MicrosoftSysinternals PSExec é uma ferramenta essencial para qualquer administrador de TI. Capaz de executar comandos, instalar software, lançar aplicativos e executar como a conta do sistema, o PSExec faz um trabalho curto de tarefas administrativas comuns.
Como você vai descobrir neste artigo, existem muitos casos de Uso diferentes, dos quais mal arranhamos a superfície.Com isso em mente, vamos saltar para alguns comandos PSExec comuns e cenários abaixo!
para uma análise completa do que o PSExec é capaz de fazer, confira o PSExec: o UltimateGuide.,
lançando uma sessão de Conta do sistema
a conta do sistema para Windows tem acesso total às janelas. Assim, ser capaz de lançar uma aplicação como a conta do sistema é muito útil. Neste exemplo, o lançamento do Regedit como a conta do sistema permite o acesso à colmeia do registro SAM. Para fazer isso, execute o seguinte comando.
psexec -s -i regedit.exe
ao especificar o interruptor-s, dizemos ao PSExec para executar como conta do sistema e ao usar o interruptor-i, estamos a dizer ao PSExec para executar interactivamente.,
Pleasenote que você vai precisar executar psexec como um administrador para ser capaz de lançar este comando. Os utilizadores normais não têm um nível de permissão suficientemente elevado.
instalar Software
Instalar e actualizar software é muitas vezes um processo interminável. Para facilitar esta tarefa e evitar usar a interface de usuário em um sistema remoto, PSExec pode ser alavancado para fazer o mesmo. Para instalar um pacote MSI localizado localmente e nomeado install.MSI, execute o seguinte comando. Certifique-se que tem a instalação.mas primeiro o ficheiro msi no computador remoto.,
psexec.exe \\REMOTE –i –s "msiexec.exe /i install.msi" -c install.msi
Ao contrário do comando anterior, no exemplo acima, o interruptor-c foi usado. Esta opção diz ao PSExec para copiar o ficheiro para o sistema remoto.
a capacidade de copiar e lançar remotamente executável em um sistema remoto torna o patching rápido e fácil também. Algumas vezes você não tem o luxo de esperar no Windows Update ou Política de grupo, e com isso você pode enviar para um ou mais sistemas.
pode também indicar várias máquinas remotas, separando-as por vírgulas, como se vê abaixo. Note que o \\ está implícito para todos os sistemas remotos separados por vírgulas.,
psexec.exe \\REMOTE1,REMOTE2,REMOTE3 –i –s "msiexec.exe /i install.msi" -cinstall.msi
uma Prompt de comando remoto interativo
o utilizador actualmente ligado ao computador local pode não ter os direitos necessários num sistema remoto. Neste caso, você pode usar o PSExec para passar uma credencial criptografada para o sistema remoto para executar qualquer comando. Para executar uma prompt de comando remoto interativo como um usuário diferente, execute o seguinte comando.
psexec \\REMOTE cmd.exe -i -u domain.local\admin -p password
a introdução do switch-u para o utilizador e o switch-P permite-nos Executar como um utilizador diferente.,
Se não quiser ter a sua senha em uso na linha de comandos, poderá omitir a senha, mas não a-p, E o PSExec pedir-lhe-á a senha para ser executado
Normalmente o PSExec irá correr com os potenciais do utilizador local que executou o comando. Usando um domainaccount em vez disso, você será capaz de elevar a esse comando. Se o seu sistema de destino usar o controlo da conta de utilizador( UAC), poderá, por vezes, pedir ao PSExec para elevar o comando que está a usar, adicionando o comando-h à sua linha de comandos.,
lançando uma aplicação GUI Remota
talvez você precise abrir uma aplicação gráfica remotamente para um usuário final. O PSExec permite – lhe fazer exactamente isso. Talvez você precise abrir uma janela de bloco de notas em um computador remoto. Para fazer isso, execute o seguinte comando.
C:\> psexec \\REMOTE -i notepad.exe -d
especificando o interruptor-d para desligar, o PSExec terminará a sessão assim que o bloco de notas for lançado. Isto pode ser usado para lançar um teste de diagnóstico para que um usuário execute então ou para exibir um arquivo de ajuda com informações relevantes.,
Conclusion
PSExec has been around a long time, and after it was acquired by Microsoft, it has continued to grow and prosper.Esta ferramenta é apenas uma de muitas no kit de ferramentas SysInternals, mas um dos mais valorizáveis e muitas vezes utilizados por profissionais de TI.
Se você é um administrador de sistema com muitos sistemas para monitorar e manter, o PSExec oferece uma maneira rápida e fácil de administrar sem restrições qualquer sistema que você possa ter.