pstools是sysinternals開發的一個功能強大的nt/2k遠程管理工具包。

官方網址為http://www.sysinternals.com/

下載地址為http://www.sysinternals.com/files/Pstools.zip

Pstools主要包含以下程序：

（1）psexec

psexec是一個遠程執行工具，你可以像使用telnet一樣使用它。

指令格式：

psexec \\遠程機器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [arguments]

參數詳解：

-u后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求你輸入密碼）

-c <[路徑]文件名>:拷貝文件到遠程機器并運行（注意：運行結束后文件會自動刪除）

-d 不等待程序執行完就返回，（比如要讓遠程機器運行tftp服務端的時候使用，不然psexec命令會一直等待tftp程序結束才會返回）

-i 在遠程機器上運行一個名為psexesvc進程。

（2）psservice

psservice是一個服務管理程序。

指令格式：

psservice [\\遠程機器ip [-u username] [-p password]]

參數詳解：

-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求輸入密碼）

　　Command選項如下：

　　query [服務名]:顯示某一服務的狀態，如不填服務名則顯示所有服務的狀態。

　　config <服務名>：顯示某一服務的配置。

　　start <服務名>：啟動某一服務。

　　stop <服務名>：停止某一服務。

　　testart <服務名>：停止某一服務并重新啟動它。

　　pause <服務名>：暫停某一服務。

　　cont <服務名>：恢復暫停的服務。

　　depend <服務名>：顯示某一服務依存關系。

　　find <服務名>：在網絡種搜尋指定的服務。

（3）pssuspend

pssuspend是一個暫時停止進程的軟件

指令格式：

pssuspend [-r] [\\遠程機器ip [-u username] [-p password]]

參數詳解：

-u：后面跟用戶名 -p：后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求你輸入密碼）

-r:恢復進程。

（4）psinfo

psinfo是一個搜集機器軟硬件信息的工具，它可以獲得操作系統信息，硬件信息和軟件信息。

指令格式：

psinfo [-h] [-s] [-d] [-c] [\\遠程機器ip [-u username [-p password]]]

參數詳解：

-u：后面跟用戶名 -p：后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求你輸入密碼）

-h：是顯示它安裝了哪些補丁包

-s：是顯示它裝了哪些軟件

-d：是顯示磁盤信息。

（5）pslist

pslist是一個查看進程的程序。

指令格式：

pslist [-d] [-m] [-x][-t][-s [n] [-r n] [\\遠程機器ip [-u username] [-p password]] [name | pid]

參數詳解：

-u：后面跟用戶名 -p：后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求你輸入密碼）

-s：是使用任務管理器模式實時查看進程，可以按ESC鍵退出。

-r <秒數>：是和-s連用的一個參數，它用來指定任務管理器模式是的刷新間隔。（默認的刷新間隔為1秒）

-d：示各個進程的cpu使用信息。

-m：顯示各個進程的存儲器使用信息。

-x：非常詳細顯示進程的所有信息。

-t：以樹型方式顯示進程。

（6）psuptime

psuptime是一個了解遠程機器運行了多久的命令。

指令格式：psuptime \\遠程機器ip

（7）psshutdown

psshutdown是一個遠程關機命令。

指令格式：

　　psshutdown [[-s | -r | -k [-t nn][-m “消息”][-f]] -a | -l | -o] [\\遠程機器ip]

參數詳解：

　　-a：取消以前執行的關機指令。

　　-t：離關機還有多少秒。（默認是20秒）

　　-s：關閉機器。

　　-m：是要顯示的信息。

　　-f：是關機是不保存運行的程序。

　　-r：表示重啟。

　　-l：表示鎖定電腦。

　　-o：表示注銷用戶。

（8）psfile

psfile是一個顯示機器上的會話和有什么文件被網絡中的用戶的打開的命令。

指令格式：

psfile [\\遠程機器ip [-u Username [-p Password]]] [[Id | path] [-c]]

參數詳解:

-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求你輸入密碼）

-c：關閉會話或文件

（9）psloggedon

psloggedon是一個顯示目前誰登陸的機器的命令。

參數詳解:

-l只顯示本地登陸用戶而不顯示其它的網絡登陸用戶

-x不顯示登陸時間

（10）psgetsid

psgetsid是一個遠程獲取賬號sid信息的工具。

指令格式：

psgetsid [\\遠程機器ip [-u username [-p password]]] [account]

參數詳解

-u 后面跟用戶名

-p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。（如果沒有-p參數，則輸入命令后會要求你輸入密碼）

（11）pskill

pskill是一個殺除進程的程序。

指令格式：

pskill [\\遠程機器ip [-u username] [-p password]]

（12）psloglist

psloglist是一個查看系統事件記錄的程序。

指令格式：

psloglist [\\遠程機器ip [-u username [-p password]]] [-s [-t delimiter]] [-n # | -d #][-c][-x][-r][-a mm/dd/yy][-b mm/dd/yy][-f filter] [-l event log file]

參數詳解：

-u 后面跟用戶名 -p后面是跟密碼的,如果建立ipc連接后這兩個參數則不需要。

-c 顯示事件之后清理事件記錄

-l <事件記錄文件名>:用于查看事件記錄文件

-n 只顯示最近的n條系統事件記錄。

-d 只顯示n天以前的系統事件記錄

-a mm/dd/yy:顯示mm/dd/yy以后的系統事件記錄

-b mm/dd/yy:顯示mm/dd/yy以前的系統事件記錄

　　-f <事件類型>：只顯示指定的事件類型的系統事件記錄。

　　-x：顯示事件數據代碼

　　-r：從舊到新排列（如不加則默認是從新到舊排列）

　　-s:以一個事件為一行的格式顯示，中間默認以逗號格開各個信息。

　　-t <字符>:這個參數和-s連用，以來改變-s中默認的逗號。

轉載于:https://www.cnblogs.com/shusheng/p/5702496.html

總結

以上是生活随笔為你收集整理的pstools使用教程的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。