pstools用法.doc

软件名称：Pstools运行平台：Windows软件授权：免费软件Pstools 是Windows平台下的一组不可多得的网管工具集，它由11个短小精悍的命令行程序组成，各自可以单独运行。说它们“短小”是因为这11个小软件加起来 所占用的总空间不超过1MB，说“精悍”嘛，呵呵，是因为它的功能实在太强大了。它不但可以帮助你管理本地计算机，也可以帮助你管理远程计算机；它是网络 管理员的利器，也是黑客的杀手锏。Pstools 是完全免费的软件，无需安装，解压后直接拷贝到电脑里就可以了，很符合当前“绿色”软件的标准。Pstools总共包含11个可执行文件，每个文件名都以“ps”开头，这是因为Pstools中最早被开发出来的一个工具是用来查看进程详细信息的，而 Unix下面有一个相同的命令，名为ps，所以这个工具就被命名为pslist，而后陆续出来的其他工具便都沿用这个前缀。本文将重点为大家介绍其中最主 要的3个工具的使用，其余的请查看相关的帮助文件。首先介绍的工具是PsExec，这是Pstools中份量最重的一个命令，它允许网络管理员在远程计算机上执行控制命令。虽然我们可以用PcAnyway 或者Windows 2000的终端服务来进行图形界面的远程管理，但是在一个网络中给每台计算机安装这种图形界面的远程控制软件服务器端，不仅费时费力占资源，而且可操作性 不强。我们也可以用telnet等命令行方式来进行远程管理，但telnet使用起来还是不大方便，如果对方计算机没有你需要的控制命令，你还得重新上传 一个。某些工具需要默认的admin $共享提供和/或远程注册表服务处于活动状态PsExec的用法如下：1)psexecusage: psexec computer -u username -p password -c -f -i-d program argumentspsexec是一个远程执行工具，你可以像使用telnet一样使用它。它的使用格式为：psexec 远程机器ip -u username -p password -c -f -i-d program arguments它的参数有：-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-c :拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）-d不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回）-i 在远程机器上运行一个名为psexesvc进程，(到底什么用弄不明白）file 用于针对文本文件中所指定的所有计算机运行该命令(下同)假设我在远程机器ip有一个账号，账号名是：abc 密码是：123比如想要用telnet一样在远程系统上执行命令可以打：psexec 远程机器ip -u abc -p 123 cmd如果想要远程机器执行本地c:srm.exe文件可以打：psexec 远程机器ip -u abc -p 123 -c c:srm.exe如果想要让远程机器执行本地上tftp服务端，(假设tftp服务端在本地c:tftp32.exe)，可以打：psexec 远程机器ip -u abc -p 123 -c c:tftp32.exe -d(2)psservicepsservice是一个服务管理程序。它的使用格式为：psservice 远程机器ip -u username -p password 它的参数只有：-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）它的command有：query 服务名:显示某一服务的状态，如不填服务名则显示所有服务的状态。config ：显示某一服务的配置。start ：启动某一服务。stop ：停止某一服务。testart ：停止某一服务并重新启动它。pause ：暂停某一服务。cont ：恢复暂停的服务。depend ：显示某一服务依存关系。find ：在网络种搜寻指定的服务。比如你想查看在远程机器上的telnet服务的状态可以打：psservice 远程机器ip query tlntsvr （tlntsvr为telnet服务的服务名）比如你查看远程机器上的telnet服务的配置可以打：psservice 远程机器ip config tlntsvr比如你想启动远程机器上的telnet服务可以打：psservice 远程机器ip start tlntsvr其他用法以此类推。(3)pssuspendpssuspend是一个暂时停止进程的软件它的使用格式为：pssuspend -r 远程机器ip -u username -p password 它有三个参数：-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-r:恢复进程。比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打：pssuspend 远程机器ip 999 或 pssuspend 远程机器ip srm如果想要恢复它就可以打pssuspend -r 远程机器ip 999 或 pssuspend -r 远程机器ip srm(4)psinfopsinfo是一个搜集机器软件信息的工具，它可以获得操作系统信息，硬件信息和软件信息。它的使用格式为：psinfo -h -s -d -c 远程机器ip -u username -p password它的参数有：-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-h：是显示它安装了哪些补丁包-s：是显示它装了哪些软件-d：是显示磁盘信息。比如我只想看远程机器的软硬件信息和只用打:psinfo 远程机器ip假如我还想看看它装了哪些补丁包可以打psinfo -h 远程机器ip假如我还想看看它磁盘信息可以打：psinfo -d 远程机器ip如果我想看它装了哪些软件可以打：psinfo -s 远程机器ip简单吧.(5)pslistpslist是一个查看进程的程序。它的使用格式为：pslist -d -m -x-t-s n -r n 远程机器ip -u username -p password name | pid它的参数有：-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-s：是使用任务管理器模式实时查看进程，可以按ESC键退出。-r ：是和-s连用的一个参数，它用来指定任务管理器模式是的刷新间隔。（默认的刷新间隔为1秒）-d：示各个进程的cpu使用信息。-m：显示各个进程的存储器使用信息。-x：非常详细显示进程的所有信息。-t：以树型方式显示进程。比如要查看远程机器ip上的进程的cpu使用信息可以打:pslist -d 远程机器ip比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打：pslist -m 远程机器ip 999 或 pslist -m 远程机器ip srm比如要以任务管理器模式实时查看上进程情况，并且刷新间隔为3秒可以打：pslist -s -n 3 远程机器ip(6)pspasswdpspasswd是更改用户帐户的密码的命令。其功能与 Net.exe 相同，但它还考虑到了远程可用性和自动化。 它的使用格式为：PsPasswd computer -u username -p password Username Newpassword您可以指定计算机，也可以不指定计算机（针对本地系统运行），如果将计算机指定为 *，则程序将针对当前域中的所有计算机运行。PsPasswd 只提供了一个附加参数：file 用于针对文本文件中所指定的所有计算机运行该命令。同样，它也是一个非常基础性的实用程序，却能提供极强大的多系统功能。(7)psshutdownpsshutdown是一个远程关机命令。它的使用格式为：psshutdown -s | -r | -k -t nn-m 消息-f -a | -l | -o 远程机器ip它的参数有：-a：取消以前执行的关机指令。-t：离关机还有多少秒。（默认是20秒）-s：关闭机器。-m：是要显示的信息。-f：是关机是不保存运行的程序。-r：表示重启。-l：表示锁定电脑。-o：表示注销用户。比如我想让远程机器30秒后关闭并显示(要关机了，请保存文件)则打：psshutdown -t 30 -s -m 要关机了，请保存文件 远程机器ip如果是要重起的话打：psshutdown -t 30 -m 要关机了，请保存文件 -r 远程机器ip如果要取消刚才的指令可以打：psshutdown -a 远程机器ip其他参数以此类推。(8)psfilepsfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。它的使用格式为：psfile 远程机器ip -u Username -p Password Id | path -c它的参数有:-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）-c：关闭会话或文件比如我想看看远程机器上的会话和被远程用户打开的文件可以打：psfile 远程机器ip接着就会显示33 C:WINNTUser: ADMINISTRATORLocks: 0Access: Read63 PIPEsrvsvcUser: ADMINISTRATORLocks: 0Access: Read Write接着我想关闭id为33，路径为c:winnt的这个会话可以打psfile 远程机器ip 33 -c 或 psfile 远程机器ip c:winnt -c(9)psloggedonpsloggedon是一个显示目前谁登陆的机器的命令。它的参数只有-l只显示本地登陆用户而不显示其它的网络登陆用户-x不显示登陆时间比如说要显示远程机器现在登陆的用户可以打：psloggedon 远程机器ip(10)psgetsidpsgetsid是一个远程获取账号sid信息的工具。它的使用格式为：psgetsid 远程机器ip -u username -p password account它的参数有-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）比如要看远程机器上账号名为abc的sid信息可以打：psgetsid 远程机器ip abc(11)pskillpskill是一个杀除进程的程序。它的使用格式为：pskill 远程机器ip -u username -p password 比如要杀除一个pid号为999,名称为srm.exe的进程可以打：pskill 远程机器ip 999 或 pskill 远程机器ip srm(12)psloglistpsloglistpsloglist是一个查看系统事件记录的程序。它的使用格式为：psloglist 远程机器ip -u username -p password -s -t delimiter -n # | -d #-c-x-r-a mm/dd/yy-b mm/dd/yy-f filter -l event log file 它的参数有：-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。-c:显示事件之后清理事件记录-l :用于查看事件记录文件-n ：只显示最近的n条系统事件记录。-d ：只显示n天以前的系统事件记录-a mm/dd/yy:显示