PsShutdown partage ses possibilités d’accès à distance avec plusieurs autres membres de la suite PsTools, y compris PsExec. PsShutdown extrait un exécutable de service Windows pour le transférer au système qu’il contrôlera par l’intermédiaire du share Admin$ de ce système, démarre le service, puis lui envoie une commande indiquant les
A l’intérieur de PsShutdown
options que vous avez spécifiées. Dès qu’il a exécuté la commande, le service se désinstalle.
Par conséquent, il faut activer le partage de fichiers sur les ordinateurs distants sur lesquels on veut PsShutdown, et le share Admin$ (défini par défaut) doit être défini et accessible par l’intermédiaire des ports Common Internet File System (CIFS)/Server Message Block (SMB) et Remote Procedure Call (RPC) TCP/IP. Le compte à partir duquel on exécute PsShutdown doit être membre du groupe Administrative sur tous les systèmes cibles, ou bien il faut utiliser le commutateur -u de l’outil pour spécifier un compte qui possède les autorisations nécessaires.
Téléchargez cette ressource
Checklist de protection contre les ransomwares
Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
