|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『楼 主』:
微软自己远程控制工具包!!功能强大的PSTOOLS
PsTools v2.43 本贴在网上随意收集的!! 版权不归我所有! 也不负责改错!! 有遗漏, 见谅。
作者:Mark Russinovich
发布日期: 2007年03月05日
简介
Windows NT 和 Windows 2000 资源工具包附带的很多命令行工具可以帮助您管理 Windows NT/2K 系统。很长时间以来,我积累了一些类似工具,有些工具是资源工具包中所没有的。这些工具与众不同之处在于:您可以通过其中任一工具来管理远程系统和本地系统。套件中的第一个工具是 PsList,该工具使您可以查看有关进程的详细信息,该套件包含的工具还在不断增加。PsList 中的“Ps”前缀表示该工具属于标准 UNIX 进程列表命令行工具,此类工具都以“ps”命名,所以我为所有工具名称都加上了这个前缀,为的是将它们做成一个名为 PsTools 的工具套件。
注意:某些反病毒扫描程序会报告其中的一个或多个工具感染了“远程管理”病毒。这些 PsTools 都不带病毒,但是由于病毒曾经使用过这些工具,这就是它们触发病毒通知的原因。
PsTools 套件中包含的可以单独下载或以软件包方式下载的工具包括:
• PsExec - 远程执行进程
• PsFile - 显示远程打开的文件
• PsGetSid - 显示计算机或用户的 SID
• PsInfo - 列出有关系统的信息
• PsKill - 按名称或进程 ID 终止进程
• PsList - 列出有关进程的详细信息
• PsLoggedOn - 查看在本地通过资源共享(包含所有资源)登录的用户
• PsLogList - 转储事件日志记录
• PsPasswd - 更改帐户密码
• PsService - 查看和控制服务
• PsShutdown - 关闭并重新启动(可选)计算机
• PsSuspend - 暂停进程
• PsUptime - 向您显示系统自上次重新启动以来的运行时间(PsUptime 的功能已集成到 PsInfo 中)
PsTools 套件中的所有实用工具都可以在 Windows Vista、Windows NT、Windows 2000、Windows XP 和 Windows Server 2003 上运行。PsTools 下载包包括一个 HTML 帮助文件,该文件包含所有工具的完整用法信息。
返回页首
安装
所有工具都不需要进行特殊安装。您甚至无需在远程目标计算机上安装任何客户端软件。键入工具名称和一些需要使用的命令行选项即可运行这些工具。要显示完整的用法信息,请指定“-”命令行选项。
http://download.sysinternals.com/Files/PsTools.zip
[ Last edited by 429499381 on 2007-8-11 at 08:47 PM ]
|
|
2007-8-11 20:26 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
2 楼』:
psexec
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:
psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [argum
ents]
它的参数有:
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
d 不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec
命令会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以打:
psexec \\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\srm.exe文件可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以
打:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d
|
|
2007-8-11 20:28 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
3 楼』:
psservice
psservice是一个服务管理程序。
它的使用格式为:
psservice [\\远程机器ip [-u username] [-p password]] <command> <options>
它的参数只有:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-
p参数,则输入命令后会要求你输入密码)
它的command有:
query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
config <服务名>:显示某一服务的配置。
start <服务名>:启动某一服务。
stop <服务名>:停止某一服务。
testart <服务名>:停止某一服务并重新启动它。
pause <服务名>:暂停某一服务。
cont <服务名>:恢复暂停的服务。
depend <服务名>:显示某一服务依存关系。
find <服务名>:在网络种搜寻指定的服务。
比如你想查看在远程机器上的telnet服务的状态可以打:
psservice \\远程机器ip query tlntsvr (tlntsvr为telnet服务的服务名)
比如你查看远程机器上的telnet服务的配置可以打:
psservice \\远程机器ip config tlntsvr
比如你想启动远程机器上的telnet服务可以打:
psservice \\远程机器ip start tlntsvr
其他用法以此类推。
PsService v2.21
由Mark Russinovich
出版: 2006 年12月4 日
介绍
PsService 是一位服务观察者和控制器为窗口。象SC 公共事业that's 包括在视窗NT 和视窗2000 资源成套工具, PsService 显示服务的状况、配置, 和附庸, 和允许您开始, 停止, 停留, 恢复和重新开始他们。不同于SC 公共事业, PsService 使您登录对一个远程系统使用一个另外帐户, 为案件当您跑它doesn't 的帐户要求允许在远程系统。PsService 包括一独特服务搜寻能力, 辨认一项服务活跃事例在您的网络。您会使用搜索性能如果您想找出系统跑DHCP 服务器, 例如。
终于, PsService 从事NT 4, 视窗2000 并且窗口景色, 但是SC 的视窗2000 资源成套工具版本要求视窗2000, 并且PsService doesn't 要求您手工进入"resume index" 为了获得服务信息一个完全目录。
页上面
设施
正义拷贝PsService 您可执行的道路, 和型"psservice" 。
PsService 从事视窗NT 4.0 和更高(包括窗口景色) 。
页上面
用法
PsService 缺省行为将显示配置的服务(两个运行和停止了) 在地方系统。输入一在命令线祈求一个特殊特点, 并且一些命令接受选择。键入命令被" 跟随; - " 显示信息关于句法为命令。
用法: psservice [ \\computer [ - u 用户名] [ - p 密码] ]
询问
显示服务的状况
设置
显示服务的配置
setconfig
设置起动类型(失去能力, 汽车, 需求) 的服务。
开始
开始服务
中止
停止服务
再开始
中止和然后重新开始服务
停留
停留服务
满意
恢复一项停留的服务
依靠
列出服务依赖于那个被指定
安全
倾销service's 安全形容标志
发现
寻找网络指定的服务
\\computer
瞄准NT/Win2K 系统被指定。包括- u 开关以用户名和密码登录对远程系统如果您的安全证件不允许您获得表现计数器信息从远程系统。如果您指定- u 选择, 但不是一个密码与- p 选择, PsService 将提示您输入密码, 不会echo 它对屏幕
|
|
2007-8-11 20:28 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
4 楼』:
psgetsid
psgetsid是一个远程获取账号sid信息的工具。
它的参数只有-u和-p,-u后面跟用户名 ,如果建立ipc连接后这两个参数则不需要。
比如我有远程机器的一个账号,账号名是:abc 密码是:123则使用方法是:
psgetsid \\远程机器ip -u abc -p 123 要看sid的账号
PsGetSid v1.43
由Mark Russinovich
出版: 2006 年12月4 日
介绍
有您执行rollout 并且只发现您的网络也许遭受SID 复制问题为了知道哪个系统必须被分配新SID (使用一SID updater 象我们自己的NewSID) 您必须知道是什么computer's 机器SID 。直到现在there's 是没有方式告诉机器SID 没有知道Regedit把戏和确切地在哪里看在登记。PsGetSid 使读computer's SID 容易, 和运作横跨网络以便您能遥远地询问SIDs 。PsGetSid 并且让您看用户帐号SIDs 和翻译SID 成代表它的名字。
页上面
设施
正义拷贝PsGetSid 您可执行的道路, 和型"psgetsid" 。
PsGetSid 从事NT 4.0 和更高(包括窗口景色) 。
页上面
用法
用法: psgetsid [ \\computer[, computer[... ] | @file ] [ - u用户名[ - p 密码] ] ] [ account|SID ]
如果您想要看computer's SID 正义通过computer's 名字作为命令线论据。如果您想要看user's SID, 命名帐户(即"administrator") 在命令线和任意计算机名称。
指定用户名如果您跑从doesn't 有行政特权在计算机您想要询问的帐户。如果您don't 指定密码因为选择PsGetSid 将提示您为一个以便您能键入它没有有它echoed 对显示。
|
|
2007-8-11 20:28 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
5 楼』:
psinfo
psinfo是一个搜集机器软硬件信息的工具,它可以获得操作系统信息,硬件信息和软件信息。
它的使用格式为:
psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]
它的用法很简单,它只有三个参数。一个h和一个s一个d,加-h是显示它安装了哪些补丁包,而
加-s是显示它装了哪些软件,-d是显示磁盘信息。
比如我只想看远程机器的软硬件信息和只用打:
psinfo \\远程机器ip
假如我还想看看它装了哪些补丁包可以打
psinfo -h \\远程机器ip
假如我还想看看它磁盘信息可以打:
psinfo -d \\远程机器ip
如果我想看它装了哪些软件可以打:
psinfo -s \\远程机器ip
PsInfo v1.75
由Mark Russinovich
出版: 2007 年7月9 日
介绍
PsInfo 是收集关于地方或遥远的窗口NT/2000 系统的关键信息, 包括类型设施、仁修造、登记的组织和处理器的所有者、数字和他们的型, 相当数量物理内存, 系统的安装日期的命令线工具, 并且如果它试验版本, 有效期。
页上面
设施
正义拷贝PsInfo 您可执行的道路, 和型"psinfo" 。
PsInfo 从事NT 4.0 和更高(包括窗口景色) 。
页上面
用法
PsInfo 显示信息为地方系统。指定一个远程计算机名字获得信息从远程系统。因为PsInfo 依靠遥远的登记通入获得它的数据, 远程系统一定跑遥远的登记服务并且您跑PsInfo 的帐户必须得以进入对遥远的登记的HKLM\System 部份的。
为了援助在自动化的服务叠板更新, PsInfo 退回作为价值系统的服务叠板数字(即0 为没有服务叠板, 1 为SP 1, 等) 。
用法: psinfo [ [ \\computer[, computer[, 。。] | @file [ - u 用户[ - p psswd ] ] ] [ - h ] [ - s ] [ - d ] [ - c [ - t 符号] ] [ 过滤器]
\\computer
执行命令在远程计算机或计算机被指定。如果您省去计算机名称命令运行在地方系统, 并且如果您指定计算机通配符(\\*), 命令运行在所有计算机在当前的领域。
@file
跑命令在各台计算机被列出在文本文件被指定。
- u
指定任意用户名为注册对远程计算机。
- p
指定任意密码为用户名。如果您省去这您将被提示输入一个暗藏的密码。
- h
显示安装的hotfixes 名单。
- s
显示安装的应用名单。
- d
显示盘容量信息。
- c
印刷品在CSV 格式。
- t
缺省符号为- c 选择是逗号, 但可能是overriden 以指定的字符。
过滤器
Psinfo 只将显示数据为领域匹配过滤器即"psinfo service" 名单唯一服务叠板领域。
页上面
输出例子
c:> psinfo \\development - h - d
PsInfo v1.6 - 地方和远程系统信息观察者
版权(c) 2001-2004 标记Russinovich
Sysinternals - www.sysinternals.com
系统信息为\\DEVELOPMENT:
正常运行时间: 28 天, 0 个小时, 15 分钟, 12 秒
仁版本: 微软视窗XP, 多重处理机任意
产品类型专家
产品版本: 5.1
服务叠板: 0
仁修造数字: 2600
登记的组织: Sysinternals
登记的所有者: 标记Russinovich
安装日期: 1/2/2002, 下午5:29:21
活化作用状态: 激活
IE 版本: 6.0000
系统根: C:\WINDOWS
处理器: 2
处理器速度: 1.0 千兆赫
处理器类型: 英特尔奔腾III
物理内存: 1024 MB
容量类型格式标签大小任意释放
A: 可移动0%
C: 固定的NTFS WINXP 7.8 GB 1.3 GB 16%
D: 固定的NTFS DEV 10.7 GB 809.7 MB 7%
E: 固定的NTFS SRC 4.5 GB 1.8 GB 41%
F: 固定的NTFS MSDN 2.4 GB 587.5 MB 24%
G: 固定的NTFS 比赛8.0 GB 1.0 GB 13%
H: CD-ROM CDFS JEDIOUTCAST 633.6 MB 0%
I: CD-ROM 0%
Q: 遥控0%
T: 固定的NTFS 测试502.0 MB 496.7 MB 99%
OS 热的固定被安装
Q147222 1/2/2002
Q309521 1/4/2002
Q311889 1/4/2002
Q313484 1/4/2002
Q314147 3/6/2002
Q314862 3/13/2002
Q315000 1/8/2002
Q315403 3/13/2002
Q317277 3/20/2002
页上面
怎么这有效
PsInfo 使用遥远的登记API 读系统信息从system's 登记, 和WMI 确定是否Windows XP 设施被激活了
|
|
2007-8-11 20:29 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
6 楼』:
pskill
pskill是一个杀除进程的程序。
它的使用格式为:
pskill [\\远程机器ip [-u username] [-p password]] <process name | process id>
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
pskill \\远程机器ip -u abc -p 123 999 或 pskill \\远程机器ip -u abc -p 123 srm
PsKill v1.12
由Mark Russinovich
出版: 2006 年12月4 日
介绍
窗口NT/2000 不来以命令线'kill' 公共事业。您能得到一在视窗NT 或Win2K 资源成套工具, 但kit's 公共事业可能只终止过程在地方计算机。PsKill 是不仅的杀害公共事业什么资源Kit's 版本做, 但可能并且杀害过程在远程系统。您don't 必须甚而安装客户在目标计算机使用PsKill 终止一个遥远的过程。
页上面
设施
正义拷贝PsKill 您可执行的道路, 和型pskill 以命令线选择下面被定义。
PsKill 从事NT 4 和更高(包括窗口景色) 。
页上面
用法
看窗口的9月2004 日问题它赞成杂志为包括PsKill 先进的用法的Mark's 文章。
运行的PsKill 以过程身份证指挥它杀害那身份证的过程在地方计算机。如果您指定处理命名PsKill 将杀害有那个名字的所有过程。
用法: pskill [ - ] [ - t ] [ \\computer [ - u 用户名] [ - p 密码] ]
-
显示支持的选择。
- t
杀害过程和它的后裔。
\\computer
指定过程您想要终止执行的计算机。远程计算机必须是容易接近的通过NT 网络邻里。
- u 用户名
如果您想要杀害一个过程在一个远程系统和帐户您执行没有行政特权在远程系统您必须然后登录作为一名管理员使用这条命令线选择。如果您不包括密码与- p 选择PsKill 然后将提示您为密码没有echoing 您的输入对显示。
- p 密码
这个选择让您指定注册密码在命令行以便您能使用PsList 从批文件。如果您指定帐目名和省去- p 选择PsList 交互式地提示您对于密码。
过程id
指定过程您想要杀害的身份证的过程。
处理名字
指定您想要杀害过程或过程的处理名字。
|
|
2007-8-11 20:29 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
7 楼』:
pslist
pslist是一个查看进程的程序。
它的使用格式为:
pslist [-?] [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p pass
word]] [name | pid]
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-
p参数,则输入命令后会要求你输入密码)
-s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
-r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷
新间隔为1秒)
-d:示各个进程的cpu使用信息。
-m:显示各个进程的存储器使用信息。
-x:非常详细显示进程的所有信息。
-t:以树型方式显示进程。
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如要查看远程机器ip上的进程的cpu使用信息可以打:
pslist -d \\远程机器ip -u abc -p 123
比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
pslist -m \\远程机器ip -u abc -p 123 999 或 pslist -m \\远程机器ip -u abc -p 123
srm
比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
pslist -s -n 3 \\远程机器ip -u abc -p 123
编辑词条
|
|
2007-8-11 20:29 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
8 楼』:
psloggedon
psloggedon是一个显示目前谁登陆的机器的命令。
它的参数只有:
-l只显示本地登陆用户而不显示其它的网络登陆用户
-x不显示登陆时间
比如说要显示远程机器现在登陆的用户可以打:
psloggedon \\远程机器ip
PsLoggedOn v1.33
由Mark Russinovich
出版: 2006 年12月4 日
介绍
您能确定谁使用资源在您的地方计算机以"net" 命令("net session"), 但是, 没有固定方式确定谁使用一台远程计算机的资源。另外, NT 来没有工具看谁当地或遥远地被采伐计算机, 或。PsLoggedOn 是显示两个当地被注册的用户和用户被注册通过资源为或地方计算机的附属程序, 或一遥远一个。如果您指定用户名代替计算机, PsLoggedOn 搜寻计算机在网络邻里和告诉您如果用户当前被注册。
一名当地被注册的用户的PsLoggedOn's 定义是一个安排他们的外形被装载入登记, 因此PsLoggedOn 确定谁由扫描注册钥匙在HKEY_USERS 钥匙之下。为各钥匙(有一个名字是用户SID 的安全标识符), PsLoggedOn 查找对应的用户名和显示它。确定谁被采伐一台计算机通过资源份额, PsLoggedOn 用途NetSessionEnum API 。注意PsLoggedOn 依照被注册将显示您通过资源份额对您询问的远程计算机因为注册必需为PsLoggedOn 访问一个远程系统的登记。
页上面
设施
正义拷贝PsLoggedOn 您可执行的道路, 和型"psloggedon" 。
PsLoggedOn 从事窗口景色、NT 4.0, Win2K 、Windows XP 和服务器2003 年。
页上面
用法
用法: psloggedon [ - ] [ - l ] [ - x ] [ \\computername | 用户名]
-
显示支持的选择和测量单位被使用为输出价值。
- l
展示唯一地方注册代替本机和网络资源注册。
- x
Don't 展示注册时间。
\\computername
指定列出注册信息计算机的名字。
用户名
如果您指定用户名PsLoggedOn 寻找网络那名用户是loggedon 的计算机。这是有用的如果您想要保证一名特殊用户不被注册当您将改变他们的用户概况配置。
|
|
2007-8-11 20:29 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
9 楼』:
PsPasswd v1.22
由Mark Russinovich
出版: 2006 年12月4 日
介绍
处理地方行政帐户在多台计算机的系统管理员通常需要改变帐户密码作为标准安全实践一部分。PsPasswd 是让您改变一个帐户密码在地方或远程系统的工具, 使管理员创造跑PsPasswd 反对计算机他们设法为了进行管理员密码的成批更改的批文件。
页上面
设施
正义拷贝PsPasswd 您可执行的道路, 和型"pspasswd" 以命令线句法下面被显示。
PsPasswd 从事视窗NT 和更高(包括窗口景色) 。
页上面
用法
您能使用PsPasswd 改变一个本机或领域帐户的密码在本机或一台远程计算机。
用法: pspasswd [ [ \\computer[, computer[, 。。] | @file [ - u 用户[ - p psswd ] ] ] 用户名[ NewPassword ]
计算机
执行命令在远程计算机或计算机被指定。如果您省去计算机名称命令运行在地方系统, 并且如果您指定计算机通配符(\\*), 命令运行在所有计算机在当前的领域。
@file
跑命令在各台计算机被列出在文本文件被指定。
- u
指定任意用户名为注册对远程计算机。
- p
指定任意密码为用户名。如果您省去这您将被提示输入一个暗藏的密码。
用户名
指定名字占密码变动。
NewPassword
新新口令。如果ommitted 一个空密码是应用的
|
|
2007-8-11 20:30 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
10 楼』:
psfile
psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
它的使用格式为:
psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]
它的参数只有:
-c:关闭会话或文件
比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
psfile \\远程机器ip
接着就会显示
[33] C:\WINNT
User: ADMINISTRATOR
Locks: 0
Access: Read
[63] \PIPE\srvsvc
User: ADMINISTRATOR
Locks: 0
Access: Read Write
接着我想关闭id为33,路径为c:\winnt的这个会话可以打
psfile \\远程机器ip 33 -c 或 psfile \\远程机器ip c:\winnt -c
PsFile v1.02
作者:Mark Russinovich
发布日期: 2006年12月04日
简介
PsFile 是一个命令行实用程序,可显示系统上远程打开的文件的列表,并允许您按名称或文件标识符关闭打开的文件。
返回页首
安装
只需将 PsFile 复制到您的可执行路径即可,然后键入“psfile”。
PsFile 可以在 Windows Vista、NT 4.0、Win2K、Windows XP 和 Server 2003 上运行。
返回页首
用法
PsFile 的默认行为是列出本地系统上被远程系统打开的文件。键入一个后跟“-”的命令可显示有关该命令的语法信息。
用法:psfile [\\RemoteComputer [-u Username [-p Password]]] [[Id | path] [-c]]
-u
指定用于登录远程计算机的可选用户名。
-p
指定用户名的密码。如果省略该步骤,会提醒您输入密码,且不回显到屏幕。
Id
文件的标识符(PsFile 所分配),用于显示文件信息或关闭文件。
Path
文件的完整路径或部分路径,需要匹配以显示信息或关闭文件。
-c
关闭由 ID 或路径标识的文件。
|
|
2007-8-11 20:30 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
11 楼』:
psshutdown
psshutdown是一个远程关机命令。
它的参数有:-a 取消以前执行的关机指令,-t离关机还有多少秒(默认是20秒),-s关闭机
器,-m是要显示的信息,-f是关机是不保存运行的程序,-r表示重启,-l表示锁定电脑,-o
表示注销用户。
比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
psshutdown -t 30 -s -m "要关机了,请保存文件" \\远程机器ip
如果是要重起的话打:
psshutdown -t 30 -m "要关机了,请保存文件" -r \\远程机器ip
如果要取消刚才的指令可以打:
psshutdown -a \\远程机器ip
其他参数以此类推。
PsShutdown v2.52
由Mark Russinovich
出版: 2006 年12月4 日
介绍
PsShutdown 是命令线公共相似与停工公共事业从视窗2000 资源成套工具, 但以能力做更多。除支持同样选择之外为关闭或重新起动地方或一台远程计算机, PsShutdown 可能注销控制台用户或锁控制台(锁要求视窗2000 或更高) 。PsShutdown 不要求客户软件的手工设施。
页上面
设施
正义拷贝PsShutdown 您可执行的道路, 和型psshutdown 以命令线选择下面被定义。
PsShutdown 从事NT 4.0 和更高(包括窗口景色) 。
页上面
用法
看窗口的2月2005 日问题它赞成杂志为包括PsKill 先进的用法的Mark's 文章。
您能使用PsShutdown 创始本机的停工或一台远程计算机, 注销用户, 锁系统, 或放弃临近停工。
用法: psshutdown [ [ \\computer[, computer[, 。。] | @file [ - u用户[ - p psswd ] ] ] - s|-r|-h|-d|-k|-a|-l|-o [ - f ] [ - c ] [ - t nn|h:m ] [ - n s ] [ - v nn ] [ - e [ u|p]:xx:yy ] [ - m "message" ]
-
显示支持的选择。
计算机
执行命令在远程计算机或计算机被指定。如果您省去计算机名称命令运行在地方系统, 并且如果您指定计算机通配符(\\*), 命令运行在所有计算机在当前的领域。
@file
跑命令在各台计算机被列出在文本文件被指定。
- u
指定任意用户名为注册对远程计算机。
- p
指定任意密码为用户名。如果您省去这您将被提示输入一个暗藏的密码。
- a
放弃停工(只可能当读秒进展中)
- c
允许停工由交互式用户放弃
- d
暂停计算机
- e
停工原因代码。
指定'u' 为用户原因代码和'p' 为计划的停工原因代码。
xx 是主要理由代码(必须是少于256)
yy 是较小原因代码(必须是少于65536)
- f
强迫所有连续应用退出在停工期间而不是给他们机会优美地保存他们的数据
- h
冬眠计算机
- k
Poweroff 计算机(reboot 如果poweroff 不支持)
- l
锁计算机
- m
这个选择让您指定消息显示对采伐在用户当停工读秒开始
- n
指定暂停在几秒钟内连接到远程计算机
- o
注销控制台用户
- r
Reboot 在停工以后
- s
停工没有poweroff
- t
指定读秒在几秒钟内直到停工(缺省: 20 秒) 或停工的时期(在24 小时记法)
- v
显示消息为秒钟的指定的数量在停工之前。如果您省去这个参量停工通知对话显示和指定0 的价值结果在没有对话
|
|
2007-8-11 20:30 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
12 楼』:
PsSuspend v1.06
由Mark Russinovich
出版: 2006 年12月4 日
介绍
PsSuspend 让您暂停过程在本机或一个远程系统, 是中意的在过程消耗资源(处即网络, CPU 或盘) 那您想要允许不同的过程使用。而不是杀害过程that's 消耗资源, 暂停允许您让它继续操作在一些最新点及时。
页上面
设施
复制PsSuspend 您可执行的道路和键入"pssuspend" 以命令线选择下面被定义。
PsSuspend 从事窗口景色、NT 4.0, Win2K 、Windows XP 和服务器2003 年。
页上面
用法
运行的PsSuspend 以过程身份证指挥它暂停或恢复那身份证的过程在地方计算机。如果您指定处理命名PsSuspend 将暂停或将恢复有那个名字的所有过程。指定- r 开关恢复暂停的过程。
用法: pssuspend [ - ] [ - r ] [ \\computer [ - u 用户名] [ - p 密码] ]
-
显示支持的选择。
- r
恢复指定的过程被指定如果他们暂停。
\\computer
指定过程您想要暂停或简历执行的计算机。远程计算机必须是容易接近的通过NT 网络邻里。
- u 用户名
如果您想要暂停一个过程在一个远程系统和帐户您执行没有行政特权在远程系统您必须然后登录作为一名管理员使用这条命令线选择。如果您不包括密码与- p 选择PsSuspend 然后将提示您为密码没有echoing 您的输入对显示。
- p 密码
这个选择让您指定注册密码在命令行以便您能使用PsSuspend 从批文件。如果您指定帐目名和省去- p 选择PsSuspend 交互式地提示您对于密码。
过程id
指定过程您想要暂停或恢复的身份证的过程。
处理名字
指定您想要暂停或恢复过程或过程的处理名字。
pssuspend
pssuspend是一个暂时停止进程的软件
它的使用格式为:
pssuspend [-r] [\\远程机器ip [-u username] [-p password]] <process name | process
id>
它有三个参数:
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-
p参数,则输入命令后会要求你输入密码)
-r恢复进程。
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打:
pssuspend \\远程机器ip -u abc -p 123 999 或 pssuspend \\远程机器ip -u abc -p 123
srm
如果想要恢复它就可以打pssuspend -r \\远程机器ip -u abc -p 123 999 或 pssuspend -r
\\远程机器ip -u abc -p 123 srm
|
|
2007-8-11 20:30 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
13 楼』:
psloglist
psloglist是一个查看系统事件记录的程序。
它的使用格式为:
psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # |
-d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <event
log>
-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
-c:显示事件之后清理事件记录
-l <事件记录文件名>:用于查看事件记录文件
-n <n>:只显示最近的n条系统事件记录。
-d <n>:只显示n天以前的系统事件记录
-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
-f <事件类型>:只显示指定的事件类型的系统事件记录。
-x:显示事件数据代码
-r:从旧到新排列(如不加则默认是从新到旧排列)
-s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
-t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
如果我想看它的系统事件记录只用打:
psloglist \\远程机器ip -u abc -p 123
比如我想看最近的10条error类型的记录可以打:
psloglist \\远程机器ip -u abc -p 123 -n 10 -f error
|
|
2007-8-11 20:31 |
|
|
429499381
中级用户
积分 452
发帖 202
注册 2006-12-21
状态 离线
|
『第
14 楼』:
PsLogList v2.64
由Mark Russinovich
出版: 2006 年12月4 日
介绍
资源成套工具来以公共事业, elogdump, 让您倾销事件内容注册本机或一台远程计算机。PsLogList 是elogdump 克隆除了PsLogList 让您登录对远程系统在您当前的套安全证件不会允许对事件日志的通入的情况, 并且PsLogList 检索消息串从事件日志您观看居住的计算机。
页上面
设施
正义拷贝PsLogList 您可执行的道路, 和型"psloglist" 。
PsLogList 从事窗口景色、NT 3.51, NT 4.0, Win2K 、Windows XP 和服务器2003 年。
页上面
用法
PsLogList 缺省行为将显示系统事件的内容注册地方计算机, 以事件日志纪录视觉友好的格式化。命令行选择让您观看注册不同的计算机, 使用一个另外帐户观看日志, 或有产品被格式化在串搜寻友好的方式。
用法: psloglist [ - ] [ \\computer[, computer[... ] | @file [ - u 用户名[ - p 密码] ] ] [ - s [ - t 符号] ] [ - m # |-n # |-h # |-d # |-w][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f 过滤器] [ - i ID[, id[... ] | - e ID[, id[... ] ] ] [ - o 事件source[, 事件source][,..]]] [ - q 事件source[, 事件source][,..]]] [ - l 事件日志文件]
@file
执行命令在每个计算机被列出在文件。
- a
转储纪录timestamped 在指定日期以后。
- b
转储纪录timestamped 在指定日期之前。
- c
清除事件日志在显示以后。
- d
唯一显示纪录从早先n 天。
- e
排除事件与指定的身份证或身份证(10) 。
- f
过滤器事件类型与过滤器串(即"-f w" 对过滤器警告) 。
- h
唯一显示纪录从早先n 小时。
- i
显示唯一事件与指定的身份证或身份证(10) 。
- l
转储纪录从指定的事件日志归档。
- m
唯一显示纪录从早先n 分钟。
- n
只显示多数最近词条的数量被指定。
- o
展示唯一纪录从指定的事件来源(即\"-o cdrom\") 。
- p
指定任意密码为用户名。如果您省去这您将被提示输入一个暗藏的密码。
- q
省去纪录从指定的事件来源或来源(即\"-q cdrom\") 。
- r
倾销日志从最少最近对最近。
- s
这个开关有PsLogList 印刷品事件日志纪录一每线, 以逗号被划定的领域。这个格式是方便为文本查寻, 即psloglist | findstr /i 文本, 和为进口产品入报表。
- t
缺省delimeter 是逗号, 但可能是overriden 以指定的字符。
- u
指定任意用户名为注册对远程计算机。
- w
等新事件, 倾销他们如同他们引起(地方系统唯一) 。
- x
转储延长的数据。
eventlog
PsLogList 显示系统事件Log. Specify 的内容一本另外事件日志由键入在日志名字、应用、系统, 或安全的最初的少数信件。
页上面
怎么这有效
象胜利NT/2K's 固定事件观察者和资源Kit's elogdump, PsLogList 使用事件日志API, 被提供在窗口平台里SDK 。PsLogList 装载消息来源模块在事件日志被观看居住的系统以便它正确地显示事件日志消息。
|
|
2007-8-11 20:32 |
|
|
zyz0304360
中级用户
稳
积分 257
发帖 123
注册 2008-1-5 来自 烟台
状态 离线
|
『第
15 楼』:
牛
我顶
|
路 是自己选的
学习 是为了具备解决问题的能力 |
|
2008-2-25 19:14 |
|
|