方法可能需要一定的技术知识,包括了解如何在命令行中运行PSTools,以及如何在两个操作系统之间建立蓝牙连接。 值得注意的是,"修改Windowslink ID"这一标签可能指的是在Windows系统中更改蓝牙链接标识,以便在...

    Windows Server 2016系统因为wlms.exe自动关机的问题PSTools

    5. **分析进程行为**:如果日志和PSTools提供的信息不足以解决问题,可以考虑使用性能监视工具(如Windows Performance Analyzer)来监控wlms.exe的行为,寻找异常的资源消耗或异常活动。 6. **查找解决方案**:在...

    PSTools.rar

    3. **使用PSTools**:PSTools中的PsExec可以以系统权限运行进程,这样就可以绕过普通权限限制。例如,`psexec -s regedit`可以以系统身份运行注册表编辑器,这样可以对任何注册表项进行修改。 4. **恢复默认设置**...

    PSTools.zip

    1. Pstools.chm:这是PSTools的帮助文件,包含了所有工具的详细文档,包括使用方法、参数解释和示例,方便用户查阅。 2. psloglist64.exe和psloglist.exe:这两个工具用于收集和显示系统的事件日志。64位版本适用于...

    使用Psping&Paping进行TCP端口测试1

    PaPing 的使用方法与 PsPing 类似,区别在于 PaPing 是跨平台的,可以在 Linux 中使用。 使用 PsPing 或 PaPing 可以帮助我们更好地测试 Azure 中的虚拟机和服务的连通性,提高我们的工作效率和服务质量。 知识点...

    网络sdsadsfs

    - 熟练掌握PsTools的使用方法。 - 熟悉常用的DOS命令。 - 能够使用Radmin进行文件的上传和下载。 - **第二阶段:** - 通过两种方式(仅使用Windows自带命令和远程控制程序;仅使用PsTools和远程控制程序)实现对...

    USB痕迹删除方法及工具

    3. **PSTools**:压缩包中的"PSTools"是一组命令行实用程序,由微软开发,用于远程系统管理。虽然它不是专门用来删除USB痕迹的工具,但其中的PsExec和PsLogList等工具可以帮助获取系统运行信息,包括USB设备的使用...

    解决2008-R2服务器每隔一段时间就自动关机的问题(两种解决方案)

    “方法二”则涉及到使用PSTools,这是一个由Microsoft Systeminternals开发的命令行工具集。PSTools可以帮助远程管理Windows系统,其中的PsList和PsLogList命令可用于检查服务器的进程列表和系统日志,以找出异常...

    WinXP登陆后自动注销返回登陆界面解决方法

    对于不熟悉命令行操作或注册表编辑的用户,可以考虑使用专业的系统修复工具,如`pstools`套件中的`psexec.exe`。这些工具可以简化系统修复流程,帮助用户在不需要深入技术细节的情况下解决问题。 总之,面对WinXP...

    java排障工具

    掌握这些工具的使用方法,能够大大提高Java应用的维护效率,降低故障发生的可能性,确保系统的稳定运行。在实际工作中,我们需要根据具体问题选择合适的工具,结合日志、性能监控等手段,综合分析并解决问题。

    远程windows上运行文件

    在IT领域,远程控制和管理Windows系统是日常工作中不可或缺的一部分,尤其对于系统管理员和网络运维人员来说更是如此。本文将详细讲解如何在远程...理解并熟练掌握这些工具的使用方法,对于IT专业人士来说至关重要。

    获得SYSTEM权限的四种方法

    1. **使用命令提示符提升权限**: 在命令提示符中,可以通过执行`runas /user:Administrator "cmd.exe"`来以管理员身份打开新的命令提示符窗口。然后,可以利用`psexec -s cmd.exe`命令来启动一个具有SYSTEM权限的...

    windows docs 工具 有点像同linux 下的ps

    添加路径的方法通常是在“系统属性”&gt;“高级”&gt;“环境变量”中编辑PATH变量,然后添加PSTools的安装目录。 在日常IT运维工作中,PSTools是非常实用的工具集。例如,当你需要远程管理多台服务器时,可以通过`pskill`...

    快速诊断TCP端口是否启用.pdf

    要使用PSPING工具,首先需要从Microsoft官方网站下载PSTools套件。套件包含了多个系统管理工具,而PSPING就是其中之一。下载地址为:***。下载的文件是一个名为PSTools.zip的压缩包,需要将其保存到本地磁盘中,并...

    命令行式的Windows桌面管理需要从零开始吗?.docx

    在Windows桌面管理中,命令行工具常常被用来执行日常维护任务,尤其是对于企业环境,有效且经济的管理方法是至关重要的。尽管微软的System Center系列提供了全面的管理解决方案,但命令行工具,如PowerShell和...

    windows性能监控小工具合集

    在Windows操作系统中,性能监控是确保系统稳定运行和优化资源使用的关键环节。这些小工具能够帮助用户深入了解系统内部的工作情况,及时发现并解决...记得在使用前了解每个工具的使用方法和注意事项,以避免误操作。

Global site tag (gtag.js) - Google Analytics