20/07/2022 08:23 PsExec - Windows Sysinternals | Microsoft Docs

Docs
​/
Sysinternals
​/
Downloads
​/ １  

PsExec v2.34
Artigo • 12/05/2022 • 4 minutos para o fim da leitura • 7 colaboradores  

Neste artigo
Introdução
Instalação
Usando o PsExec
Exemplos

Por Mark Russinovich

Publicado: 25 de maio de 2021

Baixar PsTools (3,5 MB)

Introdução
Utilitários como Telnet e programas de controle remoto, como o COMPUTADOR da
Symantec, em qualquer lugar, permitem que você execute programas em sistemas
remotos, mas eles podem ser uma dor para configurar e exigir que você instale o
software cliente nos sistemas remotos que deseja acessar. O PsExec é uma substituição
de telnet leve que permite executar processos em outros sistemas, completos com
interatividade total para aplicativos de console, sem precisar instalar manualmente o
software cliente. Os usos mais poderosos do PsExec incluem iniciar prompts de
comando interativos em sistemas remotos e ferramentas de habilitação remota, como o
IpConfig, que de outra forma não têm a capacidade de mostrar informações sobre
sistemas remotos.

Observação: alguns scanners antivírus relatam que uma ou mais das ferramentas estão
infectadas com um vírus "administrador remoto". Nenhum dos PsTools contém vírus,
mas eles foram usados por vírus, razão pela qual disparam notificações de vírus.

Instalação
Basta copiar PsExec no caminho executável. Digitar "psexec" exibe sua sintaxe de uso.

https://docs.microsoft.com/pt-br/sysinternals/downloads/psexec 1/6
20/07/2022 08:23 PsExec - Windows Sysinternals | Microsoft Docs

Usando o PsExec
Consulte a edição de julho de 2004 de Windows artigo da Revista Pro de TI para Mark
que aborda o uso avançado do PsExec.

Uso:

cmd ＝ Copiar

psexec [\\computer[,computer2[,...] | @file]][-u user [-p psswd][-n s][-r

servicename][-h][-l][-s|-e][-x][-i [session]][-c executable [-f|-v]][-w
directory][-d][-<priority>][-a n,n,...] cmd [arguments]

Parâmetro Descrição

-a Separar processadores nos quais o aplicativo pode ser executado com vírgulas
em que 1 é a CPU numerada mais baixa. Por exemplo, para executar o aplicativo
na CPU 2 e na CPU 4, insira: "-a 2,4"

-c Copie o executável especificado para o sistema remoto para execução. Se você

omitir essa opção, o aplicativo deverá estar no caminho do sistema no sistema
remoto.

-d Não espere que o processo seja encerrado (não interativo).

-e Não carrega o perfil da conta especificada.

-f Copie o programa especificado mesmo que o arquivo já exista no sistema

remoto.

-i Execute o programa para que ele interaja com a área de trabalho da sessão
especificada no sistema remoto. Se nenhuma sessão for especificada, o processo
será executado na sessão do console. Esse sinalizador é necessário ao tentar
executar aplicativos de console interativamente (com E/S padrão redirecionada).

-h Se o sistema de destino for Vista ou superior, o processo será executado com o

token elevado da conta, se disponível.

-l Execute o processo como usuário limitado (remove o grupo Administradores e

permite apenas privilégios atribuídos ao grupo Usuários). No Windows Vista, o
processo é executado com baixa integridade.

-n Especifica o tempo limite em segundos de conexão a computadores remotos.

-p Especifica a senha opcional para o nome de usuário. Se você omitir isso, será
solicitado que você insira uma senha oculta.

-r Especifica o nome do serviço remoto com o qual criar ou interagir.

https://docs.microsoft.com/pt-br/sysinternals/downloads/psexec 2/6
20/07/2022 08:23 PsExec - Windows Sysinternals | Microsoft Docs

Parâmetro Descrição

-s Execute o processo remoto na conta do Sistema.

-u Especifica o nome de usuário opcional para logon no computador remoto.

-v Copie o arquivo especificado somente se ele tiver um número de versão mais alto
ou for mais recente do que o do sistema remoto.

-w Defina o diretório de trabalho do processo (relativo ao computador remoto).

-x Exiba a interface do usuário na área de trabalho segura do Winlogon (somente no

sistema local).

-priority Especifica -low, -belownormal, -abovenormal, -high ou -realtime para executar o

processo em uma prioridade diferente. Use -background para executar com baixa
memória e prioridade de E/S no Vista.

Computador Direcione o PsExec para executar o aplicativo no computador remoto ou

computadores especificados. Se você omitir o nome do computador, o PsExec
executará o aplicativo no sistema local e, se você especificar um curinga (\\*), o
PsExec executará o comando em todos os computadores no domínio atual.

@file O PsExec executará o comando em cada um dos computadores listados no

arquivo.

cmd Nome do aplicativo a ser executado.

Argumentos Argumentos a serem passados (observe que os caminhos de arquivo devem ser
caminhos absolutos no sistema de destino).

-accepteula Esse sinalizador suprime a exibição da caixa de diálogo de licença.

Você pode incluir aplicativos que têm espaços em seu nome com aspas, por exemplo,

cmd ＝ Copiar

psexec \\marklap "c:\\long name app.exe"

A entrada só é passada para o sistema remoto quando você pressiona a tecla Enter.
Digitar Ctrl-C encerra o processo remoto.

Se você omitir um nome de usuário, o processo será executado no contexto de sua

conta no sistema remoto, mas não terá acesso aos recursos de rede (porque ele está se
passando). Especifique um nome de usuário válido na Domain\User sintaxe se o
processo remoto exigir acesso aos recursos de rede ou para ser executado em uma
conta diferente. Observe que a senha e o comando são criptografados em trânsito para
o sistema remoto.

https://docs.microsoft.com/pt-br/sysinternals/downloads/psexec 3/6
20/07/2022 08:23 PsExec - Windows Sysinternals | Microsoft Docs

Os códigos de erro retornados por PsExec são específicos para os aplicativos que você
executa, não psExec.

Exemplos
Este artigo que escrevi descreve como o PsExec funciona e fornece dicas sobre como
usá-lo:

O comando a seguir inicia um prompt de comando interativo em \\marklap :

cmd ＝ Copiar

psexec -i \\marklap cmd

Esse comando executa o IpConfig no sistema remoto com o /all comutador e exibe a
saída resultante localmente:

cmd ＝ Copiar

psexec -i \\marklap ipconfig /all

Esse comando copia o programa test.exe para o sistema remoto e o executa

interativamente:

cmd ＝ Copiar

psexec -i \\marklap -c test.exe

Especifique o caminho completo para um programa que já está instalado em um

sistema remoto se ele não estiver no caminho do sistema:

cmd ＝ Copiar

psexec -i \\marklap c:\bin\test.exe

Execute o Regedit interativamente na conta do Sistema para exibir o conteúdo das

chaves SAM e SECURITY::

cmd ＝ Copiar

psexec -i -d -s c:\windows\regedit.exe

https://docs.microsoft.com/pt-br/sysinternals/downloads/psexec 4/6
20/07/2022 08:23 PsExec - Windows Sysinternals | Microsoft Docs

Para executar o Internet Explorer como com privilégios de usuário limitado, use este
comando:

cmd ＝ Copiar

psexec -l -d "c:\program files\internet explorer\iexplore.exe"

Baixar PsTools (3,5 MB)

Pstools

O PsExec faz parte de um kit crescente de ferramentas de linha de comando do

Sysinternals que ajudam na administração de sistemas locais e remotos chamados
PsTools.

Executa em:

Cliente: Windows Vista e superior.

Servidor: Windows Server 2008 e superior.

Conteúdo recomendado

Bginfo - Windows Sysinternals

Esse programa totalmente configurável gera automaticamente planos de fundo da área de
trabalho que incluem informações importantes sobre o sistema.

Autologon - Windows Sysinternals

Ignorar a tela de senha durante o logon.

reg query
Artigo de referência para o comando reg query, que retorna uma lista da próxima camada
de subkeys e entradas que estão localizadas em uma sub-chave especificada no Registro.

PsTools - Windows Sysinternals

Utilitários de linha de comando para listar os processos em execução em computadores
locais ou remotos, processos em execução, reinicialização de computadores e muito mais.

https://docs.microsoft.com/pt-br/sysinternals/downloads/psexec 5/6
20/07/2022 08:23 PsExec - Windows Sysinternals | Microsoft Docs

Protegendo a senha de logon automático - Win32 apps

A senha de logon automático deve ser protegida usando a função LsaStorePrivateData.

Editar remotamente o Registro - Windows Server

Descreve como editar remotamente o registro de um computador cliente de um
computador host depois de usar a Recuperação Remota para conectar o computador host
ao computador cliente.

Registro do Windows para usuários avançados - Windows Server

Descreve o Registro do Windows e fornece informações sobre como editá-lo.

reg delete
Artigo de referência para o comando reg delete, que exclui uma sub-chave ou entradas do
Registro.

Mostrar mais Ｓ

https://docs.microsoft.com/pt-br/sysinternals/downloads/psexec 6/6