PS 命令行 工具 2023
PsFile v1.04 - 列出远程打开的文件和目录
版权所有 (C) 2001-2023 Mark Russinovich
Sysinternals
PsFile 用于列出或关闭远程打开的文件。
用法: psfile64 [\RemoteComputer [-u Username [-p Password]]] [[Id | path] [-c]]
-u 指定远程计算机登录的可选用户名。
-p 指定用户的密码。
Id 要打印信息或关闭的文件的ID。
Path 要匹配的文件的完整或部分路径。
-c 关闭由文件ID标识的文件。
-nobanner 不显示启动横幅和版权信息。
如果省略文件标识符,PsFile将列出所有远程打开的文件。
PsExec v2.43 - 远程执行进程
版权所有 (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com
PsExec 在远程系统上执行程序,其中远程执行的控制台应用程序以交互方式执行。
用法: psexec [\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-
-a 按逗号分隔,指定应用程序可以在哪些处理器上运行,其中 1 是最低编号的 CPU。例如,要在 CPU 2 和 CPU 4 上运行应用程序,请输入:
"-a 2,4"
-c 将指定的程序复制到远程系统上执行。如果省略此选项,则应用程序必须在远程系统的系统路径中。
-d 不等待进程终止(非交互式)。
-e 不加载指定帐户的配置文件。
-f 即使远程系统上已存在该文件,也复制指定的程序。
-g 将主线程的处理器组设置为指定的处理器组(仅适用于具有 64 个以上处理器的系统)。
-i 让程序与远程系统上指定会话的桌面交互。如果未指定会话,则该进程在控制台会话中运行。
-h 如果目标系统是 Vista 或更高版本,则在可用的情况下使用帐户的提升令牌运行进程。
-l 以受限用户身份运行进程(剥离管理员组并仅允许分配给 Users 组的权限)。在 Windows Vista 上,进程以低完整性级别运行。
-n 指定连接到远程计算机的超时时间(秒)。
-p 指定用户名称的可选密码。如果省略此选项,将提示输入隐藏的密码。
-r 指定要创建或与其交互的远程服务的名称。
-s 在系统帐户中运行远程进程。
-u 指定用于登录远程计算机的可选用户名。
-v 仅在指定文件具有更高版本号或更新的情况下复制该文件到远程系统上。
-w 设置该进程的工作目录(相对于远程计算机)。
-x 在 Winlogon 安全桌面上显示 UI(仅适用于本地系统)。
-arm 指定远程计算机为 ARM 架构。
-priority 指定-low、-belownormal、-abovenormal、-high 或 -realtime,以在不同优先级下运行该进程。在 Vista 上使用 -background 以低内存和 I/O 优先级运行。
computer 直接将 PsExec 指定的应用程序运行在远程计算机或指定的多台计算机上。如果省略计算机名称,则 PsExec 在本地系统上运行该应用程序,并且如果指定通配符(*),则 PsExec 在当前域中的所有计算机上运行该命令。
@file PsExec 将在文件中列出的每台计算机上执行该命令。
cmd 要执行的应用程序的名称。
arguments 要传递的参数(请注意,文件路径必须是目标系统上的绝对路径)。
-accepteula 此标志抑制许可证对话框的显示。
-nobanner 不显示启动横幅和版权消息。
您可以用引号括起具有空格的应用程序名称,例如 psexec \marklap "c:\long name app.exe"。
仅当按下 Enter 键时,输入才会传递到远程系统,并且键入 Ctrl-C 将终止远程进程。
如果省略用户名,该进程将在远程系统上以您的帐户上下文中运行,但不会访问网络资源(因为它正在模拟)。如果远程进程需要访问网络资源或在不同的帐户中运行,请以 Domain\User 语法指定有效的用户名称。请注意,在传输到远程系统时,密码和命令是加密的。
由 PsExec 返回的错误代码特定于您执行的应用程序,而不是 PsExec。
PsService v2.26 - 服务信息和配置实用程序
版权所有 (C) 2001-2023 Mark Russinovich
Sysinternals - www.sysinternals.com
PsService 列出或控制本地或远程系统上的服务。
用法: psservice64 [\计算机名 [-u 用户名 [-p 密码]]] <命令> <选项>
命令可以是以下之一:
query 查询服务的状态
config 查询配置
setconfig 设置配置
start 启动服务
stop 停止服务
restart 停止并重新启动服务
pause 暂停服务
cont 继续暂停的服务
depend 枚举依赖于指定服务的服务
find 在网络中搜索服务的实例
security 报告分配给服务的安全权限
在您的帐户没有执行指定操作的权限的情况下,使用用户名和密码登录到远程计算机。
省略命令会查询指定计算机上的活动服务。
输入 -?以获取特定命令的帮助。
使用选项 -nobanner 可以忽略启动横幅和版权消息。
PsPasswd v1.25 - 本地和远程密码更改工具
版权所有 (C) 2003-2023 Mark Russinovich
Sysinternals - www.sysinternals.com
PsPasswd 可以更改本地或远程系统上的密码。
本地帐户用法:
pspasswd [[计算机名[,计算机名,[,...]]|@文件] [-u 用户名 [-p 密码]]] <帐户> [新密码]
域帐户用法:
pspasswd <域名\帐户> [新密码]
计算机名 存在本地帐户的计算机或计算机列表。如果省略计算机名,则假定为本地计算机。
如果指定通配符(\*),则 PsPasswd 在当前域或工作组中的所有计算机上运行该命令。
@文件 PsPasswd 将更改列在文件中的计算机上的密码。
-u 指定用于登录到远程计算机的可选用户名。
-p 指定可选用户名的密码。如果省略此密码,将提示您输入隐藏密码。
-nobanner 不显示启动横幅和版权消息。
域名 指定目标帐户所在的域名。
帐户 指定要更改密码的帐户名称。
新密码 新密码。如果省略,则应用空密码。
PsPing v2.12 - 测量 ping、延迟和带宽的实用工具
版权所有 (C) 2012-2023 Mark Russinovich
Sysinternals - www.sysinternals.com
PsPing 实现了 Ping 功能、TCP ping、UDP/TCP 延迟以及 UDP/TCP 带宽测量。
帮助用法:psping -? [i|t|l|b]
-? i ICMP ping 的用法。
-? t TCP ping 的用法。
-? l 延迟测试的用法。
-? b 带宽测试的用法。
-nobanner 不显示启动横幅和版权消息。
PsShutdown v2.6 - 关闭、注销和管理本地和远程系统的电源
版权所有 (C) 1999-2023 Mark Russinovich
Sysinternals - www.sysinternals.com
用法:
psshutdown -s|-r|-h|-d|-k|-a|-l|-o|-x [-f] [-c] [-t [nn|h:m]] [-v nn] [-e [u|p]:xx:yy] [-m "message"] [-u Username [-p password]] [-n s] [\computer[,computer[,...]|@file]
-a 中止关机(只有在倒计时进行中时才能进行)
-c 允许交互式用户中止关机
-d 暂停计算机
-e 关机原因代码(仅适用于 Windows XP 及更高版本)。
指定 "u" 表示未计划的关机原因代码,指定 "p" 表示计划的
关机原因代码。xx 是主要原因代码(必须小于 256),yy 是
次要原因代码(必须小于 65536)。
-f 强制关闭正在运行的应用程序
-h 休眠计算机
-k 关闭计算机电源(如果不支持电源关闭,则重新启动)
-l 锁定计算机
-m 向已登录用户显示的消息
-n 指定连接到远程计算机的超时时间(以秒为单位)
-o 注销控制台用户
-p 为用户名指定可选密码。如果省略此项,则将提示您输入隐藏的密码。
-r 关机后重新启动计算机
-s 在不关闭电源的情况下关机
-t 指定关机倒计时的秒数(默认为 20)或关机时间(以 24 小时制表示)
-u 为登录远程计算机指定可选用户名。
-v 为指定秒数显示消息,然后进行关机。如果省略此参数,则显示关机通知对话框,指定值为 0 则省略对话框。
-x 关闭显示器(如果支持现代待机,则系统将启动现代待机功能)
-nobanner 不显示启动横幅和版权消息。
computer 关机指定的计算机或计算机。
@file 关机列在指定文件中的计算机。
PsSuspend v1.08 - 进程暂停器
版权所有 (C) 2001-2023 Mark Russinovich
Sysinternals
PsSuspend 在本地或远程 NT 系统上暂停或恢复进程。
用法:pssuspend [-r] [\RemoteComputer [-u Username [-p Password]]] <进程 ID 或名称>
-r 恢复进程。
-u 为登录到远程计算机指定可选用户名。
-p 为用户名指定可选密码。如果省略此项,则将提示您输入隐藏的密码。
-nobanner 不显示启动横幅和版权消息。