psexec: "Acesso negado"?

Inspirado na minha pergunta anterior aqui , tenho experimentado o PSExec.

O objetivo é desativar alguns scripts / programas bastante simples em uma máquina WindowsXP de outra e, como o PowerShell 2 ainda não faz a comunicação remota no XP, parece que o PSexec resolverá meus problemas de maneira agradável.

No entanto, não consigo obter nada além do erro "Acesso negado".

Aqui está o que eu tentei até agora:

Eu tenho um par de máquinas WindowsXP MCE, conectadas em rede em um grupo de trabalho sem um servidor ou controlador de domínio.

Desativei o "compartilhamento simples de arquivos" nas duas máquinas.

Sob a política de segurança, o acesso à rede: modelo de compartilhamento e segurança para contas locais é definido como clássico, não como convidado para as duas máquinas.

Há um usuário administrativo para cada computador ao qual eu conheço as senhas. :)

Com tudo isso, um comando como " > psexec \\otherComputer -u adminUser cmd" solicita a senha (como deveria) e sai com:

Couldn't access otherComputer:
Access is denied.

Então, neste ponto, eu volto para a comunidade. Que passo estou perdendo aqui?

Adicione o seguinte registro DWORD ao computador remoto e ele deve corrigir o problema.

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Problema resolvido.

Acontece que, por padrão, o Windows não permite que você entre remotamente com uma conta de usuário com uma senha vazia. Com o objetivo de experimentar o PSExec, alterei a senha da conta de administrador na máquina de destino para nada, pensando que reduziria a quantidade de digitação necessária. Acontece que esse era meu problema e, depois que eu coloquei uma senha de volta, tudo funcionou perfeitamente.

No entanto, isso desencadeou outra investigação - se alguém quiser usar o PSExec com uma senha vazia, eis o que você precisa fazer (no Windows XP MCE, de qualquer maneira):

• No Painel de Controle, abra Ferramentas Administrativas.
• Abra Diretiva de Segurança Local.
• Navegue para Políticas locais -> Opções de segurança
• Altere "Contas: limite o uso de senhas em branco na conta local apenas para o logon do console" para Desativado

Acho que o PSEXEC depende de poder abrir o compartilhamento ADMIN $. Verifique se, com as mesmas credenciais,

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *

Se você digitar

\\nome do computador

no meu computador e autenticado como adminUser, ele funciona?

Suponho que você usou uma barra dupla e o sistema a retirou.

Você precisa que o compartilhamento de arquivos padrão do Windows esteja ativado e permitido pelo firewall para que isso funcione.

Encontrei este erro ao executar o PSExec em um prompt de comando não elevado (no Windows 7). A execução do comando a partir de um prompt de comando elevado o corrigiu.

Encontrei outro motivo pelo qual o PSEXEC (e outras ferramentas PS) falhou - Se algo (... digamos, um vírus ou um cavalo de Tróia) ocultar a pasta do Windows e / ou seus arquivos, o PSEXEC falhará com o erro "Acesso negado", PSLIST dará o erro "Objeto de desempenho do processador não encontrado" e você ficará no escuro quanto ao motivo.

Você pode RDP dentro; Você pode acessar o $ admin admin; Você pode visualizar o conteúdo da unidade remotamente, etc. etc., mas não há indicação de que os arquivos ou pastas ocultos sejam o motivo.

Vou postar essas informações em várias páginas que eu estava lendo ontem, enquanto tentava determinar a causa desse problema estranho, para que você possa ver isso em outro lugar literalmente - apenas pensei em divulgar a palavra antes que alguém arrancasse seus cabelos. pelas raízes tentando entender por que o contador de desempenho tem algo a ver com o PSEXEC em execução.

O Windows Defender ou outra proteção contra malware está em execução? Está bloqueando? Eu sei que o Windows Defender é capaz de fazer isso.

A captura de tráfego usando o Wireshark geralmente pode ajudar a rastrear o problema nessas situações. Você pode observar o tráfego SMB e ver como o Windows está tentando se autenticar ou se chega tão longe em primeiro lugar no caso de firewalls bloqueando o tráfego etc.

Outra coisa a verificar é se o seu antivírus está bloqueando o psexecsvc.exe. Eu acabei de encontrar com Sophos. Eu estava recebendo um acesso negado e vi que o Sophos estava bloqueando o PSEXEC do log do aplicativo.