14 grudnia, 2021

david vielmetter

jako sysadmin będziesz w końcu musiał poradzić sobie z systemem, który przestał reagować na GUI. Na szczęście istnieje kilka sposobów na ponowne uruchomienie komputera z systemem Windows z innego komputera z systemem windows lub serwera w sieci. Oto cztery z moich ulubionych metod, aby to zrobić:

1. Polecenie wyłączenia. Jest to narzędzie wiersza poleceń dostępne na większości komputerów z systemem windows, które umożliwia zdalne ponowne uruchomienie dowolnego komputera podłączonego do domeny Active directory. Wszystko, co jest wymagane, to odpowiednie poświadczenia.

  • shutdown -r — restartuje system.
  • shutdown -m — określa komputer zdalny, który ma zostać wyłączony/uruchomiony ponownie / wylogowany (\computername)
  • shutdown -s — wyłącza system (i wyłącza go).
  • shutdown -l — rejestruje bieżącego zalogowanego użytkownika z systemu.
  • shutdown -t xx — gdzie xx to liczba sekund oczekiwania do zamknięcia / restartu / wylogowania
  • shutdown -i — uruchamia wersję GUI narzędzia shutdown.
  • shutdown -a — przerywa poprzednie polecenie zamykania.

przykład:

System siłowy o nazwie opti390.domena.lokalny, aby ponownie uruchomić komputer.
shutdown -m \opti390.domain.local -t 0 -r -f

2. Rundll32 Ta metoda wywołuje natywną zdolność systemu Windows do uruchamiania systemowych bibliotek DLL, które mogą wykonywać funkcje systemowe.

  • rundll32.exe user.exe,ExitWindows – całkowicie zamyka okna.
  • rundll32.exe user.exe,ExitWindowsExec – uruchamia ponownie system windows.
  • rundll32.exe shell32.dll,SHExitWindowsEx x gdzie x oznacza:
  • 0 – wylogowanie
  • 1-Wyłączenie
  • 2-Ponowne uruchomienie
  • 4-siła
  • 8-wyłączenie zasilania

3. PowerShell restart-polecenie komputera.

przykład: restart serwera.domena.lokalne
Restart-Computer -Force -ComputerName opti390.domain.local

4. Taskkill i tasklist. Dwa polecenia, które mogą być używane w systemie Windows podłączonym do sieci, aby wyświetlić listę i zakończyć uruchomione procesy. Taskkill może być również używany do restartu systemu poprzez zabijanie krytycznych procesów windows.

  • tasklist – wyświetla aktualnie uruchomione procesy
  • taskkill – kończy dowolny proces za pomocą numeru procesu

przykład: najpierw możesz wyświetlić listę procesów w opti390.domena.lokalne (aby dowiedzieć się, które procesy mogą być zawieszone). Następnie możesz wymusić zakończenie tych procesów, które nie odpowiadają.

tasklist -s \opti390.domain.localOUTLOOK.EXE (not responding) 4712 0 11,580 KLMS.exe 4008 0 5,456 KUNS.exe 2660 0 9,152 KLogonUI.exe 4404 1 21,640 Ktaskkill -S \opti390.domain.local /U domainusername /P password /PID 4712 /T /F

przykład: Znajdź procesy, które nie odpowiadają i zakończ wszystkie z nich.
taskkill /f /fi "status eq not responding"

przykład: restart opti390.domena.lokalnie zdalnie.
taskkill -S \opti390.domain.local /U domainusername /P password /im lsass.exe /fp

5. BONUS ze względu na popularność. PSExec to darmowy zestaw narzędzi Sysinternals stworzony do zdalnego zarządzania systemami windows w środowisku sieci biznesowej. Jeśli Twoje systemy są połączone z domeną i masz konto administracyjne, możesz użyć następujących poleceń do zdalnego ponownego uruchomienia systemu za pomocą PSExec.exe.

najpierw pobierz i rozpakuj PSTools.zip do folderu w systemie, z którego będziesz wykonywać zdalne restartowanie. Otwórz okno wiersza polecenia i zmień katalog na folder pstools (wyodrębniony wcześniej).

przykład: zdalnie uruchom ponownie domenę podłączoną do komputera za pomocą psexec.exe.
psexec.exe \opti390.domain.local -u DOMAIN\<domainusername> -p <password> -i -d cmd /c shutdown /r /f /t 1
psexec.opcje poleceń exe

  • -i interaktywna sesja
  • -D nie czekaj na zakończenie procesu

cmd.opcje poleceń exe

  • cmd Powłoka systemu windows na zdalnym hoście
  • /C Uruchom polecenie, a następnie zakończ z
  • Zamknij polecenie zamykania systemu windows
  • /r uruchom ponownie (/H, jeśli chcesz zamknąć)
  • /f Wymuś zamknięcie, nie czekaj na procesy
  • /t 1 timeout 1 sekundy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.