PsExec v2.43
Oleh Mark Russinovich
Diterbitkan: 11 April 2023
Unduh PsTools(5 MB)
Pendahuluan
Utilitas seperti Telnet dan program kontrol jarak jauh seperti PC Anywhere Symantec memungkinkan Anda menjalankan program pada sistem jarak jauh, tetapi mereka bisa menjadi sakit untuk mengatur dan mengharuskan Anda menginstal perangkat lunak klien pada sistem jarak jauh yang ingin Anda akses. PsExec adalah penggantian telnet ringan yang memungkinkan Anda menjalankan proses pada sistem lain, lengkap dengan interaktivitas penuh untuk aplikasi konsol, tanpa harus menginstal perangkat lunak klien secara manual. Penggunaan PsExec yang paling kuat termasuk meluncurkan perintah interaktif pada sistem jarak jauh dan alat yang mengaktifkan jarak jauh seperti IpConfig yang sebaliknya tidak memiliki kemampuan untuk menampilkan informasi tentang sistem jarak jauh.
Catatan: beberapa pemindai anti-virus melaporkan bahwa satu atau beberapa alat terinfeksi virus "admin jarak jauh". Tidak satu pun dari PsTools mengandung virus, tetapi mereka telah digunakan oleh virus, itulah sebabnya mereka memicu pemberitahuan virus.
Penginstalan
Cukup salin PsExec ke jalur yang dapat dieksekusi. Mengetik "psexec" menampilkan sintaks penggunaannya.
Menggunakan PsExec
Lihat artikel Majalah Windows IT Pro edisi Juli 2004 untuk Mark yang membahas penggunaan lanjutan PsExec.
Penggunaan:
psexec [\\\\computer[,computer2[,...] | @file]][-u user [-p psswd]][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c [-f|-v]][-w directory][-d][-<priority>][-g n][-a n,n,...][-accepteula][-nobanner] cmd [arguments]
| Parameter | Deskripsi |
|---|---|
| -J | Prosesor terpisah tempat aplikasi dapat berjalan dengan koma di mana 1 adalah CPU bernomor terendah. Misalnya, untuk menjalankan aplikasi pada CPU 2 dan CPU 4, masukkan: "-a 2,4" |
| -C | Salin executable yang ditentukan ke sistem jarak jauh untuk eksekusi. Jika Anda menghilangkan opsi ini, aplikasi harus berada di jalur sistem pada sistem jarak jauh. |
| -d | Jangan menunggu proses dihentikan (non-interaktif). |
| -E | Tidak memuat profil akun yang ditentukan. |
| -F | Salin program yang ditentukan meskipun file sudah ada pada sistem jarak jauh. |
| -i | Jalankan program sehingga berinteraksi dengan desktop sesi yang ditentukan pada sistem jarak jauh. Jika tidak ada sesi yang ditentukan, proses berjalan dalam sesi konsol. Bendera ini diperlukan saat mencoba menjalankan aplikasi konsol secara interaktif (dengan IO standar yang dialihkan). |
| -jam | Jika sistem target adalah Vista atau lebih tinggi, memiliki proses yang dijalankan dengan token akun yang ditinggikan, jika tersedia. |
| -L | Jalankan proses sebagai pengguna terbatas (menghapus grup Administrator dan hanya mengizinkan hak istimewa yang ditetapkan ke grup Pengguna). Pada Windows Vista, proses berjalan dengan Integritas Rendah. |
| -n | Menentukan batas waktu dalam detik yang menyambungkan ke komputer jarak jauh. |
| -P | Menentukan kata sandi opsional untuk nama pengguna. Jika Anda menghilangkan ini, Anda akan diminta untuk memasukkan kata sandi tersembunyi. |
| -R | Menentukan nama layanan jarak jauh untuk dibuat atau berinteraksi. |
| -S | Jalankan proses jarak jauh di akun Sistem. |
| -U | Menentukan nama pengguna opsional untuk masuk ke komputer jarak jauh. |
| -v | Salin file yang ditentukan hanya jika memiliki nomor versi yang lebih tinggi atau lebih baru daripada yang ada di sistem jarak jauh. |
| -W | Atur direktori kerja proses (relatif terhadap komputer jarak jauh). |
| -X | Tampilkan UI pada desktop aman Winlogon (hanya sistem lokal). |
| -Prioritas | Menentukan -low, -belownormal, -abovenormal, -high atau -realtime untuk menjalankan proses pada prioritas yang berbeda. Gunakan -background untuk menjalankan pada memori rendah dan prioritas I/O di Vista. |
| Komputer | Langsung PsExec untuk menjalankan aplikasi pada komputer jarak jauh atau komputer yang ditentukan. Jika Anda menghilangkan nama komputer, PsExec menjalankan aplikasi pada sistem lokal, dan jika Anda menentukan kartubebas (\\*), PsExec menjalankan perintah pada semua komputer di domain saat ini. |
| @file | PsExec akan menjalankan perintah pada setiap komputer yang tercantum dalam file. |
| cmd | Nama aplikasi yang akan dijalankan. |
| arguments | Argumen yang akan diteruskan (perhatikan bahwa jalur file harus berupa jalur absolut pada sistem target). |
| -accepteula | Bendera ini menekan tampilan dialog lisensi. |
| -nobanner | Bendera ini menekan spanduk startup dan pesan hak cipta. |
Anda dapat mengapit aplikasi yang memiliki spasi dalam namanya dengan tanda kutip misalnya.
psexec \\marklap "c:\\long name app.exe"
Input hanya diteruskan ke sistem jarak jauh saat Anda menekan tombol Enter. Mengetik Ctrl-C mengakhiri proses jarak jauh.
Jika Anda menghilangkan nama pengguna, proses akan berjalan dalam konteks akun Anda pada sistem jarak jauh, tetapi tidak akan memiliki akses ke sumber daya jaringan (karena meniru). Tentukan nama pengguna yang valid dalam Domain\User sintaks jika proses jarak jauh memerlukan akses ke sumber daya jaringan atau untuk berjalan di akun yang berbeda. Perhatikan bahwa kata sandi dan perintah dienkripsi saat transit ke sistem jarak jauh.
Kode kesalahan yang dikembalikan oleh PsExec khusus untuk aplikasi yang Anda jalankan, bukan PsExec.
Contoh
Artikel ini saya tulis menjelaskan cara kerja PsExec dan memberikan tips tentang cara menggunakannya:
Perintah berikut meluncurkan prompt perintah interaktif pada \\marklap:
psexec -i \\marklap cmd
Perintah ini menjalankan IpConfig pada sistem jarak jauh dengan /all sakelar, dan menampilkan output yang dihasilkan secara lokal:
psexec -i \\marklap ipconfig /all
Perintah ini menyalin program test.exe ke sistem jarak jauh dan menjalankannya secara interaktif:
psexec -i \\marklap -c test.exe
Tentukan jalur lengkap ke program yang sudah diinstal pada sistem jarak jauh jika tidak ada di jalur sistem:
psexec -i \\marklap c:\bin\test.exe
Jalankan Regedit secara interaktif di akun Sistem untuk melihat konten kunci SAM dan SECURITY::
psexec -i -d -s c:\windows\regedit.exe
Untuk menjalankan Internet Explorer seperti hak istimewa pengguna terbatas, gunakan perintah ini:
psexec -l -d "c:\program files\internet explorer\iexplore.exe"
Unduh PsTools(5 MB)
Pstools
PsExec adalah bagian dari kit alat baris perintah Sysinternals yang berkembang yang membantu administrasi sistem lokal dan jarak jauh bernama PsTools.
Berjalan pada:
- Klien: Windows 8.1 dan yang lebih tinggi.
- Server: Windows Server 2012 dan yang lebih tinggi.