Pstools

pstools

這些工具已經被微軟買走了
不過還是超好用的拉

自已作的筆記

psexec
http://tw.myblog.yahoo.com/c9993/article?mid=32&prev=34&next=31&l=f&fid=14

psloglist
http://tw.myblog.yahoo.com/c9993/article?mid=31&prev=32&l=f&fid=14

官網網址
http://www.microsoft.com/technet/sysinternals/utilities/pstools.mspx


轉貼
http://www.ithome.com.tw/itadm/article.php?c=44794&s=4
可遠端查詢與管理系統的PsTools
PsTools內總共包含了12種工具，可協助IT人員解決系統、網路、磁碟檔案或程序等不同問題。較特別的是PsTools內的所有工具使用上，都必須以在命令列搭配參數的方式執行，使用上比圖形介面來得更直接。

PsExec：執行遠端電腦上的指令
PsExec最主要的功能就是啟動遠端電腦上的命令式批次指令，或是Regedit等特定的系統工具程式。舉例來說，若我們欲在名稱為iThome的遠端電腦上，執行test.exe程式，則可鍵入「psexec \\iThome -u user -p passwd -c c:\test.exe」，其中user與passwd為系統管理員帳號及密碼，而這兩個也是PsTools的公用參數；至於-c則代表先將應用程式 test.exe，複製到遠端電腦後再執行。值得注意的是，若使用者未指定欲執行的應用程式路徑，則會使用預設的原始目錄，亦即Windows根目錄（％ SystemRoot％）。

利用PsExec的特定參數「-i」，可以互動方式在遠端系統上執行應用程式，便於讓使用者檢視應用程式的使用者介面；此外參數「-f」，則是強制將本機的應用程式複製到遠端系統後再執行，無論遠端系統是否已具備此應用程式，以確保使用者執行的程式為最新（或特定）版本。

PsFile：查詢檔案資詢
PsFile它主要是用來查詢遠端電腦上已經開啟的檔案，以及開啟檔案的使用者名稱。例如在重新啟動伺服器之前，只要利用PsFile指令就能快速追縱所有正處於開啟狀態的檔案，同時也能了解有哪些檔案已被鎖定，以便於通知遠端用戶手動關閉。透過PsFile的特定參數「path」，可顯示應用程式的完整或部分路徑。而「-c」參數則能依ID或路徑關閉被標示的程式。

PsGetSid：查詢SID
PsGetSid與PsFile十分類似，也是用來顯示特定資訊的工具。PsGetSid指令能查詢有關電腦、使用者及使用者群組的安全識別項（SID）。PsGetSid並沒有特別的獨立參數，不過使用者仍能利用像是「psgetsid \\iThome user」這種指令，查詢位於遠端iThome電腦上user使用者的SID訊息。

PsInfo：查詢硬體資訊與開機時間
PsInfo可提供本機或遠端電腦的系統資訊，其中包含安裝類型、核心版本、註冊公司及所有人、處理器數量及類型、顯示卡型號、實體記憶體總量、系統的安裝日期，以及試用版本的到期日等資訊。PsInfo預設值為顯示本機的系統資訊，如同PsTools的其他工具一樣，可查詢遠端電腦，不過使用者需具備存取遠端電腦機碼中HKLM\System項目的權限。

最新的PsInfo版本為1.74版，也整合了之前用於顯示系統上次重開機時間的工具PsUptime。

PsInfo的特定參數「-s」，可顯示系統上安裝的所有應用程式；「-d」則可顯示有關系統的磁碟／磁區資訊。

PsKill：終止特定處理程序
PsKill作用與「Windows工作管理員」中的「結束處理程序」相同，但PsKill可利用指定程序ID的方式終止，也可以在遠端執行。

PsList：查詢系統程序資訊
PsList與Process Explorer以及Process Monitor的許多功能相同，但它特別之處在於可支援遠端管理，因此當用戶需在遠端電腦管理一個或多個程序時，便得要利用PsList。PsList的功能類似「Windows工作管理員」中的「處理程序」列表，能顯示本機或遠端電腦執行中程序的名稱、PID或占用的虛擬記憶體等資訊。

PsList可使用的參數中較特別的有「-d」，可顯示各處理程序執行緒層級的資訊；「name」可以顯示特定名稱開頭的程序相關資訊；「-t」則可以類似Process Explorer的樹狀結構顯示資訊。

PsLoggedOn：查詢登入狀態
從名稱即可看出，PsLoggedOn是用來查詢使用者登入情形的工具。PsLoggedOn不但能顯示本機登入的用戶，從遠端網路登入的用戶也可選擇性地列出。利用這個工具很容易就能辨識正在使用伺服器的用戶，而不用開啟一堆視窗來交叉比對。執行PsLoggedOn時，可透過「-l」參數將網路使用者排除，僅顯示本機登入的使用者。

PsLogList：查詢特定事件記錄
PsLogList的功能與Windows系統管理工具內的事件記錄器相同，可以顯示系統、應用程式及安全性等事件記錄。它不僅能顯示本機記錄，也能查詢遠端特定電腦，甚至是網域內所有電腦的事件。這個工具還能將事件記錄檔項目，從原本的二進位格式，轉換成其他格式。

PsLogList可使用的參數相當多，例如「-e」可排除包含指定事件識別碼的事件，最多可指定10個；而「-m」是只顯示指定分鐘數內的資訊等。

PsPasswd：更改使用者帳號與密碼
PsPasswd可用來更改本機或遠端電腦的使用者名稱及密碼。對於需周期性更換密碼的網域內電腦，利用這個指令便能快速達成目的。

PsService：檢視和設定系統服務
PsService是Windows服務項的檢視和編輯器，亦可當做「系統設定公用程式」中「服務」欄目的加強版。除了能管理遠端電腦的服務程序外，也可啟動、終止、暫停、繼續和重新啟動Windows服務項，同時還能針對特定的服務項，指定列出與其相關的其他服務。

PsService的參數使用方式與其他工具略有不同，每個參數都有不同的控制語法，使用者可在參數後加「－」字元查詢。

透過「query」參數，可查詢指定的服務；而「find」可在網路中尋找正在執行指定服務的電腦；「security」參數則可提供指定服務的安全性資訊。

PsShutdown：強化關機功能
雖然照字面意思看來，PsShutdown的功能和Windows內建的shutdown.exe似乎一樣，都是用來關閉電腦。但 PsShutdown還具有遠端管理、重新啟動電腦，以及指定電腦進入休眠或待機模式等功能；甚至還能鎖定電腦，或先顯示一段訊息後，再於一定時間後重新啟動電腦。

使用者利用參數「-a」可中止由PsShutdown啟動，且正在進行中的關機作業，而過去曾因疾風病毒泛濫，造成很多電腦經常自動關機，許多IT管理人員也會利用這個參數來終止關機程序；此外參數「-v」可讓使用者輸入特定訊息，以在關機前向遠端用戶顯示。

PsSuspend：暫停執行中的特定程序
當某個應用程式占用很大比例的處理器資源，用戶想暫緩執行，卻又不願遺失與該應用程式相關的資料或內容時，這個工具便能派上用場。雖然 Process Explorer也有提供類似的功能，不過卻僅能在本機執行。而PsSuspend使用的特定參數僅有「-r」，用來重新啟動暫停中的程序。文⊙李世平