PsExec démarre un exécutable sur un système à distance et contrôle les flux d’entrée et de sortie du processus de l’exécutable, afin que vous puissiez interagir avec ce dernier à partir du système local. PsExec fait cela en extrayant de son image exécutable un service Windows imbriqué nommé PsExesvc et
A l’intérieur de PsExec
en le copiant dans le share Admin$ du système distant. PsExec utilise ensuite l’API Windows Service Control Manager, qui a une interface à distance, pour démarrer le service PsExesvc sur le système distant.
Le service PsExesvc crée un tuyau, psexecsvc nommé, auquel PsExec se connecte et envoie des commandes qui indiquent au service sur le système distant quel exécutable il doit lancer et quelles options vous avez spécifiées. Si vous spécifiez le commutateur -d (ne pas attendre), le service quitte après avoir démarré l’exécutable. Sinon, le service attend que l’exécutable se termine, puis envoie le code de sortie à PsExec pour qu’il s’imprime sur la console locale.
Téléchargez cette ressource
Rapport Forrester sur les services de réponse aux incidents de cybersécurité
Dans ce rapport, basé sur 25 critères, Forrester Consulting passe au crible les 14 principaux fournisseurs de services de réponse aux incidents de cybersécurité du marché. Cette analyse complète permet aux professionnels de la sécurité et de la gestion des risques d’évaluer et de sélectionner les solutions les plus adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
