PsExec v2.43
Készítette: Mark Russinovich
Közzétéve: 2023. április 11.
PsTools letöltése (5 MB)
Bevezetés
Az olyan segédprogramok, mint a Telnet és a távvezérlési programok, például a Symantec PC Bárhol lehetővé teszik a programok távoli rendszereken való végrehajtását, de ezek beállítása és megkövetelése esetén telepítenie kell az ügyfélszoftvert a elérni kívánt távoli rendszerekre. A PsExec egy könnyű telnet-csere, amellyel folyamatokat hajthat végre más rendszereken, és teljes interaktivitást biztosít a konzolalkalmazások számára anélkül, hogy manuálisan kellene telepítenie az ügyfélszoftvereket. A PsExec leghatékonyabb felhasználási módjai közé tartozik az interaktív parancssorok indítása távoli rendszereken és olyan távoli engedélyező eszközökön, mint az IpConfig, amelyek egyébként nem képesek a távoli rendszerekre vonatkozó információk megjelenítésére.
Megjegyzés: Egyes víruskeresők arról számolnak be, hogy egy vagy több eszköz "távoli rendszergazdai" vírussal fertőzött. Egyik PsTool sem tartalmaz vírusokat, de a vírusok használták őket, ezért aktiválják a vírusértesítéseket.
Telepítés
Másolja a PsExec fájlt a végrehajtható útvonalra. A "psexec" beírása megjeleníti a használat szintaxisát.
PsExec használatával
Lásd a Windows IT Pro Magazine 2004. júliusi számát Mark cikkéhez, amely a PsExec speciális használatát ismerteti.
Használat:
psexec [\\\\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-g n][-a n,n,...][-accepteula][-nobanner] cmd [arguments]
| Paraméter | Leírás |
|---|---|
| -egy | Külön processzorok, amelyeken az alkalmazás vesszővel futtatható, ahol az 1 a legalacsonyabb számozott PROCESSZOR. Ha például a 2. és a 4. CPU-n szeretné futtatni az alkalmazást, írja be a következőt: "-a 2,4" |
| -c | Másolja a megadott végrehajtható fájlt a távoli rendszerbe végrehajtás céljából. Ha kihagyja ezt a lehetőséget, az alkalmazásnak a távoli rendszer rendszerútvonalában kell lennie. |
| -d | Ne várjon a folyamat leállítására (nem interaktív). |
| -e | Nem tölti be a megadott fiók profilját. |
| -f | Másolja a megadott programot még akkor is, ha a fájl már létezik a távoli rendszeren. |
| -i | Futtassa a programot úgy, hogy az a távoli rendszeren a megadott munkamenet asztalával működne együtt. Ha nincs megadva munkamenet, a folyamat a konzol munkamenetében fut. Erre a jelölőre akkor van szükség , ha a konzolalkalmazásokat interaktívan próbálják futtatni (átirányított standard IO-val). |
| -h | Ha a célrendszer Vista vagy újabb, a folyamat a fiók emelt szintű jogkivonatával fut, ha elérhető. |
| -l | Futtassa a folyamatot korlátozott felhasználóként (eltávolítja a Rendszergazdák csoportot, és csak a Felhasználók csoporthoz rendelt jogosultságokat engedélyezi). Windows Vista rendszeren a folyamat alacsony integritással fut. |
| -n | A távoli számítógépekhez való csatlakozás időtúllépését adja meg másodpercben. |
| -p | A felhasználónév opcionális jelszavát adja meg. Ha ezt kihagyja, a rendszer kéri, hogy adjon meg egy rejtett jelszót. |
| -r | Megadja a létrehozni vagy használni kívánt távoli szolgáltatás nevét. |
| -s | Futtassa a távoli folyamatot a Rendszerfiókban. |
| -u | Megadja a távoli számítógépre való bejelentkezéshez szükséges felhasználónevet. |
| -v | Csak akkor másolja ki a megadott fájlt, ha magasabb verziószámmal rendelkezik, vagy újabb, mint a távoli rendszeren. |
| -w | Állítsa be a folyamat munkakönyvtárát (a távoli számítógéphez képest). |
| -x | A felhasználói felület megjelenítése a Winlogon biztonságos asztalon (csak helyi rendszeren). |
| -elsőbbség | Az -low, -belownormal, -abovenormal, -high vagy -realtime értéket adja meg a folyamat más prioritású futtatásához. A -background használatával alacsony memória- és I/O-prioritással futhat Vista rendszeren. |
| számítógép | A PsExec parancsot arra utasíthatja, hogy futtassa az alkalmazást a megadott távoli számítógépen vagy számítógépeken. Ha kihagyja a számítógép nevét, a PsExec a helyi rendszeren futtatja az alkalmazást, és ha helyettesítő karaktert (\\*) ad meg, a PsExec az aktuális tartomány összes számítógépén futtatja a parancsot. |
| @file | A PsExec végrehajtja a parancsot a fájlban felsorolt összes számítógépen. |
| Cmd | A végrehajtandó alkalmazás neve. |
| Érvek | Átadandó argumentumok (vegye figyelembe, hogy a fájl elérési útjainak abszolút elérési utaknak kell lenniük a célrendszeren). |
| -accepteula | Ez a jelölő letiltja a licenc párbeszédpanel megjelenítését. |
| -nobanner | Ez a jelző letiltja az indítási szalagcímet és a szerzői jogi üzenetet. |
Azokat az alkalmazásokat, amelyek nevében szóközök vannak, idézőjelek közé helyezheti, például:
psexec \\marklap "c:\\long name app.exe"
A bemenet csak az Enter billentyűt lenyomva továbbítja a távoli rendszernek. A Ctrl-C billentyűkombináció beírásával leállítja a távoli folyamatot.
Ha kihagy egy felhasználónevet, a folyamat a fiók környezetében fog futni a távoli rendszeren, de nem lesz hozzáférése a hálózati erőforrásokhoz (mivel megszemélyesíti). Adjon meg érvényes felhasználónevet a Domain\User szintaxisban, ha a távoli folyamat hálózati erőforrásokhoz való hozzáférést vagy másik fiókban való futtatást igényel. Vegye figyelembe, hogy a jelszó és a parancs titkosítva van a távoli rendszerbe való átvitel során.
A PsExec által visszaadott hibakódok a végrehajtott alkalmazásokra vonatkoznak, nem a PsExecre.
Példák
Ez a cikk írtam , hogyan működik a PsExec, és tippeket ad, hogyan kell használni:
Az alábbi parancs egy interaktív parancssort indít el a következő napon \\marklap:
psexec -i \\marklap cmd
Ez a parancs végrehajtja az IpConfigot a távoli rendszeren a /all kapcsolóval, és helyileg jeleníti meg az eredményként kapott kimenetet:
psexec -i \\marklap ipconfig /all
Ez a parancs átmásolja a programot test.exe a távoli rendszerbe, és interaktívan végrehajtja:
psexec -i \\marklap -c test.exe
Adja meg egy olyan program teljes elérési útját, amely már telepítve van egy távoli rendszeren, ha az nincs a rendszer elérési útján:
psexec -i \\marklap c:\bin\test.exe
Futtassa interaktívan a Regeditet a Rendszerfiókban a SAM és a SECURITY kulcsok tartalmának megtekintéséhez::
psexec -i -d -s c:\windows\regedit.exe
Az Internet Explorer korlátozott felhasználói jogosultságokkal való futtatásához használja ezt a parancsot:
psexec -l -d "c:\program files\internet explorer\iexplore.exe"
PsTools letöltése (5 MB)
PSTools
A PsExec a Sysinternals parancssori eszközök egyre bővülő készletének része, amely a PsTools nevű helyi és távoli rendszerek felügyeletét segíti.
Futtatás:
- Ügyfél: Windows 8.1 vagy újabb.
- Kiszolgáló: Windows Server 2012 és újabb.