PSTools — набор инструментов командной строки от Sysinternals. Автор: Марк Руссинович. Все инструменты позволяют управлять как локальной системой, так и удалённой.
https://learn.microsoft.com/en-us/sysinternals/downloads/pstools
Установка утилит не требуется. Копирование их на удалённый компьютер не требуется. Требования:
- Клиент: Windows 8.1 и выше
- Сервер: Windows Server 2012 и выше
- Нано Сервер: 2016 и выше
Административная сетевая папка (admin$) в удаленной системе должна быть включена. Открыты порты для общего доступа к файлам и принтерам.
Утилиты в наборе PSTools:
- PsExec — удалённый запуск процессов в контексте любого пользователя
- PsFile — показывает список файлов в системе, которые открываются удаленно, также позволяет закрывать открытые файлы либо по имени, либо по идентификатору файла
- PsGetSid — отображает Windows Security Identifier (SID) компьютера или пользователя, позволяет преобразовывать SID в имя и наоборот
- PsInfo — информация о системе
- PsPing — реализует функциональность Ping, TCP ping, измерение задержки и пропускной способности
- PsKill — убивает процесс по имени или ID процесса
- PsList — выводит подробную информацию о запущенных процессах
- PsLoggedOn — показывает всех залогиненных локально пользователей, а также всех удаленных пользователей с общим доступом к ресурсам
- PsLogList — дамп записей журнала событий Windows
- PsPasswd — меняет пароли пользователей
- PsService — просмотр и управление службами Windows
- PsShutdown — выключает, перезагружает, переводит в спящий режим или приостанавливает работу компьютера
- PsSuspend — приостанавливает запущенные процессы
- PsUptime — показывает аптайм (функционал интергирован в PsInfo)
Как работают инструменты?
Утилита копирует себя в административный общий ресурс удаленной системы, который совпадает с %SystemRoot% (каталог Windows). После копирования в удаленный каталог приложение запускается и устанавливает службу Windows. Эта служба Windows выполняет запрошенную вами задачу, используя учётные данные, предоставленные вами во время запуска. Служба передает всю необходимую информацию на консоль, которая её запустила. И, наконец, служба удаляет себя.
