PsExec - buyruqlarni masofadan turib bajarish uchun yordamchi dastur

Masofaviy kompyuterda buyruqlarni bajarish juda keng tarqalgan vazifadir. Bu tizim sozlamalarini o'zgartirish, dasturlarni o'rnatish yoki o'chirish va boshqalar uchun kerak bo'lishi mumkin. Bunday muammolarni hal qilish uchun jiddiydan boshlab bir nechta turli xil vositalar mavjud dasturiy ta'minot tizimlari Tizim markazi konfiguratsiya menejeri va oddiy yordamchi dasturlar bilan yakunlanadi buyruq qatori. Ushbu yordamchi dasturlardan biri ushbu maqolada muhokama qilinadi.

PsExec yordam dasturi Sysinternals kompaniyasining PsTools paketining bir qismidir. Bu buyruqlarni bajarishga imkon beradi masofaviy kompyuterlar va tizimga o'rnatishni talab qilmaydi. Yordamchi dasturdan foydalanish uchun uni bajariladigan fayllar bilan jildga nusxalash kifoya (masalan, C:\Windows\system32) va uni istalgan buyruq satri qobig'idan ishga tushiring: Cmd yoki PowerShell.
Dasturning ishlash printsipi quyidagicha: bajariladigan fayl PsExec.exe resurslarida boshqa bajariladigan fayl - PSEXESVC, Windows xizmati mavjud. Buyruqni bajarishdan oldin, PsExec ushbu resursni masofaviy kompyuter Admin$ (C:\Windows) maxfiy ma'muriy papkasiga, C:\Windows\system32\psexesvc.exe fayliga ochadi.

Eslatma. Agar siz kalitdan foydalansangiz -c Dasturga bajariladigan fayllarni ushbu tizimga nusxalash kerakligini ko'rsating, ular ham ushbu jildga ko'chiriladi.

Nusxalash tugallangach, PsExec API yordamida xizmatni o'rnatadi va ishga tushiradi Windows xususiyatlari xizmatlarni boshqarish uchun. Keyin, PSEXESVC ishga tushirilgandan so'ng, ma'lumotlarni uzatish (buyruqlarni kiritish va natijalarni olish) uchun u va PsExec o'rtasida aloqa o'rnatiladi. Tugallangach, PsExec xizmatni to'xtatadi va uni maqsadli kompyuterdan olib tashlaydi.

PsExec sintaksisi quyidagicha:

psexec \\ kompyuter [-u foydalanuvchi [-p parol]] dasturi [argumentlar]

Siz foydalanuvchi nomi va parolni ko'rsatishingiz shart emas, shundan so'ng masofaviy jarayon xuddi shu erdan boshlanadi hisob, PsExec dasturi sifatida. Biroq, masofaviy jarayon taqlid qilinganligi sababli, u masofaviy tizimning tarmoq resurslariga kira olmaydi. Agar siz foydalanuvchi nomini ko'rsatsangiz, masofaviy jarayon belgilangan hisob ostida ishlaydi va masofaviy tizimning bir xil tarmoq resurslariga ushbu hisob qaydnomasi bilan kirish huquqiga ega bo'ladi. Biroq, parol uzoq tizimga aniq matnda yuborilishini unutmang.

Misol tariqasida, SRV1 masofaviy kompyuteridagi DNS keshini tozalaymiz:

psexec\\SRV1 ipconfig /flushdns

Buyruq sizning hisob ma'lumotlaringizdan foydalangan holda SRV1 kompyuterida ishga tushiriladi. Ipconfig tugallangandan so'ng, barcha matn chiqishi kompyuteringizga yuboriladi va qo'shimcha ravishda buyruqni bajarish kodi (xato kodi) qaytariladi. Agar buyruq muvaffaqiyatli bajarilgan bo'lsa, u 0 ga teng bo'ladi.

Agar siz bir nechta buyruqlarni bajarishingiz kerak bo'lsa, masofaviy kompyuter bilan interaktiv seans o'rnatish yaxshiroqdir. Buning uchun buyruqni kiriting psexec\\SRV1 cmd. Endi mahalliy kompyuterga kiritilgan buyruqlar SRV1 masofaviy kompyuterida bajariladi.

PsExec bir vaqtning o'zida bir nechta kompyuterlarda buyruqni bajarishga imkon beradi. Buning uchun siz vergul bilan ajratilgan kompyuter nomlarini kiritishingiz mumkin: psexec\\SRV1, SRV2 yoki ularni matn faylida saqlang va keyin uning manzilini ko'rsating: psexec @c:\comp.txt. Agar kompyuter nomi o'rniga yulduzcha qo'ysangiz, shunday qiling: psexec\\*, keyin buyruq domendagi barcha kompyuterlarda bajariladi.

Va yana bir qiziqarli yo'l PsExec yordam dasturidan foydalanish. Agar siz kompyuter nomini ko'rsatmasangiz, buyruq sukut bo'yicha mahalliy tizimda ishlaydi. Kalitdan foydalanish -s Tizim hisobi ostida dasturlarni ishga tushirishingiz mumkin. Masalan, buyruq qatori seansini boshlaylik: psexec -s cmd va keyin buyruq bilan Men kimman Keling, qaysi foydalanuvchi ostida ishlayotganimizni tekshiramiz. Bu xususiyat dasturlarni tuzatish yoki SAM va SECURITY maxfiy ro'yxatga olish kitobi kalitlariga kirish uchun foydali bo'lishi mumkin.

Xo'sh, dastur kalitlari haqida bir necha so'z. Men hamma narsani tasvirlamayman, lekin eng qiziqarlilari haqida aytib beraman:

Belgilangan dastur bajarish uchun masofaviy tizimga ko'chiriladi. Masalan:

psexec \\ SRV1 -c test.exe

Agar ushbu parametr ko'rsatilmagan bo'lsa, dastur masofaviy kompyuterning tizim papkasida joylashgan bo'lishi kerak. Agar bunday dastur masofaviy kompyuterda allaqachon mavjud bo'lsa va tizim katalogida bo'lmasa, siz unga to'liq yo'lni ko'rsatishingiz kerak (agar dastur nomi bo'sh joylarni o'z ichiga olsa, u tirnoq ichiga joylashtirilishi kerak):

psexec \\ SRV1 "c: \ dastur fayllari \ test.exe"

Agar kalit bilan birga bo'lsa -c kalitdan foydalaning -f keyin dastur allaqachon masofaviy tizimda bo'lsa ham, uning ustiga yoziladi. Va kalit bilan -v faqat dasturning nusxalangan versiyasi tizimda o'rnatilganidan yangiroq bo'lsa, u qayta yoziladi.

Dastur interaktiv rejimda ishlaydi. Odatiy bo'lib, PsExec buyruqlarni yashirin rejimda bajaradi, ya'ni buyruq bajariladigan tizimda hech qanday oyna yoki dialog oynalari ko'rsatilmaydi. Biroq, kalit yordamida buni o'zgartirish mumkin -i. Shundan so'ng, siz oynalar ko'rsatiladigan seans raqamini belgilashingiz mumkin yoki uni ko'rsata olmaysiz, keyin interfeys konsol seansida ko'rsatiladi.

Ariza tugashini kutishning hojati yo'qligini bildiradi. Bunday holda, biz konsol yordam dasturidan chiqish ma'lumotlarini olmaymiz, lekin biz oldingi buyruqning bajarilishini kutmasdan keyingilarini ishga tushira olamiz. Ushbu parametr faqat interaktiv bo'lmagan ilovalarni ishga tushirganda ishlatilishi kerak.

Dasturni rejimda ishga tushirish uchun foydalaniladi. ichida talab qilinishi mumkin operatsion tizimlar Windows Vista va undan yuqori tizim sozlamalariga o'zgartirishlar kiritadigan ba'zi dasturlarni ishga tushirish uchun (masalan, regedit).

Va bu kalit yordamida siz, aksincha, kuchlarni kamaytirishingiz mumkin. Jarayon boshlanganda, foydalanuvchi administratorlar guruhidagi a'zoligidan qat'i nazar, taqdim etiladi cheklangan huquqlar(Administratorlar guruhining huquqlari bekor qilinadi va foydalanuvchiga faqat Foydalanuvchilar guruhiga berilgan huquqlar beriladi).

Toʻliq fon ma'lumotlari Siz shunchaki buyruqni kiritish orqali barcha dastur kalitlari haqida ma'lumot olishingiz mumkin psexec parametrlarsiz buyruq satrida.

Ushbu maqolada qanday bajarish kerakligi muhokama qilinadi konsol buyruqlari tarmoqdagi masofaviy kompyuterlarda juda foydali misollar keltirilgan tizim ma'murlari jamoalar.

Men konsol buyruqlarini masofadan bajarish uchun ikkita vositadan foydalanaman: PsExec va WinRM, ularning har biri o'z afzalliklariga ega.

PsExec

Sarlavhada qo'yilgan muammoning ajoyib echimlaridan biri buyuk Mark Russinovichning PsExec dasturidan foydalanishdir.

Dastur mijoz-server tamoyili asosida ishlaydi: mijoz mahalliy kompyuterda ishlaydi, u uzoq kompyuterdagi serverga buyruqlar yuboradi. Ushbu dasturning o'ziga xos xususiyati shundaki, server qismi buyruqni bajarishdan oldin darhol avtomatik ravishda o'rnatiladi va keyin o'chiriladi. Shunday qilib, masofaviy mashinalarda buyruqlarni bajarish uchun ularga ma'muriy huquqlarga ega bo'lish kifoya.

Agar PsExec masofaviy kompyuter bilan bir xil domenning bir qismi bo'lgan administrator sifatida ishlayotgan bo'lsa, u holda siz hech qanday hisob ma'lumotlarini kiritishingiz shart emas. Aks holda, ularni buyruq satrida belgilashingiz mumkin, yoki PsExec sizga ularni taklif qiladi. PsExec Windows 2000 dan 64 bitli Windows Server 2008 R2 gacha bo'lgan operatsion tizimlarda ishlaydi.

Quyidagi xususiyatlar PsExec-da juda foydali:

• Kompyuterlar guruhida buyruqni bajarish. Misol: Quyidagi buyruq oxirgisini majbur qiladi guruh siyosati:
  psexec @group.txt gpupdate /force
• Tizim hisobi sifatida buyruqlarni ishga tushirish. Misol: Quyidagi buyruq masofaviy tizimni yangilanishlarni tekshirishga majbur qiladi:
  psexec \\ computer -s wuauclt /detectnow
• Bajaruvchi dasturni bajarishdan oldin uni masofaviy kompyuterga nusxalash. Misol: Quyidagi buyruq sizning a'zoligingizni yangilaydi ushbu kompyuterdan xavfsizlik guruhida Active Directory(kirish tokeni) qayta yuklamasdan:
  psexec \\ computer -c -s klist.exe-ni tozalash

Agar siz Windows-ga o'rnatilgan skriptlar va konsol buyruqlarining imkoniyatlaridan foydalansangiz, ushbu dasturning foydaliligini ortiqcha baholash qiyin.

Windows masofadan boshqarish

Dastlab bu server texnologiyasi edi masofaviy boshqarish Uskuna boshqaruvi xususiyatining bir qismi sifatida Windows Server 2003 R2 da taqdim etilgan apparat, ammo Microsoft yaqinda chiqardi. Windows paketi PowerShell 2.0 va WinRM 2.0 ni o'z ichiga olgan va yangilanish sifatida mijoz operatsion tizimlariga o'rnatilgan Management Framework. Tafsilotlarni KB968929 maqolasida topishingiz mumkin.

WinRM-ning go'zalligi - ixtiyoriy OS yangilanishi sifatida WSUS orqali domen muhitida joylashtirish qulayligi va PowerShell bilan birgalikda foydalanilganda u taqdim etadigan quvvat.

WinRM dan foydalanish 2 ta buyruq orqali amalga oshiriladi.

winrm.cmd WinRM mijozi va serverini sozlash va diagnostika qilish uchun xizmat qiladi.

WinRM serveri buyruqlarni qabul qilishni boshlashi uchun Windows xizmati Masofadan boshqarish va uning dastlabki konfiguratsiyasi tugallandi. Buyruqdan foydalaning

mahalliy mashinada winrm quickconfig yoki quloqlaringiz bilan hiyla
psexec -s \\servername winrm quickconfig tarmoq orqali tizim hisobi sifatida PsExec-dan foydalangan holda.

Sizdan WinRM xizmatini avtomatik ravishda ishga tushirish va masofaviy ulanishlarga ruxsat berish so'raladi, rozi bo'ling;)

Mijoz kompyuteringiz bilan bir xil domenning bir qismi bo'lmagan WinRM serveriga (buyruqlarni qabul qiluvchi server qismi) muvaffaqiyatli ulanish uchun ushbu maqsadli serverni mijozdagi "ishonchli ro'yxatga" quyidagi buyruq bilan qo'shishingiz kerak:

winrm to'plami winrm/config/client @(TrustedHosts="servername") , bu erda server nomi o'rniga IP-manzil yoki * (yulduzcha) belgilashingiz mumkin.

Uchun Windows foydalanuvchilari Vista va Windows 7 o'rnatilgan administrator sifatida ishlamaydi (odatda shunday bo'ladi), siz quyidagi buyruqni bajarishingiz kerak.

reg qo'shing HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Odatiy bo'lib, mijozdan bir vaqtning o'zida 5 ta WinRM ulanishining chegarasi mavjud, bu raqamni oshirish uchun buyruqni bajaring.

winrm s winrm/config/winrs @(MaxShellsPerUser="X")

winrs.exe— server qismiga so'rovlar yuborish uchun mijoz. Misol: Quyidagi buyruq masofaviy tizimni qayta ishga tushirishga majbur qiladi...

winrs -r:server nomini o'chirish /r /t 0

Domen muhitida buyruqlarni yuborishda ishlaydigan foydalanuvchining hisob ma'lumotlari ishlatiladi. Boshqa foydalanuvchi nomidan buyruqlar yuborish uchun -u:user -p:pass kalitlaridan foydalaning. Misol: Quyidagi buyruq masofaviy tizimdagi mahalliy DNS nomi keshini tozalaydi

winrs -r:servername -u:user -p:pass ipconfig /flushdns

Telnet kabi yordamchi dasturlar va Symantec's PC Anywhere kabi masofadan boshqarish dasturlari sizga masofaviy tizimlarda dasturlarni ishga tushirish imkonini beradi, lekin ularni o'rnatish oson emas, chunki siz mijozni ham o'rnatishingiz kerak. dasturiy ta'minot kirish kerak bo'lgan masofaviy tizimlarda. PsExec - Telnetning engil versiyasi. Mijoz dasturiy ta'minotini qo'lda o'rnatmasdan turib, konsol ilovalarining barcha interaktiv imkoniyatlaridan foydalangan holda uzoq tizimlarda jarayonlarni bajarishga imkon beradi. PsExec-ning asosiy afzalligi - masofaviy tizimlarda buyruq qatori interfeysiga interaktiv qo'ng'iroq qilish va IpConfig kabi asboblarni masofadan boshqarish qobiliyati. Bu yagona yo'l ko'rsatish mahalliy kompyuter masofaviy tizim haqida ma'lumotlar.

Eslatma. Biroz antivirus skanerlari ushbu dasturlarning bir yoki bir nechtasi "masofaviy boshqaruvchi" virusi bilan zararlanganligi haqida xabar bering. PsTools to'plamiga kiritilgan dasturlarning hech birida viruslar mavjud emas, lekin ular viruslar tomonidan ishlatilgan, shuning uchun bu ogohlantirishlar paydo bo'ladi.

O'rnatish

PsExec dasturini bajariladigan papkangizga nusxalash kifoya. Psexec buyrug'ini kiritganingizda, buyruq sintaksisi haqida yordam ko'rsatiladi.

PsExec operatsiya xonalarida ishlaydi Windows tizimlari Vista, NT 4.0, Win2000, Windows XP va Server 2003, shu jumladan 64 bitli OT versiyalari

Foydalanish

Mark Russinovichning Windows IT Pro jurnalining 2004 yil iyul sonidagi maqolasida dastur bilan ishlashning qo'shimcha usullari tasvirlangan. PsExec.

foydalanish: psexec [\\computer[,computer2[,...] | @file][-u foydalanuvchi [-p parol]][-n s][-l][-s|-e][-x][-i [sessiya]][-c [-f|-v]] [-w katalog][-d][-<приоритет>][-a n,n,... ] dastur [argumentlar]

kompyuter

PsExec dasturini belgilangan kompyuter yoki kompyuterlarda ishga tushirishni aytadi. Agar kompyuter nomi ko'rsatilmagan bo'lsa, PsExec dasturi dasturni mahalliy tizimda ishga tushiradi, lekin agar kompyuter nomi o'rniga yulduzcha belgisi (\\*) ko'rsatilgan bo'lsa, PsExec dasturi barcha kompyuterlarda dasturni ishga tushiradi. joriy domen.

@fayl

PsExec-ga dasturni belgilangan matn faylida ko'rsatilgan barcha kompyuterlarda ishga tushirishni aytadi.

Ilova ishlashi mumkin bo'lgan protsessorlar vergul bilan ajratiladi va protsessorlar 1 dan boshlab raqamlanadi. Masalan, dasturni ikki va to'rtinchi protsessorlarda ishga tushirish uchun “-a 2,4” kiriting.

Belgilangan dastur bajarish uchun masofaviy tizimga ko'chiriladi. Agar ushbu parametr ko'rsatilmagan bo'lsa, dastur masofaviy tizimning tizim papkasida joylashgan bo'lishi kerak.

Ariza tugashini kutishning hojati yo'qligini bildiradi. Ushbu parametr faqat interaktiv bo'lmagan ilovalarni ishga tushirganda ishlatilishi kerak.

Belgilangan hisob profili yuklanmagan.

Belgilangan dastur masofaviy tizimga ko'chiriladi, hatto bunday fayl uzoq tizimda mavjud bo'lsa ham.

Ishga tushirilgan dastur masofaviy tizimda belgilangan seansning ish stoliga kirish huquqiga ega bo'ladi. Hech qanday seans belgilanmagan bo'lsa, jarayon konsol seansida ishlaydi.

Jarayon boshlanganda foydalanuvchiga cheklangan huquqlar beriladi (Administratorlar guruhining huquqlari bekor qilinadi va foydalanuvchiga faqat Foydalanuvchilar guruhiga berilgan huquqlar beriladi). Windows Vista'da jarayon past darajadagi ishonchlilik bilan boshlanadi.

Masofaviy kompyuterlarga ulanish kechikishini o'rnatishga imkon beradi (sekundlarda).

Foydalanuvchi nomi uchun ixtiyoriy parolni belgilash imkonini beradi. Agar ushbu parametr o'tkazib yuborilsa, sizdan parolni kiritish so'raladi va parol ekranda ko'rsatilmaydi.

Masofaviy jarayon tizim hisobidan ishga tushiriladi.

Masofaviy tizimga kirish uchun ixtiyoriy foydalanuvchi nomini belgilash imkonini beradi.

Belgilangan fayl, agar uning versiya raqami yuqoriroq yoki yangiroq bo'lsa, mavjud fayl o'rniga masofaviy tizimga ko'chiriladi.

Jarayon uchun ishchi katalogni (masofaviy tizim ichidagi yo'l) belgilash imkonini beradi.

Winlogon ish stolida foydalanuvchi interfeysini ko'rsatadi (faqat mahalliy tizim).

- ustuvorlik(ustuvorlik)

Jarayon uchun turli ustuvorliklarni belgilash imkonini beradi: -past (past), -normaldan past (o'rtachadan past), -normaldan yuqori (o'rtachadan yuqori), -yuqori (yuqori) yoki -real vaqt (real vaqt).

dastur

Ishga tushiriladigan dasturning nomi.

argumentlar

O'tkazilishi kerak bo'lgan argumentlar (fayl yo'llari maqsadli tizimda mahalliy yo'llar sifatida ko'rsatilishi kerakligiga e'tibor bering).

Bo'shliqlarni o'z ichiga olgan ilova nomini belgilash uchun tirnoq belgilaridan foydalaning, masalan, psexec \\ marklap "c:\longname\app.exe". Kiritilgan ma'lumotlar "Enter" tugmasini bosganingizda masofaviy tizimga uzatiladi, masofaviy jarayonni tugatish uchun Ctrl-C tugmalar birikmasini bosishingiz kerak.

Agar foydalanuvchi nomi ko'rsatilmagan bo'lsa, masofaviy jarayon PsExec bilan bir xil hisobdan ishlaydi. Biroq, masofaviy jarayon taqlid qilinganligi sababli, u masofaviy tizimning tarmoq resurslariga kira olmaydi. Agar foydalanuvchi nomi ko'rsatilgan bo'lsa, masofaviy jarayon belgilangan hisob ostida ishlaydi va hisob qaydnomasi bilan masofaviy tizimdagi bir xil tarmoq resurslariga kirish huquqiga ega bo'ladi. Parol masofaviy tizimga aniq matn shaklida yuborilishini unutmang.

Mahalliy tizimga kirishda Runas o'rniga PsExec ning ushbu versiyasidan foydalanish mumkin, chunki PsExec administrator huquqlarini talab qilmaydi.

Misollar

Ushbu buyruq \\ marklap tizimidagi interaktiv buyruq qatori interfeysini keltirib chiqaradi:

psexec \\ marklap cmd

Bu buyruq /all parametri bilan masofaviy tizimda IpConfig dasturini ishga tushiradi va natijada olingan ma'lumotlarni mahalliy tizim ekranida ko'rsatadi:

psexec \\marklap ipconfig /barchasi

Ushbu buyruq test.exe faylini masofaviy tizimga ko'chiradi va uni interaktiv ishlaydi.

psexec \\ marklap -c test.exe

Agar bunday dastur allaqachon masofaviy tizimda o'rnatilgan bo'lsa va tizim katalogida bo'lmasa, ushbu dasturga to'liq yo'lni ko'rsating.

psexec \\ marklap c: \ bin \ test.exe

Ushbu buyruq SAM va SECURITY ro'yxatga olish kitobi kalitlari uchun ma'lumotlarni ko'rish uchun tizim hisobidan Regedit-ni interaktiv tarzda ishga tushiradi:

psexec -i -d -s c:\windows\regedit.exe

Bu buyruq dasturni chaqirish uchun ishlatiladi Internet Explorer cheklangan huquqlarga ega foydalanuvchi nomidan:

psexec -l -d "c:\dastur fayllari\internet explorer\iexplore.exe"