PsExec in PowerShell ausführen [Vollständige Anleitung]

Wissen Sie, wie man PsExec in PowerShell ausführen kann? Sie müssen das PsExec-Tool auf Ihrem Computer einrichten, die Windows-Firewall zulassen, und dann können Sie PsExec in PowerShell verwenden. Dieser Beitrag bietet eine Schritt-für-Schritt-Anleitung mit Bildern. Los geht's!

Ruby

Von Ruby Aktualisiert am 18.07.2024

Teilen Sie dies: instagram reddit

Szenario: Kann PsExec in PowerShell verwendet werden?

 

Ich habe mich umgeschaut, aber keine Möglichkeit gefunden, das zu tun, was ich möchte. Kann mir jemand sagen, wie man PsExec in PowerShell ausführt? Vielen Dank im Voraus.“

- Frage von einem Benutzer

Run PsExec in PowerShell

Was ist PsExec?

PsExec ist ein Befehlszeilen-basiertes Remote-Verwaltungstool, das die Ausführung von Prozessen auf anderen Systemen ermöglicht, indem Befehle in der Eingabeaufforderung oder PowerShell ausgeführt werden. Im Gegensatz zu Telnet und RDP erfordert PsExec keine Installation eines Client-Programms auf Ihrem PC oder einer anderen Software auf dem Remote-Host. Die Eingabe und Ausgabe des Konsolenprogramms können von PsExec umgeleitet werden.

In diesem Leitfaden werden Sie lernen, wie man PsExec in PowerShell verwendet.

Wie kann man PsExec in PowerShell ausführen

PsExec ist ein praktisches Werkzeug, das Sie als Teil Ihrer IT-Tools haben sollten, wenn Sie eine Nachfrage oder ein größeres Problem haben. Sie können es mit einem einzigen PowerShell-Skript lösen. Hier erfahren Sie, wie Sie PsExec verwenden, um ein PowerShell-Skript auszuführen.

Teil 1. Voraussetzungen

Sie müssen ein paar Dinge vorbereiten, um PsExec auf dem Remote-Computer zu starten.

►Windows Firewall aktivieren

Schritt 1. Suchen Sie nach Windows Defender Firewall mit erweiterter Sicherheit und öffnen Sie es.

Sicherheit

Schritt 2. Stellen Sie sicher, dass die Firewall für alle Domänen-, privaten und öffentlichen Profile aktiviert ist.

Domain Private Public Profile

►Port TCP/445 und Port UDP/137 auf dem Remote-Computer öffnen

Schritt 1. Klicken Sie mit der rechten Maustaste auf das Startmenü und öffnen Sie Windows PowerShell (Admin).

powerShell

Schritt 2. Führen Sie den folgenden Befehl aus, um Port TCP/445 zu aktivieren:

  • New-NetFirewallRule -DisplayName 'TCP/445' -Profile @('Domain') -Direction Inbound -Action Allow -Protocol TCP -LocalPort @('445') -RemoteAddress 192.168.100.10

Ersetzen Sie „192.168.100.10“ durch Ihre lokale IP-Adresse.

Schritt 3. Führen Sie den folgenden Befehl aus, um Port UDP/137 zu aktivieren:

  • New-NetFirewallRule -DisplayName 'UDP/137' -Profile @('Domain') -Direction Inbound -Action Allow -Protocol UDP -LocalPort @('137') -RemoteAddress 192.168.100.10

Ersetzen Sie „192.168.100.10“ durch Ihre lokale IP-Adresse.

Remotedienstverwaltung öffnen (Obwohl es nicht notwendig ist, führt PsExec unglaublich langsam aus, wenn die Firewall aktiviert ist und dieser Dienst blockiert ist.)

Öffnen Sie PowerShell und führen Sie den folgenden Befehl aus:

  • Set-NetFirewallRule -DisplayGroup "Remotedienstverwaltung" -Enabled True -Profile Domain -RemoteAddress "192.168.100.10"

Ersetzen Sie „192.168.100.10“ durch Ihre lokale IP-Adresse.

Teil 2. PsExec auf Ihrem lokalen Computer einrichten

Dann müssen Sie PsExec auf Ihrem lokalen Computer herunterladen, installieren und testen.

Schritt 1. Laden Sie die neueste Version von PsExec herunter.

Download PsExec

Schritt 2. Extrahieren Sie die heruntergeladene Datei und gehen Sie zum Pfad des PsExec-Ordners.

Extract All Files

Schritt 3. Führen Sie den folgenden Befehl in PowerShell aus, um zu überprüfen, ob Sie sich mit PsExec bei einem Remote-Computer anmelden können.

.\PsExec \ cmd

Wenn Sie keine Firewall-Regel haben, die psexec blockiert, sehen Sie etwas Ähnliches wie unten.

Test PsExec Allowed Firewall

Wenn die Firewall psexec blockiert, tritt ein Zugriffsfehler wie unten angezeigt auf.

Test PsExec Filewall Blocked

Wenn die Windows-Firewall des Remote-Computers das Verwenden von PsExec verhindert, besteht die einzige Option darin, PsExec in der Windows-Firewall des Remote-Computers manuell zu akzeptieren.

Teil 3. PsExec in PowerShell ausführen

Jetzt können Sie mithilfe von PsExec PowerShell-Befehle auf dem Remote-Computer ausführen.

Die grundlegende Syntax lautet:

  • psexec \remotecomputer befehl [argumente]

Lassen Sie uns einige häufige Situationen als Beispiele nehmen.

Situation 1: Befehl auf einem Remote-Computer ausführen

Um den Befehl ipconfig auf einem Remote-Computer mit dem Namen pc1 auszuführen, geben Sie den folgenden Befehl ein:

  • psexec \pc1 ipconfig

Situation 2: Befehl auf mehreren Remote-Computern ausführen

Um einen Befehl auf mehreren Computern auszuführen, müssen Sie die Geräte mit einem Komma trennen. Hier ist der Befehl, um ipconfig auf pc1 und srv-vm1 auszuführen:

  • psexec \pc1,srv-vm1 ipconfig

Situation 3: Benutzername und Passwort angeben

Verwenden Sie diesen Befehl, um eine Verbindung zu einem Remote-Computer unter Angabe eines Benutzernamens und eines Passworts herzustellen:

  • psexec \pc1 -u benutzer -p passwort ipconfig

Situation 4: Prozess auf einem Remote-Computer beenden

Schritt 1. Um einen Prozess auf dem Remote-Computer zu beenden, müssen Sie zunächst den folgenden Befehl eingeben, um die Prozess-ID aus der tasklist zu erhalten.

  • psexec \pc1 tasklist

Tasklist Command

Schritt 2. Suchen Sie seine PID-Nummer und führen Sie den folgenden Befehl aus:

  • psexec \pc1 taskkill /pid 2892 /f

Situation 5: Software remote installieren

Um Software auf dem Remote-Computer zu installieren, müssen Sie die Installationsdatei auf den Remote-Computer kopieren. Verwenden Sie beispielsweise diesen Befehl, um die Datei 7zip auf dem Computer pc1 zu kopieren.

  • psexec \pc1 msiexec.exe /i "c:\it\7z920-x64.msi"

Situation 6: Remote-Neustart des Remote-Computers

Sie können diesen Befehl verwenden, um einen Remote-PC neu zu starten. Wenn Sie zum Beispiel den pc1 in 60 Sekunden neu starten möchten.

  • psexec \pc1 shutdown /r /t 60

Dann erhalten Sie auf dem Remote-Computer eine Meldung, dass der Computer neu gestartet wird.

Situation 7: Eine Datei auf dem Remote-Computer löschen

Wenn Sie beispielsweise die Datei users.txt vom Remote-Computer löschen möchten, geben Sie den folgenden Befehl ein:

  • psexec \pc1 cmd /c del /f c:\it\users.txt

Situation 8: Befehlszeile auf dem Remote-Computer öffnen

Sie können die Eingabeaufforderung auf dem Remote-Computer mit diesem Befehl öffnen:

  • psexec \pc1 cmd

Situation 9: Programm auf dem Remote-Computer starten

Die Option -i ermöglicht das Öffnen eines Programms auf dem Remote-Computer. Wenn Sie z. B. den Editor auf dem Remote-Computer öffnen möchten, geben Sie den folgenden Befehl ein:

  • psexec \pc1 -i notepad

Wir haben neun nützliche Befehle erwähnt, und Sie können auch andere Befehle ausführen, um den Remote-Computer zu verwalten, solange Sie die richtige Syntax verwenden.

Bonus-Tipp: Ein einfacherer Weg zur Verwaltung Ihres Remote-Computers

Die Ausführung von PsExec in PowerShell erfordert spezifisches IT-Wissen, oder Sie können Fehler aufgrund des falschen Befehls erhalten. Außerdem blockieren viele Antivirenprogramme das PsExec-Tool, da es von vielen Hackern verwendet wird. Daher empfehlen wir die Verwendung einer professionellen Remote-Desktop-Software zur einfachen Verwaltung Ihres Remote-Computers. Sie können AnyViewer verwenden, mit dem Sie einen Computer aus der Ferne steuern können, als ob Sie davor sitzen würden.

Mit AnyViewer können Sie schnell ein Programm auf dem Remote-Desktop starten oder beenden, ohne die PowerShell-Befehle senden zu müssen. Sie können den Computer auch mit einem Klick neu starten. Kurz gesagt, Sie können alles auf Ihrem Remote-Computer tun.

AnyViewer bietet eine einfache Bedienung und ein hohes Sicherheitsniveau. Sie müssen nur ein Konto für den nicht unbeaufsichtigter Fernzugriff erstellen. Die gesamte Sitzung wird durch den sicheren 256-Bit-Elliptic-Curve-Cryptography(ECC)-Algorithmus geschützt.

Laden Sie AnyViewer auf Ihre Geräte herunter und erfahren Sie, wie Sie es nutzen:

Freeware herunterladen Win 11/10/8.1/8/7
Sicherer Download

Schritt 1. Melden Sie sich auf dem Host-Server an, indem Sie auf Registrieren klicken und dann Anmelden.

anmelden(1)

Schritt 2. Melden Sie sich auf dem Client-Computer mit demselben Konto an, das Sie auf dem Host-Computer verwendet haben.

konto

Schritt 3. Besuchen Sie die Geräte-Schnittstelle, um die Liste Ihrer zugewiesenen Geräte anzuzeigen. Wählen Sie das Gerät aus, mit dem Sie eine Verbindung herstellen möchten, und klicken Sie auf Fernstererung.

ein-klick-kontrolle

Sie können nun den Computer aus der Ferne steuern, als ob Sie davor sitzen würden. In der oberen Symbolleiste stehen Ihnen viele nützliche Optionen zur Verfügung. Dateiübertragung, Chat, Ausführung von CMD und mehr.

betrieb

 

★Tipp: AnyViewer bietet auch erschwingliche Abonnements für den geschäftlichen Gebrauch. Mit den Professional- oder Enterprise-Plänen erhalten Sie zusätzliche Rechte.
Bis zu 100 zugewiesene Geräte können für die Steuerung mit einem Klick eingerichtet werden.
Mit dem Datenschutzmodus können Sie den physischen Bildschirm des Remote-Geräts abdunkeln und die physische Tastatur deaktivieren.
Genießen Sie hochwertige Bilder.

Das Fazit

Das war alles, wie man PsExec in PowerShell ausführen kann? Wir haben nur einige Beispiele für Situationen genannt, in denen PsExec und PowerShell kombiniert werden können. Sobald Sie selbst anfangen, sie zu nutzen, werden Sie feststellen, dass es endlose Möglichkeiten gibt, was sie tun können. Wenn Sie nicht vertraut mit diesen Befehlen sind, können Sie auch die Remote-Desktop-Software AnyViewer verwenden, die eine einfachere Möglichkeit bietet, Geräte, Software zu verwalten, Probleme zu beheben und vieles mehr.