読み方 : ピーエスエグゼク
PsExec
概要
Windowsのファイル共有に用いられるSMB(Server Message Block)プロトコルを使って対象コンピュータに接続し、実行ファイルを転送・起動する仕組みである。リモートコンピュータに対して管理者権限でアクセスできる認証情報があれば、ネットワーク越しにコマンドプロンプトを起動したり、任意の実行ファイルを動かしたりできる。
バッチ処理やスクリプトと組み合わせて利用されることが多く、複数のコンピュータに対して同一の操作を一括で実行できる。ソフトウェアのインストールや設定変更、ログの収集などの作業を効率化できる。コマンドラインベースで操作するため、GUI環境が利用できない場合でも管理作業を実施できる。
一方、管理権限を用いて遠隔操作を行う仕組みであるため、不正に利用されるとセキュリティ上の大きなリスクとなる。攻撃者が認証情報を入手し、PsExecを用いて内部ネットワーク内で他の端末を次々に乗っ取る横展開(ラテラルムーブメント)を行う事例が報告されている。アクセス制御やログ監視を適切に実施し、正当な利用範囲を管理する必要がある。
もともと米ウィンターナルズ・ソフトウェア(Winternals Software)社がWindows管理ツールのソフトウェアパッケージ「Sysinternals」の一環として開発・配布を行っていたが、同社が米マイクロソフト(Microsoft)社に買収されたことによりWindowsの公式ツールの一つとなった。Windows上での同様の機能として、「WinRM」「PowerShell Remoting」などもある。
共有ボタンをタップ