14 joulukuun, 2021

david vielmetter

sysadmin joudut lopulta käsittelemään järjestelmän, joka on tullut reagoimaton GUI. Onneksi, on olemassa useita tapoja käynnistää Windows PC toisesta windows PC tai palvelimen verkossa. Tässä neljä suosikkitapaani:

1. Sammutuskomento. Tämä on komentorivityökalu, joka on saatavilla useimmissa windows-tietokoneissa, joiden avulla voit käynnistää uudelleen minkä tahansa active directory-toimialueeseen liitetyn tietokoneen etänä. Tarvitaan vain oikeat paperit.

  • shutdown -r — käynnistää järjestelmän uudelleen.
  • shutdown -m — määrittää sammutettavan/uudelleenkäynnistettävän/kirjatun etätietokoneen (\tietokonenimi)
  • shutdown -s — sammuttaa järjestelmän (ja antaa virrat pois).
  • shutdown -l — kirjaa nykyisen kirjautunut käyttäjä pois järjestelmästä.
  • shutdown -t xx — jossa xx on odotettavien sekuntien määrä, kunnes sammutus / uudelleenkäynnistys/sisäänkirjautuminen
  • shutdown -i — käynnistää shutdown Toolin GUI-version.
  • shutdown -a — keskeyttää edellisen sammutuskomennon.

esimerkki:

voimajärjestelmä nimeltä opti390.toimialue.paikallinen uudelleenkäynnistys nyt.
shutdown -m \opti390.domain.local -t 0 -r -f

2. Rundll32. Tämä menetelmä vetoaa Windowsin natiivi kyky ajaa järjestelmän DLL: n joka voi suorittaa järjestelmän toimintoja.

  • rundll32.exe user.exe,ExitWindows – sulkee ikkunat kokonaan.
  • rundll32.exe user.exe,ExitWindowsExec – käynnistää Windowsin uudelleen.
  • rundll32.exe shell32.dll,SHExitWindowsEx x missä x tarkoittaa:
  • 0 – logoff
  • 1-shutdown
  • 2-reboot
  • 4-force
  • 8-power off

3. Powershell uudelleenkäynnistys-tietokoneen komento.

esimerkki: Reboot server.toimialue.paikallinen
Restart-Computer -Force -ComputerName opti390.domain.local

4. Taskkill ja tasklist. Kaksi komentoa, joita voidaan käyttää verkkoon liitetyssä windows-järjestelmässä käynnissä olevien prosessien luettelointiin ja lopettamiseen. Taskillia voidaan käyttää myös järjestelmän uudelleenkäynnistämiseen tappamalla kriittiset windows-prosessit.

  • tasklist – luettelo käynnissä olevista prosesseista
  • taskkill – päättää kaikki prosessit prosessinumeron

mukaan esimerkki: ensin voit luetella prosessit opti390-sivustolla.toimialue.paikallinen (selvittää, mitä prosesseja voidaan ripustaa). Sitten voit pakottaa lopettamaan ne prosessit,jotka eivät vastaa.

tasklist -s \opti390.domain.localOUTLOOK.EXE (not responding) 4712 0 11,580 KLMS.exe 4008 0 5,456 KUNS.exe 2660 0 9,152 KLogonUI.exe 4404 1 21,640 Ktaskkill -S \opti390.domain.local /U domainusername /P password /PID 4712 /T /F

esimerkki: Etsi prosessit, jotka eivät vastaa ja lopeta ne kaikki.
taskkill /f /fi "status eq not responding"

esimerkki: Reboot opti390.toimialue.paikallinen etänä.
taskkill -S \opti390.domain.local /U domainusername /P password /im lsass.exe /fp

5. BONUS johtuu suosiosta. PSExec on Sysinternalsin ilmainen työkalupaketti, joka on luotu windows-järjestelmien etähallintaan yritysverkkoympäristössä. Jos järjestelmäsi on liitetty toimialueeseen ja sinulla on hallintatili, voit käyttää seuraavaa komentoa käynnistääksesi järjestelmän etänä Psexeciä käyttäen.exe.

ensimmäinen lataus ja pura PSTools.zip kansioon järjestelmän aiot tehdä kauko uudelleenkäynnistystä. Avaa komentorivi ikkuna ja muuttaa hakemiston pstools kansio (purettu aiemmin).

esimerkki: verkkotunnuksen uudelleenkäynnistäminen etänä psexecin avulla.exe.
psexec.exe \opti390.domain.local -u DOMAIN\<domainusername> -p <password> -i -d cmd /c shutdown /r /f /t 1
pseksec.exe-komennon valinnat

  • -I interaktiivinen istunto
  • – d älä odota prosessin päättymistä

cmd.exe-komentoasetukset

  • cmd windows shell etäpalvelimella
  • /c Suorita komento ja lopeta sitten
  • sammutusikkunoiden sammutuskomento
  • /R uudelleenkäynnistys (/h jos haluat sammuttaa)
  • /f Force shutdown, älä odota prosesseja
  • /t 1 1 sekunnin aikalisä

Vastaa

Sähköpostiosoitettasi ei julkaista.