pstools使用教程

pstools是sysinternals开发的一个功能强大的nt/2k远程管理工具包。

官方网址为http://www.sysinternals.com/

下载地址为http://www.sysinternals.com/files/Pstools.zip

Pstools主要包含以下程序：

（1）psexec

psexec是一个远程执行工具，你可以像使用telnet一样使用它。

指令格式：

psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

参数详解：

-u后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-c <[路径]文件名>:拷贝文件到远程机器并运行（注意：运行结束后文件会自动删除）

-d 不等待程序执行完就返回，（比如要让远程机器运行tftp服务端的时候使用，不然psexec命令会一直等待tftp程序结束才会返回）

-i 在远程机器上运行一个名为psexesvc进程。

（2）psservice

psservice是一个服务管理程序。

指令格式：

psservice [\\远程机器ip [-u username] [-p password]]

参数详解：

-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求输入密码）

　　Command选项如下：

　　query [服务名]:显示某一服务的状态，如不填服务名则显示所有服务的状态。

　　config <服务名>：显示某一服务的配置。

　　 start <服务名>：启动某一服务。

　　 stop <服务名>：停止某一服务。

　　 testart <服务名>：停止某一服务并重新启动它。

　　pause <服务名>：暂停某一服务。

　　cont <服务名>：恢复暂停的服务。

　　depend <服务名>：显示某一服务依存关系。

　　 find <服务名>：在网络种搜寻指定的服务。

（3）pssuspend

pssuspend是一个暂时停止进程的软件

指令格式：

pssuspend [-r] [\\远程机器ip [-u username] [-p password]]

参数详解：

-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-r:恢复进程。

（4）psinfo

psinfo是一个搜集机器软硬件信息的工具，它可以获得操作系统信息，硬件信息和软件信息。

指令格式：

psinfo [-h] [-s] [-d] [-c] [\\远程机器ip [-u username [-p password]]]

参数详解：

-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-h：是显示它安装了哪些补丁包

-s：是显示它装了哪些软件

-d：是显示磁盘信息。

（5）pslist

pslist是一个查看进程的程序。

指令格式：

pslist [-d] [-m] [-x][-t][-s [n] [-r n]  [\\远程机器ip [-u username] [-p password]] [name | pid]

参数详解：

-u：后面跟用户名 -p：后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-s：是使用任务管理器模式实时查看进程，可以按ESC键退出。

-r <秒数>：是和-s连用的一个参数，它用来指定任务管理器模式是的刷新间隔。（默认的刷新间隔为1秒）

-d：示各个进程的cpu使用信息。

-m：显示各个进程的存储器使用信息。

-x：非常详细显示进程的所有信息。

-t：以树型方式显示进程。

（6）psuptime

psuptime是一个了解远程机器运行了多久的命令。

指令格式：psuptime \\远程机器ip

（7）psshutdown

psshutdown是一个远程关机命令。

指令格式：

　　psshutdown [[-s | -r | -k [-t nn][-m "消息"][-f]] -a | -l | -o] [\\远程机器ip]

参数详解：

　　-a：取消以前执行的关机指令。

　　-t：离关机还有多少秒。（默认是20秒）

　　-s：关闭机器。

　　 -m：是要显示的信息。

　　 -f：是关机是不保存运行的程序。

　　 -r：表示重启。

　　-l：表示锁定电脑。

　　 -o：表示注销用户。

（8）psfile

psfile是一个显示机器上的会话和有什么文件被网络中的用户的打开的命令。

指令格式：

psfile [\\远程机器ip [-u Username [-p Password]]] [[Id | path] [-c]]

参数详解:

-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

-c：关闭会话或文件

（9）psloggedon

psloggedon是一个显示目前谁登陆的机器的命令。

参数详解:

-l只显示本地登陆用户而不显示其它的网络登陆用户

-x不显示登陆时间

（10）psgetsid

psgetsid是一个远程获取账号sid信息的工具。

指令格式：

psgetsid [\\远程机器ip [-u username [-p password]]] [account]

参数详解

-u 后面跟用户名

-p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。（如果没有-p参数，则输入命令后会要求你输入密码）

（11）pskill

pskill是一个杀除进程的程序。

指令格式：

pskill [\\远程机器ip [-u username] [-p password]]

（12）psloglist

psloglist是一个查看系统事件记录的程序。

指令格式：

psloglist [\\远程机器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]

参数详解：

-u 后面跟用户名 -p后面是跟密码的,如果建立ipc连接后这两个参数则不需要。

-c 显示事件之后清理事件记录

-l <事件记录文件名>:用于查看事件记录文件

-n 只显示最近的n条系统事件记录。

-d 只显示n天以前的系统事件记录

-a mm/dd/yy:显示mm/dd/yy以后的系统事件记录

-b mm/dd/yy:显示mm/dd/yy以前的系统事件记录

　　-f <事件类型>：只显示指定的事件类型的系统事件记录。

　　 -x：显示事件数据代码

　　-r：从旧到新排列（如不加则默认是从新到旧排列）

　　 -s:以一个事件为一行的格式显示，中间默认以逗号格开各个信息。

　　-t <字符>:这个参数和-s连用，以来改变-s中默认的逗号。