PsShutdown partage ses possibilités d’accès à distance avec plusieurs autres membres de la suite PsTools, y compris PsExec. PsShutdown extrait un exécutable de service Windows pour le transférer au système qu’il contrôlera par l’intermédiaire du share Admin$ de ce système, démarre le service, puis lui envoie une commande indiquant les
A l’intérieur de PsShutdown
options que vous avez spécifiées. Dès qu’il a exécuté la commande, le service se désinstalle.
Par conséquent, il faut activer le partage de fichiers sur les ordinateurs distants sur lesquels on veut PsShutdown, et le share Admin$ (défini par défaut) doit être défini et accessible par l’intermédiaire des ports Common Internet File System (CIFS)/Server Message Block (SMB) et Remote Procedure Call (RPC) TCP/IP. Le compte à partir duquel on exécute PsShutdown doit être membre du groupe Administrative sur tous les systèmes cibles, ou bien il faut utiliser le commutateur -u de l’outil pour spécifier un compte qui possède les autorisations nécessaires.
Téléchargez cette ressource
Préparer l’entreprise à l’IA et aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.