PsExec on Microsofti kaasaskantav tööriist, mis võimaldab teil protsesse kaugkäivitada, kasutades mis tahes kasutaja mandaate. See sarnaneb veidi kaugjuurdepääsuprogrammiga, kuid selle asemel, et arvutit hiirega juhtida, saadetakse käsud käsuviiba kaudu.
Saate kasutada PsExeci mitte ainult kaugarvutis olevate protsesside haldamiseks, vaid ka rakenduse konsooli väljundi ümbersuunamiseks kohalikku arvutisse, näidates, et protsess töötaks kohapeal.
PsExeci toimimiseks pole kaugarvutis tarkvara vaja, kuid kui tööriist esimest korda proovimisel ei tööta korralikult, tuleb meeles pidada mõnda asja.
Kuidas seadistada PsExec
Kui PsExec on kaasaskantav ja seda ei pea kaugarvutisse kopeerima, siis millist seadistust see tegelikult vajab?
Tööriist töötab ainult teatud tingimustel. Nimelt siis, kui failide ja printerite ühiskasutus on lubatud nii kohalikus kui ka kaugarvutis ja kui kaugmasinal on $admin jagamine õigesti seadistatud, et võimaldada juurdepääsu kaustale \Windows\.
Saate veelkord kontrollida, kas failide ja printide ühiskasutus on lubatud, vaadates Windowsi tulemüüri seadeid:
-
Sisestage dialoogiboksi Käivita firewall.cpl. Üks võimalus Käivita avamiseks on kasutada kiirklahvi WIN+R.
-
Valige akna vasakus servas Luba rakendus või funktsioon Windowsi tulemüüri kaudu.
Image See võib olla järgmine: Luba rakendus või funktsioon Windows Defenderi tulemüüri kaudu olenev alt sellest, kuidas teie arvuti on seadistatud, kuid see on sama valik.
-
Veenduge, et Failide ja printerite ühiskasutus oleks paremal pool asuvas kastis Privaatne linnuke. Kui ei, siis märkige see ruut ja valige OK.
Image Kui te ei saa tulemüüri sätteid muuta, kuna need on hallid, valige akna ülaosas Muuda sätteid.
- Nüüd saate väljuda kõigist avatud Windowsi tulemüüri sätetest.
Kui Windowsi tulemüür on nüüd PsExeci jaoks õigesti seadistatud, ei tohiks teil olla probleeme kaugmasina jagamisele $admin juurde pääsemisel seni, kuni on tõsi:
- Mõlemad arvutid kuuluvad samasse töörühma
- Te teate kaugarvutis administraatori konto parooli
Vaadake seda õpetust saidil Wintips.org, kui vajate nende toimingute tegemisel abi või kui olete need õigesti teinud, kuid hiljem, pärast allpool kirjeldatud PsExeci kasutamist, kuvatakse tõrketeade "juurdepääs keelatud".
Kuidas PsExeci kasutada
Enne PsExeci kasutamist kaugkäskude täitmiseks peate programmi alla laadima ja asetama käsuviip selliselt, et saaksite tööriista õigesti kasutada.
Laadi alla ja ava see
- Laadige PsExec alla arvutisse, kus kaugkäsklusi käitatakse. See on tasuta saadaval Microsoftilt Sysinternalsis PsToolsi osana.
-
Extraktige failid allalaaditavast failist PsTools.zip. Seda saate teha, paremklõpsates ZIP-failil ja valides Extract All. Töötab ka mis tahes kolmanda osapoole failiekstraktor.
Image -
Avage kaust, kus asuvad ekstraktitud failid, ja kustutage kausta ülaosas olev alt navigeerimisrib alt seal olev ja sisestage cmd.
Image Teine viis seda teha, vähem alt mõnes Windowsi versioonis, on Shift+paremklõps kaustas PsTools tühja ruumi ja vali Ava käsuaken siin.
See avab selles kaustas käsuviiba, et saaksite PsExeci kaudu käske käitada.
Image - Kui käsuviiba avab nüüd kausta, mis sisaldab PsExec.exe, saate hakata kaugmasinasse käske sisestama.
Süntaksi mõistmine
Nagu iga käsureatööriist, töötab PsExec ainult siis, kui selle süntaksit järgitakse täpselt. Kui olete aru saanud, kuidas käske sisestada nii, nagu tööriist neist aru saab, saate programmi juhtida mis tahes käsuviiba kaudu.
Nii tuleb PsExeci käsud sisestada:
psexec [ arvuti [, arvuti2 [, …] | @file\][- u kasutajanimi [- p parool][- n s][- r teenusenimi][- h][- l][- s |- e][- x][- i[seanss][-c käivitatav [-f |-v ][-w kataloog][- d][- ][- a n, n
See võib tunduda keeruline ja segane, kuid ärge muretsege! Selle lehe allosas on mõned näited, mida saate harjutamiseks kasutada.
Ül altoodud süntaksit kasutatakse mis tahes järgmiste PsExeci käsuargumentide täitmiseks:
| PsExeci käsusuvandid | |
|---|---|
| Parameeter | Selgitus |
| - a | Eri protsessorid, millel rakendus saab töötada, lisage koma, kus 1 on väikseima numbriga protsessor. Näiteks, et käivitada rakendus CPU 2 ja CPU 4 peal, sisestage: - a 2, 4 |
| - c | Kopeerige määratud käivitatav fail täitmiseks kaugsüsteemi. Kui see on välja jäetud, peab rakendus olema kaugsüsteemi süsteemiteel. |
| - d | Ärge oodake protsessi lõppu (mitteinteraktiivne). |
| - e | Ei laadi määratud konto profiili. |
| - f | Kopeerige määratud programm isegi siis, kui fail on kaugsüsteemis juba olemas. |
| - i | Käivita programm nii, et see suhtleks kaugsüsteemis määratud seansi töölauaga. Kui seanssi pole määratud, käivitub protsess konsooli seansis. |
| - h | Kui sihtsüsteem on Windows Vista või uuem, käivitage protsess konto kõrgendatud märgiga, kui see on saadaval. |
| - l | Käivita protsess piiratud kasutajana (tühjendab administraatorite rühma ja lubab ainult kasutajate rühmale määratud õigusi). Windows Vista puhul töötab protsess madala terviklikkusega. |
| - n | Määrab kaugarvutitega ühenduse loomise ajalõpu (sekundites). |
| - p | Määrab kasutajanime valikulise parooli. Kui see on välja jäetud, palutakse teil sisestada peidetud parool. |
| - r | Määrab kaugteenuse nime, mida luua või millega suhelda. |
| - s | Käitab süsteemikontol kaugprotsessi. |
| - u | Määrab valikulise kasutajanime kaugarvutisse sisselogimiseks. |
| - v | Kopeerib määratud faili ainult siis, kui sellel on kõrgem versiooninumber või see on uuem kui kaugsüsteemis olev. |
| - w | Määrab protsessi töökataloogi (kaugarvuti suhtes). |
| - x | Kuvab kasutajaliidese Winlogoni turvalisel töölaual (ainult kohalikus süsteemis). |
| - prioriteet | Määrab -low, -belownormal, -bovenormal, -high või -reaalajas, et käivitada protsess erineva prioriteediga. Kasutage Windows Vistas vähese mälu ja I/O prioriteediga töötamiseks -tausta. |
| arvuti | Juhib PsExeci käivitama rakendust määratud kaugarvuti(te)s. Kui see on välja jäetud, käivitab PsExec rakenduse kohalikus süsteemis ja kui metamärk () on määratud, käivitab PsExec käsu kõigis praeguse domeeni arvutites. |
| @file | PsExec käivitab käsu igas failis loetletud arvutis. |
| cmd | Käitatava rakenduse nimi. |
| argumendid | Edastatavad argumendid (pange tähele, et failiteed peavad sihtsüsteemis olema absoluutsed teed). |
PsExec käskude näited
Siin on mõned näited selle kohta, kuidas PsExeci kasutada näiteks kaugkäskude käivitamiseks, Windowsi teenuste haldamiseks ning programmide käivitamiseks või installimiseks.
Ava CMD eem alt
psexec \\192.168.86.62 cmd
Üks lihtsamaid viise PsExeci kasutamiseks kaugarvutis käsuviiba käskude käivitamiseks on käivitada cmd, järgides masina IP-aadressi, antud näites 192.168.86.62.
Seda tehes avatakse olemasolevas aknas tavaline käsuviiba aken ja saate sisestada kõik käsud nii, nagu istuksite kaugarvuti ees. Näiteks võite sisestada ipconfig, et saada need tulemused teisest arvutist, või mkdir uue kausta loomiseks, dir kausta sisu loetlemiseks jne.
Käitage kaugkäsklust
psexec \\mediaserver01 tracert lifewire.com
Teine viis PsExeci kasutamiseks on sisestada üksikuid käske, kuid ilma täielikku käsuviipa käivitamata. Selles näites täidame tracert käsku saidi lifewire.com vastu ja kuna oleme määranud kaugarvuti nime mediaserver01, on käsu tulemused selle masina jaoks asjakohased, mitte kohaliku (st selle, mida te olete) jaoks. sisse).
Käivitage teenus kaugjuhtimisega
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Eespool näidatud PsExeci käsunäide käivitab prindispuuleri teenuse spooler, kaugjuhtimisega FRONTDESK_PC arvutis, kasutades tomd kasutaja parooli 3(tom87.
Sama käsku saab kasutada teenuse eem alt peatamiseks, kuid "start" asemel tuleb sisestada "stop".
Avage registriredaktor
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Siin kasutame PsExeci registriredaktori käivitamiseks süsteemikonto kaugmasinas mikelaptopw10. Kuna kasutatakse -i, avaneb programm interaktiivses režiimis, mis tähendab, et see käivitub tegelikult kaugmasina ekraanil.
Kui -i ül altoodud käsust välja jäetaks, käivitataks see peidetud režiimis, et vältida dialoogibokside või muude akende kuvamist.
Installi programm kaugarvutisse
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Selles viimases PsExeci kasutamise näites kasutame klahvi -c, et kopeerida programm ccleaner.exe kaugarvutisse J3BCD011 ja seejärel käivitada see rakendusega /S parameeter, kuna seda kasutab CCleaner vaikse installimise lubamiseks (ei vaja kasutaja sisestust). Sellise argumendi lisamiseks on vaja cmd.
PsExec võib olla ohtlik
On väga oluline mõista, kui võimas on PsExec ja kuidas seda saab kasutada arvuti ohustamiseks, kui seda kasutatakse muidu ebaturvalises keskkonnas.
Näiteks - c, - u ja - p kombineerimine lubage kõigil, kellel on teie arvutiga võrguühendus ja kes tunnevad administraatori mandaate, käivitada salajast pahavara kõigi mandaatidega.
Isegi see viimane, täiesti vastuvõetav näide eelmises jaotises omandab täiesti uue eesmärgi, kui mõelda, et CCleaneri asemel võib keegi taustale installida midagi muud, mida ta soovib, ja ükski aken ei ilmu seda näitama. midagi juhtub.
Arvestades tulemüüri vajalikke muudatusi ja administraatori mandaatide tundmist, mis kellelgi peaks olema, pole põhjust muretsemiseks, kui kaugarvuti administraatori parool on keeruline ja võetud on muud põhilised turvameetmed.
Mõned viirusetõrjeprogrammid tuvastavad PsExeci ekslikult ohtliku failina, kuid neid hoiatusi eirata, kui teate kindl alt, et kasutatav programm pärineb ül altoodud Microsofti allikast. Põhjus on selles, et pahavara on teadaolev alt kasutanud viiruste edastamiseks PsExeci.
