Titkok a cikket Windows rendszerleíró programok (psb00ks) hírlevél

előzőa következő

hasznos linkek

Tisztelettel Artem Juscsenko.

Távoli menedzsment az operációs rendszer

A Windows Vista, két parancssori programok konfigurálása és hozzáférést enged a parancssor a távoli számítógépen. Ez a program winrm.cmd és winrs.exe.

További információt a távirányító segítségével tárolja a naplókat, található részén alkalmazások és szolgáltatások / Microsoft / Windows / WinRM.

Ahogy valószínűleg már rájött, a távoli elérés lehetősége valósul alapján szolgáltatás WINDOWS távoli menedzsment (WS-Management) Windows Vista operációs rendszerrel. Ezért, mielőtt használja a programot winrs.exe távoli hozzáférést, meg kell futtatni a szolgáltatást.

Távoli kapcsolat

winrm.cmd batch fájlt be a távoli hozzáférést, ami csak egy shell script futtatásához winrm.vbs (mindkét fájlban található a% systemroot% \ system32). Tulajdonképpen winrm.vbs script egy wrapper a funkciók módosítja a rendszerleíró beállításokat, amelyek szabályozzák a távoli hozzáférést működését.

El kell ismerni, hogy a használata winrm.vbs script sokkal nehezebb, mint megváltoztatni a távoli hozzáférést registry beállításokat, így bemutatásra kerül, mint egy lehetőséget winrm.vbs forgatókönyvet, és registry beállításokat ebben a szakaszban módosíthatja ezt a forgatókönyvet.

Példák winrm.cmd fájlhasználat

winrm.vbs script támogatja az alábbi lehetőségek közül (innen a támogatást és a csapat winrm.cmd fájl).

G Információkat jelenít meg a konfiguráció távoli hozzáférést biztosít a Windows Vista operációs rendszer parancsot, és azt is lehetővé teszi, hogy a lekérdezés az adattár CIM. Nézzünk néhány példát az ezzel a lehetőséggel.

S Lehetővé teszi, hogy módosítsa a beállításait a távoli hozzáférést a Windows Vista operációs rendszer parancssorban. Nézzünk néhány példát a használata a lehetőségeket, amelyek leírásában szerepel WinRM programot.

Így meg lehet változtatni az összes paramétert WinRM konfigurációban azonban ezeket a beállításokat, akkor írja később -, ha figyelembe vesszük az ághoz HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN.

Távoli hozzáférési beállítások a regisztrációs adatbázisban

Mint azt bizonyára észrevették, a használata WinRM csapat s táveléréshez rendszert elég nehéz feladat. Tehát most próbáljuk megváltoztatni a távoli hozzáférést beállításokat az adatbázis. Erre a célra három ághoz.

A ághoz HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client registry beállítások vannak tárolva, amelyek segítségével konfigurálható WinRM / config / client WinRM s parancs lehetőségeket. A következő lehetőségek is találhatók közöttük.

A ághoz HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Listener tárolt alfejezetek hozzá tartozó létre, amely az opciót WinRM / config / hallgató parancs WinRM l igényeinek. Mindegyik ilyen kérelem tartalmazza a paramétereket Port (típus REG_DWORD) és uniprefix (string érték), amelyen keresztül lehet használni, hogy változtatni az adatokat kérés port és uniprefix.

A ághoz HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Service üzletek registry beállításokat lehet konfigurálni WinRM / config / szolgáltatás WinRM s parancs lehetőségeket. A következő lehetőségek is találhatók közöttük.

  • rootSDDL. Ez a paraméter határozza értéke string típusú paraméteropciók rootSDDL WinRM / config / szolgáltatást csapat WinRM s.
  • maxConcurrentOperations. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók maxConcurrentOperations WinRM / config / szolgáltatást csapat WinRM s. Az alapértelmezett paraméter értéke pedig 100.
  • continuedOpTimeoutms. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók EnumerationTimeouts WinRM / config / szolgáltatást csapat WinRM s. Az alapértelmezett érték ehhez paraméter 60000.
  • MaxConnections. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók MaxConnections WinRM / config / szolgáltatást csapat WinRM s. Az alapértelmezett paraméter értéke egyenlő 5.
  • allow_unencrypted. Ha a paraméter értéke REG_DWORD típus 1, akkor lehetővé kell tenni, hogy csatlakozzunk a szolgáltatáshoz WINDOWS távoli menedzsment nélkül titkosítását továbbított csomagokat. alapértelmezés szerint tiltva kódolatlan üzeneteket.
  • auth_basic. Ha a paraméter értéke REG_DWORD típus 1, akkor ez a fajta a felhasználó azonosítás engedélyezve. Alapértelmezés szerint az ilyen típusú hitelesítés megtagadva.
  • auth_kerberos. Ha a paraméter értéke REG_DWORD típus 1, akkor ez a fajta a felhasználó azonosítás engedélyezve. Alapértelmezés szerint az ilyen típusú hitelesítés engedélyezett.
  • auth_windows_integrated. Ha a paraméter értéke REG_DWORD típus 1, akkor ez a fajta a felhasználó azonosítás engedélyezve. Alapértelmezés szerint az ilyen típusú hitelesítés engedélyezett.
  • defaultports_http. Ez a paraméter a port típusát REG_DWORD az alapértelmezett, ha csatlakozunk a szolgáltatás HTTP-n keresztül. Az alapértelmezett port a 80.
  • defaultports_https. Ez a paraméter a port típusát REG_DWORD az alapértelmezett, ha csatlakozunk a szolgáltatás használata HTTPS. Az alapértelmezett port a 443.
  • IPv4Filter. Ez a paraméter határozza értéke string típusú paraméteropciók IPv4Filter WinRM / config / szolgáltatást csapat WinRM s. Az alapértelmezett érték az e paraméter értéke *.
  • IPv6Filter. Ez a paraméter határozza értéke string típusú paraméteropciók IPv6Filter WinRM / config / szolgáltatást csapat WinRM s. Az alapértelmezett érték az e paraméter értéke *.
  • AllowRemoteShellAccess. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók AllowRemoteShellAccess WinRM / config / winrs csapat WinRM s. Az alapértelmezett paraméter értéke igaz.
  • IdleTimeout. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók IdleTimeout WinRM / config / winrs csapat WinRM s. Az alapértelmezett érték ehhez paraméter 4294967295.
  • MaxConcurrentUsers. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók MaxConcurrentUsers WinRM / config / winrs csapat WinRM s. Az alapértelmezett paraméter értéke egyenlő 5.
  • MaxShellRunTime. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók MaxShellRunTime WinRM / config / winrs csapat WinRM s. Az alapértelmezett érték ehhez paraméter 4294967295.
  • MaxProcessesPerShell. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók MaxProcessesPerShell WinRM / config / winrs csapat WinRM s. Az alapértelmezett paraméter értékének 10.
  • MaxMemoryPerShell. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók MaxMemoryPerShell WinRM / config / winrs csapat WinRM s. Az alapértelmezett érték ehhez paraméter 83.886.080.
  • MaxShellsPerUser. Ez a paraméter határozza meg az értékét a REG_DWORD típusú paraméteropciók MaxShellsPerUser WinRM / config / winrs csapat WinRM s. Az alapértelmezett paraméter értéke egyenlő 5.

Továbbá, konfigurálja a WinRM működési protokollja, akkor használja a csoportházirend. Ehhez menj a szakasz Számítógép konfigurációja / Felügyeleti sablonok / Windows-összetevők / Windows Remote Management (WinRM) gpedit.msc pillanatok alatt. Ezen a részen politika lehet beállítani, ugyanazokat a funkciókat, amelyek már korábban leírtuk ebben a fejezetben.

programot winrs.exe

Miután beállította a Remote Access kliens és indítsa el a szolgáltatást WINDOWS távfelügyelet, akkor kell használni a programot winrs.exe csatlakozni egy távoli szolgáltatás. A szoftver használatát sokkal könnyebb, mint a parancs winrm.cmd fájlt, így nézzük meg felületesen. A leírás a program minden lehetőséget WinRS.exe jeleníthető beírásával winrs.exe /?.

Dolgozik a program winrs.exe

Beállítása egy távoli shell csoportházirend segítségével

Állítsa távoli shell paraméterek lehetnek a csoportházirend segítségével, ahogy azt a fájlt, és WindowsRemoteShell.admx Számítógép konfigurációja / Felügyeleti sablonok / Windows-összetevők / Windows Remote Shell.

Policy beállítások ebben a szakaszban módosítsa a REG_DWORD típusú, található a HKLM rendszerleíró struktúra \ SOFTWARE \ Policies \ Microsoft \ Windows \ WinRM \ Service \ WinRS. A legtöbb lehetőséget politikák alább már tárgyalt az utolsó fejezet a könyv (a leírása a rendszerleíró beállításokat, módosítsa a fájlnevet winrm.cmd), így a következő kap egy listát a csoportházirend vagy a rendszerleíró adatbázis beállításai változnak.

  • Hagyjuk Remote Shell Access. AllowRemoteShellAccess megváltoztatja a paraméter értékét.
  • MaxConcurrentUsers. MaxConcurrentUsers megváltoztatja a paraméter értékét.
  • Adjon tétlen időtúllépés. IdleTimeout megváltoztatja a paraméter értékét.
  • Adja maximális memória MB per Shell. MaxMemoryPerShellMB megváltoztatja a paraméter értékét.
  • Adja folyamatok maximális számának per Shell. MaxProcessesPerShell megváltoztatja a paraméter értékét.
  • Adja maximálisan hány távoli kagyló felhasználónként. MaxShellsPerUser megváltoztatja a paraméter értékét.
  • Adjon Shell időtúllépés. ShellTimeOut megváltoztatja a paraméter értékét.

rundll32.exe parancsok eléréséhez online funkciók

Külön meg kell leírni rundll32.exe parancsokat, amellyel el tudja érni, hogy a hálózati funkciók a Windows Vista operációs rendszerrel. Ezek a csapatok nagyon sok, de a legtöbbjük megjeleníti a hálózati varázslók segítségével képességeit az új könyvtár XWizards.dll, így azok külön kell kezelni a többi csapat.

Alapvető parancsok rundll32.exe

A parancs a feladatnál IpAddressConflict1 alatt található Task Scheduler Library / Microsoft / Windows / Tcpip.

A parancs a feladatnál IpAddressConflict2 alatt található Task Scheduler Library / Microsoft / Windows / Tcpip.

Hozzáférés a mesterek segítségével XWizards könyvtár

List osztályazonosítóját-szoba, amely lehet használni ezt a parancsot az alábbiakban mutatjuk be. Most nézzük meg egy másik kérdés, hogy ezt a parancsot. List osztályazonosítóját-szám, amely azonosítja a mester a mester, vagy okozta xwizards.dll könyvtár tartalmazza a ághoz HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ XWizards \ Components. Minden osztályazonosítóját-szám saját alfejezetben az ághoz, és ha törli A kulcs, akkor a varázsló nem lesz képes futtatni.

Az alábbiakban felsorolunk néhány osztályazonosítót-szoba, amely felhasználható a parancsot rundll32.exe xwizards.dll, RunWizard «osztályazonosítót-szám”.

Normál osztályok CIM adattár

CIM adattár a Windows operációs rendszerek tartalmaz egy sor olyan osztályok, amelyek lehetővé teszik, hogy ne csak a kilátás információt a számítógép hálózati elemek, hanem kezelni őket, ami elég hasznos létrehozása scriptek helyett a végrehajtása ugyanazt a műveletet.

Mindezen osztályok vannak tárolva a névtér \\ root \ cimv2, és az alábbiakban röviden ismertetjük a tulajdonságok és módszerek ezen osztályok.

Értékelés: 5,00 [1]
Rate 1 2 3 4 5

előzőa következő