PsExec工具使用全解析
1. 程序路径与执行基础规则
当使用PsExec命令行时,如果“program”部分仅指定文件名,该文件必须存在于远程系统的Path环境变量中。需要注意的是,对全局PATH环境变量所做的更改通常要在系统重启后,服务才能识别到。
若“program”参数指定的是绝对路径,要明白其中的驱动器号是相对于远程系统的全局环境的。例如,C: 指的是远程系统的C: 驱动器,本地计算机上的网络驱动器映射,或者用户登录时映射的驱动器,在远程系统中是不会被识别的。
不过,如果远程系统上没有所需程序,PsExec 可以将程序文件从本地计算机复制到远程系统。
2. 远程进程退出机制
默认情况下,PsExec会一直运行,直到它启动的程序退出。当一个进程退出时,它会向操作系统报告一个退出代码(32位整数),这个代码可以被其父进程(或任何拥有该进程打开句柄的进程)读取。通常,退出代码用于报告进程是否成功完成任务,其中 0 通常表示成功。Cmd 的IF ERRORLEVEL命令以及&&和||条件运算符会对这个退出代码进行检查。
PsExec 会将进程的退出代码输出到控制台,例如 “Notepad.exe exited with error code 0”。之后,PsExec 会使用目标程序的退出代码作为自己的退出代码并退出,这样父进程或批处理文件就可以对其进行测试并执行条件处理。
当使用-d选项时,PsExec 会启动远程进程,但不会等待它退出。成功时,PsExec 会将新进程的进程 ID
