Introduction
PsTools est une suite d’outils en ligne de commande pour Windows qui nous permet d’accéder à diverses informations en plus de disposer d’outil d’administration à distance d’autres machines Windows.
PsExec – exécuter des processus à distance
PsFile – afficher les fichiers ouverts à distance
PsGetSid – affiche le SID d’un ordinateur ou d’un utilisateur
PsInfo – liste les informations à propos du système
PsPing – mesure les performances réseau
PsKill – tue un processus par son nom ou par son Process ID
PsList – list les processus avec des informations détaillés
PsLoggedOn – montre qui est loggué localement et via des partages réseau
PsLogList – dump les logs d’évènements
PsPasswd – change le password du compte utilisateur
PsService – observer et contrôler les services
PsShutdown – éteint ou redémarre l’ordinateur
PsSuspend – suspend un processus
PsUptime – montre l’uptime de la machine (information présente également dans PsInfo)
Fonctionne sous :
– Windows NT 4.0, Windows 2000, Windows XP, Windows Vista, Windows 7
– Server 2003, Server 2008
Page Microsoft : http://technet.microsoft.com/fr-fr/sysinternals/hh205954
Lien de téléchargement : PsTools
Exemples d’utilisation
Cet article que j’ai écrit décrit le fonctionnement de PsExec et fournit des conseils sur son utilisation :http://www.winnetmag.com/Windows/Issues/IssueID/714/Index.html
La commande suivante lance une invite de commande interactive sur \marklap :
psexec \\marklap cmd
Cette commande exécute IpConfig sur le système distant avec le commutateur /all et affiche le résultat localement :
psexec \\marklap ipconfig /all
Cette commande copie le programme test.exe sur le système distant et l’exécute de manière interactive :
psexec \\marklap -c test.exe
Spécifiez le chemin complet à un programme qui est déjà installé sur un système distant s’il ne se trouve pas sur le chemin de système :
psexec \\marklap c:\bin\test.exe
Exécutez Regedit de manière interactive dans le compte System pour afficher le contenu des touches SAM et SECURITY :
psexec -i -d -s c:\windows\regedit.exe
Pour exécuter Internet Explorer avec des privilèges utilisateur limités, utilisez cette commande :
psexec -l -d « c:\program files\internet explorer\iexplore.exe »