PsExec on Microsoftin kannettava työkalu, jonka avulla voit suorittaa prosesseja etänä minkä tahansa käyttäjän tunnistetiedoilla. Se on vähän kuin etäkäyttöohjelma, mutta sen sijaan, että ohjaisi tietokonetta hiirellä, komennot lähetetään komentokehotteen kautta.
PsExecin avulla voit paitsi hallita etätietokoneen prosesseja, myös ohjata sovelluksen konsoliulostulon paikalliseen tietokoneeseen, jolloin näyttää siltä, että prosessi on käynnissä paikallisesti.
Etätietokoneeseen ei tarvita ohjelmistoa, jotta PsExec toimisi, mutta on hyvä muistaa muutama seikka, jos työkalu ei toimi oikein ensimmäisellä kerralla.
PsExecin määrittäminen
Jos PsExec on kannettava eikä sitä tarvitse kopioida etätietokoneeseen, minkä tyyppisiä asetuksia se todella tarvitsee?
Työkalu toimii vain tietyissä olosuhteissa. Nimittäin kun tiedostojen ja tulostimien jakaminen on käytössä sekä paikallisessa että etätietokoneessa ja kun etäkoneen $admin-jako on asetettu oikein, jotta se tarjoaa pääsyn sen \Windows\-kansioon.
Voit tarkistaa, että tiedostojen ja tulosteiden jakaminen on käytössä, katsomalla Windowsin palomuurin asetuksia:
-
Kirjoita Suorita-valintaikkunaan firewall.cpl. Yksi tapa avata Run on WIN+R-pikanäppäin.
-
Valitse Salli sovellus tai ominaisuus Windowsin palomuurin kautta ikkunan vasemm alta puolelta.
Image Tämä voi lukea seuraavasti: Salli sovellus tai ominaisuus Windows Defenderin palomuurin kautta riippuen siitä, miten tietokoneesi on määritetty, mutta se on sama vaihtoehto.
-
Varmista, että Tiedostojen ja tulostimien jakamisessa on valintamerkki Yksityinen-ruudussa oikealla. Jos näin ei ole, laita valintamerkki tähän ruutuun ja valitse OK.
Image Jos et voi muuttaa palomuuriasetuksia, koska ne ovat harmaita, valitse Muuta asetuksia ikkunan yläreunasta.
- Voit nyt poistua kaikista avoimista Windowsin palomuurin asetuksista.
Kun Windowsin palomuuri on nyt asetettu oikein PsExecille, etäkoneen $admin-osuuden käyttämisessä ei pitäisi olla ongelmia, kunhan seuraavat asiat ovat totta:
- Molemmat tietokoneet kuuluvat samaan työryhmään
- Tiedät etätietokoneen järjestelmänvalvojan tilin salasanan
Katso tämä opetusohjelma osoitteessa Wintips.org, jos tarvitset apua näiden asioiden tekemisessä tai jos olet tehnyt ne oikein, mutta myöhemmin, kun olet yrittänyt käyttää PsExecia alla kuvatulla tavalla, saat "pääsy kielletty" -virheilmoituksen.
PsExecin käyttäminen
Ennen kuin käytät PsExeciä etäkäskyjen suorittamiseen, sinun on ladattava ohjelma ja sijoitettava komentokehote siten, että voit käyttää työkalua oikein.
Lataa ja avaa se
- Lataa PsExec tietokoneeseen, joka suorittaa etäkomennot. Se on saatavana ilmaiseksi Microsoftilta Sysinternalsilta osana PsToolsia.
-
Pura tiedostot PsTools.zip-latauksesta. Voit tehdä sen napsauttamalla ZIP-tiedostoa hiiren kakkospainikkeella ja valitsemalla Pura kaikki. Myös kaikki kolmannen osapuolen tiedostojen purkajat toimivat.
Image -
Avaa kansio, jossa puretut tiedostot sijaitsevat, ja poista kansion yläreunassa olevasta navigointipalkista sen sisältö ja kirjoita cmd.
Image Toinen tapa tehdä tämä, ainakin joissakin Windows-versioissa, on Vaihto+Oikea napsautus tyhjä tila PsTools-kansiossa ja valitse Avaa. komentoikkuna tässä.
Tämä avaa komentokehotteen kyseisessä kansiossa, jotta voit suorittaa komentoja PsExecin kautta.
Image - Komentokehote on nyt avattu kansioon, joka sisältää PsExec.exe-tiedoston, ja voit aloittaa komentojen syöttämisen etäkoneella.
Syntaksin ymmärtäminen
Paljon kuin mikä tahansa komentorivityökalu, PsExec toimii vain, kun sen syntaksia noudatetaan tarkasti. Kun ymmärrät, kuinka komentoja kirjoitetaan työkalun ymmärtämällä tavalla, voit ohjata ohjelmaa mistä tahansa komentokehotteesta.
Näin on syötettävä PsExec-komennot:
psexec [ tietokone [, tietokone2 [, …] | @tiedosto\][- u käyttäjätunnus [- p salasana][- n s][- r palvelunnimi][- h][- l][- s |- e][- x][- i[istunto][-c suoritettava [-f |-v ][-w hakemisto][- d][- ][- a n, n
Tämä saattaa näyttää monimutkaiselta ja hämmentävältä, mutta älä huoli! Tämän sivun alaosassa on esimerkkejä, joita voit käyttää harjoitteluun.
Yllä olevaa syntaksia käytetään suorittamaan mikä tahansa seuraavista PsExec-komentoargumenteista:
| PsExec-komentovaihtoehdot | |
|---|---|
| Parametri | Selitys |
| - a | Erilliset prosessorit, joissa sovellus voi toimia, pilkuilla, joissa 1 on pienin numeroitu CPU. Jos haluat esimerkiksi suorittaa sovelluksen CPU:ssa 2 ja CPU 4:ssä, kirjoita: - a 2, 4 |
| - c | Kopioi määritetty suoritettava tiedosto etäjärjestelmään suorittamista varten. Jos jätetään pois, sovelluksen on oltava etäjärjestelmän järjestelmäpolussa. |
| - d | Älä odota prosessin päättymistä (ei-interaktiivinen). |
| - e | Ei lataa määritetyn tilin profiilia. |
| - f | Kopioi määritetty ohjelma, vaikka tiedosto olisi jo etäjärjestelmässä. |
| - i | Aja ohjelma niin, että se on vuorovaikutuksessa määritetyn istunnon työpöydän kanssa etäjärjestelmässä. Jos istuntoa ei ole määritetty, prosessi suoritetaan konsoliistunnossa. |
| - h | Jos kohdejärjestelmä on Windows Vista tai uudempi, suorita prosessi tilin korotetulla tunnuksella, jos sellainen on käytettävissä. |
| - l | Suorita prosessi rajoitettuna käyttäjänä (poistaa Järjestelmänvalvojat-ryhmän ja sallii vain Käyttäjät-ryhmälle määritetyt oikeudet). Windows Vistassa prosessi suoritetaan alhaisella eheydellä. |
| - n | Määrittää aikakatkaisun (sekunteina) yhteyden muodostamiseen etätietokoneisiin. |
| - p | Määrittää valinnaisen salasanan käyttäjätunnukselle. Jos se jätetään pois, sinua pyydetään antamaan piilotettu salasana. |
| - r | Määrittää luotavan tai vuorovaikutuksessa käytettävän etäpalvelun nimen. |
| - s | Suorittaa etäprosessin järjestelmätilissä. |
| - u | Määrittää valinnaisen käyttäjänimen etätietokoneeseen kirjautumiseen. |
| - v | Kopioi määritetyn tiedoston vain, jos sillä on suurempi versionumero tai uudempi kuin etäjärjestelmässä oleva. |
| - w | Asettaa prosessin työhakemiston (suhteessa etätietokoneeseen). |
| - x | Näyttää käyttöliittymän suojatulla Winlogon-työpöydällä (vain paikallinen järjestelmä). |
| - prioriteetti | Määrittää -low, -belownormal, -bovenormal, -high tai -reaaliaikainen, jotta prosessi suoritetaan eri prioriteetilla. Käytä -taustaa ajaaksesi vähän muistia ja I/O-prioriteettia Windows Vistassa. |
| tietokone | Ohjaa PsExecin suorittamaan sovelluksen määritetyissä etätietokoneissa. Jos jätetään pois, PsExec suorittaa sovelluksen paikallisessa järjestelmässä, ja jos jokerimerkki () on määritetty, PsExec suorittaa komennon kaikissa nykyisen toimialueen tietokoneissa. |
| @tiedosto | PsExec suorittaa komennon jokaisessa tiedostossa luetellussa tietokoneessa. |
| cmd | Suoritettavan sovelluksen nimi. |
| argumentit | Lävitettävät argumentit (huomaa, että tiedostopolkujen on oltava absoluuttisia polkuja kohdejärjestelmässä). |
PsExec-komentoesimerkit
Tässä on muutamia esimerkkejä PsExecin käyttämisestä esimerkiksi komentokehotteen etäkomentojen suorittamiseen, Windows-palveluiden hallintaan ja ohjelmien käynnistämiseen tai asentamiseen.
Avaa CMD etänä
psexec \\192.168.86.62 cmd
Yksi helpoimmista tavoista käyttää PsExeciä komentokehotteisten komentojen suorittamiseen etätietokoneessa on suorittaa cmd koneen IP-osoitteen 192.168.86.62 jälkeen tässä esimerkissä.
Tämän tekeminen käynnistää tavallisen komentokehoteikkunan olemassa olevassa ikkunassa, ja voit antaa jokaisen komennon aivan kuin istuisit etätietokoneen edessä. Voit esimerkiksi kirjoittaa ipconfig saadaksesi tulokset toiselta tietokoneelta tai mkdir luodaksesi uuden kansion, dir luetteloidaksesi kansion sisällön jne.
Suorita etäkomento
psexec \\mediaserver01 tracert lifewire.com
Toinen tapa käyttää PsExecia on antaa yksittäisiä komentoja käynnistämättä täydellistä komentokehotetta. Tässä esimerkissä suoritamme tracert-komentoa osoitteessa lifewire.com, ja koska olemme määrittäneet etätietokoneen nimen mediaserver01, komennon tulokset liittyvät kyseiseen koneeseen, eivät paikalliseen koneeseen (eli siihen, johon olet päällä).
Aloita palvelu etänä
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Yllä näkyvä PsExec-komennon esimerkki käynnistää etätulostuksen taustatulostuspalvelun FRONTDESK_PC-tietokoneessa käyttämällä tomd-käyttäjän salasanaa 3(tom87.
Samalla komennolla voidaan pysäyttää palvelu etänä, mutta kirjoitat "stop" "start" sijaan.
Avaa rekisterieditori
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Tässä käytämme PsExeciä käynnistämään Rekisterieditorin etäkoneessa, mikelaptopw10, järjestelmätilissä. Koska -i on käytössä, ohjelma avautuu interaktiivisessa tilassa, mikä tarkoittaa, että se todella käynnistyy etäkoneen näytöllä.
Jos -i jätettäisiin pois yllä olevasta komennosta, se suoritettaisiin piilotilassa, jotta valintaikkunat tai muut ikkunat eivät näy.
Asenna ohjelma etätietokoneeseen
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Tässä viimeisessä esimerkissä PsExecin käytöstä kopioimme ccleaner.exe-ohjelman etätietokoneelle J3BCD011 ja suoritamme sen sitten komennolla -c. /S-parametri, koska sitä CCleaner käyttää mahdollistaakseen hiljaisen asennuksen (ei vaadi käyttäjän syöttöä). Tällaisen argumentin lisääminen vaatii cmd:n.
PsExec voi olla vaarallinen
On erittäin tärkeää ymmärtää, kuinka tehokas PsExec on ja kuinka sitä voidaan käyttää vaarantamaan tietokoneesi, kun sitä käytetään muuten epäturvallisessa ympäristössä.
Esimerkiksi - c, - u ja - p yhdistäminen anna kenen tahansa, jolla on verkkoyhteys tietokoneeseesi ja tuntee järjestelmänvalvojan tunnistetiedot, suorittaa salaisia haittaohjelmia kenen tahansa tunnistetiedoilla.
Jopa tuo viimeinen, täysin hyväksyttävä esimerkki edellisessä osiossa saa aivan uuden tarkoituksen, kun ajatellaan, että CCleanerin sijaan joku voisi asentaa taustalle mitä tahansa muuta haluamaansa, eikä näyttöön tule ikkunoita, jotka osoittaisivat, että mitä tahansa tapahtuu.
Kaiken tämän jälkeen, kun otetaan huomioon vaadittavat palomuurimuutokset ja järjestelmänvalvojan tunnistetiedot, joita kenelläkään on oltava, ei ole juurikaan syytä huoleen, kunhan etätietokoneen järjestelmänvalvojan salasana on monimutkainen ja muita perusturvatoimenpiteitä on toteutettu.
Jotkin virustorjuntaohjelmat tunnistavat PsExecin virheellisesti vaaralliseksi tiedostoksi, mutta nämä varoitukset voidaan jättää huomiotta, jos tiedät varmasti, että käyttämäsi ohjelma on peräisin yllä olevasta Microsoftin lähteestä. Syy tähän on se, että haittaohjelmien tiedetään käyttävän PsExeciä virusten siirtämiseen.
