Что такое PsExec в Windows и для чего он нужен?
PsExec – это служебный инструмент, который позволяет системным администраторам управлять компьютером из удаленного места. Это интерфейс командной строки, который не требует установки программного обеспечения, как некоторые популярные инструменты удаленного администрирования.
Вам определенно интересно, как это возможно, не так ли? В этой статье вы узнаете, как загрузить и установить PsExec, как его запустить, а также познакомитесь с некоторыми основными командами для начала работы. Без лишних слов, давайте погрузимся!
Что такое PsExec?
PsExec – это универсальный инструмент системного администрирования от Microsoft, который можно использовать для удаленного доступа к целевому узлу. Утилита является частью Sysinternals Suites, созданной Марком Руссиновичем. Его основная цель – помочь системным администраторам выполнять задачи удаленного обслуживания и выполнять команды на целевом хосте. В качестве интерфейса командной строки PsExec требует только предоставить целевой адрес, сведения о пользователе и пароль, чтобы получить доступ к целевому компьютеру.
В отличие от Telnet и протокола удаленного рабочего стола (RDP) , PsExec не будет просить вас установить клиентскую программу на ваш компьютер или другое программное обеспечение на удаленном хосте. PsExec может перенаправлять ввод и вывод консольных приложений.
Например, если вы получаете удаленный доступ к компьютеру с IP-адресом 192.168.79.32 и запускаете команду ipconfig на PsExec, т.е.
Psexec 192.168.79.32 ipconfig
Вы увидите вывод ipconfig (то есть конфигурацию TCP / IP удаленной системы) на своем персональном компьютере, как если бы вы запустили команду на локальном хосте. Эта возможность отличает PsExec от многих инструментов административной консоли Windows.
Как установить и настроить PsExec
PsExec не требует установки какого-либо клиентского программного обеспечения и дополнительных настроек на удаленном хосте перед подключением. Итак, если PsExec не требует каких-либо настроек, как другие традиционные инструменты администрирования, как он работает?
Скачивание PsExec
PsExec – это просто служебный инструмент командной строки. Все, что вам нужно сделать, это загрузить пакеты PsTools на локальный хост. Это ZIP-файл, доступный на Sysinternals.
После загрузки распакуйте PsTool.zip. Для этого щелкните правой кнопкой мыши файл ZIP и выберите в меню « Извлечь все» .
Установка PsExec
После загрузки и извлечения PsExec на свой компьютер откройте папку, в которой находится извлеченный файл. Замените то, что находится на панели навигации вверху извлеченной папки, на CMD и нажмите Enter . Этот процесс откроет окно командной строки в папке PsExec.
Запуск PsExec и подключение к удаленному компьютеру
После загрузки PsExec на удаленный компьютер следующим шагом будет его настройка для подключения к целевому хосту. Чтобы PsExec мог работать и подключаться к удаленному хосту, вам необходимо выполнить три основных условия. Эти:
1. Включите общий доступ к файлам и принтерам.
Общий доступ к файлам и принтерам должен быть включен как на локальном, так и на удаленном хосте. Чтобы включить общий доступ к файлам и принтерам, откройте « Настройки Windows» > « Сеть и Интернет» и перейдите к « Центр управления сетями и общим доступом» .
В левой части открывшегося окна нажмите « Изменить дополнительные настройки общего доступа» . Выберите « Включить общий доступ к файлам и принтерам» и сохраните изменения.
2. Включите административный ресурс ($ Admin) на удаленном хосте.
На удаленном компьютере должен быть включен административный ресурс ($ admin) и правильно настроен, чтобы обеспечить доступ к своей папке windows .
Административный общий ресурс ($ admin) позволяет системному администратору управлять несколькими компьютерами в сети компании или рабочей группе, получая доступ к дискам и папкам внутри них.
Чтобы включить административный общий ресурс ($ admin) на удаленном компьютере, нажмите клавиши Win + r , введите lusrmgr.msc и нажмите OK.
В новом окне откройте папку Пользователи . Щелкните правой кнопкой мыши « Администратор» и выберите « Свойства» .
В окне «Свойства» снимите флажок « Учетная запись отключена» и нажмите « ОК» . Снова щелкните правой кнопкой мыши " Администраторы" и выберите " Установить пароль", чтобы установить пароль учетной записи.
3. Получите данные администратора.
Иметь правильные учетные данные удаленного компьютера, то есть IP-адрес, имя пользователя административной учетной записи и пароль.
Как использовать PsExec?
Чтобы PsExec работал правильно, его синтаксис должен быть точным. Следовательно, вам нужно понимать, как это работает, и вводить команды, как задумано.
Итак, чтобы получить доступ к удаленному хосту, вам необходимо предоставить учетные данные целевого хоста (IP-адрес, имя пользователя и пароль) с вашими предпочтительными командами.
Например, чтобы запустить ipconfig в удаленной системе с IP-адресом 192.168.89.323 и паролем «12345», вы можете открыть консоль PsExec CMD и ввести:
C: PsExec 192.168.89.323 –u Administrator –p 12345
Если введенная вами команда успешно выполняется в удаленной системе, она передаст текстовый вывод в ваше командное окно.
Основные команды PsExec для новых пользователей
Мы полагаем, что до сих пор вы понимали, что такое PsExec и как правильно подключить локальную систему к удаленной. Итак, для новых пользователей использование инструмента PsExec может немного сбить с толку, потому что вам нужно следовать синтаксису, чтобы он работал. Вот основные команды, которые должен знать каждый пользователь PsExec.
Удаленный запуск командной строки
C: psexec windows cmd
Выполнение приведенной выше команды в PsExec запустит другой интерфейс командной строки в текущем окне. Однако этот интерфейс позволит вам вводить команды в удаленной системе, как если бы вы печатали прямо на компьютере.
После успешного выполнения команды CMD вы можете легко запустить другие команды, такие как dir , чтобы вывести список содержимого папки, mkdir для создания новой папки или ipconfig для получения сетевой конфигурации удаленной системы.
Чтобы установить программу на удаленный хост
C: psexec Desktop7743 -c “E:filedocumentCCleaner.exe” CMD /S
Приведенный выше сценарий используется для установки CCleaner на удаленном компьютере Desktop7743. Синтаксис -c – это команда, используемая для копирования программы CCleaner с локального хоста на удаленный компьютер, в то время как CMD предназначена для запуска командной строки, а / S – это команда, используемая для включения автоматической установки CCleaner.
Запуск приложения с графическим интерфейсом пользователя на удаленном компьютере
psexec -i emote computer calculator
По умолчанию PsExec не запускает программы с графическим интерфейсом на удаленном компьютере. Однако с помощью переключателя -i вы можете запустить приложение с графическим интерфейсом пользователя на экране удаленного компьютера.
Например, если вам нужно открыть приложение калькулятора на удаленном компьютере, все, что вам нужно сделать, это запустить файл Calculator.exe с ключом -i , и PsExec вызовет его.
Знакомство с интерфейсом PsExec
PsExec может показаться устрашающим. Но чем больше вы взаимодействуете с интерфейсом командной строки, тем более опытным вы будете с ним.
Если вы хотите углубиться и познакомиться с синтаксисом и командами, используемыми для выполнения операций PsExec, вам следует узнать больше об интерфейсе командной строки Windows.