PowerRemoteDesktop

Euen Im August 2024 wurde PowerRemotteesKtop als Arkane umbenannt und ist jetzt über dieses offizielle Repository erhältlich. Das aktuelle Repository wird nicht mehr beibehalten. Bitte stellen Sie sicher, dass Sie das neue Repository mit einem Lesezeichen versehen und einen Stern hinterlassen, wenn Sie es nützlich finden!

Willkommen bei Power Remote Desktop für Remote -Desktop -Zugriff in Pure PowerShell! Dieses Modul bietet eine einzigartige Lösung für die remote steuerende Steuung eines oder mehrere Bildschirme mit nur PowerShell. Im Gegensatz zu anderen Remote -Desktop -Tools, die auf externen Protokollen und Software angewiesen sind, verwendet unser Modul ein eigenes Remote -Desktop -Protokoll.

Das Modul besteht sowohl aus einem Client als auch aus einer Serverkomponente, die beide vollständig in PowerShell geschrieben sind. Unser Protokoll bietet eine sichere, verschlüsselte Kommunikation mithilfe von TLS und bietet sowohl eine herausfordernde Kennwortauthentifizierung als auch die zertifizierte Authentifizierung.

Unser Modul bietet nicht nur die vollständige Steuerung des Maus- und Tastatur über den Remote -Desktop, sondern synchronisiert auch das Maus -Cursor -Symbol für den Betrachter, sondern synchronisiert die Zwischenablage zwischen lokalen und entfernten Systemen und vieles mehr. Trotz der Einschränkungen von PowerShell haben wir Techniken implementiert, um den Netzwerkverkehr zu optimieren und das Streaming -Erlebnis zu verbessern, was zu einem reibungslosen und effizienten Remote -Desktop -Erlebnis führt.

Zum Zeitpunkt des Schreibens ist dies die einzige bekannte Remote-Desktop-Anwendung von PowerShell-basierten. Wir hoffen, dass Sie es nützlich finden und wir freuen uns über Feedback oder Vorschläge, die Sie möglicherweise haben.

Getestet auf:

• Windows 10
• Windows 11

Aktuelle Version: 4.0.0 stabil

Für eine bessere Streaming -Leistung und Gesamterfahrung empfehlen wir die Verwendung von PowerShell 7 anstelle von PowerShell 5.

Sie können PowerShell 7 für Windows hier installieren

• Remote -Desktop -Streaming: Mit dieser Funktion können Sie den Desktop des Remote -Computers auf Ihr eigenes Gerät streamen. Das Streaming unterstützt HDPI und Skalierung und bietet ein hochwertiges Display auf verschiedenen Bildschirmen und Auflösungen.
• Fernbedienung: Mit dieser Funktion können Sie die Maus (einschließlich Bewegungen, Klicks und Rad) und der Tastatur des Remote -Computers steuern, als ob Sie vor dem Sitzen vor sich saßen.
• Sicher: Um die Privatsphäre und Sicherheit Ihrer Remote -Desktop -Sitzungen zu schützen, verwendet das Modul TLSV1.2 oder 1.3, um den Netzwerkverkehr zu verschlüsseln. Der Zugriff auf den Server wird über einen herausforderndbasierten Authentifizierungsmechanismus gewährt, für den ein benutzerdefiniertes komplexes Kennwort erforderlich ist.
• Netzwerkverkehrsverschlüsselung: Das Modul unterstützt das Verschlüsseln des Netzwerkverkehrs entweder mit einem Standard -X509 -Zertifikat (für das Administratorrechte erforderlich ist) oder eines eigenen benutzerdefinierten X509 -Zertifikats.
• Validierung des Serverzertifikats Fingerabdruck: Um die Authentizität des Servers zu gewährleisten, können Sie mit dem Modul den Fingerabdruck des Serverzertifikats validieren und diese Validierung optional zwischen den Sitzungen bestehen.
• CLIStboard -Synchronisation: Mit dieser Funktion können Sie den Clipboard -Text zwischen dem Betrachter (Ihrem Gerät) und dem Server (dem Remotecomputer) synchronisieren. Sie können den Text zwischen den beiden Systemen problemlos kopieren und einfügen.
• Synchronisation des Maus -Cursor -Symbols: Das Modul synchronisiert auch den Status des Maus -Cursor -Symbols zwischen dem Betrachter (Virtual Desktop) und dem Server und bietet ein nahtloseres und intuitiveres Remote -Desktop -Erlebnis.
• Multi-Screen-Unterstützung: Wenn der Remote-Computer über mehr als einen Desktop-Bildschirm verfügt, können Sie auswählen, welcher Bildschirm auf Ihr Gerät erfasst und streamen soll.
• Nur Ansichtsmodus: Mit dieser Funktion können Sie Fernbedienungsfähigkeiten deaktivieren und einfach den Bildschirm des Remote -Computers anzeigen. Es kann für Demonstrationen oder Präsentationen nützlich sein.
• Sitzungsteilzeit: Mehrere Zuschauer können gleichzeitig eine Verbindung zu einem einzelnen Server herstellen, sodass mehrere Benutzer auf demselben Remotedesktop zusammenarbeiten können.
• Vorbeugung von Schlafmodus: Um sicherzustellen, dass der Remote -Desktop aktiv und reaktionsschnell bleibt, verhindert das Modul, dass der Remote -Computer den Schlafmodus eingibt, während es darauf wartet, dass die Zuschauer eine Verbindung herstellen.
• Streaming -Optimierung: Um die Streaming -Geschwindigkeit zu verbessern, sendet das Modul nur aktualisierte Teile des Desktops an den Betrachter und verringert die über das Netzwerk übertragene Datenmenge.

 Install-Module - Name PowerRemoteDesktop_Server

Invoke-RemoteDesktopServer - CertificateFile " <certificate_location> "

Wenn Sie vermeiden möchten, Ihr eigenes Zertifikat zu verwenden und es vorziehen, nicht zum Erstellen eines Erstellens zu gehen, können Sie die Option "Zertifikat" entfernen und PowerShell stattdessen als Administrator ausführen.

 Install-Module - Name PowerRemoteDesktop_Viewer

Invoke-RemoteDesktopViewer - ServerAddress " <ip_address> " - Password " <the_one_displayed_on_server> "

Das ist es

Es gibt verschiedene Möglichkeiten, diese PowerShell -Anwendung zu verwenden. Die empfohlene Methode besteht darin, sowohl die Server- als auch die Zuschauerkomponenten mithilfe der PowerShell -Galerie zu installieren. Alternativ können Sie sie als Module installieren oder manuell als Skripte importieren. Wählen Sie die Methode, die Ihren Anforderungen und Vorlieben am besten entspricht.

Sie können Power Remote -Desktop aus der PowerShell -Galerie installieren, die der Eignung für Debian oder Brew for MacOS ähnelt. Führen Sie dazu die folgenden Befehle aus:

 Install-Module - Name PowerRemoteDesktop_Server

Install-Module - Name PowerRemoteDesktop_Viewer

AllowPrerelease ist obligatorisch, wenn die aktuelle Version als Vorversion markiert wird

Wenn Sie den Befehl ausführen, sehen Sie möglicherweise die folgende Warnung in Ihrer Eingabeaufforderung:

 Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?

Geben Sie 'y' ein, um die Installation zu bestätigen und fortzusetzen. Wenn die Installation abgeschlossen ist, sollten beide Module verfügbar sein. Sie können dies überprüfen, indem Sie den folgenden Befehl ausführen:

 Get-Module - ListAvailable

Beispielausgabe:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

Wenn die Module nicht angezeigt werden, leiten Sie die folgenden Befehle aus und überprüfen Sie erneut:

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

Damit ein Modul verfügbar ist, muss es sich in einem registrierten Modulpfad befinden. Sie können die registrierten Modulpfade anzeigen, indem Sie den folgenden Befehl ausführen:

 Write-Output $ env: PSModulePath

Beispielausgabe:

 C:UsersPhrozenDocumentsWindowsPowerShellModules;C:Program FilesWindowsPowerShellModules;C:WINDOWSsystem32WindowsPowerShellv1.0Modules

Clone PowerRemotteSktop Repository oder herunterladen ein GitHub -Release -Paket.

 git clone https://github.com/DarkCoderSc/PowerRemoteDesktop.git

Kopieren Sie sowohl powerRemotedesktop_viewer als auch powerRemotedesktop_Server in den gewünschten Modulpfad

Beispiel:

 C:Users<USER>DocumentsWindowsPowerShellModules

Beide Module sollten jetzt verfügbar sein. Sie können mit dem Befehl überprüfen:

 Get-Module - ListAvailable

Beispielausgabe:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

Wenn Sie sie nicht sehen, führen Sie die folgenden Befehle aus und schauen Sie es erneut aus.

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

Hinweis: Manifestdateien sind optional ( *.psd1 ) und können entfernt werden.

Es ist nicht obligatorisch, diese Anwendung als PowerShell -Modul zu installieren (auch wenn die Dateierweiterung *.psm1 lautet)

Sie können es auch als PowerShell -Skript laden. Es gibt mehrere Methoden, einschließlich:

Befehle aufrufen mit:

IEX ( Get-Content .PowerRemoteDesktop_[ Server / Viewer ].psm1 - Raw)

Laden des Skripts von einem Remote -Standort:

IEX ( New-Object Net.WebClient).DownloadString( ' http://127.0.0.1/PowerRemoteDesktop_[Server/Viewer].psm1 ' )

usw...

PowerRemoteDesktop_Viewer.psm1 muss auf dem lokalen Computer importiert / oder installiert werden.

 Invoke-RemoteDesktopViewer
Get-TrustedServers
Remove-TrustedServer
Clear-TrustedServers 

Erstellen Sie eine neue Remote -Desktop -Sitzung mit einem Power Remote -Desktop -Server.

Es wird empfohlen, SecurePassword anstelle eines Kennworts der Klartext zu verwenden, auch wenn das Kennwort der Klartext in eine Versicherung konvertiert wird

Öffnen Sie eine neue Remote -Desktop -Sitzung in '127.0.0.1:2801' mit dem Passwort 'urCompl3xp@ssw0rd'

 Invoke-RemoteDesktopViewer - ServerAddress " 127.0.0.1 " - ServerPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Wenn der Betrachter zum ersten Mal eine Verbindung zu einem neuen Remote -Server herstellt, fragt er, ob Sie dem Fingerabdruck des Servers vertrauen möchten. Wenn Sie die Option "immer" diesem Fingerabdruck auswählen, wird sie in der lokalen Benutzerregistrierung gespeichert. Sie können das Vertrauen für diesen Fingerabdruck jederzeit mit der entsprechenden Funktion widerrufen.

 Get-TrustedServers

Beispielausgabe:

 PS C:UsersPhrozenDesktopProjectsPowerRemoteDesktop> Get-TrustedServers

Detail                           Fingerprint
------                           -----------
@{FirstSeen=18/01/2022 19:40:24} D9F4637463445D6BB9F3EFBF08E06BE4C27035AF
@{FirstSeen=20/01/2022 15:52:33} 3FCBBFB37CF6A9C225F7F582F14AC4A4181BED53
@{FirstSeen=20/01/2022 16:32:14} EA88AADA402864D1864542F7F2A3C49E56F473B0
@{FirstSeen=21/01/2022 12:24:18} 3441CE337A59FC827466FC954F2530C76A3F8FE4

 Remove-TrustedServer - Fingerprint " <target_ingerprint> "

 Clear-TrustedServers

PowerRemoteDesktop_Server.psm1 muss auf der lokalen Maschine importiert / oder installiert werden.

 Invoke-RemoteDesktopServer 

1. Es wird empfohlen, SecurePassword anstelle eines Kennworts für Klartext zu verwenden, auch wenn das Kennwort für Klartext in eine Versicherung konvertiert wird.
2. Wenn Sie kein benutzerdefiniertes Zertifikat mit 'Certificatefile' oder 'codedCertificate' angeben, wird ein Standard-selbstsigniertes Zertifikat generiert und auf dem lokalen Computer installiert (falls es noch nicht vorhanden ist). Dies erfordert Administratorrechte. Um den Server mit einem nicht privilegierten Konto auszuführen, müssen Sie Ihren eigenen Zertifikatort angeben.
3. Wenn Sie kein SecurePassword oder Kennwort angeben, wird ein zufälliges, komplexes Kennwort generiert und im Terminal angezeigt (dieses Kennwort ist vorübergehend).

 Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force) - CertificateFile " c:certsphrozen.p12 " 

Ab Version 4.0.0 ist es möglich, das Logonui/Winlogon (UAC -Eingabeaufforderung, Windows -Anmeldefenster, Strg+Alt+del usw.) zu erfassen.

Um jedoch die Anmeldung zu erfassen, muss der Server in der aktuellen aktiven Sitzung unter dem Kontext von "NT Authority/System" ausgeführt werden.

Es gibt mehrere Methoden, um einen Prozess als Systembenutzer in der aktiven Sitzung (z. B. PSEXEC, Process Hacker) hervorzubringen, aber für den Einfachheit halber empfehle ich, mein PowerRunasssystem -Projekt zu verwenden (verfügbar auf Github und installierbar über die PowerShell -Galerie).

 Install-Module - Name PowerRunAsSystem

Führen Sie dann den Befehl bellow als Administrator aus.

 Invoke-InteractiveSystemPowerShell

Ein neues PowerShell -Terminal sollte auf Ihrem Desktop als NT -Autorität/System angezeigt werden

Wenn Sie die obigen Schritte ausführen, sollte ein neues PowerShell -Terminal auf Ihrem Desktop als "NT Authority/System" -Nutzer angezeigt werden.

Aus diesem Terminal können Sie den Befehl power remote desktop server ausführen und die Option "Logonui" für zukünftige Power Remote -Desktop -Viewer -Verbindungen aktivieren.

Wenn Sie Ihr eigenes X509 -Zertifikat nicht verwenden, benötigen Sie Administratorrechte, um einen neuen Server zu erstellen, wenn Sie kein eigenes X509 -Zertifikat verwenden. Sie können jedoch einfach Ihr eigenes X509 -Zertifikat mit Tools wie dem OpenSSL -Befehlszeilen -Tool erstellen.

 openssl req -x509 -sha512 -nodes -days 365 -newkey rsa:4096 -keyout phrozen.key -out phrozen.crt

Exportieren Sie dann das neue Zertifikat ( muss privater Schlüssel enthalten ).

 openssl pkcs12 -export -out phrozen.p12 -inkey phrozen.key -in phrozen.crt

Verwenden Sie CertificateFile . Beispiel: c:tlscertphrozen.crt

Codieren ein vorhandenes Zertifikat mit PowerShell

[ convert ]::ToBase64String(( Get-Content - path " c:tlscertphrozen.crt " - Encoding byte))

oder auf Linux / Mac -Systemen

 base64 -i /tmp/phrozen.p12

Sie können dann die Ausgabebasis64 -Zertifikatdatei an Parameter EncodedCertificate (eine Zeile) übergeben.

• Desktop -Bilder werden jetzt in Rohbytes anstelle von Base64 -String transportiert, wodurch die Leistungen leicht verbessert werden.
• Das Protokoll hat sich drastisch verändert. Es ist reibungsloser zu lesen und weniger anfällig für Fehler.
• TLS V1.3 -Option hinzugefügt (wird möglicherweise nicht von einigen Systemen unterstützt).
• Mehrere Codeoptimierung, Refactoring und Korrekturen.
• Überprüfung der Passwortkomplexität, um faule Passwörter zu vermeiden.
• Möglichkeit, ausführlich zu deaktivieren.
• Server & Viewer -Versionsynchronisation. Die gleiche Version muss zwischen den beiden verwendet werden.

• HDPI wird vollständig unterstützt.

• Möglichkeit, die Desktop -Bildqualität zu ändern.
• Möglichkeit, auszuwählen, welcher Bildschirm erfasst werden soll, wenn mehrere Bildschirme (Monitore) auf dem Remote -Computer vorhanden sind.

• Das Passwort wird als Securestring auf dem Viewer gespeichert. Ich sehe nicht den Sinn der Implementierung der Securestring-Sever-Seite, wenn Sie den Punkt sehen, ändern Sie bitte meine Meinung.
• Server -Fingerabdruck -Validierung.
• Möglichkeit, einem Server für die aktuelle PowerShell -Instanz zu vertrauen oder mithilfe eines lokalen Speichers persistant.
• Möglichkeit, vertrauenswürdige Server zu verwalten (Liste, entfernen, alle entfernen)

• Mehrere Codeverbesserungen zur Unterstützung eingehender / ausgehender Ereignisse.
• Globaler Cursorzustandssynchronisation implementiert (jetzt ist der Virtual Desktop -Maus -Cursor mit Remote -Server dieselbe).
• Passwortgenerator -Algorithmus behoben.
• Virtuelle Tastatur ] und ) korrekt gesendet und interpretiert.
• Die Synchronisation Viewer <-> Server wurde hinzugefügt.
• Server unterstützen eine neue Option, um nur Desktop anzuzeigen (Mausbewegungen, Klicks, Rad und Tastatursteuerung sind in diesem Modus deaktiviert).

• Transportmode Option entfernt.
• Desktop -Streaming -Leistung / Geschwindigkeit stieg.

• Das Protokoll wurde vollständig überarbeitet, das Protokoll ist jetzt stabiler und modularer.
• Die Sitzung der Sitzung wird jetzt unterstützt. Mehrere Zuschauer können gleichzeitig eine Verbindung zu einem Server herstellen.
• Möglichkeit, den Server mithilfe von Strg+C zu stoppen
• Die Bildqualität wird jetzt vom Betrachter angefordert.
• Die Desktop-Größe wird jetzt serverseitig gemacht.
• Die Desktop -Größenänderung kann jetzt vom Betrachter erzwungen und angefordert werden.
• Virtuelle Desktop -Zentrumfest befestigt.
• Handshake -Anrufe (Auth + Sitzung / Arbeiterverhandlung) werden nun ein Zeitüberschreiten, um mögliche tote Schlösser zu vermeiden.
• Das virtuelle Desktop -Formular kann jetzt immer auf anderen Formen gesetzt werden.
• Der Server verwenden schließlich eine sichere Zeichenfolge, um die Kennwortauthentifizierung zu verarbeiten.

• Verhindern, dass Computer auf der Serverseite schlafen.
• Motion Update wird jetzt in seiner ersten Version unterstützt, um die Desktop -Streaming -Geschwindigkeit zu erhöhen.
• Mausbewegung funktioniert unter bestimmten Umständen wie erwartet.
• Die Tastatursimulation verbesserte sich.
• Verschiedene Optimierung und Korrekturen.

• Code Refactoring und Verbesserung.
• Desktop -Streaming -Verbesserung, um nur wenige FPS mehr zu gewinnen.
• Unterstützen Sie die passwortgeschützte externe X509-Zertifikate.

• Riesige Desktop -Streaming -Optimierung, FPS -Rate stieg um 65% (noch mehr, wenn das Tuning blockiert)
• Die Desktop-Änderung wird jetzt zu Viewer-Seite und automatisch zur Vereinfachung des Code und der Effizienz.
• Die Option für eine fasizeze -Option ist nicht mehr erforderlich.
• Verschiedene Codeoptimierung / Fix.
• Gewinnen Sie unterstützt Tastaturtaste.
• Das virtuelle Desktop -Fenster wird über dem Terminal geöffnet.
• Server unterstützt jetzt LogonUi / Winlogon (Beta)

• ? Gegenseitige Authentifizierung für SSL/TLS (Client -Zertifikat)
• ? Interrupt -Sitzungen, wenn sich die lokale Lösung geändert hat.
• ? Logonui -Unterstützung.

? = Einfach? = Medium? = Hart

Gemacht mit ❤️ in ??