Qu’est-ce que PsExec dans Windows et que fait-il?
PsExec est un outil utilitaire qui permet aux administrateurs système de contrôler un ordinateur à distance. C'est une interface de ligne de commande qui ne nécessite aucune installation de logiciel comme certains des outils d'administration à distance populaires.
Vous vous demandez vraiment comment cela est possible, non? Dans cet article, vous apprendrez comment télécharger et installer PsExec, comment le lancer et quelques commandes de base pour vous aider à démarrer. Sans trop tarder, plongeons-nous!
Qu'est-ce que PsExec?
PsExec est un outil d'administration système polyvalent de Microsoft que vous pouvez utiliser pour accéder à distance à un hôte cible. L'outil utilitaire fait partie des suites Sysinternals créées par Mark Russinovich. Son objectif principal est d'aider les administrateurs système à effectuer des tâches de maintenance à distance et à exécuter des commandes sur l'hôte cible. En tant qu'interface de ligne de commande, PsExec vous demande uniquement de fournir l'adresse cible, les détails de l'utilisateur et le mot de passe pour accéder à l'ordinateur ciblé.
Contrairement à Telnet et à Remote Desktop Protocol (RDP) , PsExec ne vous demandera pas non plus d'installer un programme client sur votre PC ou un autre logiciel sur l'hôte distant. PsExec peut rediriger l'entrée et la sortie des applications console.
Par exemple, si vous accédez à distance à un ordinateur avec l'adresse IP 192.168.79.32 et exécutez une commande ipconfig sur PsExec, c.-à-d.
Psexec 192.168.79.32 ipconfigVous verrez la sortie ipconfig (c'est-à-dire la configuration TCP / IP du système distant) sur votre ordinateur personnel comme si vous exécutiez la commande sur l'hôte local. Cette fonctionnalité rend PsExec différent de nombreux outils de la console d'administration Windows.
Comment installer et configurer PsExec
PsExec ne nécessite l'installation d'aucun logiciel client et aucune configuration avancée sur l'hôte distant avant la connexion. Donc, si PsExec ne nécessite aucun paramètre comme les autres outils administratifs traditionnels, comment ça marche?
Téléchargement de PsExec
PsExec est juste un utilitaire de ligne de commande. Tout ce que vous avez à faire est de télécharger les suites PsTools sur l'hôte local. C'est un fichier ZIP disponible chez Sysinternals.
Après le téléchargement, extrayez PsTool.zip. Pour ce faire, faites un clic droit sur le fichier ZIP et sélectionnez Extraire tout dans le menu.
Installation de PsExec
Une fois PsExec téléchargé et extrait sur votre ordinateur, ouvrez le dossier où se trouve le fichier extrait. Remplacez ce qui se trouve dans la barre de navigation en haut du dossier extrait par CMD et appuyez sur Entrée . Ce processus ouvrira une fenêtre d'invite de commande dans le dossier PsExec.
Exécution de PsExec et connexion à un ordinateur distant
Une fois PsExec téléchargé sur votre ordinateur distant, l'étape suivante consiste à le configurer pour la connexion à un hôte cible. Pour que PsExec s'exécute et se connecte à un hôte distant, vous devez mettre en place trois conditions préalables de base. Ceux-ci sont:
1. Activez le partage de fichiers et d'imprimantes
Le partage de fichiers et d'imprimantes doit être activé sur l'hôte local et distant. Pour activer le partage de fichiers et d'imprimantes, ouvrez Paramètres Windows > Réseau et Internet et faites défiler jusqu'au Centre Réseau et partage .
Sur le côté gauche de la fenêtre ouverte, cliquez sur Modifier les paramètres de partage avancés . Sélectionnez Activer le partage de fichiers et d'imprimantes et enregistrez les modifications.
2. Activez le partage administratif ($ Admin) sur l'hôte distant
L'ordinateur distant doit avoir son partage administratif ($ admin) activé et configuré correctement pour fournir l'accès à son dossier windows .
Le partage administratif ($ admin) permet à un administrateur système de gérer plusieurs ordinateurs sur un réseau d'entreprise ou un groupe de travail en accédant aux lecteurs et aux dossiers qu'ils contiennent.
Pour activer le partage administratif ($ admin) sur l'ordinateur distant, appuyez sur la touche Win + r , tapez lusrmgr.msc et appuyez sur OK.
Dans la nouvelle fenêtre, ouvrez le dossier Utilisateurs . Cliquez avec le bouton droit sur Administrateur et sélectionnez Propriétés .
Dans la fenêtre Propriétés, décochez la case Le compte est désactivé et cliquez sur OK . Cliquez à nouveau avec le bouton droit sur Administrateurs et cliquez sur Définir le mot de passe pour définir le mot de passe de votre compte.
3. Obtenez les détails de l'administrateur
Ayez les informations d'identification d'utilisateur correctes de l'ordinateur distant, c'est-à-dire l'adresse IP, le nom d'utilisateur et le mot de passe du compte administratif.
Comment utiliser PsExec?
Pour que PsExec fonctionne correctement, sa syntaxe doit être exacte. Par conséquent, vous devez comprendre son fonctionnement et saisir les commandes comme prévu.
Ainsi, pour accéder à un hôte distant, vous devez fournir les informations d'identification de l'hôte cible (l'adresse IP, le nom d'utilisateur et le mot de passe) avec vos commandes préférées.
Par exemple, pour exécuter ipconfig sur un système distant avec une adresse IP 192.168.89.323 et un mot de passe '12345', vous pouvez ouvrir une console PsExec CMD et saisir:
C: PsExec 192.168.89.323 –u Administrator –p 12345Si votre commande entrée s'exécute avec succès sur le système distant, elle transférera la sortie de texte vers votre fenêtre de commande.
Commandes PsExec de base pour les nouveaux utilisateurs
Nous pensons que jusqu'à présent, vous avez compris ce qu'est PsExec et la bonne façon de connecter un système local à un système distant. Ainsi, pour les nouveaux utilisateurs, l'utilisation de l'outil PsExec peut être un peu déroutante car vous devez suivre la syntaxe pour que cela fonctionne. Voici les commandes de base que tous les utilisateurs de PsExec doivent connaître.
Pour lancer l'invite de commande à distance
C: psexec windows cmdL'exécution de la commande ci-dessus dans PsExec lancera une autre interface de ligne de commande dans la fenêtre actuelle. Cette interface, cependant, vous permettra de saisir des commandes sur le système distant comme si vous tapez directement sur l'ordinateur.
Après avoir exécuté avec succès la commande CMD , vous pouvez facilement exécuter d'autres commandes comme dir pour répertorier le contenu d'un dossier, mkdir pour créer un nouveau dossier ou ipconfig pour obtenir la configuration réseau du système distant.
Pour installer un programme sur l'hôte distant
C: psexec Desktop7743 -c “E:filedocumentCCleaner.exe” CMD /SLe script ci-dessus est utilisé pour installer CCleaner sur l'ordinateur distant Desktop7743. La syntaxe -c est une commande utilisée pour copier le programme CCleaner de l'hôte local vers l'ordinateur distant tandis que le CMD est pour lancer l'invite de commande, et / S est une commande utilisée pour activer une installation silencieuse pour CCleaner.
Pour exécuter une application GUI sur l'ordinateur distant
psexec -i emote computer calculatorPar défaut, PsExec ne lance pas les programmes GUI sur l'ordinateur distant. Cependant, avec l'aide du commutateur -i , vous pouvez lancer une application GUI sur l'écran de l'ordinateur distant.
Par exemple, si vous devez ouvrir l'application de calculatrice sur l'ordinateur distant, tout ce que vous avez à faire est d'exécuter le calculator.exe avec le commutateur -i , et PsExec l'ouvrira.
Se familiariser davantage avec l'interface PsExec
PsExec peut sembler intimidant. Mais, plus vous interagissez avec l'interface de ligne de commande, plus vous serez compétent.
Si vous souhaitez approfondir et vous familiariser avec la syntaxe et les commandes utilisées pour exécuter les opérations PsExec, vous devriez en savoir plus sur l'interface de ligne de commande Windows.