IVELESI Jul 9 2022 at 18:36

Тихая установка программ на удалённый компьютер. Для самых маленьких

7 min

80K

System administration*

From sandbox

+12

Comments 32

LAG_LAGbI4 Jul 9 2022 at 18:54

А с авокадом это прокатит? А если сотрудники в офисе не бывают, а только по впн подключаются?

GypsyBand Jul 11 2022 at 07:21

ну если канал , как раньше говорили, толщиной с руку, то возможно. CAD по сети то не быстро устанавливается ;)

drdead Jul 9 2022 at 19:52

Почему не PowerShell?

avelor Jul 9 2022 at 20:38

Нуу, если winrm не вклучен, то psexec может быть старым-верным способом. Хотя и странне для 2к22:)

Ожидал набора интересных вариантов, кроме psexec - wmi (wmic, для олдскульщиков без вин11), gpo, более модный сторонний софт типа uem решений, от касперского до sccm, ну и чиф/паппет/ансибль

Ssandarss Jul 11 2022 at 07:29

А ансибль на виндах разве раскатает, там же просто запуск шелла будет не?

А с такой заковыкой что каспер блочит psexec в случае массовой установки не сталкивался?

avelor Jul 11 2022 at 09:22

Есть и обмазка https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_package_module.html

лично - нет, но охотно верю что Каспер может блочить что угодно:) хороший антивирус, но иногда вреда больше чем пользы приносит, нуждается в настройке. Но при корп использовании его менеджмент центр вполне может и приложения катать. Видел, что использовали менеджмент центр без антивируса - чисто для управления компами:)

ElvenSailor Jul 11 2022 at 17:38

только возможность эта требует отдельный пункт в лицензии. Без него не заработает.

IVELESI Jul 12 2022 at 10:30

Для этого на сервер администрирования каспера необходимо создать разрешающе правило для psexec.

IVELESI Jul 12 2022 at 10:28

В большой доменной сети могут ограничения на запуск PoSh-скриптов.

mc2 Jul 9 2022 at 20:30

Если 100 машин, значит скорее всего есть домен. Если есть домен, то нафиг ручное самоуправление, если есть sccm?

avelor Jul 9 2022 at 20:32

sccm деняк стоит, а вот установка через gpo - неть (если домен есть уже)

IVELESI Jul 12 2022 at 10:38

Тихая установка через psexec очень быстрый вариант, по сравнению с тем же sccm выигрывает в скорости в 2-3 раза, иногда это критично. К тому же для использования sccm, создания пакета, развёртывания его на коллекцию устройств, например, необходимо иметь опыт работы в этой системе или пройти обучение (не дешевое, кстати). В моей статье psexec рассматривает именно как "подручное" средство, не требующее дополнительных вложений денег и времени.

FSA Jul 9 2022 at 21:10

psexec? Подобную штуку я использовал последний раз минимум 6 лет назад, когда ещё не уехал из своего города. Тогда у меня был зоопарк древних компьютеров компьютеров на Windows XP и Windows 7, где 4 гигабайта оперативки - это шик. Ставил через эту фигню VNC, а потом уже через удалённый доступ накатывал то, что нужно.

Harliff Jul 9 2022 at 22:25

Если речь идёт про 7zip, то я с большой благодарностью отнесусь к рецепту по автоматической ассоциации его с архивами для всех пользователей. Я начинал этим заниматься, но не доделал решение.

mltk Jul 10 2022 at 09:22

В скрипте через ftype и assoc

assoc .zip=7-Zip.zip .zip=7-Zip.zip
ftype 7-Zip.zip=C:\Program Files\7-Zip\7zFM.exe 7-Zip.zip=C:\Program Files\7-Zip\7zFM.exe

Sergey-S-Kovalev Jul 9 2022 at 23:12

Ухх. Флешбеки из начала 2000чных. Вроде и лампово, но делать такое в современном мире есть извращение великое.

temnikov_vasiliy Jul 10 2022 at 00:03

зачем всё это ? когда есть вот это - https://wpkg.org/ ?

mltk Jul 10 2022 at 09:10

Вы правда его используете? С каким парком? WPKG с 2014 года не развивается и даже про Win10 ничего не знает.

Есть ещё схожий и так же заброшенный в 2018-м проект Local Update Publisher (формирование и установка своих пакетов через WSUS)

Не думаю, что WPKG или LUP стоит истользовать в 2022 :)

alex_mayak Jul 10 2022 at 00:51

А WMI не позволяет устанавливать ПО на удаленной машине?
если я правильно помню это самая мощное средство администратора

IVELESI Jul 12 2022 at 10:39

Использование WMI достойно отдельной статьи)

avelor Jul 12 2022 at 11:09

можно. что-то типа

Invoke-CimMethod -ClassName Win32_Product -MethodName Install -Arguments @{PackageLocation='\\AppSrv\dsp\NewPackage.msi'}

r0ck3r Jul 10 2022 at 12:22

Вроде ещё официальный winget есть

oldbie Jul 10 2022 at 15:31

Пока лучше забыть, стрёмно, глючно и сыро, его еще допиливать и допиливать.

Кроме того, ИМХО, у вингета есть архитектурный "фатальный недостаток" -- пакеты лежат на стороне, и если MS не начнут распространять их своими силами, то этот сервис умрет не успев толком "начаться".

VXP Jul 11 2022 at 00:34

Может лучше не ERRORLEVEL 1 проверять, а наоборот - ERRORLEVEL 0? Мало ли какой эррорлевел вернёт приложуха

victor-homyakov Jul 12 2022 at 09:21

if ERRORLEVEL 1 проверяет не на равенство, а на >=. То есть на C-образных языках было бы if (ERRORLEVEL >= 1).

ilyailyailya Jul 11 2022 at 07:25

Для решения описанных в статье задач советую изучить две утилиты, через них же и обновлять уже установленные версии ПО:

winget - встроенный менеджер пакетов и приложений, для Win10 предварительно установить AppInstaller из MS Store
choco

riomenx Jul 11 2022 at 13:55

1000 компов. Используем KSC. Безапасно

Veter44k Jul 12 2022 at 09:34

для работы psexec нужно иметь открытый общий ресурс $admin, а это ой как не безопасно)

kavabangaungava Jul 12 2022 at 09:36

Подскажите, при выполнении:

psexec64.exe \\user_pc c:\Windows\system32\msiexec.exe /i c:\Windows\Temp\GoogleChromeStandaloneEnterprise64.msi /qn /quiet /norestart

Получаю ошибку msiexec.exe error code 1619

GoogleChromeStandaloneEnterprise64.msi прекрасно скопировался xcopy, и доступен по unc пути

IVELESI Jul 12 2022 at 10:20

Код ошибки 1619 обычно говорит о том, что установочный пакет повреждён.

werter_l Jul 17 2022 at 14:26

Спасибо за статью.

С psexec устанавливал когда-то tightvnc (сейчас бы rustdesk пользовал)

Кусок скрипта:

rem @echo off

echo *** Install TightVNC Remote Control ***

"%ProgramFiles%\DemoForge\Mirage Driver\uninst\unins000.exe" /silent
"%ProgramFiles(x86)%\DemoForge\Mirage Driver\uninst\unins000.exe" /silent
rem Pause
ping -n 3 127.1>nul

rem A recommended add-on if you use TightVNC with Windows 7 or earlier version. It's not needed with Windows 8 and above
rem dfmirage-setup.exe /verysilent /norestart
rem ping -n 3 127.1>nul

net stop "TightVNC Server"
ping -n 3 127.1>nul
"%ProgramFiles%\TightVNC\unins000.exe" /VERYSILENT /NORESTART
"%ProgramFiles(x86)%\TightVNC\unins000.exe" /VERYSILENT /NORESTART
ping -n 3 127.1>nul

set param=/quiet /norestart ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SERVER_ADD_FIREWALL_EXCEPTION=1 SERVER_ALLOW_SAS=1 SET_RFBPORT=1 VALUE_OF_RFBPORT=9999 SET_USEVNCAUTHENTICATION=1 VALUE_OF_USEVNCAUTHENTICATION=1 SET_PASSWORD=1 VALUE_OF_PASSWORD=Rh0relzgkbr! SET_REMOVEWALLPAPER=1 VALUE_OF_REMOVEWALLPAPER=0 SET_RUNCONTROLINTERFACE=1 VALUE_OF_RUNCONTROLINTERFACE=0 SET_ACCEPTHTTPCONNECTIONS=1 VALUE_OF_ACCEPTHTTPCONNECTIONS=0 SET_ALWAYSSHARED=1 VALUE_OF_ALWAYSSHARED=1

msiexec.exe /i "C:\temp1\vnc32bit.msi" %param%

ping -n 3 127.1>nul

net stop "TightVNC Server"
ping -n 3 127.1>nul

net start "TightVNC Server"
ping -n 3 127.1>nul

rem Remove (hide) tightvnc from programm menu
rmdir /s /q "C:\Users\All Users\Start Menu\Programs\TightVNC\"

Comraddm Jul 18 2022 at 18:10

psexec работает только в домене?

Имеем два отдельных ПК, на каждом свой юзер с админскими правами.

Если на локальном ПК нет такого же юзера с таким же паролем, как на целевом, получим болт в виде access denied хоть какие имена и пароли ни пиши в psexec.

Причем даже не помогут танцы с бубнами в виде cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE перед psexec и т.д.

Сколько ни пробовал, никогда не работала psexec.