Η γραμμή εντολών των Windows δεν παρέχει όλο το πλήθος πληροφοριών που είναι διαθέσιμο στα Windows. Ως εναλλακτική μπορεί να εγκατασταθεί ένα σύνολο εργαλείων τα οποία έχουν πολλές δυνατότητες τόσο σε τοπικό αλλά και σε απομακρυσμένο επίπεδο. Τα εργαλεία αυτά ονομάζονται PsInfo και μπορούν να ληφθούν από το σύνδεσμο https://docs.microsoft.com/en-us/sysinternals/downloads/psinfo. Μετά την ολοκλήρωση της λήψης γίνεται αποσυμπίεση τον περιεχομένων και εκτελούνται τα εργαλεία μέσω της γραμμής εντολών.
Ως πρώτο βήμα θα γίνει απαρίθμηση των βασικών πληροφοριών του συστήματος εκτελώντας την εντολή PsInfo που ενεργοποιεί τη χρήση εργαλείου το οποίο επιστρέφει στοιχεία για το τοπικό σύστημα όπως τις πληροφορίες κατασκευής, τη διαμόρφωση του υλικού και τον αριθμό των ωρών λειτουργίας. Επιπλέον δείχνει ποιος είναι ο γονικός κατάλογος του συστήματος, που συνήθως είναι c:\Windows. Τα εργαλεία αυτά δίνουν τη δυνατότητα να προστίθενται μερικές επιλογές στη γραμμή εντολών PsInfo για να ληφθούν περισσότερες πληροφορίες. Με τη χρήση της επιλογής -d λαμβάνονται και οι πληροφορίες της μονάδας δίσκου που είναι συνδεδεμένες.
[adinserter block=”2″]
Μπορεί επίσης να χρησιμοποιηθεί το PsInfo για να απαριθμηθεί ένα απομακρυσμένο σύστημα, εάν σε αυτό το σύστημα είναι ενεργοποιημένη η υπηρεσία απομακρυσμένη πρόσβαση στο μητρώο (Remote registry). Η εντολή στη γραμμή εντολών θα έχει την ακόλουθη μορφή psinfo <// διεύθυνση ip> -u <όνομα χρήστη> -p <κωδικός πρόσβασης>. Στη παρακάτω εικόνα φαίνονται οι πληροφορίες του απομακρυσμένου συστήματος που στο εικονικό εργαστήριο είναι ένα σύστημα Windows 7.
Μπορούν να βρεθούν περισσότερα στοιχεία με το PsInfo, όπως για παράδειγμα μια λίστα με όλα τα εγκατεστημένα λογισμικά της εταιρίας Microsoft χρησιμοποιώντας το διακόπτη -s. Άλλο ένα εργαλείο που χρησιμοποιείται για την απαρίθμηση είναι το PsList, το οποίο παραθέτει τις διαδικασίες που εκτελούνται στο σύστημα και το εργαλείο αυτό λειτουργεί και για απομακρυσμένους υπολογιστές. Η έξοδος του PsList απαριθμεί τις διαδικασίες, εμφανίζοντας το όνομα και το αναγνωριστικό της διαδικασίας. Περιέχει επίσης πρόσθετες πληροφορίες για τα νήματα των διεργασιών, την προτεραιότητά τους, το χρόνο χρήσης της κεντρικής μονάδας επεξεργασίας (CPU) και το χρόνο που έχει παρέλθει. Οι διαδικασίες μπορούν να εμφανιστούν ως δέντρο διεργασιών χρησιμοποιώντας το διακόπτη -t.
[adinserter block=”3″]
Υπάρχει επιπλέον η δυνατότητα να αποκτήσουμε πιο αναλυτικές πληροφορίες για τις διεργασίες χρησιμοποιώντας το διακόπτη –x. Οι πληροφορίες που παρέχονται αφορούν τα νήματα για κάθε διαδικασία, καθώς και περισσότερες λεπτομέρειες σχετικά με τη χρήση μνήμης και τη δραστηριότητά τους και τέλος έχουμε το διαχωρισμό μεταξύ χρήσης χρόνου πυρήνα και χρόνου χρήστη.
Ένα άλλο χρήσιμο εργαλείο για την απαρίθμηση των πληροφοριών συστήματος είναι το PsLoglist, το οποίο παρέχει μια λίστα καταχωρήσεων από το αρχείο καταγραφής συμβάντων του συστήματος. Μπορεί να χρησιμοποιηθεί ο διακόπτης -n για να περιοριστεί η λίστα στον πιο πρόσφατα καθορισμένο αριθμό καταχωρήσεων. Ομοίως, ο διακόπτης -d θα περιόριζε την απαρίθμηση σε συγκεκριμένο αριθμό ημέρων. Το εργαλείο PsLoggedOn εμφανίζει μια λίστα χρηστών που έχουν συνδεθεί στο σύστημα.
Το τελευταίο εργαλείο απαρίθμησης στα PsTools που θα εξετασθεί είναι το PsService, το οποίο παραθέτει τις τρέχουσες υπηρεσίες του συστήματος με πληροφορίες όπως το όνομα και την περιγραφή της υπηρεσίας, καθώς και ορισμένες τεχνικές πληροφορίες. Μετά την απαρίθμηση των υπηρεσίων υπάρχει η δυνατότητα να απαριθμηθεί μια συγκεκριμένη υπηρεσία. Για παράδειγμα για την ασφάλεια της υπηρεσίας eventsystem χρησιμοποιείται η εντολή PsService security evensystem. Η εντολή αυτή απαριθμεί για κάθε χρήστη ή ομάδα χρηστών το ποιος έχει πρόσβαση στην υπηρεσία, το δικαίωμα να χειριστούν την υπηρεσία και τις ενέργειες που μπορούν να πραγματοποιηθούν πάνω στην υπηρεσία.