Testując PSexec będę próbował uruchomić na zdalnym komputerze inny program z oprogramowania Sysinternals Suite, a mianowicie BGinfo. Na początek pobieramy i rozpakowujemy pakiet PStools, który zawiera aplikację PSexec. Na potrzeby tego poradnika rozpakowujemy pliki do katalogu C:\PStools. Aby wszystko działało, na obu komputerach, a mianowicie lokalnym, jak i zdalnym, musimy mieć konta administratora systemu z założonymi hasłami. Ustawiamy na obu komputerach opcję, że jesteśmy połączeni z siecią prywatną. A by to zrobić, wchodzimy w "Ustawienia" systemu -> "Sieci i internet" -> klikamy na Wifi lub Ethernet w zależności jak jesteśmy połączeni z siecią. Wybieramy właściwości sieci. Teraz wybieramy "Prywatny" profil sieciowy. Następnie ustalamy jakie oba komputery mają nazwy, po których będziemy się łączyć z drugim komputerem. Uruchamiamy Wiersz polecenia wpisując w Menu Start cmd
, klikamy na nim prawym klawiszem myszy i wybieramy "Uruchom jako administrator". Aby sprawdzić nazwę komputera na obu stacjach roboczych wydajemy komendę:
whoami

Wynikiem polecenia jest win10\latino-ino
, gdzie win10 to nazwa komputera, natomiast latino-ino to nazwa użytkownika. Na drugim komputerze wynikiem polecenia jest OMEN\latino-ino
, z czego wynika, że na obu komputerach jest ustawiony taki sam użytkownik latino-ino
. Przechodzimy do katalogu z programem PSexec za pomocą polecenia:
cd c:\pstools
i wykonujemy polecenie:
PsExec.exe \\win10 -accepteula -u latino-ino -p HASŁO -i CMD
Efektem tego polecenia może być:

PSexec
Couldn't access win10 / Nie można odnaleźć ścieżki sieciowej.
Oznacza to, że na systemie z którym chcemy się połączyć są zblokowane porty, bądź wyłączone jest "Odnajdywanie udostępnionych folderów i drukarek". Aby włączyć tę opcję, wchodzimy w Panel sterowania -> Zapora Windows Defender -> Zezwalaj aplikacji lub funkcji na dostęp przez Zaporę Windows Defender. Klikamy "Zmień ustawienia". Odnajdujemy na liście "Dozwolonych aplikacji i funkcji" "Udostępnianie plików i drukarek" i zaznaczamy "ptaszek" przy sieciach prywatnych. Następnie w Panelu sterowania wybieramy "Centrum sieci i udostępniania" -> "Zmień zaawansowane ustawienia udostępniania" i klikamy "Włącz udostępnianie plików i drukarek". Klikamy "Zapisz zmiany". Ponownie wykonujemy polecenie:
PsExec.exe \\win10 -accepteula -u latino-ino -p HASŁO -i CMD
Tym razem również odrzuciło nam połączenie, ale już z innym komunikatem.

Nastąpiła "Odmowa dostępu". Jest to spowodowanie włączeniem funkcji Kontroli Konta Użytkownika (UAC) dla kont zdalnych. Musimy ją wyłączyć, a zrobiłem to poleceniem:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /f /v LocalAccountTokenFilterPolicy /t Reg_DWORD /d 1
Po raz kolejny wykonujemy polecenie:
PsExec.exe \\win10 -accepteula -u latino-ino -p HASŁO -i CMD
Tym razem się udało. a polecenie whoami
pokazało, że jesteśmy zalogowania na komputerze Win10. Wylogowujemy się z komputera Win10 poleceniem exit

Teraz kolejnym zadaniem - zdalnym, jest przekopiowanie plików z katalogu c:\PSinfo z komputera OMEN na komputer Win10.
Podłączamy komputer Win10 jako udział sieciowy. Robimy to poleceniem:
net use \\win10\C$ HASŁO /USER:latino-ino
następnie sprawdzamy czy udział jest podłączony poleceniem:
net use
Wyniki powyższych poleceń:

Jeszcze na komputerze OMEN (lokalny) należy udostępnić katalog PStools jako udział sieciowy. Robimy to poleceniem:
net share PSTools=C:\PSTools
Teraz kopiujemy cały katalog c:\PSTools z komputera OMEN na Win10:
xcopy /E /I /y \\OMEN\PStools\*.* \\Win10\c$\PSTools

Na koniec zostało nam sprawić aby program BGifno (pokazuje na pulpicie wybrane przez nas informacje np. IP komputera, nazwa komputera, zalogowany użytkownik) uruchomiał się przy starcie systemu na komputerze Win10. Wcześniej program wgrałem do katalogu PSTools i razem z innymi plikami był przegrany z komputera OMEN na Win10. Przygotowany był również plik z ustawieniami programu BGinfo - bginfo_ustawienia.bgi, który widać na powyższym screenie.
Podłączmy się do komputera Win10 z uprawnieniami systemowymi (parametr -s). Umożliwi nam to wykonanie zmian w rejestrze systemu. Dopiszemy sobie klucz do który doda nam BGinfo do Autostartu systemu. Logujemy się do komputera Win10 poleceniem:
c:\PSTools\psexec.exe -u latino-ino -p HASŁO* -i -s \\Win10 cmd.exe
Sprawdzamy czy udało się zalogować poleceniem whoami
. Następnie dodajemy odpowiedni wpis do rejestru na komputerze Win10, dzięki któremu BGinfo będzie się uruchamiał automatycznie przy starcie systemu.
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "BGinfo" /t REG_SZ /F /D "C:\PSTools\Bginfo.exe C:\PSTools\bginfo_ustawienia.bgi /silent /TIMER:00 /nolicprompt"
Na koniec restartujemy komputer Win10 poleceniem:
shutdown /r /t 0

Po ponownym uruchomieniu komputera zastajemy taki widok:

