> Tech > A l’intérieur de PsShutdown

A l’intérieur de PsShutdown

Tech - Par iTPro - Publié le 24 juin 2010
email

PsShutdown partage ses possibilités d’accès à distance avec plusieurs autres membres de la suite PsTools, y compris PsExec. PsShutdown extrait un exécutable de service Windows pour le transférer au système qu’il contrôlera par l’intermédiaire du share Admin$ de ce système, démarre le service, puis lui envoie une commande indiquant les

A l’intérieur de PsShutdown

options que vous avez spécifiées. Dès qu’il a exécuté la commande, le service se désinstalle.

Par conséquent, il faut activer le partage de fichiers sur les ordinateurs distants sur lesquels on veut PsShutdown, et le share Admin$ (défini par défaut) doit être défini et accessible par l’intermédiaire des ports Common Internet File System (CIFS)/Server Message Block (SMB) et Remote Procedure Call (RPC) TCP/IP. Le compte à partir duquel on exécute PsShutdown doit être membre du groupe Administrative sur tous les systèmes cibles, ou bien il faut utiliser le commutateur -u de l’outil pour spécifier un compte qui possède les autorisations nécessaires.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010