PsTools

pstools

Introduction

PsTools est une suite d’outils en ligne de commande pour Windows qui nous permet d’accéder à diverses informations en plus de disposer d’outil d’administration à distance d’autres machines Windows.

PsExec – exécuter des processus à distance
PsFile – afficher les fichiers ouverts à distance
PsGetSid – affiche le SID d’un ordinateur ou d’un utilisateur
PsInfo – liste les informations à propos du système
PsPing – mesure les performances réseau
PsKill – tue un processus par son nom ou par son Process ID
PsList – list les processus avec des informations détaillés
PsLoggedOn – montre qui est loggué localement et via des partages réseau
PsLogList – dump les logs d’évènements
PsPasswd – change le password du compte utilisateur
PsService – observer et contrôler les services
PsShutdown – éteint ou redémarre l’ordinateur
PsSuspend – suspend un processus
PsUptime – montre l’uptime de la machine (information présente également dans PsInfo)

Fonctionne sous :
– Windows NT 4.0, Windows 2000, Windows XP, Windows Vista, Windows 7
– Server 2003, Server 2008

Page Microsoft : http://technet.microsoft.com/fr-fr/sysinternals/hh205954

Lien de téléchargement : PsTools

 

Exemples d’utilisation

Cet article que j’ai écrit décrit le fonctionnement de PsExec et fournit des conseils sur son utilisation :http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html

La commande suivante lance une invite de commande interactive sur \marklap :

psexec \\marklap cmd

Cette commande exécute IpConfig sur le système distant avec le commutateur /all et affiche le résultat localement :

psexec \\marklap ipconfig /all

Cette commande copie le programme test.exe sur le système distant et l’exécute de manière interactive :

psexec \\marklap -c test.exe

Spécifiez le chemin complet à un programme qui est déjà installé sur un système distant s’il ne se trouve pas sur le chemin de système :

psexec \\marklap c:\bin\test.exe

Exécutez Regedit de manière interactive dans le compte System pour afficher le contenu des touches SAM et SECURITY :

psexec -i -d -s c:\windows\regedit.exe

Pour exécuter Internet Explorer avec des privilèges utilisateur limités, utilisez cette commande :

psexec -l -d « c:\program files\internet explorer\iexplore.exe »

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *