MicrosoftSysinternals PSExec je nezbytným nástrojem pro každého správce IT. Schopný provádět příkazy, instalovat software, spouštět aplikace a spouštět jakosystémový účet, PSExec dělá krátkou práci běžných administrativních úkolů.
jak zjistíte v tomto článku,existuje mnoho různých případů použití, z nichž sotva poškrábáme povrch.S tím na mysli, pojďme skočit do některých běžných příkazů PSExec a scenariosbelow!
pro kompletní přehled toho, co PSExec iscapable z, podívejte se na PSExec: UltimateGuide.,
spuštění relace systémového účtu
systémový účet pro Windows má plný přístup k systému Windows. Možnost spuštění aplikace jako systémového účtu je tedy velmi užitečná. V tomto příkladu spuštění Regedit jako systémový účet umožňuje přístup k úlu registru SAM. Chcete-li to provést, spusťte následující příkaz.
psexec -s -i regedit.exe
zadáním -s přepínač řekneme PSExec spustit jako účet SYSTEM a pomocí -přepnout říkáme PSExec běžet interaktivně.,
prosím, uvědomte si, že budete muset spustit psexec jako správce, abyste mohli spustit thiscommand. Normální uživatelé nemají dostatečně vysokou úroveň oprávnění.
instalace softwaru
Instalace a aktualizace softwaru je často nekončící proces. Pro usnadnění tohoto úkolu a vyhnout se používání uživatelského rozhraní na vzdáleném systému, PSExec může být hybnou silou, aby učinily totéž. Chcete-li nainstalovat balíček MSI umístěný lokálně a pojmenovaný install.MSI, spusťte následující příkaz. Ujistěte se, že máte instalaci.MSI soubor na vzdáleném počítači nejprve ačkoli.,
psexec.exe \\REMOTE –i –s "msiexec.exe /i install.msi" -c install.msi
Na rozdíl od předchozího příkazu byl v příkladu výše použit přepínač-c. Tento přepínač řekne PSExec zkopírovat soubor do vzdáleného systému.
schopnost vzdáleně kopírovat a spustit spustitelný soubor na vzdáleném systému umožňuje rychlé a snadné opravy. Někdy nemáte luxus čekání na Windows Update nebo Zásady skupiny apři tom můžete poslat do jednoho nebo více systémů.
můžete také zadat více vzdálených strojů čárkou oddělující je, jak je vidět níže. Všimněte si, že \\ je implikován pro všechny vzdálené systémy oddělené čárkami.,
psexec.exe \\REMOTE1,REMOTE2,REMOTE3 –i –s "msiexec.exe /i install.msi" -cinstall.msi
interaktivní vzdálený příkazový řádek
aktuálně přihlášený uživatel k místnímu počítači nemusí mít ve vzdáleném systému potřebná práva. V takovém případě můžete pomocí PSExec předat šifrované pověření do vzdáleného systému k provedení jakéhokoli příkazu. Chcete-li spustit interaktivní vzdálený příkazový řádek jako jiný uživatel, spusťte následující příkaz.
psexec \\REMOTE cmd.exe -i -u domain.local\admin -p password
zavedení přepínače-u pro uživatele a přepínač hesel-p nám umožňuje provádět jako jiný uživatel.,
Pokud nechcete, aby vaše heslo použít na příkazovém řádku, můžete omitthe heslo, ale není -p, a PSExec vás vyzve k zadání hesla beforerunning
Normálně, PSExec bude probíhat s thecredentials místního uživatele, který se má spustit příkaz. Použitím domainaccount místo toho budete moci povýšit na tento příkaz. Pokud váš targetsystem používá User Account Control (UAC), můžete někdy mít PSExec povýšit příkaz, který používáte přidáním příkazu-h do příkazového řádku.,
spuštění vzdálené aplikace GUI
možná budete muset otevřít grafickou aplikaci vzdáleně pro koncového uživatele. PSExec vám to umožňuje. Možná budete muset otevřít okno poznámkového bloku na vzdáleném počítači. Chcete-li to provést, spusťte následující příkaz.
C:\> psexec \\REMOTE -i notepad.exe -d
zadáním přepínače odpojení-d ukončí PsExec relaci po spuštění programu Poznámkový blok. To by mohlo být použito ke spuštění diagnostického testu pro uživatele pak spustit nebo zobrazit soubor nápovědy s příslušnými informacemi.,
závěr
PSExec je již dlouhou dobu a poté, co jej získala společnost Microsoft, stále roste a prosperuje.Tento nástroj je jen jedním z mnoha v Sysinternals toolkit, ale jeden z nejvícepohodlné a často používané IT profesionály.
Pokud jste správce systému, řada systémů pro sledování a udržovat, PSExec nabízí rychlý a snadný způsob, toremotely spravovat jakýkoli systém, můžete mít.