PsExec - Microsoft корпорациясының портативті құралы, ол кез келген пайдаланушының тіркелгі деректерін пайдаланып процестерді қашықтан басқаруға мүмкіндік береді. Бұл қашықтан қол жеткізу бағдарламасына ұқсайды, бірақ компьютерді тінтуірмен басқарудың орнына пәрмендер пәрмен жолы арқылы жіберіледі.
Қашықтағы компьютердегі процестерді басқарып қана қоймай, сонымен қатар қолданбаның консоль шығысын жергілікті компьютерге қайта бағыттау үшін PsExec пайдалана аласыз, осылайша процесс жергілікті түрде орындалып жатқандай көрінеді.
PsExec жұмыс істеуі үшін қашықтағы компьютерде ешқандай бағдарламалық құрал қажет емес, бірақ егер құрал оны бірінші рет қолданып көргенде дұрыс жұмыс істемесе, есте сақтау керек бірнеше нәрсе бар.
PsExec орнату жолы
Егер PsExec портативті болса және қашықтағы компьютерге көшіруді қажет етпесе, оған орнатудың қандай түрі қажет?
Құрал белгілі бір жағдайларда ғана жұмыс істейді. Атап айтқанда, файлды және принтерді ортақ пайдалану жергілікті және қашықтағы компьютерде қосылғанда және қашықтағы құрылғыда оның \Windows\ қалтасына кіруді қамтамасыз ету үшін $admin бөлісу мүмкіндігі дұрыс орнатылғанда.
Ол файлды екі рет тексеруге болады және Windows брандмауэрінің параметрлерін қарау арқылы басып шығаруды ортақ пайдалану қосылған:
- Іске қосу диалогтық терезесіне firewall.cpl енгізіңіз. Іске қосуды ашудың бір жолы WIN+R пернелер тіркесімі.
-
Терезенің сол жағынан Қолданбаға немесе мүмкіндікке Windows брандмауэрі арқылы рұқсат беру таңдаңыз.
Image Бұл компьютердің қалай орнатылғанына байланысты Қолданбаға немесе мүмкіндікке Windows Defender брандмауэрі арқылы рұқсат беру деп оқылуы мүмкін, бірақ бұл бірдей опция.
-
Файл мен принтерді ортақ пайдалану параметрінің оң жағындағы Жеке ұяшығында құсбелгі бар екеніне көз жеткізіңіз. Олай болмаса, сол құсбелгіні қойып, OK таңдаңыз.
Image Брандмауэр параметрлерін өзгерте алмасаңыз, себебі олар сұр түсті, терезенің жоғарғы жағындағы Параметрлерді өзгерту тармағын таңдаңыз.
- Енді кез келген ашық Windows брандмауэр параметрлерінен шығуға болады.
Windows брандмауэрі енді PsExec үшін дұрыс орнатылған болса, төмендегілер дұрыс болған кезде қашықтағы құрылғыдағы $admin бөлісуіне кіруде еш қиындық болмауы керек:
- Екі компьютер де бір жұмыс тобына жатады
- Қашықтағы компьютердегі әкімші тіркелгісінің құпия сөзін білесіз
Осы әрекеттерді орындауға көмек қажет болса немесе оларды дұрыс орындасаңыз, Wintips.org сайтында осы оқу құралын қараңыз, бірақ кейінірек төменде сипатталғандай PsExec қолданбасын пайдаланып көргеннен кейін «кіруге тыйым салынды» қатесін аласыз.
PsExec пайдалану жолы
Қашықтағы пәрмендерді орындау үшін PsExec қолданбасын пайдаланбас бұрын, бағдарламаны жүктеп алып, Пәрмен жолын құралды дұрыс пайдалана алатындай етіп орналастыру керек.
Жүктеп алып, ашыңыз
-
Қашықтағы пәрмендерді іске қосатын компьютерге PsExec бағдарламасын жүктеп алыңыз. Ол PsTools бөлігі ретінде Microsoft корпорациясынан Sysinternals сайтында тегін қолжетімді.
-
Файлдарды PsTools.zip жүктеп алудан шығарып алыңыз. Мұны ZIP файлын тінтуірдің оң жақ түймешігімен басып, Барлығын шығару таңдау арқылы жасауға болады. Кез келген үшінші тарап файлды шығару құралы да жұмыс істейді.
Image -
Шығарылған файлдар орналасқан қалтаны ашыңыз және қалтаның жоғарғы жағындағы шарлау жолағынан ондағыны өшіріп, cmd енгізіңіз.
Image Мұны орындаудың тағы бір жолы, кем дегенде Windows жүйесінің кейбір нұсқаларында, PsTools қалтасындағы бос орынды Shift+оң жақ түймешіктерін басып пернелерін басып, Ашу пәрменін таңдау. пәрмен терезесі осында.
Бұл пәрмендерді PsExec арқылы іске қосу үшін сол қалтада пәрмен жолын ашады.
Image -
Пәрмен жолы PsExec.exe файлы бар қалтаға енді ашық болса, қашықтағы құрылғыда пәрмендерді енгізуді бастауға болады.
Синтаксисті түсіну
Кез келген пәрмен жолы құралы сияқты, PsExec синтаксисі дәл орындалғанда ғана жұмыс істейді. Құрал түсінетіндей пәрмендерді қалай теру керектігін түсінгеннен кейін бағдарламаны кез келген пәрмен жолы арқылы басқаруға болады.
PsExec пәрмендерін осылай енгізу керек:
psexec [ компьютер [, компьютер2 [, …] | @file\][- u пайдаланушы аты [- p құпия сөз][- n s][- r қызмет атауы][- h][- l][- s |- e][- x][- i[сеанс][-c орындалатын [-f |-v ][-w каталог][- d][- ][- a n, n
Бұл күрделі және түсініксіз болып көрінуі мүмкін, бірақ уайымдамаңыз! Бұл беттің төменгі жағында жаттығу үшін пайдалануға болатын бірнеше мысалдар бар.
Жоғарыдағы синтаксис келесі PsExec пәрмен аргументтерінің кез келгенін орындау үшін пайдаланылады:
| PsExec пәрмен опциялары | |
|---|---|
| Параметр | Түсіндірме |
| - a | Қолданба жұмыс істей алатын бөлек процессорлар, үтірлер қойылады, мұнда 1 ең төменгі нөмірленген процессор. Мысалы, қолданбаны CPU 2 және CPU 4 құрылғыларында іске қосу үшін мынаны енгізу керек: - a 2, 4 |
| - c | Орындау үшін көрсетілген орындалатын файлды қашықтағы жүйеге көшіріңіз. Өткізілмесе, қолданба қашықтағы жүйеде жүйе жолында болуы керек. |
| - d | Процесстің аяқталуын күтпеңіз (интерактивті емес). |
| - e | Белгілі есептік жазбаның профилін жүктемейді. |
| - f | Файл қашықтағы жүйеде бұрыннан бар болса да, көрсетілген бағдарламаны көшіріңіз. |
| - i | Бағдарламаны қашықтағы жүйеде көрсетілген сеанстың жұмыс үстелімен әрекеттесу үшін іске қосыңыз. Ешбір сеанс көрсетілмесе, процесс консоль сеансында орындалады. |
| - с | Егер мақсатты жүйе Windows Vista немесе одан жоғары болса, бар болса, процесті есептік жазбаның жоғары белгісімен іске қосыңыз. |
| - l | Процесті шектеулі пайдаланушы ретінде іске қосыңыз (Әкімшілер тобын ажыратады және тек Пайдаланушылар тобына тағайындалған артықшылықтарға рұқсат береді). Windows Vista жүйесінде процесс төмен тұтастықпен жұмыс істейді. |
| - n | Қашықтағы компьютерлерге қосылудың күту уақытын (секундтармен) көрсетеді. |
| - p | Пайдаланушы атына қосымша құпия сөзді көрсетеді. Өткізілмесе, жасырын құпия сөзді енгізу сұралады. |
| - r | Жасауға немесе әрекеттесуге арналған қашықтағы қызметтің атын көрсетеді. |
| - s | Жүйе тіркелгісінде қашықтағы процесті іске қосады. |
| - u | Қашықтағы компьютерге кіру үшін қосымша пайдаланушы атын көрсетеді. |
| - v | Көрсетілген файлды тек оның нұсқа нөмірі жоғарырақ немесе қашықтағы жүйедегіден жаңарақ болса ғана көшіреді. |
| - w | Процестің жұмыс каталогын орнатады (қашықтағы компьютерге қатысты). |
| - x | Пайдаланушы интерфейсін Winlogon қауіпсіз жұмыс үстелінде көрсетеді (тек жергілікті жүйе). |
| - басымдылық | Процесті басқа басымдықта іске қосу үшін -төмен, -қалыптыдан төмен, -қалыптыдан жоғары, -жоғары немесе -нақты уақытты көрсетеді. Windows Vista жүйесінде аз жадта және енгізу/шығару басымдылығында іске қосу үшін -background пайдаланыңыз. |
| компьютер | Қолданбаны көрсетілген қашықтағы компьютерде/компьютерде іске қосу үшін PsExec-ке бағыттайды. Өткізілмесе, PsExec қолданбаны жергілікті жүйеде іске қосады және қойылмалы таңба () көрсетілсе, PsExec пәрменді ағымдағы домендегі барлық компьютерлерде іске қосады. |
| @file | PsExec пәрменді файлда тізімделген компьютерлердің әрқайсысында орындайды. |
| cmd | Орындалатын қолданбаның аты. |
| аргументтер | Өтілетін аргументтер (файл жолдары мақсатты жүйедегі абсолютті жолдар болуы керек екенін ескеріңіз). |
PsExec пәрмен мысалдары
Қашықтан пәрмен жолы пәрмендерін іске қосу, Windows қызметтерін басқару және бағдарламаларды іске қосу немесе орнату сияқты әрекеттерді орындау үшін PsExec қолданбасын пайдаланудың бірнеше мысалдары берілген.
CMD-ді қашықтан ашу
psexec \\192.168.86.62 cmd
Қашықтағы компьютерде пәрмен жолы пәрмендерін іске қосу үшін PsExec пайдаланудың ең оңай жолдарының бірі - бұл мысалдағы 192.168.86.62 құрылғының IP мекенжайынан кейін cmd орындау.
Мұны орындау бұрыннан бар терезеде әдеттегі пәрмен жолы терезесін іске қосады және қашықтағы компьютердің алдында отырғандай әрбір пәрменді енгізуге мүмкіндік береді. Мысалы, содан кейін басқа компьютерден сол нәтижелерді алу үшін ipconfig немесе жаңа қалта жасау үшін mkdir, қалтаның мазмұнын тізімдеу үшін dir, т.б. енгізуге болады.
Қашықтан пәрменді іске қосу
psexec \\mediaserver01 tracert lifewire.com
PsExec қолданбасын пайдаланудың тағы бір жолы - жеке пәрмендерді енгізу, бірақ толық пәрмен шақыруын бастамау. Бұл мысалда біз tracert пәрменін lifewire.com сайтына қарсы орындап жатырмыз және қашықтағы компьютердің атын, mediaserver01 көрсеткендіктен, пәрмен нәтижелері жергілікті (яғни, сіз қолданатын) емес, сол құрылғыға қатысты. қосулы).
Қызметті қашықтан бастау
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 таза бастау спулері
Жоғарыда көрсетілген PsExec пәрменінің мысалы tomd пайдаланушысының құпия сөзін пайдаланып, FRONTDESK_PC компьютерінде 3(tom87.) басып шығару спулері қызметін, спулерді қашықтан іске қосады.
Дәл осындай пәрменді қызметті қашықтан тоқтату үшін пайдалануға болады, бірақ сіз «бастау» орнына «тоқтату» деп тересіз.
Тіркеу редакторын ашыңыз
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Мұнда біз Жүйе тіркелгісінде қашықтағы құрылғыда, mikelaptopw10 тізбе өңдегішін іске қосу үшін PsExec бағдарламасын пайдаланып жатырмыз. -i пайдаланылғандықтан, бағдарлама интерактивті режимде ашылады, яғни ол қашықтағы құрылғының экранында іске қосылады.
Егер -i жоғарыдағы пәрменден алынып тасталса, ол кез келген диалогтық терезелерді немесе басқа терезелерді көрсетпеу үшін жасырын режимде орындалады.
Бағдарламаны қашықтағы компьютерге орнату
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
PsExec пайдалану жолының осы соңғы мысалында ccleaner.exe бағдарламасын қашықтағы J3BCD011 компьютеріне көшіру үшін -c қолданып, содан кейін оны компьютермен орындаймыз. /S параметрі, өйткені CCleaner үнсіз орнатуды қосу үшін пайдаланады (пайдаланушы енгізуі қажет емес). Осындай аргумент қосу үшін cmd қажет.
PsExec қауіпті болуы мүмкін
PsExec бағдарламасының қаншалықты қуатты екенін және оны басқа жағдайда қауіпсіз емес ортада пайдаланған кезде компьютеріңізге зиян келтіру үшін қалай пайдалануға болатынын түсіну өте маңызды.
Мысалы, - c, - u және - p біріктіру, әсіресе компьютеріңізге желі қосылымы бар және әкімші тіркелгі деректерін білетін кез келген адамға кез келген адамның тіркелгі деректерімен құпия зиянды бағдарламаны орындауға рұқсат беріңіз.
Алдыңғы бөлімдегі осы соңғы, өте қолайлы мысалдың өзі CCleaner-дің орнына біреу фондық режимде өзі қалаған кез келген нәрсені орната алатынын және оны көрсететін терезелер қалқымайтынын ескерсеңіз, мүлдем жаңа мақсатқа ие болады. ештеңе болып жатыр.
Брандмауэрдің талап етілетін өзгерістерін және әкімші тіркелгі деректерін білуі қажет екенін ескерсек, қашықтағы компьютердегі әкімші құпия сөзі күрделі және басқа да негізгі қауіпсіздік шаралары қабылданған кезде алаңдауға негіз жоқ.
Кейбір антивирустық бағдарламалар PsExec файлын қауіпті файл ретінде қате анықтайды, бірақ сіз пайдаланып жатқан бағдарламаның жоғарыдағы Microsoft көзінен алынғанына сенімді болсаңыз, бұл ескертулерді елемеуіңізге болады. Мұның себебі зиянды бағдарламаның вирустарды тасымалдау үшін PsExec пайдаланатыны белгілі болды.
