Guia Completo: Como Executar o PsExec no PowerShell

Cenário: O PsExec pode ser usado no PowerShell?

O que é o PsExec?

PsExec é uma ferramenta de administração remota baseada em linha de comando que permite a execução de processos em outros sistemas, executando comandos no Prompt de Comando ou no PowerShell. Ao contrário do Telnet e RDP, o PsExec não requer a instalação de um programa cliente no seu PC ou qualquer outro software no host remoto. Entrada e saída do programa de console podem ser redirecionadas pelo PsExec.

Neste guia, você aprenderá como usar o PsExec no PowerShell.

Como executar o PsExec no PowerShell

O PsExec é uma ferramenta útil para se ter como parte das suas Ferramentas de TI se você tiver uma demanda ou um problema importante. Você pode resolvê-lo com um único script do PowerShell. Aqui está como usar o PsExec para executar um script do PowerShell.

Parte 1. Requisitos

Você precisa de algumas coisas preparadas para executar o PsExec no computador remoto.

► Habilitar o Firewall do Windows

Etapa 1. Pesquise por Windows Defender Firewall com Segurança Avançada e abra-o.

Etapa 2. Certifique-se de que o Firewall está habilitado para todos os perfis de domínio, privado e público.

► Abrir a Porta TCP/445 e a Porta UDP/137 no computador remoto

Etapa 1. Clique com o botão direito no menu Iniciar e abra o Windows PowerShell (Admin).

Passo 2. Execute o seguinte comando para habilitar a porta TCP/445.

• New-NetFirewallRule -DisplayName "TCP/445" -Profile @("Domain") -Direction Inbound -Action Allow -Protocol TCP -LocalPort @("445") -RemoteAddress 192.168.100.10

Substitua “192.168.100.10” pelo seu endereço IP local

Passo 3. Execute o seguinte comando para habilitar a porta UDP/137.

• New-NetFirewallRule -DisplayName "UDP/137" -Profile @("Domain") -Direction Inbound -Action Allow -Protocol UDP -LocalPort @("137") -RemoteAddress 192.168.100.10

Substitua “192.168.100.10” pelo seu endereço IP local

►Abrir Gerenciamento de Serviços Remotos (Embora não seja necessário, o PsExec funciona incrivelmente devagar se o firewall estiver ativado e esse serviço estiver bloqueado.)

Abra o PowerShell e execute o seguinte comando:

• Set-NetFirewallRule -DisplayGroup “Gestão de Serviços Remotos” -Enabled True -Profile domain -RemoteAddress "192.168.100.10"

Substitua "192.168.100.10" pelo seu endereço IP local

Parte 2. Configurar o PsExec no seu computador local

Em seguida, você precisa baixar, instalar e testar o PsExec no seu computador local.

Passo 1. Baixe a versão mais recente do PsExec.

Passo 2. Extraia o arquivo baixado e vá para a pasta onde o PsExec está localizado.

Passo 3. Execute o seguinte comando no PowerShell para verificar se você pode fazer login usando o PsExec em um computador remoto.

• .\PsExec \\ cmd

Você verá algo assim se não tiver uma regra de firewall bloqueando o psexec.

Um erro de acesso como este aparecerá se o firewall bloquear o psexec.

A única opção se o Firewall do Windows do computador remoto impedir o uso do PsExec é aceitar manualmente o PsExec no Firewall do Windows do computador remoto.

Parte 3. Usar o PsExec no PowerShell

Agora você pode executar comandos do PowerShell no computador remoto com a ajuda do PsExec.

A sintaxe básica é:

• psexec \\computadorremoto comando [argumentos]

Vamos dar alguns exemplos de situações comuns.

Situação 1: Executar comando em um computador remoto

Para executar o comando ipconfig em um computador remoto chamado pc1, insira o seguinte comando:

• psexec \\pc1 ipconfig

Situação 2: Executar comando em vários computadores remotos

Para executar o comando em vários computadores, você precisa separar os dispositivos com uma vírgula. Aqui está o comando para executar o ipconfig no pc1 e srv-vm1:

• psexec \\pc1,srv-vm1 ipconfig

Situação 3: Usar nome de usuário e senha especificados

Use este comando para estabelecer uma conexão com um computador remoto usando um nome de usuário e senha especificados:

• psexec \\pc1 -u usuário -p senha ipconfig

Situação 4: Encerrar um processo em um computador remoto

Etapa 1. Para encerrar um processo no computador remoto, você primeiro precisa inserir o seguinte comando para obter o PID do processo a partir do tasklist.

• psexec \\pc1 tasklist

Etapa 2. Encontre o número do PID e execute o seguinte comando:

• psexec \\pc1 taskkill /pid 2892 /f

Situação 5: Instalar software remotamente

Para instalar software no computador remoto, você precisa copiar o arquivo de instalação para o computador remoto. Por exemplo, use este comando para copiar o arquivo 7zip no computador pc1.

• psexec \\pc1 msiexec.exe /i "c:\it\7z2201-x64.msi"

Situação 6: Reiniciar o computador remoto

Você pode usar este comando para reiniciar um PC remoto. Por exemplo, você vai reiniciar o pc1 em 60 segundos.

• psexec \\pc1 shutdown /r /t 60

Então, o computador remoto receberá uma mensagem informando que o computador será reiniciado.

Situação 7: Excluir um arquivo do computador remoto

Por exemplo, se você deseja excluir o arquivo users.txt do computador remoto, digite o seguinte comando:

• psexec \\pc1 cmd /c del /f c:\it\users.txt

Situação 8: Abrir o Prompt de Comando no computador remoto

Você pode abrir o Prompt de Comando no computador remoto com este comando:

• psexec \\pc1 cmd

Situação 9: Iniciar um programa no computador remoto

A opção -i permite que você abra um programa no computador remoto. Por exemplo, se você pretende abrir o bloco de notas no computador remoto, insira o seguinte comando:

• psexec \\pc1 -i notepad

Mencionamos nove comandos úteis e você também pode executar outros comandos para gerenciar o computador remoto, desde que envie a sintaxe correta.

Dica bônus: Uma maneira mais fácil de gerenciar seu computador remoto

Executar o PsExec no PowerShell requer conhecimentos específicos de TI, ou você pode receber erros devido ao comando incorreto. Além disso, como muitos hackers usaram a ferramenta PsExec, muitos programas antivírus podem bloqueá-la como um trojan. Portanto, recomendamos usar software profissional de desktop remoto para gerenciar facilmente seu computador remoto. Você pode usar AnyViewer, que permite controlar remotamente um computador como se estivesse sentado na frente dele.

Com o AnyViewer, você pode iniciar ou encerrar rapidamente um programa na área de trabalho remota sem enviar os comandos do PowerShell. Você também pode reiniciar o computador com um clique. Em resumo, você pode fazer o que quiser em seu computador remoto.

O AnyViewer possui operações fáceis e alta segurança, e você só precisa criar uma conta para obter acesso remoto desacompanhado. Toda a sessão será protegida pelo forte algoritmo de criptografia de curva elíptica de 256 bits (ECC).

Baixe o AnyViewer em seus dispositivos e veja como usá-lo:

Passo 1. Cadastre-se para obter uma nova conta no servidor de hospeagem clicando em Cadastrar-se, em seguida, faça login.

Passo 2. No computador cliente, faça o login com a mesma conta que você usou no computador host.

Passo 3. Visite a interface Dispositivo para ver a lista dos dispositivos atribuídos a você. Selecione o dispositivo ao qual você deseja se conectar e clique em Controle com um clique.

Agora você pode controlar o computador à distância como se estivesse na frente dele. Na barra superior, há várias opções úteis. Transferência de arquivos, bate-papo, executar CMD e mais.

★Dicas: O AnyViewer também oferece assinaturas acessíveis para uso empresarial. Com direitos adicionais, você pode se inscrever no plano Professional ou Enterprise!

Até 100 dispositivos designados podem ser configurados para controle com um clique.

Acesso em modo de privacidade, que permite escurecer a tela física e desativar o teclado físico do dispositivo remoto.

Aproveite imagens de alta qualidade.

 

A conclusão

Isso é tudo sobre como executar o PsExec no PowerShell. Nós mencionamos apenas alguns exemplos de situações em que o PsExec e o PowerShell podem ser combinados. Assim que você começar a utilizá-los, verá que não há fim para o que eles podem fazer. Se você não está familiarizado com esses comandos, você também pode usar o software de desktop remoto AnyViewer, que oferece uma maneira mais fácil de gerenciar dispositivos remotamente, software, solucionar problemas e muito mais.