eseguire un comando cmd su un pc remoto? fattibile con PSEXEC

Ciao a tutti se anche voi dovete gestire più pc distanti dalla vostra postazione o non volete disturbare l’utente recandovi sul pc o vollegandoci con VNC per eseguire delle operazione (copiare file, installare programmi, vedere impostazioni del sistema remoto ), sarete contenti di sapere che tutto questo lo potete fare con un semplice tool gratuito PSEXEC delle mitica https://docs.microsoft.com/en-us/sysinternals/.

PsExec è un software che consente di eseguire comandi e aprire programmi su sistemi della propria LAN senza bisogno di alzarsi dalla sedia tutto senza nemmeno richiedere l’installazione tool sui pc remoti.

PsExec lo si può scaricare tranquillamente del sito della SysInternals Download

Come detto in precedenza non occorre installarlo ma solo scompattarlo e consiglio di copiate l’eseguibile psexec.exe nella directory %windir%/system32 in modo che quando lancerete CMD con privilegi amministratore abbiate già psexec nella stessa directory.

Requisiti per un corretto funzionamento di PsExec:

  • I pc devono essere sulla stessa LAN firewall disattivato o con regola per farlo aprire all’esterno.
  • Dovete avere le credenziali di accesso dell’utente remoto o delle credenziali di amministratore per accedere alla macchina remota
  • L’accounti sul pc remoto deve essere protetto da password ed essere amministratore
  • Il PC a cui si accede fisicamente deve essere in grado di raggiungere la condivisione amministrativa ADMIN$ sul calcolatore remoto (non è così di default) ll modo più semplice per verificarlo è aprire il percorso \\NomeComputerRemoto\admin$ e fornire le opportune credenziali. In caso si venisse accolti dall’errore Accesso negato, si veda “Guida: ri-abilitare le condivisioni amministrative (admin$, c$) di Windows” prima di proseguire

Effettuate le verifici ed aver sistemato i requisiti minimi, siamo pronti a lanciare il primo comando sul sistema remoto, il codice che andremo a digitare sarà: psexec.exe \\NomeComputerRemoto -u NomeUtenteRemoto -p PasswordUtenteRemoto -i -d “C:\Percorso remoto\eseguibile.exe”

Vediamo le voci che compongono il stringa:

\\NomeComputerRemoto: digitare il nome del pc remoto alla quale vogliamo collegarci.

-u NomeUtenteRemoto: inserire il nome utente remoto o il nome utente dell’amministratore se in presenza di diminio usare DOMINIO\nomeutente

-p PasswordUtenteRemoto: sostituite a PasswordUtenteRemoto la password associata all’account indicato

-i Eseguire il programma in modo che interagisca con il desktop della sessione specificata sul sistema remoto. Se non viene specificata alcuna sessione, il processo viene eseguito nella sessione della console

-d Non aspettare la fine del processo

“C:\Percorso remoto\eseguibile.exe”: sostituite questa stringa con il percorso completo dell’eseguibile che desidera lanciare e il file deve già essere presente sul sistema remoto.

Con questo esembpio : psexec.exe \\PC-01 -u mariorossi -p 1234 -i -d “C:\Windows\system32\notepad.exe” andremo ad aprire sulla macchina remota il notepad.exe

Esempi di PsExec

Lanciare outlook in safemode: psexec.exe \\PC-01 -u mariorossi -p 1234 -i -d “C:\Program Files\Microsoft Office\Office16\outlook.exe /safe” -safe-mode
Sapere le impostazioni di rete della macchina remota: psexec \\PC-01 -u mariorossi -p 1234 -i -d ipconfig /all se lo volessimo su file : psexec \\PC-01 -u mariorossi -p 1234 -i -d ipconfig /all > ipconfig.txt

N.B.
Prima di lanciare dei comandi provateli su una macchina di test per evitare problemi gravi alla macchina remota, alcuni antivirus segnalano che uno o più strumenti sono infettati da un virus di “amministrazione remota”.
Nessuno degli PsTools contiene virus, ma sono stati usati da virus, motivo per cui innescano notifiche di virus.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *