PsExec-ը շարժական գործիք է Microsoft-ից, որը թույլ է տալիս հեռակա կարգով գործարկել գործընթացները՝ օգտագործելով ցանկացած օգտվողի հավատարմագրերը: Դա մի փոքր նման է հեռակառավարման ծրագրին, բայց համակարգիչը մկնիկի միջոցով կառավարելու փոխարեն հրամաններն ուղարկվում են Հրամանի տողի միջոցով:
Դուք կարող եք օգտագործել PsExec-ը՝ ոչ միայն հեռակա համակարգչի վրա պրոցեսները կառավարելու, այլ նաև հավելվածի վահանակի ելքը վերահղելու ձեր տեղական համակարգչին՝ այն թվալով, թե գործընթացն աշխատում է տեղում:
PsExec-ն աշխատելու համար հեռակառավարվող համակարգչում ծրագրակազմ չի պահանջվում, սակայն կան մի քանի բան, որոնք պետք է հիշել, եթե գործիքը ճիշտ չի աշխատում առաջին անգամ փորձելով:
Ինչպես կարգավորել PsExec
Եթե PsExec-ը շարժական է և կարիք չունի պատճենելու հեռավոր համակարգչին, ապա իրականում ի՞նչ կարգաբերման կարիք ունի:
Գործիքն աշխատում է միայն որոշակի պայմաններում: Մասնավորապես, երբ ֆայլերի և տպիչի համօգտագործումը միացված է ինչպես տեղական, այնպես էլ հեռավոր համակարգչում, և երբ հեռակառավարվող սարքում $admin share-ը ճիշտ կարգավորված է իր \Windows\ թղթապանակին հասանելիություն ապահովելու համար::
Կարող եք կրկնակի ստուգել, որ ֆայլը և տպագրության փոխանակումը միացված է՝ նայելով Windows Firewall-ի կարգավորումներում.
-
Մուտքագրեք firewall.cpl Գործարկել երկխոսության վանդակում: Run-ը բացելու եղանակներից մեկը WIN+R ստեղնաշարի դյուրանցումն է:
-
Ընտրեք Թույլատրել հավելվածը կամ գործառույթը Windows Firewall-ի միջոցով պատուհանի ձախ կողմից:
Image Սա կարող է կարդալ որպես Թույլատրել հավելվածը կամ գործառույթը Windows Defender Firewall-ի միջոցով՝ կախված ձեր համակարգչի կարգավորումից, բայց դա նույն տարբերակն է:
-
Համոզվեք, որ Ֆայլի և տպիչի համօգտագործում ունի ստուգանիշ աջ կողմում գտնվող Մասնավոր վանդակում: Եթե դա այդպես չէ, նշեք այդ վանդակում և ընտրեք OK:
Image Եթե չեք կարող փոխել firewall-ի կարգավորումները, քանի որ դրանք մոխրագույն են, ընտրեք Փոխել կարգավորումները պատուհանի վերևում:
- Այժմ կարող եք դուրս գալ Windows Firewall-ի ցանկացած բաց կարգավորումներից:
Windows Firewall-ը այժմ ճիշտ կարգավորվել է PsExec-ի համար, դուք չպետք է խնդիր ունենաք մուտք գործելու $admin մասնաբաժինը հեռավոր մեքենայի վրա, քանի դեռ ճշմարիտ են հետևյալը.
- Երկու համակարգիչները պատկանում են նույն աշխատանքային խմբին
- Դուք գիտեք ադմինիստրատորի հաշվի գաղտնաբառը հեռավոր համակարգչի վրա
Տես այս ձեռնարկը Wintips.org-ում, եթե օգնության կարիք ունես այդ բաներն անելու համար, կամ եթե դրանք ճիշտ ես արել, բայց ավելի ուշ, ստորև նկարագրված PsExec-ն օգտագործելուց հետո, դու ստանում ես «մուտքը մերժված» սխալ:
Ինչպես օգտագործել PsExec
Նախքան PsExec-ը հեռակա հրամաններ կատարելու համար օգտագործելը, դուք պետք է ներբեռնեք ծրագիրը և տեղադրեք հրամանի տողը այնպես, որ կարողանաք ճիշտ օգտագործել գործիքը:
Ներբեռնեք և բացեք այն
- Ներբեռնեք PsExec-ը համակարգչում, որը կգործարկի հեռակառավարման հրամանները: Այն անվճար հասանելի է Microsoft-ից Sysinternals-ում որպես PsTools-ի մաս:
-
Արտահանեք ֆայլերը PsTools.zip ներբեռնումից: Դուք կարող եք դա անել՝ աջ սեղմելով ZIP ֆայլը և ընտրելով Extract All: Ցանկացած երրորդ կողմի ֆայլ արդյունահանող նույնպես կաշխատի:
Image -
Բացեք թղթապանակը, որտեղ գտնվում են արդյունահանված ֆայլերը, և պանակի վերևի նավիգացիոն տողից ջնջեք այնտեղ եղածը և մուտքագրեք cmd:
Image Սա անելու մեկ այլ եղանակ, գոնե Windows-ի որոշ տարբերակներում, Shift+Աջ սեղմեք PsTools պանակում դատարկ տարածության վրա և ընտրեք Բացել: հրամանի պատուհան այստեղ.
Սա կբացի Հրամանի տողը այդ թղթապանակում, որպեսզի կարողանաք հրամաններ գործարկել PsExec-ի միջոցով:
Image - Հրամանների տողով, որն այժմ բաց է PsExec.exe պարունակող թղթապանակում, կարող եք սկսել հրամաններ մուտքագրել հեռակառավարվող սարքի վրա:
Հասկանալ շարահյուսությունը
Ինչպես ցանկացած հրամանի տող գործիք, PsExec-ն աշխատում է միայն այն դեպքում, երբ նրա շարահյուսությունը ճշգրիտ հետևում է: Երբ հասկանաք, թե ինչպես մուտքագրել հրամանները այնպես, ինչպես գործիքն է հասկանում դրանք, կարող եք կառավարել ծրագիրը ցանկացած հրամանի տողից:
Այսպես պետք է մուտքագրվեն PsExec հրամանները.
psexec [ համակարգիչ [, computer2 [, …] | @file\][- u օգտվողի անուն [- p գաղտնաբառ][- n s][- r ծառայության անուն][- h][- l][- s |- e][- x][- i[նիստ][-c գործարկվող [-f |-v ][-w գրացուցակ][- d][- ][- a n, n
Սա կարող է բարդ և շփոթեցնող թվալ, բայց մի անհանգստացեք: Այս էջի ներքևում կան մի քանի օրինակներ, որոնք կարող եք օգտագործել գործնականում:
Վերոնշյալ շարահյուսությունն օգտագործվում է հետևյալ PsExec հրամանի փաստարկներից որևէ մեկը կատարելու համար.
| PsExec հրամանի ընտրանքներ | |
|---|---|
| Պարամետր | Բացատրություն |
| - a | Առանձին պրոցեսորներ, որոնց վրա հավելվածը կարող է աշխատել, ստորակետներով, որտեղ 1-ը ամենացածր համարակալված պրոցեսորն է: Օրինակ՝ հավելվածը պրոցեսոր 2-ում և պրոցեսոր 4-ում գործարկելու համար մուտքագրեք՝ - a 2, 4 |
| - c | Պատճենեք նշված գործարկիչը հեռավոր համակարգում՝ կատարման համար: Եթե բաց թողնված է, ապա հավելվածը պետք է լինի հեռավոր համակարգի համակարգի ուղու վրա: |
| - d | Մի սպասեք գործընթացի ավարտին (ոչ ինտերակտիվ): |
| - e | Չի բեռնում նշված հաշվի պրոֆիլը: |
| - f | Պատճենեք նշված ծրագիրը, նույնիսկ եթե ֆայլն արդեն գոյություն ունի հեռավոր համակարգում: |
| - i | Գործարկեք ծրագիրն այնպես, որ այն փոխազդի հեռակառավարման համակարգում նշված նստաշրջանի աշխատասեղանի հետ: Եթե ոչ մի նիստ նշված չէ, գործընթացը կաշխատի վահանակի նիստում: |
| - h | Եթե թիրախային համակարգը Windows Vista է կամ ավելի բարձր, գործարկեք գործընթացը հաշվի բարձրացված նշանով, եթե առկա է: |
| - l | Գործարկեք գործընթացը որպես սահմանափակ օգտվող (հեռացնում է Ադմինիստրատորների խումբը և թույլ է տալիս միայն օգտվողների խմբին տրված արտոնությունները): Windows Vista-ում գործընթացն աշխատում է ցածր ամբողջականությամբ: |
| - n | Նշում է հեռավոր համակարգիչներին միանալու ժամանակի ավարտը (վայրկյաններով): |
| - p | Նշում է օգտանունի ընտրովի գաղտնաբառ: Եթե բաց թողնվի, ձեզ կառաջարկվի մուտքագրել թաքնված գաղտնաբառ: |
| - r | Նշում է հեռակառավարվող ծառայության անունը, որի հետ պետք է ստեղծեք կամ փոխազդեք: |
| - s | Գործարկում է հեռակառավարման գործընթացը Համակարգի հաշվում: |
| - u | Նշում է կամընտիր օգտանուն՝ հեռավոր համակարգիչ մուտք գործելու համար: |
| - v | Պատճենում է նշված ֆայլը միայն այն դեպքում, եթե այն ունի ավելի բարձր տարբերակի համար կամ ավելի նոր է, քան հեռակառավարվող համակարգում: |
| - w | Կարգավորում է գործընթացի աշխատանքային գրացուցակը (համեմատած հեռավոր համակարգչի հետ): |
| - x | Ցուցադրում է օգտատիրոջ միջերեսը Winlogon-ի անվտանգ աշխատասեղանին (միայն տեղական համակարգում): |
| - առաջնահերթություն | Նշում է -low, -lownormal, -bovenormal, -high կամ -re altime գործընթացը այլ առաջնահերթությամբ գործարկելու համար: Windows Vista-ում ցածր հիշողության և մուտքի/ելքի առաջնահերթությամբ աշխատելու համար օգտագործեք ֆոն: |
| համակարգիչ | Ուղղորդում է PsExec-ին՝ գործարկելու հավելվածը նշված հեռավոր համակարգիչ(ներ)ում: Եթե բաց թողնված է, PsExec-ը գործարկում է հավելվածը տեղական համակարգում, և եթե նշված է նշան (), PsExec-ը գործարկում է հրամանը ընթացիկ տիրույթի բոլոր համակարգիչների վրա: |
| @ֆայլ | PsExec-ը կկատարի հրամանը ֆայլում թվարկված յուրաքանչյուր համակարգչի վրա: |
| սմդ | Կատարման ենթակա հավելվածի անվանումը: |
| փաստարկներ | Փաստարկներ անցնելու համար (նշեք, որ ֆայլի ուղիները պետք է լինեն բացարձակ ուղիներ թիրախային համակարգում): |
PsExec հրամանի օրինակներ
Ահա մի քանի օրինակ, թե ինչպես կարելի է PsExec-ն օգտագործել այնպիսի բաներ անելու համար, ինչպիսիք են հրամանի տողի հրամանները հեռակա գործարկելու, Windows-ի ծառայությունները կառավարելու և ծրագրեր գործարկելու կամ տեղադրելու համար:
Բացել CMD հեռակա
psexec \\192.168.86.62 սմդ
PsExec-ն օգտագործելու ամենահեշտ ձևերից մեկը հեռավոր համակարգչի վրա Հրամանի տողի հրամանները գործարկելու համար cmd-ի կատարումն է մեքենայի IP հասցեով, այս օրինակում՝ 192.168.86.62:
Սա անելու դեպքում կգործարկվի սովորական հրամանի տողի պատուհանը գոյություն ունեցողի ներսում և թույլ կտա մուտքագրել բոլոր հրամանները, կարծես նստած եք հեռավոր համակարգչի առջև:Օրինակ, կարող եք այնուհետև մուտքագրել ipconfig՝ այդ արդյունքները մյուս համակարգչից ստանալու համար, կամ mkdir՝ նոր թղթապանակ ստեղծելու համար, dir՝ թղթապանակի բովանդակությունը թվարկելու համար և այլն:
Գործարկել հեռակառավարման հրաման
psexec \\mediaserver01 tracert lifewire.com
PsExec-ի օգտագործման մեկ այլ եղանակ է անհատական հրամաններ մուտքագրելն է, բայց առանց ամբողջական հրամանի տող սկսելու: Այս օրինակում մենք կատարում ենք tracert հրամանը lifewire.com-ի դեմ, և քանի որ մենք նշել ենք հեռավոր համակարգչի անունը՝ mediaserver01, հրամանի արդյունքները վերաբերում են այդ մեքենային, այլ ոչ թե տեղականին (այսինքն՝ ձեր միացված).
Սկսել ծառայություն հեռակա
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Վերևում ներկայացված PsExec հրամանի օրինակը գործարկում է Print Spooler ծառայությունը, spooler, հեռակա կարգով FRONTDESK_PC համակարգչի վրա՝ օգտագործելով tomd օգտվողի գաղտնաբառը՝ 3(tom87.
Նույն հրամանը կարող է օգտագործվել ծառայությունը հեռակա կարգով դադարեցնելու համար, բայց դուք պետք է մուտքագրեք «stop»՝ «start»-ի փոխարեն:
Բացեք Ռեեստրի խմբագրիչը
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Ահա, մենք օգտագործում ենք PsExec-ը, որպեսզի գործարկենք Ռեեստրի խմբագրիչը հեռավոր մեքենայի վրա՝ mikelaptopw10, Համակարգի հաշվում: Քանի որ -i-ն օգտագործվում է, ծրագիրը կբացվի ինտերակտիվ ռեժիմով, ինչը նշանակում է, որ այն իրականում կգործարկվի հեռակառավարվող մեքենայի էկրանին:
Եթե -i-ը բաց թողնվի վերը նշված հրամանից, այն կգործարկվի թաքնված ռեժիմում՝ խուսափելու համար որևէ երկխոսության տուփեր կամ այլ պատուհաններ ցուցադրելու համար:
Տեղադրեք ծրագիրը հեռակառավարվող համակարգչում
psexec \\J3BCD011 -c «Z:\files\ccleaner.exe» cmd /S
Այս վերջին օրինակում, թե ինչպես օգտագործել PsExec-ը, մենք օգտագործում ենք -c-ը ccleaner.exe ծրագիրը J3BCD011 հեռավոր համակարգչի վրա պատճենելու և այնուհետև այն գործարկելու համար: /S պարամետր, քանի որ դա այն է, ինչ CCleaner-ն օգտագործում է լուռ տեղադրումը միացնելու համար (օգտատիրոջ մուտքագրում չի պահանջվում): Նման արգումենտ ավելացնելու համար պահանջվում է cmd:
PsExec-ը կարող է վտանգավոր լինել
Շատ կարևոր է հասկանալ, թե որքան հզոր է PsExec-ը և ինչպես այն կարող է օգտագործվել ձեր համակարգիչը վնասելու համար, երբ օգտագործվում է այլապես անապահով միջավայրում:
Օրինակ, համատեղելով - c, - u և - p, հատուկ թույլ տվեք ձեր համակարգչին ցանցային կապ ունեցող և ադմինիստրատորի հավատարմագրերի իմացությամբ որևէ մեկի հավատարմագրերով գաղտնի չարամիտ ծրագրեր գործադրել:
Նույնիսկ նախորդ բաժնի վերջին, միանգամայն ընդունելի օրինակը ստանում է միանգամայն նոր նպատակ, երբ հաշվի ես առնում, որ CCleaner-ի փոխարեն, ինչ-որ մեկը կարող է տեղադրել այն, ինչ ցանկանում է, հետին պլանում, և ոչ մի պատուհան չի երևում դա ցույց տալու համար: ամեն ինչ կատարվում է։
Այն ամենը, ինչ ասվեց, հաշվի առնելով firewall-ի պահանջվող փոփոխությունները և ադմինիստրատորի հավատարմագրերի իմացությունը, որ ինչ-որ մեկը պետք է ունենա, անհանգստանալու քիչ պատճառ կա, քանի դեռ հեռավոր համակարգչի վրա ադմինիստրատորի գաղտնաբառը բարդ է և անվտանգության այլ հիմնական միջոցներ են ձեռնարկվել:
Որոշ հակավիրուսային ծրագրեր կեղծում են PsExec-ը որպես վտանգավոր ֆայլ, սակայն այդ նախազգուշացումները կարող են անտեսվել, եթե հաստատ գիտեք, որ ձեր օգտագործած ծրագիրը Microsoft-ի վերը նշված աղբյուրից է: Պատճառն այն է, որ դա տեղի է ունենում այն պատճառով, որ հայտնի է, որ չարամիտ ծրագրերն օգտագործում են PsExec վիրուսներ փոխանցելու համար:
