web-dev-qa-db-ja.com

プログラムをローカルサービスとして実行するためのPsExecの起動エラー

管理コマンドプロンプトから次のコマンドを実行すると、

psexec64 -i -u "nt authority\network service" C:\Windows\System32\cmd.exe

次のエラーメッセージが表示されます。

Couldn't install PSEXESVC service:
The operation completed successfully.
Error establishing communication with PsExec service on MYPC:
The operation completed successfully.

私はこれをWindows 7 x64 SP1で実行しています。 PSEXESVCサービスがインストールされ、実行されています。 32ビット版のpsexecを使用しても同じ結果が得られます。

この問題を解決する方法はありますか?

5
user626528

回避策として、-i(インタラクティブ)スイッチを省略して、新しい構文を作成してください。

psexec64 -u "nt authority\network service" C:\Windows\System32\cmd.exe

このスイッチに関するPSExecのヘルプによると:

リモートシステム上の指定されたセッションのデスクトップと対話するようにプログラムを実行します。セッションが指定されていない場合、プロセスはコンソールセッションで実行されます。

-iスイッチを使用すると、通常、新しいコマンドプロンプトが別のウィンドウに表示されます。これがないと、別のウィンドウは表示されませんが、NT Authority\Network Serviceユーザーアカウントのコンテキストで実行されている新しいCMD.EXEプロセスに接続できます。これを確認するには、プロンプトでWHOAMIを実行します。

まず、ローカル標高を実行してみます。

それはあなたのために働きますか?

"c:\your_path\psexec.exe" -i -s cmd.exe OR "c:\your_path\psexec64.exe" -i -s cmd.exe

あなたは次のようなものを得るはずです:

C:\Windows\system32>whoami /user

USER INFORMATION
----------------

User Name           SID
=================== ========
nt authority\system S-1-5-XX

私はドメインにある自分のコンピューターでそれを試しました:

C:\app\tools\Sysinternals Suite>psexec -i -u "nt authority\network service" C:\Windows\System32\cmd.exe

PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com

Couldn't install PSEXESVC service:
The network name cannot be found.

Make sure that the admin$ share is enabled.

C:\Windows\System32\cmd.exe exited on XXXX with error code -1073741510.

生産:

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation.  All rights reserved.

C:\Windows\system32>whoami /user

USER INFORMATION
----------------

User Name                    SID
============================ ========
nt authority\network service S-1-5-XX

これに基づく私の推測はメッセージCouldn't install PSEXESVC service:はネットワーク名に接続されています。

この方法で試してみますか?

"\\computer.domain.com\C:\app\tools\Sysinternals Suite\psexec.exe" \\computer.domain.com -u "domain\username" -p "passwd" -e -s cmd.exe

0
tukan