(8)
Artikel
bewerten
(85% positiv)
(46)

mit den pstools können Befehle auf anderen Computern ausgeführt werden: Voraussetzung dafür sind natürlich die nötigen Rechte für die Remoteverbindung: Standardmäßig sind das der Domain Administrator oder der lokale Administrator

psinfo

System Informationen auslesen mit 

Batch
psinfo \\hostname

die Ausgabe in eine Datei funktioniert mit cmd Boardmittel:

Batch
 psinfo \\Hostname >> c:\temp\ausgabe.txt

Hinweis: eine ähnliche Auswertung liefert auch: 

Batch
psexec \\hostname systeminfo

z.B. könnte die Ausgabe auch gleich gefiltert werden: 

Batch
psexec \\hostname systeminfo | find "Betriebssystemname"

 

systeminfo liefert folgende Informationen:

Hostname;

Betriebssystemname;

Betriebssystemversion:

Betriebssystemhersteller

Betriebssystemkonfiguration:

Betriebssystem-Buildtyp:

Registrierter Benutzer:

Registrierte Organisation:

Produkt-ID:

Ursprüngliches Installationsdatum:

Systemstartzeit:

Systemhersteller:

Systemmodell:

Systemtyp:

Prozessor(en):

BIOS-Version:

Windows-Verzeichnis:

System-Verzeichnis:

Startgerät:

Systemgebietsschema:

Eingabegebietsschema:

Zeitzone:

Gesamter physikalischer Speicher

Verfügbarer physikalischer Speicher

Virtueller Arbeitsspeicher

Maximale Größe

Virtueller Arbeitsspeicher

Verfügbar

Virtueller Arbeitsspeicher

Zurzeit verwendet

Auslagerungsdateipfad(e):

Domäne:

Anmeldeserver:

Hotfix(es):

 

pslist

laufende Tasks mit

Batch
pslist \\hostname

pskill

mit pskill können Tasks die vorhin mit pslist angezeigt werden können gestoppt werden

Batch
pskill \\hostname PidNr

psexec

mit psexec \\hostname Befehl kann ein CommandLine Befehl auf dem Remotecomputer ausgeführt werden:

Beispiel:

Batch
psexec \\Hostname cmd

öffnet die Eingabeaufforderung des Remotecomputers

die Ausgabe in eine Datei funktioniert mit cmd Boardmittel: 

Batch
psexec \\Hostname cmd >> c:\temp\ausgabe.txt

psexec Software Installation

Batch
psexec \\hostname \\server\share_mit_Sofwaresource\install.exe /s

psexec Werte in Registry schreiben:

Batch
psexec \\hostname reg add \\COMPUTERNAME\HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters /t REG_DWORD /v autosharewks /d 1 /f

psexec auf mehreren Rechnern:

Batch
psexec @hosts.txt reg add \\COMPUTERNAME\HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters /t REG_DWORD /v autosharewks /d 1 /f

in die hosts.txt kann dann in jede Zeile ein Hostname geschrieben werden, psexec verbindet sich dann der Reihe nach zu den Rechnern und führt dort einen Befehl aus.

Programme installieren

Beispiel: 

Batch
psexec \\hostname install.exe /s

wichtig dabei: die Installation muss silent, also im Hintergrund (oder Unattended) erfolgen, wird eine GUI geladen oder verlangt, funktioniert die Installation nicht. Beim Installieren müssen also entsprechende Parameter für die Unattended Installation mit angegeben werden.

Programme deinstallieren

Batch
psexec \\hostname msiexec /x {GUID} /q

Update Windows 10

Windows-Firewall

Wurde der PC initial für das Netzwerk als  "nicht sichtbar" eingestellt, kann PSExec auf den Rechner nicht zugreifen:

"Der Netzwerkpfad wurde nicht gefunden"

Verantwortlich dafür ist, bei aktivierter Firewall, die eingehende Regel "Datei- und Druckfreigabe (SMB eingehend) am Zielrechner. 

Nach dem Aktivieren der Regel kommt der Fehler "Zugriff verweigert"

LocalAccountTokenFilterPolicy

Die Verbindung klappt allerdings leider nur mit "Zugriff verweigert" (Access Denied)

verantworlich dafür ist folgender Eintrag in der Registry:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

neu DWORD-Wert (32bit)

LocalAccountTokenFilterPolicy = 1

Die Einstellung ist sofort aktiv, der Rechner muss dazu nicht neu gestartet werden.

letzte Änderung dieses Artikels: 07.06.2016 13:18




Kommentare