Volledige handleiding: Hoe PsExec uitvoeren in PowerShell

Scenario: Kan PsExec worden gebruikt in PowerShell?

Wat is PsExec?

PsExec is een opdrachtregel-gebaseerd hulpprogramma voor externe administratie dat het mogelijk maakt om processen op andere systemen uit te voeren door de opdrachten uit te voeren via Command Prompt of PowerShell. In tegenstelling tot Telnet en RDP, vereist PsExec niet de installatie van een clientprogramma op uw pc of andere software op de externe host. Invoer en uitvoer van consoleprogramma"s kunnen worden omgeleid door PsExec.

In deze handleiding leert u hoe u PsExec kunt gebruiken in PowerShell.

Hoe PsExec uitvoeren in PowerShell

PsExec is een handige tool om te hebben als onderdeel van uw IT-tools als u een vraag of een groot probleem heeft. U kunt het oplossen met een enkel PowerShell-script. Hier volgt hoe u PsExec kunt gebruiken om een PowerShell-script uit te voeren.

Deel 1. Vereisten

U moet een aantal dingen voorbereiden om PsExec te starten op de externe computer.

►Windows Firewall inschakelen

Stap 1. Zoek naar Windows Defender Firewall met geavanceerde beveiliging en open het.

Stap 2. Zorg ervoor dat de firewall is ingeschakeld voor alle domein-, privé- en openbare profielen.

►Open poort TCP/445 en poort UDP/137 op de externe computer

Stap 1. Klik met de rechtermuisknop op het Startmenu en open Windows PowerShell (Admin).

Stap 2. Voer de volgende opdracht uit om poort TCP/445 in te schakelen.

• New-NetFirewallRule -DisplayName "TCP/445" -Profile @("Domain") -Direction Inbound -Action Allow -Protocol TCP -LocalPort @("445") -RemoteAddress 192.168.100.10

Vervang "192.168.100.10" door uw lokale IP-adres

Stap 3. Voer de volgende opdracht uit om poort UDP/137 in te schakelen.

• New-NetFirewallRule -DisplayName "UDP/137" -Profile @("Domain") -Direction Inbound -Action Allow -Protocol UDP -LocalPort @("137") -RemoteAddress 192.168.100.10

Vervang "192.168.100.10" door uw lokale IP-adres

►Open Beheer op afstand (Hoewel dit niet noodzakelijk is, voert PsExec extreem traag uit als de firewall geactiveerd is en deze service geblokkeerd is.)

Open PowerShell en voer de volgende opdracht uit:

• Set-NetFirewallRule -DisplayGroup "Remote Service Management" -Enabled True -Profile domain -RemoteAddress "192.168.100.10"

Vervang "192.168.100.10" door uw lokale IP-adres

Deel 2. Stel PsExec in op uw lokale computer

Vervolgens moet u PsExec downloaden, installeren en testen op uw lokale computer.

Stap 1. Download de nieuwste versie van PsExec.

Stap 2. Pak het gedownloade bestand uit en ga naar de locatie waar de PsExec-map zich bevindt.

Stap 3. Voer de volgende opdracht uit in PowerShell om te controleren of u kunt inloggen met PsExec op een externe computer.

• .\PsExec \\ cmd

Als u geen firewall-regel hebt die psexec blokkeert, ziet u iets als dit.

Er verschijnt een foutmelding zoals hieronder als de firewall psexec blokkeert.

Het enige alternatief als de Windows Firewall van de externe computer PsExec verhindert, is om PsExec handmatig toe te staan in de Windows Firewall van de externe computer.

Deel 3. PsExec gebruiken in PowerShell

Nu kan je met behulp van PsExec PowerShell-commando"s uitvoeren op de externe computer.

De basis syntaxis is:

• psexec \\externecomputer commando [argumenten]

Laten we enkele veelvoorkomende situaties als voorbeeld nemen.

Situatie 1: Commando uitvoeren op een externe computer

Om het ipconfig-commando uit te voeren op een externe computer met de naam pc1, voer je het volgende commando in:

• psexec \\pc1 ipconfig

Situatie 2: Commando uitvoeren op meerdere externe computers

Om commando"s uit te voeren op meerdere computers, moet je de apparaten scheiden met een komma. Hier is het commando om ipconfig uit te voeren op pc1 en srv-vm1:

• psexec \\pc1,srv-vm1 ipconfig

Situatie 3: Gebruikersnaam en wachtwoord opgeven

Gebruik dit commando om een verbinding te maken met een externe computer met een opgegeven gebruikersnaam en wachtwoord:

• psexec \\pc1 -u gebruiker -p wachtwoord ipconfig

Situatie 4: Proces beëindigen op een externe computer

Stap 1. Om een ​​proces op de externe computer te beëindigen, moet je eerst het volgende commando invoeren om de proces-ID te krijgen vanuit de taaklijst.

• psexec \\pc1 tasklist

Stap 2. Zoek het PID-nummer en voer het volgende commando uit:

• psexec \\pc1 taskkill /pid 2892 /f

Situatie 5: Software op afstand installeren

Om software op afstand te installeren, moet je het installatiebestand naar de externe computer kopiëren. Gebruik bijvoorbeeld dit commando om het bestand 7zip op de computer pc1 te kopiëren.

• psexec \\pc1 msiexec.exe /i "c:\it\7z2201-x64.msi"

Situatie 6: Afstandsbediening van de externe computer herstarten

Je kunt dit commando gebruiken om een externe pc opnieuw op te starten. Bijvoorbeeld, je gaat de pc1 over 60 seconden herstarten.

• psexec \\pc1 shutdown /r /t 60

De externe computer krijgt dan een bericht dat de computer zal herstarten.

Situatie 7: Een bestand verwijderen van de externe computer

Bijvoorbeeld, als je het bestand users.txt van de externe computer wilt verwijderen, voer dan de volgende opdracht in:

• psexec \\pc1 cmd /c del /f c:\it\users.txt

Situatie 8: Command Prompt openen op de externe computer

Je kunt Command Prompt openen op de externe computer met deze opdracht:

• psexec \\pc1 cmd

Situatie 9: Een programma starten op de externe computer

De -i-optie stelt je in staat om een programma te openen op de externe computer. Bijvoorbeeld, als je notepad wilt openen op de externe computer, voer dan de volgende opdracht in:

• psexec \\pc1 -i notepad

We hebben negen handige opdrachten genoemd en je kunt ook andere opdrachten uitvoeren om de externe computer te beheren, zolang je de juiste syntaxis gebruikt.

Bonus tip: Een eenvoudigere manier om je externe computer te beheren

PsExec uitvoeren in PowerShell vereist specifieke IT-kennis, anders kun je foutmeldingen krijgen als gevolg van verkeerde opdrachten. Daarnaast hebben veel hackers het PsExec-hulpprogramma gebruikt, waardoor veel antivirusprogramma"s het blokkeren als een Trojaans paard. Daarom raden we aan om professionele software voor extern bureaublad te gebruiken om je externe computer eenvoudig te beheren. Je kunt bijvoorbeeld AnyViewer gebruiken, waarmee je een computer op afstand kunt bedienen alsof je ervoor zit.

Met AnyViewer kun je snel een programma starten of beëindigen op het externe bureaublad zonder de PowerShell-opdrachten te verzenden. Je kunt de computer ook met één klik opnieuw opstarten. Kortom, je kunt alles doen wat je wilt op je externe computer.

AnyViewer biedt eenvoudige bediening en een hoog beveiligingsniveau, en je hoeft alleen een account aan te maken voor onbeheerde externe toegang. De hele sessie wordt beschermd door een sterke 256-bits elliptische curve-coderingsalgoritme (ECC).

Download AnyViewer op je apparaten en bekijk hoe je het kunt gebruiken:

Stap 1. Registreer een nieuw account op de hostserver door op Registreren te klikken en log vervolgens in.

Stap 2. Meld u op de clientcomputer aan met hetzelfde account dat u op de hostcomputer hebt gebruikt.

Stap 3. Ga naar de Apparaat-interface om de lijst met toegewezen apparaten te bekijken. Selecteer het apparaat waarmee u verbinding wilt maken en klik op Eén-klik bediening.

U kunt nu de computer op afstand bedienen alsof u ervoor zit. Op de bovenste werkbalk staan vele handige opties. Bestandsoverdracht, chat, CMD uitvoeren en meer.

★Tips: AnyViewer biedt ook betaalbare abonnementen voor zakelijk gebruik. Voor extra rechten kunt u zich inschrijven voor het Professionele of Enterprise-plan!

Maximaal 100 aangewezen apparaten kunnen worden ingesteld voor één-klik bediening.

Toegang in privacymodus waarmee het fysieke scherm kan worden verduisterd en het fysieke toetsenbord van het externe apparaat kan worden uitgeschakeld.

Geniet van afbeeldingen van hoge kwaliteit.

 

De conclusie

Dat is alles over hoe u PsExec kunt uitvoeren in PowerShell. We hebben slechts een paar voorbeelden genoemd van situaties waarin PsExec en PowerShell kunnen worden gecombineerd. Zodra u ze zelf begint te gebruiken, ziet u geen einde aan wat ze kunnen doen. Als u niet bekend bent met die commando"s, kunt u ook gebruikmaken van remote desktop software AnyViewer, die een eenvoudigere manier biedt om apparaten, software, problemen oplossen en nog veel meer op afstand te beheren.