PSExec Tools : des outils qui changent la vie !

BIENVENUE sympatisant Windowsien.

Comme beaucoup d’autres, tu es à la recherche d’un OS souple, simple, facile d’utilisation… Je te souhaite la bienvenue dans ton pire cauchemar !!!

Tout commence par une difficile introduction au sein d’un réseau. Difficile oui, mais pas seulement pour l’utilisateur.

En effet, l’administrateur, pauvre bête maltraitée, doit assurer le bon fonctionnement de tous les postes, et quand ça ne fonctionne pas… 2 solutions, [*]VNC ou le plus classique déplacement sur site. Et oui, c’est ça aussi, la magie de Windows.

Oubliez tout ça. Oubliez la prise de main à distance, l’immobilisation de la machine sous l’œil agacé de l’utilisateur, l’accompagnement au bout du téléphone, pour tempérer un poil la situation et l’annulation pure et simple de vos manips par l’utilisateur.

Voici venu l’ère des PSEXEC Tools et leur lot de facilité et de questions philosophiques touchant à la sécurité.

PSEXEC Tools regroupe un ensemble d’outils permettant d’interagir de manière concise avec les autres Windows alentours. Concise car l’interaction se fait via un terminal DOS. Interagir car PSExec, dans sa fabuleuse panoplie d’outils, permet d’interroger la machine distante, de pousser du code, de la redémarrer,… Et PSExec car les outils s’inspirent du fameux ps des noyaux Unix-like.

Maintenant qu’on a le visuel, autant rentrer un peu plus dans les détails pour savoir jusqu’où on peut aller avec.

Tout d’abord, vous devez savoir une chose cruciale : PSExec utilise les admin shares présents par défaut sous Windows. Donc si, par un souci pointu de sécurité, vous avez viré ces partages, PSExec ne pourra pas s’exécuter sur votre machine -remarquez, vous êtes le Sysadmin, c’est peut-être mieux d’être effectivement dans ce cas-là. Pensez aussi à nos copains firewalls et antivirus.

Pour réactiver les partages administratifs sur vos postes, un petit regedit sur le poste client vous amènera droit où ça fait mal. Attention justement, que ça fait mal quand on grifouille dans la base de registre. Soyez prudent et avancez d’un pas sûr.

Explorez l’arbre jusqu’à la hive (oui, un répertoire, une arborescence, tout sauf une leaf s’appelle une hive) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanManServer\Parameters et sachez que si vous voulez que ça fonctionne, il vous faut impérativement une clé (key) de type REG_DWORD répondant au doux nom de AutoShareWks et initialisée à 1.

En plus, si vous avez pris le parti de vous simplifier la vie, vous pourrez taper depuis votre poste dans la regedit de vos utilisateurs en utilisant le menu Fichier > Connexion au registre réseau.

Tout est fin prêt, attaquons !

Tout d’abord, commencez par télécharger et dézipper l’outil sur http://download.sysinternals.com/.

Les exécutables sont au nombre de 12 (psexec, psfile, psgetsid, psinfo, pskill, pslist, psloggedon, psloglist, pspasswd, psservice, psshutdown et pssuspend). D’ailleurs, pour plus de détails, n’hésitez pas à jeter un coup d’œil sur http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx.

Il vous faut ensuite faire en sorte que votre OS cherche les exécutables au bon endroit. La solution la plus propre est bien sûr d’accorder notre variable PATH en fonction et donc d’y ajouter le chemin des exe extraits de l’archive.

Pour ce faire, click droit sur Poste de travail > Propriétés > Avancées > Variables d’environnement. Arrivé là, il vous faut vous placer sur la variable PATH dans la partie inférieure, partie qui est réservée aux variables système, et ajouter à la chaine de caractère votre chemin, précédé de ;

Ensuite, rien de plus simple, par exemple, d’afficher la configuration réseau d’un poste Windows distant en tapant dans une fenêtre DOS (Démarrer > Exécuter > cmd) :

psexec \\IPhotedistant ipconfig /all

Et après un petit temps de réflexion, les informations vous sont affichées sur votre terminal. Bien entendu, on peut être moins basique et balancer l’exécution d’un script en tapant sur une liste d’IP, le tout stocké sur Hote_referent avec :

psexec -d -s @\\Hote_referent\pathto\pclists.txt \\Hote_referent\pathto\script_install.cmd

Vous pouvez dès à présent croiser les pieds sur le bureau et commencer votre partie d’échec.