O que é PsExec no Windows e o que ele faz?
PsExec é uma ferramenta utilitária que permite aos administradores de sistema controlar um computador de um local remoto. É uma interface de linha de comando que não requer instalação de software como algumas das ferramentas administrativas remotas populares.
Você definitivamente está se perguntando como isso é possível, certo? Neste artigo, você aprenderá como baixar e instalar o PsExec, como iniciá-lo e alguns comandos básicos para começar. Sem muita demora, vamos mergulhar!
O que é PsExec?
PsExec é uma ferramenta administrativa de sistema versátil da Microsoft que você pode usar para acessar remotamente um host de destino. A ferramenta utilitária faz parte do Sysinternals Suites criado por Mark Russinovich. Seu principal objetivo é ajudar os administradores de sistema a realizar tarefas de manutenção remota e executar comandos no host de destino. Como uma interface de linha de comando, o PsExec exige apenas que você forneça o endereço de destino, os detalhes do usuário e a senha para obter acesso ao computador de destino.
Ao contrário do Telnet e do Remote Desktop Protocol (RDP) , o PsExec não solicitará que você instale um programa cliente no PC ou outro software no host remoto. O PsExec pode redirecionar a entrada e a saída de aplicativos de console.
Por exemplo, se você acessar remotamente um computador com endereço IP 192.168.79.32 e executar um comando ipconfig no PsExec, ou seja,
Psexec 192.168.79.32 ipconfig
Você verá a saída ipconfig (ou seja, a configuração TCP / IP do sistema remoto) em seu computador pessoal, como se tivesse executado o comando no host local. Esse recurso torna o PsExec diferente de muitas ferramentas do console administrativo do Windows.
Como instalar e configurar o PsExec
O PsExec não requer a instalação de nenhum software cliente e nenhuma configuração avançada no host remoto antes da conexão. Portanto, se o PsExec não exige nenhuma configuração como outras ferramentas administrativas tradicionais, como funciona?
Baixando PsExec
PsExec é apenas uma ferramenta de utilitário de linha de comando. Tudo que você precisa fazer é baixar os pacotes PsTools no host local. É um arquivo ZIP disponível em Sysinternals.
Após o download, extraia o PsTool.zip. Para fazer isso, clique com o botão direito no arquivo ZIP e selecione Extrair tudo no menu.
Instalando PsExec
Depois de fazer o download e extrair o PsExec no computador, abra a pasta onde o arquivo extraído está localizado. Substitua o que está na barra de navegação no topo da pasta extraída com CMD e pressione Enter . Esse processo abrirá uma janela de prompt de comando na pasta PsExec.
Executando PsExec e conectando-se a um computador remoto
Depois de fazer o download do PsExec em seu computador remoto, a próxima etapa é configurá-lo para conexão a um host de destino. Para que o PsExec seja executado e se conecte a um host remoto, há três pré-requisitos básicos que você precisa implementar. Esses são:
1. Ative o compartilhamento de arquivos e impressoras
O compartilhamento de arquivos e impressoras deve ser ativado no host local e remoto. Para habilitar o Compartilhamento de Arquivo e Impressora, abra Configurações do Windows > Rede e Internet e vá até Centro de Rede e Compartilhamento .
No lado esquerdo da janela aberta, clique em Alterar configurações de compartilhamento avançadas . Selecione Ativar compartilhamento de arquivo e impressora e salve as alterações.
2. Habilite o compartilhamento administrativo ($ Admin) no host remoto
O computador remoto deve ter seu compartilhamento administrativo ($ admin) habilitado e configurado corretamente para fornecer acesso à sua pasta windows .
O compartilhamento administrativo ($ admin) permite que um administrador do sistema gerencie vários computadores em uma rede ou grupo de trabalho da empresa acessando unidades e pastas dentro deles.
Para habilitar o compartilhamento administrativo ($ admin) no computador remoto, pressione a tecla Win + r , digite lusrmgr.msc e pressione OK.
Na nova janela, abra a pasta Usuários . Clique com o botão direito em Administrador e selecione Propriedades .
Na janela Propriedades, desmarque a caixa de seleção Conta desativada e clique em OK . Clique com o botão direito do mouse em Administradores novamente e clique em Definir senha para definir a senha da sua conta.
3. Obtenha os detalhes do administrador
Tenha a credencial de usuário correta do computador remoto, ou seja, o endereço IP, o nome de usuário da conta administrativa e a senha.
Como usar o PsExec?
Para que o PsExec funcione corretamente, sua sintaxe precisa ser exata. Portanto, você precisa entender como funciona e digitar os comandos conforme pretendido.
Portanto, para acessar um host remoto, você precisa fornecer as credenciais do host de destino (o endereço IP, nome de usuário e senha) com seus comandos preferidos.
Por exemplo, para executar ipconfig em um sistema remoto com um endereço IP 192.168.89.323 e senha '12345', você pode abrir um console CMD PsExec e inserir:
C: PsExec 192.168.89.323 –u Administrator –p 12345
Se o comando inserido for executado com êxito no sistema remoto, ele irá transferir a saída de texto para a janela de comando.
Comandos PsExec básicos para novos usuários
Acreditamos que até agora você entendeu o que é PsExec e a maneira correta de conectar um sistema local a um sistema remoto. Portanto, para novos usuários, usar a ferramenta PsExec pode ser um pouco confuso porque você precisa seguir a sintaxe para que funcione. Aqui estão os comandos básicos que todos os usuários do PsExec precisam saber.
Para iniciar o prompt de comando remotamente
C: psexec windows cmd
Executar o comando acima no PsExec iniciará outra interface de linha de comando na janela atual. Essa interface, no entanto, permitirá que você insira comandos no sistema remoto como se você estivesse digitando diretamente no computador.
Depois de executar com sucesso o comando CMD , você pode facilmente executar outros comandos como dir para listar o conteúdo de uma pasta, mkdir para criar uma nova pasta ou ipconfig para obter a configuração de rede do sistema remoto.
Para instalar um programa no host remoto
C: psexec Desktop7743 -c “E:filedocumentCCleaner.exe” CMD /S
O script acima é usado para instalar o CCleaner no computador remoto Desktop7743. A sintaxe -c é um comando usado para copiar o programa CCleaner do host local para o computador remoto enquanto o CMD é para iniciar o prompt de comando e / S é um comando usado para habilitar uma instalação silenciosa para o CCleaner.
Para executar um aplicativo GUI no computador remoto
psexec -i emote computer calculator
Como configuração padrão, o PsExec não inicia programas GUI no computador remoto. No entanto, com a ajuda da opção -i , você pode iniciar um aplicativo GUI na tela do computador remoto.
Por exemplo, se você precisar abrir o aplicativo calculadora no computador remoto, tudo o que você precisa fazer é executar calculator.exe com a opção -i , e o PsExec o abrirá.
Familiarizando-se mais com a interface PsExec
PsExec pode parecer intimidante. Porém, quanto mais você interagir com a interface de linha de comando, mais proficiente você será com ela.
Se você está ansioso para se aprofundar e se familiarizar com a sintaxe e os comandos usados para executar as operações PsExec, você deve aprender mais sobre a interface de linha de comando do Windows.