今日、犬でさえ、彼らは リモートコントロールを思いつきました 。

「管理の概要」シリーズに戻って、リモートコンピューターで実行可能プログラムを実行するためのオプションについてお話したいと思います。この記事は、集中管理システムをまだ持っていないが、ワークステーションとサーバーを手動でバイパスすることの退屈さをすでに理解している人にとって興味深いものです。 または、スポーツマンらしくないためにターンキーソリューションに興味がない人。

このようなプログラムの起動が必要な理由として、誰もがSMBv1をチェックし、更新をダウンロードするために急いだとき、Petya \ Non-Petyaで最近のヒステリーを引用することができます。はい。この方法を使用して、インベントリを取得したり、緊急パッチをインストールしたりすることもできます。

むかしむかし、木戸\ Confickerの流行の間に組織で仕事を得た。会社のIPのすべてが問題ないかどうかを確認する最も簡単な方法は、 Kido Killerと呼ばれるカスペルスキーの便利なユーティリティでした。これは、ウイルスをチェックして除去しました。手で数百台の車でプログラムを実行するのは面白くないので、自動化に精通しなければなりませんでした。

* nixオペレーティングシステムは通常、リモートスタートにSSHを使用しますが、Windowsには砂漠で砂のようなプログラムやスクリプトを実行する方法があります。よく知られているエキゾチックな主なオプションを分析します。特にMicrosoftがすでに最新のOSから削除しているため、telnetサーバーのような明白なものには触れません。

昔ながらの、実績のある方法

Psexec

おそらくこれは、プログラムのリモート起動に関して最初に頭に浮かぶものです。 Mark Russinovich のユーティリティは、Windows NTの時代から使用されており、現在も使用されています。メイン関数に加えて、Runasとして使用することも、ターミナルサーバーのユーザーセッションでプログラムを実行することもできます。 Psexecを使用すると、プログラムを実行するプロセッサコアと、システムでのその優先度を指定することもできます。

例として、コンピューターのリストにあるセンセーショナルなSMBの脆弱性をカバーするアップデートがインストールされているかどうかを見てみましょう。

psexec @computers.txt /u USER /p PASS cmd.exe /v /c ""systeminfo | find "KB4012212" || echo !computername! >> \\server\share\log.txt"""

computers.txtファイルには、コンピューターのリストが含まれています。 \\ *を使用して、ドメイン全体で実行できます。ワークステーションまたはサーバーの名前は、更新せずにファイル\\ server \ share \ log.txtに表示されます。ドメイン内に* nixが搭載されたコンピューターがある場合、またはAdmin $管理ネットワークリソースへのアクセスがない場合、このコンピューターでコマンドは実行されませんが、処理は続行されます。接続が試行されるたびにスクリプトがフリーズしないようにするには、 -nスイッチを使用してタイムアウトを設定できます。

コンピューターの電源がオフになっている場合、それはわかりません。したがって、マシンの可用性を事前に確認するか、ファイルの実行の成功または失敗に関する情報を収集することをお勧めします。

Psexecの欠点には、その便利さと人気のために、ウイルス作成者がよく使用するという事実が含まれます。そのため、ウイルス対策システムは、ユーティリティをリモート管理タイプの危険として検出する場合があります。

デフォルトでは、リモートマシン上のプロセスはPsexecを起動したユーザーとして実行されます。必要に応じて、ユーザー名とパスワードを明示的に設定するか、SYSTEMアカウントを使用できます。

WMIC

オブジェクト指向WBEM管理標準の実装であるWindows Management Instrumentation（ WMI ）は、さまざまなグラフィカルユーティリティを使用してWindowsシステムを管理するためによく使用されます。 wbemtest.exeは、WMIを操作するためのGUIユーティリティとして使用できます。

WMIを使用するために、コンソールからwmic.exeが作成されました。たとえば、前の例の不気味な構造の代わりに、インストールされた更新を確認するには、次の簡単なコマンドを使用できます。

 wmic /node:"servername" qfe get hotfixid | find "KB4012212"

/node:"@computers.txt "コマンドでコンピューターのリストを使用することもできます。

WMIを使用してプログラムを実行することもできます-構文は非常に簡単です。

 wmic /node:"servername" process call create "cmd /c somecommands"

残念ながら、Psexecとは異なり、コンソールで出力を取得することはできません。コマンドの結果をファイルに出力する必要があります。

デフォルトでは、リモートマシン上のプロセスは、wmicを実行しているユーザーとして実行されます。必要に応じて、ユーザー名とパスワードを明示的に設定できます。

グループポリシーとスクリプト

前のオプションがドメイン環境を必要としなかった場合、ドメインが必要です。スクリプトは、ユーザーがシステムにログインおよびログアウトするとき、およびシステムのオンとオフを切り替えるときにサポートされます。すべてのWindows管理者がそれらに出くわしたので、それらの使用方法については詳しく説明しません。それらを探す場所を思い出させます。

起動およびシャットダウン時に実行されるスクリプト。

ユーザーがシステムにログインおよびログアウトするときに実行されるスクリプト。

ユーザーセクションで構成されたスクリプトは、ユーザーの代わりに、コンピューターセクションで-SYSTEMアカウントの下で実行されます。

割り当てられたタスク

かなり興味深い方法で、生きる権利に値します。スケジュールされたタスクは、 schtasks.exeユーティリティを使用してコマンドラインから作成し、実行してから削除できます。ドキュメントで構文の詳細を読むことができますが、ドメイン環境でスケジュールされたタスクを使用する例を分析します。コンピューターの電源がオフになっているかどうかに関係なく、コマンドをできるだけ早く実行する必要があるとします。これを行うには、いわゆるグループポリシー設定を使用します。

コンピューターまたはユーザーの構成で、スケジュールされたタスクのインストールを探します-「設定-コントロールパネルの設定-スケジュールされたタスク」。

新しいスケジュールされたタスクを作成します。

ASAPコマンドまたはスクリプトを実行するには、「即時タスク（Windows 7以降）」を作成する必要があります。インフラストラクチャでWindows XPを実行しているマシンが突然あった場合、「次のタスク（Windows XP）」が実行されます。

対応するWMIフィルターを使用していくつかのポリシーを作成するか、ターゲティングを使用して（たとえば、同じWMIフィルターを使用して）同じポリシーで2つの異なるスケジュール済みタスクを作成することは価値があります。これにより、古いWindowsと新しいWindowsが混在する異種環境での競合を回避できます。

Windows XPを実行しているコンピューターにのみポリシーを適用するWMIフィルターの例：

 SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "5.1%" AND ProductType = "1"

それ以外の場合、割り当てられたタスクを作成する手順は簡単です。唯一のことは、タスクが再起動を必要としない場合、「一度適用して再適用しない」項目をチェックすることを忘れないでください。

即時タスクは一度だけ開始します。

これらのスケジュールされたタスクを使用する場合、コンピューターがグループポリシーの更新を受信するとすぐにプログラムが開始されます。これは便利です。Psexecとwmicの場合はコンピューターの可用性を確認する必要はなく、グループポリシースクリプトの場合のようにユーザーにマシンの再起動を強制する必要はありません。必要に応じて、「設定-Windows構成-ファイル」セクションでスクリプトファイルをローカルにコピーできます。

スケジュールされたタスクにより、SYSTEMを含め、プログラムを実行するためのユーザー名を明示的に設定できます。

レジストリを通じて

緊急の場合に備えて、ユーザーマシンのレジストリを変更するのは奇妙なオプションです。 RunまたはRunOnceブランチを使用できます。それらの詳細については、ドキュメントを参照してください。レジストリ自体の変更は、グループポリシーまたはコマンドラインから実行できます。たとえば、次のコマンドを使用します。

 reg add \\COMPUTER\HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce /v script /t Reg_SZ /d "script.cmd"

レジストリブランチに応じて、プロセスはログインしているユーザーまたはSYSTEMアカウントを使用して実行されます。

スタートアップフォルダー内のショートカットの編集や人気のある&& script.cmdプログラムへのショートカットの追加など、他の方法もありますが、これらの方法は既に「可能ですが必要ではない」シリーズに含まれています。

それでは、新しいツールに移りましょう。

PowerShellなしの新しい方法または場所

PowerShellは、その名前を正当化して、WMI、RPC、WS-Management（WSMan）を使用してリモートコンピューターに接続できます。後者の方法を使用するには、事前設定が必要です。

事前構成を必要としないコマンドレットには、通常ComputerNameパラメーターがありますが、Sessionパラメーターはありません。このようなコマンドレットのリストを表示するには、次のコマンドを使用します

 Get-Command | where { $_.parameters.keys -contains "ComputerName" -and $_.parameters.keys -notcontains "Session"}

一般的にWSManを構成するには、 Enable-PSRemoting-Forceコマンドを実行するだけです。 WinRMリモート管理サービスを開始し、ファイアウォールに例外を登録します-原則として、これはグループポリシーを使用してドメイン全体に対して実行できます。詳細については、ドキュメントを参照してください。

すべてのコンピューターが要求を受け入れる準備ができたら、適切なPowerShellコマンドレットを使用して接続できます。接続をテストするには、 Test-WSManコマンドレットを使用します。

接続を確認してください。

特定のコマンドまたはスクリプトを実行するには、 Invoke-Commandコマンドレットを次の構文で使用します。

 Invoke-Command -ComputerName COMPUTER -ScriptBlock { COMMAND } -credential USERNAME

COMPUTERはコンピューターの名前、COMMAND ―はコマンドの名前、USERNAMEは必要に応じてユーザー名です。

リモートコンピューターからディスクの内容を確認します。

自動化のためではなく、特定のコンピューターを制御するために本格的なコンソールを取得する必要がある場合は、 Enter-PSSessionコマンドレットを使用できます。

リモートコンピューターのコンソールで作業します。

JEAを使用すると、そのようなセッションで使用できるコマンドレットを制限したり、管理者権限なしで必要なコマンドレットにアクセスしたりできることを思い出してください。

もちろん、組み込みツールと小さなユーティリティに加えて、構造を管理するための多くのプログラムがあります。アダルトソリューションに加えて、Zabbixなどの監視ツールやKaspersky Anti-Virus管理コンソールを使用して、Chef、Ansible、MS SCCMなどの構成を管理できます。

異質な構造の時代には、WindowsとLinuxの統合管理機能があればいいと思います。これは、PowerShellを使用して行うこともできます。PowerShell自体は別の記事に値します。これを行う価値はありますか、それとも不要ですか。

ちなみに、リモートコンピューター上で秘密のプログラムやあまり起動しないプログラムの方法を共有してください。 さて、エクスプロイトを除きます。

リモートコンピューターでコマンドを実行する1000 ++の方法