Как стать автором
Обновить

Комментарии 32

А с авокадом это прокатит? А если сотрудники в офисе не бывают, а только по впн подключаются?

ну если канал , как раньше говорили, толщиной с руку, то возможно. CAD по сети то не быстро устанавливается ;)

Нуу, если winrm не вклучен, то psexec может быть старым-верным способом. Хотя и странне для 2к22:)

Ожидал набора интересных вариантов, кроме psexec - wmi (wmic, для олдскульщиков без вин11), gpo, более модный сторонний софт типа uem решений, от касперского до sccm, ну и чиф/паппет/ансибль

А ансибль на виндах разве раскатает, там же просто запуск шелла будет не?

А с такой заковыкой что каспер блочит psexec в случае массовой установки не сталкивался?

Есть и обмазка https://docs.ansible.com/ansible/latest/collections/ansible/windows/win_package_module.html

лично - нет, но охотно верю что Каспер может блочить что угодно:) хороший антивирус, но иногда вреда больше чем пользы приносит, нуждается в настройке. Но при корп использовании его менеджмент центр вполне может и приложения катать. Видел, что использовали менеджмент центр без антивируса - чисто для управления компами:)

только возможность эта требует отдельный пункт в лицензии. Без него не заработает.

Для этого на сервер администрирования каспера необходимо создать разрешающе правило для psexec.

В большой доменной сети могут ограничения на запуск PoSh-скриптов.

Если 100 машин, значит скорее всего есть домен. Если есть домен, то нафиг ручное самоуправление, если есть sccm?

sccm деняк стоит, а вот установка через gpo - неть (если домен есть уже)

Тихая установка через psexec очень быстрый вариант, по сравнению с тем же sccm выигрывает в скорости в 2-3 раза, иногда это критично. К тому же для использования sccm, создания пакета, развёртывания его на коллекцию устройств, например, необходимо иметь опыт работы в этой системе или пройти обучение (не дешевое, кстати). В моей статье psexec рассматривает именно как "подручное" средство, не требующее дополнительных вложений денег и времени.

psexec? Подобную штуку я использовал последний раз минимум 6 лет назад, когда ещё не уехал из своего города. Тогда у меня был зоопарк древних компьютеров компьютеров на Windows XP и Windows 7, где 4 гигабайта оперативки - это шик. Ставил через эту фигню VNC, а потом уже через удалённый доступ накатывал то, что нужно.

Если речь идёт про 7zip, то я с большой благодарностью отнесусь к рецепту по автоматической ассоциации его с архивами для всех пользователей. Я начинал этим заниматься, но не доделал решение.

В скрипте через ftype и assoc

assoc .zip=7-Zip.zip .zip=7-Zip.zip
ftype 7-Zip.zip=C:\Program Files\7-Zip\7zFM.exe 7-Zip.zip=C:\Program Files\7-Zip\7zFM.exe

Ухх. Флешбеки из начала 2000чных. Вроде и лампово, но делать такое в современном мире есть извращение великое.

Вы правда его используете? С каким парком? WPKG с 2014 года не развивается и даже про Win10 ничего не знает.

Есть ещё схожий и так же заброшенный в 2018-м проект Local Update Publisher (формирование и установка своих пакетов через WSUS)

Не думаю, что WPKG или LUP стоит истользовать в 2022 :)

Использование WMI достойно отдельной статьи)

можно. что-то типа

Invoke-CimMethod -ClassName Win32_Product -MethodName Install -Arguments @{PackageLocation='\\AppSrv\dsp\NewPackage.msi'}

Пока лучше забыть, стрёмно, глючно и сыро, его еще допиливать и допиливать.

Кроме того, ИМХО, у вингета есть архитектурный "фатальный недостаток" -- пакеты лежат на стороне, и если MS не начнут распространять их своими силами, то этот сервис умрет не успев толком "начаться".

Может лучше не ERRORLEVEL 1 проверять, а наоборот - ERRORLEVEL 0? Мало ли какой эррорлевел вернёт приложуха

if ERRORLEVEL 1 проверяет не на равенство, а на >=. То есть на C-образных языках было бы if (ERRORLEVEL >= 1).

Для решения описанных в статье задач советую изучить две утилиты, через них же и обновлять уже установленные версии ПО:

  1. winget - встроенный менеджер пакетов и приложений, для Win10 предварительно установить AppInstaller из MS Store

  2. choco

1000 компов. Используем KSC. Безапасно

для работы psexec нужно иметь открытый общий ресурс $admin, а это ой как не безопасно)

Подскажите, при выполнении:

psexec64.exe \\user_pc c:\Windows\system32\msiexec.exe /i c:\Windows\Temp\GoogleChromeStandaloneEnterprise64.msi /qn /quiet /norestart

Получаю ошибку msiexec.exe error code 1619

GoogleChromeStandaloneEnterprise64.msi прекрасно скопировался xcopy, и доступен по unc пути

Код ошибки 1619 обычно говорит о том, что установочный пакет повреждён.

Спасибо за статью.

С psexec устанавливал когда-то tightvnc (сейчас бы rustdesk пользовал)

Кусок скрипта:

rem @echo off

echo *** Install TightVNC Remote Control ***

"%ProgramFiles%\DemoForge\Mirage Driver\uninst\unins000.exe" /silent
"%ProgramFiles(x86)%\DemoForge\Mirage Driver\uninst\unins000.exe" /silent
rem Pause
ping -n 3 127.1>nul

rem A recommended add-on if you use TightVNC with Windows 7 or earlier version. It's not needed with Windows 8 and above
rem dfmirage-setup.exe /verysilent /norestart
rem ping -n 3 127.1>nul

net stop "TightVNC Server"
ping -n 3 127.1>nul
"%ProgramFiles%\TightVNC\unins000.exe" /VERYSILENT /NORESTART
"%ProgramFiles(x86)%\TightVNC\unins000.exe" /VERYSILENT /NORESTART
ping -n 3 127.1>nul

set param=/quiet /norestart ADDLOCAL=Server SERVER_REGISTER_AS_SERVICE=1 SERVER_ADD_FIREWALL_EXCEPTION=1 SERVER_ALLOW_SAS=1 SET_RFBPORT=1 VALUE_OF_RFBPORT=9999 SET_USEVNCAUTHENTICATION=1 VALUE_OF_USEVNCAUTHENTICATION=1 SET_PASSWORD=1 VALUE_OF_PASSWORD=Rh0relzgkbr! SET_REMOVEWALLPAPER=1 VALUE_OF_REMOVEWALLPAPER=0 SET_RUNCONTROLINTERFACE=1 VALUE_OF_RUNCONTROLINTERFACE=0 SET_ACCEPTHTTPCONNECTIONS=1 VALUE_OF_ACCEPTHTTPCONNECTIONS=0 SET_ALWAYSSHARED=1 VALUE_OF_ALWAYSSHARED=1

msiexec.exe /i "C:\temp1\vnc32bit.msi" %param%

ping -n 3 127.1>nul

net stop "TightVNC Server"
ping -n 3 127.1>nul

net start "TightVNC Server"
ping -n 3 127.1>nul

rem Remove (hide) tightvnc from programm menu
rmdir /s /q "C:\Users\All Users\Start Menu\Programs\TightVNC\"

psexec работает только в домене?

Имеем два отдельных ПК, на каждом свой юзер с админскими правами.

Если на локальном ПК нет такого же юзера с таким же паролем, как на целевом, получим болт в виде access denied хоть какие имена и пароли ни пиши в psexec.

Причем даже не помогут танцы с бубнами в виде cmdkey.exe /add:MACHINE_NAME_HERE /user:MACHINE_NAME_HERE\Administrator /pass:PASSWORD_HERE перед psexec и т.д.

Сколько ни пробовал, никогда не работала psexec.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории