Dalam pelajaran hari ini di seri Geek School kami yang meliputi SysInternals, kami akan menunjukkan kepada Anda bagaimana menggunakan set utilitas PsTools untuk melakukan segala macam tugas administrasi baik secara lokal, dan di komputer jarak jauh juga.
NAVIGASI SEKOLAHJika Anda pernah ingin terhubung ke komputer lain dan menjalankan perintah, cepat dapatkan informasi tentang proses yang berjalan dan secara opsional bunuh mereka, atau bahkan hentikan layanan di PC lain, Anda dapat menggunakan utilitas PsTools untuk melakukan semua hal ini dan bahkan lebih.
Tentunya Anda dapat menggunakan Remote Desktop atau layanan serupa untuk terhubung ke komputer Windows apa pun dan benar-benar melihat desktop dan melakukan apa pun yang akan Anda lakukan secara lokal, tetapi utilitas PsTools memungkinkan Anda melakukan banyak tugas dari baris perintah - atau lebih baik lagi, dari skrip yang dapat Anda gunakan kembali nanti.
Ini adalah jenis utilitas yang bekerja paling baik di lingkungan perusahaan, dan menguasai alat-alat ini pasti akan membuat Anda lebih baik di pekerjaan administrasi sistem Anda, menghemat waktu Anda, dan membiarkan Anda melakukan banyak hal dengan cara yang jauh lebih cerdas. Melakukan hal-hal yang lebih cerdas dan lebih cepat adalah keterampilan penting untuk menjadi seorang sysadmin yang hebat.
Ada dua belas alat di set PsTools, dan sementara beberapa dari mereka sangat berguna, yang lain telah digantikan dengan alat yang dibangun ke versi Windows yang lebih baru, dan ada beberapa yang tidak berguna bagi kebanyakan orang. Kami akan membahas semuanya sehingga Anda memahami cara kerjanya dan mengapa Anda ingin menggunakan masing-masing.
Ini perlu dicatat bahwa Anda dapat menggunakan alat seperti PsExec untuk menjalankan segala macam utilitas baris perintah pada komputer jarak jauh ... termasuk yang sangat berguna seperti alat baris perintah Autoruns dan banyak lagi. Kemungkinannya tidak terbatas setelah Anda memeluk kekuatan PsTools.
Semua alat ini dapat digunakan pada komputer lokal, tetapi sebagian besar berguna untuk menghubungkan ke komputer jarak jauh dan melakukan perintah pada mereka.
Semua utiliti dapat dijalankan di komputer lokal atau remote, sehingga mereka semua memiliki argumen pertama yang sama untuk nama komputer jika diperlukan. Perhatikan bahwa Anda dapat menggunakan alamat IP jika Anda menginginkannya. Jika Anda menghilangkan argumen ini, perintah akan beroperasi pada komputer lokal Anda.
psinfo \ computername
Anda juga dapat mendaftarkan beberapa komputer seperti psinfo \ computer1, computer2, computer3, atau Anda bisa memasukkan semua nama ke dalam sebuah file dan referensi yang seperti psinfo @ computerlist.txt. Syntax terakhir adalah psinfo \ * yang beroperasi pada semua komputer di domain, yang mungkin bukan sesuatu yang akan Anda gunakan setiap hari.
Jika Anda perlu terhubung dengan kredensial alternatif karena akun komputer lokal Anda memiliki nama pengguna dan kata sandi yang berbeda dari komputer lain, Anda dapat menggunakan opsi -u dan -p, meskipun kami akan mencatat bahwa Anda mungkin tidak ingin menggunakan -p pada baris perintah dengan kata sandi dalam perintah untuk alasan keamanan.Pembaruan: pada rilis terbaru PsExec, tidak ada alat yang melewatkan kata sandi sebagai teks yang jelas, jadi satu-satunya kekhawatiran adalah jika seseorang dapat membaca file skrip Anda dan melihat kata sandi di sana.
psinfo \ computername -u "user" -p "Kata Sandi"
Bagian "pengguna" dari perintah akan berubah menjadi "DOMAIN \ user" jika Anda berada di lingkungan domain dan perlu mengubah dari pengguna yang sedang berjalan.
catatan:Anda umumnya harus terhubung ke komputer remote dengan akun administrator.
Jika Anda berada di lingkungan domain, yang kebanyakan orang yang perlu menggunakan PsTools akan, Anda dapat mengabaikan bagian ini sepenuhnya karena semuanya harus bekerja dengan baik. Bagi siapa pun yang menjalankan Windows 7, 8, atau Vista di lingkungan rumah atau menggunakan beberapa komputer di kantor tanpa domain, Anda perlu mengubah Kontrol Akun Pengguna di komputer jarak jauh untuk memungkinkan PsTools berjalan dengan benar.
Masalahnya dijelaskan dengan baik oleh Microsoft:
Ketika seorang pengguna yang merupakan anggota grup administrator lokal pada komputer remote target menetapkan koneksi administratif jauh dengan menggunakan perintah net use * \ remotecomputer \ Share $, misalnya, mereka tidak akan terhubung sebagai administrator penuh. Pengguna tidak memiliki potensi elevasi pada komputer jarak jauh, dan pengguna tidak dapat melakukan tugas administratif.
Untuk menjelaskannya dengan cara yang berbeda, ketika Anda mencoba menyambung ke komputer lain dan menjalankan sesuatu yang memerlukan akses administrator, tidak ada cara untuk memicu prompt UAC dan menerimanya dari komputer Anda, sehingga tidak akan terhubung sebagai administrator.
Dan ini bukan hal yang buruk. Anda tidak boleh mengubah pengaturan ini tanpa sepenuhnya memahami bahwa Anda akan mengizinkan pembukaan malware untuk menyebar dari satu komputer ke komputer lain - dengan asumsi bahwa malware memiliki nama pengguna dan kata sandi lokal Anda, dan kata sandi itu sama dengan komputer lain, dan malware itu sangat rumit, yang sebagian besar tidak. Tapi itu tetap bukan sesuatu yang bisa dianggap enteng.
Dan lagi, jika Anda berada di lingkungan domain, masalah ini tidak ada dan tidak perlu diubah. Dan jika Anda hanya menguji dengan banyak mesin virtual, Anda tidak perlu terlalu khawatir.
Untuk men-tweak UAC agar mengaktifkan PsTools, Anda harus membuka Registry Editor dan menavigasi ke kunci berikut:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Policies \ System
Setelah Anda berada di sana, buat DWORD 32-bit baru di sisi kanan, beri nama LocalAccountTokenFilterPolicy dan nilai 1. Anda tidak perlu me-restart komputer untuk membuat pengaturan mulai berlaku.
catatan:hanya untuk memperjelas, pengaturan ini perlu terjadi pada komputer jarak jauh yang Anda hubungkan.
PsExec mungkin adalah alat paling kuat dalam kit, karena Anda dapat menjalankan perintah apa pun di command prompt lokal Anda seperti mengeksekusinya di komputer jarak jauh. Itu termasuk apa saja yang dapat dijalankan pada baris perintah - Anda dapat mengubah nilai registri, menjalankan skrip dan utilitas, atau menghubungkan dari PC itu ke PC yang lain. Output dari perintah akan ditampilkan pada PC lokal Anda, bukan pada remote.
Sintaksnya sederhana:
psexec \ computername apptorun.exe
Namun, secara realistis, Anda juga ingin memasukkan nama pengguna dan kata sandi pada baris perintah. Misalnya, untuk terhubung ke PC lain dan memeriksa daftar koneksi jaringan, Anda akan menggunakan sesuatu seperti ini:
psexec \ computername -u Pengguna -p Kata sandi ipconfig
Perintah itu akan menghasilkan output yang serupa dengan yang berikut:
Halaman Berikutnya: Menggunakan PsExec untuk Menjalankan Perintah Remote
