PowerRemoteDesktop

켈 2024 년 8 월 현재 PowerRemotedesktop은 Arcane으로 브랜드로 변경되었으며 이제이 공식 저장소를 통해 사용할 수 있습니다. 현재 저장소는 더 이상 유지되지 않습니다. 유용하다고 생각되면 새 저장소를 북마크하고 별을 남겨 두십시오!

Pure PowerShell의 원격 데스크탑 액세스를위한 Power Remote Desktop 에 오신 것을 환영합니다! 이 모듈은 PowerShell 만 사용하여 하나 또는 여러 화면을 원격으로 제어하기위한 고유 한 솔루션을 제공합니다. 외부 프로토콜 및 소프트웨어에 의존하는 다른 원격 데스크탑 도구와 달리 당사의 모듈은 자체 원격 데스크탑 프로토콜을 사용합니다.

이 모듈은 클라이언트와 서버 구성 요소 모두로 구성되며, 둘 다 PowerShell에 완전히 작성됩니다. 당사의 프로토콜은 TLS를 사용하여 안전하고 암호화 된 통신을 제공하며 챌린지 기반 비밀번호 인증 및 인증서 기반 인증을 모두 제공합니다.

원격 데스크탑에 대한 완전한 마우스 및 키보드 제어를 제공하는 것 외에도 모듈은 뷰어의 마우스 커서 아이콘을 복제하고 로컬 및 원격 시스템 간의 클립 보드를 동기화합니다. PowerShell의 한계에도 불구하고, 우리는 네트워크 트래픽을 최적화하고 스트리밍 경험을 향상시키는 기술을 구현하여 원격 데스크톱 경험을 원활하게 만들었습니다.

글을 쓰는 시점에서 이것은 전적으로 알려진 PowerShell 기반 원격 데스크탑 응용 프로그램입니다. 우리는 그것이 당신이 그것이 유용하다는 것을 알기를 바랍니다. 그리고 우리는 당신이 가질 수있는 모든 피드백이나 제안을 환영합니다.

테스트 :

• Windows 10
• Windows 11

현재 버전 : 4.0.0 안정

더 나은 스트리밍 성능과 전반적인 경험을 위해 PowerShell 5 대신 PowerShell 7을 사용하는 것이 좋습니다.

Windows 용 PowerShell 7을 여기에 설치할 수 있습니다

• 원격 데스크탑 스트리밍 :이 기능을 사용하면 원격 컴퓨터의 데스크탑을 자체 장치로 스트리밍 할 수 있습니다. 스트리밍은 HDPI 및 스케일링을 지원하여 다양한 화면 및 해상도에 고품질 디스플레이를 제공합니다.
• 원격 제어 :이 기능을 사용하면 마우스 (이동, 클릭 및 휠 포함)와 원격 컴퓨터의 키보드를 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 마치 앞에 앉아있는 것처럼 제어 할 수 있습니다.
• 보안 : 원격 데스크탑 세션의 개인 정보 및 보안을 보호하기 위해 모듈은 TLSV1.2 또는 1.3을 사용하여 네트워크 트래픽을 암호화합니다. 서버에 대한 액세스는 사용자 정의 복잡한 암호가 필요한 챌린지 기반 인증 메커니즘을 통해 부여됩니다.
• 네트워크 트래픽 암호화 : 모듈은 기본 X509 인증서 (관리자 권한이 필요한) 또는 고유 한 사용자 정의 X509 인증서를 사용하여 네트워크 트래픽 암호화를 지원합니다.
• 서버 인증서 지문 유효성 검증 : 서버의 진위를 보장하기 위해 모듈을 사용하면 서버 인증서의 지문을 검증하고 세션 간에이 유효성을 선택적으로 유지할 수 있습니다.
• 클립 보드 동기화 :이 기능을 사용하면 뷰어 (장치)와 서버 (원격 컴퓨터) 간의 클립 보드 텍스트를 동기화 할 수 있습니다. 두 시스템간에 텍스트를 쉽게 복사하여 붙여 넣을 수 있습니다.
• 마우스 커서 아이콘 동기화 : 모듈은 뷰어 (가상 데스크탑)와 서버 간의 마우스 커서 아이콘의 상태를 동기화하여보다 매끄럽고 직관적 인 원격 데스크톱 환경을 제공합니다.
• 멀티 스크린 지원 : 원격 컴퓨터에 데스크톱 화면이 둘 이상인 경우 장치로 캡처하고 스트리밍 할 화면을 선택할 수 있습니다.
• 전용 모드보기 :이 기능을 사용하면 원격 제어 기능을 비활성화하고 원격 컴퓨터의 화면을 간단히 볼 수 있습니다. 시연이나 프레젠테이션에 유용 할 수 있습니다.
• 세션 동시성 : 여러 뷰어가 동시에 단일 서버에 연결할 수 있으므로 여러 사용자가 동일한 원격 데스크탑에서 협업 할 수 있습니다.
• 수면 모드 예방 : 원격 데스크탑이 활성화되고 반응이 유지되도록 모듈은 시청자가 연결되기를 기다리는 동안 원격 컴퓨터가 수면 모드에 들어가는 것을 방지합니다.
• 스트리밍 최적화 : 스트리밍 속도를 향상시키기 위해 모듈은 데스크탑의 업데이트 된 부분 만 뷰어에게 전송하여 네트워크를 통해 전송되는 데이터 양을 줄입니다.

 Install-Module - Name PowerRemoteDesktop_Server

Invoke-RemoteDesktopServer - CertificateFile " <certificate_location> "

자신의 인증서를 사용하지 않고 인증서를 작성하는 과정을 거치지 않으려면 '인증서 파일'옵션을 제거하고 대신 PowerShell을 관리자로 실행할 수 있습니다.

 Install-Module - Name PowerRemoteDesktop_Viewer

Invoke-RemoteDesktopViewer - ServerAddress " <ip_address> " - Password " <the_one_displayed_on_server> "

그게 다

이 PowerShell 응용 프로그램을 사용하는 몇 가지 방법이 있습니다. 권장 방법은 PowerShell 갤러리를 사용하여 서버 및 뷰어 구성 요소를 설치하는 것입니다. 또는 모듈로 설치하거나 수동으로 스크립트로 가져올 수 있습니다. 귀하의 요구와 선호도에 가장 적합한 방법을 선택하십시오.

PowerShell Gallery에서 Power Remote Desktop을 설치할 수 있습니다. PowerShell Gallery는 Debian의 적성 또는 MacOS 용 Brew와 유사합니다. 그렇게하려면 다음 명령을 실행하십시오.

 Install-Module - Name PowerRemoteDesktop_Server

Install-Module - Name PowerRemoteDesktop_Viewer

현재 버전이 사전 으로 표시 될 때 AllowPrerelease 필수입니다.

명령을 실행하면 명령 프롬프트에 다음 경고가 표시 될 수 있습니다.

 Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?

'y'를 입력하여 설치를 확인하고 진행하십시오. 설치가 완료되면 두 모듈을 모두 사용할 수 있어야합니다. 다음 명령을 실행하여이를 확인할 수 있습니다.

 Get-Module - ListAvailable

예제 출력 :

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

모듈이 나타나지 않으면 다음 명령을 실행 한 다음 다시 확인하십시오.

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

모듈을 사용할 수 있으려면 등록 된 모듈 경로에 있어야합니다. 다음 명령을 실행하여 등록 된 모듈 경로를 볼 수 있습니다.

 Write-Output $ env: PSModulePath

예제 출력 :

 C:UsersPhrozenDocumentsWindowsPowerShellModules;C:Program FilesWindowsPowerShellModules;C:WINDOWSsystem32WindowsPowerShellv1.0Modules

Clone PowerRemotedesktop 저장소 또는 GitHub 릴리스 패키지를 다운로드하십시오.

 git clone https://github.com/DarkCoderSc/PowerRemoteDesktop.git

PowerRemotedesktop_viewer 및 PowerRemotedesktop_server 폴더를 모두 원하는 모듈 경로로 복사하십시오.

예:

 C:Users<USER>DocumentsWindowsPowerShellModules

이제 두 모듈을 모두 사용할 수 있어야합니다. 명령을 사용하여 확인할 수 있습니다.

 Get-Module - ListAvailable

예제 출력 :

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

보이지 않으면 다음 명령을 실행하고 다시 확인하십시오.

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

통지 : 매니페스트 파일은 선택 사항 ( *.psd1 )이며 제거 할 수 있습니다.

이 응용 프로그램을 PowerShell 모듈로 설치 해야하는 것은 필수적이지 않습니다 (파일 확장자가 *.psm1 인 경우에도)

PowerShell 스크립트로로드 할 수도 있습니다. 다음을 포함한 여러 가지 방법이 있습니다.

사용 명령 호출 :

IEX ( Get-Content .PowerRemoteDesktop_[ Server / Viewer ].psm1 - Raw)

원격 위치에서 스크립트로드 :

IEX ( New-Object Net.WebClient).DownloadString( ' http://127.0.0.1/PowerRemoteDesktop_[Server/Viewer].psm1 ' )

등...

PowerRemoteDesktop_Viewer.psm1 로컬 컴퓨터에서 가져 오거나 설치해야합니다.

 Invoke-RemoteDesktopViewer
Get-TrustedServers
Remove-TrustedServer
Clear-TrustedServers 

전원 원격 데스크탑 서버로 새로운 원격 데스크톱 세션을 만듭니다.

일반 텍스트 비밀번호가 Securestring으로 변환되는 경우에도 일반 텍스트 비밀번호 대신 SecurePassword를 사용하는 것이 좋습니다.

'127.0.0.1:2801'으로 새 원격 데스크톱 세션을 열어 'urcompl3xp@ssw0rd'를 사용하여 '127.0.0.1:2801'

 Invoke-RemoteDesktopViewer - ServerAddress " 127.0.0.1 " - ServerPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

새 원격 서버에 처음 연결할 때 뷰어는 서버의 지문을 신뢰할 것인지 묻습니다. 이 지문을 '항상'신뢰하는 옵션을 선택하면 로컬 사용자 레지스트리에 저장됩니다. 적절한 기능을 사용하여 언제든지이 지문에 대한 신뢰를 취소 할 수 있습니다.

 Get-TrustedServers

예제 출력 :

 PS C:UsersPhrozenDesktopProjectsPowerRemoteDesktop> Get-TrustedServers

Detail                           Fingerprint
------                           -----------
@{FirstSeen=18/01/2022 19:40:24} D9F4637463445D6BB9F3EFBF08E06BE4C27035AF
@{FirstSeen=20/01/2022 15:52:33} 3FCBBFB37CF6A9C225F7F582F14AC4A4181BED53
@{FirstSeen=20/01/2022 16:32:14} EA88AADA402864D1864542F7F2A3C49E56F473B0
@{FirstSeen=21/01/2022 12:24:18} 3441CE337A59FC827466FC954F2530C76A3F8FE4

 Remove-TrustedServer - Fingerprint " <target_ingerprint> "

 Clear-TrustedServers

PowerRemoteDesktop_Server.psm1 로컬 컴퓨터에서 가져 오거나 설치해야합니다.

 Invoke-RemoteDesktopServer 

1. 일반 텍스트 암호가 Securestring으로 변환되는 경우에도 일반 텍스트 암호 대신 SecurePassword를 사용하는 것이 좋습니다.
2. '인증서 파일'또는 'encodedCertificate'를 사용하여 사용자 정의 인증서를 지정하지 않으면 기본 자체 서명 인증서가 로컬 컴퓨터에서 생성되어 설치됩니다 (아직 존재하지 않는 경우). 이를 위해서는 관리자 권한이 필요합니다. 비정상적인 계정으로 서버를 실행하려면 자체 인증서 위치를 제공해야합니다.
3. SecurePassword 또는 비밀번호를 지정하지 않으면 무작위의 복잡한 암호가 생성되어 터미널에 표시됩니다 (이 암호는 임시입니다).

 Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force) - CertificateFile " c:certsphrozen.p12 " 

버전 4.0.0 기준으로 Logonui/Winlogon (UAC 프롬프트, Windows Login Window, Ctrl+Alt+Del 등)을 캡처 할 수 있습니다.

그러나 Logonui를 캡처하려면 서버는 현재 활성 세션에서 'NT Authority/System'의 맥락에서 실행해야합니다.

활성 세션 (예 : PSEXEC, 프로세스 해커)의 시스템 사용자로서 프로세스를 산란하는 방법은 여러 가지가 있지만 단순화하기 위해서는 PowerRunassystem 프로젝트 (GitHub에서 PowerShell 갤러리를 통해 설치할 수 있음)를 사용하는 것이 좋습니다.

 Install-Module - Name PowerRunAsSystem

그런 다음 Bellow 명령을 관리자로 실행하십시오.

 Invoke-InteractiveSystemPowerShell

NT Authority/System 으로 데스크탑에 새로운 PowerShell 터미널이 나타나야합니다.

위의 단계를 따르면 'NT Authority/System'사용자로 실행중인 데스크탑에 새로운 PowerShell 터미널이 나타나야합니다.

이 터미널에서 Power Remote Desktop Server 명령을 실행하고 향후 전원 원격 데스크탑 뷰어 연결을위한 'Logonui'옵션을 활성화 할 수 있습니다.

자신의 X509 인증서를 사용하지 않으면 새 서버를 만들려면 관리자 권한이 필요합니다. 그러나 OpenSSL 명령 줄 도구와 같은 도구를 사용하여 자신만의 X509 인증서를 쉽게 만들 수 있습니다.

 openssl req -x509 -sha512 -nodes -days 365 -newkey rsa:4096 -keyout phrozen.key -out phrozen.crt

그런 다음 새 인증서를 내보내십시오 ( 개인 키 포함 ).

 openssl pkcs12 -export -out phrozen.p12 -inkey phrozen.key -in phrozen.crt

CertificateFile 사용하십시오. 예 : c:tlscertphrozen.crt

PowerShell을 사용하여 기존 인증서를 인코딩하십시오

[ convert ]::ToBase64String(( Get-Content - path " c:tlscertphrozen.crt " - Encoding byte))

또는 Linux / Mac 시스템에서

 base64 -i /tmp/phrozen.p12

그런 다음 출력 Base64 인증서 파일을 Parameter EncodedCertificate (한 줄)로 전달할 수 있습니다.

• 데스크탑 이미지는 이제 Base64 문자열 대신 원시 바이트로 전송되어 성능이 약간 향상됩니다.
• 프로토콜이 크게 변경되었습니다. 읽는 것이 더 부드럽고 오류가 덜 발생합니다.
• TLS v1.3 옵션 추가 (일부 시스템에서 지원하지 않을 수 있음).
• 여러 코드 최적화, 리팩토링 및 수정.
• 게으른 암호를 피하기 위해 비밀번호 복잡성 검사를 구현했습니다.
• 장점을 비활성화 할 가능성.
• 서버 및 뷰어 버전 동기화. 둘 사이에 동일한 버전을 사용해야합니다.

• HDPI는 완전히 지원됩니다.

• 데스크탑 이미지 품질을 변경할 가능성.
• 원격 시스템에 여러 화면 (모니터)이 존재하는 경우 캡처 할 화면을 선택할 수 있습니다.

• 비밀번호는 뷰어에 Securestring으로 저장됩니다. Securestring Sever-Side를 구현하는 요점이 보이지 않습니다. 요점이 보이면 내 마음을 바꾸십시오.
• 서버 지문 유효성 검증.
• 현재 PowerShell 인스턴스에 대한 서버를 신뢰하거나 로컬 스토리지를 지속적으로 사용할 수 있습니다.
• 신뢰할 수있는 서버를 관리 할 가능성 (목록, 제거, 모두 제거)

• 들어오는 / 발신 이벤트를 지원하기위한 여러 코드 개선.
• Global Cursor State Synchronization 구현 (현재 가상 데스크탑 마우스 커서는 원격 서버와 동일합니다).
• 비밀번호 생성기 알고리즘이 고정되었습니다.
• 가상 키보드 ] 및 ) 올바르게 전송되고 해석되었습니다.
• 클립 보드 동기화 뷰어 <-> 서버가 추가되었습니다.
• 서버는 데스크탑 만 표시하는 새로운 옵션을 지원합니다 (이 모드에서는 마우스 이동, 클릭, 휠 및 키보드 제어가 비활성화됨).

• 전송 모드 옵션이 제거되었습니다.
• 데스크탑 스트리밍 성능 / 속도가 증가했습니다.

• 프로토콜이 완전히 재검토되었으며, 프로토콜은 이제 더 안정적이고 모듈 식입니다.
• 세션 동시성은 이제 지원되며 여러 시청자가 동시에 서버에 연결할 수 있습니다.
• ctrl+를 사용하여 서버를 중지 할 가능성 c
• 이제 뷰어가 이미지 품질을 요청합니다.
• 데스크탑 크기 조정은 이제 서버 측에서 만들어졌습니다.
• 데스크탑 크기 조정은 이제 뷰어가 강제로 요청하고 요청할 수 있습니다.
• 중앙 가상 데스크탑 글리치 고정.
• 핸드 셰이크 통화 (Auth + Session / Worker Negociation)는 이제 데드 잠금 장치를 피하기 위해 타임 아웃합니다.
• 가상 데스크톱 양식은 이제 다른 형태 위에 항상 설정할 수 있습니다.
• 서버는 최종적으로 보안 문자열을 사용하여 비밀번호를 처리합니다.

• 서버 측에서 컴퓨터가 잠들지 않도록합니다.
• 모션 업데이트는 이제 데스크탑 스트리밍 속도를 높이기 위해 첫 번째 버전에서 지원되었습니다.
• 마우스 이동은 특정 상황에서 예상대로 작동합니다.
• 키보드 시뮬레이션이 향상되었습니다.
• 다양한 최적화 및 수정.

• 코드 리팩토링 및 개선.
• 더 많은 FPS를 얻기 위해 데스크탑 스트리밍 개선.
• 암호로 보호 된 외부 X509 인증서를 지원합니다.

• 막대한 데스크탑 스트리밍 최적화, FPS 속도는 65% 증가했습니다 (튜닝 블록 크기는 더 많은 경우)
• 데스크탑 크기 조정은 이제 시청자 측과 자동으로 코드와 효율성을 단순화하기 위해 자동으로 만들어졌습니다.
• Fastresize 옵션은 더 이상 필요하지 않습니다.
• 다양한 코드 최적화 / 수정.
• 키보드 키가 지원됩니다.
• 가상 데스크탑 창이 터미널 위로 열립니다.
• 서버는 이제 logonui / winlogon (베타)을 지원합니다.

• ? SSL/TLS에 대한 상호 인증 (클라이언트 인증서)
• ? 지역 해결이 변경되었을 때의 인터럽트 세션.
• ? Logonui 지원.

? = 쉬운가요? = 중간? = 단단합니다

❤️으로 만들어 졌습니까 ??