Sysinternals

PsTools – SysInternals

Categoría: Información del Sistema
Versión: NA
Última actualización: 12/10/2021
Resumen: PsTools
OS: Cliente: Windows Vista y Superior
Servidor: Windows Server 2008 y Superior
Nano Server: 2016 y Superior.

Introducción

Los kits de recursos de Windows NT y Windows 2000 vienen con varias herramientas de línea de comandos que te ayudan a administrar tus sistemas Windows NT/2K. Con el tiempo, Mark Russinovich ha desarrollado una colección de herramientas similares, incluidas algunas que no están incluidas en los kits de recursos. Lo que distingue a estas herramientas es que todas te permiten administrar sistemas remotos y locales. La primera herramienta de la suite fue PsList, una herramienta que te permite ver información detallada sobre los procesos, y la suite está en continuo crecimiento. El prefijo “Ps” en PsList se relaciona con el hecho de que la herramienta de línea de comandos de listado de procesos UNIX estándar se denomina “ps”, por lo que adoptó este prefijo para todas las herramientas a fin de unirlas en un conjunto de herramientas llamado PsTools.

Nota

Algunos escáneres antivirus informan que una o más de las herramientas están infectadas con un virus de “administración remota”. Ninguna de las PsTools contiene virus, pero han sido utilizadas por virus, razón por la cual activan notificaciones de virus.

Mark Russinovich

Las herramientas incluidas en la suite PsTools, que se pueden descargar como paquete, son:

  • PsExec – ejecutar procesos de forma remota
  • PsFile – muestra los archivos abiertos de forma remota
  • PsGetSid – muestra el SID de una computadora o un usuario
  • PsInfo – lista de información sobre un sistema
  • PsPing – mide el rendimiento de la red
  • PsKill – matar procesos por nombre o ID de proceso
  • PsList – enumera información detallada sobre los procesos
  • PsLoggedOn – ve quién ha iniciado sesión localmente y mediante el uso compartido de recursos (se incluye la fuente completa)
  • PsLogList – registros de registro de eventos de volcado
  • PsPasswd – cambia las contraseñas de las cuentas
  • PsService – servicios de visualización y control
  • PsShutdown – apaga y, opcionalmente, reinicia una computadora
  • PsSuspend – suspende procesos
  • PsUptime – te muestra cuánto tiempo ha estado funcionando un sistema desde su último reinicio (la funcionalidad de PsUptime se ha incorporado a PsInfo

El paquete de descarga de PsTools incluye un archivo de ayuda HTML con información de uso completa para todas las herramientas.

Instalación

Ninguna de las herramientas requiere ninguna instalación especial. Ni siquiera necesitas instalar ningún software de cliente en las computadoras remotas a las que los dirijas. Ejecútalos escribiendo su nombre y las opciones de línea de comandos que desees. Para mostrar la información de uso completa, especifica la opción de línea de comandos “-?”. Si tiene preguntas o problemas, visita el foro Sysinternals PsTools.

Documentación adicional

Introduction to the PsTools Wes Miller brinda una descripción general de alto nivel de Sysinternals PsTools en la columna de marzo de su columna de TechNet Magazine.

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna

Obtener el programa:

Referencias

Fuente Imágenes

PsTools: Imágenes cortesía by Nala Systems

PsTools by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

11 meses hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

1 año hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace