PSLoggedOn: Šta je to, kako funkcioniše i kako se koristi

  • PSLoggedOn prikazuje lokalne sesije i veze putem dijeljenih resursa, oslanjajući se na HKEY_USERS i NetSessionEnum.
  • Kada provjeravate na daljinu, vaš račun izgleda kao da je povezan putem SMB-a; timski računi u IPC$-u su uobičajeni.
  • Izbjegnite greške u PowerShell skriptama tako što nećete koristiti Format-Table prije petlje; umjesto toga koristite Select -ExpandProperty.
  • Dopunite PsFile za pregled otvorenih datoteka i potpuni pregled aktivnosti.
Daniel Terrasa

8 minuta

Alat PSLoggedOn za Windows

Ako upravljate Windows računarima, prije ili kasnije ćete se zapitati ko je trenutno povezan na lokalni ili udaljeni računar. PSLoggedOn je klasični Sysinternals uslužni program koji rješava upravo to., prikazujući lokalne sesije i veze putem dijeljenih resursa bez instaliranja dodatnih agenata ili komponenti.

Pored kratkog pregleda, razumijevanje kako PSLoggedOn funkcioniše, koje parametre ima, na kojim sistemima radi, koja su mu ograničenja i kako otkloniti uobičajene greške čini svu razliku. U ovom vodiču na španskom jeziku, pregledavamo njegovu upotrebu od vrha do dna, uključujući savjete, stvarne bilješke s terena i interne detalje. tako da vam bude korisno od prve minute.

PSLoggedOn: Šta je to i koje probleme rješava

PSLoggedOn je aplet komandne linije kompanije Sysinternals (originalni autor: Mark Russinovich) koji prikazuje ko je lokalno prijavljen, a ko je povezan putem dijeljenih resursa na Windows računaru, bilo da je vaš ili udaljeni. Također može pretraživati ​​po korisniku i reći vam na koje računare na mreži su trenutno prijavljeni.

Njegov cilj je pokriti prazninu u samom sistemu: pomoću integrirane komande net session Možete vidjeti ko koristi resurse na vašem lokalnom računaru, ali Windows ne uključuje direktan način za konsultovanje istih informacija na udaljenim računarima. ili ga uporedite s lokalnim prijavama. Tu nastupa PSLoggedOn.

Korisnost je dio cjeline PsTools, paket alata za udaljenu i lokalnu administraciju koji raste već godinama. Prefiks "Ps" je nastao po analogiji sa UNIX komandom "ps". i grupira alate kao što su PsExec, PsList, PsKill, PsInfo, PsFile, PsService ili PsShutdown, između ostalih.

Korištenje PSLoggedOn-a u Windows okruženjima

Kako PSLoggedOn funkcioniše iznutra

Da bi identifikovao lokalne sesije, PSLoggedOn smatra da je korisnik prijavljen. kada se vaš profil prenese u RegistarKako to provjeravate? Prolazi kroz podključeve od HKEY_USERS i za svako ime u SID (sigurnosni identifikator) formatu, dobijte povezano ime računa.

Za otkrivanje mrežnih veza, alat koristi API NetSessionEnumPomoću njega navodite sesije uspostavljene putem dijeljenih resursa kao što su IPC$, ADMIN$ o C$. Ovo uključuje prijave na računarske račune (koji završavaju sa "$") koji se obično vide kada administrativne usluge ili domenski zadaci pristupaju mašini.

Postoje dvije važne nijanse koje vrijedi zapamtiti: 1) Ako ispitujete udaljeni računar pomoću PSLoggedOn-a, prikazaćete se kao da ste povezani putem dijeljenja., jer udaljeni pristup samom Registru zahtijeva otvaranje sesije; 2) Ako niko nije lokalno prijavljen, PSLoggedOn može vratiti posljednjeg prijavljenog korisnika., koristan detalj za istrage, iako ne podrazumijeva aktivno prisustvo.

Osim toga, kada prvi put pokrenete uslužni program, on zapisuje vaše prihvatanje EULA ugovora kreiranjem ključa. HKCU\Software\Sysinternals\PsLoggedOn\EulaAccepted=0x01. Ovo se može potisnuti pomoću prekidača komandne linije -accepteula kada automatizirate implementacije ili skripte.

Parametri i sintaksa PSLoggedOn-a

Preuzimanje, instalacija i kompatibilnost

PSLoggedOn se distribuira unutar paketa PsToolsZvanično preuzimanje dolazi od Sysinternals/Microsoft i nije potrebna instalacijasamo raspakujte i postavite binarne datoteke u putanju koja se nalazi u PATH ili u trenutnom direktoriju.

Paket PsTools je objavljivan i ažuriran nekoliko puta. Stara dokumentacija je navodila paket od ~2,7 MB, dok je trenutna referenca za PsTools oko ~5 MB. U oba slučaja, priložena HTML datoteka pomoći opisuje kompletnu upotrebu svih uslužnih programa..

Kompatibilnost navedena na službenim stranicama: specifična kartica PSLoggedOn pokazuje Klijent: Windows Vista i noviji; Server: Windows Server 2008 i novijiSa svoje strane, datoteka paketa PsTools (najnovija) ističe Klijent: Windows 8.1 i noviji; Server: Windows Server 2012 i noviji; Nano Server: 2016 i noviji.

Za upravljana okruženja, imajte na umu da je PSLoggedOn oslanja se na udaljeni registar i SMB sesijeAko šaljete upite udaljenim računarima, provjerite politike zaštitnog zida, SMB portove i uslugu udaljenog registra ako vaše okruženje to zahtijeva. Nema potrebe za instaliranjem agenata na ciljnim računarima.

Primjeri PSLoggedOn-a i PsTools-a

Sintaksa i parametri PSLoggedOn-a

Osnovna upotreba: psloggedon . Ovo su ključni modifikatori i argumenti koji se pojavljuju u dokumentaciji:

  • -: Prikazuje pomoć za dostupne opcije i jedinice korištene u izlazu.
  • -lOgraničava izlaz na lokalne sesije, skrivajući veze putem dijeljenih resursa.
  • -xPotiskuje vremenske oznake prijave.
  • -prihvaćeno: Sprečava prikazivanje dijaloga za licencu pri prvom pokušaju.
  • opremaNaziv računara za koji želite da prikažete podatke za prijavu.
  • korisničko ime: pretražuje mrežu za računare na kojima je taj korisnik prijavljen, korisno prije promjene profila.

Operativni savjet: Ako rukujete s više binarnih datoteka, stavite psloggedon.exe i psloggedon64.exe na zajedničkoj putanji i uvijek poziva odgovarajuću verziju u skladu s arhitekturom. Ovo pojednostavljuje skripte i izbjegava preusmjeravanja. neočekivano na 64-bitnim sistemima.

Automatizacija pomoću PowerShella i uobičajene greške

Uobičajena zamka prilikom automatizacije PSLoggedOn-a iz PowerShella (pogledajte Napredni vodič za batch skripte) je za korištenje Format-Table (ft) u sredini cjevovoda prije iteracije. Ovo pretvara objekte u formatirane podatke, i završite sa stvarima poput Microsoft.PowerShell.Commands.Internal.Format.FormatEntryData na vašu vanjsku komandu.

Ako vidite poruke poput Error opening HKEY_USERS for \\Microsoft.PowerShell.Commands.Internal.Format.FormatEntryData, provjerite svoj skript: Ne oblikujte objekte prije petljeNa primjer, umjesto | ft -Property name, koristi | Select -ExpandProperty Name o | ForEach-Object { $_.Name }.

Tačan primjer: $computers = Get-ADComputer -Filter * | Where-Object { $_.DistinguishedName -like "*OU=Computers,OU=site,OU=EMEA Hub,DC=zone2,DC=company,DC=net" } | Select -ExpandProperty Name. Zatim iterirajte i pozovite PSLoggedOn sa stringom tima.: foreach ($c in $computers) { & "C:\\Ruta\\PSTools\\psloggedon.exe" -x -l \\$c }.

Drugi uobičajeni problemi i kako ih riješiti: 1) nedovoljne dozvole za čitanje udaljenog registra; 2) Zaštitni zid blokira SMB ili ojačane politike; 3) DNS/NetBIOS ime se ne razrješava; 4) neispravna binarna arhitektura. Rješenje: Potvrdite vjerodajnice, testirajte rezoluciju sa ping y Test-Connection, pregledajte pravila zaštitnog zida i koristite odgovarajuću 32/64-bitnu verziju.

PsTools: Kontekst koji je važan

PSLoggedOn nije jedini. Paket PsTools uključuje uslužne programe koji se međusobno nadopunjuju. Istaknuti oglas iz službene dokumentacije:

  • psexecudaljeno izvršavanje procesa.
  • PsFile: Prikazuje listu datoteka otvorenih daljinski.
  • PsGetSid: Prikazuje SID računara ili korisnika.
  • psinfo: inventar i informacije o sistemu.
  • PsPing: metrike performansi mreže.
  • PsKillZavršava procese po PID-u ili imenu.
  • PsListdetalji procesa.
  • PsLogList: prikazuje zapise događaja.
  • PsPasswd: promjena lozinki računa.
  • PsServicekonsultantske i kontrolne usluge.
  • PsShutdownIsključite i ponovo pokrenite računare.
  • PsSuspend: obustavlja pokrenute procese.
  • Vrijeme rada Ps-a: vrijeme od posljednjeg ponovnog pokretanja (sada integrirano u PsInfo).

Paket dolazi s vrlo sveobuhvatnom HTML datotekom za pomoć, a ako vam je potrebna podrška, Postoji poseban PsTools forum. gdje zajednica dijeli rješenja i studije slučaja. Tu je i uvod Wesa Millera koji pruža pregled na visokom nivou ovih komunalnih usluga.

PSFile, savršen pratilac za istraživačke sesije

Kada vam PSLoggedOn kaže da je neko online, sljedeći logičan korak je da vidjeti koje datoteke imate otvorene i s kojom vrstom pristupaTu nastupa PSFile, iz istog PsTools paketa.

Lista PSFile-ova na udaljenom računaru puna putanja datoteke, ime, tip pristupa i ko ga drži otvorenim. Također možete zatvoriti ručku navođenjem njenog ID-a ako je potrebno (uz oprez kako ne biste prekinuli rad). Zahtijeva akreditacije s dozvolama administrativno osoblje na odredištu.

U tipičnoj upotrebi, PSFile i PSLoggedOn se kombinuju kako bi odgovorili na tri ključna pitanja: quién je povezan, odakle y do kojeg resursa pristupa.

Ovaj vodič će vas pripremiti da uključite PSLoggedOn u svoje svakodnevne zadatke: brze inventare, revizije aktivnosti, provjere prije profiliranja i podršku za probleme vezane za otvorene sesije. Korišten zajedno sa PSFile, PsInfo i PsService, pokriva ogroman postotak svakodnevnih potreba. u administraciji stanica i servera.