pstool 的使用方法

pstool下載地址：http://www.xfocus.net/tools/200508/PsTools.zip

pstool是一組本地與遠程信息管理程序 

pstool用法 
1)psexec 
psexec是一個遠程執行工具，你可以像使用telnet一樣使用它。 
它的使用格式為： 
psexec \\\\遠程機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program 
[arguments] 
它的參數有： 
-u后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參 
數，則輸入命令后會要求你輸入密碼） 
-c <[路徑]文件名>:拷貝文件到遠程機器並運行（注意：運行結束后文件會自動刪除） 
-d 不等待程序執行完就返回，（比如要讓遠程機器運行tftp服務端的時候使用，不然psexec命令 
會一直等待tftp程序結束才會返回） 
-i 在遠程機器上運行一個名為psexesvc進程，(到底什么用弄不明白） 


假設我在遠程機器ip有一個賬號，賬號名是：abc 密碼是：123 
比如想要用telnet一樣在遠程系統上執行命令可以打： 
psexec \\\\遠程機器ip -u abc -p 123 cmd 
如果想要遠程機器執行本地c:\\srm.exe文件可以打： 
psexec \\\\遠程機器ip -u abc -p 123 -c c:\\srm.exe 
如果想要讓遠程機器執行本地上tftp服務端，(假設tftp服務端在本地c:\\tftp32.exe)，可以打： 

psexec \\\\遠程機器ip -u abc -p 123 -c c:\\tftp32.exe -d 

在192.168.8.103機器上（用戶名：Cheers 密碼：333333）運行"C:\Program Files\Silk\SilkTest\partner.exe"

C:\Users\Cheers>"C:\Program Files\\PsTools\\psexec.exe" \\192.168.8.103 -u Cheers -p 333333 "C:\Program Files\Silk\SilkTest\partner.exe" 

 

（后面例子不再重復-u和-p的用法） 


(2)psservice 
psservice是一個服務管理程序。 
它的使用格式為： 
psservice [\\\\遠程機器ip [-u username] [-p password]] <command> <options> 
它的參數只有： 
-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參 
數，則輸入命令后會要求你輸入密碼） 
它的command有： 
query [服務名]:顯示某一服務的狀態，如不填服務名則顯示所有服務的狀態。 
config <服務名>：顯示某一服務的配置。 
start <服務名>：啟動某一服務。 
stop <服務名>：停止某一服務。 
testart <服務名>：停止某一服務並重新啟動它。 
pause <服務名>：暫停某一服務。 
cont <服務名>：恢復暫停的服務。 
depend <服務名>：顯示某一服務依存關系。 
find <服務名>：在網絡種搜尋指定的服務。 


比如你想查看在遠程機器上的telnet服務的狀態可以打： 
psservice \\\\遠程機器ip query tlntsvr （tlntsvr為telnet服務的服務名） 
比如你查看遠程機器上的telnet服務的配置可以打： 
psservice \\\\遠程機器ip config tlntsvr 
比如你想啟動遠程機器上的telnet服務可以打： 
psservice \\\\遠程機器ip start tlntsvr 
其他用法以此類推。 


(3)pssuspend 
pssuspend是一個暫時停止進程的軟件 
它的使用格式為： 
pssuspend [-r] [\\\\遠程機器ip [-u username] [-p password]] <process name │ process id>
它有三個參數： 
-u：后面跟用戶名 -p：后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p 
參數，則輸入命令后會要求你輸入密碼） 
-r:恢復進程。 


比如要暫時停止一個pid號為999,名稱為srm.exe的進程可以打： 
pssuspend \\\\遠程機器ip 999 或 pssuspend \\\\遠程機器ip srm 
如果想要恢復它就可以打pssuspend -r \\\\遠程機器ip 999 或 pssuspend -r \\\\遠程機器ip srm 


(4)psinfo 
psinfo是一個搜集機器軟硬件信息的工具，它可以獲得操作系統信息，硬件信息和軟件信息。 
它的使用格式為： 
psinfo [-h] [-s] [-d] [-c] [\\\\遠程機器ip [-u username [-p password]]] 
它的參數有： 
-u：后面跟用戶名 -p：后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p 
參數，則輸入命令后會要求你輸入密碼） 
-h：是顯示它安裝了哪些補丁包 
-s：是顯示它裝了哪些軟件 
-d：是顯示磁盤信息。 


比如我只想看遠程機器的軟硬件信息和只用打: 
psinfo \\\\遠程機器ip 
假如我還想看看它裝了哪些補丁包可以打 


2 pstool用法 
psinfo -h \\\\遠程機器ip 
假如我還想看看它磁盤信息可以打： 
psinfo -d \\\\遠程機器ip 
如果我想看它裝了哪些軟件可以打： 
psinfo -s \\\\遠程機器ip 
簡單吧. 


(5)pslist 
pslist是一個查看進程的程序。 
它的使用格式為： 
pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\\\遠程機器ip [-u username] [-p password]] 
[name │ pid] 
它的參數有： 
-u：后面跟用戶名 -p：后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p 
參數，則輸入命令后會要求你輸入密碼） 
-s：是使用任務管理器模式實時查看進程，可以按ESC鍵退出。 
-r <秒數>：是和-s連用的一個參數，它用來指定任務管理器模式是的刷新間隔。（默認的刷新間 
隔為1秒） 
-d：示各個進程的cpu使用信息。 
-m：顯示各個進程的存儲器使用信息。 
-x：非常詳細顯示進程的所有信息。 
-t：以樹型方式顯示進程。 


比如要查看遠程機器ip上的進程的cpu使用信息可以打: 
pslist -d \\\\遠程機器ip 
比如要查看一個pid號為999,名稱為srm.exe進程的存儲器使用信息可以打： 
pslist -m \\\\遠程機器ip 999 或 pslist -m \\\\遠程機器ip srm 
比如要以任務管理器模式實時查看61.12.23.4上進程情況，並且刷新間隔為3秒可以打： 
pslist -s -n 3 \\\\遠程機器ip 


(6)psuptime 
psuptime是一個了解遠程機器運行了多久的命令。 
使用它只需要打：psuptime \\\\遠程機器ip 


(7)psshutdown 
psshutdown是一個遠程關機命令。 
它的使用格式為： 
psshutdown [[-s │ -r │ -k [-t nn][-m "消息"][-f]] -a │ -l │ -o] [\\\\遠程機器ip] 


它的參數有： 
-a：取消以前執行的關機指令。 
-t：離關機還有多少秒。（默認是20秒） 
-s：關閉機器。 
-m：是要顯示的信息。 
-f：是關機是不保存運行的程序。 
-r：表示重啟。 
-l：表示鎖定電腦。 
-o：表示注銷用戶。 


比如我想讓遠程機器30秒后關閉並顯示(要關機了，請保存文件)則打： 
psshutdown -t 30 -s -m "要關機了，請保存文件" \\\\遠程機器ip 
如果是要重起的話打： 
psshutdown -t 30 -m "要關機了，請保存文件" -r \\\\遠程機器ip 
如果要取消剛才的指令可以打： 
psshutdown -a \\\\遠程機器ip 
其他參數以此類推。 


(8)psfile 
psfile是一個顯示機器上的會話和有什么文件被網絡中的用戶的打開的命令。 
它的使用格式為： 
psfile [\\\\遠程機器ip [-u Username [-p Password]]] [[Id │ path] [-c]] 
它的參數有: 
-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參 
數，則輸入命令后會要求你輸入密碼） 
-c：關閉會話或文件 


比如我想看看遠程機器上的會話和被遠程用戶打開的文件可以打： 
psfile \\\\遠程機器ip 
接着就會顯示 
[33] C:\\WINNT 
User: ADMINISTRATOR 
Locks: 0 
Access: Read 
[63] \\PIPE\\srvsvc 
User: ADMINISTRATOR 
Locks: 0 
Access: Read Write 
接着我想關閉id為33，路徑為c:\\winnt的這個會話可以打 
psfile \\\\遠程機器ip 33 -c 或 psfile \\\\遠程機器ip c:\\winnt -c 


(9)psloggedon 
psloggedon是一個顯示目前誰登陸的機器的命令。 
它的參數只有: 
-l只顯示本地登陸用戶而不顯示其它的網絡登陸用戶 
-x不顯示登陸時間 
比如說要顯示遠程機器現在登陸的用戶可以打： 
psloggedon \\\\遠程機器ip 


(10)psgetsid 
psgetsid是一個遠程獲取賬號sid信息的工具。 
它的使用格式為： 
psgetsid [\\\\遠程機器ip [-u username [-p password]]] [account] 
它的參數有 
-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參 
數，則輸入命令后會要求你輸入密碼） 


比如要看遠程機器上賬號名為abc的sid信息可以打： 
psgetsid \\\\遠程機器ip abc 


(11)pskill 
pskill是一個殺除進程的程序。 
它的使用格式為： 
pskill [\\\\遠程機器ip [-u username] [-p password]] <process name │ process id> 


比如要殺除一個pid號為999,名稱為srm.exe的進程可以打： 
pskill \\\\遠程機器ip 999 或 pskill \\\\遠程機器ip srm 


(12)psloglist 
psloglist 
psloglist是一個查看系統事件記錄的程序。 
它的使用格式為： 
psloglist [\\\\遠程機器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # │ -d
#][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file] <eventlog>
它的參數有： 
-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。 
-c:顯示事件之后清理事件記錄 
-l <事件記錄文件名>:用於查看事件記錄文件 
-n <n>：只顯示最近的n條系統事件記錄。 
-d <n>：只顯示n天以前的系統事件記錄 
-a mm/dd/yy:顯示mm/dd/yy以后的系統事件記錄 
-b mm/dd/yy:顯示mm/dd/yy以前的系統事件記錄 
-f <事件類型>：只顯示指定的事件類型的系統事件記錄。 
-x：顯示事件數據代碼 
-r：從舊到新排列（如不加則默認是從新到舊排列） 
-s:以一個事件為一行的格式顯示，中間默認以逗號格開各個信息。 
-t <字符>:這個參數和-s連用，以來改變-s中默認的逗號。 


如果我想看遠程機器的系統事件記錄只用打： 
psloglist \\\\遠程機器ip 123 
比如我想看最近的10條error類型的記錄可以打： 
psloglist \\\\遠程機器ip -n 10 -f error