Pstools
Choć będący dziełem Marka Russinovicha pakiet PsTools zna od lat chyba każdy administrator, niemniej jednak postaramy się nieco przybliżyć jego zawartość, szczególnie, że 1 lipca pojawiła się najnowsza wersja tego produktu. Paczkę można ściągnąć za darmo ze stron Microsoftu, który to kilka lat temu przejął firmę Winternals Software (wraz z należącą do niej firmą Sysinternals).
PsTools to archiwum zip, na które składa się z jedna biblioteka dll i kilka plików exe.
Uwaga – wiele programów antywirusowych ostrzega, że programy te są zainfekowane wirusem „remote admin”, bądź też należy do tzw. riskware.
Należy zaznaczyć, że programy te są wolne od wirusów, chociaż wiele złośliwych programów wykorzystuje składniki tego pakietu, podobnie jak niektóre wirusy korzystają z VNC – innego bardzo użytecznego pakietu. Jeśli wiemy skąd programy te pojawiły się na naszym dysku i wiemy też do czego można je wykorzystać, nic nam nie grozi.
Niebawem postaramy się opisać szczegółowo poszczególne programy pakietu PsTools, na razie jednak prezentujemy tylko krótką informację o ich działaniu:
PsExec – pozwala na zdalne wykonanie procesu
PsFile – wyświetla otwarte zdalnie pliki
PsGetSid – wyświetla SID komputera bądź użkownika
PsInfo – wyświetla informacje o systemie
PsKill – zabija proces o podanej nazwie bądź o danym identyfikatorze (process ID)
PsList – wyświetla szczegółowe informacje o procesach
PsLoggedOn – pozwala zobaczyć listę zalogowanych użytkowników (lokalnie bądź do udostępnionych zasobów)
PsLogList – pozwala zrzucić do pliku zapisy dziennika zdarzeń (event log)
PsPasswd – zmiana hasła
PsService – wyświetla usługi i pozwala nimi zarządzać
PsShutdown – wyłącza bądź restartuje komputer, ale także hibernuje czy wylogowuje użytkownika
PsSuspend – pozwala zawieszać wykonanie procesów
