PsExec adalah alat portabel dari Microsoft yang memungkinkan Anda menjalankan proses dari jarak jauh menggunakan kredensial pengguna mana pun. Ini sedikit seperti program akses jarak jauh tetapi alih-alih mengendalikan komputer dengan mouse, perintah dikirim melalui Command Prompt.
Anda dapat menggunakan PsExec untuk tidak hanya mengelola proses di komputer jarak jauh, tetapi juga mengarahkan ulang keluaran konsol aplikasi ke komputer lokal Anda, membuatnya tampak seolah-olah proses sedang berjalan secara lokal.
Tidak ada perangkat lunak yang diperlukan pada komputer jarak jauh untuk membuat PsExec berfungsi, tetapi ada beberapa hal yang perlu diingat jika alat tidak berjalan dengan benar saat pertama kali Anda mencobanya.
Cara Mengatur PsExec
Jika PsExec portabel dan tidak perlu disalin ke komputer jarak jauh, jenis pengaturan apa yang benar-benar diperlukan?
Alat ini hanya berfungsi dalam kondisi tertentu. Yaitu, ketika berbagi file dan printer diaktifkan pada komputer lokal dan jarak jauh, dan ketika mesin jarak jauh telah mengatur $admin share dengan benar untuk menyediakan akses ke folder \Windows\-nya.
Anda dapat memeriksa kembali apakah file dan berbagi cetak diaktifkan dengan melihat di pengaturan Windows Firewall:
- Masukkan firewall.cpl di kotak dialog Jalankan. Salah satu cara untuk membuka Run adalah melalui pintasan keyboard WIN+R.
-
Pilih Izinkan aplikasi atau fitur melalui Windows Firewall dari sisi kiri jendela.
Ini mungkin terbaca sebagai Izinkan aplikasi atau fitur melalui Windows Defender Firewall tergantung pada bagaimana komputer Anda diatur, tetapi opsinya sama.
-
Pastikan Berbagi File dan Printer memiliki tanda centang di kotak Pribadi di sebelah kanannya. Jika tidak, beri tanda centang di kotak itu dan pilih OK.
Jika Anda tidak dapat mengubah pengaturan firewall karena berwarna abu-abu, pilih Ubah pengaturan di bagian atas jendela.
- Sekarang Anda dapat keluar dari pengaturan Windows Firewall yang terbuka.
Dengan Windows Firewall sekarang diatur dengan benar untuk PsExec, Anda seharusnya tidak memiliki masalah mengakses $admin share pada mesin jarak jauh selama yang berikut ini benar:
- Kedua komputer milik Workgroup yang sama
- Anda mengetahui kata sandi akun administrator di komputer jarak jauh
Lihat tutorial ini di Wintips.org jika Anda memerlukan bantuan untuk melakukan hal-hal itu atau jika Anda telah melakukannya dengan benar tetapi kemudian, setelah mencoba menggunakan PsExec seperti yang dijelaskan di bawah, Anda mendapatkan kesalahan "akses ditolak".
Cara Menggunakan PsExec
Sebelum menggunakan PsExec untuk menjalankan perintah jarak jauh, Anda harus mengunduh program dan memposisikan Command Prompt sedemikian rupa sehingga Anda dapat menggunakan alat ini dengan benar.
Unduh dan Buka
-
Unduh PsExec di komputer yang akan menjalankan perintah jarak jauh. Ini tersedia secara gratis dari Microsoft di Sysinternals sebagai bagian dari PsTools.
-
Ekstrak file dari unduhan PsTools.zip. Anda dapat melakukannya dengan mengklik kanan file ZIP dan memilih Extract All. Ekstraktor file pihak ketiga mana pun juga akan berfungsi.
-
Buka folder tempat file yang diekstrak berada, dan dari bilah navigasi di bagian atas folder, hapus apa yang ada di sana dan masukkan cmd.
Cara lain untuk melakukan ini, setidaknya di beberapa versi Windows, adalah dengan Shift+Klik Kanan ruang kosong di folder PsTools dan pilih Open jendela perintah di sini.
Ini akan membuka Command Prompt di folder itu sehingga Anda dapat menjalankan perintah melalui PsExec.
-
Dengan Command Prompt sekarang terbuka ke folder yang berisi PsExec.exe, Anda dapat mulai memasukkan perintah pada mesin jarak jauh.
Memahami Sintaks
Sama seperti alat baris perintah lainnya, PsExec hanya berfungsi jika sintaksnya diikuti dengan tepat. Setelah Anda memahami cara mengetik perintah dengan cara yang dipahami alat ini, Anda dapat mengontrol program dari Command Prompt apa pun.
Inilah cara memasukkan perintah PsExec:
psexec [ komputer [, komputer2 [, …] | @file\][- u nama pengguna [- p kata sandi][- n s][- r nama layanan][- h][- l][- s |- e][- x][- i[sesi][-c dapat dieksekusi [-f |-v ][-w direktori][- d][- ][- a n, n
Ini mungkin terlihat rumit dan membingungkan, tetapi jangan khawatir! Ada beberapa contoh di bagian bawah halaman ini yang dapat Anda gunakan untuk berlatih.
Sintaks di atas digunakan untuk mengeksekusi salah satu argumen perintah PsExec berikut:
Opsi Perintah PsExec | |
---|---|
Parameter | Penjelasan |
- a | Pisahkan prosesor tempat aplikasi dapat berjalan, dengan koma, di mana 1 adalah CPU bernomor terendah. Misalnya, untuk menjalankan aplikasi pada CPU 2 dan CPU 4, masukkan: - a 2, 4 |
- c | Salin executable yang ditentukan ke sistem jarak jauh untuk dieksekusi. Jika dihilangkan, aplikasi harus berada di jalur sistem pada sistem jarak jauh. |
- d | Jangan menunggu proses berhenti (non-interaktif). |
- e | Tidak memuat profil akun yang ditentukan. |
- f | Salin program yang ditentukan meskipun file sudah ada di sistem jarak jauh. |
- i | Jalankan program sehingga berinteraksi dengan desktop sesi yang ditentukan pada sistem jarak jauh. Jika tidak ada sesi yang ditentukan, proses berjalan di sesi konsol. |
- h | Jika sistem target adalah Windows Vista atau lebih tinggi, jalankan proses dengan token akun yang ditinggikan, jika tersedia. |
- l | Jalankan proses sebagai pengguna terbatas (menghapus grup Administrator dan hanya mengizinkan hak istimewa yang ditetapkan ke grup Pengguna). Di Windows Vista, proses berjalan dengan Integritas Rendah. |
- n | Menentukan batas waktu (dalam detik) menghubungkan ke komputer jarak jauh. |
- p | Menentukan kata sandi opsional untuk nama pengguna. Jika dihilangkan, Anda akan diminta memasukkan kata sandi tersembunyi. |
- r | Menentukan nama layanan jarak jauh yang akan dibuat atau berinteraksi. |
- s | Menjalankan proses jarak jauh di akun Sistem. |
- u | Menentukan nama pengguna opsional untuk login ke komputer jarak jauh. |
- v | Menyalin file yang ditentukan hanya jika memiliki nomor versi yang lebih tinggi atau lebih baru dari yang ada di sistem jarak jauh. |
- w | Menyetel direktori kerja proses (relatif terhadap komputer jarak jauh). |
- x | Menampilkan antarmuka pengguna pada desktop aman Winlogon (hanya sistem lokal). |
- prioritas | Menentukan -low, -belownormal, -abovenormal, -high atau -re altime untuk menjalankan proses pada prioritas yang berbeda. Gunakan -background untuk menjalankan pada memori rendah dan prioritas I/O pada Windows Vista. |
komputer | Mengarahkan PsExec untuk menjalankan aplikasi pada komputer jarak jauh yang ditentukan. Jika dihilangkan, PsExec menjalankan aplikasi pada sistem lokal, dan jika wildcard () ditentukan, PsExec menjalankan perintah pada semua komputer di domain saat ini. |
@file | PsExec akan menjalankan perintah pada setiap komputer yang terdaftar dalam file. |
cmd | Nama aplikasi yang akan dieksekusi. |
argumen | Argumen untuk diteruskan (perhatikan bahwa jalur file harus jalur absolut pada sistem target). |
Contoh Perintah PsExec
Berikut adalah beberapa contoh cara menggunakan PsExec untuk melakukan hal-hal seperti menjalankan perintah Command Prompt jarak jauh, mengelola Layanan Windows, dan meluncurkan atau menginstal program.
Buka CMD dari Jarak Jauh
psexec \\192.168.86.62 cmd
Salah satu cara termudah menggunakan PsExec untuk menjalankan perintah Command Prompt di komputer jarak jauh adalah dengan menjalankan cmd mengikuti alamat IP mesin, 192.168.86.62 dalam contoh ini.
Melakukan ini akan meluncurkan jendela Command Prompt biasa di dalam jendela yang sudah ada, dan membiarkan Anda memasukkan setiap perintah seolah-olah Anda sedang duduk di depan komputer jarak jauh. Misalnya, Anda kemudian dapat memasukkan ipconfig untuk mendapatkan hasil tersebut dari komputer lain, atau mkdir untuk membuat folder baru, dir untuk membuat daftar isi folder, dll.
Jalankan Perintah Jarak Jauh
psexec \\mediaserver01 tracert lifewire.com
Cara lain untuk menggunakan PsExec adalah memasukkan perintah individual tetapi tanpa memulai Command Prompt lengkap. Dalam contoh ini, kami menjalankan perintah tracert terhadap lifewire.com, dan karena kami telah menentukan nama komputer jarak jauh, mediaserver01, hasil perintah relevan dengan mesin itu, bukan yang lokal (yaitu, yang Anda gunakan aktif).
Memulai Layanan dari Jarak Jauh
psexec \\FRONTDESK_PC -u tomd -p 3(tom87 net start spooler
Contoh perintah PsExec yang ditunjukkan di atas memulai layanan Print Spooler, spooler, dari jarak jauh di komputer FRONTDESK_PC menggunakan kata sandi pengguna tomd, 3(tom87.
Perintah yang sama dapat digunakan untuk menghentikan layanan dari jarak jauh, tetapi Anda harus mengetik "stop" alih-alih "mulai".
Buka Registry Editor
psexec \\mikelaptopw10 -i -s C:\Windows\regedit.exe
Di sini, kami menggunakan PsExec untuk meluncurkan Editor Registri pada mesin jarak jauh, mikelaptopw10, di akun Sistem. Karena -i digunakan, program akan terbuka dalam mode interaktif, artinya program akan benar-benar diluncurkan di layar mesin jarak jauh.
Jika -i dihilangkan dari perintah di atas, itu akan dijalankan dalam mode tersembunyi untuk menghindari menampilkan kotak dialog atau jendela lain.
Instal Program di Komputer Jarak Jauh
psexec \\J3BCD011 -c Z:\files\ccleaner.exe” cmd /S
Dalam contoh terakhir tentang cara menggunakan PsExec, kami menggunakan -c untuk menyalin program ccleaner.exe ke komputer jarak jauh J3BCD011, dan kemudian menjalankannya dengan /S parameter karena itulah yang digunakan CCleaner untuk mengaktifkan instalasi diam (tidak memerlukan input pengguna). Menambahkan argumen seperti itu membutuhkan cmd.
PsExec Bisa Berbahaya
Sangat penting untuk memahami seberapa kuat PsExec dan bagaimana ia dapat digunakan untuk membahayakan komputer Anda saat digunakan di lingkungan yang tidak aman.
Misalnya, menggabungkan - c, - u, dan - p, secara khusus akan biarkan siapa pun yang memiliki koneksi jaringan ke komputer Anda, dan mengetahui kredensial admin, mengeksekusi malware rahasia dengan kredensial siapa pun.
Bahkan contoh terakhir yang dapat diterima di bagian sebelumnya memiliki tujuan yang sama sekali baru ketika Anda menganggap bahwa alih-alih CCleaner, seseorang dapat menginstal apa pun yang mereka inginkan, di latar belakang, dan tidak ada jendela yang muncul untuk menunjukkan itu sesuatu terjadi.
Semua yang dikatakan, mengingat perubahan firewall yang diperlukan dan pengetahuan kredensial administrator yang harus dimiliki seseorang, tidak ada alasan untuk khawatir selama kata sandi admin di komputer jarak jauh rumit dan langkah-langkah keamanan dasar lainnya telah diambil.
Beberapa program antivirus salah mengidentifikasi PsExec sebagai file berbahaya, tetapi peringatan tersebut dapat diabaikan jika Anda yakin bahwa program yang Anda gunakan berasal dari sumber Microsoft di atas. Penyebabnya adalah karena malware diketahui menggunakan PsExec untuk mentransfer virus.