Win32 legacy management API를 사용한 윈도우 관리자 툴

Win32 legacy management API를 사용한 윈도우 관리자 툴

 

잘 알고 있듯이 이들 API를 사용한 윈도우 관리 툴들은 원격 시스템이나 로컬 시스템 어느 곳에서도 동작을 잘 한다.
이 툴들이 사용되는 예는 아래와 같다:

- 레지스트리 편집: regedit.exe
- MMC 스냅인을 통한 컴퓨터 관리(compmgmt.msc)
- 로컬 사용자 및 그룹 MMC 스냅인(lusrmgr.msc)
- 이벤트 뷰어 MMC(eventvwr.msc, comexp.msc)
- 서비스 MMC 스냅인(services.msc)
- 공유 폴더 MMC 스냅인(fsmgmt.msc)
- 디바이스 관리자 MMC 스냅인(devmgmt.msc)
- 인증서 MMC 스냅인(certmgr.msc)
- netsh 명령어(-r 옵션, 원격 컴퓨터 네트워크 구성 관리)

 

참고: winreg 인터페이스(윈도우 레지스트리에 접속하기 위한)는 대부분 윈도우 관리자 도구에서 사용된다. 시스템에서 이 관리자 도구를 사용하기 위해서는 “원격 레지스트리 서비스(Remote Registry Service)”가 시작되어야 한다.

Win32 legacy management API를 사용한 잘 알려진 서드파티 툴로는 Sysinternals사의 pstools 패키지에 포함되어 있는 프로그램들이다(http://www.sysinternals.com/)

- psfile.exe (원격지 열린 파일 목록 출력)
- pslist.exe (원격지 프로세스 목록 출력)
- psloggedon.exe (원격 로그온 세션 목록 출력)
- psloglist.exe (원격 이벤트로그 관리)
- pspasswd.exe (원격 사용자 패스워드 관리)
- psservice.exe (원격 서비스 관리)
- psexec.exe (원격 프로그램 실행, 윈도우 텔넷 프로그램)
- psgetsid.exe (원격지 컴퓨터의 SID 혹은 사용자 SID 출력)
- psshutdown.exe (원격지 컴퓨터를 종료하거나 재 시작)
- pskill.exe (원격 프로세스 종료)
- pssuspend.exe (원격 프로세스 중지)

유닉스 시스템 에서는 rpcclient 툴(Samba-TNG 와 Samba 프로젝트)에서 이들 API를 사용하여 MSRPC 인터페이스를 일부 구현하였다.