PsTools 是 Microsoft 提供的遠端管理工具,可以使用指令方式,操作遠端機器,內有多種工具,使用時只要解壓縮,複製需要的工具即可。
Windows 7 只要複製到可執行目錄就可以,例如:
C:\Windows\System32\
因病毒肆虐,Windows 10 預設限制的比較嚴格,所以還要開放一些權限。
方便跟安全之間要自行取捨。
- 開放防火牆通道 TCP 445
- 搜尋「防火牆」→ 開啟
- 允許應用程式或功能通過 Windows Defender 防火牆
- 變更設定 → 勾選「檔案及印表機共用」→ 確定
- 開放遠端登入權限
- 執行 regedit
- 找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system - 新增一個「DWORD 值」,並把它命名為「LocalAccountTokenFilterPolicy」,然後再把他的值設定成「1」。
PS:
- 開放遠端登入權限參考網頁:
https://kheresy.wordpress.com/2017/06/09/windows-10-remote-command/
也可以 (以系統管理員執行) 下指令
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f - 只開防火牆,未開放遠端登入權限測試結果:net 可以登入;psexec 存取被拒。
- 未開防火牆,只開放遠端登入權限測試結果:net、psexec 都找不到網路路徑。
- 第一次執行程式要
(以系統管理員執行),並同意條款,以便開啟服務。
1081106 沒有 (以系統管理員執行) 似乎也可以開啟服務。
沒有留言:
張貼留言