PsExec v2.34

Por Mark Ltdin ltda

Publicado: 25 de maio de 2021

BaixarBaixar PsTools(3,5 MB)

Introdução

Utilitários como Telnet e programas de controle remoto, como o pc da Symantec, em qualquer lugar, permitem que você execute programas em sistemas remotos, mas eles podem ser uma dificuldade para configurar e exigir que você instale o software cliente nos sistemas remotos que deseja acessar. PsExec é uma substituição de telnet leve que permite executar processos em outros sistemas, completos com interatividade total para aplicativos de console, sem precisar instalar manualmente o software cliente. Os usos mais poderosos do PsExec incluem iniciar prompts de comando interativos em sistemas remotos e ferramentas de habilitação remota, como IpConfig, que, caso contrário, não têm a capacidade de mostrar informações sobre sistemas remotos.

Observação: alguns scanners antivírus relatam que uma ou mais das ferramentas estão infectados com um vírus de "administrador remoto". Nenhuma das PsTools contém vírus, mas foram usadas por vírus, por isso disparam notificações de vírus.

Instalação

Basta copiar PsExec para seu caminho executável. Digitar "psexec" exibe sua sintaxe de uso.

Usando o PsExec

Confira o artigo de Julho de 2004 Windows it Pro Magazine for Mark, que aborda o uso avançado do PsExec.

Uso:

psexec [\\computer[,computer2[,...] | @file]][-u user [-p psswd][-n s][-r servicename][-h][-l][-s|-e][-x][-i [session]][-c executable [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
Parâmetro Descrição
-a Processadores separados nos quais o aplicativo pode ser executado com vírgulas em que 1 é a CPU numerada mais baixa. Por exemplo, para executar o aplicativo na CPU 2 e na CPU 4, insira: "-a 2,4"
-c Copie o executável especificado para o sistema remoto para execução. Se você omitir essa opção, o aplicativo deverá estar no caminho do sistema no sistema remoto.
-d Não aguarde até que o processo seja encerrado (não interativo).
-e Não carrega o perfil da conta especificada.
-f Copie o programa especificado mesmo que o arquivo já exista no sistema remoto.
-i Execute o programa para que ele interaja com a área de trabalho da sessão especificada no sistema remoto. Se nenhuma sessão for especificada, o processo será executado na sessão do console. Esse sinalizador é necessário ao tentar executar aplicativos de console interativamente (com E/S padrão redirecionada).
-h Se o sistema de destino for Vista ou superior, o processo será executado com o token elevado da conta, se disponível.
-l Execute o processo como usuário limitado (retira o grupo Administradores e permite apenas privilégios atribuídos ao grupo Usuários). No Windows Vista, o processo é executado com Baixa Integridade.
-n Especifica o tempoout em segundos conectando-se a computadores remotos.
-p Especifica a senha opcional para o nome de usuário. Se você omitir isso, será solicitado a inserir uma senha oculta.
-r Especifica o nome do serviço remoto com o que criar ou interagir.
-s Execute o processo remoto na conta do sistema.
-u Especifica o nome de usuário opcional para logon no computador remoto.
-v Copie o arquivo especificado somente se ele tiver um número de versão mais alto ou for mais recente do que aquele no sistema remoto.
-w Definir o diretório de trabalho do processo (em relação ao computador remoto).
-x Exibir a interface do usuário na área de trabalho segura do Winlogon (somente sistema local).
-priority Especifica -low, -belownormal, -abovenormal, -high ou -realtime para executar o processo em uma prioridade diferente. Use -background para executar com pouca memória e prioridade de E/S no Vista.
Computador Direcionar psExec para executar o aplicativo no computador remoto ou computadores especificados. Se você omitir o nome do computador, o PsExec executa o aplicativo no sistema local e, se você especificar um curinga (\*), o PsExec executa o comando em todos os computadores no domínio atual.
@file O PsExec executará o comando em cada um dos computadores listados no arquivo.
cmd Nome do aplicativo a ser executado.
Argumentos Argumentos a serem aprovados (observe que os caminhos de arquivo devem ser caminhos absolutos no sistema de destino).
-accepteula Esse sinalizador suprime a exibição da caixa de diálogo de licença.

Você pode incluir aplicativos que têm espaços em seu nome com aspas, por exemplo,

psexec \\marklap "c:\\long name app.exe"

A entrada só é passada para o sistema remoto quando você pressiona a tecla Enter. Digitar Ctrl-C encerra o processo remoto.

Se você omitir um nome de usuário, o processo será executado no contexto de sua conta no sistema remoto, mas não terá acesso aos recursos de rede (porque ele está representando). Especifique um nome de usuário válido na sintaxe se o processo remoto exigir acesso aos recursos de rede ou Domain\User para ser executado em uma conta diferente. Observe que a senha e o comando são criptografados em trânsito para o sistema remoto.

Os códigos de erro retornados pelo PsExec são específicos para os aplicativos executados, não para PsExec.

Exemplos

Este artigo que eu fiz descreve como o PsExec funciona e fornece dicas sobre como usá-lo:

O comando a seguir inicia um prompt de comando interativo em \\marklap :

psexec -i \\marklap cmd

Esse comando executa IpConfig no sistema remoto com a opção e /all exibe a saída resultante localmente:

psexec -i \\marklap ipconfig /all

Esse comando copia o programa test.exe para o sistema remoto e o executa interativamente:

psexec -i \\marklap -c test.exe

Especifique o caminho completo para um programa que já está instalado em um sistema remoto se não estiver no caminho do sistema:

psexec -i \\marklap c:\bin\test.exe

Execute o Regedit interativamente na conta do sistema para exibir o conteúdo das chaves SAM e SECURITY::

psexec -i -d -s c:\windows\regedit.exe

Para executar Internet Explorer como com privilégios de usuário limitado, use este comando:

psexec -l -d "c:\program files\internet explorer\iexplore.exe"

BaixarBaixar PsTools(3,5 MB)

Pstools

O PsExec faz parte de um kit crescente de ferramentas de linha de comando Sysinternals que auxiliam na administração de sistemas locais e remotos chamados PsTools.

É executado em:

  • Cliente: Windows Vista e superior.
  • Servidor: Windows Server 2008 e superior.