我们公司使用了微软的SMS进行管理，但这个软件只能看到客户端安装了哪些软件，不能看到正在运行哪些软件。 主要是通过SNIFFER看到该客户端占用了大量的上网带宽，但是抓包很难看到他在用什么软件下载，况且有些软件是绿色软件，根本就不知道他用什么来下载。 我可以通过文件共享的方式访问他的机器，不知道正在运行的程序是否在哪个windwos的目录下有记载的呢？

> 我可以通过文件共享的方式访问他的机器

你以什么身份访问他的共享的？如果你是以Administrator访问他的共享的，这潜在
隐含着一层意思，他的Server Service是开放的，且允许Administrator远程访问，
也就是你可以以管理员身份访问他的IPC$。那就没什么好说的了，你可以下那些
远程管理软件，比如sysinternals这个网站的那些小工具，远程ps就是了。

这个网站的小工具确实不错，谢谢！！！

具体什么工具 能不能简单介绍一下

问他要用户名密码
直接远程登陆进去看进程

AdventNet_ManageEngine_OpManager可以,走snmp,对方开启相关服务即可!

楼主公司既然部署了sms，那么也一定部署了域管理吧。
直接用域管理员登陆进去看就是咯。可能是BT吧，我想。

主要是我们的管理原则是不能通过直接远程登录，需要用户许可才能管理的。所有只能想这些办法啊。
另外就是发现用户在使用迅雷这些软件，这个软件跟BT其实也差不多，是P2SP的。可以当作普通的下载软件使用，也可以通过p2sp的方式下载，不好禁啊。

引用:

Originally posted by EGO at 2005-6-23 09:17 AM:
楼主公司既然部署了sms，那么也一定部署了域管理吧。
直接用域管理员登陆进去看就是咯。可能是BT吧，我想。

说了半天2楼3楼的倒是给些具体的建议 或者把具体的软件名称用法提示一下



转了老半天，后来才发现XP光盘里自带了一个support tools，里面就有pview可以看进程哦，而且是GUI的。

引用:

Originally posted by gietzhu at 2005-6-24 11:12:
转了老半天，后来才发现XP光盘里自带了一个support tools，里面就有pview可以看进程哦，而且是GUI的。

pview可以看远程的进程吗？我以为只能看本地的呢？呵呵，又学到了。

用pslist 工具可以查看远程机器的进程,前提是要有管理员权限,如果对方的机器开了snmp也可以用snmp来枚举远程进程.

要开IPS$支持的

使用netstat －n 看使用的端口号能帮助判断

多谢各位 偶测试过了 如果都是在一个域里面的机器 知道域管理员权限 可以用pslist来查看对方进程得知对方在用什么程序 这样如果流量检测对方有问题就可以用此方法上去查看是用什么工具下载 直接截图抄送HR 罚款好了 偶们公司就这样做的

[ Last edited by xiaoluobb on 2005-6-27 at 16:25 ]

这样针对企业防止客户端下载也是一种办法 小工具还是蛮好用的 我看看其他小工具具体能有什么帮助