PsExec ni zana inayobebeka kutoka kwa Microsoft ambayo hukuruhusu kuendesha michakato ukiwa mbali kwa kutumia kitambulisho cha mtumiaji yeyote. Ni kama programu ya ufikiaji wa mbali lakini badala ya kudhibiti kompyuta kwa kutumia kipanya, amri hutumwa kupitia Command Prompt.
Unaweza kutumia PsExec sio tu kudhibiti michakato kwenye kompyuta ya mbali lakini pia kuelekeza upya toleo la dashibodi ya programu kwenye kompyuta yako ya ndani, na kuifanya ionekane kana kwamba mchakato huo unaendeshwa ndani ya nchi.
Hakuna programu inayohitajika kwenye kompyuta ya mbali ili kufanya PsExec ifanye kazi, lakini kuna mambo machache ya kukumbuka ikiwa zana haifanyi kazi ipasavyo mara ya kwanza unapoijaribu.
Jinsi ya Kuweka PsExec
Ikiwa PsExec ni ya kubebeka na haihitaji kunakiliwa kwenye kompyuta ya mbali, inahitaji usanidi wa aina gani?
Zana hufanya kazi chini ya hali fulani pekee. Yaani, wakati ushiriki wa faili na kichapishi umewashwa kwenye kompyuta ya ndani na ya mbali, na wakati mashine ya mbali ina $admin kushiriki kwa usahihi ili kutoa ufikiaji wa \Windows\ folda yake.
Unaweza kuangalia mara mbili kwamba faili na ushiriki wa kuchapisha umewezeshwa kwa kuangalia katika mipangilio ya Windows Firewall:
- Ingiza firewall.cpl katika kisanduku cha kidadisi cha Endesha. Njia moja ya kufungua Run ni kupitia WIN+R mikato ya kibodi.
-
Chagua Ruhusu programu au kipengele kupitia Windows Firewall kutoka upande wa kushoto wa dirisha.
Image Hii inaweza kusomeka kama Ruhusu programu au kipengele kupitia Windows Defender Firewall kulingana na jinsi kompyuta yako imesanidiwa, lakini ni chaguo sawa.
-
Hakikisha Kushiriki Faili na Kichapishi kuna alama ya kuteua katika kisanduku cha Faragha kilicho kulia kwake. Ikiwa sivyo, weka tiki kwenye kisanduku hicho na uchague Sawa.
Image Ikiwa huwezi kubadilisha mipangilio ya ngome kwa sababu ina mvi, chagua Badilisha mipangilio katika sehemu ya juu ya dirisha.
- Sasa unaweza kuondoka kwa mipangilio yoyote iliyofunguliwa ya Windows Firewall.
Kwa kuwa sasa Windows Firewall imewekwa ipasavyo kwa ajili ya PsExec, hupaswi kuwa na tatizo la kufikia $admin kushiriki kwenye mashine ya mbali ili mradi yafuatayo ni kweli:
- Kompyuta zote mbili ni za Kikundi kimoja cha Kazi
- Unajua nenosiri la akaunti ya msimamizi kwenye kompyuta ya mbali
Angalia mafunzo haya katika Wintips.org ikiwa unahitaji usaidizi wa kufanya mambo hayo au ikiwa umeyafanya kwa usahihi lakini baadaye, baada ya kujaribu kutumia PsExec jinsi ilivyoelezwa hapa chini, unapata hitilafu ya "kukataliwa kwa ufikiaji".
Jinsi ya Kutumia PsExec
Kabla ya kutumia PsExec kutekeleza amri za mbali, inabidi upakue programu na uweke Command Prompt kwa njia ambayo unaweza kutumia zana ipasavyo.
Pakua na Uifungue
- Pakua PsExec kwenye kompyuta ambayo itakuwa inaendesha amri za mbali. Inapatikana bila malipo kutoka kwa Microsoft kwa Sysinternals kama sehemu ya PsTools.
-
Nyoa faili kutoka kwa upakuaji wa PsTools.zip. Unaweza kufanya hivyo kwa kubofya kulia faili ya ZIP na kuchagua Extract All. Kichuna faili cha wahusika wengine kitafanya kazi pia.
Image -
Fungua folda ambapo faili zilizotolewa ziko, na kutoka kwa upau wa kusogeza ulio juu ya folda, futa kilicho hapo na uweke cmd.
Image Njia nyingine ya kufanya hivi, angalau katika baadhi ya matoleo ya Windows, ni Shift+Right Bofya nafasi tupu katika folda ya PsTools na uchague Fungua dirisha la amri hapa.
Hii itafungua Command Prompt katika folda hiyo ili uweze kutekeleza amri kupitia PsExec.
Image - Kwa Command Prompt sasa imefunguliwa kwa folda iliyo na PsExec.exe, unaweza kuanza kuweka amri kwenye mashine ya mbali.
Kuelewa Sintaksia
Kama vile zana yoyote ya mstari wa amri, PsExec hufanya kazi tu wakati sintaksia yake inafuatwa kikamilifu. Ukishaelewa jinsi ya kuandika amri kwa njia ambayo zana inazielewa, unaweza kudhibiti programu kutoka kwa Amri Prompt yoyote.
Hivi ndivyo jinsi amri za PsExec lazima ziingizwe:
psexec [ kompyuta [, kompyuta2 [, …] | @faili\][- u jina la mtumiaji [- p nenosiri][- n s][- r jina la huduma][- h][- l][- s |- e][- x][- i[kipindi][-c inayoweza kutekelezwa [-f |-v ][-w saraka][- d][-- ][- a n, n
Hili linaweza kuonekana kuwa tata na la kutatanisha lakini usijali! Kuna baadhi ya mifano chini ya ukurasa huu ambayo unaweza kutumia kufanya mazoezi.
Sintaksia iliyo hapo juu inatumika kutekeleza hoja zozote zifuatazo za amri za PsExec:
| Chaguo za Amri za PsExec | |
|---|---|
| Kigezo | Maelezo |
| - a | Tenganisha vichakataji ambapo programu inaweza kuendeshwa, kwa koma, ambapo 1 ndiyo CPU yenye nambari ya chini zaidi. Kwa mfano, ili kuendesha programu kwenye CPU 2 na CPU 4, ungeingiza: - a 2, 4 |
| - c | Nakili inayoweza kutekelezeka iliyobainishwa kwenye mfumo wa mbali ili itekelezwe. Ikiondolewa, ni lazima programu iwe katika njia ya mfumo kwenye mfumo wa mbali. |
| - d | Usisubiri mchakato ukamilike (usio mwingiliano). |
| - e | Haipakii wasifu wa akaunti uliobainishwa. |
| - f | Nakili programu iliyobainishwa hata kama faili tayari ipo kwenye mfumo wa mbali. |
| - i | Endesha programu ili itumike na eneo-kazi la kipindi kilichobainishwa kwenye mfumo wa mbali. Ikiwa hakuna kipindi kilichobainishwa, mchakato utaendeshwa katika kipindi cha dashibodi. |
| - h | Ikiwa mfumo unaolengwa ni Windows Vista au toleo jipya zaidi, endesha mchakato ukitumia tokeni iliyoinuliwa ya akaunti, ikiwa inapatikana. |
| - l | Endesha mchakato kama mtumiaji aliyedhibitiwa (huondoa kikundi cha Wasimamizi na kuruhusu mapendeleo yaliyotolewa kwa kikundi cha Watumiaji pekee). Katika Windows Vista, mchakato unaendelea na Uadilifu wa Chini. |
| - n | Inabainisha muda umekwisha (kwa sekunde) kuunganisha kwenye kompyuta za mbali. |
| - p | Inabainisha nenosiri la hiari la jina la mtumiaji. Ukiondolewa, utaulizwa kuingiza nenosiri lililofichwa. |
| - r | Hubainisha jina la huduma ya mbali ya kuunda au kuingiliana nayo. |
| - s | Huendesha mchakato wa mbali katika akaunti ya Mfumo. |
| - u | Hubainisha jina la mtumiaji la hiari la kuingia kwenye kompyuta ya mbali. |
| - v | Hunakili faili iliyobainishwa ikiwa tu ina nambari ya toleo la juu au ni mpya zaidi kuliko ile iliyo kwenye mfumo wa mbali. |
| - w | Huweka saraka ya kazi ya mchakato (inayohusiana na kompyuta ya mbali). |
| - x | Inaonyesha kiolesura cha mtumiaji kwenye eneo-kazi salama la Winlogon (mfumo wa ndani pekee). |
| - kipaumbele | Hubainisha -chini, -chini ya kawaida, -juu ya kawaida, -juu au -saa halisi ili kuendesha mchakato kwa kipaumbele tofauti. Tumia -background kuendesha kwa kumbukumbu ya chini na kipaumbele cha I/O kwenye Windows Vista. |
| kompyuta | Inaelekeza PsExec kutekeleza programu kwenye kompyuta ya mbali iliyobainishwa. Ikiwa imeachwa, PsExec huendesha programu kwenye mfumo wa ndani, na ikiwa kadi-mwitu () imebainishwa, PsExec huendesha amri kwenye kompyuta zote katika kikoa cha sasa. |
| @faili | PsExec itatekeleza amri kwenye kila kompyuta iliyoorodheshwa kwenye faili. |
| cmd | Jina la programu ya kutekeleza. |
| hoja | Hoja za kupitishwa (kumbuka kwamba njia za faili lazima ziwe njia kamili kwenye mfumo lengwa). |
Mifano ya Amri ya PsExec
Ifuatayo ni mifano michache ya jinsi ya kutumia PsExec kufanya mambo kama vile kutekeleza amri za Upeo wa Amri za mbali, kudhibiti Huduma za Windows, na kuzindua au kusakinisha programu.
Fungua CMD kwa Mbali
psexec \\192.168.86.62 cmd
Njia mojawapo rahisi zaidi ya kutumia PsExec kutekeleza amri za Command Prompt kwenye kompyuta ya mbali ni kutekeleza cmd kwa kufuata anwani ya IP ya mashine, 192.168.86.62 katika mfano huu.
Kufanya hivi kutazindua kidirisha cha kawaida cha Amri Prompt ndani ya kilichopo, na kukuruhusu uweke kila amri kana kwamba umeketi mbele ya kompyuta ya mbali. Kwa mfano, unaweza kisha kuingiza ipconfig ili kupata matokeo hayo kutoka kwa kompyuta nyingine, au mkdir ili kuunda folda mpya, dir kuorodhesha yaliyomo kwenye folda, n.k.
Tekeleza Amri ya Mbali
psexec \\mediaserver01 tracert lifewire.com
Njia nyingine ya kutumia PsExec ni kuweka amri mahususi bila kuanzisha Amri kamili ya Prompt. Katika mfano huu, tunatekeleza amri ya tracert dhidi lifewire.com, na kwa sababu tumebainisha jina la kompyuta ya mbali, mediaserver01, matokeo ya amri yanafaa kwa mashine hiyo, si ya ndani (yaani, ile uliyo nayo). imewashwa).
Anzisha Huduma kwa Mbali
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Mfano wa amri ya PsExec iliyoonyeshwa hapo juu huanzisha huduma ya Print Spooler, spooler, kwa mbali kwenye kompyuta ya FRONTDESK_PC kwa kutumia nenosiri la mtumiaji wa tomd, 3(tom87.
Amri sawa inaweza kutumika kusimamisha huduma kwa mbali, lakini ungeandika "komesha" badala ya "anza."
Fungua Kihariri cha Usajili
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Hapa, tunatumia PsExec kuzindua Kihariri cha Usajili kwenye mashine ya mbali, mikelaptopw10, katika akaunti ya Mfumo. Kwa sababu -i inatumika, programu itafunguliwa katika hali ya mwingiliano, kumaanisha kwamba itazinduliwa kwenye skrini ya mashine ya mbali.
Kama -i ingeachwa kutoka kwa amri iliyo hapo juu, ingetekelezwa katika hali fiche ili kuepuka kuonyesha visanduku vya mazungumzo au madirisha mengine.
Sakinisha Programu kwenye Kompyuta ya Mbali
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Katika mfano huu wa mwisho wa jinsi ya kutumia PsExec, tunatumia -c kunakili programu ya ccleaner.exe kwenye kompyuta ya mbali J3BCD011, na kisha kuitekeleza kwa kutumia /S parameta kwani hiyo ndio CCleaner hutumia kuwezesha usakinishaji wa kimya (bila kuhitaji ingizo la mtumiaji). Kuongeza hoja kama hiyo inahitaji cmd.
PsExec Inaweza Kuwa Hatari
Ni muhimu sana kuelewa jinsi PsExec ina nguvu na jinsi inavyoweza kutumika kuhatarisha kompyuta yako inapotumiwa katika mazingira ambayo si salama.
Kwa mfano, kuchanganya - c, - u, na - p, hasa ruhusu mtu yeyote aliye na muunganisho wa mtandao kwenye kompyuta yako, na ujuzi wa vitambulisho vya msimamizi, atekeleze programu hasidi ya siri kwa kutumia kitambulisho cha mtu yeyote.
Hata mfano huo wa mwisho, unaokubalika kikamilifu katika sehemu iliyotangulia huchukua madhumuni mapya kabisa unapozingatia kuwa badala ya CCleaner, mtu anaweza kusakinisha kitu kingine chochote anachotaka, chinichini, na hakuna madirisha yanayotokea kuonyesha hivyo. chochote kinafanyika.
Yote yaliyosemwa, kwa kuzingatia mabadiliko ya ngome yanayohitajika na ujuzi wa vitambulisho vya msimamizi ambao mtu angepaswa kuwa nao, hakuna sababu ya kuwa na wasiwasi mradi tu nenosiri la msimamizi kwenye kompyuta ya mbali ni tata na hatua nyingine za msingi za usalama zimechukuliwa.
Baadhi ya programu za kingavirusi hutambua PsExec kwa uwongo kuwa faili hatari, lakini maonyo hayo yanaweza kupuuzwa ikiwa unajua kwa hakika kuwa programu unayotumia inatoka kwenye chanzo cha Microsoft hapo juu. Sababu ya hili kutokea ni kwa sababu programu hasidi inajulikana kutumia PsExec kuhamisha virusi.
