Présentation de PsTools

Bien le bonjour à tous, aujourd'hui j'ai eu envie de vous faire découvrir le programme PsTools, outils qui sert à accomplir certaines taches et récupérer bon nombre d'informations très intéressantes sur un ordinateur distant et/ou local. Cet outils est developpé par Sysinternals.

Il s'agit d'un outils incontournable lorsque que l'on fait de l'administration d'un réseau sous condition bien sur de posséder les comptes administrateurs du pc. Assez utile à la maison également lorsqu'on a plusieurs pc pour effectuer des taches à distance.

Vous pouvez par exemple exécuter des processus à distance, affichez toutes les informations voulues, éteindre le poste, déconnecter une session et j'en passe.

Pstools est composé de plusieurs fichiers exécutables que vous devez lancer en ligne de commande.

Prenons un exemple simple, lançons une fenêtre de ligne de commande d'un ordinateur distant afin de pouvoir taper diverses commandes.
Cette action se fait avec l'exécutable PSEXEC dont voici la syntaxe :

psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,... ] cmd [arguments]

Ce qui nous donne pour lancer un "cmd" distant par exemple la commande suivante :

Lorsque vous appuierez sur la touche "Entrée" on vous demandera le mot de passe attaché au compte renseigné (ici "Sky").

Une fois le mot de passe entré, vous êtes connecté sur le prompt distant, d'ailleurs pour le prouver taper la commande "exit", vous quitterez alors le cmd distant mais serez toujours sur votre propre "cmd", ainsi si vous tapez à nouveau "exit" cela fermera cette fois ci votre fenêtre de commande.

Voici la liste des commandes Pstools disponible dans ce kit :

PsExec : exécute des processus à distance
PsFile : affiche les fichiers ouverts à distance
PsGetSid : affiche le SID d'un ordinateur ou d'un utilisateur
PsInfo : répertorie des informations sur un système
PsKill : arrête les processus par nom ou ID de processus
PsList : répertorie des informations détaillées sur les processus
PsLoggedOn : vous permet de voir qui a ouvert une session localement et par le biais d'un partage de ressources (source complète incluse)
PsLogList : supprime des enregistrements de journaux d'événements
PsPasswd : change les mots de passe des comptes
PsService : affiche et contrôle les services
PsShutdown : arrête et redémarre éventuellement un ordinateur
PsSuspend : interrompt les processus
PsUptime : vous montre depuis combien de temps un système est exécuté depuis son dernier redémarrage (la fonctionnalité de PsUptime a été intégrée dans PsInfo)

Voici les liens utiles sur l'utilisation de PsTools :

Présentation de PsTools
Présentation de PsTools sur la Technet de Microsoft

Sysinternals a developpé pas mal de softs très utiles, notamment le logiciel ProcessExplorer ou bien TCPView et bien d'autres, visiter leur site il regorge de bons petits logiciels.

Suite Sysinternals
Site Sysinternals