PsExec démarre un exécutable sur un système à distance et contrôle les flux d’entrée et de sortie du processus de l’exécutable, afin que vous puissiez interagir avec ce dernier à partir du système local. PsExec fait cela en extrayant de son image exécutable un service Windows imbriqué nommé PsExesvc et
A l’intérieur de PsExec
en le copiant dans le share Admin$ du système distant. PsExec utilise ensuite l’API Windows Service Control Manager, qui a une interface à distance, pour démarrer le service PsExesvc sur le système distant.
Le service PsExesvc crée un tuyau, psexecsvc nommé, auquel PsExec se connecte et envoie des commandes qui indiquent au service sur le système distant quel exécutable il doit lancer et quelles options vous avez spécifiées. Si vous spécifiez le commutateur -d (ne pas attendre), le service quitte après avoir démarré l’exécutable. Sinon, le service attend que l’exécutable se termine, puis envoie le code de sortie à PsExec pour qu’il s’imprime sur la console locale.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
