Секрети windows статті про реєстр, програмах (psb00ks) розсилка

Корисні посилання

З повагою Артем Ющенко.

Віддалене управління операційною системою

В операційній системі Windows Vista присутні дві програми командного рядка, що дозволяють налаштовувати і отримувати доступ до командного рядка віддаленого комп'ютера. Це програми winrm.cmd і winrs.exe.







Відомості про використання віддаленого управління зберігаються в журналах, розташованих в розділі Applications and Services / Microsoft / Windows / WinRM.

Як ви, напевно, вже зрозуміли, можливість отримання віддаленого доступу реалізована на основі служби WINDOWS REMOTE MANAGEMENT (WS-MANAGEMENT) операційної системи Windows Vista. Тому перед тим, як користуватися програмою віддаленого доступу winrs.exe, необхідно запустити службу.

Налаштування віддаленого доступу

Для настройки віддаленого доступу застосовується командний файл winrm.cmd, який є лише оболонкою для запуску сценарію winrm.vbs (обидва цих файлу розташовані в каталозі% systemroot% \ system32). Власне, сценарій winrm.vbs також є оболонкою для функцій зміни параметрів реєстру, які керують роботою віддаленого доступу.

Потрібно визнати, що використовувати сценарій winrm.vbs набагато складніше, ніж змінювати налаштування віддаленого доступу за допомогою реєстру, тому в даному розділі будуть наведені як можливості сценарію winrm.vbs, так і параметри реєстру, які цим сценарієм змінюються.

Приклади використання файлу winrm.cmd

Сценарій winrm.vbs підтримує такі опції (отже, також їх підтримує і командний файл winrm.cmd).

G Показує відомості про налаштування віддаленого доступу до командного рядка операційної системи Windows Vista, а також дозволяє виконувати запити до репозитарії CIM. Давайте розглянемо кілька прикладів використання цієї опції.

S Дозволяє змінити налаштування віддаленого доступу до командного рядка операційної системи Windows Vista. Давайте розглянемо кілька прикладів використання цієї опції, які наведені в описі програми winrm.

Таким способом можна змінювати значення параметрів конфігурації WinRM, однак ці параметри ми опишемо трохи пізніше - при розгляді гілки реєстру HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN.

Налаштування віддаленого доступу в реєстрі

Як ви, напевно, помітили, використання команди winrm s для конфігурації віддаленого доступу представляє досить складну задачу. Тому тепер давайте спробуємо змінити налаштування віддаленого доступу за допомогою реєстру. Для цього призначені три гілки реєстру.

В галузі реєстру HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Client зберігаються параметри реєстру, які можна налаштувати за допомогою опції winrm / config / client команди winrm s. Серед них можна знайти такі параметри.

В галузі реєстру HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Listener зберігаються підрозділи, відповідні створеним за допомогою опції winrm / config / listener команди winrm l запитам. Кожен з цих запитів містить в собі параметри Port (тип REG_DWORD) і uniprefix (строковий параметр), за допомогою яких можна змінити використовуваний даними запитом порт і uni-префікс.

В галузі реєстру HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ WSMAN \ Service зберігаються параметри реєстру, які можна налаштувати за допомогою опції winrm / config / service команди winrm s. Серед них можна знайти такі параметри.

  • rootSDDL. Даний параметр строкового типу визначає значення параметра rootSDDL опції winrm / config / service команди winrm s.
  • maxConcurrentOperations. Даний параметр REG_DWORD типу визначає значення параметра maxConcurrentOperations опції winrm / config / service команди winrm s. За замовчуванням значення даного параметра дорівнює 100.
  • continuedOpTimeoutms. Даний параметр REG_DWORD типу визначає значення параметра EnumerationTimeouts опції winrm / config / service команди winrm s. За замовчуванням значення даного параметра дорівнює 60000.
  • Maxconnections. Даний параметр REG_DWORD типу визначає значення параметра Maxconnections опції winrm / config / service команди winrm s. За замовчуванням значення даного параметра дорівнює 5.
  • allow_unencrypted. Якщо значення даного параметра REG_DWORD типу дорівнює 1, тоді буде дозволено підключення до служби WINDOWS REMOTE MANAGEMENT без використання шифрування переданих пакетів. За замовчуванням незашифровані повідомлення заборонені.
  • auth_basic. Якщо значення даного параметра REG_DWORD типу дорівнює 1, тоді даний вид аутентифікації користувача дозволений. За замовчуванням цей вид аутентифікації заборонений.
  • auth_kerberos. Якщо значення даного параметра REG_DWORD типу дорівнює 1, тоді даний вид аутентифікації користувача дозволений. За замовчуванням цей вид аутентифікації дозволений.
  • auth_windows_integrated. Якщо значення даного параметра REG_DWORD типу дорівнює 1, тоді даний вид аутентифікації користувача дозволений. За замовчуванням цей вид аутентифікації дозволений.
  • defaultports_http. Даний параметр REG_DWORD типу визначає порт, буде використовуватися під час установлення з'єднання зі службою по протоколу HTTP. За замовчуванням використовується порт 80.
  • defaultports_https. Даний параметр REG_DWORD типу визначає порт, буде використовуватися під час установлення з'єднання зі службою по протоколу HTTPS. За замовчуванням використовується порт 443.
  • IPv4Filter. Даний параметр строкового типу визначає значення параметра IPv4Filter опції winrm / config / service команди winrm s. За замовчуванням значення даного параметра дорівнює *.
  • IPv6Filter. Даний параметр строкового типу визначає значення параметра IPv6Filter опції winrm / config / service команди winrm s. За замовчуванням значення даного параметра дорівнює *.
  • AllowRemoteShellAccess. Даний параметр REG_DWORD типу визначає значення параметра AllowRemoteShellAccess опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра одно true.
  • IdleTimeout. Даний параметр REG_DWORD типу визначає значення параметра IdleTimeout опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра одно 4294967295.
  • MaxConcurrentUsers. Даний параметр REG_DWORD типу визначає значення параметра MaxConcurrentUsers опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра дорівнює 5.
  • MaxShellRunTime. Даний параметр REG_DWORD типу визначає значення параметра MaxShellRunTime опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра одно 4294967295.
  • MaxProcessesPerShell. Даний параметр REG_DWORD типу визначає значення параметра MaxProcessesPerShell опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра дорівнює 10.
  • MaxMemoryPerShell. Даний параметр REG_DWORD типу визначає значення параметра MaxMemoryPerShell опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра одно 83886080.
  • MaxShellsPerUser. Даний параметр REG_DWORD типу визначає значення параметра MaxShellsPerUser опції winrm / config / winrs команди winrm s. За замовчуванням значення даного параметра дорівнює 5.






Також налаштувати параметри роботи протоколу WinRM можна за допомогою групових політик. Для цього потрібно зайти в розділ Computer Configuration / Administrative Templates / Windows Components / Windows Remote Management (WinRM) оснащення gpedit.msc. За допомогою політик даного розділу можна налаштувати ті ж можливості, що були описані раніше в цьому розділі.

програма winrs.exe

Після того, як ви налаштуєте роботу клієнта віддаленого доступу і запустіть службу WINDOWS REMOTE MANAGEMENT, потрібно скористатися програмою winrs.exe для підключення до віддаленої службі. Використання даної програми набагато простіше, ніж командного файлу winrm.cmd, тому її ми розглянемо лише поверхово. Опис усіх опцій програми winrs.exe можна відобразити, увівши команду winrs.exe / ?.

Робота з програмою winrs.exe

Налаштування віддаленої оболонки за допомогою групових політик

Налаштувати параметри віддаленої оболонки можна за допомогою групових політик, описаних у файлі WindowsRemoteShell.admx, і розташованих в розділі Computer Configuration / Administrative Templates / Windows Components / Windows Remote Shell.

Політики даного розділу змінюють параметри REG_DWORD типу, розташовані в галузі реєстру HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows \ WinRM \ Service \ WinRS. Про більшість можливостей описаних нижче політик було розказано в попередньому розділі книги (при описі параметрів реєстру, змінюваних файлом winrm.cmd), тому нижче буде наведено лише список групових політик і параметрів реєстру, які вони змінюють.

  • Allow Remote Shell Access. Змінює значення параметра AllowRemoteShellAccess.
  • MaxConcurrentUsers. Змінює значення параметра MaxConcurrentUsers.
  • Specify idle Timeout. Змінює значення параметра IdleTimeout.
  • Specify maximum amount of memory in MB per Shell. Змінює значення параметра MaxMemoryPerShellMB.
  • Specify maximum number of processes per Shell. Змінює значення параметра MaxProcessesPerShell.
  • Specify maximum number of remote shells per user. Змінює значення параметра MaxShellsPerUser.
  • Specify Shell Timeout. Змінює значення параметра ShellTimeOut.

Команди rundll32.exe для доступу до мережевих можливостей

Окремо варто описати команди rundll32.exe, за допомогою яких можна отримати доступ до мережевих можливостей операційної системи Windows Vista. Даних команд дуже багато, але більша їх частина відображає мережеві майстри за допомогою можливостей нової бібліотеки XWizards.dll, тому їх ми розглянемо окремо від інших команд.

Основні команди rundll32.exe

Дана команда використовується призначеним завданням IpAddressConflict1, розташованим в розділі Task Scheduler Library / Microsoft / Windows / Tcpip.

Дана команда використовується призначеним завданням IpAddressConflict2, розташованим в розділі Task Scheduler Library / Microsoft / Windows / Tcpip.

Доступ до майстрів за допомогою бібліотеки XWizards

Список CLSID-номерів, які можна використовувати з цією командою, буде наведено нижче. Зараз же давайте розглянемо ще одне питання використання даної команди. Список CLSID-номерів, які визначають майстра або частини майстрів, що викликаються за допомогою бібліотеки xwizards.dll, міститься в галузі реєстру HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ XWizards \ Components. Кожен CLSID-номер має свій власний підрозділ в даній галузі реєстру, і якщо ви видалите цей підрозділ, тоді відповідний майстер запускати буде не можна.

Нижче наведено список деяких CLSID-номерів, які можна використовувати в команді rundll32.exe xwizards.dll, RunWizard «CLSID-номер».

Стандартні класи репозитария CIM

Репозитарій CIM операційних систем сімейства Windows містить в собі набір класів, які дозволяють не тільки переглядати інформацію про мережеві компоненти комп'ютера, а й управляти ними, що буває досить корисно при створенні сценаріїв, які вигідно відрізняються виконання одних і тих же дій.

Всі ці класи зберігаються в просторі імен \\ root \ cimv2, і нижче ми коротко опишемо властивості і методи цих класів.

Рейтинг: 5.00 [1]
Оцініть 1 2 3 4 5