psexec：“访问被拒绝”？

受我之前在这里提出的问题的启发，我一直在尝试PSExec。

目的是在一台WindowsXP计算机上从另一台计算机上删除一些相当简单的脚本/程序，并且由于PowerShell 2尚未在XP上进行远程处理，因此PSexec似乎可以很好地解决我的问题。

但是，除了“访问被拒绝”错误外，我什么也没得到。

到目前为止，这是我尝试过的方法：

我有一台WindowsXP MCE计算机，它们在没有服务器或域控制器的工作组中联网在一起。

我已经关闭了两台计算机上的“简单文件共享”。

在安全策略下，将两台计算机的“网络访问：本地帐户的共享和安全”模型设置为“经典”，而不是“访客”。

我知道密码的每台计算机都有一个管理用户。:)

有了所有这些，像“ > psexec \\otherComputer -u adminUser cmd” 这样的命令会提示您输入密码（应该如此），然后退出：

Couldn't access otherComputer:
Access is denied.

因此，在这一点上，我转向社区。我在这里错过了哪一步？

将以下注册表DWORD添加到远程计算机，它应该可以解决此问题。

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

问题解决了。

事实证明，默认情况下，Windows不允许您使用密码为空的用户帐户进行远程访问。为了试验PSExec，我将目标计算机上的admin帐户的密码更改为no，认为这会减少所需的键入次数。原来，这是我的问题，一旦我重新输入密码，一切都可以正常工作。

但是，这又引发了另一项调查-如果有人想使用空密码使用PSExec，这是您需要做的（无论如何在Windows XP MCE下）：

• 在控制面板中，打开管理工具。
• 打开本地安全策略。
• 导航到本地策略->安全选项
• 将“帐户：限制本地帐户使用空白密码以仅通过控制台登录”更改为“已禁用”

我认为PSEXEC依赖于能够打开ADMIN $共享，因此请使用相同的凭据进行检查，

net use \\otherComputer\ADMIN$ /user:otherComputer\adminUser *

如果您输入

\\计算机名

进入我的计算机并以adminUser身份验证有效吗？

我假设您确实使用了双斜杠，系统将其删除。

您确实需要打开标准Windows文件共享并允许其通过防火墙才能正常工作。

从非提升命令提示符（在Windows 7上）运行PSExec时遇到此错误。从提升的命令提示符处运行命令可以修复该问题。

我发现PSEXEC（和其他PS工具）失败的另一个原因-如果某事（例如，病毒或木马）隐藏了Windows文件夹和/或其文件，则PSEXEC将失败，并显示“访问被拒绝”错误，PSLIST将给出错误“找不到处理器性能对象”，并且您将无法了解原因。

您可以加入RDP；您可以访问admin $共享；您可以远程查看驱动器内容等，但没有迹象表明文件或文件夹被隐藏是原因。

我将在昨天试图确定此奇怪问题的原因的几页上发布此信息，因此您可能会逐字逐字地在其他地方看到此信息-只是以为我会在其他人拔掉头发之前先说出这个词试图理解为什么性能计数器与PSEXEC运行有关。

Windows Defender或其他恶意软件防护是否正在运行？阻塞了吗？我知道Windows Defender可以这样做。

在这些情况下，使用Wireshark捕获流量通常可以帮助找出问题所在。您可以查看SMB流量，并查看Windows如何尝试进行身份验证，或者在防火墙阻止流量等情况下，它甚至还没有达到第一位。

要检查的另一件事是您的防病毒软件是否阻止了psexecsvc.exe。我刚遇到Sophos。我被拒绝访问，看到Sophos从应用程序日志中阻止了PSEXEC。