PsExec Microsoft का एक पोर्टेबल टूल है जो आपको किसी भी उपयोगकर्ता के क्रेडेंशियल का उपयोग करके प्रक्रियाओं को दूरस्थ रूप से चलाने देता है। यह एक रिमोट एक्सेस प्रोग्राम की तरह है लेकिन कंप्यूटर को माउस से नियंत्रित करने के बजाय कमांड प्रॉम्प्ट के माध्यम से कमांड भेजे जाते हैं।
आप PsExec का उपयोग न केवल दूरस्थ कंप्यूटर पर प्रक्रियाओं को प्रबंधित करने के लिए कर सकते हैं, बल्कि एप्लिकेशन के कंसोल आउटपुट को अपने स्थानीय कंप्यूटर पर रीडायरेक्ट करने के लिए भी कर सकते हैं, जिससे यह प्रतीत होता है कि यह प्रक्रिया स्थानीय रूप से चल रही है।
PsExec को काम करने के लिए दूरस्थ कंप्यूटर पर किसी सॉफ़्टवेयर की आवश्यकता नहीं है, लेकिन अगर आप पहली बार कोशिश करते हैं तो उपकरण ठीक से नहीं चलता है, तो कुछ बातों का ध्यान रखना चाहिए।
PsExec कैसे सेट करें
यदि PsExec पोर्टेबल है और इसे दूरस्थ कंप्यूटर पर कॉपी करने की आवश्यकता नहीं है, तो इसे वास्तव में किस प्रकार के सेटअप की आवश्यकता है?
उपकरण केवल कुछ शर्तों के तहत काम करता है। अर्थात्, जब फ़ाइल और प्रिंटर साझाकरण स्थानीय और दूरस्थ कंप्यूटर दोनों पर सक्षम होता है, और जब दूरस्थ मशीन में $admin शेयर को उसके \Windows\ फ़ोल्डर तक पहुंच प्रदान करने के लिए सही तरीके से सेट किया जाता है।
आप Windows फ़ायरवॉल सेटिंग्स में देख कर उस फ़ाइल की दोबारा जाँच कर सकते हैं और प्रिंट साझाकरण सक्षम है:
- रन डायलॉग बॉक्स में firewall.cpl दर्ज करें। रन खोलने का एक तरीका WIN+R कीबोर्ड शॉर्टकट है।
-
विंडो के बाईं ओर से विंडोज फ़ायरवॉल के माध्यम से किसी ऐप या फीचर को अनुमति दें चुनें।
इसे इस रूप में पढ़ा जा सकता है विंडोज डिफेंडर फ़ायरवॉल के माध्यम से किसी ऐप या फीचर को अनुमति दें आपके कंप्यूटर को कैसे सेट किया जाता है, इस पर निर्भर करता है, लेकिन यह वही विकल्प है।
-
सुनिश्चित करें कि फ़ाइल और प्रिंटर साझाकरण के दाईं ओर निजी बॉक्स में एक चेकमार्क है। यदि ऐसा नहीं होता है, तो उस बॉक्स में एक चेक लगाएं और ठीक चुनें।
यदि आप धूसर हो जाने के कारण फ़ायरवॉल सेटिंग नहीं बदल सकते हैं, तो विंडो के शीर्ष पर सेटिंग बदलें चुनें।
- अब आप किसी भी खुली Windows फ़ायरवॉल सेटिंग से बाहर निकल सकते हैं।
अब PsExec के लिए सही तरीके से स्थापित Windows फ़ायरवॉल के साथ, आपको दूरस्थ मशीन पर $admin शेयर तक पहुँचने में कोई समस्या नहीं होनी चाहिए, जब तक कि निम्नलिखित सत्य हैं:
- दोनों कंप्यूटर एक ही कार्यसमूह के हैं
- आप दूरस्थ कंप्यूटर पर किसी व्यवस्थापक के खाते का पासवर्ड जानते हैं
इस ट्यूटोरियल को Wintips.org पर देखें।
PsExec का उपयोग कैसे करें
दूरस्थ कमांड को निष्पादित करने के लिए PsExec का उपयोग करने से पहले, आपको प्रोग्राम को डाउनलोड करना होगा और कमांड प्रॉम्प्ट को इस तरह से स्थापित करना होगा जहां आप टूल का सही उपयोग कर सकें।
इसे डाउनलोड करें और खोलें
- उस कंप्यूटर पर PsExec डाउनलोड करें जो रिमोट कमांड चला रहा होगा। यह माइक्रोसॉफ्ट की ओर से Sysinternals पर PsTools के हिस्से के रूप में मुफ्त में उपलब्ध है।
-
PsTools.zip डाउनलोड से फ़ाइलें निकालें। आप ज़िप फ़ाइल पर राइट-क्लिक करके और Extract All का चयन करके ऐसा कर सकते हैं। कोई भी तृतीय-पक्ष फ़ाइल निकालने वाला भी काम करेगा।
-
वह फ़ोल्डर खोलें जहां निकाली गई फ़ाइलें स्थित हैं, और फ़ोल्डर के शीर्ष पर नेविगेशन बार से, जो है उसे मिटा दें और cmd दर्ज करें।
ऐसा करने का एक और तरीका है, कम से कम विंडोज़ के कुछ संस्करणों में, Shift+राइट क्लिक करना PsTools फ़ोल्डर में एक खाली जगह है और ओपन चुनें यहां कमांड विंडो।
इससे उस फोल्डर में कमांड प्रॉम्प्ट खुल जाएगा जिससे आप PsExec के जरिए कमांड चला सकते हैं।
- कमांड प्रॉम्प्ट के साथ अब PsExec.exe वाले फ़ोल्डर के लिए खुला है, आप रिमोट मशीन पर कमांड दर्ज करना शुरू कर सकते हैं।
सिंटेक्स को समझना
किसी भी कमांड-लाइन टूल की तरह, PsExec तभी काम करता है जब इसके सिंटैक्स का ठीक से पालन किया जाता है। एक बार जब आप समझ जाते हैं कि कमांड को कैसे टाइप करना है जिस तरह से टूल उन्हें समझता है, तो आप किसी भी कमांड प्रॉम्प्ट से प्रोग्राम को नियंत्रित कर सकते हैं।
इस प्रकार PsExec कमांड दर्ज की जानी चाहिए:
पेक्सेक [ कंप्यूटर [, कंप्यूटर2 [,…] | @फ़ाइल\][- u उपयोगकर्ता नाम [- p पासवर्ड][- एन एस][- आर सर्विसनाम][- एच][- एल][- s |- e][- x][- i[सत्र][-c निष्पादन योग्य [-f |-v ] [-w निर्देशिका][- d][- ][- एक एन, एन
यह जटिल और भ्रमित करने वाला लग सकता है लेकिन चिंता न करें! इस पृष्ठ के निचले भाग में कुछ उदाहरण हैं जिनका उपयोग आप अभ्यास करने के लिए कर सकते हैं।
उपरोक्त सिंटैक्स का उपयोग निम्न में से किसी भी PsExec कमांड तर्क को निष्पादित करने के लिए किया जाता है:
PsExec कमांड विकल्प | |
---|---|
पैरामीटर | स्पष्टीकरण |
- ए | अलग प्रोसेसर जिस पर एप्लिकेशन चल सकता है, कॉमा के साथ, जहां 1 सबसे कम संख्या वाला सीपीयू है। उदाहरण के लिए, सीपीयू 2 और सीपीयू 4 पर एप्लिकेशन चलाने के लिए, आप दर्ज करेंगे: - a 2, 4 |
- सी | निष्पादन के लिए निर्दिष्ट निष्पादन योग्य को दूरस्थ सिस्टम में कॉपी करें। यदि छोड़ा गया है, तो अनुप्रयोग दूरस्थ सिस्टम पर सिस्टम पथ में होना चाहिए। |
- डी | प्रक्रिया समाप्त होने की प्रतीक्षा न करें (गैर-संवादात्मक)। |
- ई | निर्दिष्ट खाते की प्रोफ़ाइल लोड नहीं करता है। |
- एफ | निर्दिष्ट प्रोग्राम की प्रतिलिपि बनाएँ, भले ही फ़ाइल दूरस्थ सिस्टम पर पहले से मौजूद हो। |
- मैं | प्रोग्राम को रन करें ताकि यह रिमोट सिस्टम पर निर्दिष्ट सत्र के डेस्कटॉप के साथ इंटरैक्ट करे। यदि कोई सत्र निर्दिष्ट नहीं है, तो प्रक्रिया कंसोल सत्र में चलती है। |
- एच | यदि लक्ष्य प्रणाली विंडोज विस्टा या उच्चतर है, तो उपलब्ध होने पर खाते के उन्नत टोकन के साथ प्रक्रिया को चलाएं। |
- एल | प्रक्रिया को एक सीमित उपयोगकर्ता के रूप में चलाएँ (व्यवस्थापक समूह को हटा दें और केवल उपयोगकर्ता समूह को निर्दिष्ट विशेषाधिकारों की अनुमति दें)। Windows Vista में, प्रक्रिया कम अखंडता के साथ चलती है। |
- एन | दूरस्थ कंप्यूटर से कनेक्ट होने में समयबाह्य (सेकंड में) निर्दिष्ट करता है। |
- पी | उपयोगकर्ता नाम के लिए वैकल्पिक पासवर्ड निर्दिष्ट करता है। यदि छोड़ा गया है, तो आपको एक छिपा हुआ पासवर्ड दर्ज करने के लिए कहा जाएगा। |
- आर | बनाने या इंटरैक्ट करने के लिए दूरस्थ सेवा का नाम निर्दिष्ट करता है। |
- एस | सिस्टम खाते में दूरस्थ प्रक्रिया चलाता है। |
- यू | दूरस्थ कंप्यूटर में लॉगिन के लिए वैकल्पिक उपयोगकर्ता नाम निर्दिष्ट करता है। |
- वी | निर्दिष्ट फ़ाइल को केवल तभी कॉपी करता है जब उसके पास उच्च संस्करण संख्या हो या रिमोट सिस्टम पर एक से नई हो। |
- डब्ल्यू | प्रक्रिया की कार्यशील निर्देशिका (दूरस्थ कंप्यूटर के सापेक्ष) सेट करता है। |
- x | विनलॉगन सुरक्षित डेस्कटॉप (केवल स्थानीय सिस्टम) पर यूजर इंटरफेस प्रदर्शित करता है। |
- प्राथमिकता | एक अलग प्राथमिकता पर प्रक्रिया को चलाने के लिए -निम्न, -सामान्य से नीचे, -सामान्य से ऊपर, -उच्च या -रीयलटाइम निर्दिष्ट करता है। Windows Vista पर कम मेमोरी और I/O प्राथमिकता पर चलने के लिए -बैकग्राउंड का उपयोग करें। |
कंप्यूटर | PsExec को निर्दिष्ट दूरस्थ कंप्यूटर पर एप्लिकेशन चलाने के लिए निर्देशित करता है। यदि छोड़ा गया है, तो PsExec स्थानीय सिस्टम पर अनुप्रयोग चलाता है, और यदि कोई वाइल्डकार्ड () निर्दिष्ट है, तो PsExec वर्तमान डोमेन के सभी कंप्यूटरों पर कमांड चलाता है। |
@फ़ाइल | PsExec फ़ाइल में सूचीबद्ध प्रत्येक कंप्यूटर पर कमांड निष्पादित करेगा। |
सीएमडी | आवेदन का नाम निष्पादित करने के लिए। |
तर्क | पास करने के लिए तर्क (ध्यान दें कि फ़ाइल पथ लक्ष्य प्रणाली पर पूर्ण पथ होना चाहिए)। |
PsExec कमांड उदाहरण
यहां कुछ उदाहरण दिए गए हैं कि कैसे PsExec का उपयोग रिमोट कमांड प्रॉम्प्ट कमांड चलाने, विंडोज सेवाओं को प्रबंधित करने और प्रोग्राम लॉन्च या इंस्टॉल करने जैसी चीजों को करने के लिए किया जाए।
दूर से सीएमडी खोलें
पेसेक्स \\192.168.86.62 सीएमडी
दूरस्थ कंप्यूटर पर कमांड प्रॉम्प्ट कमांड चलाने के लिए PsExec का उपयोग करने के सबसे आसान तरीकों में से एक इस उदाहरण में मशीन के आईपी पते, 192.168.86.62 के बाद cmd निष्पादित करना है।
ऐसा करने से मौजूदा विंडो में एक नियमित कमांड प्रॉम्प्ट विंडो शुरू हो जाएगी, और आप हर कमांड को ऐसे दर्ज कर सकते हैं जैसे कि आप रिमोट कंप्यूटर के सामने बैठे हों।उदाहरण के लिए, आप अन्य कंप्यूटर से उन परिणामों को प्राप्त करने के लिए ipconfig दर्ज कर सकते हैं, या mkdir एक नया फ़ोल्डर बनाने के लिए, फ़ोल्डर की सामग्री को सूचीबद्ध करने के लिए डीआईआर दर्ज कर सकते हैं, आदि।
दूरस्थ कमांड चलाएँ
psexec \\mediaserver01 ट्रैसर्ट lifewire.com
PsExec का उपयोग करने का दूसरा तरीका अलग-अलग कमांड दर्ज करना है, लेकिन एक पूर्ण कमांड प्रॉम्प्ट शुरू किए बिना। इस उदाहरण में, हम lifewire.com के विरुद्ध ट्रेसर्ट कमांड निष्पादित कर रहे हैं, और क्योंकि हमने दूरस्थ कंप्यूटर का नाम, mediaserver01 निर्दिष्ट किया है, कमांड परिणाम उस मशीन के लिए प्रासंगिक हैं, न कि स्थानीय एक (यानी, वह जो आप हैं) चालू)।
दूर से सेवा शुरू करें
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 नेट स्टार्ट स्पूलर
ऊपर दिखाया गया PsExec कमांड उदाहरण टॉमड उपयोगकर्ता के पासवर्ड का उपयोग करके FRONTDESK_PC कंप्यूटर पर दूरस्थ रूप से प्रिंट स्पूलर सेवा, स्पूलर शुरू करता है, 3(tom87.
एक ही कमांड का उपयोग किसी सेवा को दूरस्थ रूप से रोकने के लिए किया जा सकता है, लेकिन आप "स्टार्ट" के बजाय "स्टॉप" टाइप करेंगे।
रजिस्ट्री संपादक खोलें
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
यहाँ, हम सिस्टम खाते में रिमोट मशीन, mikelaptopw10 पर रजिस्ट्री संपादक को लॉन्च करने के लिए PsExec का उपयोग कर रहे हैं। क्योंकि -i का उपयोग किया जाता है, प्रोग्राम इंटरेक्टिव मोड में खुलेगा, जिसका अर्थ है कि यह वास्तव में रिमोट मशीन की स्क्रीन पर लॉन्च होगा।
अगर -i को उपरोक्त कमांड से हटा दिया गया, तो यह किसी भी डायलॉग बॉक्स या अन्य विंडो को दिखाने से बचने के लिए हिडन मोड में निष्पादित होगा।
दूरस्थ कंप्यूटर पर प्रोग्राम स्थापित करें
psexec \\J3BCD011 -c "Z:\files\ccleaner.exe" cmd /S
PsExec का उपयोग करने के इस अंतिम उदाहरण में, हम ccleaner.exe प्रोग्राम को दूरस्थ कंप्यूटर J3BCD011 पर कॉपी करने के लिए -c का उपयोग कर रहे हैं, और फिर इसे इसके साथ निष्पादित कर रहे हैं /S पैरामीटर क्योंकि CCleaner एक साइलेंट इंस्टाल (कोई उपयोगकर्ता इनपुट की आवश्यकता नहीं) को सक्षम करने के लिए उपयोग करता है। इस तरह के तर्क को जोड़ने के लिए cmd की आवश्यकता होती है।
PsExec खतरनाक हो सकता है
यह समझना बहुत महत्वपूर्ण है कि PsExec कितना शक्तिशाली है और अन्यथा असुरक्षित वातावरण में उपयोग किए जाने पर आपके कंप्यूटर से समझौता करने के लिए इसका उपयोग कैसे किया जा सकता है।
उदाहरण के लिए, - c, - u, और - p का संयोजन विशेष रूप से होगा आपके कंप्यूटर से नेटवर्क कनेक्शन वाले और व्यवस्थापक क्रेडेंशियल्स के ज्ञान वाले किसी भी व्यक्ति को किसी के भी क्रेडेंशियल के साथ गुप्त मैलवेयर निष्पादित करने दें।
यहां तक कि पिछले खंड में वह अंतिम, पूरी तरह से स्वीकार्य उदाहरण एक नया उद्देश्य लेता है जब आप समझते हैं कि CCleaner के बजाय, कोई व्यक्ति अपनी इच्छानुसार कुछ भी स्थापित कर सकता है, पृष्ठभूमि में, और कोई भी विंडो यह दिखाने के लिए पॉप अप नहीं करती है कुछ भी हो रहा है।
सभी ने कहा, फ़ायरवॉल परिवर्तनों की आवश्यकता और व्यवस्थापक क्रेडेंशियल ज्ञान को देखते हुए किसी के पास चिंता करने का कोई कारण नहीं है, जब तक कि दूरस्थ कंप्यूटर पर व्यवस्थापक पासवर्ड जटिल है और अन्य बुनियादी सुरक्षा उपाय किए गए हैं।
कुछ एंटीवायरस प्रोग्राम PsExec को एक खतरनाक फ़ाइल के रूप में गलत तरीके से पहचानते हैं, लेकिन उन चेतावनियों को अनदेखा किया जा सकता है यदि आप सुनिश्चित रूप से जानते हैं कि आप जिस प्रोग्राम का उपयोग कर रहे हैं वह ऊपर Microsoft स्रोत से है। ऐसा होने का कारण यह है कि मैलवेयर वायरस को स्थानांतरित करने के लिए PsExec का उपयोग करने के लिए जाना जाता है।