受到我以前的问题的启发,我一直在试验PSExec。
我们的目标是在另一台WindowsXP机器上卸载一些相当简单的脚本/程序,而且由于PowerShell 2还没有在XP上进行远程处理,所以PSexec似乎能很好地解决我的问题。
但是,除了“访问被拒绝”错误,我什么也得不到。
以下是我迄今为止所尝试的:
我有一对WindowsXP MCE机器,在没有服务器或域控制器的工作组中联网在一起。
我已经closures了两台机器上的“简单文件共享”。
在安全策略下,本地帐户的networking访问:共享和安全模式设置为经典,而不是两台机器的来宾。
每个计算机都有一个pipe理用户,我知道密码。 🙂
所有这些,像“ > psexec \\otherComputer -u adminUser cmd ” > psexec \\otherComputer -u adminUser cmd提示input密码(就像它应该那样)然后退出:
Couldn't access otherComputer: Access is denied.
所以,现在我转向社区。 我在这里错过了什么步骤?
将以下registryDWORD添加到远程计算机,它应该解决此问题。
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
问题解决了。
事实certificate,默认情况下,Windows不会允许您使用空密码的用户帐户进行远程login。 为了试验PSExec的目的,我把目标机器上pipe理员账户的密码改为无,这样可以减less所需的input量。 原来,这是我的问题,一旦我把密码回来,这一切工作完美。
然而,这引发了另一个调查 – 如果任何人想使用PSExec一个空的密码,这是你需要做的(在Windows XP MCE,无论如何):
我认为PSEXEC依靠能够打开ADMIN $共享,所以检查相同的凭据,
net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *
如果你input
\\计算机
进入我的电脑和身份validationadminUser是否工作?
我假设你使用双斜杠,系统剥离它。
你需要打开标准的Windows文件共享,并允许通过防火墙这个工作。
从非提升的命令提示符(在Windows 7上)运行PSExec时遇到此错误。 从提升的命令提示符运行该命令修复它。
我发现另一个原因PSEXEC(和其他PS工具)失败 – 如果某事(如病毒或特洛伊木马)隐藏Windows文件夹和/或其文件,则PSEXEC将会出现“Access is Denied”错误,PSLIST会给出错误“处理器性能对象未find”,你会被留在黑暗的原因。
你可以在RDP中; 你可以访问admin $ share; 您可以远程查看驱动器的内容等,但没有迹象表明文件或文件夹被隐藏是原因。
我会把这些信息张贴在昨天我仔细阅读的几个页面上,同时试图确定这个奇怪的问题的原因,所以你可能会逐字地看到这一点 – 只是以为我会在别人拉出他们的头发之前把这个词试图理解性能计数器与PSEXEC运行有什么关系。
Windows Defender或其他恶意软件防护正在运行? 它阻塞了吗? 我知道Windows Defender能够这样做。
使用Wireshark捕获stream量通常可以帮助追踪这些情况下的问题。 您可以查看SMBstream量,了解Windows如何尝试进行身份validation,或者在防火墙阻止stream量等情况下甚至可以获得如此巨大的优势。
另一件要检查的是你的防病毒是否阻止psexecsvc.exe。 我刚和Sophos一起遇到了这个问题。 我得到一个访问被拒绝,看到Sophos从应用程序日志阻塞PSEXEC。