PsShutdown partage ses possibilités d’accès à distance avec plusieurs autres membres de la suite PsTools, y compris PsExec. PsShutdown extrait un exécutable de service Windows pour le transférer au système qu’il contrôlera par l’intermédiaire du share Admin$ de ce système, démarre le service, puis lui envoie une commande indiquant les
A l’intérieur de PsShutdown
options que vous avez spécifiées. Dès qu’il a exécuté la commande, le service se désinstalle.
Par conséquent, il faut activer le partage de fichiers sur les ordinateurs distants sur lesquels on veut PsShutdown, et le share Admin$ (défini par défaut) doit être défini et accessible par l’intermédiaire des ports Common Internet File System (CIFS)/Server Message Block (SMB) et Remote Procedure Call (RPC) TCP/IP. Le compte à partir duquel on exécute PsShutdown doit être membre du groupe Administrative sur tous les systèmes cibles, ou bien il faut utiliser le commutateur -u de l’outil pour spécifier un compte qui possède les autorisations nécessaires.
Téléchargez cette ressource
État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
