PsExec ialah alat mudah alih daripada Microsoft yang membolehkan anda menjalankan proses dari jauh menggunakan bukti kelayakan mana-mana pengguna. Ia agak seperti program capaian jauh tetapi bukannya mengawal komputer dengan tetikus, arahan dihantar melalui Prompt Perintah.
Anda boleh menggunakan PsExec untuk bukan sahaja mengurus proses pada komputer jauh tetapi juga mengalihkan keluaran konsol aplikasi ke komputer setempat anda, menjadikannya kelihatan seolah-olah proses itu berjalan secara setempat.
Tiada perisian diperlukan pada komputer jauh untuk menjadikan PsExec berfungsi, tetapi terdapat beberapa perkara yang perlu diingat jika alat itu tidak berfungsi dengan betul pada kali pertama anda mencubanya.
Cara Menyediakan PsExec
Jika PsExec mudah alih dan tidak perlu disalin ke komputer jauh, apakah jenis persediaan yang benar-benar diperlukan?
Alat ini hanya berfungsi dalam keadaan tertentu. Iaitu, apabila perkongsian fail dan pencetak didayakan pada kedua-dua komputer tempatan dan jauh, dan apabila mesin jauh telah menyediakan bahagian $admin dengan betul untuk memberikan akses kepada folder \Windows\nya.
Anda boleh menyemak semula bahawa perkongsian fail dan cetakan didayakan dengan melihat dalam tetapan Windows Firewall:
- Masukkan firewall.cpl dalam kotak dialog Jalankan. Satu cara untuk membuka Run ialah melalui pintasan papan kekunci WIN+R.
-
Pilih Benarkan apl atau ciri melalui Windows Firewall dari sebelah kiri tetingkap.
Ini mungkin dibaca sebagai Benarkan apl atau ciri melalui Windows Defender Firewall bergantung pada cara komputer anda disediakan, tetapi ia adalah pilihan yang sama.
-
Pastikan Perkongsian Fail dan Pencetak mempunyai tanda semak dalam kotak Private di sebelah kanannya. Jika tidak, letakkan tanda dalam kotak itu dan pilih OK.
Jika anda tidak boleh menukar tetapan tembok api kerana ia dikelabukan, pilih Tukar tetapan di bahagian atas tetingkap.
- Anda kini boleh keluar dari mana-mana tetapan Windows Firewall yang terbuka.
Dengan Windows Firewall kini disediakan dengan betul untuk PsExec, anda sepatutnya tidak menghadapi masalah untuk mengakses bahagian $admin pada mesin jauh asalkan perkara berikut adalah benar:
- Kedua-dua komputer tergolong dalam Kumpulan Kerja yang sama
- Anda tahu kata laluan ke akaun pentadbir pada komputer jauh
Lihat tutorial ini di Wintips.org jika anda memerlukan bantuan melakukan perkara tersebut atau jika anda telah melakukannya dengan betul tetapi kemudian, selepas cuba menggunakan PsExec seperti yang diterangkan di bawah, anda mendapat ralat "akses ditolak".
Cara Menggunakan PsExec
Sebelum menggunakan PsExec untuk melaksanakan perintah jauh, anda perlu memuat turun atur cara dan meletakkan Command Prompt dengan cara yang membolehkan anda menggunakan alat dengan betul.
Muat turun dan Buka Ia
-
Muat turun PsExec pada komputer yang akan menjalankan arahan jauh. Ia tersedia secara percuma daripada Microsoft di Sysinternals sebagai sebahagian daripada PsTools.
-
Ekstrak fail daripada muat turun PsTools.zip. Anda boleh melakukannya dengan mengklik kanan fail ZIP dan memilih Extract All. Mana-mana pengekstrak fail pihak ketiga juga akan berfungsi.
-
Buka folder tempat fail yang diekstrak berada, dan daripada bar navigasi di bahagian atas folder, padamkan apa yang ada dan masukkan cmd.
Cara lain untuk melakukan ini, sekurang-kurangnya dalam beberapa versi Windows, adalah dengan Shift+Klik Kanan ruang kosong dalam folder PsTools dan pilih Buka tetingkap arahan di sini.
Ini akan membuka Command Prompt dalam folder itu supaya anda boleh menjalankan arahan melalui PsExec.
-
Dengan Command Prompt kini dibuka pada folder yang mengandungi PsExec.exe, anda boleh mula memasukkan arahan pada mesin jauh.
Memahami Sintaks
Sama seperti mana-mana alat baris perintah, PsExec berfungsi hanya apabila sintaksnya diikuti dengan tepat. Sebaik sahaja anda memahami cara menaip arahan mengikut cara alat memahaminya, anda boleh mengawal atur cara daripada mana-mana Prompt Perintah.
Beginilah cara arahan PsExec mesti dimasukkan:
pexec [ komputer [, komputer2 [, …] | @file\][- u nama pengguna [- p kata laluan][- n s][- r nama perkhidmatan][- h][- l][- s |- e][- x][- i[sesi][-c boleh laku [-f |-v ][-w direktori][- d][- ][- a n, n
Ini mungkin kelihatan rumit dan mengelirukan tetapi jangan risau! Terdapat beberapa contoh di bahagian bawah halaman ini yang boleh anda gunakan untuk berlatih.
Sintaks di atas digunakan untuk melaksanakan mana-mana argumen arahan PsExec berikut:
Pilihan Perintah PsExec | |
---|---|
Parameter | Penjelasan |
- a | Asingkan pemproses yang mana aplikasi boleh dijalankan, dengan koma, dengan 1 ialah CPU bernombor terendah. Contohnya, untuk menjalankan aplikasi pada CPU 2 dan CPU 4, anda perlu memasukkan: - a 2, 4 |
- c | Salin boleh laku yang ditentukan ke sistem jauh untuk dilaksanakan. Jika ditinggalkan, aplikasi mesti berada dalam laluan sistem pada sistem jauh. |
- d | Jangan tunggu sehingga proses ditamatkan (tidak interaktif). |
- e | Tidak memuatkan profil akaun yang ditentukan. |
- f | Salin program yang ditentukan walaupun fail sudah wujud pada sistem jauh. |
- i | Jalankan program supaya ia berinteraksi dengan desktop sesi yang ditentukan pada sistem jauh. Jika tiada sesi ditentukan, proses berjalan dalam sesi konsol. |
- h | Jika sistem sasaran ialah Windows Vista atau lebih tinggi, jalankan proses dengan token dinaikkan akaun, jika tersedia. |
- l | Jalankan proses sebagai pengguna terhad (membuang kumpulan Pentadbir dan membenarkan hanya keistimewaan yang diberikan kepada kumpulan Pengguna). Dalam Windows Vista, proses berjalan dengan Integriti Rendah. |
- n | Menentukan tamat masa (dalam saat) menyambung ke komputer jauh. |
- p | Menentukan kata laluan pilihan untuk nama pengguna. Jika ditinggalkan, anda akan digesa untuk memasukkan kata laluan tersembunyi. |
- r | Menentukan nama perkhidmatan jauh untuk dibuat atau berinteraksi. |
- s | Menjalankan proses jauh dalam akaun Sistem. |
- u | Menentukan nama pengguna pilihan untuk log masuk ke komputer jauh. |
- v | Menyalin fail yang ditentukan hanya jika ia mempunyai nombor versi yang lebih tinggi atau lebih baharu daripada yang terdapat pada sistem jauh. |
- w | Menetapkan direktori kerja proses (berbanding dengan komputer jauh). |
- x | Memaparkan antara muka pengguna pada desktop selamat Winlogon (sistem tempatan sahaja). |
- keutamaan | Menentukan -rendah, -bawah normal, -di atas normal, -tinggi atau -masa nyata untuk menjalankan proses pada keutamaan yang berbeza. Gunakan -background untuk berjalan pada memori rendah dan keutamaan I/O pada Windows Vista. |
komputer | Mengarahkan PsExec untuk menjalankan aplikasi pada komputer jauh yang ditentukan. Jika diabaikan, PsExec menjalankan aplikasi pada sistem setempat dan jika kad bebas () ditentukan, PsExec menjalankan arahan pada semua komputer dalam domain semasa. |
@fail | PsExec akan melaksanakan arahan pada setiap komputer yang disenaraikan dalam fail. |
cmd | Nama permohonan untuk dilaksanakan. |
hujah | Argumen untuk diluluskan (perhatikan bahawa laluan fail mestilah laluan mutlak pada sistem sasaran). |
Contoh Perintah PsExec
Berikut ialah beberapa contoh cara menggunakan PsExec untuk melakukan perkara seperti menjalankan perintah Prompt Perintah jauh, mengurus Perkhidmatan Windows dan melancarkan atau memasang program.
Buka CMD Dari Jauh
psexec \\192.168.86.62 cmd
Salah satu cara paling mudah untuk menggunakan PsExec untuk menjalankan perintah Command Prompt pada komputer jauh adalah untuk melaksanakan cmd mengikut alamat IP mesin, 192.168.86.62 dalam contoh ini.
Melakukan ini akan melancarkan tetingkap Prompt Perintah biasa dalam tetingkap sedia ada dan membolehkan anda memasukkan setiap arahan seolah-olah anda sedang duduk di hadapan komputer jauh. Sebagai contoh, anda kemudian boleh memasukkan ipconfig untuk mendapatkan hasil tersebut daripada komputer lain, atau mkdir untuk mencipta folder baharu, dir untuk menyenaraikan kandungan folder, dsb.
Jalankan Perintah Jauh
psexec \\mediaserver01 tracert lifewire.com
Cara lain untuk menggunakan PsExec ialah memasukkan perintah individu tetapi tanpa memulakan Prompt Perintah penuh. Dalam contoh ini, kami melaksanakan perintah tracert terhadap lifewire.com, dan kerana kami telah menentukan nama komputer jauh, mediaserver01, hasil arahan adalah berkaitan dengan mesin itu, bukan yang tempatan (iaitu, yang anda gunakan hidup).
Mulakan Perkhidmatan Dari Jauh
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 spooler mula bersih
Contoh arahan PsExec yang ditunjukkan di atas memulakan perkhidmatan Print Spooler, spooler, dari jauh pada komputer FRONTDESK_PC menggunakan kata laluan pengguna tomd, 3(tom87.
Arahan yang sama boleh digunakan untuk menghentikan perkhidmatan dari jauh, tetapi anda akan menaip "berhenti" dan bukannya "mula."
Buka Editor Pendaftaran
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Di sini, kami menggunakan PsExec untuk melancarkan Editor Pendaftaran pada mesin jauh, mikelaptopw10, dalam akaun Sistem. Oleh kerana -i digunakan, atur cara akan dibuka dalam mod interaktif, bermakna ia sebenarnya akan dilancarkan pada skrin mesin jauh.
Jika -i diabaikan daripada arahan di atas, ia akan dilaksanakan dalam mod tersembunyi untuk mengelakkan daripada menunjukkan sebarang kotak dialog atau tetingkap lain.
Pasang Program pada Komputer Jauh
psexec \\J3BCD011 -c Z:\files\ccleaner.exe” cmd /S
Dalam contoh terakhir ini tentang cara menggunakan PsExec, kami menggunakan -c untuk menyalin program ccleaner.exe ke komputer jauh J3BCD011, dan kemudian melaksanakannya dengan /S parameter kerana itulah yang CCleaner gunakan untuk mendayakan pemasangan senyap (tidak memerlukan input pengguna). Menambah hujah seperti itu memerlukan cmd.
PsExec Boleh Berbahaya
Adalah sangat penting untuk memahami betapa hebatnya PsExec dan cara ia boleh digunakan untuk menjejaskan komputer anda apabila digunakan dalam persekitaran yang tidak selamat.
Sebagai contoh, menggabungkan - c, - u dan - p, secara khusus akan benarkan sesiapa sahaja yang mempunyai sambungan rangkaian ke komputer anda dan pengetahuan tentang kelayakan pentadbir, melaksanakan perisian hasad rahsia dengan bukti kelayakan sesiapa sahaja.
Malah contoh terakhir yang boleh diterima dengan sempurna dalam bahagian sebelumnya mengambil tujuan baharu apabila anda menganggap bahawa bukannya CCleaner, seseorang boleh memasang apa sahaja yang mereka inginkan, di latar belakang dan tiada tetingkap muncul untuk menunjukkan itu apa-apa sedang berlaku.
Semua yang diperkatakan, memandangkan perubahan tembok api diperlukan dan pengetahuan kelayakan pentadbir yang perlu dimiliki seseorang, tidak ada sebab untuk bimbang selagi kata laluan pentadbir pada komputer jauh adalah rumit dan langkah keselamatan asas lain telah diambil.
Sesetengah program antivirus secara palsu mengenal pasti PsExec sebagai fail berbahaya, tetapi amaran tersebut boleh diabaikan jika anda mengetahui dengan pasti bahawa program yang anda gunakan adalah daripada sumber Microsoft di atas. Sebab ini berlaku adalah kerana perisian hasad telah diketahui menggunakan PsExec untuk memindahkan virus.