PsExec démarre un exécutable sur un système à distance et contrôle les flux d’entrée et de sortie du processus de l’exécutable, afin que vous puissiez interagir avec ce dernier à partir du système local. PsExec fait cela en extrayant de son image exécutable un service Windows imbriqué nommé PsExesvc et
A l’intérieur de PsExec
en le copiant dans le share Admin$ du système distant. PsExec utilise ensuite l’API Windows Service Control Manager, qui a une interface à distance, pour démarrer le service PsExesvc sur le système distant.
Le service PsExesvc crée un tuyau, psexecsvc nommé, auquel PsExec se connecte et envoie des commandes qui indiquent au service sur le système distant quel exécutable il doit lancer et quelles options vous avez spécifiées. Si vous spécifiez le commutateur -d (ne pas attendre), le service quitte après avoir démarré l’exécutable. Sinon, le service attend que l’exécutable se termine, puis envoie le code de sortie à PsExec pour qu’il s’imprime sur la console locale.
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
