Fehler beim Starten von PsExec, um ein Programm als lokalen Dienst auszuführen

3305
user626528

Wenn ich den folgenden Befehl von einer administrativen Eingabeaufforderung aus ausführen:

psexec64 -i -u "nt authority\network service" C:\Windows\System32\cmd.exe

Ich erhalte folgende Fehlermeldungen:

Couldn't install PSEXESVC service: The operation completed successfully. Error establishing communication with PsExec service on MYPC: The operation completed successfully.

Ich führe dies auf Windows 7 x64 SP1 aus. Der PSEXESVC-Dienst ist installiert und wird ausgeführt. Ich erhalte die gleichen Ergebnisse, wenn ich die 32-Bit-Version von psexec.

Irgendwelche Ideen, um dieses Problem zu beheben?

4
Können Sie ohne den Schalter -i auskommen, wenn das einen Unterschied macht? Twisty Impersonator vor 6 Jahren 0
Ich habe gerade Ihr Befehlsbeispiel ausgeführt und es hat funktioniert. Die Verbindung zu meinem lokalen Rechner dauerte sehr lange. Möglicherweise verfügt Ihr Benutzerkonto nicht über die richtigen Berechtigungen. Es ist möglich, dass Sicherheitssoftware die Ausführung dieses fragwürdigen Verhaltens verhindert. HackSlash vor 6 Jahren 0
Außerdem wurde der Dienst installiert, ausgeführt und anschließend gelöscht, wenn er fertig war. Möglicherweise können Sie nicht zwei Dienste gleichzeitig ausführen. HackSlash vor 6 Jahren 0
Wenn Sie System werden möchten, verwenden Sie den `-s`-Parameter. harrymc vor 6 Jahren 0
@ Twisty Imitator, nein. user626528 vor 6 Jahren 0
@HackSlash, es ist ein Administratorkonto. Antivirus ist deaktiviert. Die gleichen Fehler. user626528 vor 6 Jahren 0
@ harrymc, derselbe Fehler. user626528 vor 6 Jahren 0
Starten Sie im abgesicherten Modus neu und versuchen Sie es erneut. HackSlash vor 6 Jahren 0
@HackSlash, kein Erfolg. user626528 vor 6 Jahren 0
Wie wäre es mit dem Schalter / Parameter "-h"? Lesen Sie über https://docs.microsoft.com/en-us/sysinternals/downloads/psexec, aber für "-h" heißt es: "* Wenn das Zielsystem Vista oder höher ist, wird der Prozess mit dem erhöhten Token des Kontos ausgeführt. falls vorhanden * "geben Sie dem einen einfachen Schuss, wenn Sie es noch nicht getan haben. Pimp Juice IT vor 6 Jahren 0
@IT Snuggles, ich möchte es mit reduzierten Rechten laufen lassen, anstatt erhöht. user626528 vor 6 Jahren 0
Okay, dann versuchen Sie einfach, die `psexec64 -i -u -u" nt behörde \ netzwerkdienst "C: \ Windows \ System32 \ cmd.exe" von einer Rechtsklick-Funktion auszuführen, die als übergeordnete Eingabeaufforderung des Administrators ausgeführt wird, und prüfen Sie, ob dies Ihren Vorstellungen entspricht. Sie müssen den psexec-Befehl zunächst einfach starten, und zwar zunächst auf eine erhöhte Befehlszeile, einen gespeicherten Berechtigungsnachweis mit erhöhten Berechtigungen, einen erhöhten Rechtsklick-Lauf als Administrator-Batch-Skript oder eine gespeicherte Verknüpfung mit entsprechenden Einstellungen, für die die Berechtigungsstufe festgelegt ist Stellen Sie das Programm als Administrator ausführen usw. ein. Pimp Juice IT vor 6 Jahren 0
Während der erste psexec-Befehl möglicherweise erhöht ausgeführt werden muss, wird das nachfolgende und korrelierte Eingabeaufforderungsfenster oder was auch immer nur Befehle als "-u" -Anmeldeinformationen ausführen dürfen und nur Befehle ausführen können, oder nicht, wozu Berechtigungen berechtigt sind In diesem Fall handelt es sich um das Konto "nt authority \ network service". Pimp Juice IT vor 6 Jahren 0
@IT Snuggles, so wurde es auch schon gemacht, siehe Fragebeschreibung. user626528 vor 6 Jahren 0
@IT Snuggles, die '-h'-Taste hat nichts geändert. user626528 vor 6 Jahren 0
Schauen Sie sich diesen Beitrag an und sehen Sie, ob Sie dort hilfreiche oder verwandte Inhalte sehen: https://stackoverflow.com/questions/31683374/psexec-fails-to-run-locally-error-establishing-communication-with-psexec-servic . Ich bin nicht in der Lage, diesen Fehler zu reproduzieren, wenn Sie oben stehen, aber dieser Beitrag scheint einige Details zu haben, die sich auf das Problem beziehen, das ich vermute. Pimp Juice IT vor 6 Jahren 1
Bei meiner Windows-Installation muss etwas nicht stimmen. Die Fehlermeldungen sind jedoch nicht sehr nützlich. user626528 vor 6 Jahren 0
@IT Snuggles, kein Erfolg mit SFC. user626528 vor 6 Jahren 0
Probieren Sie die Lösungen der Antworten aus und geben Sie dazu ein Feedback. Scheint ein berechtigungsbezogenes Problem zu sein, also schauen Sie in der Ereignisanzeige von dem Rechner aus, auf dem er nicht ausgeführt werden kann. Vergewissern Sie sich auch in dem anderen Beitrag, den ich in einem Kommentar hinterlassen habe, dass das dynamisch erstellte Exe, auf das der Serviceprozess verweist, nicht dupliziert wird und versucht, in einem Verzeichnis erstellt zu werden, auf das Sie keinen Zugriff haben, usw., wenn Sie Windows installieren. Ich bin einfach nicht in der Lage, dieses Problem erneut zu erstellen, um genau die gleichen Fehler wie Ihre Fragenlisten zu erhalten. Ich bin mir also nicht sicher, welchen Post-Link ich an dieser Stelle angegeben habe. Pimp Juice IT vor 6 Jahren 0

2 Antworten auf die Frage

0
Twisty Impersonator

Versuchen Sie als Problemumgehung, den -i(interaktiven) Schalter wegzulassen, um die neue Syntax zu erstellen:

psexec64 -u "nt authority\network service" C:\Windows\System32\cmd.exe

Laut Hilfe von PSExec für diesen Schalter:

Führen Sie das Programm so aus, dass es mit dem Desktop der angegebenen Sitzung auf dem Remote-System interagiert. Wenn keine Sitzung angegeben ist, wird der Prozess in der Konsolensitzung ausgeführt.

Mit dem -iSchalter erhalten Sie normalerweise die neue Eingabeaufforderung in einem separaten Fenster. Andernfalls wird kein separates Fenster angezeigt. Sie werden jedoch weiterhin mit dem neuen CMD.EXE-Prozess verbunden, der im Kontext des NT Authority\Network ServiceBenutzerkontos ausgeführt wird. Sie können dies überprüfen, indem Sie WHOAMIan der Eingabeaufforderung ausführen.

Wie ich Ihnen schon in den Kommentaren geschrieben habe, hat dies nicht funktioniert. user626528 vor 6 Jahren 0
Das heißt, du bekommst den * selben * Fehler? Twisty Impersonator vor 6 Jahren 0
ja der gleiche fehler. user626528 vor 6 Jahren 0
@ user626528 Haben Sie es versucht, während Sie mit dem integrierten Administratorkonto angemeldet sind? Twisty Impersonator vor 6 Jahren 0
0
tukan

Zuerst würde ich versuchen, eine lokale Erhebung zu machen mit:

Funktioniert das für dich?

"c:\your_path\psexec.exe" -i -s cmd.exe ODER "c:\your_path\psexec64.exe" -i -s cmd.exe

Sie sollten etwas bekommen wie:

C:\Windows\system32>whoami /user  USER INFORMATION ----------------  User Name SID =================== ======== nt authority\system S-1-5-XX

Ich habe es auf meinem Computer versucht, der sich in der Domäne befindet:

C:\app\tools\Sysinternals Suite>psexec -i -u "nt authority\network service" C:\Windows\System32\cmd.exe  PsExec v2.2 - Execute processes remotely Copyright (C) 2001-2016 Mark Russinovich Sysinternals - www.sysinternals.com  Couldn't install PSEXESVC service: The network name cannot be found.  Make sure that the admin$ share is enabled.  C:\Windows\System32\cmd.exe exited on XXXX with error code -1073741510.

Produzieren:

Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved.  C:\Windows\system32>whoami /user  USER INFORMATION ----------------  User Name SID ============================ ======== nt authority\network service S-1-5-XX

Meine Vermutung basiert darauf, dass die Nachricht Couldn't install PSEXESVC service: mit Ihrem Netzwerknamen verbunden ist.

Funktioniert es für Sie, wenn Sie es auf diese Weise versuchen?

"\\computer.domain.com\C:\app\tools\Sysinternals Suite\psexec.exe" \\computer.domain.com -u "domain\username" -p "passwd" -e -s cmd.exe

Verwandte Probleme