Microsoft hat zum 11. Januar 2021 ein Update für seine Sysinternals-Tools spendiert. Neu sind Sysmon v13.00 und Process Monitor v3.61 sowie PsExec v2.21. Das letztgenannte Tool scheint Fehler zu haben.
Details zu den Neuerungen sowie der Download lässt sich auf der betreffenden Microsoft-Seite nachlesen. In diesem Techcommunity-Beitrag wird auch PsExec als aktualisiert genannt. Ich bin über diesen Tweet auf diese Aktualisierung aufmerksam geworden.
Dort bemängelt jemand Bugs in PsExec 2.21.
Anzeige
Jetzt mal ernsthaft: nutzt dass noch irgend jemand wirklich?
Damals unter XP, OK. Wo man an allen Ecken "Nachhelfen" musste.
Aber heute? Wo uns die MS-Telemetrie fast alle Informationen direkt aus der Tastatur nimmt, BND + NSA & Cie. ;-) permanent jedes Paket abfängt, speichert und analysiert.
Wer auf Win10 angewiesen ist, nutzt es eben nur deswegen. Oder zum Zocken.
Keiner der ernsthaft vorhat etwas zu entwickeln, wird auf eine VM verzichten.
Ich verstehe Deine vorgebrachten Einwände nicht? Meinst Du jetzt die gesamte Suite, oder das zuvor genannte PSExec?
Die Tools haben nach wie vor ihre Daseinsberechtigung. Der Process-Explorer ist ein ziemlich mächtiges Helferlein, insbesondere da man in Echtzeit sieht, welcher Prozeß gerade welche Datei verarbeitet. Da halten weder Taskmanager noch Ressourcenmonitor mit.
PSExec wiederum setze ich durchaus in Verbindung mit einigen Skripten zur Vollautomatisierung auf einigen Systemen ein.
Mir fehlt jetzt echt der Zusammenhang zu den von Dir genutzten VM's.
Ich würde Dich da gerne besser verstehen.
PSExec ist auch weiterhin das Tool der Wahl, um lokal auf dem Server eine CMD Shell für den SYSTEM User zu öffnen.
Und dann z.B. ein neues Kerberos Ticket holen, weil der Computer in eine AD Gruppe hinzugefügt wurde (und das ohne Neustart vom Server)
Ich habe im ganzen IT Dasein noch nie eine CMD als System ausführen müssen, für was soll man das brauchen?
Und für eine aktualisierte Gruppenmitgliedschaft tuts ein gpupdate auch.
Ich fürchte, die Diskussion führt nicht weiter. Wer PSExec mit dem Schalter -S ausführt, wird wissen, was er tut. Ich habe das Tool beispielsweise genutzt, um Registrierungseinträge anzupassen, ohne den Besitz übernehmen zu müssen. Geh mal in folgenden Beitrag, wo ich einen Fall beschrieben habe.
Programme als System oder TrustedInstaller ausführen