PsExec v2.43
Od Mark Russinovich
Publikováno: 11. dubna 2023
Stáhnout PsTools (5 MB)
Nástroje, jako je Telnet a programy vzdáleného řízení, jako je počítač Symantec Anywhere, umožňují spouštět programy na vzdálených systémech, ale mohou být bolest nastavit a vyžadovat instalaci klientského softwaru do vzdálených systémů, ke kterým chcete získat přístup. PsExec je lehká náhrada telnetu, která umožňuje spouštět procesy v jiných systémech, včetně úplné interaktivity pro konzolové aplikace, aniž byste museli ručně instalovat klientský software. Nejvýkonnější použití nástroje PsExec zahrnují spouštění interaktivních příkazového řádku ve vzdálených systémech a nástrojů pro vzdálené povolení, jako je IpConfig, které jinak nemají možnost zobrazovat informace o vzdálených systémech.
Poznámka: Některé antivirové skenery hlásí, že jeden nebo více nástrojů jsou napadeny "vzdáleným správcem". Žádný z psTools neobsahuje viry, ale byly používány viry, což je důvod, proč aktivují oznámení o virůch.
Stačí zkopírovat PsExec do své spustitelné cesty. Když zadáte "psexec", zobrazí se jeho syntaxe použití.
Podívejte se na článek společnosti Windows IT Pro Magazine z července 2004, který se zabývá pokročilým využitím PsExec.
Zvyk:
psexec [\\\\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-g n][-a n,n,...][-accepteula][-nobanner] cmd [arguments]
Parametr | Popis |
---|---|
-a | Samostatné procesory, na kterých může aplikace běžet, s čárkami, kde 1 je nejnižší číslovaný procesor. Pokud chcete například spustit aplikaci na procesoru 2 a 4, zadejte: "-a2,4". |
-c | Zkopírujte zadaný spustitelný soubor do vzdáleného systému pro spuštění. Pokud tuto možnost vynecháte, musí být aplikace v systémové cestě vzdáleného systému. |
-d | Nečekejte na ukončení procesu (neinteraktivní). |
-e | Nenačte profil zadaného účtu. |
-f | Zkopírujte zadaný program i v případě, že soubor již existuje ve vzdáleném systému. |
-i | Spusťte program tak, aby pracoval s plochou zadané relace ve vzdáleném systému. Pokud není zadána žádná relace, proces se spustí v relaci konzoly. Tento příznak se vyžaduje při interaktivním pokusu o spuštění konzolových aplikací (s přesměrovaným standardním vstupně-výstupním operací). |
-h | Pokud je cílový systém Vista nebo vyšší, spustí se proces se zvýšeným tokenem účtu, pokud je k dispozici. |
-l | Spustit proces jako omezený uživatel (odstraní skupinu Administrators a povolí pouze oprávnění přiřazená skupině Users). V systému Windows Vista proces běží s nízkou integritou. |
-n | Určuje časový limit v sekundách při připojování ke vzdáleným počítačům. |
-p | Určuje volitelné heslo pro uživatelské jméno. Pokud tuto hodnotu vynecháte, zobrazí se výzva k zadání skrytého hesla. |
-r | Určuje název vzdálené služby pro vytvoření nebo interakci. |
-s | Spusťte vzdálený proces v systémovém účtu. |
-u | Určuje volitelné uživatelské jméno pro přihlášení ke vzdálenému počítači. |
-v | Zkopírujte zadaný soubor pouze v případě, že má vyšší číslo verze nebo je novější než soubor ve vzdáleném systému. |
-w | Nastavte pracovní adresář procesu (vzhledem ke vzdálenému počítači). |
-x | Zobrazení uživatelského rozhraní na zabezpečené ploše Winlogon (pouze místní systém) |
-priorita | Určuje -low, -belownormal, -abovenormal, -high nebo -realtime, aby se proces spustil s jinou prioritou. Použití -background ke spuštění s nízkou pamětí a prioritou vstupně-výstupních operací v vista. |
počítač | Nasměrujte Nástroj PsExec, aby spustil aplikaci na zadaném vzdáleném počítači nebo počítači. Pokud vynecháte název počítače, Spustí Nástroj PsExec aplikaci v místním systému a pokud zadáte zástupný znak (\\*), Spustí Nástroj PsExec příkaz na všech počítačích v aktuální doméně. |
@file | Nástroj PsExec spustí příkaz na všech počítačích uvedených v souboru. |
Cmd | Název aplikace, která se má provést. |
argumenty | Argumenty, které se mají předat (všimněte si, že cesty k souborům musí být absolutními cestami v cílovém systému). |
-accepteula | Tento příznak potlačí zobrazení dialogového okna licence. |
-nobanner | Tento příznak potlačí úvodní banner a zprávu o autorských právech. |
Aplikace, které mají v názvu mezery, můžete uzavřít do uvozovek, například
psexec \\marklap "c:\\long name app.exe"
Vstup se předá vzdálenému systému, pouze když stisknete klávesu Enter. Když zadáte ctrl-C, ukončí se vzdálený proces.
Pokud uživatelské jméno vynecháte, proces se spustí v kontextu vašeho účtu ve vzdáleném systému, ale nebude mít přístup k síťovým prostředkům (protože se zosobní). Zadejte platné uživatelské jméno v Domain\User
syntaxi, pokud vzdálený proces vyžaduje přístup k síťovým prostředkům nebo ke spuštění v jiném účtu. Všimněte si, že heslo a příkaz se šifrují při přenosu do vzdáleného systému.
Kódy chyb vrácené nástrojem PsExec jsou specifické pro aplikace, které spouštíte, nikoli PsExec.
Tento článek napsal( a) popisuje, jak PsExec funguje , a poskytuje tipy, jak ho používat:
Následující příkaz spustí interaktivní příkazový řádek na \\marklap
:
psexec -i \\marklap cmd
Tento příkaz spustí příkaz IpConfig ve vzdáleném systému s přepínačem /all
a zobrazí výsledný výstup místně:
psexec -i \\marklap ipconfig /all
Tento příkaz zkopíruje program test.exe
do vzdáleného systému a spustí ho interaktivně:
psexec -i \\marklap -c test.exe
Zadejte úplnou cestu k programu, který je již nainstalován ve vzdáleném systému, pokud není v cestě systému:
psexec -i \\marklap c:\bin\test.exe
Spusťte příkaz Regedit interaktivně v systémovém účtu a zobrazte obsah klíčů SAM a SECURITY:
psexec -i -d -s c:\windows\regedit.exe
Chcete-li spustit Aplikaci Internet Explorer jako s omezenými uživatelskými oprávněními, použijte tento příkaz:
psexec -l -d "c:\program files\internet explorer\iexplore.exe"
Stáhnout PsTools (5 MB)
Nástroje PSTools
PsExec je součástí rostoucí sady nástrojů příkazového řádku Sysinternals, které pomáhají při správě místních a vzdálených systémů s názvem PsTools.
Běží na:
- Klient: Windows 8.1 a vyšší.
- Server: Windows Server 2012 a novější.