Board logo

标题: [工具合集] 网管工具箱下载 PSTools 2.45 [2016-07-04] [打印本页]

作者: pusofalse    时间: 2008-9-4 12:06     标题: 网管工具箱下载 PSTools 2.45 [2016-07-04]

微软下载地址:https://docs.microsoft.com/en-us/sysinternals/downloads/pstools
发布日期:2016-07-04

网管必备的工具,小巧实用,功能强大。无需安装,解压缩之后直接使用。

PsExec - execute processes remotely
PsFile - shows files opened remotely
PsGetSid - display the SID of a computer or a user
PsInfo - list information about a system
PsKill - kill processes by name or process ID
PsList - list detailed information about processes
PsLoggedOn - see who's logged on locally and via resource sharing
PsLogList - dump event log records
PsPasswd - changes account passwords
PsPing - test network performance
PsService - view and control services
PsShutdown - shuts down and optionally reboots a computer
PsSuspend - suspend and resume processes
  1. 名字→pstools
  2. ;类型中| 1 网络 | 2 文件工作 | 3 系统 | 4 服务器 | 5 多媒体 | 6 其他 |
  3. 类型→1→远程管理
  4. 简介→pstools是一套网络远程管理软件
  5. 相关url→www.sysinternals.com
  6. $:$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
  7. 详细介绍和用法:
  8. (1)psexec
  9. psexec是一个远程执行工具,你可以像使用telnet一样使用它。
  10. 它的使用格式为:
  11. psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]
  12. 它的参数有:
  13. -u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  14. -c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
  15. -d 不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec命令会一直等待tftp程序结束才会返回)
  16. -i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
  17. 假设我在远程机器ip有一个账号,账号名是:abc   密码是:123
  18. 比如想要用telnet一样在远程系统上执行命令可以打:
  19. psexec \\远程机器ip -u abc -p 123 cmd
  20. 如果想要远程机器执行本地c:\srm.exe文件可以打:
  21. psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
  22. 如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以打:
  23. psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d
  24. (后面例子不再重复-u和-p的用法)
  25. (2)psservice
  26. psservice是一个服务管理程序。
  27. 它的使用格式为:
  28. psservice [\\远程机器ip [-u username] [-p password]] <command> <options>
  29. 它的参数只有:
  30. -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  31. 它的command有:
  32. query [服务名]:显示某一服务的状态,如不填服务名则显示所有服务的状态。
  33. config <服务名>:显示某一服务的配置。
  34. start <服务名>:启动某一服务。
  35. stop <服务名>:停止某一服务。
  36. testart <服务名>:停止某一服务并重新启动它。
  37. pause <服务名>:暂停某一服务。
  38. cont <服务名>:恢复暂停的服务。
  39. depend <服务名>:显示某一服务依存关系。
  40. find <服务名>:在网络种搜寻指定的服务。
  41. 比如你想查看在远程机器上的telnet服务的状态可以打:
  42. psservice \\远程机器ip query tlntsvr     (tlntsvr为telnet服务的服务名)
  43. 比如你查看远程机器上的telnet服务的配置可以打:
  44. psservice \\远程机器ip config tlntsvr
  45. 比如你想启动远程机器上的telnet服务可以打:
  46. psservice \\远程机器ip start tlntsvr
  47. 其他用法以此类推。
  48. (3)pssuspend
  49. pssuspend是一个暂时停止进程的软件
  50. 它的使用格式为:
  51. pssuspend [-r] [\\远程机器ip [-u username] [-p password]] <process name | process id>
  52. 它有三个参数:
  53. -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  54. -r:恢复进程。
  55. 比如要暂时停止一个pid号为999,名称为srm.exe的进程可以打:
  56. pssuspend \\远程机器ip 999   或   pssuspend \\远程机器ip srm
  57. 如果想要恢复它就可以打pssuspend -r \\远程机器ip 999 或   pssuspend -r \\远程机器ip srm
  58. (4)psinfo
  59. psinfo是一个搜集机器软硬件信息的工具,它可以获得操作系统信息,硬件信息和软件信息。
  60. 它的使用格式为:
  61. psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]
  62. 它的参数有:
  63. -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  64. -h:是显示它安装了哪些补丁包
  65. -s:是显示它装了哪些软件
  66. -d:是显示磁盘信息。
  67. 比如我只想看远程机器的软硬件信息和只用打:
  68. psinfo \\远程机器ip
  69. 假如我还想看看它装了哪些补丁包可以打
  70. psinfo -h \\远程机器ip
  71. 假如我还想看看它磁盘信息可以打:
  72. psinfo -d \\远程机器ip
  73. 如果我想看它装了哪些软件可以打:
  74. psinfo -s \\远程机器ip
  75. 简单吧.
  76. (5)pslist
  77. pslist是一个查看进程的程序。
  78. 它的使用格式为:
  79. pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\远程机器ip [-u username] [-p password]] [name | pid]
  80. 它的参数有:
  81. -u:后面跟用户名 -p:后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  82. -s:是使用任务管理器模式实时查看进程,可以按ESC键退出。
  83. -r <秒数>:是和-s连用的一个参数,它用来指定任务管理器模式是的刷新间隔。(默认的刷新间隔为1秒)
  84. -d:示各个进程的cpu使用信息。
  85. -m:显示各个进程的存储器使用信息。
  86. -x:非常详细显示进程的所有信息。
  87. -t:以树型方式显示进程。
  88. 比如要查看远程机器ip上的进程的cpu使用信息可以打:
  89. pslist -d \\远程机器ip
  90. 比如要查看一个pid号为999,名称为srm.exe进程的存储器使用信息可以打:
  91. pslist -m \\远程机器ip 999 或 pslist -m \\远程机器ip srm
  92. 比如要以任务管理器模式实时查看61.12.23.4上进程情况,并且刷新间隔为3秒可以打:
  93. pslist -s -n 3 \\远程机器ip
  94. (6)psuptime
  95. psuptime是一个了解远程机器运行了多久的命令。
  96. 使用它只需要打:psuptime \\远程机器ip
  97. (7)psshutdown
  98. psshutdown是一个远程关机命令。
  99. 它的使用格式为:
  100. psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\远程机器ip]
  101. 它的参数有:
  102. -a:取消以前执行的关机指令。
  103. -t:离关机还有多少秒。(默认是20秒)
  104. -s:关闭机器。
  105. -m:是要显示的信息。
  106. -f:是关机是不保存运行的程序。
  107. -r:表示重启。
  108. -l:表示锁定电脑。
  109. -o:表示注销用户。
  110. 比如我想让远程机器30秒后关闭并显示(要关机了,请保存文件)则打:
  111. psshutdown -t 30 -s -m "要关机了,请保存文件" \\远程机器ip
  112. 如果是要重起的话打:
  113. psshutdown -t 30 -m "要关机了,请保存文件" -r \\远程机器ip
  114. 如果要取消刚才的指令可以打:
  115. psshutdown -a \\远程机器ip
  116. 其他参数以此类推。
  117. (8)psfile
  118. psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。
  119. 它的使用格式为:
  120. psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]
  121. 它的参数有:
  122. -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  123. -c:关闭会话或文件
  124. 比如我想看看远程机器上的会话和被远程用户打开的文件可以打:
  125. psfile \\远程机器ip
  126. 接着就会显示
  127. [33] C:\WINNT
  128.   User:   ADMINISTRATOR
  129.   Locks: 0
  130.   Access: Read
  131. [63] \PIPE\srvsvc
  132.   User:   ADMINISTRATOR
  133.   Locks: 0
  134.   Access: Read Write
  135. 接着我想关闭id为33,路径为c:\winnt的这个会话可以打
  136. psfile \\远程机器ip 33 -c   或   psfile \\远程机器ip c:\winnt -c
  137. (9)psloggedon
  138. psloggedon是一个显示目前谁登陆的机器的命令。
  139. 它的参数只有:
  140. -l只显示本地登陆用户而不显示其它的网络登陆用户
  141. -x不显示登陆时间
  142. 比如说要显示远程机器现在登陆的用户可以打:
  143. psloggedon \\远程机器ip
  144. (10)psgetsid
  145. psgetsid是一个远程获取账号sid信息的工具。
  146. 它的使用格式为:
  147. psgetsid [\\远程机器ip [-u username [-p password]]] [account]
  148. 它的参数有
  149. -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。(如果没有-p参数,则输入命令后会要求你输入密码)
  150. 比如要看远程机器上账号名为abc的sid信息可以打:
  151. psgetsid \\远程机器ip abc
  152. (11)pskill
  153. pskill是一个杀除进程的程序。
  154. 它的使用格式为:
  155. pskill [\\远程机器ip [-u username] [-p password]] <process name | process id>
  156. 比如要杀除一个pid号为999,名称为srm.exe的进程可以打:
  157. pskill \\远程机器ip 999   或   pskill \\远程机器ip srm
  158. (12)psloglist
  159. psloglist
  160. psloglist是一个查看系统事件记录的程序。
  161. 它的使用格式为:
  162. psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #] [-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
  163. 它的参数有:
  164. -u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。
  165. -c:显示事件之后清理事件记录
  166. -l <事件记录文件名>:用于查看事件记录文件
  167. -n <n>:只显示最近的n条系统事件记录。
  168. -d <n>:只显示n天以前的系统事件记录
  169. -a mm/dd/yy:显示mm/dd/yy以后的系统事件记录
  170. -b mm/dd/yy:显示mm/dd/yy以前的系统事件记录
  171. -f <事件类型>:只显示指定的事件类型的系统事件记录。
  172. -x:显示事件数据代码
  173. -r:从旧到新排列(如不加则默认是从新到旧排列)
  174. -s:以一个事件为一行的格式显示,中间默认以逗号格开各个信息。
  175. -t <字符>:这个参数和-s连用,以来改变-s中默认的逗号。
  176. 如果我想看远程机器的系统事件记录只用打:
  177. psloglist \\远程机器ip 123
  178. 比如我想看最近的10条error类型的记录可以打:
  179. psloglist \\远程机器ip -n 10 -f error
复制代码

作者: lwk148440    时间: 2008-9-4 14:49

谢谢,正在下载中...
作者: yzhf29    时间: 2008-9-12 09:31

解释下什么意思
作者: markbye    时间: 2008-9-12 09:47

这是是干什么用的啊?
先下了再说吧
作者: markbye    时间: 2008-9-12 09:55

不会用啊???
解释下吧
作者: fxy1118    时间: 2008-9-12 10:02

下载下来看一下,不知道好用不
作者: chunz    时间: 2008-9-12 10:10

试试看效果如何。。。。。谢谢!
作者: wcr100    时间: 2008-9-14 09:17

这是啥东东,先下个装上先.这个好是工具包,但要想用还得下
作者: 小勇12    时间: 2008-10-16 21:13

谢谢A   
谢A
作者: pusofalse    时间: 2008-10-16 21:18

已经在顶楼更新。
作者: 5566ljlj    时间: 2009-10-25 14:18

挺好的工具,顶顶了。
作者: pumahxh    时间: 2009-12-18 23:29

请问楼主,怎么安装这个工具包。我解压之后,双击pslist,然后单击同意,在cmd里输入pslist提示没有此命令。
作者: Batcher    时间: 2009-12-18 23:31     标题: 回复 12楼 的帖子

把pslist.exe放到C:\
开始
运行
cmd
cd /d C:\
pslist
作者: pumahxh    时间: 2009-12-19 11:07     标题: 回复 13楼 的帖子

谢谢batcher的跟踪指导。
有没有办法让pslist这写第三方工具在任意位置输入就可以运行呢?就如我们可以在c:\>tasklist也可以在d:\temp>tasklist


现在没机器,还不知道它们能不能在win98,win2000下使用

[ 本帖最后由 pumahxh 于 2009-12-19 11:15 编辑 ]
作者: wc726842270    时间: 2010-9-6 12:54

常非的强大。但有一点不明白。为什么运行后会弹出来新的界面呢
作者: dennisle    时间: 2011-6-15 13:43

15# wc726842270
首次運行會出現是正常的,點選確認爾后再次運行就不會出現了,
這工具最常用到的是,運行遠端電腦的程序。
作者: penguinl    时间: 2012-7-4 05:17

正需要这套工具,非常感谢分享!
作者: nishizhuma    时间: 2012-7-4 09:30

谢谢batcher的跟踪指导。
有没有办法让pslist这写第三方工具在任意位置输入就可以运行呢?就如我们可以在c ...
pumahxh 发表于 2009-12-19 11:07



    只要把本工具拷贝到 %systemroot%\system32 下就OK!
作者: MCRGZN    时间: 2015-8-13 23:25

不错不错不错不错不错
作者: MCRGZN    时间: 2015-8-13 23:25

不错不错不错不错不错
作者: Alt32    时间: 2017-8-14 16:57

回复 5# markbye


直接解压到 C:\WINDOWS\System32 用就可以了
然后在cmd中输入命令,比如说:
  1. psexec -i -s -d explorer
复制代码

作者: Alt32    时间: 2017-8-14 17:33

回复 15# wc726842270


    运行后有个Lincence(协议)窗口弹出,只要点一次Agree,以后就不用弹出点Agree到窗口了。。。




欢迎光临 批处理之家 (http://bathome.net./) Powered by Discuz! 7.2