系统信息工具

在PsTools工具包中共有12个简单好用的命令工具，分别是 PsExec、PsFile、PsGetSid、PsInfo、PsList、PsLoggedOn、PsLogList、PsPasswd、PsService、PsShutdown、PsSuspend等，您可以用以下网址整包下载，或是在后面的介绍仅对有需求的工具进行个别下载。下面，我们只会针对其中的几个常见工具来作介绍。

迅速获取指定计算机的系统信息

首先来看看PsInfo命令工具，它可以运行在Windows XP或Windows Server 2003以上版本的操作系统上，让我们很方便地在命令提示列中搭配\computer参数来查询指定计算机的系统详细信息（缺省状态下会获取本地计算机信息），如果显示没有足够的权限，需要搭配-u与-p参数来指定联机的用户名称与密码。

图9 查看远程计算机信息

在默认没有搭配其他高级参数的情况下，我们可以从远程获取指定计算机中的系统信息，包括操作系统的版本、IE留浏览器的版本、操作系统安装的路径、处理器的速度、物理内存的大小、显示适配器的类型（如图9）。

如果想要进一步查询这台计算机上安装了哪些修正程序，可以搭配-h的参数。想要查询安装了哪些应用程序，可以搭配-s参数。想要得知完整的磁盘信息，则可以搭配参数-d。并且，这些参数是可以混着使用的。

PsInfo独立下载网址：http://technet.microsoft.com/enus/sysinternals/bb897550.aspx。

对象安全ID（SID）查询

在Windows环境中，无论是计算机对象还是用户等对象，都有它们专属的安全 ID（SID），如果需求查询这些信息，可以通过PsGetSid命令工具来协助您。

PsGetSid可以运行在Windows XP或Windows Server 2003以上版本的操作系统上，当我们没有输入任何参数来执行它时，便可以得知目前这部计算机的SID。如果要查询的是域中某个对象的SID，例如，查询特定用户的SID也是可以的。

如果要查询的是网络中的某部计算机（例如：未加入域的计算机），则可以搭配\computer参数，如果发生没有足够的权限来取得时，那么您可能需要搭配-u与-p的参数来指定联机的用户名称与密码。

PsGetSid下载网址：http://technet.microsoft.com/en-us/sysinternals/bb897417.aspx。

查看及控制服务

PsService可让您启动、停止、暂停、继续和重新启动本地或远程计算机中的服务，它可以运行在Windows XP或Windows Server 2003以上版本的操作系统上，例如对于一个远程计算机中的Exchange Server Spam Service进行重新启动的作业，也可以执行 start、stop、pause等动作。

此外，如果您仅仅只是要进行查询，可以搭配query参数。如果要设置它们的启动类型，则可以搭配setconfig（设置disabled、auto、demand）。

PsService独立下载网址：http://technet.microsoft.com/en-us/sysinternals/bb897542.aspx。

显示程序和进程的相关信息

PsList可以列出正在运行中的处理程序详细信息，它可运行在Windows XP或Windows Server 2003以上版本的操作系统上。

不仅是食材的把控上有困难，更难的是一些经营问题。韩琳表示，济南的轻食市场还是需要以平台外卖来带动。“新店的七天，平台会给流量补贴，让店铺排名靠前。这几天是推广店铺的最佳时期，但是我们经常会收到一些疑似同行的恶意差评。这对新店来说是致命的打击。”不仅要操心食材，这些难以解决的问题也十分牵扯精力。

图10 变更远程用户密码

使用-x参数，可以查看指定的处理程序（例如：sqlserver）中的内存与进程的详细信息。如果想要以类似任务管理器的显示方式来自动更新画面，可以搭配“-r 秒数”参数来执行。至于要查询的对象并非是本地而是远程计算机，则可以搭配\computername参数来指定远程计算机名称。

如果目前并非以远程计算机的系统管理员身分登录，可能会发生无法取得信息的问题，此时您可搭配-u来指定登录的使用者名称以及-p来设置密码。

PsList下载网址：http://technet.microsoft.com/en-us/sysinternals/bb896682.aspx。

显示用户登入信息

PsLoggedOn命令工具主要用于显示所有本地登录的使用者以及远程登录存取共享资源的用户清单，它可运行在Windows XP或Windows Server 2003以上版本的操作系统上。

PsLoggedOn命令工具在没有任何命令参数的情况下，即可使用来查看本地的登录清单。如果只是想要查看惟一本地登录的使用者，可以搭配-l参数。如果要查看特定远程计算机上的登录列表，则可以加上\computername参数来指定远程计算机名称。

PsLoggedOn下载网址：http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx。

变更用户密码

PsPasswd是一个可让系统管理原来变更本地或远程系统上账号密码的命令工具，它可运行在Windows XP或Windows Server 2003以上版本的操作系统上。

如图10所示，我们指示了以域系统管理员身份来联机，并且修改远程计算机上的本地系统管理账户（Administrator）密码 成为abc@123，如果忽略了密码设置，则会以空白密码来取代。

PsPasswd独立下载网址：http://technet.microsoft.com/en-us/sysinternals/bb897543.aspx。

终止本地或远程程序

Pskill.exe命令工具可以让我们用来终止本地或远程计算机中特定的处理程序，它可运行在Windows XP或Windows Server 2003以上版本的操作系统上。

例如，您可以使用-t参数来终止某个程序名称相关的所有进程。如果想要终止的是远程计算机上的某个程序，则只要搭配\computer参数来指定远程的计算机名称即可。

PsKill下载网址：http://technet.microsoft.com/en-us/sysinternals/bb896683.aspx

远程关机命令工具

Psshutdown.exe是一个用来替远程计算机下达进行关机、注销用户、锁定系统或终止等操作的命令工具，它运行在Windows XP或Windows Server 2003以上版本的操作系统上。

您可以通过\computer参数方式来指定要关闭的计算机名称，如果有多部计算机要指定，可以使用逗号来区隔（例如：\PC01,PC02）。

另一种方式则是可以通过@file参数来指定已列计算机名称列表的文本文件，如果指定了通配符 (\*)，则会在目前域的所有计算机上执行指定的命令。例如，进行集体关机作业。

-u与-p参数一样是用来指定特定的执行账户与密码。至于其他常见的参数，用途分别有：

-h：进入休眠状态。

-k：关闭计算机的电源。

-l：锁定计算机。

-d：暂停计算机。

-r：关机后重新启动。

-f：在关机期间强制结束所有执行中的应用程序。

-t：指定关机之前的倒数秒数（默认值：20 秒）。

-m：此选项可让您指定在关闭倒数开始时显示给登入用户的讯息。

-v：在关机之前以指定的秒数显示讯息。

psshutdown下载网址：http://technet.microsoft.com/en-us/sysinternals/bb897541.aspx。