PowerRemoteDesktop

️ По состоянию на август 2024 года PowerRemoteSktop был переименован в загадочный и в настоящее время доступен в этом официальном репозитории. Текущий репозиторий больше не будет поддерживать. Пожалуйста, обязательно добавьте в закладки новый репозиторий и оставьте звезду, если вы найдете ее полезной!

Добро пожаловать на Power Remote Desktop для удаленного доступа на рабочем столе в Pure PowerShell! Этот модуль предлагает уникальное решение для удаленного управления одним или несколькими экранами с использованием только PowerShell. В отличие от других удаленных инструментов для настольных компьютеров, которые полагаются на внешние протоколы и программное обеспечение, наш модуль использует свой собственный протокол удаленного рабочего стола.

Модуль состоит из клиента и серверного компонента, оба из которых написаны полностью в PowerShell. Наш протокол обеспечивает безопасную, зашифрованную связь с использованием TLS и предлагает как аутентификацию на основе задач, так и аутентификацию на основе сертификатов.

В дополнение к обеспечению полного управления мышью и клавиатурой над удаленным рабочим столом, наш модуль также повторяет значок курсора мыши для зрителя, синхронизирует буфер обмена между локальными и удаленными системами и многое другое. Несмотря на ограничения PowerShell, мы внедрили методы для оптимизации сетевого трафика и улучшения потокового опыта, что приводит к плавному и эффективному удаленному опыту настольного компьютера.

На момент написания, это единственное известное, совершенно лишь PowerShell, на основе удаленного настольного приложения на основе PowerShell. Мы надеемся, что вы найдете это полезным, и мы приветствуем любые отзывы или предложения, которые у вас могут быть.

Протестировано на:

• Windows 10
• Windows 11

Текущая версия: 4.0.0 стабильная

Для лучшей потоковой работы и общего опыта мы рекомендуем использовать PowerShell 7 вместо PowerShell 5.

Вы можете установить PowerShell 7 для Windows здесь

• Удаленная потоковая передача рабочего стола: эта функция позволяет транслировать рабочий стол удаленного компьютера на ваше собственное устройство. Потоковая передача поддерживает HDPI и масштабирование, обеспечивая высококачественный дисплей на различных экранах и разрешениях.
• Дистанционное управление: с помощью этой функции вы можете управлять мышью (включая движения, клики и колеса) и клавиатуру удаленного компьютера, как если бы вы сидели перед ней.
• Безопасно: Чтобы защитить конфиденциальность и безопасность ваших удаленных занятий на рабочем столе, модуль использует TLSV1.2 или 1.3 для шифрования сетевого трафика. Доступ к серверу предоставляется с помощью механизма аутентификации, основанного на вызовах, который требует определенного пользовательского сложного пароля.
• Шифрование сетевого трафика: модуль поддерживает шифрование сетевого трафика, используя либо сертификат X509 по умолчанию (который требует привилегий администратора) или вашего собственного сертификата X509.
• Сертификат сертификата проверки отпечатков пальцев: Чтобы обеспечить подлинность сервера, модуль позволяет проверить отпечаток пальца сертификата сервера и, опционально, сохраняет эту проверку между сеансами.
• Синхронизация буфера обмена: эта функция позволяет синхронизировать текст буфера обмена между зрителем (вашим устройством) и сервером (удаленный компьютер). Вы можете легко скопировать и вставить текст между двумя системами.
• Синхронизация значка курсора мыши: модуль также синхронизирует состояние значка курсора мыши между зрителем (виртуальным рабочим столом) и сервером, обеспечивая более плавный и интуитивно понятный опыт удаленного рабочего стола.
• Поддержка с несколькими экранами: если на удаленном компьютере есть более одного экран настольного компьютера, вы можете выбрать, какой экран для захвата и потоковой передачи на ваше устройство.
• Просмотр только режим: эта функция позволяет отключить способности дистанционного управления и просто просматривать экран удаленного компьютера. Это может быть полезно для демонстраций или презентаций.
• Параллельность сеанса: несколько зрителей могут подключаться к одному серверу одновременно, позволяя нескольким пользователям сотрудничать на одном и том же удаленном рабочем столе.
• Профилактика режима сна: чтобы убедиться, что удаленный рабочий стол остается активным и отзывчивым, модуль предотвращает въезд в режим спящего режима, пока он ждет подключения зрителей.
• Оптимизация потоковой передачи.

 Install-Module - Name PowerRemoteDesktop_Server

Invoke-RemoteDesktopServer - CertificateFile " <certificate_location> "

Если вы хотите избежать использования своего собственного сертификата и предпочитаете не проходить процесс его создания, вы можете удалить опцию «сертификат» и вместо этого запустить PowerShell в качестве администратора.

 Install-Module - Name PowerRemoteDesktop_Viewer

Invoke-RemoteDesktopViewer - ServerAddress " <ip_address> " - Password " <the_one_displayed_on_server> "

Вот и все

Есть несколько способов использовать это приложение PowerShell. Рекомендуемый метод состоит в том, чтобы установить как сервер, так и компоненты просмотра с помощью галереи PowerShell. В качестве альтернативы, вы можете установить их в виде модулей или импортировать в качестве сценариев вручную. Выберите метод, который наилучшим образом соответствует вашим потребностям и предпочтениям.

Вы можете установить удаленный рабочий стол в галерее PowerShell, которая аналогична способности Debian или Brew для MacOS. Для этого запустите следующие команды:

 Install-Module - Name PowerRemoteDesktop_Server

Install-Module - Name PowerRemoteDesktop_Viewer

AllowPrerelease является обязательной, когда текущая версия помечена как предварительнаяеляаза

Когда вы запустите команду, вы можете увидеть следующее предупреждение в своей командной строке:

 Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?

Введите «Y», чтобы подтвердить и продолжить установку. Когда установка завершена, оба модуля должны быть доступны. Вы можете проверить это, выполнив следующую команду:

 Get-Module - ListAvailable

Пример вывода:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

Если модули не отображаются, попробуйте запустить следующие команды, а затем проверьте снова:

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

Чтобы модуль был доступен, он должен быть расположен в зарегистрированном пути модуля. Вы можете просмотреть пути зарегистрированного модуля, выполнив следующую команду:

 Write-Output $ env: PSModulePath

Пример вывода:

 C:UsersPhrozenDocumentsWindowsPowerShellModules;C:Program FilesWindowsPowerShellModules;C:WINDOWSsystem32WindowsPowerShellv1.0Modules

Clone PowerRemotedesktop Repository или загрузите пакет выпуска GitHub.

 git clone https://github.com/DarkCoderSc/PowerRemoteDesktop.git

Скопируйте папки PowerRemoteSktop_viewer и PowerRemoteSktop_server для желаемого пути модуля

Пример:

 C:Users<USER>DocumentsWindowsPowerShellModules

Оба модуля теперь должны быть доступны, вы можете проверить, используя команду:

 Get-Module - ListAvailable

Пример вывода:

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

Если вы их не видите, запустите следующие команды и проверьте обратно.

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

УВЕДОМЛЕНИЕ: Манифестные файлы являются необязательными ( *.psd1 ) и могут быть удалены.

Не обязательно установить это приложение в качестве модуля PowerShell (даже если расширение файла составляет *.psm1 )

Вы также можете загрузить его как сценарий PowerShell. Существует несколько методов, включая:

Вызывая команды, используя:

IEX ( Get-Content .PowerRemoteDesktop_[ Server / Viewer ].psm1 - Raw)

Загрузка сценария из удаленного места:

IEX ( New-Object Net.WebClient).DownloadString( ' http://127.0.0.1/PowerRemoteDesktop_[Server/Viewer].psm1 ' )

и т. д...

PowerRemoteDesktop_Viewer.psm1 должен быть импортирован / или установлен на локальной машине.

 Invoke-RemoteDesktopViewer
Get-TrustedServers
Remove-TrustedServer
Clear-TrustedServers 

Создайте новый сеанс удаленного рабочего стола с сервером удаленного рабочего стола.

Рекомендуется использовать SecurePassword вместо пароля с простого текста, даже если пароль с простым текстом конвертируется в Securestring

Откройте новый сеанс удаленного рабочего стола в 127.0.0.1:2801 ', используя пароль' urcompl3xp@ssw0rd '

 Invoke-RemoteDesktopViewer - ServerAddress " 127.0.0.1 " - ServerPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

При первом подключении к новому удаленному серверу зритель спросит, хотите ли вы доверять отпечаткам сервера. Если вы выберете опцию «всегда» доверять этому отпечаткам пальца, он будет сохранен в локальном реестре пользователей. Вы можете отозвать доверие к этому отпечаткам в любое время, используя соответствующую функцию.

 Get-TrustedServers

Пример вывода:

 PS C:UsersPhrozenDesktopProjectsPowerRemoteDesktop> Get-TrustedServers

Detail                           Fingerprint
------                           -----------
@{FirstSeen=18/01/2022 19:40:24} D9F4637463445D6BB9F3EFBF08E06BE4C27035AF
@{FirstSeen=20/01/2022 15:52:33} 3FCBBFB37CF6A9C225F7F582F14AC4A4181BED53
@{FirstSeen=20/01/2022 16:32:14} EA88AADA402864D1864542F7F2A3C49E56F473B0
@{FirstSeen=21/01/2022 12:24:18} 3441CE337A59FC827466FC954F2530C76A3F8FE4

 Remove-TrustedServer - Fingerprint " <target_ingerprint> "

 Clear-TrustedServers

PowerRemoteDesktop_Server.psm1 должен быть импортирован / или установлен на локальной машине.

 Invoke-RemoteDesktopServer 

1. Рекомендуется использовать SecurePassword вместо простых текстовых паролей, даже если пароль с простым текстом конвертируется в защиту.
2. Если вы не указали пользовательский сертификат, используя «сертификат» или «incodeCertificate», будет создан и установлен саморегистрированный сертификат по умолчанию и установлен на локальной машине (если его еще не существует). Это требует привилегий администратора. Чтобы запустить сервер с помощью не привилегированной учетной записи, вы должны предоставить свое собственное местоположение сертификата.
3. Если вы не указали в терминале SecurePassword или пароль, будет создан случайный сложный пароль и отображается (этот пароль временный).

 Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force) - CertificateFile " c:certsphrozen.p12 " 

Начиная с версии 4.0.0, можно запечатлеть Logonui/Winlogon (приглашение UAC, окно входа в систему Windows, Ctrl+Alt+Del и т. Д.).

Однако для того, чтобы захватить LogonUI, сервер должен работать в контексте «Authority/System/System» в текущем активном сеансе.

Существует несколько методов нереста процесса в качестве пользователя системы в активном сеансе (например, Psexec, Process Hacker), но для простоты я рекомендую использовать свой проект PowerRunassystem (доступный на GitHub и можно установить через галерею PowerShell).

 Install-Module - Name PowerRunAsSystem

Затем запустите команду Bellow в качестве администратора.

 Invoke-InteractiveSystemPowerShell

Новый терминал PowerShell должен появиться на вашем рабочем столе в качестве авторитета/системы NT

Если вы выполните приведенные выше шаги, на вашем рабочем столе должен появиться новый терминал PowerShell.

Из этого терминала вы можете запустить команду Power Demote Desktop Server и включить опцию Logonui для будущих подключений с удаленным рабочим столом.

Стоит отметить, что если вы не используете свой собственный сертификат X509, вам понадобятся привилегии администратора для создания нового сервера. Тем не менее, вы можете легко создать свой собственный сертификат X509, используя такие инструменты, как инструмент командной строки OpenSSL.

 openssl req -x509 -sha512 -nodes -days 365 -newkey rsa:4096 -keyout phrozen.key -out phrozen.crt

Затем экспортируйте новый сертификат ( должен включать закрытый ключ ).

 openssl pkcs12 -export -out phrozen.p12 -inkey phrozen.key -in phrozen.crt

Используйте CertificateFile . Пример: c:tlscertphrozen.crt

Кодировать существующий сертификат, используя PowerShell

[ convert ]::ToBase64String(( Get-Content - path " c:tlscertphrozen.crt " - Encoding byte))

или в системах Linux / Mac

 base64 -i /tmp/phrozen.p12

Затем вы можете перенести файл сертификата Base64 Base64 к параметрам EncodedCertificate (одна строка)

• Настольные изображения теперь транспортируются в необработанных байтах вместо строки Base64, таким образом, слегка улучшая характеристики.
• Протокол резко изменился. Читать более гладко и менее подвержено ошибкам.
• Добавлена ​​опция TLS V1.3 (может не поддерживать некоторые системы).
• Несколько оптимизации кода, рефакторинга и исправлений.
• Проверка сложности пароля реализована, чтобы избежать ленивых паролей.
• Возможность отключения словеса.
• Синхронизация версии сервера и просмотра. Та же версия должна использоваться между ними.

• HDPI полностью поддерживается.

• Возможность изменить качество изображения рабочего стола.
• Возможность выбрать, какой экран для захвата, если на удаленной машине присутствуют несколько экранов (мониторы).

• Пароль хранится как Securestring для просмотра. Я не вижу смысла внедрить северную сторону, если вы видите смысл, пожалуйста, передумайте.
• Проверка отпечатков пальцев сервера.
• Возможность доверять серверу для текущего экземпляра PowerShell или постоянного использования локального хранилища.
• Возможность управления надежными серверами (список, удалить, удалить все)

• Несколько улучшений кода для поддержки входящих / исходящих событий.
• Реализована глобальная синхронизация состояния курсора (теперь виртуальный курсор мыши настольных компьютеров такой же, как удаленный сервер).
• Алгоритм генератора пароля исправлен.
• Виртуальная клавиатура ] и ) правильно отправлено и интерпретируется.
• Синхронизация буфера обзора просмотра <--> Сервер добавлен.
• Сервер Поддерживает новую опцию, чтобы показать только настольный компьютер (в этом режиме отключены перемещения мыши, клики, колеса и управление колесами и клавиатурой).

• Опция TransportMode удалена.
• Производительность / скорость потоковой передачи рабочего стола увеличилась.

• Протокол был полностью пересмотрен, протокол теперь более стабильный и модульный.
• В настоящее время поддерживается параллелизм сеанса, несколько зрителей могут одновременно подключаться к серверу.
• Возможность остановить сервер, используя Ctrl+C
• Качество изображения теперь запрашивается зрителем.
• Рабочий стол stogment теперь сделан на стороне сервера.
• Управление настольного компьютера теперь может быть вынуждено и запрошено зрителем.
• Центр виртуального настольного сбоя фиксирована.
• Ручные звонки (AUTH + SESSION / Worker Suncociation) теперь будут временными, чтобы избежать возможных мертвых замков.
• Виртуальная форма рабочего стола теперь может быть установлена ​​всегда поверх других форм.
• Сервер, наконец, используйте безопасную строку для обработки автосторонности пароля.

• Предотвратить компьютер спать на стороне сервера.
• Обновление движения теперь поддерживается в своей самой первой версии, чтобы увеличить скорость потоковой передачи рабочего стола.
• Мышь ход работает, как и ожидалось в определенных обстоятельствах.
• Моделирование клавиатуры улучшилось.
• Различная оптимизация и исправления.

• Рефакторинг и улучшение кода.
• Улучшение потоковой передачи рабочего стола, чтобы получить еще несколько FP.
• Поддержка защищенных паролем сертификатов X509.

• Огромная оптимизация потоковой передачи рабочего стола, скорость FPS увеличилась на 65% (даже больше, если настройка блокируется)
• Residep Resize теперь производится со стороны просмотра и автоматически для упрощения кода и эффективности.
• Опция Fastresize больше не требуется.
• Различная оптимизация кода / исправление.
• Выиграть клавишу клавиши поддерживается.
• Виртуальное окно рабочего стола открывается над терминалом.
• Сервер теперь поддерживает Logonui / Winlogon (бета)

• ? Взаимная аутентификация для SSL/TLS (сертификат клиента)
• ? Сессии прерывания, когда локальное разрешение изменилось.
• ? Поддержка Logonui.

? = Легко? = Средний? = Жесткий

Сделано с ❤ в ??