Sysinternals pslist: o cliente não possui direitos necessários

Navegue suas respostas
1

Eu estou em uma máquina "antiga" executando o Windows 2000 agora.

Estou tentando obter a lista de processos em execução no computador remoto que executa o Windows 7 x64 usando o Sysinternals pslist : 

pslist \192.168.199.2 -u admin -p password

onde admin e password correspondem a uma conta com privilégios administrativos nesse computador. Mas falha dizer que o cliente não tem direitos obrigatórios.

Ao mesmo tempo, posso abrir compartilhamentos administrativos hidded nesse computador, por exemplo, 

\192.168.199.2\c$

no Windows Explorer e tenha acesso total ao sistema de arquivos como admin .

Eu também posso executar com sucesso o seguinte, obtendo a listagem completa do diretório: 

net use \192.168.199.2\Admin$ /user:admin
dir \192.168.199.2\Admin$
net use \192.168.199.2\Admin$ /delete

Em esta página diz-se que, se estes comandos funcionarem, então deve ser possível executar um comando PSTools para \192.168.199.2 também.

É claro que se eu executar pslist nessa máquina sendo registrada diretamente sob a conta admin , ela funcionará perfeitamente.

Por que pslist não consegue obter a lista de processos em execução remotamente? O que posso fazer como administrador para permitir a manipulação remota de processos usando o Sysinternals psTools?

    
por Alexey Popkov 05.11.2014 / 11:19

1 resposta

1

Consegui resolver o problema da seguinte forma:

1) Era necessário executar o Serviço Remote Registry na máquina de destino executando o Windows 7. artigo descreve os passos:

  1. Click Start, click in the Start Search box, type services.msc, and then press Enter. Microsoft Management Console will start with the Services snap-in open.

  2. In the console pane, right-click Remote Registry and click Start.

Usando este console, eu configurei o Remote Registry Service para iniciar automaticamente.

2) Na máquina cliente, eu executo outra cópia de cmd.exe usando o nome da conta e a senha da máquina de destino (observe a barra invertida que separa o IP e o nome de usuário!): 

runas /netonly /user:192.168.199.2\admin cmd

Depois de executar o comando acima, a senha será solicitada. Depois de digitar a senha e pressionar Enter nova janela com o título "cmd ( run as 192.168.199.2\admin )" abre.

3) Na nova janela eu executo: 

pslist \192.168.199.2

Isso funciona como esperado. Note que não é necessário especificar o nome de usuário e senha.

Eu também posso matar qualquer processo na máquina remota, por exemplo, matando cmd.exe process remoto: 

pskill \192.168.199.2 cmd

... ou execute o cmd.exe na máquina remota e interaja com ele da maneira conveniente (como se eu fosse loggen na máquina remota diretamente): 

psexec \192.168.199.2 cmd

Depois de executar o último comando, o título da janela muda para \192.168.199.2: cmd . Nesta janela, posso executar o psTools disponível na máquina remota, não é mais necessário especificar o host de destino. Muito útil!

A execução de exit permite sair do processo cmd.exe remoto e altera o título da janela de volta para "cmd ( run as 192.168.199.2\admin )" .

A adição de start no início inicia o processo cmd.exe remoto em uma janela separada: 

start psexec \192.168.199.2 cmd
    
por 05.11.2014 / 16:03

Tags

Configuração Linux xsetwacom equivalente ao mapeamento do driver Windows wacom Removendo todas as abreviaturas do dicionário do Dragon NaturallySpeaking