Suporte ninja com o PsTools


Muito de vocês já ouviram falar do conjunto de ferramentas Pstools devido a um utilitário bastante utilizado pelos profissionais de TI, que é o Psexec, que permite você executar comandos remotamente em uma maquina. E pra você que nunca ouviu falar, vamos te mostrar uma visão geral de como utilizar essa poderoso kit de ferramentas.

Você pode baixar o PStools neste link do technet. Vejamos agora como utilizar as ferramentas:

Psexec – Permite executar comandos ou processos remotamente. Você pode instalar aplicativos, executar scripts, comandos e inclui tudo que pode ser executado via linha de comando. È a ferramenta mais poderosa do conjunto

Sintaxe: Psexec.exe \\remotecomputer comando

Exemplo:

Executar um programa que já está instalado em uma máquina remota. Neste caso estamos iniciando o Internet Explorer na máquina WIN7.

psexec1

Exemplo 2:

Você pode copiar programas que estão em sua máquina local para a máquina remota e executá-las localmente. Neste exemplo, estamos copiando o instalador do Google Chrome para a máquina WIN7 e estaremos executando o programa localmente na máquina. O parâmetro -c copia um especificado programa para o computador remoto para execução.
psexec2

O Psexec também possui parâmetros que podem te ajudar no dia-a-dia.

Veja a lista completa dos parâmetros neste link aqui.

OBS: Para o PsExec funcionar, o compartilhamento de arquivo e impressora deve estar habilitado no computador remoto.

Psfile – Permite você exibir uma lista de arquivos que foram abertos remotamente e, além disso, permite fechar estes arquivos seja por nome ou pelo ID do processo.

Sintaxe: Psfile.exe \\computadorremoto [-parametros]

Exemplo:

Neste exemplo estamos conectando na máquina WIN7 com as credenciais de administrador locais da máquina, conforme os parâmetros -u para o usuario e -p para senha e, estamos consultando os processos que foram abertos remotamente nesta máquina. Note que o processo de PID 45 chamado PSEXECSVC está em execução nesta máquina.

psfile

 

Veja a lista completa dos parâmetros do Psfile clicando neste link aqui.

Psgetsid – Exibe o SID de um computador ou um usuário.

Sintaxe:

Psgetsid.exe \\computadorremoto [-parametros]

Exemplo:

Suponhamos que existam máquinas em seu ambiente com SID’s duplicados, o utilitário Psgetsid pode te ajudar a identificar esses sistemas. No exemplo abaixo, novamente conectamos na máquina remota com as credeciais administrativas locais com os parâmetros -u para usuário e -p para senha e, o comando nos retorna o SID da máquina WIN7 abaixo.

psgetsid
Veja a lista completa dos parâmetros do Psgetsid clicando neste link aqui

Psinfo – Lista as informações sobre o computador remoto, como os detalhes sobre o processador, memória física, atualizações instaladas e muitas outras informações úteis sobre o sistema operacional.

Sintaxe:

Psinfo.exe \\computadorremoto [-parametros]

OBS: Para este comando ser executado com sucesso, o serviço registro remoto tem que estar iniciado na maquina remota.

Exemplo:

Neste exemplo vamos criar um inventario de rede com o Psinfo. Crie um arquivo .txt com o nome das máquinas que deseja inventariar, um em cada linha e salve dentro da pasta do Pstools. No comando abaixo, estamos conectando na máquinas com as credenciais administrativas, passando o parâmetro @file que indica que o Psinfo buscará as informações do sistema dos computadores que estão no txt, e gravará as informações no arquivo inventario.csv.

psinfo
O resultado do comando se encontra na imagem abaixo.

psinfo2

 

Veja a lista completa dos parâmetros do Psinfo clicando neste link aqui.

Pskill – Finaliza processos por nome ou pelo ID do processo.

Sintaxe: Pskill.exe \\computadorremoto nomedoprocesso ou PID

Exemplo:

Neste exemplo, foi conectado na máquina WIN7 com as credenciais administrativas locais com os parâmetros já citado acima e deletando o processo de ID 1848.

pskill
Veja a lista completa dos parâmetros do Pskill clicando neste link aqui.

Pslist – Exibe informações detalhadas sobre os processos ativos no computador remoto. Este utilitário é bem simples e pode te ajudar a investigar o que pode estar consumindo muitos recursos no teu computador.

Sintaxe: Pslist.exe \\computadorremoto [-parametros]

OBS: Lembrando novamente que o serviço registro remoto tem que estar iniciado na máquina remota.

Exemplo:

Neste exemplo, estamos conectando na máquina WIN7 com as credenciais administrativas já citadas acima e exibindo os processos ativos na máquina e suas propriedades.

pslist
Veja a lista completa dos parâmetros clicando neste link aqui

Psloggedon – Exibe quem está logado no computador, seja localmente ou remotamente.

Sintaxe: Psloggedon.exe \\computadoremoto [-pararametros]

Exemplo:

Neste exemplo, digitamos apenas o comando Psloggedon localmente e ele abaixo retorna o nome do usuário jackson.lima conectado no computador local.

pslogg
Veja a lista completa dos parâmetros clicando neste link aqui.

Psloglist – Exibe log de eventos em uma maquina remota.

Sintaxe: Psloglist.exe \\computadorremoto [-parametros]

Exemplo:

Neste exemplo, consultamos através do utilitário Psloglist os eventos ocorridos na ultima hora. Passando o parâmetro -h e o valor 1, filtramos os eventos da ultima hora ocorrida.

psloglist
Veja a lista completa dos parâmetros do Psloglist clicando neste link aqui.

Pspasswd – Permite a troca a senha de conta de usuarios tanto localmente como remotamente, seja o usuário estando em um domínio ou não.

Sintaxe: Pspasswd.exe \\computadorremoto nomeusuario novasenha

Exemplo:

No exemplo abaixo, realizamos a troca de senha do usuario local administrador do computador WIN7.

pspwd
Veja a lista completa dos parâmetros do Pspasswd clicando neste link aqui.

Psping – Exibe dados do desempenho da rede. Este comando é bem similar ao comando nativo do Windows, o ping. O Psping você pode ver dados de latencia da rede e largura de banda.

Sintaxe: Psping.exe \\computadorremoto [-parametros]

Exemplo:

No exemplo abaixo, estamos vendo as estatisticas de rede em relação ao computador WIN7. O parâmetro -l nos retorna o resultado de latência da rede.

psping
Veja os parâmetros completos do Psping clicando neste link aqui.

Psservice – Exibe e administra os serviços remotamente. Você pode iniciar, reiniciar, parar serviços, consultar o status de serviços, tudo atráves deste utilitário.

Sintaxe: Psservice.exe \\computadorremoto comando

Exemplo:

Neste exemplo, estamos iniciando o serviço Registro remoto no computador WIN7.
Veja a lista completa dos parâmetros do Psservice clicando neste link aqui.

Psshutdown – Inicia um desligamento ou reinicio em um computador remoto ou local.

Sintaxe: Psshutdown \\computadorremoto [-parametros]

Exemplo:

No exemplo abaixo, criamos um arquivo txt com o nome dos computadores que queremos reiniciar e o salvamos dentro da pasta do Pstools. Referenciamos o arquivo pelo parametro @nomedoarquivo.txt. Deste modo, ele reinicia todos os computadores que se encontram nesta lista.

psshut
Veja a lista completa dos parâmeros do Psshutdown clicando neste link aqui.

Pssuspend – Suspende processos em um sistema remoto ou local.

Sinatexe: Pssuspend.exe \\computadorremoto processo ou PID

Exemplo:

Pode haver casos em que um processo está consumindo muito recursos, como CPU ou disco, mas que você precisa permitir que diferentes processos o usem. Desta forma, em vez de matar o processo que está consumindo o recurso, você o suspende, permitindo que você continue a realizar a investigação do problema e depois o resume deixando o processo novamente em execução e analisar se o problema foi corrigido.

No exemplo abaixo, estamos conectando na máquina WIN7 com nossas credenciais administrativas locais e suspendendo o processo Chrome, que é o processo referente ao navegador Google Chrome.

 

pssuspend

Gostou do nosso artigo? Curta a nossa página do Facebook e fique por dentro dos nossos artigos lançados toda semana.

Até mais!!