psexec是sysinternals的一款強大的軟體，通過他可以提權和執行遠端命令，對於批量大範圍的遠端運維能起到很好的效果，尤其是在域環境下。通常，這個命令，常用的有如下2種方式。

以系統身份執行指定應用程式

這個很簡單，但是很有意思，Windows系統中administrator的許可權不是最大的，最大的是system，很多資訊只有system才能檢視，比如登錄檔的sam資訊，administrator是看不了的，如果你非要強行修改sam的許可權而不顧安全的話，拿就是另外一種情況。那麼現在我們要以system的身份啟動regedit.exe，命令如下：

psexec -s -i regedit.exe

-s就是以system身份，-i就是互動式，意思是讓你看到登錄檔編輯器的這個視窗，不然他就在後臺運行了。

建立/執行遠端命令程式碼。

執行遠端程序的前提條件是對方機器必須開啟ipc$，以及admin$,否則無法執行。下面我們來看詳細命令：

開啟ipc$

net share ipc$

開啟admin$

net share admin$

在對方電腦上執行程式

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -d -s calc

執行calc後返回，對方計算機上會有一個calc程序，是以系統身份執行的，因為calc前面是-s(system的意思)。視窗對方是看不到的，如果需要對方看到這個視窗，需要加引數-i。

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -d calc

承上，就以當前身份執行calc，然後返回

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -i -d cmd /c start http:// www.baidu.com

為對方以當前使用者身份開啟百度網頁，並讓他看到這個網頁

在對方電腦上執行cmd命令，且不讓對方看到這個視窗

C:\>psexec \\192.168.100.2 -u administrator -p 123456 -s cmd

這個命令執行成功之後，命令提示符視窗在我這邊，可以直接在我這邊輸入命令，而命令在對端執行，相當於遠端應用程式虛擬化到本地，很有用。

常用命令就這些，如需更多資訊，請參考說明檔案，注意的是，上面的幾個命令，用到的引數就3個，-i，互動式，也就是能不能看到視窗的意思，-s以系統身份執行，否則就是當前使用者，-d執行命令後返回，不等待命令結束。