Inspiriert von meiner vorherigen Frage hier habe ich mit PSExec experimentiert.
Das Ziel ist es, einige ziemlich einfache Skripte / Programme auf einem WindowsXP-Computer von einem anderen zu entfernen. Da PowerShell 2 unter XP noch kein Remoting durchführt, scheint PSexec meine Probleme gut zu lösen.
Ich kann jedoch nur den Fehler "Zugriff verweigert" erhalten.
Folgendes habe ich bisher versucht:
Ich habe zwei WindowsXP-MCE-Computer, die in einer Arbeitsgruppe ohne Server oder Domänencontroller miteinander vernetzt sind.
Ich habe "einfache Dateifreigabe" auf beiden Computern deaktiviert.
In der Sicherheitsrichtlinie ist das Modell "Netzwerkzugriff: Freigabe und Sicherheit" für lokale Konten auf "Klassisch" und nicht "Gast" für beide Computer festgelegt.
Für jeden Computer, für den ich die Kennwörter kenne, gibt es einen Administrator. :) :)
Bei alledem > psexec \\otherComputer -u adminUser cmd
fordert ein Befehl wie " " zur Eingabe des Kennworts auf (wie es sollte) und wird dann beendet mit:
Couldn't access otherComputer:
Access is denied.
An dieser Stelle wende ich mich also der Community zu. Welchen Schritt vermisse ich hier?
Antworten:
Fügen Sie dem Remotecomputer das folgende Registrierungs-DWORD hinzu, um das Problem zu beheben.
quelle
Problem gelöst.
Es stellt sich heraus, dass Windows Sie standardmäßig nicht mit einem Benutzerkonto mit einem leeren Kennwort fernsteuern lässt. Um mit PSExec zu experimentieren, hatte ich das Kennwort des Administratorkontos auf dem Zielcomputer in "Nichts" geändert, da ich dachte, dies würde den Schreibaufwand verringern. Es stellte sich heraus, dass dies mein Problem war, und nachdem ich ein Passwort zurückgesetzt hatte, funktionierte alles perfekt.
Dies löste jedoch eine weitere Untersuchung aus: Wenn jemand PSExec mit einem leeren Kennwort verwenden möchte, müssen Sie Folgendes tun (jedenfalls unter Windows XP MCE):
quelle
Ich denke, PSEXEC ist darauf angewiesen, die ADMIN $ -Freigabe öffnen zu können. Überprüfen Sie dies also mit denselben Anmeldeinformationen.
quelle
Wenn Sie tippen
in meinen Computer und als adminUser authentifiziert funktioniert es?
Ich gehe davon aus, dass Sie einen doppelten Schrägstrich verwendet haben und das System ihn entfernt hat.
Sie müssen die Standard-Windows-Dateifreigabe aktiviert und über die Firewall zugelassen haben, damit dies funktioniert.
quelle
Ich habe diesen Fehler beim Ausführen von PSExec an einer nicht erhöhten Eingabeaufforderung (unter Windows 7) festgestellt. Durch Ausführen des Befehls an einer Eingabeaufforderung mit erhöhten Rechten wurde das Problem behoben.
quelle
Ich habe einen anderen Grund gefunden, warum PSEXEC (und andere PS-Tools) fehlschlagen. Wenn etwas (z. B. ein Virus oder ein Trojaner) den Windows-Ordner und / oder seine Dateien verbirgt, schlägt PSEXEC mit dem Fehler "Zugriff verweigert", PSLIST, fehl gibt den Fehler "Prozessorleistungsobjekt nicht gefunden auf" aus und Sie werden über den Grund im Dunkeln gelassen.
Sie können RDP in; Sie können auf die admin $ share zugreifen. Sie können den Laufwerksinhalt aus der Ferne usw. usw. anzeigen, es gibt jedoch keinen Hinweis darauf, dass ausgeblendete Dateien oder Ordner der Grund sind.
Ich werde diese Informationen auf mehreren Seiten veröffentlichen, die ich gestern durchgesehen habe, als ich versucht habe, die Ursache für dieses seltsame Problem zu ermitteln. Vielleicht sehen Sie dies an anderer Stelle wörtlich - ich dachte nur, ich würde das Wort ausdrücken, bevor jemand anderes sich die Haare ausreißt An den Wurzeln wird versucht zu verstehen, warum der Leistungsindikator etwas mit der Ausführung von PSEXEC zu tun hat.
quelle
Läuft Windows Defender oder ein anderer Malware-Schutz? Blockiert es? Ich weiß, dass Windows Defender dazu in der Lage ist.
quelle
Das Erfassen von Datenverkehr mit Wireshark kann in diesen Situationen häufig dazu beitragen, das Problem aufzuspüren. Sie können sich den SMB-Datenverkehr ansehen und sehen, wie Windows versucht, sich zu authentifizieren, oder ob er bei Firewalls, die den Datenverkehr blockieren, überhaupt so weit kommt.
quelle
Sie können auch überprüfen, ob Ihr Antivirus psexecsvc.exe blockiert. Ich bin gerade mit Sophos darauf gestoßen. Ich erhielt einen Zugriff verweigert und sah, dass Sophos PSEXEC aus dem Anwendungsprotokoll blockierte.
quelle