Рубрика: pstools

psexec \\pcname cmd
hostname - имя хоста
systeminfo > 1.txt - информация о пк 
type 1.txt - прочитать файл ( аналог cat из linux)
wmic cpu get name,CurrentClockSpeed,MaxClockSpeed - показать модель процессора
wmic bios get name,serialnumber,version - показать версию BIOS
wmic csproduct get name,identifyingnumber,uuid - показать  материнскую плату и её UUID
wmic memphysical get Manufacturer, Model, SerialNumber, MaxCapacity, MemoryDevices  - показать количество оперативной память и планок

sdelete удалялка (скачиваем с systeminternals)

https://technet.microsoft.com/ru-ru/sysinternals/sdelete.aspx - ссылка программы sdelete
Кладем её в папку c:\windows
Создаем батник со следующим содержимым
@echo off
echo WARNING!
echo press ctrl-c to abort
pause
sdelete -p 4 -s %1
pause 
Чтобы произвести безвозвратное удаление файлов, нужно будет перетащить удаляемые 
файлы на созданную иконку батника.

sdelete затирание свободного пространства нулями (скачиваем с systeminternals)

sdelete -z F:\

sdelete создаем файл заполненный нулями

for /l %a in (1,1,9999999) do @for /l %b in (1,1,9999999) do @echo 0000000000 >> zero.txt

Открыть редактор реестра с правами системы:

psexec -s -i regedit.exe - запуск regedit в интерактивном режиме(видеть окно программы) с правами системы

https://docs.microsoft.com/en-us/sysinternals/downloads/pstools

psexec \\{computerName} cmd
pslist \\{computerName} /s
pskill \\{computerName} {processNameOrPid}
PsExec \\namePCorIP -u "domain\Администратор" -p "passwords" cmd

пример запуска программ на всех пк

 
1.поменять время на сервере
2.запустить cmd
3.перейти в папку cd c:\pstools
4.psexec \\* -u domain\user -p pass net stop w32time дождаться выполнения
(psexec \\* -u rustour\Администратор -p pass stop w32time)
5.psexec \\* -u domain\user -p pass net start w32time

psexec \\host -u domain\user -p pass cmd - подключаемся к хосту
 
chcp 1251 - меняем кодировку
net user Администратор Пароль - задаем пароль
net user Администратор /active:yes - включить учетную запись
net user username  пароль /add /active:yes - создать учетную запись username 
net localgroup Администраторы username /add - добавить username в администратор
net localgroup Администраторы  username  /delete - удалить учетную запись

в системах начиная от win7 утилита RunAs перестала работать должным образом из-за введения UAC

Примеры:

psexec -i -s cmd.exe - запуск cmd  от system
psexec \\%Computername% -u Domain\%Username% -h -i cmd  - возможность запускать команды от имени другой учетной записи

Set-ItemProperty HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name EnableLUA -Value 0 - отключение UAC 

runas /user:%username% - позволяет запускать команды от имени других пользователей

whoami /priv - проверить привилегии