Андрей Смирнов
Время чтения: ~19 мин.
Просмотров: 1

Hackware.ru

Как пользоваться PsExec exe Windows 10

Сама утилита не требует установки в систему, необходимо всего лишь скопировать ее в ту же папку, где находятся исполняемые файлы (например, C:\Windows). Также должны работать службы «Сервер» и «Рабочая станция», и должен быть доступен общий ресурс Admin$. После этого запуск можно осуществить из cmd или powershell. Принцип выглядит так: перед тем, как начать исполнение команды утилита распаковывает службу, которая называется psexesvc в системную папку system32 в файл psexesvc.exe, который находится в скрытой папке Admin$ (C:\Windows) на целевой системе. Когда копирование и установка службы завершается, происходит установка связи между утилитой и установленной службой для ввода и выполнения команд и получения результатов. При завершении работы утилита останавливает и удаляет службу с целевой системы.

Общий синтаксис выглядит следующим образом:

psexec \\имя_компьютера, имя_компьютера2,… @файл -u пользователь -p пароль -n s -l -s -e -x -i сеанс -c -f -v -w каталог -d -<приоритет> -a n,n,… программа аргументы_программы

Давайте вкратце рассмотрим некоторые из ключей, которые могут использоваться утилитой psexec:

Имя_компьютераУказывается имя компьютера, на котором необходимо выполнить команду.@файлВыполнение программы произойдет на компьютерах, имена которых указаны в текстовом файле.-aУказывает процессоры, на которых запускается выполнение программы, по умолчанию нумерация идет с 1.-dПри указании этого ключа не будет производится ожидание завершения выполнения команды.-eНе будет производится загрузка определенного (указываемого) профиля.-iПри указании этого ключа выполняемая программа получит доступ к рабочему столу на целевой системе (по умолчанию без указания ключа идет работа в консоли).-lС указанием этого ключа предоставляются права группы «Пользователи».-nЗадает задержку подключения к целевой системе (в секундах).-pКлюч предназначен для указания пароля для пользователя.-uКлюч предназначен для указания пользователя на целевой системе.-vПозволяет копировать указанный файл на удаленную систему, если он новее существующего.-приоритетЗадает приоритет для процесса. Варианты приоритетов указаны от низшего к высшему (реального времени): -low, -belownormal, -abovenormal, -high или -realtime.программаНеобходимо указать имя программы, которую требуется запустить.аргументы_программыАргументы для команды, которая будет запущена на удаленной системе.

Например, трассировка маршрута до узла www.microsoft.com на удаленном компьютере pc1 будет выглядеть следующим образом:

psexec \\pc1 tracert microsoft.com

Случай, когда необходимо выполнить одновременное выключение компьютеров pc1 и pc2:

psexec pc1, pc2 shutdown –f –r –t 0

Имена компьютеров могут также быть перечислены в списке в текстовом файле, например, pcs_list.txt. Тогда команда принимает вид:

psexec @c:\pcs_list.txt shutdown –f –r –t 0

Для того, чтобы вводить команды для работы PsExec в Windows 7 нужно добавить в реестр ключ reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /vLocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f, иначе вы увидите ошибку «PsExec отказано в доступе: could not start».

Разумеется, что утилита принимает разный вид в зависимости от выполняемой задачи. В данной статье рассмотрены только самые простые случаи. В том случае, если требуется вызвать полную информацию обо всех ключах, то можно выполнить команду psexec.

PsExec Command Examples

Here are a few examples of how to use PsExec to do things like run remote Command Prompt commands, manage Windows Services, and launch or install programs.

psexec \\192.168.8

One of the easiest ways to use PsExec to run Command Prompt commands on a remote computer is to execute cmd following the machine’s IP address, 192.168.86.62 in this example.

Doing this will launch a regular Command Prompt window within the existing one, and let you enter every command as if you were sitting in front of the remote computer. For example, you could then enter ipconfig to get those results from the other computer, or mkdir to create a new folder, dir to list the folder’s contents, etc.

psexec \\mediaserver01 tracert life

Another way to use PsExec is to enter individual commands but without starting a full Command Prompt. In this example, we’re executing the tracert command against lifewire.com, and because we’ve specified the remote computer’s name, mediaserver01, the command results are relevant to that machine, not the local one (i.e. the one you’re on).

psexec \\FRONTDESK_PC -u tomd -p 3*(tom#87 net start

The PsExec command example shown above starts the Print Spooler service, spooler, remotely on the FRONTDESK_PC computer using the tomd user’s password, 3*(tom#87.

The same command can be used to stop a service remotely, but you’d type «stop» instead of «start.»

psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe

mikelaptopw10-i

If -i were omitted from the above command, it would execute in hidden mode to avoid showing any dialog boxes or other windows.

psexec \\J3BCD011 -c "Z:\files\ccleaner.exe

Was Sie bei PSEXESVC Problemen tun können

Ein aufgeräumter Computer ist die beste Voraussetzung, um PSEXESVC Probleme zu vermeiden. Hierzu sollten Sie einen Malware-Scan durchführen, Ihre Festplatte aufräumen (mit 1cleanmgr und 2sfc /scannow), nicht mehr benötigte 3Programme deinstallieren, Autostart Programme überprüfen (mittels 4msconfig) und 5Windows Updates automatisch installieren. Denken Sie immer daran ein Backup oder zumindest einen Wiederherstellungspunkt zu erstellen.

Bei einem konkreten Problem überlegen Sie bitte, was Sie als letztes getan bzw. installiert haben, bevor das Problem das erste Mal auftrat. Nutzen Sie den Befehl 6resmon, um diejenigen Prozesse zu ermitteln, die Ihr Problem verursachen. Selbst bei schwerwiegenden Problemen sollten Sie anstatt einer Windows-Neuinstallation lieber eine Reparaturinstallation oder ab Windows 8 den Befehl 7DISM.exe /Online /Cleanup-image /Restorehealth ausführen. Damit wird das Betriebssystem ohne Datenverlust repariert.

Zur weiteren Analyse haben sich folgende Programme als nützlich herausgestellt: Der ASecurity Task Manager untersucht den aktiven PSEXESVC Prozess auf Ihrem Computer und zeigt anschaulich was der Prozess macht. Das bekannte Tool BMalwarebytes Anti-Malware sagt Ihnen, ob die Datei PSEXESVC.exe auf Ihrem PC lästige Werbung einblendet und so Ihren PC ausbremst. Solche unerwünschten Adware Programme werden oft von einer Antivirus Software nicht als Virus eingestuft und deshalb nicht erkannt.

Причины ошибок в файле Psexec.exe

Проблемы Psexec.exe могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Psexec.exe, или к вирусам / вредоносному ПО.

Более конкретно, данные ошибки psexec.exe могут быть вызваны следующими причинами:

  • Поврежденные ключи реестра Windows, связанные с psexec.exe / SANS Institute System Forensics, Investigation, and Response.
  • Вирус или вредоносное ПО, которые повредили файл psexec.exe или связанные с SANS Institute System Forensics, Investigation, and Response программные файлы.
  • Другая программа злонамеренно или по ошибке удалила файлы, связанные с psexec.exe.
  • Другая программа находится в конфликте с SANS Institute System Forensics, Investigation, and Response и его общими файлами ссылок.
  • Поврежденная загрузка или неполная установка программного обеспечения SANS Institute System Forensics, Investigation, and Response.

How to Use PsExec

Before using PsExec to execute remote commands, you have to download the program and position Command Prompt in a way where you can utilize the tool correctly.

  1. Extract the files from the PsTools.zip download. You can do that by right-clicking the ZIP file and selecting Extract All. Any third-party file extractor will work too.

  2. Open the folder where the extracted files are located, and from the navigation bar at the top of the folder, erase what’s there and enter cmd.

    Another way to do this, at least in some versions of Windows, is to Shift+Right Click an empty space in the PsTools folder and choose Open command window here.

  3. This will open Command Prompt in that folder so that you can run commands through PsExec.

  4. With Command Prompt now open to the folder that contains PsExec.exe, you can start entering commands on the remote machine.

Much like any command line tool, PsExec works only when its syntax is followed exactly. Once you understand how to type commands in the way PsExec understands them, you can control the program from any Command Prompt.

This is how PsExec commands must be entered:

psexec | @file\]]]] cmd

This may look complex and confusing but don’t worry! There are some examples at the bottom of this page that you can use to practice.

The above syntax is used to execute any of the following PsExec command arguments:

Genel Psexec.exe Hata İletileri

Windows tabanlı bir bilgisayarda ortaya çıkabilecek en yaygın psexec.exe hataları şunlardır:

  • «Psexec.exe Uygulama Hatası.»
  • «Psexec.exe geçerli bir Win32 uygulaması değil.»
  • «Psexec.exe bir sorunla karşılaştı ve kapatılması gerekiyor. Sorun için özür dileriz.»
  • «psexec.exe bulunamadı.»
  • «Psexec.exe bulunamadı.»
  • «Program başlatmada hata: psexec.exe.»
  • «Psexec.exe çalışmıyor.»
  • «Psexec.exe başarısız oldu.»
  • «Hata Uygulaması Yolu: psexec.exe.»

Bu EXE hata mesajları, psexec.exe ile ilişkili yazılım programı çalışırken (örn. SANS Institute System Forensics, Investigation, and Response) program yükleme sırasında, Windows başlatma ve kapatma veya hatta Windows işletim sisteminin yüklenmesi sırasında ortaya çıkabilir. psexec.exe hatasının nerede ve ne zaman ortaya çıktığının kaydını tutmak, sorun gidermenin önemli bir parçasıdır.

Environment variables for mpiexec

mpiexec

MPIEXEC_TIMEOUT

Maximum running time in seconds. mpiexec will
terminate MPI programs that take longer than the value specified by
MPIEXEC_TIMEOUT.

MPIEXEC_UNIVERSE_SIZE

Set the universe size

MPIEXEC_PORT_RANGE

Set the range of ports that mpiexec will use
in communicating with the processes that it starts. The format of
this is <low>:<high>. For example, to specify any port between
10000 and 10100, use 10000:10100.

MPICH_PORT_RANGE

Has the same meaning as MPIEXEC_PORT_RANGE and
is used if MPIEXEC_PORT_RANGE is not set.

MPIEXEC_PREFIX_DEFAULT

If this environment variable is set, output
to standard output is prefixed by the rank in MPI_COMM_WORLD of the
process and output to standard error is prefixed by the rank and the
text (err); both are followed by an angle bracket (>). If
this variable is not set, there is no prefix.

MPIEXEC_PREFIX_STDOUT

Set the prefix used for lines sent to standard
output. A %d is replaced with the rank in MPI_COMM_WORLD; a %w is
replaced with an indication of which MPI_COMM_WORLD in MPI jobs that
involve multiple MPI_COMM_WORLDs (e.g., ones that use MPI_Comm_spawn or
MPI_Comm_connect).

MPIEXEC_PREFIX_STDERR
Like MPIEXEC_PREFIX_STDOUT, but for standard error.

Run a shell like a telnet session

Psexec has the ability to run a shell like if you were connected via a telnet session.

The machine from which psexec is run has the IP 192.168.1.2:

C:\pstools>ipconfig | find "192.168.1" 
   Adresse IPv4. . . . . . . . . . . . . .: 
                                       192.168.1.254

Now, let’s remotely connect to host 192.168.1.27 and run a remote prompt:

C:\Users\william>psexec \\192.168.1.27 -u pilou -p oopsoops cmd

PsExec v1.98 - Execute processes remotely
Copyright (C) 2001-2010 Mark Russinovich
Sysinternals - www.sysinternals.com


Microsoft Windows XP 
(C) Copyright 1985-2001 Microsoft Corp.

C:\WINDOWS\system32>ipconfig | find "192.168.1" 
        Adresse IP. . . . . . . . .á. . . : 
        Passerelle par dÚfaut . . .á. . . : 192.168.1.254

Options

-a
Separate processors on which the application can run with commas where 1 is the lowest numbered CPU. For example, to run the application on CPU 2 and CPU 4, enter: «-a 2,4»
-c
Copy the specified program to the remote system for execution. If you omit this option the application must be in the system path on the remote system.
-d
Don’t wait for process to terminate (non-interactive).
-e
Does not load the specified account’s profile.
-f
Copy the specified program even if the file already exists on the remote system.
-i
Run the program so that it interacts with the desktop of the specified session on the remote system. If no session is specified the process runs in the console session.
-h
If the target system is Vista or higher, has the process run with the account’s elevated token, if available.
-l
Run process as limited user (strips the Administrators group and allows only privileges assigned to the Users group).
On Windows Vista the process runs with Low Integrity.
-n
Specifies timeout in seconds connecting to remote computers.
-p
Specifies optional password for user name. If you omit this you will be prompted to enter a hidden password.
Note that the password is transmitted in clear text to the remote system.
-s
Run the remote process in the System account.
-u
Specifies optional user name for login to remote computer.
Specify a valid user name in the Domain\User syntax if the remote process requires access to network resources or to run in a different account.
-v
Copy the specified file only if it has a higher version number or is newer on than the one on the remote system.
-w
Set the working directory of the process (relative to remote computer).
-x
Display the UI on the Winlogon secure desktop (local system only).
-priority
Specifies -low, -belownormal, -abovenormal, -high or -realtime to run the process at a different priority. Use -background to run at low memory and I/O priority on Vista.
computer
Direct PsExec to run the application on the remote computer or computers specified. If you omit the computer name PsExec runs the application on the local system, and if you specify a wildcard (\\*), PsExec runs the command on all computers in the current domain.
@file
PsExec will execute the command on each of the computers listed in the file.
program
Name of application to execute.
You can enclose applications that have spaces in their name with quotation marks e.g. psexec \\marklap «c:\long name app.exe».
arguments
Arguments to pass (note that file paths must be absolute paths on the target system).

Environment variables for mpiexec

mpiexec

MPIEXEC_TIMEOUT

Maximum running time in seconds. mpiexec will
terminate MPI programs that take longer than the value specified by
MPIEXEC_TIMEOUT.

MPIEXEC_UNIVERSE_SIZE

Set the universe size

MPIEXEC_PORT_RANGE

Set the range of ports that mpiexec will use
in communicating with the processes that it starts. The format of
this is <low>:<high>. For example, to specify any port between
10000 and 10100, use 10000:10100.

MPICH_PORT_RANGE

Has the same meaning as MPIEXEC_PORT_RANGE and
is used if MPIEXEC_PORT_RANGE is not set.

MPIEXEC_PREFIX_DEFAULT

If this environment variable is set, output
to standard output is prefixed by the rank in MPI_COMM_WORLD of the
process and output to standard error is prefixed by the rank and the
text (err); both are followed by an angle bracket (>). If
this variable is not set, there is no prefix.

MPIEXEC_PREFIX_STDOUT

Set the prefix used for lines sent to standard
output. A %d is replaced with the rank in MPI_COMM_WORLD; a %w is
replaced with an indication of which MPI_COMM_WORLD in MPI jobs that
involve multiple MPI_COMM_WORLDs (e.g., ones that use MPI_Comm_spawn or
MPI_Comm_connect).

MPIEXEC_PREFIX_STDERR
Like MPIEXEC_PREFIX_STDOUT, but for standard error.

Переносимый запуск процесса MPI

Ряд реализаций MPI-1 предоставляет команду запуска для программ
MPI, которая имеет форму

    mpirun <аргументы mpirun> <программа> <аргументы программы>

Отделение команды запуска программы от самой программы обеспечивает
гибкость, особенно для сетевых и гетерогенных реализаций. Например, сценарий
запуска не нужно выполнять на одной из машин, которые будут непосредственно
выполнять программу MPI.

Наличие стандартного механизма запуска также расширяет мобильность
MPI программ на один шаг вперед, к командным строкам и сценариям,
которые управляют ими. Например, сценарий набора программ проверки
правильности, который выполняет сотни программ, может быть переносимым
сценарием, если он написан с использованием такого стандартного механизма
запуска. Чтобы не перепутать «стандартную» команду с существующей на
практике, которая не является стандартной и не переносимой среди реализаций,
вместо MPI определил .

В то время как стандартизированный механизм запуска улучшает применимость
MPI, диапазон сред настолько разнообразен (например, не может даже быть
интерфейса командной строки), что MPI не может принять под мандат такой
механизм. Вместо этого, MPI определяет команду запуска и
рекомендует, но не требует, как совет разработчикам. Однако, если реализация
обеспечивает команду называемую , она должна иметь форму,
описанную ниже.

Она предложена так

    mpiexec -n <numprocs> <программа>

будет по крайней мере один способ запустить с
начальным , чья группа содержит
процессов. Другие аргументы могут
зависеть от реализации.

Это — совет разработчикам, а не требуемая часть MPI-2. Не предлагается,
что это единственный способ запустить MPI программу. Однако, если
реализация обеспечивает команду называемую , она должна иметь
форму, описанную здесь.

Совет разработчикам:
Разработчикам, если они обеспечивают специальную команду запуска для
программ MPI, советуют применить следующую форму. Синтаксис выбран
так, чтобы выглядела как версия командной строки
(См. Раздел 5.3.4).

Аналогично , мы имеем

    mpiexec -n    <maxprocs>
           -soft  <        >
           -host  <        >
           -arch  <        >
           -wdir  <        >
           -path  <        >
           -file  <        >
            ...
           <командная строка>

для случая, где отдельной командной строки для прикладной программы и ее
аргументов будет достаточно. См. Раздел 5.3.4 для значений этих аргументов.
Для случая, соответствующего имеются
два возможных формата:

Форма A:

    mpiexec { <above arguments> } : { ... } : { ... } : ... : { ... }

Как и в , все аргументы необязательные. (Даже
необязательный аргумент; значение по умолчанию зависит от
выполнения. Оно могло бы быть 1, оно могло бы быть принято от переменной
среды, или оно могло бы быть определено во время компиляции). Имена и
значения аргументов приняты от ключей в аргументе к
. Могут быть также другие, зависящие от реализации
аргументы.

Обратите внимание, что Форма A, хотя и удобно набирается, разделяет двоеточиями
аргументы программы. Поэтому допускается дополнительная файловая
форма:. Форма B:

Форма B:

    mpiexec -configfile <имя_файла>

где строки имеют форму, отделенную двоеточиями в
Форме A. Строки, начинающиеся с «#», являются комментариями, и строки
могут быть продолжены, заканчивая неполную строку «».

Пример 4.1 Запуск 16 экземпляров на текущей или
заданной по умолчанию машине:

    mpiexec -n 16 myprog

Пример 4.2 Запуск 10 процессов на машине, называемой
:

    mpiexec -n 10 -host ferrari myprog

Пример 4.3 Запуск трех копий одной и той же программы с различными
аргументами командной строки:

    mpiexec myprog infile1 : myprog infile2 : myprog infile3

Пример 4.4 Запускает программу на пяти Suns и
программу на 10 RS/6000:

    mpiexec -n 5 -arch sun ocean : -n 10 -arch rs6000 atmos

Принимается, что реализация в этом случае имеет метод для выбора главных
компьютеров соответствующего типа. Их ранги находятся в указанном порядке.

Пример 4.5 Запускает программу на пяти Suns и
программу на 10 RS/6000 (Форма B):

    mpiexec -configfile myfile

Где содержит

    -n 5  -arch sun    ocean
    -n 10 -arch rs6000 atmos

[]

Alex Otwagin
2002-12-10

Спонсоры:

Хостинг:

Maxim ChirkovДобавить, Поддержать, Вебмастеру

PSEXESVC.exe file information

PSEXESVC.exe process in Windows Task Manager

The process known as PsExec Service belongs to software Sysinternals PsExec by Sysinternals (technet.microsoft.com/en-us/sysinternals).

Description: PSEXESVC.exe is not essential for Windows and will often cause problems. PSEXESVC.exe is located in the C:\Windows folder.
Known file sizes on Windows 10/8/7/XP are 189,792 bytes (37% of all occurrences), 181,064 bytes, 99,592 bytes or 145,568 bytes.  
The program is not visible. It is not a Windows system file. The file has a digital signature. The file is a Verisign signed file.
Therefore the technical security rating is 13% dangerous, but you should also take into account the user reviews.

Uninstalling this variant:
If you encounter difficulties with PSEXESVC.exe, you could also do the following:  1) uninstall the program using the Control Panel ⇒ Uninstall a Program ⇒ psexesvc  2) contact www.sysinternals.com Customer Service.

Recommended: Identify PSEXESVC.exe related errors

Fixing the Error: “Could not Start PsExec service”

In some cases, when connecting to a remote computer through PsExec, you may receive an error:

Could not start PSEXESVC service on PC:

Access is denied.

If you encountered such an error, try to use one of the following solutions:

  1. Make sure that your user is a member of the local administrators group on the remote computer;
  2. If the user connection to a remote computer is different from the current security context, try to specify remote user credentials as follows:
    psexec \\PC1 -u PC1user1 -p adminpassword -h -i cmd

    (be sure to use the –h option in your PsExec command);

  3. On a remote computer in the registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System try to change the parameter ‘LocalAccountTokenFilterPolicy’ value to 1. When UAC is enabled, this will allow you to run commands on a remote computer with the administrator permissions;
  4. Try temporarily disabling Windows Firewall on the remote computer.

Удаленная настройка через Kaspersky Security Center

  1. Откройте Kaspersky Security Center.
  2. Перейдите в Управляемые компьютеры → Политики.

  1. Откройте активную политику для Kaspersky Endpoint Security и перейдите в Контроль активности программ. Нажмите Настройка.

  1. Выделите узел Персональные данные, нажмите Добавить и выберите пункт Категорию.

  1. Введите имя категории ExPetr и нажмите ОК.

  1. Выделите созданную категорию, нажмите Добавить и выберите пункт Файл или папку.

В появившемся диалоговом окне введите имя файла в поле Название, нажмите Обзор и в поле Объект введите путь к файлу.

  1. Добавьте следующие файлы:
    • %windir%\dllhost.dat
    • %windir%\psexesvc.exe
    • %windir%\perfc.dat
    • %appdata%\perfc.dat
    • %appdata%\dllhost.dat
    • *\psexec.exe
    • *\psexec64.exe
  2. Настройте для категории ExPetr правила доступа для программ из всех групп, выставив запрет на Чтение, Запись, Удаление и Создание.

Для Доверенных программ необходимо разрешить Удаление

  1. Настройте для категории ExPetr запись всех событий в отчет.

  1. Перейдите в Оповещение о событиях → Информационное сообщение. Откройте свойства Сработало правило Контроля активности программ.

  1. Установите флажок На Сервере администрирования в течение (сут). Если необходимо, настройте отправку этих событий на электронную почту.

  1. Сохраните политику.

На сервере может регистрироваться много событий, которые удалят устаревшие по мере заполнения базы данных Kaspersky Security Center.

После этих настроек у вас будет возможность следить за запуском указанных файлов. Если на каком-либо компьютере будет запущен файл, в Kaspersky Security Center будет зарегистрировано событие:

Synopsis

    mpiexec args executable pgmargs 

argsmpiexecexecutablepgmargs
a.out

    mpiexec -n 4 a.out

The MPI standard specifies the following arguments and their meanings:

-n <np>

Specify the number of processes to use

-host <hostname>

Name of host on which to run processes

-arch <architecture name>

Pick hosts with this architecture type

-wdir <working directory>

cd to this one before running executable

-path <pathlist>

use this to find the executable

-soft <triplets>

comma separated triplets that specify requested numbers
of processes (see the MPI-2 specification for more details)

-file <name>

implementation-defined specification file

-configfile <name>
file containing specifications of host/program,
one per line, with # as a comment indicator, e.g., the usual
mpiexec input, but with «:» replaced with a newline. That is,
the configfile contains lines with -soft, -n etc.

Additional arguments that are specific to the MPICH implementation
are discussed below.

Note that not all of these parameters are meaningful for all
systems. For example, the gforker version of mpiexec creates all
processes on the same system on which it is running; in that case, the
\-arch and \-host options are ignored.

The colon character () may be used to separate different executables
for MPMD (multiple program multiple data) programming. For example,
to run the program ocean on 4 processes and air on 8 processes, use:

    mpiexec -n 4 ocean : -n 8 air
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации