MicrosoftSysinternals PSExec è uno strumento essenziale per qualsiasi amministratore IT. In grado toremotely eseguire comandi, installare software, lanciare applicazioni, ed eseguire asthe account di sistema, PSExec rende breve lavoro di attività amministrative comuni.
Come scoprirai in questo articolo,ci sono molti casi d’uso diversi, di cui graffiamo a malapena la superficie.Con questo in mente, saltiamo in alcuni comandi PSExec comuni e scenariosbelow!
Per una carrellata completa di ciò che è possibile PSExec, controlla PSExec: The UltimateGuide.,
Avvio di una sessione di account di sistema
L’account di sistema per Windows ha pieno accesso a Windows. Pertanto, essere in grado di avviare un’applicazione come account di SISTEMA è molto utile. In questo esempio, l’avvio di Regedit come account di SISTEMA consente l’accesso all’hive del registro di sistema SAM. Per fare ciò, eseguire il seguente comando.
psexec -s -i regedit.exe
Specificando l’opzione-s diciamo a PSExec di funzionare come account di SISTEMA e usando l’opzione-i diciamo a PSExec di funzionare in modo interattivo.,
Si prega di notare che è necessario eseguire psexec come amministratore per essere in grado di lanciare thiscommand. Gli utenti normali non hanno un livello di autorizzazione abbastanza alto.
Installazione del software
L’installazione e l’aggiornamento del software è spesso un processo senza fine. Per facilitare questa operazione ed evitare di utilizzare l’interfaccia utente su un sistema remoto, PSExec può essere sfruttato per fare lo stesso. Per installare un pacchetto MSI localizzato localmente e denominato install.msi, eseguire il seguente comando. Assicurati di avere l’installazione.file msi sul computer remoto prima però.,
psexec.exe \\REMOTE –i –s "msiexec.exe /i install.msi" -c install.msi
A differenza del comando precedente, nell’esempio precedente, è stato utilizzato l’interruttore-C. Questa opzione indica a PSExec di copiare il file nel sistema remoto.
La possibilità di copiare in remoto e launchan eseguibile su un sistema remoto rende patch facile e veloce troppo. Sometimesyou non hanno il lusso di aspettare su Windows Update o Criteri di Gruppo, andwithin questo Lei può inviare a uno o più sistemi.
È anche possibile specificare più macchine remote separandole da virgole come mostrato di seguito. Si noti che \ \ è implicito per tutti i sistemi remoti separati da virgole.,
psexec.exe \\REMOTE1,REMOTE2,REMOTE3 –i –s "msiexec.exe /i install.msi" -cinstall.msi
Un prompt dei comandi remoto interattivo
L’utente attualmente connesso al computer locale potrebbe non avere i diritti necessari su un sistema remoto. In questo caso, è possibile utilizzare PSExec per passare una credenziale crittografata al sistema remoto per eseguire qualsiasi comando. Per eseguire un prompt dei comandi remoto interattivo come utente diverso, eseguire il seguente comando.
psexec \\REMOTE cmd.exe -i -u domain.local\admin -p password
L’introduzione dello switch-u per l’utente e dello switch-p password ci consente di eseguire come utente diverso.,
Se non vuoi avere la tua password in uso sulla riga di comando, puoi omettere la password, ma non il-p, e PSExec ti chiederà la password prima di eseguire
Normalmente PSExec verrà eseguito con i potenziali dell’utente locale che ha eseguito il comando. Utilizzando invece un domainaccount, sarai in grado di elevare a quel comando. Se il tuo targetsystem utilizza il controllo dell’account utente (UAC), a volte puoi avere PSExec elevateil comando che stai usando aggiungendo il comando-h alla tua riga di comando.,
Avvio di un’applicazione GUI remota
Forse è necessario aprire un’applicazione grafica in remoto per un utente finale. PSExec ti permette di fare proprio questo. Forse è necessario aprire una finestra del blocco note su un computer remoto. Per fare ciò, eseguire il seguente comando.
C:\> psexec \\REMOTE -i notepad.exe -d
Specificando l’interruttore di disconnessione-d, PSExec terminerà la sessione una volta avviato il blocco note. Questo potrebbe essere utilizzato per avviare un test diagnostico per un utente da eseguire o per visualizzare un file della guida con informazioni pertinenti.,
Conclusione
PSExec è stato intorno a lungo, e dopo che è stato acquisito da Microsoft, ha continuato a crescere e prosperare.Questo strumento è solo uno dei tanti nel toolkit SysInternals, ma uno dei piùvenerable e spesso utilizzato dai professionisti IT.
Se sei un amministratore di sistema con molti sistemi da monitorare e mantenere, PSExec offre un modo semplice e veloce per amministrare comodamente qualsiasi sistema tu possa avere.