探索與發現
          
				
          研究java技術
          
			          		
		
          
	
          

          

          
	
          
		
          
			
 
BlogJava ::
首頁 ::
新隨筆 ::
聯系 ::
聚合
 ::
管理 ::


			
			
				

          
	
          
		
          
			
			
			
				 
				83 
				隨筆 ::
				0 文章
				::
				109 評論
				::
				0 Trackbacks
			
		
          
	
          

          

			          		
		
          
	
          

          


          


          
	
					

          
	
	
	
          
		
          
    
        
          
            
            
          
                
                    
          
                        pstools工具使用方法   
          
                        本篇文章是基于pstools 1.6版本。pstools是sysinternals出的一個功能強大的nt/2k遠程管理工具包。 
          
                        它的主頁為http://www.sysinternals.com/ 
          
                        下載地址為http://www.sysinternals.com/files/Pstools.zip 
          
                        (1)psexec 
          
                        psexec是一個遠程執行工具,你可以像使用telnet一樣使用它。 
          
                        它的使用格式為: 
          
                        psexec \\遠程機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments] 
          
                        它的參數有: 
          
                        -u后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                        -c <[路徑]文件名>:拷貝文件到遠程機器并運行(注意:運行結束后文件會自動刪除) 
          
                        -d 不等待程序執行完就返回,(比如要讓遠程機器運行tftp服務端的時候使用,不然psexec命令會一直等待tftp程序結束才會返回) 
          
                        -i 在遠程機器上運行一個名為psexesvc進程,(到底什么用弄不明白) 
          
                          
          
                        
          
                        假設我在遠程機器ip有一個賬號,賬號名是:abc   密碼是:123 
          
                        比如想要用telnet一樣在遠程系統上執行命令可以打: 
          
                        psexec \\遠程機器ip -u abc -p 123 cmd 
          
                        如果想要遠程機器執行本地c:\srm.exe文件可以打: 
          
                        psexec \\遠程機器ip -u abc -p 123 -c c:\srm.exe 
          
                        如果想要讓遠程機器執行本地上tftp服務端,(假設tftp服務端在本地c:\tftp32.exe),可以打: 
          
                        psexec \\遠程機器ip -u abc -p 123 -c c:\tftp32.exe -d 
          
                          
          
                        (后面例子不再重復-u和-p的用法) 
          
                          
          
                          
          
                          
          
                        (2)psservice 
          
                        psservice是一個服務管理程序。 
          
                        它的使用格式為: 
          
                        psservice [\\遠程機器ip [-u username] [-p password]] <command> <options> 
          
                        它的參數只有: 
          
                        -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                        它的command有: 
          
                        query [服務名]:顯示某一服務的狀態,如不填服務名則顯示所有服務的狀態。 
          
                        config <服務名>:顯示某一服務的配置。 
          
                        start <服務名>:啟動某一服務。 
          
                        stop <服務名>:停止某一服務。 
          
                        testart <服務名>:停止某一服務并重新啟動它。 
          
                        pause <服務名>:暫停某一服務。 
          
                        cont <服務名>:恢復暫停的服務。 
          
                        depend <服務名>:顯示某一服務依存關系。 
          
                        find <服務名>:在網絡種搜尋指定的服務。 
          
                          
          
                        
          
                        比如你想查看在遠程機器上的telnet服務的狀態可以打: 
          
                        psservice \\遠程機器ip query tlntsvr     (tlntsvr為telnet服務的服務名) 
          
                        比如你查看遠程機器上的telnet服務的配置可以打: 
          
                        psservice \\遠程機器ip config tlntsvr 
          
                        比如你想啟動遠程機器上的telnet服務可以打: 
          
                        psservice \\遠程機器ip start tlntsvr 
          
                        其他用法以此類推。 
          
                          
          
                          
          
                          
          
                        (3)pssuspend 
          
                        pssuspend是一個暫時停止進程的軟件 
          
                                  		
                    
          
                          
            
          
                      		
        
          
        
          
            
            
        
          
        
          
            
            
            
            
            
            
          
            
           
          
            
          2009-4-22 23:57   回復此發言   
          
                      		
        
          
        
          
            
            
            
          
                      		
        
          
              

          


          
    
        
          
            2
            pstools說明書(中文版) 
        
          
        
          
            
            
            
          
                
                    
          
                        它的使用格式為: 
          
                        pssuspend [-r] [\\遠程機器ip [-u username] [-p password]] <process name | process id> 
          
                        它有三個參數: 
          
                        -u:后面跟用戶名 -p:后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                        -r:恢復進程。 
          
                          
          
                        
          
                        比如要暫時停止一個pid號為999,名稱為srm.exe的進程可以打: 
          
                        pssuspend \\遠程機器ip 999   或   pssuspend \\遠程機器ip srm 
          
                        如果想要恢復它就可以打pssuspend -r \\遠程機器ip 999 或   pssuspend -r \\遠程機器ip srm 
          
                          
          
                          
          
                          
          
                        (4)psinfo 
          
                        psinfo是一個搜集機器軟硬件信息的工具,它可以獲得操作系統信息,硬件信息和軟件信息。 
          
                        它的使用格式為: 
          
                        psinfo [-h] [-s] [-d] [-c] [\\遠程機器ip [-u username [-p password]]] 
          
                        它的參數有: 
          
                        -u:后面跟用戶名 -p:后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                        -h:是顯示它安裝了哪些補丁包 
          
                        -s:是顯示它裝了哪些軟件 
          
                        -d:是顯示磁盤信息。 
          
                          
          
                        
          
                        比如我只想看遠程機器的軟硬件信息和只用打: 
          
                        psinfo \\遠程機器ip 
          
                        假如我還想看看它裝了哪些補丁包可以打 
          
                        psinfo -h \\遠程機器ip 
          
                        假如我還想看看它磁盤信息可以打: 
          
                        psinfo -d \\遠程機器ip 
          
                        如果我想看它裝了哪些軟件可以打: 
          
                        psinfo -s \\遠程機器ip 
          
                        簡單吧. 
          
                          
          
                          
          
                          
          
                        (5)pslist 
          
                        pslist是一個查看進程的程序。 
          
                        它的使用格式為: 
          
                        pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\遠程機器ip [-u username] [-p password]] [name | pid] 
          
                        它的參數有: 
          
                        -u:后面跟用戶名 -p:后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                        -s:是使用任務管理器模式實時查看進程,可以按ESC鍵退出。 
          
                        -r <秒數>:是和-s連用的一個參數,它用來指定任務管理器模式是的刷新間隔。(默認的刷新間隔為1秒) 
          
                        -d:示各個進程的cpu使用信息。 
          
                        -m:顯示各個進程的存儲器使用信息。 
          
                        -x:非常詳細顯示進程的所有信息。 
          
                        -t:以樹型方式顯示進程。 
          
                          
          
                        
          
                        比如要查看遠程機器ip上的進程的cpu使用信息可以打: 
          
                        pslist -d \\遠程機器ip 
          
                        比如要查看一個pid號為999,名稱為srm.exe進程的存儲器使用信息可以打: 
          
                        pslist -m \\遠程機器ip 999 或 pslist -m \\遠程機器ip srm 
          
                        比如要以任務管理器模式實時查看61.12.23.4上進程情況,并且刷新間隔為3秒可以打: 
          
                        pslist -s -n 3 \\遠程機器ip 
          
                          
          
                          
          
                          
          
                        (6)psuptime 
          
                        psuptime是一個了解遠程機器運行了多久的命令。 
          
                        使用它只需要打:psuptime \\遠程機器ip 
          
                          
          
                          
          
                          
          
                        (7)psshutdown 
          
                        psshutdown是一個遠程關機命令。 
          
                        它的使用格式為: 
          
                        psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\遠程機器ip] 
          
                          
          
                                  		
                    
          
                          
            
          
                      		
        
          
        
          
            
            
        
          
        
          
            
            
            
            
            
            
          
            
           
          
            
          2009-4-22 23:57   回復此發言   
          
                      		
        
          
        
          
            
            
            
          
                      		
        
          
              

          


          
    
        
          
            3
            pstools說明書(中文版) 
        
          
        
          
            
            
            
          
                
                    
          
                        
          
                        它的參數有: 
          
                        -a:取消以前執行的關機指令。 
          
                        -t:離關機還有多少秒。(默認是20秒) 
          
                        -s:關閉機器。 
          
                        -m:是要顯示的信息。 
          
                        -f:是關機是不保存運行的程序。 
          
                        -r:表示重啟。 
          
                        -l:表示鎖定電腦。 
          
                        -o:表示注銷用戶。 
          
                          
          
                        
          
                        比如我想讓遠程機器30秒后關閉并顯示(要關機了,請保存文件)則打: 
          
                        psshutdown -t 30 -s -m "要關機了,請保存文件" \\遠程機器ip 
          
                        如果是要重起的話打: 
          
                        psshutdown -t 30 -m "要關機了,請保存文件" -r \\遠程機器ip 
          
                        如果要取消剛才的指令可以打: 
          
                        psshutdown -a \\遠程機器ip 
          
                        其他參數以此類推。 
          
                          
          
                          
          
                          
          
                        (8)psfile 
          
                        psfile是一個顯示機器上的會話和有什么文件被網絡中的用戶的打開的命令。 
          
                        它的使用格式為: 
          
                        psfile [\\遠程機器ip [-u Username [-p Password]]] [[Id | path] [-c]] 
          
                        它的參數有: 
          
                        -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                        -c:關閉會話或文件 
          
                          
          
                        
          
                        比如我想看看遠程機器上的會話和被遠程用戶打開的文件可以打: 
          
                        psfile \\遠程機器ip 
          
                        接著就會顯示 
          
                        [33] C:\WINNT 
          
                          User:   ADMINISTRATOR 
          
                          Locks: 0 
          
                          Access: Read 
          
                        [63] \PIPE\srvsvc 
          
                          User:   ADMINISTRATOR 
          
                          Locks: 0 
          
                          Access: Read Write 
          
                        接著我想關閉id為33,路徑為c:\winnt的這個會話可以打 
          
                        psfile \\遠程機器ip 33 -c   或   psfile \\遠程機器ip c:\winnt -c 
          
                          
          
                          
          
                          
          
                        (9)psloggedon 
          
                        psloggedon是一個顯示目前誰登陸的機器的命令。 
          
                        它的參數只有: 
          
                        -l只顯示本地登陸用戶而不顯示其它的網絡登陸用戶 
          
                        -x不顯示登陸時間 
          
                        比如說要顯示遠程機器現在登陸的用戶可以打: 
          
                        psloggedon \\遠程機器ip 
          
                          
          
                          
          
                          
          
                        (10)psgetsid 
          
                        psgetsid是一個遠程獲取賬號sid信息的工具。 
          
                        它的使用格式為: 
          
                        psgetsid [\\遠程機器ip [-u username [-p password]]] [account] 
          
                        它的參數有 
          
                        -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。(如果沒有-p參數,則輸入命令后會要求你輸入密碼) 
          
                          
          
                        
          
                        比如要看遠程機器上賬號名為abc的sid信息可以打: 
          
                        psgetsid \\遠程機器ip abc 
          
                          
          
                          
          
                          
          
                        (11)pskill 
          
                        pskill是一個殺除進程的程序。 
          
                        它的使用格式為: 
          
                        pskill [\\遠程機器ip [-u username] [-p password]] <process name | process id> 
          
                          
          
                        
          
                        比如要殺除一個pid號為999,名稱為srm.exe的進程可以打: 
          
                        pskill \\遠程機器ip 999   或   pskill \\遠程機器ip srm 
          
                          
          
                          
          
                          
          
                        (12)psloglist 
          
                        psloglist 
          
                        psloglist是一個查看系統事件記錄的程序。 
          
                        它的使用格式為: 
          
                        psloglist [\\遠程機器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>  
          
                        它的參數有: 
          
                        -u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。 
          
                        -c:顯示事件之后清理事件記錄 
          
                        -l <事件記錄文件名>:用于查看事件記錄文件 
          
                        -n <n>:只顯示最近的n條系統事件記錄。 
          
                        -d <n>:只顯示n天以前的系統事件記錄 
          
                        -a mm/dd/yy:顯示mm/dd/yy以后的系統事件記錄 
          
                        -b mm/dd/yy:顯示mm/dd/yy以前的系統事件記錄 
          
                        -f <事件類型>:只顯示指定的事件類型的系統事件記錄。 
          
                        -x:顯示事件數據代碼 
          
                        -r:從舊到新排列(如不加則默認是從新到舊排列) 
          
                        -s:以一個事件為一行的格式顯示,中間默認以逗號格開各個信息。 
          
                        -t <字符>:這個參數和-s連用,以來改變-s中默認的逗號。 
          
                          
          
                        
          
                        如果我想看遠程機器的系統事件記錄只用打: 
          
                        psloglist \\遠程機器ip 123 
          
                        比如我想看最近的10條error類型的記錄可以打: 
          
                        psloglist \\遠程機器ip -n 10 -f error 
          
                                  		
                    
          
                          
            
          
                      		
        
          
              

          

	
          
	
	
          
		posted on 2009-06-03 21:26 蜘蛛 閱讀(259) 評論(0)  編輯  收藏  所屬分類: 日常瑣事 
	
          

          







          
	    
    




          








          

				

          




    







          
        
	




主站蜘蛛池模板:
兴化市|
都昌县|
易门县|
独山县|
韶山市|
上犹县|
长阳|
天柱县|
四平市|
乐至县|
游戏|
湘潭市|
威远县|
秦皇岛市|
城口县|
吴旗县|
福海县|
黔江区|
罗甸县|
揭东县|
会东县|
白朗县|
平塘县|
清新县|
泰兴市|
中方县|
那坡县|
五大连池市|
安康市|
东至县|
巴楚县|
靖边县|
石城县|
思茅市|
闽侯县|
荥阳市|
岫岩|
辽源市|
蕲春县|
汉中市|
峨边|