当我从管理命令提示符运行以下命令时:
psexec64 -i -u "nt authority\network service" C:\Windows\System32\cmd.exe
我收到以下错误消息:
Couldn't install PSEXESVC service: The operation completed successfully. Error establishing communication with PsExec service on MYPC: The operation completed successfully.
我在 Windows 7 x64 SP1 上运行此程序。PSEXESVC 服务已安装并正在运行。使用 32 位版本时,我得到了相同的结果psexec。
有什么想法可以解决这个问题吗?
答案1
作为一种解决方法,请尝试省略-i(交互式)开关,制作新的语法:
psexec64 -u "nt authority\network service" C:\Windows\System32\cmd.exe
根据PSExec对此开关的帮助:
运行该程序,使其与远程系统上指定会话的桌面进行交互。如果未指定会话,则进程在控制台会话中运行。
使用此-i开关,您通常会在单独的窗口中看到新的命令提示符。如果没有它,则不会出现单独的窗口,但您仍将连接到在用户帐户上下文中运行的新 CMD.EXE 进程。您可以通过在提示符下NT Authority\Network Service运行来验证这一点。WHOAMI
答案2
首先,我会尝试使用以下方法运行本地提升:
那对你有用吗?
"c:\your_path\psexec.exe" -i -s cmd.exe
或者
"c:\your_path\psexec64.exe" -i -s cmd.exe
你应该得到类似这样的结果:
C:\Windows\system32>whoami /user
USER INFORMATION
----------------
User Name SID
=================== ========
nt authority\system S-1-5-XX
我已经在域中的计算机上尝试过:
C:\app\tools\Sysinternals Suite>psexec -i -u "nt authority\network service" C:\Windows\System32\cmd.exe
PsExec v2.2 - Execute processes remotely
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
Couldn't install PSEXESVC service:
The network name cannot be found.
Make sure that the admin$ share is enabled.
C:\Windows\System32\cmd.exe exited on XXXX with error code -1073741510.
制作:
Microsoft Windows [Version 6.1.7601] Copyright (c) 2009 Microsoft Corporation. All rights reserved.
C:\Windows\system32>whoami /user
USER INFORMATION
----------------
User Name SID
============================ ========
nt authority\network service S-1-5-XX
基于此,我猜测该消息Couldn't install PSEXESVC service:
与您的网络名称有关。
如果您这样尝试,有用吗?
"\\computer.domain.com\C:\app\tools\Sysinternals Suite\psexec.exe" \\computer.domain.com -u "domain\username" -p "passwd" -e -s cmd.exe
答案3
在我最新的 64 位法国 W10 上,有效的是没有空格的网络服务:
psexec -i -u “nt authority\networkservice” cmd.exe
我希望我能对你们有所帮助。