8
Problem mit PSexec64 von Sysinternals
Ich habe zwei Windows Server 2012 R2 Systeme. Einer ist DC, der andere Mitgliedsserver. Beide haben aktuellen Patchstand.
Die Sysinternals Suite habe ich ins verzeichnis c:\windows\System32\ komplett kopiert.
Wenn ich folgende Befehle eingebe kommt folgende Antwort:
psexec \\win12 -h ipconfig
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Error communicating with PsExec service on win12:
Kein Prozess ist am anderen Ende der Pipe.
Umgekehrt genauso (anderer Servername).
Ob ich den Schalter "-h" verwende oder nicht, und ob ich vorher den Dienst "PSEXESVC" auf dem Zielsystem entferne oder nicht ist gleich. Es kommt immer die Fehlermeldung.
Wenn ich den eigenen Servername angebe, kommt die korrekte Antwort.
Hat da jemand eine Idee?
MaxMoritz
Die Sysinternals Suite habe ich ins verzeichnis c:\windows\System32\ komplett kopiert.
Wenn ich folgende Befehle eingebe kommt folgende Antwort:
psexec \\win12 -h ipconfig
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Error communicating with PsExec service on win12:
Kein Prozess ist am anderen Ende der Pipe.
Umgekehrt genauso (anderer Servername).
Ob ich den Schalter "-h" verwende oder nicht, und ob ich vorher den Dienst "PSEXESVC" auf dem Zielsystem entferne oder nicht ist gleich. Es kommt immer die Fehlermeldung.
Wenn ich den eigenen Servername angebe, kommt die korrekte Antwort.
Hat da jemand eine Idee?
MaxMoritz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 323135
Url: https://administrator.de/contentid/323135
Printed on: April 25, 2024 at 01:04 o'clock
8 Comments
Latest comment
Mal wieder einer ohne Anstand und Erziehung - wo bleibt die Begrüssung?
Regel Nr. 1: Netiquette
hast Du schon mal
versucht.
Gruss Penny
Regel Nr. 1: Netiquette
hast Du schon mal
Ppsexec \\servrname -u benutzerkonto -p passwort ipconfigGruss Penny
Hallo,
Ist dein \\win12 auch so auflösbar (DNS oder WINS, was nutzt du?)
Mal ein psexec -? gemacht und gelesen?
Mal z.B. hier nachgelesen http://www.howtogeek.com/school/sysinternals-pro/lesson8/all/ oder dir Videos dazu gesucht?
Gruß,
Peter
Ist dein \\win12 auch so auflösbar (DNS oder WINS, was nutzt du?)
Mal ein psexec -? gemacht und gelesen?
Mal z.B. hier nachgelesen http://www.howtogeek.com/school/sysinternals-pro/lesson8/all/ oder dir Videos dazu gesucht?
Gruß,
Peter
Guten Morgen!!!
Danke für die Antworten.
Habe heute gleich wieder neu getestet:
PSexec und PSexec64 funktionieren
mit und ohne Username und Kennwort klappt es
Gestern und heute als domain-Admin - jetzt klappt es
kein Server neu gestartet
UAC ist aktiv: klappt aber im normalen DOS-Fenster und auch mit UAC Elevation DOS-Fenster
Ich kann nur sagen, dass ich mir es nicht erklären kann. Ich arbeite seit ganz vielen Jahren mit den Sysinternal-Tools und auch auf diversen 2012 R2 Servern, aber so etwas ist mir noch nicht vorgekommen.
Trotzdem: Danke !
Gruß MaxMoritz
Danke für die Antworten.
Habe heute gleich wieder neu getestet:
PSexec und PSexec64 funktionieren
mit und ohne Username und Kennwort klappt es
Gestern und heute als domain-Admin - jetzt klappt es
kein Server neu gestartet
UAC ist aktiv: klappt aber im normalen DOS-Fenster und auch mit UAC Elevation DOS-Fenster
Ich kann nur sagen, dass ich mir es nicht erklären kann. Ich arbeite seit ganz vielen Jahren mit den Sysinternal-Tools und auch auf diversen 2012 R2 Servern, aber so etwas ist mir noch nicht vorgekommen.
Trotzdem: Danke !
Gruß MaxMoritz
Guten Morgen,
Sieht zwar aus wie ein DOS-Fenster, bietet aber weit mehr Fuinktionalitäten.
...
R2 Servern, aber so etwas ist mir noch nicht vorgekommen.
Trotzdem: Danke !
Wie gesagt - bitte gerne.
Gruß MaxMoritz
Gruss Penny
Danke für die Antworten.
Bitte....
UAC ist aktiv: klappt aber im normalen DOS-Fenster und auch mit UAC Elevation DOS-Fenster
Bist Du sicher? - Seit Windows NT 3.1 gibt es kein DOS-Fenster mehr. Das ist ein Commandline Interface (deutsch: Eingabeaufforderung)UAC ist aktiv: klappt aber im normalen DOS-Fenster und auch mit UAC Elevation DOS-Fenster
Sieht zwar aus wie ein DOS-Fenster, bietet aber weit mehr Fuinktionalitäten.
...
R2 Servern, aber so etwas ist mir noch nicht vorgekommen.
Trotzdem: Danke !
Gruß MaxMoritz
Gruss Penny
Hi Penny.Cilin!
Du hast Recht!!
Jetzt aber nochmal zu meinem usprünglichen thema:
Aktuell klappt es mit dem befehl PSexec und PSexec64 mal wieder nicht.
Es existiert auf beiden Server noch die gleiche Anmeldesession wie heute Morgen. Es will in keiner Weise funktionieren!!
Ausnahme: Von den Servern zu den Clients(Windows 7 SP1) klappt es ohne Probleme.
Im Internet habe ich noch den Registry-Eintrag gefunden:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v Lo
calAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Hat auch nichts bewirkt.
Lokal (vom Server über Freigabe auf sich selbst via PSexec) klappt es ohne Fehler!
Das Beenden des Dienstes PSEXESVC und das Löschen brachte auch nichts.
Die Kommandos PSinfo und PSservice funktionieren einwandfrei!
Ein deaktivieren der Virenscanner ind Firewalls brachte ebenfalls kein positives Ergebnis.
Hat jemand noch eine idee???
MaxMoritz
Du hast Recht!!
Jetzt aber nochmal zu meinem usprünglichen thema:
Aktuell klappt es mit dem befehl PSexec und PSexec64 mal wieder nicht.
Es existiert auf beiden Server noch die gleiche Anmeldesession wie heute Morgen. Es will in keiner Weise funktionieren!!
Ausnahme: Von den Servern zu den Clients(Windows 7 SP1) klappt es ohne Probleme.
Im Internet habe ich noch den Registry-Eintrag gefunden:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v Lo
calAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Hat auch nichts bewirkt.
Lokal (vom Server über Freigabe auf sich selbst via PSexec) klappt es ohne Fehler!
Das Beenden des Dienstes PSEXESVC und das Löschen brachte auch nichts.
Die Kommandos PSinfo und PSservice funktionieren einwandfrei!
Ein deaktivieren der Virenscanner ind Firewalls brachte ebenfalls kein positives Ergebnis.
Hat jemand noch eine idee???
MaxMoritz
Hm, verstehe ich jetzt nicht. Woher kommt die PSEXESVC?
Die benötigst Du doch nicht. Oder erstellst Du auf dem Remote System einen Dienst?
Was sagen die Logs (Ereignisanzeige lokal, remote)?
Gruss Penny
Die benötigst Du doch nicht. Oder erstellst Du auf dem Remote System einen Dienst?
Was sagen die Logs (Ereignisanzeige lokal, remote)?
Gruss Penny
Hallo,
Und wohl nicht verstanden für was der gut ist. Zugriff auf Administrative Freigaben.
http://forum.sysinternals.com/psshutdown-on-windows-10_topic31695.html
https://msdn.microsoft.com/en-us/library/windows/desktop/ms683502%28v=vs ...
Gruß,
Peter
Und wohl nicht verstanden für was der gut ist. Zugriff auf Administrative Freigaben.
Lokal (vom Server über Freigabe auf sich selbst via PSexec) klappt es ohne Fehler!
Durch die Brust ins Auge durch den Fuss und zurück in den A..... Da kannst du auch ein 127.0.0.1 oder ein ::1 nehmen. Da braucht es weder PSexec oder sonstwas...Hat jemand noch eine idee???
http://superuser.com/questions/865316/could-not-start-psexesvc-service- ...http://forum.sysinternals.com/psshutdown-on-windows-10_topic31695.html
https://msdn.microsoft.com/en-us/library/windows/desktop/ms683502%28v=vs ...
Aktuell klappt es mit dem befehl PSexec und PSexec64 mal wieder nicht.
Nun, alleine ein PSexec oder auch ein PSexec64 bringen dich auch nicht weiter. Was genau hast du dort stehen und was soll gemacht werden? Auch die Reihenfolge der Parameter ist oftmals entscheidend.Gruß,
Peter
Hallo Peter,
danke für deine Antwort.
Leider brachte es mich nicht weiter:
Jetzt gerade funktioniert der PSexec-Befehl wieder mal vollkommen korrekt(nicht nur PSexec.exe, sondern mit den Agrumenten in jeglicher Modifikation!!!).
Die drei Links haben mich auch nicht weiter gebracht...
Ich denke, dass die Erkenntnis, dass der Befehl auf sich selbst klappt doch interessant ist.
Genauso ist der Zugriff auf die Administrativen-Freigaben ohne Passwort korrekt: Admin$ C$ usw.
Es ist auch wesentlich, dass diverse PSTool-Befehle problemlos klappen. Grundlage des Befehl PSexec ist ein Kopieren des Dienstes PSEXESVR nach Admin$ und das Starten dieses Dienstes. Deshalb sehe ich den Zugriff auf die administrativen Freigaben mit seinen ergebnis als wichtig an.
H:\>psexec \\Wxxxx cmd /c dir c:\w*.*
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Datenträger in Laufwerk C: ist Wxxx
Volumeseriennummer: BE7C-2CB0
Verzeichnis von c:\
08.12.2016 20:45 <DIR> Windows
0 Datei(en), 0 Bytes
1 Verzeichnis(se), 17.861.693.440 Bytes frei
cmd exited on wxxx with error code 0.
***
Dieser Screenshot gilt auch für PSexec64, Schalter -u und -p und auch die Reihenfolgen. Die fehlerhaften Screenshot hast du sicherlich schon gelesen.
MfG MaxMoritz
danke für deine Antwort.
Leider brachte es mich nicht weiter:
Jetzt gerade funktioniert der PSexec-Befehl wieder mal vollkommen korrekt(nicht nur PSexec.exe, sondern mit den Agrumenten in jeglicher Modifikation!!!).
Die drei Links haben mich auch nicht weiter gebracht...
Ich denke, dass die Erkenntnis, dass der Befehl auf sich selbst klappt doch interessant ist.
Genauso ist der Zugriff auf die Administrativen-Freigaben ohne Passwort korrekt: Admin$ C$ usw.
Es ist auch wesentlich, dass diverse PSTool-Befehle problemlos klappen. Grundlage des Befehl PSexec ist ein Kopieren des Dienstes PSEXESVR nach Admin$ und das Starten dieses Dienstes. Deshalb sehe ich den Zugriff auf die administrativen Freigaben mit seinen ergebnis als wichtig an.
H:\>psexec \\Wxxxx cmd /c dir c:\w*.*
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Datenträger in Laufwerk C: ist Wxxx
Volumeseriennummer: BE7C-2CB0
Verzeichnis von c:\
08.12.2016 20:45 <DIR> Windows
0 Datei(en), 0 Bytes
1 Verzeichnis(se), 17.861.693.440 Bytes frei
cmd exited on wxxx with error code 0.
***
Dieser Screenshot gilt auch für PSexec64, Schalter -u und -p und auch die Reihenfolgen. Die fehlerhaften Screenshot hast du sicherlich schon gelesen.
MfG MaxMoritz
