Удаленная установка программ psexec

Предлагаю программу для администраторов — Rinstall (скачать можно здесь ). Она решает следующие задачи:

Удалённое выполнение команд

Удалённая установка приложений

Фактически она является удобной графической оболочкой для утилиты psexec . Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:

Host — IP-адрес/имя удалённого компьютера. Программа постоянно пытается подключиться к нему и сигнализирует о результате:

красный — компьютер не найден (возможно на нём включен брандмауэр).

жёлтый — компьютер найден, но учётные данные не верны / не хватает прав / на удалённом ПК включен «простой общий доступ к файлам».

зелёный — компьютер найден, учётные данные верны, права есть.

User — имя учётной записи для подключения к удалённому компьютеру.

Pass — пароль учётной записи для подключения к удалённому компьютеру.

Дважды щёлкнув здесь, можно получить пароль LAPS — он будет скопирован в буфер обмена.

PsExec Tool

Во время подключения/установки выполняется перебор учётных данных, указанных в настройках программы, а также заданных в полях User и Pass .

Настройки программы читаются при её запуске из файла rinstall.ini , который может находиться в каталогах «%PROGRAMFILES%Rinstall» и «%USERPROFILE%Rinstall» (последний приоритетнее).

1. Удалённое администрирование

[Info] — получить информацию о системе.

[Soft] — получить список установленного ПО.

[CM] — запустить консоль управления компьютером.

[CMD] — запустить удалённый шелл.

[CMRC] — подключиться через клиента Configuration Manager.

[RDP] — подключиться через удалённый рабочий стол.

[RA] — подключиться через удалённый помощник.

[VNC] — подключиться через TightVNC (Ctr+Alt+Shift+T — панель инструментов).

[Radmin] — подключиться через Radmin.

[Resource] — открыть удалённый ресурс.

[Space] — посмотреть, чем занято место на дисках удалённого компьютера.

2. Удалённое выполнение команд

[Command] — команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию указана команда запуска диспетчера устройств.

[Args] — Аргументы (параметры/ключи) команды, если они нужны.

[x] Copy — копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).

[x] Hide — выполнить команду скрытно.

[x] Wait — ждать завершения команды.

[Far] — запустить Far.

[CMD] — запустить шелл.

[Autoruns] — запустить менеджер автозагрузки.

[Geek Uninstaller] — запустить менеджер деинсталляции.

[GPUpdate] — обновить групповые политики (с ключом /FORCE).

[Reset] — завершить все psexec-процессы.

[Renew] — обновить IP-адрес.

[Reboot] — перезагрузить компьютер.

[RunAsLnk] — создать ярлык для приложения, запускающегося от имени пользователя с правами администратора (используется бесплатная версия RunAsSpc ).

Доступ к командной строке удаленного компьютера

Команды выполняются на удалённом компьютере с правами SYSTEM .

В качестве команд удобно запускать портативные приложения (не забываем ставить галочку Copy ). Тут, правда, имеются непонятные проблемы с запуском SFX-архивов на удалённых компьютерах с 64-разрядной ОС.

3. Удалённая установка приложений

Папки с приложениями ( Rel Path ) размещаются внутри базового сетевого ресурса ( Net Path ). Доступ к нему осуществляется по учётным данным ( Net User , Net Pass ). Во время установки приложения на удалённом компьютере подключается сетевой диск ( Net Disk ).

Требования к устанавливаемым приложениям:

Приложение должно находиться в отдельной папке и ставиться автоматически.

Больше нет необходимости накапливать диски с дистрибутивами различного софта, выделять внешние жесткие диски для целей локальных инсталляций на пользовательские компьютеры. Реализованная в продукции от Softinventive Lab удаленная установка exe/msi файлов непосредственно с рабочего компа позволяет системному администратору быть полноправным властелином сетевого ПО.

Одно из назначений программы Total Software Deployment — бухгалтерский учет программного обеспечения позволит убедить главного бухгалтера в необходимости приобретения лицензионной версии этого ПО. Просто удивите счетоводов результатами аудита программного обеспечения. Для этого просто скачайте тестовую версию и, в течении двух месяцев показывайте детальный отчет своему руководству, — обязательно выбелят деньги на покупку!

И ведь это еще не все!

И вот Вами получена лицензионная версия Total Software Deployment и можно ознакомиться с её богатейшим функционалом, в который входит:

• инвентаризация ПО;
• исчерпывающий аудит сети;
• детализированный отчет о всем IT оборудовании включенном в сеть, в т.ч. оргтехники;
• возможность удаленного развертывания программ, запуска сценариев и скриптов в пределах домена;
• удаленный мониторинг серверов
• и многое другое.

Удаленная инсталляция софта на любое количество единиц компьютерного парка позволяет администратору детально спланировать карту установок, подготовить установочный пакет и запланировать эти работы на любое время, в т.ч. во внеурочное.

Не смотря на то, что TSD является лидером среди программ подобного класса по минимальной генерации служебного трафика, практически не отражающегося на работе включенных в сеть пользователей, она имеет удобную функцию планировщика. Подготовив инсталляционный пакет администратору можно указать время запуска — выходной день и, придя в понедельник на работу ознакомиться с отчетом об удачном развертывании.

Комфортная работа с exe файлами не единственный плюс, пакеты MSI, а также пакетные файлы прочих разработчиков поддерживаются в TSD. Произведя пару кликов будет достигнут великолепный результат, а пользователь так и не узнает, когда было проведено обновление его программ, антивирусных баз или оптимизирована работа его системы.

А вот администратор будет владеть полной запротоколированной информацией о статусе удаленной инсталляции, всех ошибках и реакциях софта на манипуляции. В журнал инвентаризации и инсталляций вносятся все сведения обо всех этапах работы утилиты, а также сравниваются с результатами предыдущих проверок.

Редакция портала : Информационное агентство «Аверс» моб. тел.: , электронная почта:
По вопросам размещения рекламы и техническим вопросам: эл. почта:

Разработка, поддержка и продвижение сайта:
студия коммерческого дизайна «COMdesign»

Наш партнер и хостинг-провайдер: Компания «Интелби»

Psexec будет очень полезна для решения задач связанных с удаленным администрированием. Она позволяет удаленно выполнять команды командной строки Windows и незаметно устанавливать программы на любой компьютер в сети со своего компьютера. Эта утилита входит в состав набора инструментов командной строки PsTools.

Установка и запуск PsExec.

Утилита PsExec не требует установки. Достаточно загрузить ее в папку на любой диск и выполнять запуск из этой директории. В моем случае программа будет находиться в директории c:pstools.

Для того, чтобы psexec беспрепятственно запустился на удаленном компьютере с Windows версии 7 и позднее, на этих самых удаленных компьютерах, должны быть включены общие административные ресурсы C$ D$ IPC$ Admin$.

Для включения административных ресурсов нужно добавить в реестр удаленного компьютера запись:

На Windows 10 административные ресурсы включены по-умолчанию.

Узнать включены ли административные ресурсы можно с помощью команды net share.

Запуск PsExec выполняется через командную строку Windows, так как утилита является консольной.

Для работы с утилитой запускаем командную строку CMD и переходим в папку с программой psexec.

Примеры использования PsExec.

Общий синтаксис запуска программы PsExec выглядит так:

Рассмотрим несколько примеров для понимания работы утилиты PsExec.

1. Узнаем конфигурацию сетевого интерфейса компьютера в сети.

Запускаем программу psexec с указанием ip-адреса удаленного компьютера и командой, которую нужно выполнить.

В этом примере запуск выполняется для компьютера, находящегося в домене и cmd работает от имени пользователя, состоящего в группе «Администраторы домена». Поэтому в параметрах запуска psexec не указаны логин и пароль администратора удаленного компьютера.

Для выполнения PsExec на компьютере от имени локального администратора удаленного компьютера необходимо запустить утилиту с параметрами: -u (имя пользователя) -p (пароль пользователя).

2. Запускаем исполняемый файл со своего компьютера на удаленный.

Параметр -c используется, чтобы скопировать файл из локальной операционной системы в удаленную и запустить его там на исполнение.

Если запустить psexec без параметра -с, то указанная директория с запускаемым файлом будет запрашиваться на удаленной системе.

С параметром -с может применяться -f и -v, которые используются для того чтобы перезаписать копируемый файл, если он уже существует. Это может понадобиться, если были внесены изменения в файл и его нужно повторно запустить в удаленной системе.

3. Запуск PsExec на нескольких компьютерах.

Запуск psexec на двух или трех удаленных компьютерах можно выполнить путем перечисления их имен или ip-адресов.

4. Подключение к командной строке Windows удаленного компьютера.

После запуска cmd поменялось окно приветствия — это означает, что в терминал загрузилась среда исполнения команд удаленного компьютера.

Сейчас мы можем полноценно работать с командной строкой удаленного компьютера. Для примера, наберем команду ipconfig, которая нам покажет конфигурацию сетевого интерфейса. Для выхода из удаленной консоли и возврата в свою среду используем команду exit.

Список всех параметров запуска Psexec.

-a
Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются, начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвертом, введите «-a 2,4»

-c
Указанная программа копируется в удаленную систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удаленной системы.

-d
Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.

-e
Указанный профиль учетной записи не загружается.

-f
Указанная программа копируется в удаленную систему, даже если такой файл в удаленной системе уже есть.

-i
Запускаемая программа получает доступ к рабочему столу указанного сеанса в удаленной системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.

-l
При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадежности.

-n
Позволяет задать задержку подключения к удаленным компьютерам (в секундах).

-p
Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.

-s
Удаленный процесс запускается из системной учетной записи.

-u
Позволяет указать необязательное имя пользователя для входа в удаленную систему.

-v
Указанный файл копируется в удаленную систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.

-w
Позволяет указать для процесса рабочий каталог (путь внутри удаленной системы).

-x
Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).

Иногда удаленному выполнению команд может препятствовать антивирус или встроенный брандмауэр, в зависимости от настроек безопасности вашей сети. При необходимости отключаем их.

Отключить антивирус удаленно на примере KAV

psexec ComputerName «C:Program Files (x86)Kaspersky LabKaspersky Endpoint Security 10 for Windows SP2avp.com» exit / login = KLAdmin / password =

Отключение встроенного брандмауэра для всех профилей (только локально)

powershell — command «Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False»

Для удаленного отключения брандмауэра должен быть доступен Сервер RPC. Доступ к которому блокирует включенный брандмауэр Такая рекурсия.

Поэтому, как всегда, пойдем обходным путем:

psexec CompName netsh — c advfirewall set allprofiles state off

Команда на включение брандмауэра, соответственно, будет state on

Удаление программы

wmic / node : CompName process where «ExecutablePath like ‘%7-zip%'» get Description / format : list wmic / node : CompName process where «ExecutablePath like ‘%7-zip%'» delete wmic / node : CompName product where «name like ‘%7-zip%'» list brief wmic / node : CompName product where «name like ‘%7-zip%'» call uninstall / nointeractive

Установка программы

Тихая установка с предварительным копированием программы на удаленный хост

copy «C:Distr7z1900-x64.msi» «\CompNameC$Share7z1900-x64.msi» psexec CompName cmd / c «msiexec.exe /i C:7z1900-x64.msi /quiet /norestart»

Установка с сетевого ресурса

psexec CompName — s cmd / c «msiexec /i \CompNameShare7z1900-x64.msi /quiet /norestart»

Получить список программ

Получать список установленных в системе программ лучше из реестра, нежели средствами WMI. Этот метод работает намного быстрее, чем при использовании
Get-WmiObject -Class Win32_Product

Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ «Лаборатории Касперского» или других производителей программного обеспечения.

Захват образов операционных систем

Kaspersky Security Center может выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета.

Для создания образов операционной системы на Сервере администрирования должен быть установлен пакет инструментов Windows Automated Installation Kit (WAIK).

Функциональность захвата образа операционной системы имеет следующие особенности:

• Образ операционной системы нельзя снимать с устройства, на котором установлен Сервер администрирования.
• Во время снятия образа операционной системы происходит обнуление параметров эталонного устройства утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного устройства в мастере создания образа операционной системы необходимо установить флажок Сохранять резервную копию состояния устройства .
• В процессе снятия образа выполняется перезагрузка эталонного устройства.

Развертывание образов операционных систем на новых устройствах

Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). Вы назначаете устройство в сети, которое будет использоваться в качестве PXE-сервера. Это устройство должно отвечать следующим требованиям:

• на устройстве должен быть установлен Агент администрирования;
• на устройстве не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и DHCP;
• в сегменте сети, в который входит устройство, не должно быть других PXE-серверов.

Для развертывания операционной системы должны быть выполнены следующие условия:

• на устройстве должна быть установлена сетевая карта;
• устройство должно быть подключено к сети;
• при загрузке устройства в BIOS необходимо выбрать параметр загрузки по сети.

Развертывание операционной системы выполняется в следующей последовательности:

1. PXE-сервер устанавливает соединение с новым клиентским устройством при загрузке клиентского устройства.
2. Клиентское устройство включается в среду Windows Preinstallation Environment (WinPE).

• Как в скайпе сделать звук громче в телефоне
• Logitech flow не удалось автоматически найти другие компьютеры в сети
• Где сделать компьютерную томографию в москве недорого
• Как сделать платное скачивание файла в инстаграм
• Golang подключить второй файл

Источник: kompyutery-programmy.ru

Linux and Windows

Допустим в Вашей организации большое число компьютеров 50, 100, 200, 300 и.т.д и необходимо поставить одну программу или сервис пак(SP1) для всех компьютеров в Вашей сети. Бегать от компьютера к компьютеру и устанавливать — это крайне проблематично и не удобно. По RDP устанавливать долго и это причиняет неудобства пользователям, из-за чего они нервничают и срывают всю злость на Вас. Поэтому предлагаю несколько способов для решения данной проблемы.

• Можно с помощью групповых политик. Только msi пакеты.
• Можно с помощью платных программ, таких как Total Software Deployment (платная — на 500 компов 12600р, на бесконечное количество машин 40000 — Для организации крупной и средней вообще не деньги), Установил программу просканировал сеть, указал что ставить и куда ставить, нажал одну кнопку и пошел чай пить или домой, за тебя все сделает программа.
• Есть еще бесплатное решение с помощью утилиты psexec. удобно, быстро, а главное бесплатно.

Рассмотрим утилиту psexec. Утилита бесплатная, весит 400 Кб. В данной статье, все функции я рассматривать не буду, так как можно написать целый сборник. А просто на не большом примере расскажу, как ей пользоваться.

Запустить данную утилиту можно двумя способами:

• В командной строке выбрать каталог где лежит утилита, например (cd C:sp) и дальше выбрать необходимые аргументы
• Скопировать утилиту в system32 и просто уже набирать необходимые аргументы

Начнем с малого, напишем аргументы для работы с утилитой

компьютер

Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Если имя компьютера не указано, то программа PsExec запустит приложение в локальной системе, если же вместо имени компьютера задан символ «звездочка» (\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.

Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.

-a

Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются, начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвертом, введите «-a 2,4»

-c

Указанная программа копируется в удаленную систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удаленной системы.

-d

Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.

-e

Указанный профиль учетной записи не загружается.

-f

Указанная программа копируется в удаленную систему, даже если такой файл в удаленной системе уже есть.

-i

Запускаемая программа получает доступ к рабочему столу указанного сеанса в удаленной системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.

-l

При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадежности.

-n

Позволяет задать задержку подключения к удаленным компьютерам (в секундах).

-p

Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.

-s

Удаленный процесс запускается из системной учетной записи.

-u

Позволяет указать необязательное имя пользователя для входа в удаленную систему.

-v

Указанный файл копируется в удаленную систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.

-w

Позволяет указать для процесса рабочий каталог (путь внутри удаленной системы).

-x

Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).

-приоритет (приоритет)

Позволяет задавать для процесса различные приоритеты: -low (низкий), -belownormal (ниже среднего), -abovenormal (выше среднего), -high (высокий) или -realtime (реального времени).

программа

Имя запускаемой программы.

аргументы

Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Чтобы задать имя приложения, которое содержит пробелы, используйте кавычки, например psexec \marklap «c:длинное имяapp.exe». Введенные данные передаются в удаленную систему при нажатии клавиши «Ввод», для завершения удаленного процесса нужно нажать сочетание клавиш Ctrl-C.

Если имя пользователя не задано, то удаленный процесс запускается из той же учетной записи, что и программа PsExec. Однако поскольку удаленный процесс является олицетворением, то он не будет иметь доступа к сетевым ресурсам удаленной системы. Если имя пользователя задано, то удаленный процесс запускается из указанной учетной записи и получает доступ к тем же сетевым ресурсам удаленной системы, что и данная учетная запись. Учтите, что пароль передается в удаленную систему в виде открытого текста.

При обращении к локальной системе эту версию программы PsExec можно использовать вместо программы Runas, поскольку для программы PsExec не требуются права администратора.

Важно! Для работы с удаленными пользователями, командную строчку следует запускать с правами администратора!

Наконец Пример. В качестве примера будем использовать установку sp1 windows7.

Пример 1

Предварительно копируем sp1 на удаленную машину, с помощью xcopy и другим утилит командной строки (можете прочитать подробно нажав xcopy /?)

xcopy C:64 \pc-opc-3104C$ /e /y /i /r /h /c
psexec \pc-opc-3104 cmd — запускаем удаленную командную строку

и запускаем установку sp1

windows6.1-KB976932-X64.exe /quiet /nodialog /norestart

Пример 2

Более проще, но не надежно

psexec \pc-opc-3104 -i -c -f C:spwindows6.1-KB976932-X64.exe /quiet /nodialog /forcerestart -accepteula

В этом примере утилита сама все сделает за Вас!). Сама скопирует, сама запустит установку.

Пример 2.2

Похож как и пример2, но установка пройдет на указанных компьютерах (записываем в обчный файл txt)

Пример:sp.txt
pc-opc-2525
pc-adm-1212
и.т.д (Пишите сколько хотите)

Важно! В файле txt на названии компьютеров не нужно ставить \

Утилита psexec.exe это отличная, бесплатная утилита для системного администрирования удаленных компьютеров, с помощью которой можно синхронизировать время, удалять и добавлять папки, устанавливать программы и много другое.

Источник: tehalex.ru

Записная книжка. Удаленная установка Skype(и других программ).

Задача — удаленно обновить пользователю Skype(Opera или еще что).

Наверняка многие сталкивались с ситуацией- на другом конце телефона пользователь, который никак не способен вам помочь решить проблему. Что ты ему не говоришь сделать у него не получается- крокодил не ловится, тимвьювер не запускается. И только имя компьютера(ip- адрес) он может сообщить верно. И то, только потому, что мы заранее на обои поместили эту информацию(с помощью BGInfo).

Используя эту информацию и имея доступ к сети где находится компьютер пользователя, например по RDP, мы можем спокойно решить проблему с помощью утилиты PSExec:

C:UsersAdministratorDownloadsPSTools>psexec \192.168.2.23 -u admin -p пароль «c:Program FilesBUTBskypesetupfull.exe» /VERYSILENT /NOLAUNCH /NOGOOGLE /NOSTARTUP /NOPLUGINS /LANG=ru

\192.168.2.23 — имя или адрес целевого компьютера;

-u admin -p пароль — имя пользователя и пароль;

«c:Program FilesBUTBskypesetupfull.exe» — путь к установщику на целевом компьютере

/VERYSILENT /NOLAUNCH /NOGOOGLE /NOSTARTUP /NOPLUGINS /LANG=ru —ключи установщика Skype для установки без вопросов.

Источник: rdpdog.wordpress.com