Your SlideShare is downloading. ×
Ps tools
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Saving this for later?

Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime - even offline.

Text the download link to your phone

Standard text messaging rates apply

Ps tools

1,097
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,097
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
20
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. PsTools v2.43Por Mark RussinovichIntroducciónLos kits de recursos de Windows NT y Windows 2000 incluyen varias herramientas delínea de comandos que ayudan a administrar los sistemas Windows NT/2K. Con eltiempo, he creado una colección de herramientas semejantes, entre ellas algunas noincluidas en los kits de recursos. Lo que diferencia a estas herramientas es que todasellas permiten administrar sistemas tanto remotos como locales. La primera herramientadel conjunto fue PsList; permite ver información detallada acerca de los procesos, y elconjunto crece continuamente. El prefijo "Ps" de PsList está relacionado con el hecho deque la herramienta de línea de comandos de listado de procesos UNIX estándar sedenomina "ps", de modo que he adoptado este prefijo para unir todas las herramientas enun conjunto llamadoPsTools.Nota: algunos programas de detección de virus notifican que alguna o todas lasherramientas están infectadas con un virus de "administración remota". Ninguna de lasherramientas de PsTools contiene virus, pero estos las han usado en ocasiones, lo queactiva dichas notificaciones.Las herramientas incluidas en el conjunto PsTools, descargables individualmente o comopaquete, son:PsExec v1.82IntroducciónLas utilidades como Telnet y los programas de control remoto, como PC Anywhere deSymantec, permiten ejecutar programas en sistemas remotos, aunque su configuraciónpuede constituir todo un problema y requieren la instalación de software de cliente ensistemas remotos a los que desee tener acceso. PsExec es una sustitución ligera deTelnet que permite ejecutar procesos en otros sistemas, junto con una interactividadcompleta para aplicaciones de consola, sin tener que instalar manualmente software decliente. Entre los usos más eficaces de PsExec se incluyen el inicio de símbolos delsistema interactivos en sistemas remotos y la habilitación remota de herramientas comoIpConfig que, de otro modo, no tienen la capacidad de mostrar información acerca desistemas remotos.Nota: Algunos exploradores antivirus notifican que alguna o todas las herramientas estáninfectadas con un virus de "administración remota". Ninguna de las herramientas dePsTools contiene virus, pero éstos las han usado en ocasiones, lo que activa dichasnotificaciones.
  • 2. InstalaciónSólo tiene que copiar PsExec en la ruta de acceso del ejecutable. Al escribir "psexec", semuestra la sintaxis.PsExec funciona en Windows Vista, NT 4.0, Win2K, Windows XP y Server 2003, incluidaslas versiones x64 de Windows.Usodirectory][-d][-<priority>][-a n,n,... ] cmd [arguments]computerPermite dirigir PsExec para que ejecute la aplicación en el equipo o equiposespecificados. Si omite el nombre de equipo, PsExec ejecuta la aplicación en el sistemalocal y si escribe un nombre de equipo "*", PsExec ejecuta las aplicaciones en todos losequipos del dominio actual.@filePermite indicar a PsExec que ejecute el comando en cada equipo incluido en el archivode texto especificado.-aPermite separar los procesadores en los que la aplicación se puede ejecutar con comas,donde 1 es la CPU de número inferior. Por ejemplo, para ejecutar la aplicación en la CPU2 y la CPU 4, escriba: "-a 2,4"-cPermite copiar el programa especificado en el sistema remoto para su ejecución. Si omiteesta opción, la aplicación debe estar en la ruta de acceso de sistema del sistema remoto.-dNo espera a que la aplicación termine. Use esta opción sólo para aplicaciones nointeractivas.-eNo carga el perfil de cuenta especificado.-fPermite copiar el programa especificado en el sistema remoto incluso si el archivo yaexiste en él.-iPermite ejecutar el programa para que interactúe con el escritorio de la sesiónespecificada en el sistema remoto. Si no hay ninguna sesión especificada, el proceso seejecuta en la sesión de consola.-lPermite ejecutar el proceso como usuario limitado (desmonta el grupo Administradores ypermite sólo privilegios asignados al grupo Usuarios). En Windows Vista, el proceso seejecuta con integridad baja.-nPermite especificar el tiempo de espera en segundos al conectar a equipos remotos.-pPermite especificar la contraseña opcional del nombre de usuario. Si omite este valor, sele pedirá que escriba una contraseña oculta.
  • 3. -sPermite ejecutar el proceso remoto en la cuenta del sistema.-uPermite especificar el nombre de usuario opcional para iniciar sesión en el equipo remoto.-vPermite copiar el archivo especificado sólo si tiene un número de versión superior o esmás nuevo que el del sistema remoto.-wPermite establecer el directorio de trabajo del proceso (con respecto al equipo remoto).-xPermite mostrar la IU en el escritorio de Winlogon (sólo sistema local).-priorityPermite especificar -low, -belownormal, -abovenormal, -high o -realtime para ejecutar elproceso con una prioridad distinta.programNombre del programa que se va a ejecutar.argumentsLos argumentos que se deben transferir (tenga en cuenta que las rutas de acceso dearchivo deben ser rutas de acceso absolutas en el sistema de destino).Puede incluir las aplicaciones que tengan espacios en el nombre entre comillas, porejemplo, "psexec marklap "c:long nameapp.exe". La entrada sólo se transfiere alsistema remoto al presionar la tecla Intro; con Ctrl-C, termina el proceso remoto.Si omite un nombre de usuario, el proceso remoto se ejecuta en la misma cuenta en laque se ejecuta PsExec, aunque, puesto que el proceso remoto lleva a cabo unasuplantación, no tendrá acceso a ningún recurso de red del sistema remoto. Si especificaun nombre de usuario, el proceso remoto se ejecuta en la cuenta especificada y tendráacceso a cualquier recurso de red al que tenga acceso la cuenta. Recuerde que lacontraseña se transmite en texto no cifrado al sistema remoto.Puede usar la versión actual de PsExec como sustitución de Runas cuando el destino seael sistema local, ya que PsExec no requiere que sea administrador.El comando siguiente inicia un símbolo del sistema interactivo en marklap:psexec marklap cmdEste comando ejecuta IpConfig en el sistema remoto con el conmutador /all y muestra lasalida resultante de forma local:psexec marklap ipconfig /allEste comando copia el programa test.exe en el sistema remoto y lo ejecuta de manerainteractiva:psexec marklap -c test.exeEspecifique la ruta de acceso completa a un programa que ya está instalado en unsistema remoto si no está en la ruta de acceso del sistema:psexec marklap c:bintest.exeEjecute Regedit de manera interactiva en la cuenta del sistema para ver el contenido delas claves SAM y SEGURIDAD:psexec -i -d -s c:windowsregedit.exePara ejecutar Internet Explorer con privilegios de usuario limitados, use este comando:psexec -l -d "c:program filesinternet exploreriexplore.exe"
  • 4. PsFile v1.02IntroducciónEl comando "net file" muestra una lista de los archivos que otros equipos han abierto en elsistema en el que se ejecuta el comando; sin embargo, trunca los nombres de ruta largosy no permite consultar esa información para los sistemas remotos. PsFile es una utilidadde línea de comandos que muestra una lista de archivos de un sistema abiertos de formaremota; asimismo, permite cerrar los archivos abiertos tanto por nombre como por unidentificador del archivo.InstalaciónCopie PsFile en la ruta de acceso al archivo ejecutable y escriba "psfile".PsFile funciona con NT 4.0, Win2K, Windows XP y Windows Server 2003.Uso-uEspecifica el nombre de usuario opcional para iniciar sesión en el equipo remoto.-pEspecifica la contraseña del nombre de usuario. Si se ha omitido, se le pedirá queintroduzca la contraseña sin que vuelva a aparecer en la pantalla.Id.Representa al identificador (asignado por PsFile) del archivo del que se mostraráinformación o que se cerrará.RutaConstituye la ruta de acceso completa o parcial de los archivos que se cerrarán o cuyainformación se mostrará.-cCierra los archivos identificados por el Id. o la ruta de acceso.
  • 5. PsInfo v1.74IntroducciónPsInfo es una herramienta de línea de comandos que reúne información clave acerca delsistema Windows NT/2000 local o remoto, por ejemplo, el tipo de instalación, la versión dekernel, el propietario y la organización en registro, el número de procesadores y los tipos,la cantidad de memoria física, la fecha de instalación del sistema y, si se trata de unaversión de prueba, la fecha de caducidad.InstalaciónCopie PsInfo en la ruta de acceso al archivo ejecutable y escriba "psinfo".PsInfo funciona en NT 4.0 y versiones posteriores (incluido Windows Vista)UsoDe forma predeterminada, PsInfo muestra información del sistema local. Especifique unnombre de equipo remoto para obtener información de dicho sistema. Debido aque PsInfo depende del acceso remoto al Registro para obtener los datos, el sistemaremoto debe estar ejecutando el servicio de Registro remoto, y la cuenta desde la que seejecuta PsInfo debe tener acceso a la porción HKLMSystem del Registro remoto.Como ayuda a las actualizaciones automatizadas de Service Pack, PsInfo devuelve comovalor el número de Service Pack del sistema (por ejemplo, 0 si no hay Service Pack, 1para SP 1, etc).Ejecuta el comando en los equipos remotos especificados. Si omite el nombre del equipo,el comando se ejecuta en el sistema local y, si especifica un carácter comodín (*), elcomando se ejecuta en todos los equipos del dominio actual.@fileEjecuta el comando en cada equipo incluido en el archivo de texto especificado.-uEspecifica el nombre de usuario opcional para iniciar sesión en el equipo remoto.-pEspecifica la contraseña opcional del nombre de usuario. Si omite este valor, se le pediráque introduzca una contraseña oculta.-hMuestra la lista de revisiones instaladas.-sMuestra la lista de aplicaciones instaladas.-dMuestra información del volumen del disco.-cImprime en formato CSV.-t
  • 6. El delimitador predeterminado para la opción -c es una coma, pero se puede reemplazarpor el carácter especificado.filterPsInfo sólo mostrará los datos del campo con el que coincida el filtro; por ejemplo,"psinfoservice" ofrecerá sólo el campo Service PackResultado de ejemploc:>psinfo development -h -d PsInfo v1.6 - local and remote system informationviewer Copyright (C) 2001-2004 Mark Russinovich Sysinternals - www.sysinternals.com System information for DEVELOPMENT: Uptime: 28 days, 0 hours, 15 minutes, 12 seconds Kernel version: Microsoft Windows XP,Multiprocessor Free Product type Professional Product version: 5.1 Service pack: 0 Kernel build number: 2600 Registered organization: Sysinternals Registered owner: Mark Russinovich Install date: 1/2/2002, 5:29:21 PM Activation status: Activated IE version: 6.0000 System root: C:WINDOWS Processors: 2 Processor speed: 1.0 GHz Processor type: Intel Pentium III Physical memory: 1024 MB Volume Type Format Label Size Free Free A: Removable 0%
  • 7. C: Fixed NTFS WINXP 7.8 GB 1.3 GB 16% D: Fixed NTFS DEV 10.7 GB 809.7 MB 7% E: Fixed NTFS SRC 4.5 GB 1.8 GB 41% F: Fixed NTFS MSDN 2.4 GB 587.5 MB 24% G: Fixed NTFS GAMES 8.0 GB 1.0 GB 13% H: CD-ROM CDFS JEDIOUTCAST 633.6 MB 0% I: CD-ROM 0% Q: Remote 0% T: Fixed NTFS Test 502.0 MB 496.7 MB 99% OS Hot FixInstalled Q147222 1/2/2002 Q309521 1/4/2002 Q311889 1/4/2002 Q313484 1/4/2002 Q314147 3/6/2002 Q314862 3/13/2002 Q315000 1/8/2002 Q315403 3/13/2002 Q317277 3/20/2002FuncionamientoPsInfo usa la API de Registro remoto para leer información de sistema del Registro de unsistema y utiliza WMI para determinar si se han activado instalaciones de Windows XP.PsKill v1.12IntroducciónWindows NT/2000 no incluye una utilidad de eliminación de línea de comandos. Puedeobtener una en el Kit de recursos de Windows NT o Win2K, pero la utilidad del kit sólofinalizar los procesos del equipo local. PsKill es una utilidad de eliminación que no sólohace lo que la versión del Kit de recursos, sino que también puede eliminar los procesosen sistemas remotos. Ni siquiera tiene que instalar un cliente en el equipo de destino parausar PsKill para finalizar un proceso remoto.
  • 8. InstalaciónSimplemente, copie PsKill en la ruta de acceso al archivo ejecutable y escriba pskill conlas opciones de línea de comandos definidas más adelante.PsKill funciona en NT 4 y superior incluido Windows VistaUsoLa ejecución de PsKill con un Id. de proceso le hace eliminar el proceso de esa Id. en elequipo local. Si especifica un nombre de proceso, PsKill eliminará todos los procesos queincluyan ese nombre.Muestra las opciones compatibles.-tElimina el proceso y sus descendientes.equipoEspecifica el equipo en el que se ejecuta el proceso que desea finalizar. El equipo remotodebe ser accesible mediante el entorno de la red NT.-u nombre de usuarioSi desea eliminar un proceso en un sistema remoto y la cuenta en ejecución no tieneprivilegios administrativos en el sistema remoto, debe iniciar sesión como administradorcon esta opción de línea de comandos. Si no incluye la contraseña con la opción -p, PsKill le pedirá la contraseña sin reflejar su entrada en la pantalla.-p contraseñaEsta opción permite especificar la contraseña de inicio de sesión en la línea de comandospara que pueda usar PsList desde los archivos por lotes. Si especifica un nombre decuenta y omite la opción -p, PsList le solicita interactivamente una contraseña.id de procesoEspecifica el Id. de proceso del proceso que desea eliminar.nombre de procesoEspecifica el nombre de proceso del proceso o procesos que desea eliminar.PsList v1.28Introducciónpslistexprealiza estadísticas de todos los procesos que comienzan con "exp", entre los que seincluye el Explorador.-dMuestra detalles del subproceso.-mMuestra detalles de la memoria.-xMuestra los procesos, información de la memoria y subprocesos.
  • 9. -tMuestra el árbol de procesos.-s [n]Se ejecuta en modo de administrador de tareas, durante los segundos opcionalesespecificados. Pulse Esc para cancelar.-r nFrecuencia de actualización del modo de administrador de tareas en segundos (el valorpredeterminado es 1).equipoEn lugar de mostrar información de proceso del sistema local, PsList mostrará informacióndel sistema NT/Win2K especificado. Incluya el modificador -u con un nombre de usuario ycontraseña para iniciar sesión en el sistema remoto si sus credenciales de seguridad no lepermiten obtener información de contador de rendimiento del sistema remoto.-unombre de usuario Si desea eliminar un proceso de un sistema remoto y la cuenta en laque está ejecutando no tiene privilegios administrativos en el sistema remoto, debe iniciarsesión como administrador mediante esta opción de línea de comandos. Si no incluye lacontraseña con la opción -p, PsList le solicitará la contraseña sin reflejar su entrada en lapantalla.-pcontraseña Esta opción le permite especificar la contraseña de inicio de sesión en la líneade comandos, de modo que puede usar PsListde los archivos por lotes. Si especifica unnombre de cuenta y omite la opción -p, PsList le solicita interactivamente una contraseña.nombreMuestra información acerca de los procesos que empiezan por el nombre especificado.-eCoincidencia exacta con el nombre del proceso.pidEn lugar de incluir en una lista todos los procesos ejecutados en el sistema, esteparámetro acota el análisis de PsList al proceso que el PID especificado. De este modo,pslist 53volcaría la estadística para el proceso con el PID 53.FuncionamientoComo la herramienta de supervisión PerfMon integrada en Windows NT/2K, PsList usa loscontadores de rendimiento de Windows NT/2K para obtener la información que muestra.Puede encontrar documentación sobre los contadores de rendimiento de Windows NT/2K,incluido el código fuente del monitor de rendimiento integrado en Windows NT, PerfMon,en MSDN.Clave de abreviaturas de memoriaTodos los valores de la memoria se muestran en KB.• Pri: Prioridad• Thd: Número de subprocesos• Hnd: Número de identificadores• VM: Memoria virtual• WS: Espacio de trabajo• Priv: Memoria virtual privada• PrivPk: Máximo de memoria virtual privada
  • 10. • Faults: Errores de página• NonP: Bloque no paginado• Page: Grupo paginado• Cswtch: Cambios de contextoPsLoggedOn v1.33IntroducciónPuede determinar quién usa los recursos en su equipo local con el comando "net" ("netsession"); no obstante, no hay manera integrada de determinar quién usa los recursos deun equipo remoto. Además, NT no incluye herramientas para consultar quién ha iniciadosesión en un equipo, ni de forma local ni remota. PsLoggedOn es un subprograma quemuestra los usuarios que han iniciado sesión de forma local y los que lo han hecho através de recursos en el equipo local o uno remoto. Si especifica un nombre de usuario enlugar de un equipo, PsLoggedOn busca entre los equipos en el entorno de red e indica siel usuario tiene una sesión activa. Se incluye el código fuente completo.PsLoggedOn define a un usuario que ha iniciado sesión de forma local como aquél quetiene su perfil cargado en el Registro, de modo que PsLoggedOn determina quién hainiciado sesión examinando las claves bajo HKEY_USERS. Para cada clave con unnombre equivalente a un SID (identificador de seguridad) de usuario, PsLoggedOn buscael nombre de usuario correspondiente y lo muestra. Para determinar quién ha iniciadosesión en un equipo a través de recursos compartidos, PsLoggedOn usa laAPI NetSessionEnum. Tenga en cuenta que PsLoggedOn mostrará su inicio de sesión através de un recurso compartido con los equipos remotos que consulte, ya que esnecesario iniciar la sesión para que PsLoggedOn tenga acceso al Registro de un sistemaremoto.InstalaciónCopie PsLoggedOn en la ruta de acceso al archivo ejecutable y escriba "psloggedon".PsLoggedOn funciona con Windows Vista, NT 4.0, Win2K, Windows XP y Server 2003.Muestra las opciones admitidas y las unidades de medida usadas para los valores desalida.-lMuestra sólo los inicios de sesión locales, en lugar de mostrar estos y los de recursos dered.-xNo muestra las horas de inicio de sesión.computernameEspecifica el nombre del equipo sobre el que se desea obtener información de inicio desesión.username
  • 11. Si especifica un nombre de usuario, PsLoggedOn busca en la red los equipos en los quedicho usuario haya iniciado sesión. Resulta útil si desea asegurarse de que un usuarioconcreto no tiene una sesión activa cuando está a punto de cambiar su configuración deperfil de usuario.PsService v2.21 IntroducciónPsService es un visor de servicios y un controlador para Windows. Al igual que la utilidadde SC incluida en los kits de recursos de Windows NT yWindows 2000, PsService muestra el estado, la configuración y las dependencias deservicios, y permite iniciarlos, detenerlos, pausarlos, reanudarlos y reiniciarlos. Adiferencia de la utilidad de SC, PsService permite el inicio de sesión a un sistema remotocon una cuenta diferente, para casos en los que la cuenta de la que se ejecuta no tienelos permisos necesarios en el sistema remoto. PsService incluye una capacidad única debúsqueda de servicios, que identifica las instancias activas de un servicio en la red. Usarála característica de búsqueda si desea localizar sistemas que ejecutan servidores DHCP,por ejemplo.Finalmente, PsService funciona en NT 4, Windows 2000 y Windows Vista, mientras que laversión de SC del Kit de recursos de Windows 2000 requiere Windows 2000,y PsService no requiere introducir manualmente ningún "índice de reanudación" paraobtener una lista completa de información de servicio.InstalaciónCopie PsFile en la ruta de acceso del ejecutable y escriba "psservice".PsService funciona en Windows NT 4.0 y posterior (incluido Windows Vista).UsoEl comportamiento predeterminado de PsService es mostrar los servicios configurados(tanto en ejecución como detenidos) del sistema local. Al introducir un comando en lalínea de comandos, se invoca una característica concreta; algunos comandos aceptanopciones. Al escribir un comando seguido por "-", se muestra información sobre la sintaxisdel comando.uso: psservice [equipo [-u nombre de usuario] [-p contraseña]] <opcionesde><comandos>queryMuestra el estado de un servicio.configMuestra la configuración de un servicio.setconfigEstablece el tipo de inicio (deshabilitado, automático, a petición) de un servicio.startInicia un servicio.stop
  • 12. Detiene un servicio.restartDetiene y, a continuación, reinicia un servicio.pausePausa un servicio.contReanuda un servicio pausado.dependMuestra los servicios dependientes del especificado.securityVuelca el descriptor de seguridad del servicio.findBusca la red del servicio especificado.equipoToma como destino el sistema NT/Win2K especificado. Incluya el conmutador -u con unnombre de usuario y una contraseña para iniciar sesión en el sistema remoto si lascredenciales de seguridad no permiten que obtenga información de contador derendimiento del sistema remoto. Si especifica la opción -u, pero no especifica ningunacontraseña con la opción -p, PsService le pedirá que escriba la contraseña y no lamostrará en la pantalla.FuncionamientoPsService usa las API del Administrador de control de servicios que se incluyen enPlatform SDK.PsSuspend v1.06IntroducciónPsSuspend permite suspender procesos en un sistema local o remoto, algo deseable enlos casos en los que un proceso consume un recurso (por ejemplo, la red, la CPU o eldisco) que desea que distintos procesos puedan usar. En lugar de eliminar el proceso queconsume el recurso, la suspensión permite dejarlo que siga funcionando en algúnmomento posterior.UsoAl ejecutar PsSuspend con un Id. de proceso, se dirige a suspender o reanudar el procesode ese Id. en el equipo local. Si especifica un nombre de proceso, PsSuspend suspenderáo reanudará todos los procesos con ese nombre. Especifique el modificador -r parareanudar los procesos suspendidos.Muestra las opciones compatibles.-r
  • 13. Reanuda los procesos especificados si se suspenden.equipoEspecifica el equipo en el que se ejecuta el proceso que desea suspender. El equiporemoto debe ser accesible mediante el entorno de la red NT.-u nombre de usuarioSi desea suspender un proceso en un sistema remoto y la cuenta en ejecución no tieneprivilegios administrativos en el sistema remoto, debe iniciar sesión como administradorcon esta opción de línea de comandos. Si no incluye la contraseña con la opción -p, PsSuspend le pedirá la contraseña sin reflejar su entrada en la pantalla.-p contraseñaEsta opción permite especificar la contraseña de inicio de sesión en la línea de comandospara que pueda usar PsSuspend desde los archivos por lotes. Si especifica un nombre decuenta y omite la opción -p, PsSuspend le solicita interactivamente una contraseña.id de procesoEspecifica el Id. del proceso que desea suspender o reanudar.nombre de procesoEspecifica el nombre del proceso o procesos que desea suspender o reanudar.PsGetSidintroducciónPsGetSid permite traducir los SID a su nombre para mostrar, y viceversa. Funciona en lascuentas de orden interna, cuentas de dominio y las cuentas locales.InstalaciónSólo tienes que copiar PsGetSid en su ruta del ejecutable y escriba "PsGetSid".UsoUso: PsGetSid [ equipo [, equipo [, ...] | @ archivo] [-u usuario [-p contraseña]]] [Cuenta |SID]Si desea ver SID de un equipo sólo tiene que pasar el nombre del equipo como unargumento de línea de comandos. Si desea ver SID de un usuario, el nombre de la cuenta(por ejemplo, "administrador") en la línea de comandos y un nombre de equipo opcional.Especifique un nombre de usuario si la cuenta que está ejecutando desde no tieneprivilegios de administrador en el equipo que desea consultar. Si no se especifica una
  • 14. contraseña como una opción, PsGetSidle pedirá una manera que usted puede escribir sintener que hicieron eco a la pantalla.PsLogListIntroducciónEl kit de recursos incluye una utilidad, elogdump, que le permite volcar el contenido de unregistro de eventos en el equipo local o remoto.PsLogList es un clon de elogdump salvoque PsLogList le permite acceder a sistemas remotos en situaciones de su conjuntoactual de seguridad las credenciales no se permitirá el acceso al registro de eventos,y PsLogList recupera cadenas de mensajes desde el ordenador en el que el registro deeventos permite ver reside.InstalaciónSólo tienes que copiar PsLogList en su ruta del ejecutable y escriba "psloglist".Usando PsLogListEl comportamiento predeterminado de PsLogList es mostrar el contenido del registro desucesos del sistema en el equipo local, con un formato visual fácil de los registros delregistro de sucesos.Opciones de línea de comandos permiten ver los registros endiferentes equipos, use una cuenta diferente para ver un registro, o para tener la salidaformateada en una forma de cadenas de búsqueda.uso: psloglist [-] [ equipo [, equipo [, ...] | @ file [-u usuario [-p contraseña]]] [-s [-tdelimitador]] [-m # |-n # |-h # |-d # |-w] [-c] [-x] [-r] [-a dd / mm / aa] [-b dd / mm / aa] [-ffiltro] [-i ID [, ID [, ...] | e-ID [, ID [, ...]]] [-o origen de eventos [, origen de eventos] [, ..]]] [-qorigen de eventos [, evento fuente] [, ..]]] [-l archivo de registro de eventos] <eventlog>@ File Ejecute el comando en cada uno de los equipos enumerados en el archivo.-Un Permite volcar registros fechados después de la fecha especificada.-B Permite volcar registros fechados antes de la fecha especificada.-C Borrar el registro de sucesos después de mostrar.
  • 15. -D Sólo mostrar registros de n días anteriores.-C Borrar el registro de sucesos después de mostrar.-E Excluir los eventos con el ID especificado o ID (hasta 10).-F Tipos de filtros de eventos con cadena de filtro (por ejemplo, "-fw" a las advertencias de filtro).-H Sólo mostrar registros de n horas anteriores.-I Mostrar sólo eventos con el ID especificado o ID (hasta 10).-L Volcado de registros del archivo de registro de eventos especificado.-M Mostrar sólo registros de anteriores n minutos.-N Sólo mostrar el número de la mayoría de las entradas recientes especificados.-O Mostrar sólo los registros del origen de eventos especificado (por ejemplo "-o cdrom ").-P Especifica la contraseña opcional del nombre de usuario. Si se omite este se le pedirá que introduzca una contraseña oculta.-Q Omitir registros del origen de eventos especificado o fuentes (por ejemplo, "-q cdrom ").-R SDump iniciar desde menos reciente al más reciente.-S Este interruptor tiene PsLogList imprimir archivos de registro de eventos una por línea, con campos delimitados por comas.Este formato es útil para búsquedas de texto, por ejemplo psloglist | findstr / i texto, y para importar el resultado en una hoja de cálculo.-T El delimitador predeterminado es una coma, pero puede ser anulado con el carácter especificado.-U Especifica el nombre de usuario opcional para iniciar sesión en el equipo remoto.-W Espere a que nuevos eventos, tirarlos, ya que generan (sistema local solamente).-X Volcado de datos extendidosregistro de eventos registro de eventos¿Cómo funciona?
  • 16. Como ganar NT/2K s built-in visor de eventos y elogdump el Kit de recursos,la PsLogList utiliza el registro de sucesos de API, que se documenta en Windows PlatformSDK. PsLogList cargas de módulos de orígenes de mensajes en el sistema donde elregistro de eventos se está viendo reside de forma que correctamente muestra mensajesde registro de eventos.PsShutdownIntroducciónPsShutdown es una utilidad de línea de comandos similar a la utilidad de apagado del Kitde recursos de Windows 2000, pero con la capacidad de hacer mucho más. Además deapoyar las mismas opciones para apagar o reiniciar el equipo local oremoto, PsShutdownpuede cerrar sesión en la consola de usuario o bloquear la consola(bloqueo requiere Windows 2000 o superior). PsShutdown no requiere instalación manualdel software de cliente.InstalaciónSólo tienes que copiar PsShutdown en su camino ejecutable y PsShutdown tipo conopciones de línea de comandos se definen a continuación.Usando PsShutdownPuede utilizar PsShutdown para iniciar un cierre del local o un equipo remoto, cierre desesión de un usuario, bloquear un sistema, o para anular el cierre inminente.Uso: PsShutdown [[ equipo [, equipo [, ..] | @ file [-u usuario [-p psswd]]]-s |-r |-h |-d |-k |-a |-l |-o [-f] [-c] [-t nn | h: m] [-ns] [-v nn] [-e [u | p]: xx: yy] [-m "mensaje"]- Muestra las opciones soportadas.ordenador Ejecutar el comando en el equipo remoto o equipos especificados. Si se omite el nombre del equipo el comando se ejecuta en el sistema local, y si se especifica un comodín ( *), el comando se ejecuta en todos los equipos del dominio actual.@ File Ejecute el comando en cada equipo incluido en el archivo de texto especificado.-U Especifica el nombre de usuario opcional para iniciar sesión en el equipo remoto.-P Especifica la contraseña opcional del nombre de usuario. Si se omite este se le pedirá que introduzca una contraseña oculta.-Un Anula el apagado (sólo es posible mientras la cuenta regresiva se encuentra en progreso).-C Permite el cierre que ser abortada por el usuario interactivo.
  • 17. -D Suspender el equipo.-E Código de apagado razón. Especifique u para los códigos de motivo de usuario y p para los códigos de parada previstos razón. xx es el código de razón importante (debe ser inferior a 256). yy es el código de razón menor de edad (debe ser inferior a 65536).-F Obliga a todas las aplicaciones que se ejecutan para salir durante la parada en lugar de darles la oportunidad de salvar con gracia sus datos.-H Hibernar la computadora.-K Poweroff la computadora (reinicio si poweroff no es compatible).-L Bloquear el calculador.-M Esta opción le permite especificar un mensaje que se mostrará a los usuarios conectados cuando una cuenta atrás de apagado comienza.-N Especifica tiempo de espera en segundos para conectarse a equipos remotos.-O Cierre sesión en la consola de usuario.-R Reinicie después de la parada.-S Apaga el equipo sin alimentación eléctrica.-T Especifica la cuenta atrás en segundos hasta el cierre (por defecto: 20 segundos) o el tiempo de apagado (en notación de 24 horas).-V Mostrar el mensaje durante el número especificado de segundos antes del apagado. Si se omite este parámetro aparece el cuadro de diálogo de notificación de cierre y especificando un valor de 0 resultados en muy poco diálogo.