PsExec – бул Microsoft корпорациясынын көчмө куралы, ал процесстерди каалаган колдонуучунун эсептик дайындарын пайдаланып алыстан иштетүүгө мүмкүндүк берет. Бул алыстан кирүү программасына окшош, бирок компьютерди чычкан менен башкаруунун ордуна, буйруктар буйрук сабы аркылуу жөнөтүлөт.
Сиз PsExec'ти алыскы компьютердеги процесстерди гана башкарбастан, ошондой эле колдонмонун консолунун натыйжасын жергиликтүү компьютериңизге багыттоо үчүн колдоно аласыз, бул процесс жергиликтүү иштеп жаткандай көрүнөт.
PsExec иштеши үчүн алыскы компьютерде эч кандай программанын кереги жок, бирок курал биринчи жолу аракет кылганда туура иштебей калса, бир нече нерсени эстен чыгарбоо керек.
PsExec'ти кантип орнотуу керек
Эгер PsExec көчмө болсо жана аны алыскы компьютерге көчүрүүнүн кереги жок болсо, ага кандай орнотуу керек?
Куралдар белгилүү бир шарттарда гана иштейт. Тактап айтканда, файлды жана принтерди бөлүшүү жергиликтүү жана алыскы компьютерде иштетилгенде жана алыскы машина анын \Windows\ папкасына кирүү мүмкүнчүлүгүн камсыз кылуу үчүн $admin бөлүшүүсү туура орнотулганда.
Сиз бул файлды жана басып чыгарууну бөлүшүү Windows Firewall жөндөөлөрүнөн карап, эки жолу текшере аласыз:
-
Иштетүү диалог кутусуна firewall.cpl киргизиңиз. Run'ду ачуунун бир жолу - WIN+R баскычтоп.
-
Терезенин сол жагынан Колдонмого же функцияга Windows Firewall аркылуу уруксат берүү дегенди тандаңыз.
Image Бул Компьютериңиз кантип орнотулганына жараша колдонмого же функцияга Windows Defender Firewall аркылуу уруксат берүү деп окулушу мүмкүн, бирок бул бир эле параметр.
-
Файл жана принтерди бөлүшүү анын оң жагында Купуя кутучасында белги бар экенин текшериңиз. Эгер андай болбосо, ал кутучага белги коюп, OK тандаңыз.
Image Эгер брандмауэрдин жөндөөлөрү боз болуп кеткендиктен өзгөртө албасаңыз, терезенин жогору жагындагы Орнотууларды өзгөртүү дегенди тандаңыз.
- Эми сиз каалаган ачык Windows Firewall жөндөөлөрүнөн чыга аласыз.
Windows Firewall PsExec үчүн туура орнотулганда, төмөндөгүлөр чын болсо, сизде алыскы машинадагы $admin бөлүшүүсүнө кирүү эч кандай кыйынчылыксыз болушу керек:
- Эки компьютер бир жумушчу тобуна таандык
- Алыскы компьютердеги администратордун аккаунтунун сырсөзүн билесиз
Бул окуу куралын Wintips.org дарегинде караңыз, эгер сизге ошол нерселерди жасоодо жардам керек болсо же аларды туура кылган болсоңуз, бирок кийинчерээк, төмөндө сүрөттөлгөндөй PsExecти колдонууга аракет кылгандан кийин, сиз "кирүү четке кагылды" катасын аласыз.
PsExec кантип колдонуу керек
Алыскы буйруктарды аткаруу үчүн PsExecти колдонуудан мурун, программаны жүктөп алып, куралды туура колдоно ала тургандай кылып Буйрук сапты жайгаштырышыңыз керек.
Жүктөп алып, ачыңыз
- Алыскы буйруктарды иштете турган компьютерге PsExecти жүктөп алыңыз. Ал PsTools программасынын бир бөлүгү катары Sysinternals сайтында Microsoft'тон акысыз жеткиликтүү.
-
PsTools.zip жүктөөдөн файлдарды чыгарып алыңыз. Муну ZIP файлды оң баскыч менен чыкылдатып, Баарын чыгаруу тандоо менен кыла аласыз. Үчүнчү тараптын файлдарды чыгарып алгычтары да иштейт.
Image -
Чыгарылган файлдар жайгашкан папканы ачып, папканын жогору жагындагы навигация тилкесинде эмне бар экенин тазалап, cmd киргизиңиз.
Image Муну жасоонун дагы бир жолу, жок дегенде Windows'тун кээ бир версияларында, Shift+Right Click PsTools папкасындагы бош мейкиндикти басып, Ачууну тандоо. буйрук терезеси бул жерде.
Бул PsExec аркылуу буйруктарды иштетүү үчүн ошол папкадагы Буйрук тилди ачат.
Image - Буйрук сапы азыр PsExec.exe камтыган папкага ачылганда, сиз алыскы машинада буйруктарды киргизе баштасаңыз болот.
Синтаксисти түшүнүү
Бардык буйрук сап куралдары сыяктуу эле, PsExec анын синтаксиси так сакталганда гана иштейт. Курал аларды түшүнгөндөй буйруктарды кантип терүүнү түшүнгөнүңүздөн кийин, программаны каалаган Буйрук саптан башкара аласыз.
PsExec буйруктарын ушинтип киргизүү керек:
psexec [ компьютер [, computer2 [, …] | @file\][- u колдонуучунун аты [- p сырсөз][- n s][- r кызмат аты][- h][- l][- s |- e][- x][- i[сессия][-c аткарылуучу [-f |-v ][-w каталог][- d][- ][- a n, n
Бул татаал жана түшүнүксүз көрүнүшү мүмкүн, бирок кабатыр болбоңуз! Бул беттин ылдый жагында көнүгүү үчүн колдоно турган мисалдар бар.
Жогорудагы синтаксис төмөнкү PsExec буйрук аргументтеринин каалаганын аткаруу үчүн колдонулат:
| PsExec буйругунун параметрлери | |
|---|---|
| Параметр | Түшүндүрүү |
| - a | Тиркеме иштей турган өзүнчө процессорлор үтүр менен, мында 1 эң төмөнкү сандуу CPU. Мисалы, колдонмону CPU 2 жана CPU 4 боюнча иштетүү үчүн төмөнкүнү киргизесиз: - a 2, 4 |
| - c | Белгилген аткарылуучу файлды аткаруу үчүн алыскы системага көчүрүңүз. Өткөрүлбөсө, колдонмо алыскы тутумдун тутум жолунда болушу керек. |
| - d | Процесстин аякташын күтпөңүз (интерактивдүү эмес). |
| - e | Белгиленген аккаунттун профилин жүктөбөйт. |
| - f | Алыскы системада файл мурунтан эле бар болсо да, көрсөтүлгөн программаны көчүрүңүз. |
| - i | Программаны алыскы тутумдагы көрсөтүлгөн сессиянын иш тактасы менен иштеши үчүн иштетиңиз. Эгер эч кандай сеанс көрсөтүлбөсө, процесс консолдук сеанста иштейт. |
| - h | Эгер максаттуу тутум Windows Vista же андан жогору болсо, процессти мүмкүн болсо, каттоо эсебинин жогорулатылган белгиси менен иштетиңиз. |
| - l | Процессти чектелген колдонуучу катары иштетиңиз (Администраторлор тобун ажыратып, Колдонуучулар тобуна ыйгарылган артыкчылыктарга гана уруксат берет). Windows Vistaда процесс төмөн бүтүндүктө иштейт. |
| - n | Алыскы компьютерлерге туташуу күтүү мөөнөтүн (секунд менен) белгилейт. |
| - p | Колдонуучу аты үчүн кошумча сырсөздү белгилейт. Эгер өткөрүп жиберсеңиз, сизден жашыруун сырсөздү киргизүү сунушталат. |
| - r | Түзүү же иштешүү үчүн алыскы кызматтын атын көрсөтөт. |
| - s | Тутум эсебинде алыскы процессти иштетет. |
| - u | Алыскы компьютерге кирүү үчүн кошумча колдонуучунун атын белгилейт. |
| - v | Белгиленген файлды көчүрөт, эгерде анын версиясынын номери жогору болсо же алыскы тутумдагыдан жаңыраак болсо. |
| - w | Процесстин жумушчу каталогун коет (алыскы компьютерге салыштырмалуу). |
| - x | Колдонуучу интерфейсин Winlogon коопсуз иш тактасында көрсөтөт (жергиликтүү система гана). |
| - артыкчылык | Процессти башка артыкчылыкта иштетүү үчүн -төмөн, -нормадан төмөн, -нормадан жогору, -жогорку же -реалдуу убакытты белгилейт. Windows Vista'да аз эстутумда жана киргизүү/чыгаруу артыкчылыктуу иштөө үчүн -background колдонуңуз. |
| компьютер | PsExecти колдонмону көрсөтүлгөн алыскы компьютерде(лерде) иштетүүгө багыттайт. Эгерде алынып салынса, PsExec колдонмону локалдык тутумда иштетет, ал эми эгерде коймо белги () көрсөтүлсө, PsExec буйрукту учурдагы домендеги бардык компьютерлерде иштетет. |
| @file | PsExec файлда тизмеленген компьютерлердин ар биринде буйрукту аткарат. |
| cmd | Аткарылуучу колдонмонун аты. |
| аргументтер | Өтүү үчүн аргументтер (файл жолдору максаттуу системада абсолюттук жол болушу керек экенин эске алыңыз). |
PsExec буйругунун мисалдары
Бул жерде PsExecти алыскы Буйрук сап буйруктарын иштетүү, Windows Кызматтарын башкаруу жана программаларды ишке киргизүү же орнотуу сыяктуу иштерди аткаруу үчүн кантип колдонуунун бир нече мисалдары келтирилген.
CMDди алыстан ачуу
psexec \\192.168.86.62 cmd
Алыскы компьютерде Command Prot буйруктарын иштетүү үчүн PsExecти колдонуунун эң оңой жолдорунун бири - бул мисалда машинанын IP дареги боюнча cmd, 192.168.86.62 аткаруу.
Муну кылсаңыз, учурдагы терезеде кадимки Command Prompt терезеси ачылат жана ар бир буйрукту алыскы компьютердин алдында отургандай киргизүүгө мүмкүнчүлүк берет. Мисалы, башка компьютерден ошол натыйжаларды алуу үчүн ipconfig же жаңы папка түзүү үчүн mkdir, папканын мазмунун тизмелөө үчүн дирди ж.б. киргизсеңиз болот.
Алыскы буйрукту иштетүү
psexec \\mediaserver01 tracert lifewire.com
PsExecти колдонуунун дагы бир жолу - бул жеке буйруктарды киргизүү, бирок толук Буйрук сапты баштабастан. Бул мисалда биз lifewire.com дарегине каршы tracert буйругун аткарып жатабыз жана биз алыскы компьютердин атын, mediaserver01 көрсөткөндүктөн, буйруктун натыйжалары жергиликтүү (б.а., сиз турган) эмес, ошол машинага тиешелүү. күйүк).
Кызматты алыстан баштоо
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 таза баштоо спулери
Жогоруда көрсөтүлгөн PsExec буйругунун мисалы, tomd колдонуучунун сырсөзүн колдонуп, FRONTDESK_PC компьютеринде 3(tom87.) Басып чыгаруу спулер кызматын, спулер кызматын алыстан иштетет.
Ошол эле буйрукту кызматты алыстан токтотуу үчүн колдонсо болот, бирок сиз "старт" ордуна "стоп" деп тересиз.
Регистр редакторун ачыңыз
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Бул жерде биз PsExec программасын системалык каттоо эсебинде алыскы компьютерде, mikelaptopw10 реестрин иштетүү үчүн колдонуп жатабыз. -i колдонулгандыктан, программа интерактивдүү режимде ачылат, башкача айтканда, ал чындыгында алыскы машинанын экранында ишке кирет.
Эгер -i жогорудагы буйруктан алынып салынса, ал эч кандай диалог кутучаларын же башка терезелерди көрсөтпөө үчүн жашыруун режимде аткарылмак.
Алыскы компьютерге программа орнотуу
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
Бул PsExecти кантип колдонуу керектигинин акыркы мисалында, ccleaner.exe программасын алыскы J3BCD011 компьютерине көчүрүү үчүн -c колдонуп, андан кийин аны төмөнкү менен аткарып жатабыз. /S параметри, анткени CCleaner үнсүз орнотууну иштетүү үчүн колдонот (колдонуучунун киргизүүнү талап кылбайт). Мындай аргументти кошуу cmd талап кылат.
PsExec коркунучтуу болушу мүмкүн
PsExec канчалык күчтүү экенин жана аны кооптуу чөйрөдө колдонгондо компьютериңизди бузуш үчүн кантип колдонсо болорун түшүнүү абдан маанилүү.
Мисалы, - c, - u жана - p айкалыштыруу, өзгөчө Сиздин компьютериңизге тармак туташуусу бар жана администратордун эсептик дайындарын билген адамга кимдир бирөөнүн эсептик дайындары менен жашыруун кесепеттүү программаны ишке ашырууга уруксат бериңиз.
Ал тургай, мурунку бөлүмдөгү эң акыркы, эң эле алгылыктуу мисал, CCleanerдин ордуна кимдир бирөө каалаган нерсесин фондо орното алат жана муну көрсөтүү үчүн эч кандай терезе ачылбай турганын эске алганда, жаңы максатка ээ болот. эч нерсе болуп жатат.
Мунун баары, талап кылынган брандмауэрди өзгөртүүнү жана кимдир бирөөнүн администратордун эсептик дайындарын билүүсүн эске алганда, алыскы компьютерде администратор сырсөз татаал жана башка негизги коопсуздук чаралары көрүлгөн болсо, тынчсызданууга эч кандай негиз жок.
Кээ бир антивирустук программалар PsExecти кооптуу файл катары туура эмес аныктайт, бирок сиз колдонуп жаткан программа жогорудагы Microsoft булагынан алынганын так билсеңиз, бул эскертүүлөргө көңүл бурулбай коюуга болот. Мунун себеби, кесепеттүү программа PsExecти вирустарды өткөрүү үчүн колдонгону белгилүү болгон.
