Guida completa: Come eseguire PsExec in PowerShell

Scenario: Può PsExec essere usato in PowerShell?

Cos"è PsExec?

PsExec è uno strumento di amministrazione remota basato su riga di comando che consente l"esecuzione di processi su altri sistemi tramite l"esecuzione dei comandi su Command Prompt o PowerShell. A differenza di Telnet e RDP, PsExec non richiede l"installazione di un programma client sul tuo PC o qualsiasi altro software sull"host remoto. L"input e l"output del programma console possono essere reindirizzati da PsExec.

In questa guida, imparerai come utilizzare PsExec in PowerShell.

Come eseguire PsExec in PowerShell

PsExec è uno strumento utile da avere come parte dei tuoi Strumenti IT se hai una richiesta o un problema importante. Puoi risolverlo con uno script PowerShell singolo. Ecco come utilizzare PsExec per eseguire uno script PowerShell.

Parte 1. Requisiti

Devi preparare alcune cose per avviare PsExec sul computer remoto.

►Abilita il firewall di Windows

Passaggio 1. Cerca Windows Defender Firewall con Security avanzata e aprilo.

Passaggio 2. Assicurati che il Firewall sia abilitato per tutti i profili di dominio, privato e pubblico.

►Apri la porta TCP/445 e la porta UDP/137 sul computer remoto

Passaggio 1. Fai clic con il pulsante destro del mouse sul menu Start e apri Windows PowerShell (Amministratore).

Passaggio 2. Esegui il seguente comando per abilitare la porta TCP/445.

• New-NetFirewallRule -DisplayName "TCP/445" -Profile @("Dominio") -Direzione Inbound -Azione Allow -Protocollo TCP -PortaLocale @("445") -IndirizzoRemoto 192.168.100.10

Sostituisci “192.168.100.10” con il tuo indirizzo IP locale

Passaggio 3. Esegui il seguente comando per abilitare la porta UDP/137.

• New-NetFirewallRule -DisplayName "UDP/137" -Profile @("Dominio") -Direzione Inbound -Azione Allow -Protocollo UDP -PortaLocale @("137") -IndirizzoRemoto 192.168.100.10

Sostituisci “192.168.100.10” con il tuo indirizzo IP locale

►Apri la Gestione Servizi Remoti (Sebbene non sia necessario, PsExec funziona incredibilmente lentamente se il firewall è attivato e questo servizio è bloccato.)

Apri PowerShell ed esegui il seguente comando:

• Set-NetFirewallRule -DisplayGroup “Gestione Servizi Remoti” -Abilitato True -Profilo dominio -IndirizzoRemoto "192.168.100.10"

Sostituisci "192.168.100.10" con il tuo indirizzo IP locale

Parte 2. Configura PsExec sul tuo computer locale

Successivamente, devi scaricare, installare e testare PsExec sul tuo computer locale.

Passaggio 1. Scarica l"ultima versione di PsExec.

Passaggio 2. Estrai il file scaricato e accedi alla cartella di PsExec.

Passaggio 3. Esegui il seguente comando in PowerShell per verificare se puoi effettuare l"accesso utilizzando PsExec su un computer remoto.

• .\PsExec \\ cmd

Vedrai qualcosa di simile se non hai una regola del firewall che blocca psexec.

Apparirà un errore di accesso come quello riportato di seguito se il firewall blocca psexec.

L"unica opzione se il firewall di Windows del computer remoto impedisce l"utilizzo di PsExec è accettare manualmente PsExec nel firewall di Windows del computer remoto.

Parte 3. Utilizzare PsExec in PowerShell

Ora puoi eseguire comandi PowerShell sul computer remoto con l"aiuto di PsExec.

La sintassi di base è:

• psexec \\computerremoto comando [argomenti]

Prendiamo alcuni esempi di situazioni comuni.

Situazione 1: Eseguire un comando su un computer remoto

Per eseguire il comando ipconfig su un computer remoto chiamato pc1, inserisci il seguente comando:

• psexec \\pc1 ipconfig

Situazione 2: Eseguire un comando su più computer remoti

Per eseguire comandi su più computer, è necessario separare i dispositivi con una virgola. Ecco il comando per eseguire ipconfig su pc1 e srv-vm1:

• psexec \\pc1,srv-vm1 ipconfig

Situazione 3: Utilizzare un nome utente e una password specifici

Utilizza questo comando per stabilire una connessione a un computer remoto utilizzando un nome utente e una password identificati:

• psexec \\pc1 -u utente -p password ipconfig

Situazione 4: Terminare un processo su un computer remoto

Passo 1. Per terminare un processo sul computer remoto, devi prima inserire il seguente comando per ottenere l"ID processo dalla tasklist.

• psexec \\pc1 tasklist

Passo 2. Trova il suo numero di PID ed esegui il seguente comando:

• psexec \\pc1 taskkill /pid 2892 /f

Situazione 5: Installare software in remoto

Per installare software sul computer remoto, devi copiare il file di installazione sul computer remoto. Ad esempio, utilizza questo comando per copiare il file 7zip sul computer pc1.

• psexec \\pc1 msiexec.exe /i "c:\it\7z2201-x64.msi"

Situazione 6: Riavviare in remoto il computer remoto

Puoi utilizzare questo comando per riavviare un PC remoto. Ad esempio, si desidera riavviare pc1 tra 60 secondi.

• psexec \\pc1 shutdown /r /t 60

Quindi il computer remoto riceverà un messaggio che indica che il computer sarà riavviato.

Situazione 7: Eliminare un file dal computer remoto

Ad esempio, se desideri eliminare il file users.txt dal computer remoto, inserisci il seguente comando:

• psexec \\pc1 cmd /c del /f c:\it\users.txt

Situazione 8: Aprire il prompt dei comandi sul computer remoto

Puoi aprire il prompt dei comandi sul computer remoto con il seguente comando:

• psexec \\pc1 cmd

Situazione 9: Avviare un programma sul computer remoto

L"opzione -i ti consente di aprire un programma sul computer remoto. Ad esempio, se vuoi aprire Blocco note sul computer remoto, inserisci il seguente comando:

• psexec \\pc1 -i notepad

Abbiamo menzionato nove comandi utili e puoi anche eseguire altri comandi per gestire il computer remoto fintanto che invii la sintassi corretta.

Suggerimento bonus: Un modo più semplice per gestire il tuo computer remoto

Eseguire PsExec in PowerShell richiede specifiche conoscenze informatiche, altrimenti potresti ottenere errori a causa del comando errato. Inoltre, poiché molti hacker utilizzano lo strumento PsExec, molti programmi antivirus potrebbero bloccarlo come un trojan. Pertanto, consigliamo di utilizzare un software professionale per il desktop remoto per gestire facilmente il tuo computer remoto. Puoi utilizzare AnyViewer, che ti permette di controllare remotamente un computer come se fossi seduto davanti ad esso.

Con AnyViewer, puoi avviare o terminare rapidamente un programma sul desktop remoto senza inviare i comandi di PowerShell. Puoi anche riavviare il computer con un solo clic. In breve, puoi fare tutto ciò che desideri sul tuo computer remoto.

AnyViewer ha operazioni facili e un alto livello di sicurezza e devi solo creare un account per accesso remoto non assistito. L"intera sessione sarà protetta da un robusto algoritmo di crittografia a curva ellittica a 256 bit.

Scarica AnyViewer sui tuoi dispositivi e scopri come usarlo:

Passo 1. Registrati per un nuovo account sul server host facendo clic su Iscriviti, quindi accedi.

Passaggio 2. Sul computer client, accedi con lo stesso account utilizzato sul computer host.

Passaggio 3. Visita l"interfaccia Device per visualizzare l"elenco dei dispositivi assegnati. Seleziona il dispositivo a cui desideri connetterti e clicca su Controllo con un solo clic.

Ora puoi controllare il computer a distanza come se fossi seduto di fronte ad esso. Nella barra degli strumenti superiore ci sono molte opzioni utili. Trasferimento file, chat, eseguire CMD e altro.

★Consigli: AnyViewer fornisce anche abbonamenti convenienti per l"uso aziendale. Per ulteriori diritti, puoi aderire al piano Professionale o Enterprise!

Fino a 100 dispositivi designati possono essere configurati per il controllo con un solo clic.

Accesso in modalità privacy che consente di oscurare lo schermo fisico e disabilitare la tastiera fisica del dispositivo remoto.

Goditi immagini di alta qualità.

Conclusioni

Questo è tutto su come eseguire PsExec in PowerShell. Abbiamo appena menzionato alcuni esempi di situazioni in cui PsExec e PowerShell possono essere combinati. Una volta che inizi a utilizzarli tu stesso, vedrai che non ci sono limiti a ciò che possono fare. Supponiamo che tu/non sia familiare con questi comandi. In questo caso, puoi utilizzare anche il software di desktop remoto AnyViewer, che offre un modo più semplice per gestire a distanza dispositivi, software, risolvere problemi e molto altro.