ситуация:
запуск PsExec занимает 20 секунд с брандмауэром Windows и 1 секунду с отключенным.
В брандмауэр добавлены исключения:
открытые порты 135 и 445 (оба TCP) согласно http://jamesrayanderson.blogspot.co.uk/2010/04/psexec-and-ports.html
"разрешить приложение через брандмауэр" выберите "Удаленное управление службами"
убедитесь, что сеть настроена на частную
без этих двух он вообще не соединится. Целевая машина под управлением Windows 10
в течение 20 секунд ожидания он говорит: "Запуск PsEXESVC включен"
Хорошо, так что небольшой проводник показывает нам, что нам нужно также открыть другой порт, который запрашивается.
в первый раз, когда я запустил это, было 49669, во второй раз было 49670
не знаю, почему и какой диапазон он будет принимать, какие-либо идеи?
есть ли точный список портов, которые необходимо открыть PSEXEC?
По-видимому, это проблема с клиентом групповой политики при включении «Удаленного управления службами».
Чтобы исправить это, выполните следующую команду:
netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes
Я сделал это массово, удаленно, используя PsExec (который работал медленно) следующим образом, учитывая затронутые рабочие станции, по одному имени компьютера в строке в workstations.txt:
for /f %i in (workstations.txt) do @start /B psexec \\%i netsh advfirewall firewall set rule name="Remote Service Management (RPC)" profile=domain new enable=yes
Делать psexec @workstations.txt
(вместо использования цикла for) по-прежнему будет запускать команды последовательно, медленно, с задержкой в 20 секунд. При разумном количестве рабочих станций указанная выше команда запустит их все параллельно. Конечно, есть и другие методы удаленного запуска команд, но мне это помогло.
PSExec использует RPC, который использует случайно назначенный порт; для современной Windows это диапазон 49152+.
ЕСЛИ вы используете брандмауэр Windows, есть встроенное правило «Удаленное управление службами», которое разрешает эти динамические порты. Есть также некоторые настройки реестра, чтобы настроить его, если вы чувствуете в этом необходимость.
В Windows Firewall Remote Service Management уже предопределено. Включите 3 правила для ЧАСТНОГО, и задержки не будет.