Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Пример отчета по утилитам.doc
Скачиваний:
189
Добавлен:
09.02.2015
Размер:
14.99 Mб
Скачать

PsGetSid

PsGetSid - команда выводит на экран уникальный номер, идентифицирующий учетную запись пользователя, группы или компьютера. Он присваивается учетной записи при ее создании (код безопасности). Внутренние процессы Windows обращаются к учетным записям по их кодам безопасности, а не по именам пользователей или групп. Если удалить, а затем снова создать учетную запись с тем же именем пользователя, то предоставленные прежней учетной записи права и разрешения не сохранятся для новой учетной записи, так как их коды безопасности будут разными. Аббревиатура SID образована от Security ID.

Пример: команда psgetside ava выводит текущий SID для пользователя ava компьютера LABOS0.

PsFile

PsFile - команда выдает список файлов, открытых удаленными пользователями на указанном компьютере и позволяет принудительно их закрывать

Пример: команда psfile \\LABOS0 – должна выдать список файлов, открытых удаленными пользователями на данном компьютере.

No files opened remotely on LABOS0. – на данном компьютере таких файлов не найдено.

PsExec

PsExec - команда позволяет выполнить приложение на локальном и удаленном компьютере. Естественно, при наличии соответствующих прав доступа. Большинство ключей командной строки, используемые для PSexec, используются и для других утилит пакета, поэтому будут рассмотрены подробно.

Синтаксис: psexec.exe [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-s|-e][-i][-c [-f|-v]][-w directory][-d][-priority][-a n,n,...] cmd [arguments]

computer - имя или IP-адрес компьютера. Если пропущено - то приложение запускается на локальном компьютере. Если используется шаблон (\\*), PsExec выполнит приложение на всех компьютерах текущего домена.

@file - имя файла со списком компьютеров для выполнения.

-u - имя пользователя. Если опущено - то будет использовано имя текущего пользователя.

-p - пароль. Если опущен, то будет запрошен программой.

-s - выполнить приложение с локальными системными правами (Local system account).

-e - использовать указанный профиль пользователя.

-i - разрешить удаленной программе взаимодействовать с рабочим столом на удаленном компьютере. Если ключ не задан, то выполнение удаленной программы происходит незаметно для пользователя удаленного компьютера.

-c - копировать указанную программу на удаленный компьютер перед выполнением. Если ключ опущен, то программа для выполнения должна присутствовать на удаленном компьютере в путях поиска, задаваемых переменной окружения path.

-f - выполнять копирование даже при наличии исполняемого файла на удаленном компьютере.

-v - выполнять копирование только в случае, если исполняемый файл имеет более позднюю версию.

-d - не ждать завершения удаленного процесса.

-w - установить рабочий каталог для удаленного процесса.

-priority - приоритет для удаленного процесса. Может принимать значения (в порядке возрастания) -low, -belownormal, -abovenormal, -high, -realtime.

-a - указание процессоров (для мультипроцессорных систем) на котором будет выполняться приложение. Например - для CPU 1, CPU 4, ключ: "-a 1,4"

program - имя приложения для выполнения на удаленной системе.

arguments - аргументы для удаленного приложения. Пути файлов должны задаваться относительно удаленного компьютера и имена файлов или каталогов, содержащие пробелы должны заключаться в двойные кавычки, например - "C:\Program Files\User Folder\Programm.exe"

Ввод с клавиатуры направляется на удаленный компьютер, нажатие Ctrl-C завершит удаленный процесс. Если не задано имя пользователя, то удаленный процесс будет выполнен на удаленной системе с правами локальной системной учетной записи, т.е. без доступа к сетевым ресурсам, даже если ваша учетная запись на удаленной системе дает вам такой доступ. Поэтому, если удаленному приложению требуется доступ к сетевым ресурсам, задавать имя пользователя в формате "Domain\User" обязательно. Код возврата (ERRORLEVEL) по завершению Psexec определяется удаленным приложением, что позволяет анализировать результаты выполнения удаленного приложения в командных файлах.