PsExec është një mjet portativ nga Microsoft që ju lejon të ekzekutoni proceset nga distanca duke përdorur kredencialet e çdo përdoruesi. Është paksa si një program aksesi në distancë, por në vend që të kontrollohet kompjuteri me miun, komandat dërgohen nëpërmjet Command Prompt.
Mund të përdorni PsExec jo vetëm për të menaxhuar proceset në kompjuterin në distancë, por edhe për të ridrejtuar daljen e konsolës së një aplikacioni në kompjuterin tuaj lokal, duke e bërë të duket sikur procesi po funksionon në nivel lokal.
Asnjë softuer nuk nevojitet në kompjuterin në distancë për të funksionuar PsExec, por ka disa gjëra që duhen mbajtur parasysh nëse mjeti nuk funksionon siç duhet herën e parë që e provoni.
Si të konfiguroni PsExec
Nëse PsExec është portativ dhe nuk ka nevojë të kopjohet në kompjuterin e largët, çfarë lloj konfigurimi ka nevojë për të?
Mjeti funksionon vetëm në kushte të caktuara. Domethënë, kur ndarja e skedarëve dhe printerit është aktivizuar si në kompjuterin lokal ashtu edhe në atë të largët, dhe kur makina në distancë ka konfiguruar saktë ndarjen $admin për të siguruar akses në dosjen e saj \Windows\.
Mund të kontrolloni dy herë që skedari dhe ndarja e printimit është aktivizuar duke parë cilësimet e Windows Firewall:
- Fut firewall.cpl në kutinë e dialogut Run. Një mënyrë për të hapur Run është përmes shkurtores së tastierës WIN+R.
-
Zgjidh Lejo një aplikacion ose veçori përmes "Firewall"-it të Windows nga ana e majtë e dritares.
Kjo mund të lexohet si Lejo një aplikacion ose veçori përmes Firewall-it të Windows Defender në varësi të mënyrës se si është konfiguruar kompjuteri juaj, por është i njëjti opsion.
-
Sigurohuni që Ndarja e skedarëve dhe printerit të ketë një shenjë në kutinë Private në të djathtë. Nëse jo, vendosni një kontroll në atë kuti dhe zgjidhni OK.
Nëse nuk mund t'i ndryshoni cilësimet e murit të zjarrit sepse ato janë gri, zgjidhni Ndrysho cilësimet në krye të dritares.
- Tani mund të dilni nga çdo cilësim i hapur i Windows Firewall.
Me Firewall-in e Windows tashmë të konfiguruar në mënyrë korrekte për PsExec, nuk duhet të keni asnjë problem për të aksesuar pjesën e $admin në makinën në distancë për sa kohë që sa vijon janë të vërteta:
- Të dy kompjuterët i përkasin të njëjtit grup pune
- Ju e dini fjalëkalimin për llogarinë e një administratori në kompjuterin në distancë
Shihni këtë tutorial në Wintips.org nëse keni nevojë për ndihmë për t'i bërë ato gjëra ose nëse i keni bërë siç duhet, por më vonë, pasi përpiqeni të përdorni PsExec siç përshkruhet më poshtë, ju merrni një gabim "të refuzohet aksesi".
Si të përdorni PsExec
Para se të përdorni PsExec për të ekzekutuar komandat në distancë, duhet të shkarkoni programin dhe të poziciononi Command Prompt në një mënyrë ku mund ta përdorni mjetin në mënyrë korrekte.
Shkarko dhe hape
-
Shkarko PsExec në kompjuterin që do të ekzekutojë komandat në distancë. Ofrohet falas nga Microsoft në Sysinternals si pjesë e PsTools.
-
Nxjerrja e skedarëve nga shkarkimi i PsTools.zip. Ju mund ta bëni këtë duke klikuar me të djathtën në skedarin ZIP dhe duke zgjedhur Extract All. Çdo nxjerrës skedari i palës së tretë do të funksionojë gjithashtu.
-
Hap dosjen ku ndodhen skedarët e nxjerrë dhe nga shiriti i navigimit në krye të dosjes, fshi çfarë ka dhe fut cmd.
Një mënyrë tjetër për ta bërë këtë, të paktën në disa versione të Windows, është të Shift+Djathtas Kliko një hapësirë boshe në dosjen PsTools dhe zgjidhni Open dritarja e komandës këtu.
Kjo do të hapë Command Prompt në atë dosje në mënyrë që të mund të ekzekutoni komanda përmes PsExec.
-
Me Command Prompt tani të hapur në dosjen që përmban PsExec.exe, mund të filloni të futni komanda në makinën në distancë.
Të kuptuarit e sintaksës
Ashtu si çdo mjet i linjës së komandës, PsExec funksionon vetëm kur sintaksa e tij ndiqet saktësisht. Pasi të kuptoni se si t'i shkruani komandat në mënyrën se si mjeti i kupton ato, ju mund ta kontrolloni programin nga çdo linjë komande.
Kështu duhet të futen komandat PsExec:
psexec [ kompjuter [, kompjuter2 [, …] | @file\][- u emri i përdoruesit [- p fjalëkalimi][- n s][- r emri i shërbimit][- h][- l][- s |- e][- x][- i[sesion][-c i ekzekutueshëm [-f |-v ][-w drejtoria][- d][- ][- a n, n
Kjo mund të duket komplekse dhe konfuze, por mos u shqetësoni! Ka disa shembuj në fund të kësaj faqeje që mund t'i përdorni për të praktikuar.
Sintaksa e mësipërme përdoret për të ekzekutuar ndonjë nga argumentet e mëposhtme të komandës PsExec:
Opsionet e komandës PsExec | |
---|---|
Parametër | Shpjegim |
- a | Ndani procesorë në të cilët mund të ekzekutohet aplikacioni, me presje, ku 1 është CPU me numër më të ulët. Për shembull, për të ekzekutuar aplikacionin në CPU 2 dhe CPU 4, duhet të futni: - a 2, 4 |
- c | Kopjo ekzekutuesin e specifikuar në sistemin në distancë për ekzekutim. Nëse hiqet, aplikacioni duhet të jetë në shtegun e sistemit në sistemin në distancë. |
- d | Mos prisni që procesi të përfundojë (jo ndërveprues). |
- e | Nuk ngarkon profilin e llogarisë së specifikuar. |
- f | Kopjo programin e specifikuar edhe nëse skedari ekziston tashmë në sistemin në distancë. |
- i | Ekzekutoni programin në mënyrë që të ndërveprojë me desktopin e seancës së specifikuar në sistemin në distancë. Nëse nuk specifikohet asnjë seancë, procesi funksionon në sesionin e konsolës. |
- h | Nëse sistemi i synuar është Windows Vista ose më i lartë, ekzekutoni procesin me tokenin e ngritur të llogarisë, nëse disponohet. |
- l | Ekzekutoni procesin si një përdorues i kufizuar (zhvesh grupin Administratorët dhe lejon vetëm privilegjet e caktuara për grupin e Përdoruesve). Në Windows Vista, procesi funksionon me Integritet të ulët. |
- n | Specifikon afatin (në sekonda) për t'u lidhur me kompjuterët në distancë. |
- p | Përcakton fjalëkalimin opsional për emrin e përdoruesit. Nëse hiqet, do t'ju kërkohet të vendosni një fjalëkalim të fshehur. |
- r | Përcakton emrin e shërbimit në distancë për të krijuar ose ndërvepruar me të. |
- s | Ekzekuton procesin në distancë në llogarinë e Sistemit. |
- u | Specifikon emrin opsional të përdoruesit për t'u identifikuar në kompjuterin në distancë. |
- v | Kopjon skedarin e specifikuar vetëm nëse ka një numër versioni më të lartë ose është më i ri se ai në sistemin në distancë. |
- w | Vendos drejtorinë e punës të procesit (në lidhje me kompjuterin në distancë). |
- x | Shfaq ndërfaqen e përdoruesit në desktopin e sigurt Winlogon (vetëm sistemi lokal). |
- prioritet | Përcakton -të ulët, -nënnormale, -mbinormale, -të larta ose -kohë reale për të ekzekutuar procesin me një prioritet tjetër. Përdorni -background për të ekzekutuar me memorie të ulët dhe prioritet I/O në Windows Vista. |
kompjuter | Udhëzon PsExec për të ekzekutuar aplikacionin në kompjuterin(ët) e specifikuar në distancë. Nëse hiqet, PsExec e ekzekuton aplikacionin në sistemin lokal dhe nëse specifikohet një karakteristikë (), PsExec ekzekuton komandën në të gjithë kompjuterët në domenin aktual. |
@file | PsExec do të ekzekutojë komandën në secilin nga kompjuterët e listuar në skedar. |
cmd | Emri i aplikacionit për t'u ekzekutuar. |
argumente | Argumente për të kaluar (vini re se shtigjet e skedarëve duhet të jenë shtigje absolute në sistemin e synuar). |
Shembuj të komandës PsExec
Këtu janë disa shembuj se si të përdorni PsExec për të bërë gjëra të tilla si ekzekutimi i komandave të linjës së komandës në distancë, menaxhimi i Shërbimeve të Windows dhe nisja ose instalimi i programeve.
Hap CMD nga distanca
psexec \\192.168.86.62 cmd
Një nga mënyrat më të lehta për të përdorur PsExec për të ekzekutuar komandat e vijës së komandës në një kompjuter të largët është të ekzekutoni cmd duke ndjekur adresën IP të makinës, 192.168.86.62 në këtë shembull.
Bërja e kësaj do të hapë një dritare të rregullt të Command Prompt brenda asaj ekzistuese dhe do t'ju lejojë të futni çdo komandë sikur të ishit ulur përpara kompjuterit në distancë. Për shembull, më pas mund të futni ipconfig për t'i marrë ato rezultate nga kompjuteri tjetër, ose mkdir për të krijuar një dosje të re, dir për të renditur përmbajtjen e dosjes, etj.
Ekzekutoni një komandë në distancë
psexec \\mediaserver01 tracert lifewire.com
Një mënyrë tjetër për të përdorur PsExec është të futni komanda individuale, por pa nisur një vijë të plotë komandimi. Në këtë shembull, ne po ekzekutojmë komandën tracert kundër lifewire.com dhe për shkak se kemi specifikuar emrin e kompjuterit në distancë, mediaserver01, rezultatet e komandës janë të rëndësishme për atë makinë, jo për atë lokale (d.m.th., atë që ju jeni në).
Filloni një shërbim nga distanca
psexec \\FRONTDESK_PC -u tomd -p 3(tomë87 spooler neto për fillimin
Shembulli i komandës PsExec i treguar më sipër fillon shërbimin Print Spooler, spooler, nga distanca në kompjuterin FRONTDESK_PC duke përdorur fjalëkalimin e përdoruesit tomd, 3(tom87.
E njëjta komandë mund të përdoret për të ndaluar një shërbim nga distanca, por do të shkruani "stop" në vend të "start".
Hap redaktorin e regjistrit
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Këtu, ne po përdorim PsExec për të nisur Redaktuesin e Regjistrit në makinën në distancë, mikelaptopw10, në llogarinë e Sistemit. Për shkak se përdoret -i, programi do të hapet në modalitetin ndërveprues, që do të thotë se në të vërtetë do të hapet në ekranin e makinës në distancë.
Nëse -i do të hiqej nga komanda e mësipërme, ajo do të ekzekutohej në modalitetin e fshehur për të shmangur shfaqjen e kutive të dialogut ose dritareve të tjera.
Instalo programin në kompjuterin në distancë
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Në këtë shembull të fundit se si të përdorim PsExec, ne po përdorim -c për të kopjuar programin ccleaner.exe në kompjuterin në distancë J3BCD011 dhe më pas e ekzekutojmë atë me Parametri /S pasi kjo është ajo që përdor CCleaner për të mundësuar një instalim të heshtur (që nuk kërkon hyrje nga përdoruesi). Shtimi i një argumenti të tillë kërkon cmd.
PsExec mund të jetë i rrezikshëm
Është shumë e rëndësishme të kuptoni se sa i fuqishëm është PsExec dhe si mund të përdoret për të komprometuar kompjuterin tuaj kur përdoret në një mjedis ndryshe të pasigurt.
Për shembull, kombinimi i - c, - u dhe - p, në mënyrë specifike do të lejo këdo që ka një lidhje rrjeti me kompjuterin tënd dhe njohuri për kredencialet e administratorit, të ekzekutojë malware sekret me kredencialet e kujtdo.
Edhe shembulli i fundit, krejtësisht i pranueshëm në seksionin e mëparshëm merr një qëllim krejtësisht të ri kur mendoni se në vend të CCleaner, dikush mund të instalojë çdo gjë tjetër që dëshiron, në sfond, dhe asnjë dritare nuk shfaqet për të treguar këtë çdo gjë po ndodh.
Gjithçka që tha, duke marrë parasysh ndryshimet e kërkuara në murin e zjarrit dhe njohuritë për kredencialet e administratorit që dikush duhet të ketë, nuk ka pak arsye për t'u shqetësuar për sa kohë që fjalëkalimi i administratorit në kompjuterin në distancë është kompleks dhe janë marrë masa të tjera bazë sigurie.
Disa programe antivirus identifikojnë gabimisht PsExec si një skedar të rrezikshëm, por këto paralajmërime mund të shpërfillen nëse e dini me siguri se programi që po përdorni është nga burimi i Microsoft më sipër. Arsyeja pse ndodh kjo është sepse malware ka qenë i njohur për përdorimin e PsExec për të transferuar viruse.