PowerRemoteDesktop

️ اعتبارًا من أغسطس 2024 ، تم إعادة تسمية PowerRemotedesktop باعتبارها غامضة وهي متاحة الآن من خلال هذا المستودع الرسمي. لن يتم الحفاظ على المستودع الحالي. يرجى التأكد من وضع إشارة مرجعية على المستودع الجديد وترك نجم إذا وجدت أنه مفيد!

مرحبًا بكم في Power Remote Desktop للوصول إلى سطح المكتب عن بُعد في PowerShell Pure! توفر هذه الوحدة حلًا فريدًا للتحكم عن بعد شاشات واحدة أو متعددة باستخدام PowerShell فقط. على عكس أدوات سطح المكتب عن بُعد الأخرى التي تعتمد على البروتوكولات والبرامج الخارجية ، تستخدم الوحدات النمطية بروتوكول سطح المكتب عن بُعد.

تتكون الوحدة من كل من العميل ومكون الخادم ، وكلاهما مكتوب بالكامل في PowerShell. يوفر بروتوكولنا اتصالًا آمنًا ومشفرًا باستخدام TLS ويوفر مصادقة كلمة المرور المستندة إلى التحدي والمصادقة القائمة على الشهادة.

بالإضافة إلى توفير التحكم الكامل للماوس ولوحة المفاتيح على سطح المكتب عن بُعد ، تكرر الوحدة النمطية أيضًا أيقونة مؤشر الماوس للمشاهد ، وتزامن الحافظة بين الأنظمة المحلية والبعيدة ، وأكثر من ذلك. على الرغم من قيود PowerShell ، قمنا بتنفيذ تقنيات لتحسين حركة مرور الشبكة وتحسين تجربة البث ، مما أدى إلى تجربة سطح مكتب ناعمة وفعالة.

في وقت كتابة هذا التقرير ، كان هذا هو تطبيق سطح المكتب عن بُعد القائم على PowerShell المعروف تمامًا. نأمل أن تجدها مفيدة ونرحب بأي تعليقات أو اقتراحات قد تكون لديك.

تم اختباره في:

• Windows 10
• Windows 11

الإصدار الحالي: 4.0.0 مستقر

للحصول على أداء أفضل للبث والخبرة الشاملة ، نوصي باستخدام PowerShell 7 بدلاً من PowerShell 5.

يمكنك تثبيت PowerShell 7 لنظام التشغيل Windows هنا

• دفق سطح المكتب عن بُعد: تتيح لك هذه الميزة دفق سطح مكتب الكمبيوتر عن بُعد إلى جهازك الخاص. يدعم البث HDPI وتوسيع نطاقه ، مما يوفر عرضًا عالي الجودة على شاشات وقرارات مختلفة.
• التحكم عن بُعد: مع هذه الميزة ، يمكنك التحكم في الماوس (بما في ذلك التحركات والنقرات والعجلة) ولوحة المفاتيح للكمبيوتر البعيد كما لو كنت جالسًا أمامه.
• آمن: لحماية خصوصية وأمن جلسات سطح المكتب عن بُعد ، تستخدم الوحدة TLSV1.2 أو 1.3 لتشفير حركة مرور الشبكة. يتم منح الوصول إلى الخادم من خلال آلية المصادقة المستندة إلى التحدي تتطلب كلمة مرور معقدة المعرفة من قبل المستخدم.
• تشفير حركة مرور الشبكة: تدعم الوحدة تشفير حركة مرور الشبكة باستخدام شهادة X509 الافتراضية (والتي تتطلب امتيازات المسؤول) أو شهادة X509 المخصصة الخاصة بك.
• التحقق من صحة بصمات أصابع شهادة الخادم: لضمان صحة الخادم ، تتيح لك الوحدة النمطية التحقق من صحة بصمة شهادة الخادم واستمرار هذا التحقق من الصحة بين الجلسات.
• تزامن الحافظة: تتيح لك هذه الميزة مزامنة نص الحافظة بين العارض (جهازك) والخادم (الكمبيوتر البعيد). يمكنك بسهولة نسخ النص ولصقه بين النظامين.
• مزامنة أيقونة مؤشر الماوس: تزامن الوحدة أيضًا حالة أيقونة مؤشر الماوس بين العارض (سطح المكتب الظاهري) والخادم ، مما يوفر تجربة سطح مكتب عن بعد أكثر سلاسة وبديهية.
• دعم متعدد الشاشة: إذا كان الكمبيوتر البعيد يحتوي على أكثر من شاشة سطح مكتب ، فيمكنك اختيار الشاشة التي يجب التقاطها ودفقها على جهازك.
• عرض الوضع فقط: تتيح لك هذه الميزة تعطيل قدرات التحكم عن بُعد وبعرض ببساطة شاشة الكمبيوتر عن بُعد. يمكن أن يكون مفيدًا للمظاهرات أو العروض التقديمية.
• تزامن الجلسة: يمكن للمشاهدين المتعددين الاتصال بخادم واحد في نفس الوقت ، مما يسمح للعديد من المستخدمين بالتعاون على نفس سطح المكتب البعيد.
• الوقاية من وضع السكون: لضمان بقاء سطح المكتب البعيد نشطًا ومستجيبًا ، تمنع الوحدة النمطية الكمبيوتر عن بُعد من إدخال وضع السكون أثناء انتظار الاتصال بالمشاهدين.
• تحسين التحسين: لتحسين سرعة البث ، ترسل الوحدة فقط قطعًا محدثة من سطح المكتب إلى العارض ، مما يقلل من كمية البيانات المرسلة عبر الشبكة.

 Install-Module - Name PowerRemoteDesktop_Server

Invoke-RemoteDesktopServer - CertificateFile " <certificate_location> "

إذا كنت ترغب في تجنب استخدام شهادتك الخاصة ويفضل عدم المرور بعملية إنشاء واحدة ، فيمكنك إزالة خيار "الشهادة" وتشغيل PowerShell كمسؤول بدلاً من ذلك.

 Install-Module - Name PowerRemoteDesktop_Viewer

Invoke-RemoteDesktopViewer - ServerAddress " <ip_address> " - Password " <the_one_displayed_on_server> "

هذا كل شيء

هناك عدة طرق لاستخدام تطبيق PowerShell هذا. الطريقة الموصى بها هي تثبيت كل من مكونات الخادم والمشاهد باستخدام معرض PowerShell. بدلاً من ذلك ، يمكنك تثبيتها كوحدات أو استيرادها كنصوص يدويًا. اختر الطريقة التي تناسب احتياجاتك وتفضيلاتك.

يمكنك تثبيت سطح مكتب Power Remote من معرض PowerShell ، والذي يشبه الاستعداد لـ Debian أو Brew for MacOS. للقيام بذلك ، قم بتشغيل الأوامر التالية:

 Install-Module - Name PowerRemoteDesktop_Server

Install-Module - Name PowerRemoteDesktop_Viewer

يكون AllowPrerelease إلزاميًا عندما يتم تمييز الإصدار الحالي باعتباره مسبقًا

عند تشغيل الأمر ، قد ترى التحذير التالي في موجه الأوامر الخاص بك:

 Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?

اكتب "y" للتأكيد والمتابعة مع التثبيت. عند اكتمال التثبيت ، يجب أن تكون كلتا الوحدات متاحة. يمكنك التحقق من ذلك عن طريق تشغيل الأمر التالي:

 Get-Module - ListAvailable

الإخراج مثال:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

إذا لم تظهر الوحدات ، فحاول تشغيل الأوامر التالية ثم تحقق مرة أخرى:

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

من أجل توفر وحدة نمطية ، يجب أن تكون موجودة في مسار وحدة مسجلة. يمكنك عرض مسارات الوحدة النمطية المسجلة عن طريق تشغيل الأمر التالي:

 Write-Output $ env: PSModulePath

الإخراج مثال:

 C:UsersPhrozenDocumentsWindowsPowerShellModules;C:Program FilesWindowsPowerShellModules;C:WINDOWSsystem32WindowsPowerShellv1.0Modules

استنساخ PowerRemotedesktop مستودع أو تنزيل حزمة إصدار github.

 git clone https://github.com/DarkCoderSc/PowerRemoteDesktop.git

نسخ كلا powerremotedesktop_viewer و powerremotedesktop_server مجلدات إلى مسار الوحدة النمطية المطلوبة

مثال:

 C:Users<USER>DocumentsWindowsPowerShellModules

يجب أن تكون كلتا الوحدات متاحة الآن ، يمكنك التحقق من استخدام الأمر:

 Get-Module - ListAvailable

الإخراج مثال:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

إذا كنت لا تراهم ، فتشغيل الأوامر التالية وتسجيل الوصول مرة أخرى.

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

إشعار: الملفات الواضحة اختيارية ( *.psd1 ) ويمكن إزالتها.

ليس إلزاميًا تثبيت هذا التطبيق كوحدة PowerShell (حتى لو كان امتداد الملف هو *.psm1 )

يمكنك أيضًا تحميله كنص PowerShell. توجد طرق متعددة بما في ذلك:

استدعاء الأوامر باستخدام:

IEX ( Get-Content .PowerRemoteDesktop_[ Server / Viewer ].psm1 - Raw)

تحميل البرنامج النصي من موقع بعيد:

IEX ( New-Object Net.WebClient).DownloadString( ' http://127.0.0.1/PowerRemoteDesktop_[Server/Viewer].psm1 ' )

إلخ...

يجب استيراد / أو تثبيت PowerRemoteDesktop_Viewer.psm1 على الجهاز المحلي.

 Invoke-RemoteDesktopViewer
Get-TrustedServers
Remove-TrustedServer
Clear-TrustedServers 

قم بإنشاء جلسة سطح مكتب عن بُعد جديدة مع خادم سطح مكتب عن بُعد.

يوصى باستخدام SecurePassword بدلاً من كلمة مرور النص العادي ، حتى إذا تم تحويل كلمة مرور النص العادي إلى Securestring

افتح جلسة سطح مكتب عن بُعد جديدة إلى "127.0.0.1:2801" باستخدام كلمة المرور "urcompl3xp@ssw0rd"

 Invoke-RemoteDesktopViewer - ServerAddress " 127.0.0.1 " - ServerPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

عند الاتصال بخادم بعيد جديد لأول مرة ، سيسأل المشاهد عما إذا كنت تريد الوثوق بصمة الخادم. إذا قمت بتحديد خيار "الثقة دائمًا" في هذه البصمة ، فسيتم حفظه في سجل المستخدم المحلي. يمكنك إلغاء الثقة في هذه البصمة في أي وقت باستخدام الوظيفة المناسبة.

 Get-TrustedServers

الإخراج مثال:

 PS C:UsersPhrozenDesktopProjectsPowerRemoteDesktop> Get-TrustedServers

Detail                           Fingerprint
------                           -----------
@{FirstSeen=18/01/2022 19:40:24} D9F4637463445D6BB9F3EFBF08E06BE4C27035AF
@{FirstSeen=20/01/2022 15:52:33} 3FCBBFB37CF6A9C225F7F582F14AC4A4181BED53
@{FirstSeen=20/01/2022 16:32:14} EA88AADA402864D1864542F7F2A3C49E56F473B0
@{FirstSeen=21/01/2022 12:24:18} 3441CE337A59FC827466FC954F2530C76A3F8FE4

 Remove-TrustedServer - Fingerprint " <target_ingerprint> "

 Clear-TrustedServers

يجب استيراد / أو تثبيت PowerRemoteDesktop_Server.psm1 على الجهاز المحلي.

 Invoke-RemoteDesktopServer 

1. يوصى باستخدام SecurePassword بدلاً من كلمة مرور النص العادي ، حتى إذا تم تحويل كلمة مرور النص العادي إلى Securestring.
2. إذا لم تقم بتحديد شهادة مخصصة باستخدام "CertificateFile" أو "EncodEdCertificate" ، فسيتم إنشاء شهادة توقيع ذاتيا افتراضيًا وتثبيتها على الجهاز المحلي (إذا لم يكن أحد موجود بالفعل). وهذا يتطلب امتيازات المسؤول. لتشغيل الخادم بحساب غير محدد ، يجب عليك توفير موقع الشهادة الخاص بك.
3. إذا لم تقم بتحديد كلمة مرور أو كلمة مرور آمنة ، فسيتم إنشاء كلمة مرور عشوائية ومعقدة وعرضها في المحطة (هذه كلمة المرور مؤقتة).

 Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force) - CertificateFile " c:certsphrozen.p12 " 

اعتبارًا من الإصدار 4.0.0 ، من الممكن التقاط logonui/winlogon (مطالبة UAC ، نافذة تسجيل الدخول Windows ، Ctrl+Alt+del ، إلخ).

ومع ذلك ، من أجل التقاط logonui ، يجب تشغيل الخادم تحت سياق "السلطة/النظام NT" في الجلسة النشطة الحالية.

هناك طرق متعددة لتفريغ عملية كمستخدم النظام في الجلسة النشطة (على سبيل المثال ، PSEXEC ، Process Hacker) ، ولكن من أجل البساطة أوصي باستخدام مشروع PowerRunassystem الخاص بي (متوفر على Github وقابل للتثبيت من خلال معرض PowerShell).

 Install-Module - Name PowerRunAsSystem

ثم قم بتشغيل Command Bellow كمسؤول.

 Invoke-InteractiveSystemPowerShell

يجب أن تظهر محطة PowerShell جديدة على سطح المكتب كسلطة/نظام NT

إذا اتبعت الخطوات المذكورة أعلاه ، فيجب أن تظهر محطة PowerShell جديدة على سطح المكتب الذي يعمل كمستخدم "NT Authority/System".

من هذه المحطة ، يمكنك تشغيل الأمر Power Remote Desktop Server وتمكين خيار "logonui" لاتصالات عارض سطح المكتب عن بُعد في المستقبل.

تجدر الإشارة إلى أنه إذا لم تستخدم شهادة X509 الخاصة بك ، فستحتاج إلى امتيازات المسؤول لإنشاء خادم جديد. ومع ذلك ، يمكنك بسهولة إنشاء شهادة X509 الخاصة بك باستخدام أدوات مثل أداة سطر أوامر OpenSSL.

 openssl req -x509 -sha512 -nodes -days 365 -newkey rsa:4096 -keyout phrozen.key -out phrozen.crt

ثم قم بتصدير الشهادة الجديدة ( يجب تشمل المفتاح الخاص ).

 openssl pkcs12 -export -out phrozen.p12 -inkey phrozen.key -in phrozen.crt

استخدام CertificateFile . مثال: c:tlscertphrozen.crt

قم بتشفير شهادة موجودة باستخدام PowerShell

[ convert ]::ToBase64String(( Get-Content - path " c:tlscertphrozen.crt " - Encoding byte))

أو على أنظمة Linux / Mac

 base64 -i /tmp/phrozen.p12

يمكنك بعد ذلك تمرير ملف شهادة Base64 إلى المعلمة EncodedCertificate (سطر واحد)

• يتم الآن نقل صور سطح المكتب بالبايتات الخام بدلاً من سلسلة BASE64 وبالتالي تحسين العروض قليلاً.
• لقد تغير البروتوكول بشكل كبير. من الملائم القراءة وأقل عرضة للأخطاء.
• تمت إضافة خيار TLS V1.3 (قد لا يتم دعمه بواسطة بعض الأنظمة).
• العديد من الكود تحسين ، إعادة التهيئة والإصلاحات.
• التحقق من تعقيد كلمة المرور التي تم تنفيذها لتجنب كلمات المرور البطيئة.
• إمكانية تعطيل المطالبة.
• تزامن إصدار الخادم والمشاهد. يجب استخدام نفس الإصدار بين الاثنين.

• HDPI مدعوم تماما.

• إمكانية تغيير جودة صورة سطح المكتب.
• إمكانية اختيار الشاشة التي يجب التقاطها إذا كانت هناك شاشات متعددة (شاشات) موجودة على الجهاز البعيد.

• يتم تخزين كلمة المرور على أنها securestring على العارض. لا أرى الهدف من تنفيذ Securestring Sever ، إذا رأيت هذه النقطة ، يرجى تغيير رأيي.
• التحقق من بصمة الخادم.
• إمكانية الوثوق بخادم لمثيل PowerShell الحالي أو باستخدام سعة تخزين محلية بشكل مستمر.
• إمكانية إدارة الخوادم الموثوقة (قائمة ، إزالة ، إزالة كل شيء)

• تحسينات رمز متعددة لدعم الأحداث الواردة / الصادرة.
• تنفيذ مزامنة الحالة العالمية المؤشر (الآن مؤشر الماوس الافتراضي لسطح المكتب هو نفسه الخادم البعيد).
• خوارزمية مولد كلمة المرور ثابتة.
• لوحة المفاتيح الافتراضية ] و ) أرسلت وتفسيرها بشكل صحيح.
• تمت إضافة خادم مزامنة الحافظة <->.
• يدعم الخادم خيارًا جديدًا لإظهار سطح المكتب فقط (يتم تعطيل تحركات الماوس والنقرات والتحكم في العجلات ولوحة المفاتيح في هذا الوضع).

• تمت إزالة خيار النقل.
• زيادة أداء سطح المكتب / السرعة.

• تم إعادة النظر في البروتوكول بالكامل ، والبروتوكول أصبح الآن أكثر استقرارًا ومعيارًا.
• يتم الآن دعم تزامن الجلسة ، يمكن للمشاهدين المتعددين الاتصال في نفس الوقت مع الخادم.
• إمكانية إيقاف الخادم باستخدام CTRL+C
• يتم الآن طلب جودة الصورة من قبل العارض.
• يتم الآن تصنيع تغيير حجم سطح المكتب.
• يمكن الآن إجبار تغيير حجم سطح المكتب وطلبه من قبل العارض.
• مركز سطح المكتب الافتراضي ثابت.
• ستؤدي مكالمات المصافحة (Auth + Session / Worker Negociation) الآن إلى تجنب الأقفال الميتة المحتملة.
• يمكن الآن تعيين نموذج سطح المكتب الظاهري دائمًا على رأس النماذج الأخرى.
• استخدم الخادم أخيرًا سلسلة آمنة للتعامل مع مصادقة كلمة المرور.

• منع الكمبيوتر من النوم في جانب الخادم.
• تم دعم تحديث الحركة الآن في الإصدار الأول لزيادة سرعة دفق سطح المكتب.
• تعمل Mouse Move كما هو متوقع في بعض الظروف.
• تحسن محاكاة لوحة المفاتيح.
• تحسين مختلف وإصلاحات.

• إعادة إنشاء رمز وتحسين.
• تحسن دفق سطح المكتب للحصول على عدد قليل من FPS.
• دعم شهادات X509 الخارجية المحمية.

• تحسين تدفق سطح المكتب الضخم ، ارتفع معدل FPS بنسبة 65 ٪ (أكثر إذا كانت تكليف الضبط)
• يتم الآن تصنيع تغيير حجم سطح المكتب وتلقائيًا لتبسيط الكود والكفاءة.
• خيار fastresize غير مطلوب بعد الآن.
• تحسين الكود / الإصلاح.
• فوز مفتاح لوحة المفاتيح المدعومة.
• تفتح نافذة سطح المكتب الظاهري فوق المحطة.
• خادم الآن يدعم logonui / winlogon (بيتا)

• ؟ المصادقة المتبادلة لـ SSL/TLS (شهادة العميل)
• ؟ جلسات المقاطعة عندما تغير الدقة المحلية.
• ؟ دعم logonui.

؟ = سهل؟ = متوسط؟ = صعب

مصنوعة مع ❤ في ؟؟