PsExec нь Microsoft-ын зөөврийн хэрэгсэл бөгөөд ямар ч хэрэглэгчийн итгэмжлэлийг ашиглан процессуудыг алсаас ажиллуулах боломжийг олгодог. Энэ нь алсаас хандах програмтай төстэй боловч компьютерийг хулганаар удирдахын оронд тушаалуудыг командын мөрөөр илгээдэг.
Та PsExec-г ашиглан алсын компьютер дээрх процессуудыг удирдахаас гадна програмын консолын гаралтыг өөрийн локал компьютер руу чиглүүлж, процесс дотоодод ажиллаж байгаа мэт харагдуулах боломжтой.
PsExec-ийг ажиллуулахын тулд алсын компьютерт ямар ч программ хангамж хэрэггүй, гэхдээ анх удаа оролдоход хэрэглүүр зөв ажиллахгүй байвал хэд хэдэн зүйлийг анхаарах хэрэгтэй.
PsExec-г хэрхэн тохируулах вэ
Хэрэв PsExec нь зөөврийн бөгөөд алсын компьютерт хуулах шаардлагагүй бол түүнд ямар төрлийн тохиргоо хэрэгтэй вэ?
Хэрэгсэл нь зөвхөн тодорхой нөхцөлд ажилладаг. Тухайлбал, дотоод болон алсын компьютер дээр файл болон принтер хуваалцахыг идэвхжүүлсэн үед, мөн алсын машин нь \Windows\ хавтсанд хандах эрх өгөхийн тулд $admin хуваалцах тохиргоог зөв хийсэн үед.
Та Windows галт ханын тохиргооноос харснаар файлыг дахин шалгах боломжтой бөгөөд хэвлэх хуваалцах боломжтой байна:
-
Ажиллуулах харилцах цонхонд firewall.cpl гэж оруулна уу. Run-г нээх нэг арга бол WIN+R товчлуурын товчлол юм.
-
Цонхны зүүн талаас Windows галт ханаар дамжуулан програм эсвэл функцийг зөвшөөрөх-г сонгоно уу.
Image Энэ нь таны компьютерийн тохиргооноос хамааран Windows Defender галт ханаар дамжуулан програм эсвэл функцийг зөвшөөрөх гэж уншиж болох ч энэ нь ижил сонголт юм.
-
Файл ба принтер хуваалцах-н баруун талд байгаа Хувийн хайрцагт тэмдэглэгээ байгаа эсэхийг шалгана уу. Үгүй бол тэр нүдийг тэмдэглээд OK-г сонгоно уу.
Image Хэрэв та галт ханын тохиргоо саарал өнгөтэй болсон тул өөрчлөх боломжгүй бол цонхны дээд талд байгаа Тохиргоог өөрчлөх-г сонгоно уу.
- Та одоо ямар ч нээлттэй Windows галт ханын тохиргооноос гарах боломжтой.
Windows Firewall-г PsExec-д зориулж зөв тохируулснаар дараах үнэн бол алсын удирдлага дээрх $admin-д хандахад ямар ч асуудал гарахгүй:
- Хоёр компьютер нь нэг Ажлын хэсэгт харьяалагддаг
- Та алсын компьютер дээрх администраторын бүртгэлийн нууц үгийг мэднэ
Хэрэв танд эдгээр зүйлсийг хийхэд тусламж хэрэгтэй бол эсвэл зөв хийсэн бол Wintips.org-оос энэ зааварчилгааг харна уу, гэхдээ дараа нь доор тайлбарласны дагуу PsExec-г ашиглахыг оролдсоны дараа танд "хандах боломжгүй" гэсэн алдаа гарч ирнэ.
PsExec-г хэрхэн ашиглах вэ
Алсын тушаалуудыг гүйцэтгэхийн тулд PsExec-г ашиглахын өмнө та програмыг татаж аваад командын мөрийг зөв ашиглах боломжтой болгох хэрэгтэй.
Татаж аваад нээнэ үү
- Алсын тушаалуудыг ажиллуулж байгаа компьютер дээрээ PsExec-г татаж авна уу. Үүнийг PsTools-ийн нэг хэсэг болгон Microsoft-с Sysinternals дээрээс үнэгүй авах боломжтой.
-
PsTools.zip татан авалтаас файлуудыг задлах. Та ZIP файл дээр хулганы баруун товчийг дараад Бүгдийг задлах-г сонгосноор үүнийг хийж болно. Ямар ч гуравдагч талын файл задлагч ажиллах болно.
Image -
Татаж авсан файлууд байгаа фолдерыг нээж, фолдерын дээд хэсэгт байрлах навигацийн талбараас тэнд байгаа зүйлийг устгаад cmd гэж оруулна уу.
Image Үүнийг хийх өөр нэг арга бол Windows-ийн зарим хувилбаруудад PsTools хавтсанд хоосон зайд Shift+баруун товчлуурыг дарж Нээх-г сонгох явдал юм. командын цонх энд.
Энэ нь тухайн хавтсанд тушаалын мөрийг нээх бөгөөд ингэснээр та PsExec-ээр тушаалуудыг ажиллуулах боломжтой болно.
Image - Command Prompt-г одоо PsExec.exe-г агуулсан хавтсанд нээснээр та алсын удирдлагаас команд оруулж эхлэх боломжтой.
Синтаксийг ойлгох
Тушаалын мөрийн хэрэглүүрийн нэгэн адил PsExec зөвхөн синтаксийг нь яг дагаж мөрдсөн тохиолдолд л ажилладаг. Хэрэгслийн ойлгосноор командыг хэрхэн бичихийг ойлгосны дараа та програмыг дурын тушаалын мөрөөс удирдах боломжтой.
PsExec командыг ингэж оруулах ёстой:
psexec [ компьютер [, компьютер2 [, …] | @file\][- u хэрэглэгчийн нэр [- p нууц үг][- n s][- r үйлчилгээний нэр][- h][- l][- s |- e][- x][- i[сесс][-c гүйцэтгэх боломжтой [-f |-v ][-w лавлах][- d][- ][- a n, n
Энэ нь төвөгтэй, ойлгомжгүй мэт санагдаж болох ч санаа зовох хэрэггүй! Энэ хуудасны доод талд та дасгал хийхэд ашиглаж болох зарим жишээ байна.
Дээрх синтакс нь дараах PsExec командын аргументуудын аль нэгийг гүйцэтгэхэд хэрэглэгддэг:
| PsExec командын сонголтууд | |
|---|---|
| Параметр | Тайлбар |
| - a | Аппликейшн ажиллах боломжтой тусдаа процессорууд, таслалтай, 1 нь хамгийн бага дугаарлагдсан CPU юм. Жишээлбэл, CPU 2 болон CPU 4 дээр програмыг ажиллуулахын тулд та дараахыг оруулна: - a 2, 4 |
| - c | Заасан гүйцэтгэх файлыг гүйцэтгэхийн тулд алсын системд хуулна. Хэрэв орхигдуулсан бол програм нь алсын системийн системийн замд байх ёстой. |
| - d | Процесс дуусахыг хүлээх хэрэггүй (интерактив бус). |
| - e | Заасан бүртгэлийн профайлыг ачаалахгүй. |
| - f | Заасан программыг алсын зайн системд аль хэдийн суулгасан байсан ч хуулна. |
| - i | Хөтөлбөрийг алсын систем дээр заасан сессийн ширээний компьютертэй харилцахын тулд ажиллуулна уу. Хэрэв сешн заагаагүй бол процесс консол сесс дээр ажиллана. |
| - h | Хэрэв зорилтот систем нь Windows Vista эсвэл түүнээс дээш бол, боломжтой бол акаунтын өргөгдсөн жетоноор процессыг ажиллуулна уу. |
| - l | Процессыг хязгаарлагдмал хэрэглэгчийн хувьд ажиллуулна уу (Администраторын бүлгийг хасч, зөвхөн Хэрэглэгчийн бүлэгт олгосон эрхийг зөвшөөрнө). Windows Vista дээр процесс нь бүрэн бүтэн байдал багатай ажилладаг. |
| - n | Алсын компьютерт холбогдох завсарлагыг (секундэд) заана. |
| - p | Хэрэглэгчийн нэрний нэмэлт нууц үгийг зааж өгнө. Хэрэв орхигдуулсан бол нууц үгээ оруулахыг танаас хүсэх болно. |
| - r | Үүсгэх эсвэл харилцах алсын үйлчилгээний нэрийг заана. |
| - s | Системийн бүртгэл дэх алсын процессыг ажиллуулна. |
| - u | Алсын компьютерт нэвтрэх нэмэлт хэрэглэгчийн нэрийг зааж өгнө. |
| - v | Заасан файл нь алсын систем дээрх хувилбараас илүү эсвэл шинэ хувилбартай тохиолдолд л хуулна. |
| - w | Процессын ажлын лавлахыг тохируулна (алсын компьютертай холбоотой). |
| - x | Хэрэглэгчийн интерфейсийг Winlogon аюулгүй ширээний компьютер дээр харуулдаг (зөвхөн дотоод систем). |
| - тэргүүлэх ач холбогдол | Процессыг өөр ач холбогдолоор ажиллуулахын тулд -бага, -хэвийн доогуур, -хэвийн хэмжээнээс дээш, -өндөр эсвэл -бодит цагийг заана. Windows Vista дээр бага санах ой болон оролт гаралтын давуу эрхээр ажиллахын тулд -background-г ашиглана уу. |
| компьютер | Заасан алсын компьютер(үүд) дээр програмыг ажиллуулахын тулд PsExec-г чиглүүлдэг. Хэрэв орхигдуулсан бол PsExec програмыг локал систем дээр ажиллуулдаг бөгөөд хэрэв орлуулагч тэмдэгт () заасан бол PsExec нь одоогийн домайн дахь бүх компьютер дээр тушаалыг ажиллуулна. |
| @file | PsExec нь файлд жагсаасан компьютер тус бүр дээр тушаалыг гүйцэтгэнэ. |
| cmd | Гүйцүүлэх програмын нэр. |
| аргумент | Дамжуулах аргументууд (файлын зам нь зорилтот систем дээрх үнэмлэхүй зам байх ёстойг анхаарна уу). |
PsExec командын жишээ
Алсын тушаал хүлээх командуудыг ажиллуулах, Windows үйлчилгээг удирдах, програм эхлүүлэх эсвэл суулгах зэрэг үйлдлүүдийг хийхийн тулд PsExec-г ашиглах цөөн хэдэн жишээ энд байна.
CMD-г алсаас нээх
psexec \\192.168.86.62 cmd
PsExec-ийг алсын компьютер дээр тушаал хүлээх командуудыг ажиллуулах хамгийн хялбар аргуудын нэг бол энэ жишээн дээрх машины IP хаяг болох 192.168.86.62-ын дагуу cmd-г ажиллуулах явдал юм.
Үүнийг хийснээр одоо байгаа цонхонд ердийн командын цонхыг ажиллуулж, команд бүрийг алсын удирдлагатай компьютерийн өмнө сууж байгаа мэт оруулах боломжтой болно. Жишээлбэл, та дараа нь ipconfig-г оруулаад нөгөө компьютерээс үр дүнг нь авах, эсвэл шинэ хавтас үүсгэх бол mkdir, фолдерын агуулгыг жагсаах гэх мэт.
Алсын удирдлага ажиллуулах
psexec \\mediaserver01 tracert lifewire.com
PsExec-г ашиглах өөр нэг арга бол командын мөрийг бүрэн эхлүүлэхгүйгээр тус тусад нь оруулах явдал юм. Энэ жишээнд бид lifewire.com сайтын эсрэг tracert командыг гүйцэтгэж байгаа бөгөөд бид алсын компьютерийн mediaserver01 нэрийг зааж өгсөн тул тушаалын үр дүн нь тухайн машинд хамааралтай болохоос локал (жишээ нь таны байгаа машин) биш юм. асаалттай).
Үйлчилгээг алсаас эхлүүлэх
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 сүлжээ эхлүүлэгч
Дээр үзүүлсэн PsExec тушаалын жишээ нь tomd хэрэглэгчийн нууц үгийг ашиглан FRONTDESK_PC компьютер дээр 3(tom87.) ашиглан хэвлэх түр хадгалагч үйлчилгээг алсаас эхлүүлдэг.
Үйлчилгээг алсаас зогсооход ижил тушаалыг ашиглаж болох ч та "эхлэх"-ийн оронд "зогсоох" гэж бичнэ.
Бүртгэлийн редакторыг нээх
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Энд бид PsExec программыг системийн бүртгэл дэх алсын төхөөрөмж mikelaptopw10 дээр Бүртгэлийн засварлагчийг ажиллуулж байна. -i-г ашигладаг тул програм нь интерактив горимд нээгдэх бөгөөд энэ нь алсын төхөөрөмжийн дэлгэц дээр ажиллах болно гэсэн үг юм.
Хэрэв дээрх командаас -i-г орхигдуулсан бол харилцах цонх болон бусад цонхыг харуулахгүйн тулд далд горимд ажиллах болно.
Алсын компьютерт програм суулгах
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
PsExec-ийг хэрхэн ашиглах сүүлийн жишээнд бид ccleaner.exe програмыг J3BCD011 алсын компьютерт хуулж, дараа нь программыг ашиглан ажиллуулж байна. /S параметрийг CCleaner нь чимээгүй суулгалтыг идэвхжүүлэхийн тулд ашигладаг (хэрэглэгчийн оруулах шаардлагагүй). Ийм аргумент нэмэхэд cmd шаардлагатай.
PsExec аюултай байж болно
PsExec нь ямар хүчирхэг болохыг, мөн аюулгүй орчинд ашиглах үед компьютерийг тань хэрхэн сүйтгэж болохыг ойлгох нь маш чухал юм.
Жишээ нь, - c, - u, болон - p-г хослуулах нь ялангуяа Таны компьютерт сүлжээний холболттой, админы үнэмлэхийг мэддэг хэнд ч хэн нэгний итгэмжлэлээр нууц хортой програм ажиллуулахыг зөвшөөрнө үү.
Өмнөх хэсгийн хамгийн сүүлчийн, төгс хүлээн зөвшөөрөгдсөн жишээ ч гэсэн CCleaner-ийн оронд хэн нэгэн хүссэн зүйлээ ард нь суулгаж болох бөгөөд үүнийг харуулах ямар ч цонх гарч ирэхгүй гэж үзвэл цоо шинэ зорилготой болно. юу ч болж байна.
Галт хананд шаардлагатай өөрчлөлтүүд болон администраторын итгэмжлэлийн талаарх мэдлэгийг хэн нэгэнд эзэмшсэн байх ёстойг харгалзан алсын компьютер дээрх админ нууц үг нарийн төвөгтэй бөгөөд аюулгүй байдлын бусад үндсэн арга хэмжээг авсан тохиолдолд санаа зовох шалтгаан байхгүй.
Зарим вирусны эсрэг программууд PsExec-ийг аюултай файл гэж худал тодорхойлсон боловч хэрэв таны ашиглаж байгаа программыг дээрх Microsoft эх сурвалжаас авсан гэдгийг баттай мэдэж байвал эдгээр анхааруулгыг үл тоомсорлож болно. Үүний шалтгаан нь хортой програм нь вирус дамжуулахын тулд PsExec-г ашигладагтай холбоотой юм.
