winrs
Die Windows-Remoteverwaltung ermöglicht über den Befehl „winrs“ die Remoteverwaltung und -ausführung von Programmen.
Syntax
winrs [/<parameter>[:<value>]] <command>
Parameter
Parameter | BESCHREIBUNG |
---|---|
/remote:<endpoint> | Gibt den Zielendpunkt mithilfe eines NetBIOS-Namens oder der Standardverbindung an: - <url>: [<transport>://]<target>[:<port>] wenn nicht angegeben, wird /r:localhost verwendet. |
/unencrypted | Gibt an, dass die Nachrichten an die Remoteshell nicht verschlüsselt sind. Dieser Parameter ist nützlich für die Problembehandlung, wenn der Netzwerkdatenverkehr bereits mit ipsec verschlüsselt ist oder wenn physische Sicherheit erzwungen wird. Standardmäßig werden die Nachrichten mit Kerberos- oder NTLM-Schlüsseln verschlüsselt. Diese Befehlszeilenoption wird ignoriert, wenn HTTPS-Transport ausgewählt ist. |
/username:<username> | Gibt den Benutzernamen in der Befehlszeile an. Wenn nicht angegeben, verwendet das Tool die Aushandlungsauthentifizierung oder die Aufforderung zur Eingabe des Namens. Wenn /username angegeben ist, muss auch /password angegeben werden. |
/password:<Kennwort> | Gibt das Kennwort in der Befehlszeile an. Wenn /password nicht angegeben ist, aber /username ist, fordert das Tool zur Eingabe des Kennworts auf. Wenn /password angegeben ist, muss auch /username angegeben werden. |
/timeout:<Sekunden> | Diese Option ist veraltet. |
/directory:<path> | Gibt das Startverzeichnis für die Remoteshell an. Wenn nicht angegeben, wird die Remoteshell im Basisverzeichnis von Benutzer*innen gestartet, das durch die Umgebungsvariable %USERPROFILE% definiert wird. |
/environment:<string>=<value> | Gibt eine einzelne Umgebungsvariable an, die beim Starten der Shell festgelegt werden soll. Damit können Sie die Standardumgebung für shell ändern. Mehrere Vorkommen dieses Switches müssen verwendet werden, um mehrere Umgebungsvariablen anzugeben. |
/noecho | Gibt an, dass echo deaktiviert werden soll. „noecho“ kann erforderlich sein, um sicherzustellen, dass die Antworten von Benutzer*innen auf Remoteaufforderungen nicht lokal angezeigt werden. Das Echo ist standardmäßig aktiviert. |
/noprofile | Gibt an, dass das Profil von Benutzer*innen nicht geladen werden soll. Standardmäßig versucht der Server, das Benutzerprofil zu laden. Wenn der*die Remotebenutzer*in kein lokaler Administrator bzw. keine lokale Administratorin auf dem Zielsystem ist, ist diese Option erforderlich (der Standardwert führt zu einem Fehler). |
/allowdelegate | Gibt an, dass die Anmeldeinformationen von Benutzer*innen für den Zugriff auf eine Remotefreigabe verwendet werden können, z. B. auf einem anderen Computer als dem Zielendpunkt. |
/compression | Schaltet die Komprimierung ein. Ältere Installationen auf Remotecomputern unterstützen möglicherweise keine Komprimierung. Die Standardeinstellung ist deaktiviert, da ältere Installationen auf Remotecomputern möglicherweise keine Komprimierung unterstützen. |
/usessl | Verwenden Sie eine SSL-Verbindung, wenn Sie einen Remoteendpunkt verwenden. Wenn Sie SSL anstelle der Transportmethode https: angeben, wird der WinRM-Standardport verwendet. |
/? | Zeigt die Hilfe an der Eingabeaufforderung an. |
Bemerkungen
- Alle Befehlszeilenoptionen akzeptieren entweder Kurz- oder Langformen. Beispielsweise sind sowohl /r als auch /remote gültig.
- Um den Befehl /remote zu beenden, können Benutzer*innen STRG+C oder STRG-UNTBR eingeben. Diese Eingabe wird an die Remoteshell gesendet. Die zweite Eingabe von STRG+C erzwingt die Beendigung von winrs.exe.
- Verwenden Sie das WinRM-Tool, um aktive Remoteshells oder winrs-Konfigurationen zu verwalten. Der URI-Alias zum Verwalten aktiver Shells ist shell/cmd. Der URI-Alias für die winrs-Konfiguration ist winrm/config/winrs.
Beispiele
winrs /r:https://contoso.com command
winrs /r:contoso.com /usessl command
winrs /r:myserver command
winrs /r:http://127.0.0.1 command
winrs /r:http://169.51.2.101:80 /unencrypted command
winrs /r:https://[::FFFF:129.144.52.38] command
winrs /r:http://[1080:0:0:0:8:800:200C:417A]:80 command
winrs /r:https://contoso.com /t:600 /u:administrator /p:$%fgh7 ipconfig
winrs /r:myserver /env:path=^%path^%;c:\tools /env:TEMP=d:\temp config.cmd
winrs /r:myserver netdom join myserver /domain:testdomain /userd:johns /passwordd:$%fgh789
winrs /r:myserver /ad /u:administrator /p:$%fgh7 dir \\anotherserver\share