Пробелы в командной строке, вероятно, рассматривают как разделители, таким образом, она на самом деле пытается работать:
c:\program
с аргументами:
files ...
Попытайтесь включить весь исполняемый путь в двойные кавычки, когда он передается exec()
, так, чтобы оболочка окон знала, что она, как предполагается, одно слово.
Решенная проблема.
Оказывается, что по умолчанию Windows не позволит Вам удаленный в с учетной записью пользователя с пустым паролем. В целях экспериментирования с PSExec я изменил пароль администраторской учетной записи на целевой машине ни к чему, думая, что это уменьшит объем необходимого ввода. Оказывается, это было моей проблемой, и после того как я отложил пароль, все это работало отлично.
Однако это выделило другое расследование - Если кто-либо хочет использовать PSExec с пустым паролем, вот то, что необходимо сделать (под Windows XP MCE, так или иначе):
Если Вы вводите
\\имя компьютера
в мой компьютер и аутентифицируемый как adminUser это работает?
Я предполагаю, что Вы действительно использовали двойную наклонную черту, и система разделила ее.
Вам действительно нужен стандартный совместный доступ к файлам окон, включенный и позволенный через брандмауэр для этого работать.
Windows Defender или другое вредоносное выполнение защиты? Это блокируется? Я знаю, что Windows Defender способен к выполнению так.
При получении транспортного использования Wireshark может часто помогать разыскать проблему в этих ситуациях. Можно посмотреть на трафик SMB и видеть, как Windows пытается пройти проверку подлинности или если это даже получает это далеко во-первых в случае брандмауэров, блокирующих трафик и т.д.
Я нашел другую причину сбоя PSEXEC (и других инструментов PS) - если что-то (... скажем, вирус или троян) скрывает папку Windows и / или ее файлы, тогда PSEXEC выйдет из строя с ошибкой «Доступ запрещен», PSLIST выдаст ошибку «Объект производительности процессора не найден» и вы Остается в неведении относительно причины.
Вы можете использовать RDP; Вы можете получить доступ к доле администратора $; Вы можете просматривать содержимое диска удаленно и т. Д. И т. Д., Но нет никаких указаний на то, что причиной является скрытие файлов или папок.
Я буду размещать эту информацию на нескольких страницах, которые я просматривал вчера, пытаясь определить причину этой странной проблемы, чтобы вы могли увидеть это дословно в другом месте - просто подумал, что я '
Вот идея, которая сработала для меня. Вместо того, чтобы передавать имя пользователя и пароль в psexec с параметрами -u и -p, сначала откройте командную строку, работающую в контексте этого пользователя:
C:\> runas /user:domain\name cmd.exe
При появлении запроса введите пароль. Затем из этой новой командной строки запустите psexec как обычно:
C:\> psexec \\remotepc cmd.exe