Получить из под Linux список процессов на Windows машине
 

Есть мысль присмотреть за пользователями, на предмет разрешенных-неразрешенных процессов.
Пока планирую посмотреть у кого хранитель экрана запущен, или приглашение windows. Потом - чуть более детальный анализ того, что запущено (софт лицензионный, белый список достаточно короткий, белые вороны будут ловиться легко).
Ну, и хочется веб морду прикрутить к этому хозяйству.
Веб морда планируется на линукс машине, с нее и хочется проходиться по списку процессов виндовых машин, допустим, раз в минуту. По этому виндовые tasklist | grep не подходят.
Есть ли под линь программка, способная снять список процессов с винды (не telnet и без инсталляции дополнительных компонентов)? Или не мучиться, и на винде все сделать?

собсно, долго искал, не нашел, написал на форум, нашел WinExe, изучаю.

ИМХО, проще с виндовой машины через pstools или иными путями собирать, а хранить и обрабатывать хоть где.

0, [filolog]ипать[/filolog]-копать че курим?

3-cheloveg > +5

wmic -U Вася%Пароль -W Домен //192.168.0.3 "select name from Win32_Process"

[url]http://www.orvant.com/packages[/url]

(3) не понял? Не понятно, что я имел в виду?
Если издали, то проверять включен-невключен комп, залогинен ли юзер и работает он, или курит (скринсейвер назначен на весь домен). У многих есть админские права на локальную машину, а значит могут запускать любую ерунду. Список ерунды можно увидеть удаленно, при подозрительной активности левачка можно уже подключаться с целью обзора рабочего стола.

(5) я через tasklist сделал под виндой, в домене на удаленную машину - без проблем. Хочется теперь того же самого, но с линукс сервера, т.к. веб мордашки на нем все крутятся.

(7) в (5) речь о линуксе

либо на одной из вендовых машин телнетсервер и на линуксе типа

(sleep 1; echo -e 'Пользователь\r' | iconv -t cp866;sleep 1; echo -e 'tasklist /s ws069\r'; sleep 1) | telnet -l `echo Пользователь | iconv -t cp866` 192.168.0.3 | iconv -f cp866

(5) и (6) пример вывода


gw:~/wmi# wmic -U WS109\\Администратор%ПарольАдминистратора //WS109 "select processid,name,commandline from Win32_Process where name='Skype.exe'" --delimiter=\;

CLASS: Win32_Process

CommandLine;Handle;Name;ProcessId
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun;2760;Skype.exe;2760
gw:~/wmi#

Таки обкурились

10-smaharbA > оченно интересно для общего развития...не знал

по теме
[quote=pinya;27298784]присмотреть за пользователями[/quote]
за [filolog]йухом[/filolog] [filolog]своим[/filolog] [filolog]присматривайте[/filolog] присматреватели [filolog][filolog]бля[/filolog][/filolog]

(10) теперь догнал, спасибо!

(11) по существу будет что-то, кроме круглых глаз?

13, круглых глаЗ???? ^^
бле, я понял, это не трава, это грибы...

[url]http://technet.microsoft.com/ru-ru/library/cc779607%28v=ws.10%29.aspx[/url]

(14) и как мне эти политики (известные с Win2003R2, т.е. лет 7) помогут выяснить шарится по своим делам юзер с включенным компом, или работает за ним?

Я конечно понимаю, что для молодых винда - святое, семинары - мекка, а рулежка политиками - предел человеческих потребностей, но мне надо что-то большее, и удобнее. Чтобы у юзера была "свобода", но все ходы записывались (и не в кривые логи аудита, в которых черт ногу сломит), без прибавления штатных единиц.
В данный момент, рабочая среда предприятия представляет собой зоопарк, и в 3 клика ничего не сделать (и о да, все лицензионное).

(15) если, что политики тебе помогут закрыть все, что не относится к работе
а аудит рекомендуй изучить, там все есть

+ и к слову - политики не с 2003 идут, а с еще в нт3.51

[url]http://ru.wikipedia.org/wiki/WMI[/url]

(17) ну, вещи, вроде запрета запуска приложений с определенным хэшем и т.п., на сколько помню, с 2003R2 пропагандировались. Я тогда тоже был частым гостем семиаров и печенюшек.
(18) спасибо, под винду много вещей, под линукс искалось...

19-pinya > а не проще связатся с другой машиной при помощи [b]telnet[/b] , набрать [b]ps axu[/b] и посмотреть все процессы ? или надо без палева ?

Следующим вопросом должно стать - как на iOS получить список процессов на венде,дебизьяне и андроиде.

(20) виндовые сервера загружены, а линукс сервер достаточно свободен. Идея делать под виндой просто оставлена "на потом", т.к. не думал, что узнать список процессов винды под линуксом большинство расценивает как смесь грузина с мотоциклом.