Číst v angličtině

Sdílet prostřednictvím


PsExec v2.43

Od Mark Russinovich

Publikováno: 11. dubna 2023

StáhnoutStáhnout PsTools (5 MB)

Úvod

Nástroje, jako je Telnet a programy vzdáleného řízení, jako je počítač Symantec Anywhere, umožňují spouštět programy na vzdálených systémech, ale mohou být bolest nastavit a vyžadovat instalaci klientského softwaru do vzdálených systémů, ke kterým chcete získat přístup. PsExec je lehká náhrada telnetu, která umožňuje spouštět procesy v jiných systémech, včetně úplné interaktivity pro konzolové aplikace, aniž byste museli ručně instalovat klientský software. Nejvýkonnější použití nástroje PsExec zahrnují spouštění interaktivních příkazového řádku ve vzdálených systémech a nástrojů pro vzdálené povolení, jako je IpConfig, které jinak nemají možnost zobrazovat informace o vzdálených systémech.

Poznámka: Některé antivirové skenery hlásí, že jeden nebo více nástrojů jsou napadeny "vzdáleným správcem". Žádný z psTools neobsahuje viry, ale byly používány viry, což je důvod, proč aktivují oznámení o virůch.

Instalace

Stačí zkopírovat PsExec do své spustitelné cesty. Když zadáte "psexec", zobrazí se jeho syntaxe použití.

Použití PsExec

Podívejte se na článek společnosti Windows IT Pro Magazine z července 2004, který se zabývá pokročilým využitím PsExec.

Zvyk:

psexec [\\\\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-g n][-a n,n,...][-accepteula][-nobanner] cmd [arguments]
Parametr Popis
-a Samostatné procesory, na kterých může aplikace běžet, s čárkami, kde 1 je nejnižší číslovaný procesor. Pokud chcete například spustit aplikaci na procesoru 2 a 4, zadejte: "-a2,4".
-c Zkopírujte zadaný spustitelný soubor do vzdáleného systému pro spuštění. Pokud tuto možnost vynecháte, musí být aplikace v systémové cestě vzdáleného systému.
-d Nečekejte na ukončení procesu (neinteraktivní).
-e Nenačte profil zadaného účtu.
-f Zkopírujte zadaný program i v případě, že soubor již existuje ve vzdáleném systému.
-i Spusťte program tak, aby pracoval s plochou zadané relace ve vzdáleném systému. Pokud není zadána žádná relace, proces se spustí v relaci konzoly. Tento příznak se vyžaduje při interaktivním pokusu o spuštění konzolových aplikací (s přesměrovaným standardním vstupně-výstupním operací).
-h Pokud je cílový systém Vista nebo vyšší, spustí se proces se zvýšeným tokenem účtu, pokud je k dispozici.
-l Spustit proces jako omezený uživatel (odstraní skupinu Administrators a povolí pouze oprávnění přiřazená skupině Users). V systému Windows Vista proces běží s nízkou integritou.
-n Určuje časový limit v sekundách při připojování ke vzdáleným počítačům.
-p Určuje volitelné heslo pro uživatelské jméno. Pokud tuto hodnotu vynecháte, zobrazí se výzva k zadání skrytého hesla.
-r Určuje název vzdálené služby pro vytvoření nebo interakci.
-s Spusťte vzdálený proces v systémovém účtu.
-u Určuje volitelné uživatelské jméno pro přihlášení ke vzdálenému počítači.
-v Zkopírujte zadaný soubor pouze v případě, že má vyšší číslo verze nebo je novější než soubor ve vzdáleném systému.
-w Nastavte pracovní adresář procesu (vzhledem ke vzdálenému počítači).
-x Zobrazení uživatelského rozhraní na zabezpečené ploše Winlogon (pouze místní systém)
-priorita Určuje -low, -belownormal, -abovenormal, -high nebo -realtime, aby se proces spustil s jinou prioritou. Použití -background ke spuštění s nízkou pamětí a prioritou vstupně-výstupních operací v vista.
počítač Nasměrujte Nástroj PsExec, aby spustil aplikaci na zadaném vzdáleném počítači nebo počítači. Pokud vynecháte název počítače, Spustí Nástroj PsExec aplikaci v místním systému a pokud zadáte zástupný znak (\\*), Spustí Nástroj PsExec příkaz na všech počítačích v aktuální doméně.
@file Nástroj PsExec spustí příkaz na všech počítačích uvedených v souboru.
Cmd Název aplikace, která se má provést.
argumenty Argumenty, které se mají předat (všimněte si, že cesty k souborům musí být absolutními cestami v cílovém systému).
-accepteula Tento příznak potlačí zobrazení dialogového okna licence.
-nobanner Tento příznak potlačí úvodní banner a zprávu o autorských právech.

Aplikace, které mají v názvu mezery, můžete uzavřít do uvozovek, například

psexec \\marklap "c:\\long name app.exe"

Vstup se předá vzdálenému systému, pouze když stisknete klávesu Enter. Když zadáte ctrl-C, ukončí se vzdálený proces.

Pokud uživatelské jméno vynecháte, proces se spustí v kontextu vašeho účtu ve vzdáleném systému, ale nebude mít přístup k síťovým prostředkům (protože se zosobní). Zadejte platné uživatelské jméno v Domain\User syntaxi, pokud vzdálený proces vyžaduje přístup k síťovým prostředkům nebo ke spuštění v jiném účtu. Všimněte si, že heslo a příkaz se šifrují při přenosu do vzdáleného systému.

Kódy chyb vrácené nástrojem PsExec jsou specifické pro aplikace, které spouštíte, nikoli PsExec.

Příklady

Tento článek napsal( a) popisuje, jak PsExec funguje , a poskytuje tipy, jak ho používat:

Následující příkaz spustí interaktivní příkazový řádek na \\marklap:

psexec -i \\marklap cmd

Tento příkaz spustí příkaz IpConfig ve vzdáleném systému s přepínačem /all a zobrazí výsledný výstup místně:

psexec -i \\marklap ipconfig /all

Tento příkaz zkopíruje program test.exe do vzdáleného systému a spustí ho interaktivně:

psexec -i \\marklap -c test.exe

Zadejte úplnou cestu k programu, který je již nainstalován ve vzdáleném systému, pokud není v cestě systému:

psexec -i \\marklap c:\bin\test.exe

Spusťte příkaz Regedit interaktivně v systémovém účtu a zobrazte obsah klíčů SAM a SECURITY:

psexec -i -d -s c:\windows\regedit.exe

Chcete-li spustit Aplikaci Internet Explorer jako s omezenými uživatelskými oprávněními, použijte tento příkaz:

psexec -l -d "c:\program files\internet explorer\iexplore.exe"

StáhnoutStáhnout PsTools (5 MB)

Nástroje PSTools

PsExec je součástí rostoucí sady nástrojů příkazového řádku Sysinternals, které pomáhají při správě místních a vzdálených systémů s názvem PsTools.

Běží na:

  • Klient: Windows 8.1 a vyšší.
  • Server: Windows Server 2012 a novější.