Я задавался вопросом, знает ли кто-нибудь, как запретить другим системам использовать psexec для запуска служб на моем компьютере, предполагая, что запуск брандмауэра Windows не является вариантом?
Кроме того, я читал, что доступно хакерское решение, при котором вы создаете ручную службу под названием «psexec», а затем немедленно отключаете ее, поскольку она, похоже, проверяет это в удаленной системе и не запускается, если она присутствует. Однако мне это кажется несколько неприятным. Есть ли альтернативы?
Чтобы что-то запустить на вашем компьютере с psexec, удаленный пользователь должен иметь права администратора на вашем компьютере. Правильный способ предотвратить это - запретить другим пользователям права локального администратора на вашем компьютере.