WELCOME...

Sejam todos bem vindo ao novo blog que será um sucesso e sensação para todos da área de TI. Garanto que até os mais experientes ficarão surpresos e gostarão da novidade.
Este Blog é destinado aqueles usuários domésticos ou profissionais de TI que sempre tem uma duvidazinha sobre um assunto qualquer, sabe que é fácil de solucionar, mas passa horas procurando a solução... rsrsrs... Coisas do mundo da informática. Enfim, sejam todos bem vindos, porque eu sou usuário, mas sou avançado!

sexta-feira, 11 de março de 2011

PSTOOLS !!!!

Ola galerinha... tudo bem com vocês... Andei sumido esses dias, mas as rotinas de trabalho diário está cada vez maior... E agora irá ficar cada vez mais puxado, já que fui promovido de cargo... ehhhhhh \o/\o/\o/\o/\o/

Bom isso foi só um adendo ao post de hoje. Então, vamos ao que interessa ???? Hoje falarei um pouco sobre ferramentas para gerenciamento do Windows, pra quem não conhece apresento o PSTOOLS!! Mas o que seria e pra que seria útil em minha vida???
O PSTOOLS é um pacote de ferramentas, nada mais é do que um arquivo compactado com alguns executaveis dentro. Esse é um poderoso pacote e vou mostrar o que cada "exe" faz. Para verificar seu conteúdo, primeiro iremos ter que fazer o único download necessário, e é muito rápido. O pacote do Pstools tem 1,6MB. Segue os links oficiais Microsoft:

Inglês: http://technet.microsoft.com/en-us/bb896649
Português: http://www.microsoft.com/brasil/technet/sysinternals/systeminformation/pstools.mspx

Obs.: Aqui você já encontra algumas explicações sobre o que cada um faz.

Após baixar o arquivo, descompacte o mesmo em:

"C:\windows\system32"

Obs.: Sugiro descompactar nessa pasta, pois já está configurado por padrão em "variaveis de ambiente", ou seja, ao descompactar nesse caminho, para executar um aplicativo somente precisa digitar em "iniciar > executar", mas vamos em frente para entender melhor.

Obs.: Esses aplicativos, foram testados em Windows XP para cima.

Assim que descompactar os arquivos, abra um prompt de comando: "iniciar > executar > cmd.exe"

Digite: psexec

Neste passo você verá algumas das opções que o "psexec" proporciona. Ahh, claro, para quem não sabe, o psexec é um executável que permite vocês executarem tarefas em um computador remoto.
Existe uma diversidade de opções(parametros) no psexec, mas as que particularmente acho mais legais, e as que serão postadas aqui hoje são: -d -i -p e -u.

Existem outros parametros legais também, como por exemplo o -priority (define a prioridade que o processo irá ser executado, pode ser: tempo real, baixa, normal, alta, etc.), também tem o parametro -h (define que se o SO for Vista ou superior, o processo será executado com nível elevado, se estiver disponível). Mas os legais mesmo são os marcados acima.

Por exemplo:



Observe a imagem acima. Foi executado o seguinte comando:

psexec \\127.0.0.1 -diu eduardo cmd --> onde:

- psexec - aplicativo para executar tarefas remotamente
- \\127.0.0.1 - endereço de loopback, ou seja da sua propria máquina. Lembrando que para executar em uma estação remota, terá que alterar o endereço para o da máquina remota.
- -diu = -d -i -u, que significa: "-d" significa que ao inserir este parametro o prompt irá executar e abrir na máquina remota e o prompt da máquina origem irá ficar disponivel para uso. Tente executar esse comando na máquina sem o parametro informado e observe a diferença. Essa opção é usada para que o processo da máquina origem termine, sem a necessidade de esperar o processo da máquina remota terminar. "-i" significa que você irá executar um processo diretamente na máquina remota, e não um processo na máquina local, com uma sessão remota. Como informado anteriormente, tente executar o comando sem esse parametro e observe a diferença. "-u" significa que terá que especificar um usuário para rodar o processo. Lembrando que a opção -u vem obrigatoriamente acompanhada do "-p" que significa que terá de inserir a senha do usuário especifico que executou o aplicativo. No meu caso, "eduardo" é o usuário e a senha é minha própria. Lembrando que esse parametro é útil para quem tem privilégios administrativos. Muito bacana né, agora é só se divertir. Vou mencionar os demais executaveis do pstools como prometido e suas funções. Seus parametros são similares ao do psexec, porém vale a pena "perder" um tempinho verificando se há algum parametro tão útil quanto, porém específico para o aplicativo em questão.

psfile: exibe arquivos abertos em máquinas remotas. Fora as opções vistas anteriormente, um parametro legal é o "-c" que encerra o arquivo da máquina remota!

psgetid: exibe o SID (identificador de segurança), do usuário que está logado na máquina remota.

psinfo: exibe informações do sistema operacional e do pc remoto. Com esse comando da até para gerar "inventários" do parque de máquinas, claro que não tão robustos, porém razoáveis e em uma extensão bem conhecida, o "CSV". Com o parametro "-c" você consegue salvar a saída do comando em um arquivo que você mesmo define. "-h" exibe informações das atualizações instaladas e -s exibe os softwares que estão instalados. Muito bacana esse também.

pskill: mata processos na maquina remota. Com o parametro "-t", você consegue derrubar o processo e seus descendentes. Muito bom para computadores travados ou bloqueados.

pslist: exibe informações detalhadas dos processos que estão em execução na máquina remota, inclusive PID, nome, quanto tempo a máquina está ligada, etc.

psloggedon: esse é muito legal. Exibe o usuário que está logado na máquina remota. Com o parametro "-l" você exibe os logons locais das estações. Ele também é muito útil para verificar onde um usuário especifico está logado. Por exemplo: ao digitar "psloggedon nome_do_usuário" o executavel corre todas as estações de trabalho da rede e identifica todas as máquinas que usuário "X"(informado junto ao comando), está logado. Obs.: Dependendo do número de estações, esse pode demorar bastante para trazer uma saída.

psloglist: esse apaga registro de logs de eventos em máquinas remotas. Particularmente não uso muito.

pspasswd: esse altera a senha de usuários em máquinas remotas. !! Importante !!: somente foi testado em contas locais.

psservice: exibe o status de todos os serviços da máquina remota. Com ele você pode alterar o modo de inicialização, parar, iniciar, reiniciar serviços, etc.

psshutdown: desliga ou reinicia o computador remoto.

pssuspend: suspende processos em execução em máquinas remotas. Particularmente não uso muito.

Bom galera deu pra perceber que tem bastante coisa lega para se fazer com o PSTOOLS não é. Alguns até desnecessários, porém bastante legais. Agora é só começar a se divertir, ah e lembrem-se, caso não usem a opção \\computador_remoto o comando será executado em seu computador local, ok. Somos usuários, mas somos avançados né!

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.