PsExec v2.43
Tarafından Mark Russinovich
Yayımlanma Tarihi: 11 Nisan 2023
PsTools'ı indirin (5 MB)
Giriş
Telnet gibi yardımcı programlar ve Symantec'in bilgisayarı gibi uzaktan denetim programları Her yerde uzak sistemlerde program yürütmenize olanak tanır, ancak bu programlar kurmakta sorun olabilir ve erişmek istediğiniz uzak sistemlere istemci yazılımı yüklemenizi gerektirebilir. PsExec, istemci yazılımını el ile yüklemek zorunda kalmadan konsol uygulamaları için tam etkileşimle birlikte diğer sistemlerde işlemleri yürütmenize olanak tanıyan basit bir telnet değiştirme işlemidir. PsExec'in en güçlü kullanımları, uzak sistemlerde etkileşimli komut istemleri başlatmayı ve ipconfig gibi uzak sistemler hakkında bilgi gösterme olanağı olmayan uzaktan etkinleştirme araçlarını içerir.
Not: Bazı virüsten koruma tarayıcıları, araçlardan birine veya daha fazlasına "uzaktan yönetici" virüsü bulaştığını bildirir. PsTool'ların hiçbiri virüs içermiyor, ancak virüsler tarafından kullanılıyorlar, bu yüzden virüs bildirimlerini tetikliyorlar.
Yükleme
PsExec'i yürütülebilir yolunuz üzerine kopyalamanız yeter. "psexec" yazdıktan sonra kullanım söz dizimi görüntülenir.
PsExec kullanarak
Mark'ın PsExec'in gelişmiş kullanımını kapsayan makalesi için Windows IT Pro Magazine'in Temmuz 2004 sorununa bakın.
Kullanım:
psexec [\\\\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-g n][-a n,n,...][-accepteula][-nobanner] cmd [arguments]
Parametre | Açıklama |
---|---|
-a | Uygulamanın virgülle çalışabileceği ayrı işlemciler, burada 1 en düşük numaralı CPU'dur. Örneğin, uygulamayı CPU 2 ve CPU 4'te çalıştırmak için şunu girin: "-a 2,4" |
-c | Belirtilen yürütülebilir dosyayı yürütülmek üzere uzak sisteme kopyalayın. Bu seçeneği atlarsanız, uygulamanın uzak sistemdeki sistem yolunda olması gerekir. |
-d | İşlemin sona ermesini beklemeyin (etkileşimli değildir). |
-e | Belirtilen hesabın profilini yüklemez. |
-f | Dosya uzak sistemde zaten mevcut olsa bile belirtilen programı kopyalayın. |
-i | Uzak sistemdeki belirtilen oturumun masaüstüyle etkileşim kurabilmesi için programı çalıştırın. Oturum belirtilmezse işlem konsol oturumunda çalıştırılır. Konsol uygulamalarını etkileşimli olarak çalıştırmaya çalışırken (yeniden yönlendirilen standart GÇ ile) bu bayrak gereklidir . |
-h | Hedef sistem Vista veya üzeriyse, işlem varsa hesabın yükseltilmiş belirteciyle çalıştırılır. |
-l | İşlemi sınırlı kullanıcı olarak çalıştırın (Yöneticiler grubunu şeritler ve yalnızca Kullanıcılar grubuna atanan ayrıcalıklara izin verir). Windows Vista'da işlem Düşük Bütünlük ile çalışır. |
-n | Uzak bilgisayarlara bağlanmak için saniyeler içinde zaman aşımını belirtir. |
-p | Kullanıcı adı için isteğe bağlı parolayı belirtir. Bunu atlarsanız gizli bir parola girmeniz istenir. |
-r | Oluşturulacak veya etkileşim kurulacak uzak hizmetin adını belirtir. |
-s | Sistem hesabında uzak işlemi çalıştırın. |
-u | Uzak bilgisayarda oturum açmak için isteğe bağlı kullanıcı adını belirtir. |
-v | Belirtilen dosyayı yalnızca daha yüksek bir sürüm numarasına sahipse veya uzak sistemdekinden daha yeniyse kopyalayın. |
-w | İşlemin çalışma dizinini ayarlayın (uzak bilgisayara göre). |
-x | Kullanıcı arabirimini Winlogon güvenli masaüstünde görüntüleyin (yalnızca yerel sistem). |
-öncelik | İşlemi farklı bir öncelikle çalıştırmak için -low, -belownormal, -abovenormal, -high veya -realtime değerlerini belirtir. Vista'da düşük bellek ve G/Ç önceliğiyle çalışmak için -background kullanın. |
bilgisayar | PsExec'i uygulamayı belirtilen uzak bilgisayarda veya bilgisayarlarda çalıştırmaya yönlendirin. Bilgisayar adını atlarsanız, PsExec uygulamayı yerel sistemde çalıştırır ve joker karakter (\\*) belirtirseniz PsExec, geçerli etki alanındaki tüm bilgisayarlarda komutunu çalıştırır. |
@file | PsExec, dosyasında listelenen bilgisayarların her birinde komutunu yürütür. |
Cmd | Yürütülecek uygulamanın adı. |
Bağımsız değişken | Geçirilecek bağımsız değişkenler (dosya yollarının hedef sistemde mutlak yollar olması gerektiğini unutmayın). |
-accepteula | Bu bayrak, lisans iletişim kutusunun görüntülenmesini gizler. |
-nobanner | Bu bayrak, başlangıç başlığını ve telif hakkı iletisini gizler. |
Adında boşluk bulunan uygulamaları tırnak içine alabilirsiniz; örneğin,
psexec \\marklap "c:\\long name app.exe"
Giriş yalnızca Enter tuşuna bastığınızda uzak sisteme geçirilir. Ctrl-C yazdıktan sonra uzak işlem sonlandırılır.
Kullanıcı adını atlarsanız, işlem uzak sistemdeki hesabınız bağlamında çalışır, ancak ağ kaynaklarına erişimi olmaz (kimliğine bürünme nedeniyle). Uzak işlemin ağ kaynaklarına erişmesi Domain\User
veya farklı bir hesapta çalıştırılması gerekiyorsa söz diziminde geçerli bir kullanıcı adı belirtin. Parola ve komutun uzak sisteme aktarılırken şifrelendiğini unutmayın.
PsExec tarafından döndürülen hata kodları, PsExec tarafından değil, yürüttüğüniz uygulamalara özeldir.
Örnekler
Yazdığım bu makalede PsExec'in nasıl çalıştığı açıklanır ve nasıl kullanılacağına ilişkin ipuçları verilmektedir:
Aşağıdaki komut, üzerinde \\marklap
etkileşimli bir komut istemi başlatır:
psexec -i \\marklap cmd
Bu komut, anahtarıyla /all
uzak sistemde IpConfig yürütür ve sonuçta elde edilen çıkışı yerel olarak görüntüler:
psexec -i \\marklap ipconfig /all
Bu komut, programı test.exe
uzak sisteme kopyalar ve etkileşimli olarak yürütür:
psexec -i \\marklap -c test.exe
Sistem yolunda değilse, uzak sistemde zaten yüklü olan bir programın tam yolunu belirtin:
psexec -i \\marklap c:\bin\test.exe
SAM ve SECURITY anahtarlarının içeriğini görüntülemek için Sistem hesabında Regedit'i etkileşimli olarak çalıştırın:
psexec -i -d -s c:\windows\regedit.exe
Internet Explorer'ı sınırlı kullanıcı ayrıcalıklarıyla olduğu gibi çalıştırmak için şu komutu kullanın:
psexec -l -d "c:\program files\internet explorer\iexplore.exe"
PsTools'ı indirin (5 MB)
PSTools
PsExec, PsTools adlı yerel ve uzak sistemlerin yönetimine yardımcı olan, büyüyen sysinternals komut satırı araçlarının bir parçasıdır.
Çalıştırma tarihi:
- İstemci: Windows 8.1 ve üzeri.
- Sunucu: Windows Server 2012 ve üzeri.