MicrosoftSysinternals PSExec is een essentieel hulpmiddel voor elke IT-beheerder. PSExec is in staat om niet alleen opdrachten uit te voeren, software te installeren, applicaties te starten en als systeemaccount uit te voeren.
zoals u zult zien in dit artikel,zijn er veel verschillende use cases, waarvan we nauwelijks het oppervlak krassen.Met dat in gedachten, laten we springen in een aantal gemeenschappelijke PSExec commando ‘ s en scenariosbelow!
voor een volledige rundown van wat PSExec is capable van, check out PSExec: The UltimateGuide.,
een Systeemaccountsessie starten
het systeemaccount Voor Windows heeft volledige toegang tot Windows. Dus, in staat zijn om een toepassing te starten als het systeemaccount is zeer nuttig. In dit voorbeeld geeft het opstarten van Regedit als systeemaccount toegang tot de Sam registry hive. Voer hiervoor het volgende commando uit.
psexec -s -i regedit.exe
door het specificeren van de-s switch vertellen we PSExec om te draaien als het systeem account en door het gebruik van de-i switch vertellen we PSExec om interactief te draaien.,
merk op dat u psexec als beheerder moet uitvoeren om dit commando te kunnen starten. Normale gebruikers hebben niet een hoog genoeg machtigingsniveau.
Software installeren
software installeren en bijwerken is vaak een nooit eindigend proces. Om deze taak te verlichten en het gebruik van de gebruikersinterface op een extern systeem te vermijden, kan PSExec worden gebruikt om hetzelfde te doen. Een lokaal MSI-pakket installeren met de naam install.MSI, voer het volgende commando uit. Zorg ervoor dat u de installatie.msi-bestand op de externe computer eerst wel.,
psexec.exe \\REMOTE –i –s "msiexec.exe /i install.msi" -c install.msi
In tegenstelling tot het vorige commando werd in het bovenstaande voorbeeld de-c switch gebruikt. Deze schakelaar vertelt PSExec om het bestand naar het externe systeem te kopiëren.
de mogelijkheid om het uitvoerbare bestand op afstand te kopiëren en te starten op een systeem op afstand maakt het patchen ook snel en eenvoudig. Soms heb je niet de luxe om te wachten op Windows Update of Groepsbeleid, en binnen dit kunt u verzenden naar een of meer systemen.
u kunt ook meerdere machines op afstand opgeven door ze met een komma te scheiden, zoals hieronder te zien is. Merk op dat de \\ wordt geïmpliceerd voor alle door komma ‘ s gescheiden remote systemen.,
psexec.exe \\REMOTE1,REMOTE2,REMOTE3 –i –s "msiexec.exe /i install.msi" -cinstall.msi
een interactieve opdrachtprompt op afstand
De gebruiker die momenteel is aangemeld bij de lokale computer heeft mogelijk niet de benodigde rechten op een extern systeem. In dit geval kun je PSExec gebruiken om een versleutelde referentie door te geven aan het systeem op afstand om een commando uit te voeren. Als u een interactieve opdrachtprompt op afstand als een andere gebruiker wilt uitvoeren, voert u de volgende opdracht uit.
psexec \\REMOTE cmd.exe -i -u domain.local\admin -p password
de introductie van de-u switch voor de gebruiker en de-p wachtwoord switch stelt ons in staat om uit te voeren als een andere gebruiker.,
Als u uw wachtwoord niet in gebruik wilt hebben op de opdrachtregel, kunt u het wachtwoord weglaten, maar niet de-p, en PSExec zal u vragen om het wachtwoord voordat
Normaal zal PSExec draaien met de gegevens van de lokale gebruiker die het commando heeft uitgevoerd. Door in plaats daarvan een domainaccount te gebruiken, zul je in staat zijn om tot dat commando te verheffen. Als je targetsystem User Account Control (UAC) gebruikt, kun je soms PSExec de opdracht die je gebruikt laten verheffen door het-h commando toe te voegen aan je commandoregel.,
een GUI-toepassing op afstand opstarten
misschien moet u een grafische toepassing op afstand openen voor een eindgebruiker. PSExec staat je toe om dat te doen. Misschien moet je een Kladblok venster openen op een externe computer. Om dat te doen, voer je het volgende commando uit.
C:\> psexec \\REMOTE -i notepad.exe -d
door de-d ontkoppelingsschakelaar op te geven, zal PSExec de sessie beëindigen zodra Kladblok wordt gestart. Dit kan worden gebruikt om een diagnostische test te starten voor een gebruiker om vervolgens uit te voeren of om een help-bestand met relevante informatie weer te geven.,
conclusie
PSExec bestaat al een lange tijd,en nadat het werd overgenomen door Microsoft, het is blijven groeien en gedijen.Deze tool is slechts een van de vele in de Sysinternals toolkit, maar een van de meestgevaarlijke en veelgebruikte door IT-professionals.
Als u een systeembeheerder bent met veel systemen om te bewaken en te onderhouden, biedt PSExec een snelle en eenvoudige manier om elk systeem dat u hebt, niet te beheren.