Удаленная установка exe файлов
Предлагаю программу для администраторов - Rinstall (скачать можно здесь ). Она решает следующие задачи:
Удалённое выполнение команд
Удалённая установка приложений
Фактически она является удобной графической оболочкой для утилиты psexec . Окно программы разделено на соответствующие этим трём задачам группы полей и кнопок:
Host - IP-адрес/имя удалённого компьютера. Программа постоянно пытается подключиться к нему и сигнализирует о результате:
красный - компьютер не найден (возможно на нём включен брандмауэр).
жёлтый - компьютер найден, но учётные данные не верны / не хватает прав / на удалённом ПК включен "простой общий доступ к файлам".
зелёный - компьютер найден, учётные данные верны, права есть.
Здесь же можно указать список компьютеров. Для этого дважды щёлкните в пустом поле - появится имя списка по умолчанию - @list . Отредактировать список можно дважды щёлкнув по нему мышкой. Списков может быть несколько, но все они должны начинаться с символа " @ ".
User - имя учётной записи для подключения к удалённому компьютеру.
Pass - пароль учётной записи для подключения к удалённому компьютеру.
Дважды щёлкнув здесь, можно получить пароль LAPS - он будет скопирован в буфер обмена.
Во время подключения/установки выполняется перебор учётных данных, указанных в настройках программы, а также заданных в полях User и Pass .
Настройки программы читаются при её запуске из файла rinstall.ini , который может находиться в каталогах "%PROGRAMFILES%\Rinstall\" и "%USERPROFILE%\Rinstall\" (последний приоритетнее).
1. Удалённое администрирование
[Info] - получить информацию о системе.
[Soft] - получить список установленного ПО.
[CM] - запустить консоль управления компьютером.
[CMD] - запустить удалённый шелл.
[CMRC] - подключиться через клиента Configuration Manager.
[RDP] - подключиться через удалённый рабочий стол.
[RA] - подключиться через удалённый помощник.
[VNC] - подключиться через TightVNC (Ctr+Alt+Shift+T - панель инструментов).
[Radmin] - подключиться через Radmin.
[Resource] - открыть удалённый ресурс.
[Space] - посмотреть, чем занято место на дисках удалённого компьютера.
2. Удалённое выполнение команд
[Command] - команда (запускаемый файл: *.exe,*.bat, *.cmd, *.vbs, *.hta, и т.д.), выполняемая на удалённом компьютере. По умолчанию указана команда запуска диспетчера устройств.
[Args] - Аргументы (параметры/ключи) команды, если они нужны.
[x] Copy - копировать команду на удалённый компьютер (при этом нужно указать её полный путь на локальном компьютере).
[x] Hide - выполнить команду скрытно.
[x] Wait - ждать завершения команды.
[Far] - запустить Far.
[CMD] - запустить шелл.
[Autoruns] - запустить менеджер автозагрузки.
[Geek Uninstaller] - запустить менеджер деинсталляции.
[GPUpdate] - обновить групповые политики (с ключом /FORCE).
[Reset] - завершить все psexec-процессы.
[Renew] - обновить IP-адрес.
[Reboot] - перезагрузить компьютер.
[RunAsLnk] - создать ярлык для приложения, запускающегося от имени пользователя с правами администратора (используется бесплатная версия RunAsSpc ).
Команды выполняются на удалённом компьютере с правами SYSTEM .
В качестве команд удобно запускать портативные приложения (не забываем ставить галочку Copy ). Тут, правда, имеются непонятные проблемы с запуском SFX-архивов на удалённых компьютерах с 64-разрядной ОС.
3. Удалённая установка приложений
Папки с приложениями ( Rel Path ) размещаются внутри базового сетевого ресурса ( Net Path ). Доступ к нему осуществляется по учётным данным ( Net User , Net Pass ). Во время установки приложения на удалённом компьютере подключается сетевой диск ( Net Disk ).
Требования к устанавливаемым приложениям:
Приложение должно находиться в отдельной папке и ставиться автоматически.
Больше нет необходимости накапливать диски с дистрибутивами различного софта, выделять внешние жесткие диски для целей локальных инсталляций на пользовательские компьютеры. Реализованная в продукции от Softinventive Lab удаленная установка exe/msi файлов непосредственно с рабочего компа позволяет системному администратору быть полноправным властелином сетевого ПО.
Одно из назначений программы Total Software Deployment - бухгалтерский учет программного обеспечения позволит убедить главного бухгалтера в необходимости приобретения лицензионной версии этого ПО. Просто удивите счетоводов результатами аудита программного обеспечения. Для этого просто скачайте тестовую версию и, в течении двух месяцев показывайте детальный отчет своему руководству, - обязательно выбелят деньги на покупку!
И ведь это еще не все!
И вот Вами получена лицензионная версия Total Software Deployment и можно ознакомиться с её богатейшим функционалом, в который входит:
- инвентаризация ПО;
- исчерпывающий аудит сети;
- детализированный отчет о всем IT оборудовании включенном в сеть, в т.ч. оргтехники;
- возможность удаленного развертывания программ, запуска сценариев и скриптов в пределах домена;
- удаленный мониторинг серверов
- и многое другое.
Удаленная инсталляция софта на любое количество единиц компьютерного парка позволяет администратору детально спланировать карту установок, подготовить установочный пакет и запланировать эти работы на любое время, в т.ч. во внеурочное.
Не смотря на то, что TSD является лидером среди программ подобного класса по минимальной генерации служебного трафика, практически не отражающегося на работе включенных в сеть пользователей, она имеет удобную функцию планировщика. Подготовив инсталляционный пакет администратору можно указать время запуска - выходной день и, придя в понедельник на работу ознакомиться с отчетом об удачном развертывании.
Комфортная работа с exe файлами не единственный плюс, пакеты MSI, а также пакетные файлы прочих разработчиков поддерживаются в TSD. Произведя пару кликов будет достигнут великолепный результат, а пользователь так и не узнает, когда было проведено обновление его программ, антивирусных баз или оптимизирована работа его системы.
А вот администратор будет владеть полной запротоколированной информацией о статусе удаленной инсталляции, всех ошибках и реакциях софта на манипуляции. В журнал инвентаризации и инсталляций вносятся все сведения обо всех этапах работы утилиты, а также сравниваются с результатами предыдущих проверок.
Другие статьи:
Copyright © 2004–2021. Информационный портал Барнаула и Алтайского края.
Редакция портала : Информационное агентство «Аверс» моб. тел.: , электронная почта:
По вопросам размещения рекламы и техническим вопросам: эл. почта:
Разработка, поддержка и продвижение сайта:
студия коммерческого дизайна «COMdesign»
Наш партнер и хостинг-провайдер: Компания «Интелби»
Psexec будет очень полезна для решения задач связанных с удаленным администрированием. Она позволяет удаленно выполнять команды командной строки Windows и незаметно устанавливать программы на любой компьютер в сети со своего компьютера. Эта утилита входит в состав набора инструментов командной строки PsTools.
Установка и запуск PsExec.
Утилита PsExec не требует установки. Достаточно загрузить ее в папку на любой диск и выполнять запуск из этой директории. В моем случае программа будет находиться в директории c:\pstools.
Для того, чтобы psexec беспрепятственно запустился на удаленном компьютере с Windows версии 7 и позднее, на этих самых удаленных компьютерах, должны быть включены общие административные ресурсы \C$ \D$ \IPC$ \Admin$.
Для включения административных ресурсов нужно добавить в реестр удаленного компьютера запись:
На Windows 10 административные ресурсы включены по-умолчанию.
Узнать включены ли административные ресурсы можно с помощью команды net share.
Запуск PsExec выполняется через командную строку Windows, так как утилита является консольной.
Для работы с утилитой запускаем командную строку CMD и переходим в папку с программой psexec.
Примеры использования PsExec.
Общий синтаксис запуска программы PsExec выглядит так:
Рассмотрим несколько примеров для понимания работы утилиты PsExec.
1. Узнаем конфигурацию сетевого интерфейса компьютера в сети.
Запускаем программу psexec с указанием ip-адреса удаленного компьютера и командой, которую нужно выполнить.
В этом примере запуск выполняется для компьютера, находящегося в домене и cmd работает от имени пользователя, состоящего в группе "Администраторы домена". Поэтому в параметрах запуска psexec не указаны логин и пароль администратора удаленного компьютера.
Для выполнения PsExec на компьютере от имени локального администратора удаленного компьютера необходимо запустить утилиту с параметрами: -u (имя пользователя) -p (пароль пользователя).
2. Запускаем исполняемый файл со своего компьютера на удаленный.
Параметр -c используется, чтобы скопировать файл из локальной операционной системы в удаленную и запустить его там на исполнение.
Если запустить psexec без параметра -с, то указанная директория с запускаемым файлом будет запрашиваться на удаленной системе.
С параметром -с может применяться -f и -v, которые используются для того чтобы перезаписать копируемый файл, если он уже существует. Это может понадобиться, если были внесены изменения в файл и его нужно повторно запустить в удаленной системе.
3. Запуск PsExec на нескольких компьютерах.
Запуск psexec на двух или трех удаленных компьютерах можно выполнить путем перечисления их имен или ip-адресов.
Когда целевых компьютеров десятки, то перечислять их каждый раз через запятую неудобно. В этом случае можно воспользоватся параметром @ и указать текстовый файл, в котором будет задан список ip адресов компьютеров.
4. Подключение к командной строке Windows удаленного компьютера.
После запуска cmd поменялось окно приветствия - это означает, что в терминал загрузилась среда исполнения команд удаленного компьютера.
Сейчас мы можем полноценно работать с командной строкой удаленного компьютера. Для примера, наберем команду ipconfig, которая нам покажет конфигурацию сетевого интерфейса. Для выхода из удаленной консоли и возврата в свою среду используем команду exit.
Список всех параметров запуска Psexec.
@файл
Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a
Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются, начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвертом, введите «-a 2,4»
-c
Указанная программа копируется в удаленную систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удаленной системы.
-d
Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e
Указанный профиль учетной записи не загружается.
-f
Указанная программа копируется в удаленную систему, даже если такой файл в удаленной системе уже есть.
-i
Запускаемая программа получает доступ к рабочему столу указанного сеанса в удаленной системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l
При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадежности.
-n
Позволяет задать задержку подключения к удаленным компьютерам (в секундах).
-p
Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s
Удаленный процесс запускается из системной учетной записи.
-u
Позволяет указать необязательное имя пользователя для входа в удаленную систему.
-v
Указанный файл копируется в удаленную систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w
Позволяет указать для процесса рабочий каталог (путь внутри удаленной системы).
-x
Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
Иногда удаленному выполнению команд может препятствовать антивирус или встроенный брандмауэр, в зависимости от настроек безопасности вашей сети. При необходимости отключаем их.
Отключить антивирус удаленно на примере KAV
psexec \ \ ComputerName "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Endpoint Security 10 for Windows SP2\avp.com" exit / login = KLAdmin / password = < Pass >Отключение встроенного брандмауэра для всех профилей (только локально)
powershell - command "Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False"Для удаленного отключения брандмауэра должен быть доступен Сервер RPC. Доступ к которому блокирует включенный брандмауэр 😂🤣 Такая рекурсия.
Поэтому, как всегда, пойдем обходным путем:
psexec \ \ CompName netsh - c advfirewall set allprofiles state offКоманда на включение брандмауэра, соответственно, будет state on
Удаление программы
wmic / node : CompName process where "ExecutablePath like '%7-zip%'" get Description / format : list wmic / node : CompName process where "ExecutablePath like '%7-zip%'" delete wmic / node : CompName product where "name like '%7-zip%'" list brief wmic / node : CompName product where "name like '%7-zip%'" call uninstall / nointeractiveУстановка программы
Тихая установка с предварительным копированием программы на удаленный хост
copy "C:\Distr\7z1900-x64.msi" "\\CompName\C$\Share\7z1900-x64.msi" psexec \ \ CompName cmd / c "msiexec.exe /i C:\7z1900-x64.msi /quiet /norestart"Установка с сетевого ресурса
psexec \ \ CompName - s cmd / c "msiexec /i \\CompName\Share\7z1900-x64.msi /quiet /norestart"Получить список программ
Получать список установленных в системе программ лучше из реестра, нежели средствами WMI. Этот метод работает намного быстрее, чем при использовании
Get-WmiObject -Class Win32_Product
Kaspersky Security Center позволяет централизованно создавать образы операционных систем и разворачивать их на клиентских устройствах по сети, а также выполнять удаленную установку программ "Лаборатории Касперского" или других производителей программного обеспечения.
Захват образов операционных систем
Kaspersky Security Center может выполнять захват образов операционных систем устройств и доставлять эти образы на Сервер администрирования. Такие образы операционных систем хранятся на Сервере администрирования в специальной папке. Снятие и создание образа операционной системы эталонного устройства выполняется с помощью задачи создания инсталляционного пакета.
Для создания образов операционной системы на Сервере администрирования должен быть установлен пакет инструментов Windows Automated Installation Kit (WAIK).
Функциональность захвата образа операционной системы имеет следующие особенности:
- Образ операционной системы нельзя снимать с устройства, на котором установлен Сервер администрирования.
- Во время снятия образа операционной системы происходит обнуление параметров эталонного устройства утилитой sysprep.exe. В случае необходимости восстановления параметров эталонного устройства в мастере создания образа операционной системы необходимо установить флажок Сохранять резервную копию состояния устройства .
- В процессе снятия образа выполняется перезагрузка эталонного устройства.
Развертывание образов операционных систем на новых устройствах
Вы можете использовать полученные образы для развертывания на новых устройствах в сети, на которых еще не была установлена операционная система. Для этой цели используется технология Preboot eXecution Environment (PXE). Вы назначаете устройство в сети, которое будет использоваться в качестве PXE-сервера. Это устройство должно отвечать следующим требованиям:
- на устройстве должен быть установлен Агент администрирования;
- на устройстве не должен работать DHCP-сервер, так как PXE-сервер использует те же порты, что и DHCP;
- в сегменте сети, в который входит устройство, не должно быть других PXE-серверов.
Для развертывания операционной системы должны быть выполнены следующие условия:
- на устройстве должна быть установлена сетевая карта;
- устройство должно быть подключено к сети;
- при загрузке устройства в BIOS необходимо выбрать параметр загрузки по сети.
Развертывание операционной системы выполняется в следующей последовательности:
- PXE-сервер устанавливает соединение с новым клиентским устройством при загрузке клиентского устройства.
- Клиентское устройство включается в среду Windows Preinstallation Environment (WinPE).
Для включения устройства в среду WinPE может потребоваться настройка состава драйверов для среды WinPE.
Администратор может вручную указать MAC-адреса еще не подключившихся клиентских устройств и назначить им инсталляционный пакет с образом операционной системы. Когда указанные клиентские устройства подключаются к PXE-серверу, автоматически выполняется установка операционной системы на этих устройствах.
Развертывание образов операционных систем на устройствах с уже установленной операционной системой
Развертывание образов операционной системы на клиентских устройствах, на которых уже установлена рабочая операционная система, выполняется с помощью задачи удаленной установки для наборов устройств.
Установка программ "Лаборатории Касперского" и других производителей программного обеспечения
Администратор может создавать инсталляционные пакеты любых программ, включая программы, указанные пользователем, и устанавливать эти программы на клиентские устройства с помощью задачи удаленной установки.
Читайте также: