PsExec: ما هو وكيفية استخدامه

جدول المحتويات:

PsExec: ما هو وكيفية استخدامه
PsExec: ما هو وكيفية استخدامه
Anonim

PsExec هي أداة محمولة من Microsoft تتيح لك تشغيل العمليات عن بُعد باستخدام بيانات اعتماد أي مستخدم. إنه يشبه إلى حد ما برنامج الوصول عن بعد ولكن بدلاً من التحكم في الكمبيوتر باستخدام الماوس ، يتم إرسال الأوامر عبر موجه الأوامر.

يمكنك استخدام PsExec ليس فقط لإدارة العمليات على الكمبيوتر البعيد ولكن أيضًا لإعادة توجيه إخراج وحدة التحكم الخاصة بالتطبيق إلى الكمبيوتر المحلي الخاص بك ، مما يجعله يبدو كما لو أن العملية تعمل محليًا.

ليست هناك حاجة إلى برامج على الكمبيوتر البعيد لتشغيل PsExec ، ولكن هناك بعض الأشياء التي يجب وضعها في الاعتبار إذا لم تعمل الأداة بشكل صحيح في المرة الأولى التي تجربها فيها.

كيفية إعداد PsExec

إذا كانت PsExec محمولة ولا تحتاج إلى نسخها إلى الكمبيوتر البعيد ، فما نوع الإعداد الذي تحتاجه حقًا؟

الأداة تعمل فقط في ظل ظروف معينة. أي عندما يتم تمكين مشاركة الملفات والطابعات على كل من الكمبيوتر المحلي والبعيد ، وعندما يكون الجهاز البعيد قد تم إعداد مشاركة admin $ بشكل صحيح لتوفير الوصول إلى مجلد / Windows / الخاص به.

يمكنك التحقق جيدًا من هذا الملف وتمكين مشاركة الطباعة من خلال البحث في إعدادات جدار حماية Windows:

  1. أدخل firewall.cpl في مربع الحوار Run. طريقة واحدة لفتح Run هي من خلال اختصار لوحة المفاتيح WIN + R.

  2. حدد السماح لتطبيق أو ميزة من خلال جدار حماية Windowsمن الجانب الأيسر من النافذة.

    Image
    Image

    قد يُقرأ هذا كـ السماح لتطبيق أو ميزة من خلال جدار حماية Windows Defenderاعتمادًا على كيفية إعداد جهاز الكمبيوتر الخاص بك ، لكنه الخيار نفسه.

  3. تأكد من أن مشاركة الملفات والطابعات بها علامة اختيار في المربع Private على يمينها. إذا لم يكن كذلك ، ضع علامة في هذا المربع وحدد OK.

    Image
    Image

    إذا لم تتمكن من تغيير إعدادات جدار الحماية لأنها معطلة ، فحدد تغيير الإعداداتفي الجزء العلوي من النافذة.

  4. يمكنك الآن الخروج من أي إعدادات مفتوحة لجدار حماية Windows.

مع إعداد جدار حماية Windows بشكل صحيح لـ PsExec الآن ، لن تواجه مشكلة في الوصول إلى مشاركة admin $ على الجهاز البعيد طالما أن ما يلي صحيح:

  • ينتمي كلا الجهازين إلى نفس مجموعة العمل
  • أنت تعرف كلمة المرور لحساب المسؤول على الكمبيوتر البعيد

راجع هذا البرنامج التعليمي على Wintips.org إذا كنت بحاجة إلى مساعدة للقيام بهذه الأشياء أو إذا قمت بها بشكل صحيح ولكن لاحقًا ، بعد محاولة استخدام PsExec كما هو موضح أدناه ، تحصل على خطأ "تم رفض الوصول".

كيفية استخدام PsExec

قبل استخدام PsExec لتنفيذ الأوامر عن بعد ، يجب عليك تنزيل البرنامج ووضع موجه الأوامر بطريقة يمكنك من خلالها استخدام الأداة بشكل صحيح.

تنزيله وافتحه

  1. قم بتنزيل PsExec على الكمبيوتر الذي سيقوم بتشغيل الأوامر عن بعد. إنه متاح مجانًا من Microsoft في Sysinternals كجزء من PsTools.
  2. استخراج الملفات من تنزيل PsTools.zip. يمكنك القيام بذلك عن طريق النقر بزر الماوس الأيمن على ملف ZIP وتحديد Extract All. سيعمل أي مستخرج ملفات تابع لجهة خارجية أيضًا.

    Image
    Image
  3. افتح المجلد الذي توجد به الملفات المستخرجة ، ومن شريط التنقل أعلى المجلد ، امسح ما هو موجود وأدخل cmd.

    Image
    Image

    هناك طريقة أخرى للقيام بذلك ، على الأقل في بعض إصدارات Windows ، وهي Shift + النقر بزر الماوس الأيمن مساحة فارغة في مجلد PsTools واختر فتح نافذة الأوامر هنا.

    سيؤدي هذا إلى فتح موجه الأوامر في هذا المجلد بحيث يمكنك تشغيل الأوامر من خلال PsExec.

    Image
    Image
  4. مع فتح موجه الأوامر الآن إلى المجلد الذي يحتوي على PsExec.exe ، يمكنك البدء في إدخال الأوامر على الجهاز البعيد.

فهم النحو

مثل أي أداة سطر أوامر ، تعمل PsExec فقط عندما يتم اتباع تركيبها بالضبط. بمجرد أن تفهم كيفية كتابة الأوامر بالطريقة التي تفهمها الأداة ، يمكنك التحكم في البرنامج من أي موجه أوامر.

هكذا يجب إدخال أوامر PsExec:

psexec[ computer [، computer2 [،…] | @ file \] [- u اسم المستخدم [- ppassword] [- n s] [- r اسم الخدمة] [- h] [- l] [- s |- e] [- x] [- i [الجلسة] [ -c قابل للتنفيذ [ -f |-v ] [-w دليل] [- d] [- ] [ - a n، n ،…] cmd [وسيطات]

قد يبدو هذا معقدًا ومربكًا ولكن لا تقلق! هناك بعض الأمثلة في أسفل هذه الصفحة يمكنك استخدامها للتدرب.

تُستخدم الصيغة أعلاه لتنفيذ أي من وسائط أوامر PsExec التالية:

خيارات أوامر PsExec
المعلمة شرح
- a معالجات منفصلة يمكن تشغيل التطبيق عليها ، بفاصلات ، حيث 1 هي أقل وحدة معالجة مركزية مرقمة. على سبيل المثال ، لتشغيل التطبيق على وحدة المعالجة المركزية 2 ووحدة المعالجة المركزية 4 ، عليك إدخال:- a 2، 4
- c انسخ الملف القابل للتنفيذ المحدد إلى النظام البعيد للتنفيذ. إذا تم حذفه ، يجب أن يكون التطبيق في مسار النظام على النظام البعيد.
- d لا تنتظر انتهاء العملية (غير تفاعلي).
- e لا يتم تحميل الملف الشخصي للحساب المحدد.
- f انسخ البرنامج المحدد حتى إذا كان الملف موجودًا بالفعل على النظام البعيد.
- i قم بتشغيل البرنامج بحيث يتفاعل مع سطح المكتب للجلسة المحددة على النظام البعيد. إذا لم يتم تحديد جلسة ، يتم تشغيل العملية في جلسة وحدة التحكم.
- h إذا كان النظام الهدف هو Windows Vista أو أعلى ، فقم بتشغيل العملية بالرمز المميز للحساب ، إذا كان متاحًا.
- l قم بتشغيل العملية كمستخدم محدود (يزيل مجموعة المسؤولين ويسمح فقط بالامتيازات المخصصة لمجموعة المستخدمين). في نظام التشغيل Windows Vista ، تعمل العملية بمستوى منخفض من النزاهة.
- n يحدد مهلة الاتصال بأجهزة الكمبيوتر البعيدة (بالثواني).
- p يحدد كلمة مرور اختيارية لاسم المستخدم. إذا تم حذفه ، سيُطلب منك إدخال كلمة مرور مخفية.
- r يحدد اسم الخدمة البعيدة للإنشاء أو التفاعل معها.
- s يقوم بتشغيل العملية عن بعد في حساب النظام.
- u يحدد اسم مستخدم اختياري لتسجيل الدخول إلى الكمبيوتر البعيد.
- v نسخ الملف المحدد فقط إذا كان يحتوي على رقم إصدار أعلى أو أحدث من الملف الموجود على النظام البعيد.
- w يعين دليل العمل للعملية (بالنسبة للكمبيوتر البعيد).
- x يعرض واجهة المستخدم على سطح المكتب الآمن Winlogon (النظام المحلي فقط).
- أولوية يحدد - منخفض ، - عادي ، - عادي ، - مرتفع أو - وقت حقيقي لتشغيل العملية بأولوية مختلفة. استخدم -background للتشغيل بذاكرة منخفضة وأولوية الإدخال / الإخراج على Windows Vista.
كمبيوتر يوجه PsExec لتشغيل التطبيق على جهاز (أجهزة) الكمبيوتر البعيد المحدد. إذا تم حذفه ، يقوم PsExec بتشغيل التطبيق على النظام المحلي ، وإذا تم تحديد حرف بدل () ، يقوم PsExec بتشغيل الأمر على جميع أجهزة الكمبيوتر في المجال الحالي.
@ file سيقوم PsExec بتنفيذ الأمر على كل من أجهزة الكمبيوتر المدرجة في الملف.
cmd اسم التطبيق المراد تنفيذه.
وسيطات وسيطات لتمريرها (لاحظ أن مسارات الملفات يجب أن تكون مسارات مطلقة على النظام الهدف).

أمثلة أوامر PsExec

فيما يلي بعض الأمثلة على كيفية استخدام PsExec للقيام بأشياء مثل تشغيل أوامر موجه الأوامر عن بُعد وإدارة خدمات Windows وتشغيل البرامج أو تثبيتها.

فتح CMD عن بعد

psexec \\ 192.168.86.62 سم

إحدى أسهل الطرق لاستخدام PsExec لتشغيل أوامر موجه الأوامر على جهاز كمبيوتر بعيد هي تنفيذ cmd باتباع عنوان IP الخاص بالجهاز ، 192.168.86.62 في هذا المثال.

سيؤدي القيام بذلك إلى تشغيل نافذة موجه أوامر عادية داخل النافذة الحالية ، ويسمح لك بإدخال كل أمر كما لو كنت جالسًا أمام الكمبيوتر البعيد.على سبيل المثال ، يمكنك إدخال ipconfig للحصول على هذه النتائج من الكمبيوتر الآخر ، أو mkdirلإنشاء مجلد جديد ، دير لسرد محتويات المجلد ، إلخ.

تشغيل أمر بعيد

psexec \\ mediaserver01 tracert lifewire.com

هناك طريقة أخرى لاستخدام PsExec وهي إدخال أوامر فردية ولكن بدون بدء موجه أوامر كامل. في هذا المثال ، نقوم بتنفيذ الأمر tracert ضد lifewire.com ، ولأننا حددنا اسم الكمبيوتر البعيد ، mediaserver01 ، فإن نتائج الأمر ذات صلة بهذا الجهاز ، وليس الجهاز المحلي (أي ، على).

بدء الخدمة عن بعد

psexec \\ FRONTDESK_PC -u tomd -p 3(tom87 net start spooler

مثال أمر PsExec الموضح أعلاه يبدأ خدمة Print Spooler ، التخزين المؤقت ، عن بعد على الكمبيوتر FRONTDESK_PC باستخدام كلمة مرور المستخدم tomd ، 3(tom87.

يمكن استخدام نفس الأمر لإيقاف خدمة عن بعد ، لكنك تكتب "stop" بدلاً من "start".

افتح محرر التسجيل

psexec \\ mikel laptopw10 -i -s C: / Windows / regedit.exe

هنا ، نحن نستخدم PsExec لتشغيل محرر التسجيل على الجهاز البعيد ، mikel laptopw10 ، في حساب النظام. نظرًا لاستخدام -i ، سيتم فتح البرنامج في الوضع التفاعلي ، مما يعني أنه سيتم تشغيله بالفعل على شاشة الجهاز البعيد.

إذا تم حذف -i من الأمر أعلاه ، فسيتم تنفيذه في الوضع المخفي لتجنب إظهار أي مربعات حوار أو نوافذ أخرى.

تثبيت البرنامج على الكمبيوتر البعيد

psexec \\ J3BCD011 -c Z: / files / ccleaner.exe” cmd / S

في هذا المثال الأخير لكيفية استخدام PsExec ، نستخدم -c لنسخ برنامج ccleaner.exe إلى الكمبيوتر البعيد J3BCD011 ، ثم نقوم بتنفيذه باستخدام / S لأن هذا هو ما يستخدمه CCleaner لتمكين التثبيت الصامت (لا يتطلب إدخال المستخدم). إضافة حجة مثل هذا يتطلب cmd.

PsExec يمكن أن يكون خطيرًا

من المهم جدًا فهم مدى قوة PsExec وكيف يمكن استخدامه لخرق جهاز الكمبيوتر الخاص بك عند استخدامه في بيئة غير آمنة.

على سبيل المثال ، الجمع بين- c ،- u ، و- p، على وجه التحديد اسمح لأي شخص لديه اتصال بالشبكة بجهاز الكمبيوتر الخاص بك ، ومعرفة ببيانات اعتماد المسؤول ، بتنفيذ برامج ضارة سرية باستخدام بيانات اعتماد أي شخص.

حتى هذا المثال الأخير المقبول تمامًا في القسم السابق يأخذ غرضًا جديدًا تمامًا عندما تفكر في أنه بدلاً من CCleaner ، يمكن لأي شخص تثبيت أي شيء آخر يريده ، في الخلفية ، ولا تظهر أي نوافذ لإظهار ذلك أي شيء يحدث

كل ما قيل ، مع الأخذ في الاعتبار التغييرات المطلوبة لجدار الحماية ومعرفة بيانات اعتماد المسؤول التي يجب أن يمتلكها شخص ما ، فلا داعي للقلق طالما أن كلمة مرور المسؤول على الكمبيوتر البعيد معقدة وتم اتخاذ إجراءات أمنية أساسية أخرى.

تحدد بعض برامج مكافحة الفيروسات PsExec بشكل خاطئ كملف خطير ، ولكن يمكن تجاهل هذه التحذيرات إذا كنت تعرف بالتأكيد أن البرنامج الذي تستخدمه من مصدر Microsoft أعلاه. سبب حدوث ذلك هو أنه من المعروف أن البرامج الضارة تستخدم PsExec لنقل الفيروسات.

موصى به: