Secretele articolelor de Windows despre registru, programe (psb00ks) mailing

Link-uri utile

Cu sinceritate, Artem Yuschenko.

Managementul sistemelor de operare de la distanță

În Windows Vista există două instrumente de linie de comandă care vă permit să configurați și să accesați linia de comandă a unui computer la distanță. Acest program winrm.cmd și winrs.exe.







Informațiile despre utilizarea gestionării la distanță sunt stocate în jurnalele din Aplicații și Servicii / Microsoft / Windows / WinRM.

După cum probabil ați înțeles deja, posibilitatea de a obține acces de la distanță este realizată pe baza serviciului WINDOWS REMOTE MANAGEMENT (WS-MANAGEMENT) al sistemului de operare Windows Vista. Prin urmare, înainte de a utiliza programul de acces la distanță winrs.exe, trebuie să porniți acest serviciu.

Configurarea accesului la distanță

Pentru a configura accesul la distanță, se folosește fișierul de comandă winrm.cmd, care este doar shell-ul pentru rularea scriptului winrm.vbs (ambele fișiere sunt situate în directorul% systemroot% \ system32). De fapt, scriptul winrm.vbs este, de asemenea, shell-ul pentru funcțiile de modificare a setărilor de registry care controlează operarea accesului la distanță.

Trebuie admis că utilizarea winrm.vbs script-ul este mult mai dificilă decât de a schimba accesul de la distanță, prin setările de registry, astfel încât va fi prezentat ca o oportunitate winrm.vbs script și setările de registry din această secțiune pentru a schimba acest scenariu.

Exemple de utilizare a fișierului winrm.cmd

Scriptul winrm.vbs acceptă următoarele opțiuni (prin urmare, fișierul de comandă winrm.cmd îi suportă și ele).

G Afișează informații despre setările de acces la distanță pentru linia de comandă a sistemului de operare Windows Vista și vă permite să căutați în repozitoriul CIM. Să analizăm câteva exemple de utilizare a acestei opțiuni.

S Permite modificarea setărilor pentru accesul la distanță la linia de comandă a sistemului de operare Windows Vista. Să ne uităm la câteva exemple de utilizare a acestei opțiuni, care sunt date în descrierea programului winrm.

În acest fel, puteți schimba toți parametrii de configurare WinRM, dar vom descrie acești parametri un pic mai târziu - când luăm în considerare ramura de registru a HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN.

Setări de acces de la distanță în registru

Așa cum ați observat, folosirea comenzii winrm s pentru o configurație de acces la distanță prezintă o sarcină destul de complexă. Deci, haideți să încercăm să modificăm setările de acces la distanță utilizând registrul. Există trei ramuri ale registrului în acest scop.

În ramura de registru HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ setările de registry client sunt stocate, care pot fi configurate cu ajutorul opțiunilor de comandă WinRM / config / client WinRM s. Dintre acestea puteți găsi următorii parametri.

În ramura de registru HKLM \ SOFTWARE \ subsecțiuni stocate Microsoft \ Windows \ CurrentVersion \ WSMAN \ Listener corespunzătoare creat folosind opțiunea WinRM / config / ascultător comanda WinRM l nevoile. Fiecare dintre aceste cereri conține Port parametrii (tip REG_DWORD) și uniprefix (string value), prin care poate fi folosit pentru a schimba portul de solicitare a datelor și uniprefix.

Cheile de registry HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Service stochează setările de registry care pot fi configurate utilizând opțiunea winrm / config / service a comenzii winrm s. Dintre acestea puteți găsi următorii parametri.

  • rootSDDL. Acest parametru al tipului de șir determină valoarea parametrului rootSDDL al opțiunii winrm / config / service a comenzii winrm s.
  • maxConcurrentOperations. Acest parametru REG_DWORD de tip determină valoarea parametrului maxConcurrentOperations din opțiunea winrm / config / service a comenzii winrm s. Valoarea implicită pentru acest parametru este de 100.
  • continuedOpTimeoutms. Acest parametru REG_DWORD a tipului determină valoarea parametrului EnumerationTimeouts din opțiunea winrm / config / service a comenzii winrm s. Valoarea implicită pentru acest parametru este 60000.
  • Maxconnections. Acest parametru REG_DWORD definește valoarea parametrului Maxconnections al opțiunii winrm / config / service a comenzii winrm s. Valoarea implicită pentru acest parametru este 5.
  • allow_unencrypted. Dacă valoarea acestei valori REG_DWORD a tipului este de 1, atunci va fi permisă conectarea la serviciul WINDOWS REMOTE MANAGEMENT fără a utiliza criptarea pachetelor transmise. Implicit, mesajele necriptate sunt respinse.
  • auth_basic. Dacă valoarea acestui parametru REG_DWORD de tip este 1, atunci acest tip de autentificare este permisă. Implicit, acest tip de autentificare este dezactivat.
  • auth_kerberos. Dacă valoarea acestui parametru REG_DWORD de tip este 1, atunci acest tip de autentificare este permisă. Implicit, acest tip de autentificare este permis.
  • auth_windows_integrated. Dacă valoarea acestui parametru REG_DWORD de tip este 1, atunci acest tip de autentificare este permisă. Implicit, acest tip de autentificare este permis.
  • defaultports_http. Acest parametru REG_DWORD definește portul implicit utilizat la conectarea la serviciu utilizând protocolul HTTP. Portul implicit este 80.
  • defaultports_https. Această valoare REG_DWORD a tipului specifică portul utilizat în mod implicit la conectarea la serviciul utilizând protocolul HTTPS. Portul implicit este 443.
  • IPv4Filter. Acest parametru șir specifică valoarea parametrului IPv4Filter al opțiunii winrm / config / service a comenzii winrm s. Valoarea implicită pentru acest parametru este *.
  • IPv6Filter. Acest parametru șir specifică valoarea parametrului IPv6Filter al opțiunii winrm / config / service a comenzii winrm s. Valoarea implicită pentru acest parametru este *.
  • AllowRemoteShellAccess. Acest parametru REG_DWORD de tip determină valoarea parametrului AllowRemoteShellAccess din opțiunea winrm / config / winrs a comenzii winrm s. Valoarea implicită pentru acest parametru este adevărată.
  • IdleTimeout. Acest parametru REG_DWORD a tipului determină valoarea parametrului IdleTimeout al opțiunii winrm / config / winrs a comenzii winrm s. Valoarea implicită a acestui parametru este 4294967295.
  • MaxConcurrentUsers. Acest parametru REG_DWORD de tip determină valoarea parametrului MaxConcurrentUsers al opțiunii winrm / config / winrs a comenzii winrm s. Valoarea implicită pentru acest parametru este 5.
  • MaxShellRunTime. Această valoare REG_DWORD a tipului determină valoarea parametrului MaxShellRunTime al opțiunii winrm / config / winrs a comenzii winrm s. Valoarea implicită a acestui parametru este 4294967295.
  • MaxProcessesPerShell. Acest parametru REG_DWORD de tip determină valoarea parametrului MaxProcessesPerShell din opțiunea winrm / config / winrs a comenzii winrm s. Valoarea implicită pentru acest parametru este de 10.
  • MaxMemoryPerShell. Această valoare REG_DWORD a tipului determină valoarea parametrului MaxMemoryPerShell din opțiunea winrm / config / winrs a comenzii winrm s. Valoarea implicită pentru acest parametru este 83886080.
  • MaxShellsPerUser. Acest parametru REG_DWORD de tip determină valoarea parametrului MaxShellsPerUser al opțiunii winrm / config / winrs a comenzii winrm s. Valoarea implicită pentru acest parametru este 5.






De asemenea, puteți configura parametrii protocolului WinRM utilizând Politica de grup. Pentru a face acest lucru, accesați secțiunea Configurație computer / Șabloane de administrare / Windows Components / Windows Remote Management (WinRM) din fișierul snap-in gpedit.msc. Folosind politicile din această secțiune, puteți configura aceleași caracteristici descrise anterior în acest capitol.

Programul winrs.exe

După ce configurați clientul de acces la distanță și porniți serviciul WINDOWS REMOTE MANAGEMENT, trebuie să utilizați winrs.exe pentru a vă conecta la serviciul de la distanță. Utilizarea acestui program este mult mai simplă decât fișierul de comandă winrm.cmd, așa că o vom acoperi doar superficial. O descriere a tuturor opțiunilor pentru programul winrs.exe poate fi afișată prin introducerea comenzii winrs.exe /?.

Folosind winrs.exe

Configurarea unei shell-uri de la distanță utilizând Politica de grup

Puteți configura setările shell-ului de la distanță utilizând politicile de grup descrise în fișierul WindowsRemoteShell.admx din secțiunea Configurare computer / Șabloane administrative / Windows Components / Windows Remote Shell.

Setările politicii din această secțiune schimba tipul REG_DWORD, situat în HKLM registru stup \ SOFTWARE \ Policies \ Microsoft \ Windows \ WinRM \ service \ WinRS. Despre cele mai multe politici oportunitățile descrise mai jos au fost discutate în ultimul capitol al cărții (în descrierea setărilor de registry, modificați winrm.cmd fișier), astfel încât următoarele se va da o listă de politica de grup sau setările de registry, se schimbă.

  • Permiteți accesul la colac de la distanță. Modifică valoarea parametrului AllowRemoteShellAccess.
  • MaxConcurrentUsers. Modifică valoarea parametrului MaxConcurrentUsers.
  • Specificați intervalul de timp în așteptare. Modifică valoarea parametrului IdleTimeout.
  • Specificați suma maximă de memorie în MB pe Shell. Modifică valoarea parametrului MaxMemoryPerShellMB.
  • Specificați numărul maxim de procese pe Shell. Modifică valoarea parametrului MaxProcessesPerShell.
  • Specificați numărul maxim de cochilii de la distanță per utilizator. Modifică valoarea parametrului MaxShellsPerUser.
  • Specificați termenul Shell Timeout. Modifică valoarea parametrului ShellTimeOut.

Comenzile Rundll32.exe pentru accesarea capabilităților de rețea

În mod separat, merită să descrieți comenzile rundll32.exe, cu care puteți accesa capabilitățile de rețea ale sistemului de operare Windows Vista. Există o mulțime de comenzi, dar majoritatea sunt afișate de vrăjitorii de rețea utilizând capabilitățile noii biblioteci XWizards.dll, așa că le vom analiza separat de celelalte comenzi.

Comenzile de bază rundll32.exe

Această comandă este utilizată de jobul atribuit IpAddressConflict1, localizat în secțiunea Task Scheduler Library / Microsoft / Windows / Tcpip.

Această comandă este utilizată de jobul atribuit IpAddressConflict2, localizat în secțiunea Task Scheduler Library / Microsoft / Windows / Tcpip.

Accesarea asistenților folosind biblioteca XWizards

Lista numerelor CLSID care pot fi utilizate cu această comandă va fi prezentată mai jos. Acum, să luăm în considerare încă o problemă de utilizare a acestei comenzi. Lista CLSID-număr care identifică comandantul maeștrilor, sau cauzate de o bibliotecă xwizards.dll este conținută în ramura de registru HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ XWizards \ Componente. Fiecare număr CLSID are subcheie proprie în această ramură a registrului, iar dacă ștergeți această subcheie, atunci expertul corespunzător nu va putea să înceapă.

Mai jos este o listă cu câteva numere CLSID care pot fi utilizate în comanda rundll32.exe xwizards.dll, RunWizard "CLSID-number".

Clase de depozitare standard CIM

Depozitarul CIM al sistemelor de operare Windows conține un set de clase care nu numai că vă permit să vizualizați informații despre componentele de rețea ale unui computer, ci și să le gestionați, ceea ce este destul de util atunci când creați scripturi care înlocuiesc aceleași acțiuni.

Toate aceste clase sunt stocate în spațiul de nume \\ root \ cimv2, iar mai jos vom descrie pe scurt proprietățile și metodele acestor clase.

Evaluare: 5.00 [1]
Evaluare: 1 2 3 4 5







Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: