PsExec v2.43
Od Mark Russinovich
Publikováno: 11. dubna 2023
Stáhnout PsTools(5 MB)
Úvod
Nástroje, jako je Telnet a programy vzdáleného řízení, jako je počítač Symantec Anywhere, umožňují spouštět programy na vzdálených systémech, ale mohou být bolest nastavit a vyžadovat instalaci klientského softwaru do vzdálených systémů, ke kterým chcete získat přístup. PsExec je lehká náhrada telnetu, která umožňuje spouštět procesy v jiných systémech, včetně úplné interaktivity pro konzolové aplikace, aniž byste museli ručně instalovat klientský software. Nejvýkonnější použití nástroje PsExec zahrnují spouštění interaktivních příkazového řádku ve vzdálených systémech a nástrojů pro vzdálené povolení, jako je IpConfig, které jinak nemají možnost zobrazovat informace o vzdálených systémech.
Poznámka: Některé antivirové skenery hlásí, že jeden nebo více nástrojů jsou napadeny "vzdáleným správcem". Žádný z psTools neobsahuje viry, ale byly používány viry, což je důvod, proč aktivují oznámení o virůch.
Instalace
Stačí zkopírovat PsExec do své spustitelné cesty. Když zadáte "psexec", zobrazí se jeho syntaxe použití.
Použití PsExec
Podívejte se na článek společnosti Windows IT Pro Magazinez července 2004, který se zabývá pokročilým využitím PsExec.
Použití:
psexec [\\\\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-g n][-a n,n,...][-accepteula][-nobanner] cmd [arguments]
| Parametr | Popis |
|---|---|
| -A | Samostatné procesory, na kterých může aplikace běžet, s čárkami, kde 1 je nejnižší číslovaný procesor. Pokud chcete například spustit aplikaci na procesoru 2 a 4, zadejte: "-a2,4". |
| -C | Zkopírujte zadaný spustitelný soubor do vzdáleného systému pro spuštění. Pokud tuto možnost vynecháte, musí být aplikace v systémové cestě vzdáleného systému. |
| -D | Nečekejte na ukončení procesu (neinteraktivní). |
| -E | Nenačte profil zadaného účtu. |
| -F | Zkopírujte zadaný program i v případě, že soubor již existuje ve vzdáleném systému. |
| -i | Spusťte program tak, aby pracoval s plochou zadané relace ve vzdáleném systému. Pokud není zadána žádná relace, proces se spustí v relaci konzoly. Tento příznak se vyžaduje při interaktivním pokusu o spuštění konzolových aplikací (s přesměrovaným standardním vstupně-výstupním operací). |
| -h | Pokud je cílový systém Vista nebo vyšší, spustí se proces se zvýšeným tokenem účtu, pokud je k dispozici. |
| -L | Spustit proces jako omezený uživatel (odstraní skupinu Správa istrators a povolí pouze oprávnění přiřazená skupině Users). V systému Windows Vista proces běží s nízkou integritou. |
| -n | Určuje časový limit v sekundách při připojování ke vzdáleným počítačům. |
| -P | Určuje volitelné heslo pro uživatelské jméno. Pokud tuto hodnotu vynecháte, zobrazí se výzva k zadání skrytého hesla. |
| -R | Určuje název vzdálené služby pro vytvoření nebo interakci. |
| -S | Spusťte vzdálený proces v systémovém účtu. |
| -U | Určuje volitelné uživatelské jméno pro přihlášení ke vzdálenému počítači. |
| -V | Zkopírujte zadaný soubor pouze v případě, že má vyšší číslo verze nebo je novější než soubor ve vzdáleném systému. |
| -W | Nastavte pracovní adresář procesu (vzhledem ke vzdálenému počítači). |
| -X | Zobrazení uživatelského rozhraní na zabezpečené ploše Winlogon (pouze místní systém) |
| -Prioritou | Určuje -low, -belownormal, -abovenormal, -high nebo -realtime, aby se proces spustil s jinou prioritou. Použití -background ke spuštění s nízkou pamětí a prioritou vstupně-výstupních operací v vista. |
| Počítače | Nasměrujte Nástroj PsExec, aby spustil aplikaci na zadaném vzdáleném počítači nebo počítači. Pokud vynecháte název počítače, Spustí Nástroj PsExec aplikaci v místním systému a pokud zadáte zástupný znak (\\*), Spustí Nástroj PsExec příkaz na všech počítačích v aktuální doméně. |
| @file | Nástroj PsExec spustí příkaz na všech počítačích uvedených v souboru. |
| Cmd | Název aplikace, která se má provést. |
| Argumenty | Argumenty, které se mají předat (všimněte si, že cesty k souborům musí být absolutními cestami v cílovém systému). |
| -accepteula | Tento příznak potlačí zobrazení dialogového okna licence. |
| -nobanner | Tento příznak potlačí úvodní banner a zprávu o autorských právech. |
Aplikace, které mají v názvu mezery, můžete uzavřít do uvozovek, například
psexec \\marklap "c:\\long name app.exe"
Vstup se předá vzdálenému systému, pouze když stisknete klávesu Enter. Když zadáte ctrl-C, ukončí se vzdálený proces.
Pokud uživatelské jméno vynecháte, proces se spustí v kontextu vašeho účtu ve vzdáleném systému, ale nebude mít přístup k síťovým prostředkům (protože se zosobní). Zadejte platné uživatelské jméno v Domain\User syntaxi, pokud vzdálený proces vyžaduje přístup k síťovým prostředkům nebo ke spuštění v jiném účtu. Všimněte si, že heslo a příkaz se šifrují při přenosu do vzdáleného systému.
Kódy chyb vrácené nástrojem PsExec jsou specifické pro aplikace, které spouštíte, nikoli PsExec.
Příklady
Tento článek napsal( a) popisuje, jak PsExec funguje , a poskytuje tipy, jak ho používat:
Následující příkaz spustí interaktivní příkazový řádek na \\marklap:
psexec -i \\marklap cmd
Tento příkaz spustí příkaz IpConfig ve vzdáleném systému s přepínačem /all a zobrazí výsledný výstup místně:
psexec -i \\marklap ipconfig /all
Tento příkaz zkopíruje program test.exe do vzdáleného systému a spustí ho interaktivně:
psexec -i \\marklap -c test.exe
Zadejte úplnou cestu k programu, který je již nainstalován ve vzdáleném systému, pokud není v cestě systému:
psexec -i \\marklap c:\bin\test.exe
Spusťte příkaz Regedit interaktivně v systémovém účtu a zobrazte obsah klíčů SAM a SECURITY:
psexec -i -d -s c:\windows\regedit.exe
Chcete-li spustit Aplikaci Internet Explorer jako s omezenými uživatelskými oprávněními, použijte tento příkaz:
psexec -l -d "c:\program files\internet explorer\iexplore.exe"
Stáhnout PsTools(5 MB)
Nástroje PSTools
PsExec je součástí rostoucí sady nástrojů příkazového řádku Sysinternals, které pomáhají při správě místních a vzdálených systémů s názvem PsTools.
Běží na:
- Klient: Windows 8.1 a vyšší.
- Server: Windows Server 2012 a novější.