Vamos falar nesse post um pouco sobre o PStools, pacote de ferramentas criadas por Mark Russinovich e disponibilizada deforma gratuita no site Technet.

Com esse pacote é possível realizar várias atividades remotamente, sem a necessidade de logar localmente na maquina. É necessário apenas que o comando seja executado com um usuário com permissões administrativas ou então executar o comando enviando as credenciais necessárias.

A seguir cada aplicativo e o que cada um faz:

PsExec – executa processos remotamente

PsFile – exibe todos os arquivos abertos

PsGetSid – exibe o SID de computador ou usuário

PsInfo – Lista as informações do sistema

PsKill – Mata processos por Nome ou ID de processo

PsList – Lista todos os processos detalhadamente

PsLoggedOn – Exibe quem esta logado remotamente

PsLogList – Realiza dump dos logs

PsPasswd – Altera senha de usuários

PsService – Visualiza e controla serviços

PsShutdown – Reinicia ou desliga o PC remotamente

PsSuspend – Suspende Processos

PsUptime – Tempo que o sistema esta em operação (Incorporado ao PSInfo.exe)

Abaixo um exemplo de comando útil:

pskill.exe -t \\computer processo.exe (Encerra todos os processos com nome processo.exe *** -t é usado para matar todos os processos dependentes)