หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

เดสก์ท็อประยะไกลพลังงาน

ณ เดือนสิงหาคม 2567 Powerremotedesktop ได้รับการเปลี่ยนโฉมใหม่เป็น Arcane และขณะนี้มีให้บริการผ่านที่เก็บอย่างเป็นทางการนี้ ที่เก็บปัจจุบันจะไม่ได้รับการดูแลอีกต่อไป โปรดอย่าลืมคั่นหน้าที่เก็บใหม่และทิ้งดาวไว้หากคุณพบว่ามีประโยชน์!

ยินดีต้อนรับสู่ Power Remote Desktop สำหรับการเข้าถึงเดสก์ท็อประยะไกลใน Pure PowerShell! โมดูลนี้นำเสนอโซลูชันที่ไม่ซ้ำกันสำหรับการควบคุมหน้าจอหนึ่งหรือหลายหน้าจอจากระยะไกลโดยใช้ PowerShell เท่านั้น ซึ่งแตกต่างจากเครื่องมือเดสก์ท็อประยะไกลอื่น ๆ ที่พึ่งพาโปรโตคอลและซอฟต์แวร์ภายนอกโมดูลของเราใช้โปรโตคอลเดสก์ท็อประยะไกลของตัวเอง

โมดูลประกอบด้วยทั้งไคลเอนต์และส่วนประกอบเซิร์ฟเวอร์ซึ่งทั้งสองอย่างนี้เขียนไว้ใน PowerShell โปรโตคอลของเราให้การสื่อสารที่ปลอดภัยและเข้ารหัสโดยใช้ TLS และเสนอทั้งการตรวจสอบรหัสผ่านตามความท้าทายและการรับรองความถูกต้องตามใบรับรอง

นอกเหนือจากการให้เมาส์และแป้นพิมพ์เต็มรูปแบบเหนือเดสก์ท็อประยะไกลโมดูลของเรายังจำลองไอคอนเคอร์เซอร์เมาส์สำหรับผู้ชมโดยซิงโครไนซ์คลิปบอร์ดระหว่างระบบท้องถิ่นและระยะไกลและอื่น ๆ แม้จะมีข้อ จำกัด ของ PowerShell แต่เราได้นำเทคนิคมาใช้เพื่อเพิ่มประสิทธิภาพการรับส่งข้อมูลเครือข่ายและปรับปรุงประสบการณ์การสตรีมมิ่งส่งผลให้ประสบการณ์เดสก์ท็อประยะไกลที่ราบรื่นและมีประสิทธิภาพ

ในช่วงเวลาของการเขียนนี่เป็นแอพพลิเคชั่นเดสก์ท็อประยะไกลที่ใช้ PowerShell ที่รู้จักกันดีเท่านั้น เราหวังว่าคุณจะพบว่ามีประโยชน์และเรายินดีรับข้อเสนอแนะหรือข้อเสนอแนะที่คุณมี

ทดสอบ:

  • Windows 10
  • Windows 11

เวอร์ชันปัจจุบัน: 4.0.0 เสถียร

ผลงาน

เพื่อประสิทธิภาพการสตรีมที่ดีขึ้นและประสบการณ์โดยรวมเราขอแนะนำให้ใช้ PowerShell 7 แทน PowerShell 5

คุณสามารถติดตั้ง PowerShell 7 สำหรับ Windows ได้ที่นี่

คุณสมบัติที่เน้น

  • การสตรีมเดสก์ท็อประยะไกล: คุณสมบัตินี้ช่วยให้คุณสามารถสตรีมเดสก์ท็อปของคอมพิวเตอร์ระยะไกลไปยังอุปกรณ์ของคุณเอง สตรีมมิ่งรองรับ HDPI และการปรับขนาดซึ่งให้การแสดงผลคุณภาพสูงบนหน้าจอและความละเอียดต่างๆ
  • รีโมทคอนโทรล: ด้วยคุณสมบัตินี้คุณสามารถควบคุมเมาส์ (รวมถึงการเคลื่อนไหวคลิกและล้อ) และแป้นพิมพ์ของคอมพิวเตอร์ระยะไกลราวกับว่าคุณกำลังนั่งอยู่ข้างหน้า
  • ปลอดภัย: เพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของเซสชันเดสก์ท็อประยะไกลของคุณโมดูลใช้ TLSV1.2 หรือ 1.3 เพื่อเข้ารหัสปริมาณการใช้งานเครือข่าย การเข้าถึงเซิร์ฟเวอร์จะได้รับผ่านกลไกการรับรองความถูกต้องตามความท้าทายซึ่งต้องใช้รหัสผ่านที่ซับซ้อนที่ผู้ใช้กำหนด
  • การเข้ารหัสการรับส่งข้อมูลเครือข่าย: โมดูลรองรับการเข้ารหัสทราฟฟิกเครือข่ายโดยใช้ใบรับรอง X509 เริ่มต้น (ซึ่งต้องการสิทธิ์ของผู้ดูแลระบบ) หรือใบรับรอง X509 ที่กำหนดเองของคุณเอง
  • การตรวจสอบความถูกต้องด้วยลายนิ้วมือของเซิร์ฟเวอร์: เพื่อให้แน่ใจว่าความถูกต้องของเซิร์ฟเวอร์โมดูลช่วยให้คุณสามารถตรวจสอบลายนิ้วมือของใบรับรองเซิร์ฟเวอร์และยังคงมีการตรวจสอบความถูกต้องระหว่างเซสชัน
  • การซิงโครไนซ์คลิปบอร์ด: คุณลักษณะนี้ช่วยให้คุณสามารถซิงโครไนซ์ข้อความคลิปบอร์ดระหว่างผู้ชม (อุปกรณ์ของคุณ) และเซิร์ฟเวอร์ (คอมพิวเตอร์ระยะไกล) คุณสามารถคัดลอกและวางข้อความระหว่างสองระบบได้อย่างง่ายดาย
  • การซิงโครไนซ์เคอร์เซอร์ของเมาส์: โมดูลยังซิงโครไนซ์สถานะของไอคอนเคอร์เซอร์เมาส์ระหว่างผู้ชม (เดสก์ท็อปเสมือนจริง) และเซิร์ฟเวอร์ให้ประสบการณ์เดสก์ท็อประยะไกลที่ราบรื่นและใช้งานง่าย
  • การรองรับแบบหลายหน้าจอ: หากคอมพิวเตอร์ระยะไกลมีหน้าจอเดสก์ท็อปมากกว่าหนึ่งหน้าคุณสามารถเลือกหน้าจอที่จะจับภาพและสตรีมไปยังอุปกรณ์ของคุณ
  • ดูเฉพาะโหมด: คุณสมบัตินี้ช่วยให้คุณปิดใช้งานความสามารถในการควบคุมระยะไกลและเพียงแค่ดูหน้าจอของคอมพิวเตอร์ระยะไกล มันจะเป็นประโยชน์สำหรับการสาธิตหรือการนำเสนอ
  • เซสชันพร้อมกัน: ผู้ชมหลายคนสามารถเชื่อมต่อกับเซิร์ฟเวอร์เดียวในเวลาเดียวกันทำให้ผู้ใช้หลายคนสามารถทำงานร่วมกันบนเดสก์ท็อประยะไกลเดียวกัน
  • การป้องกันโหมดสลีป: เพื่อให้แน่ใจว่าเดสก์ท็อประยะไกลยังคงทำงานและตอบสนองโมดูลป้องกันไม่ให้คอมพิวเตอร์ระยะไกลเข้าสู่โหมดสลีปในขณะที่กำลังรอให้ผู้ชมเชื่อมต่อ
  • การเพิ่มประสิทธิภาพการสตรีมมิ่ง: เพื่อปรับปรุงความเร็วในการสตรีมโมดูลจะส่งเพียงชิ้นส่วนที่อัปเดตของเดสก์ท็อปไปยังผู้ชมลดปริมาณข้อมูลที่ส่งผ่านเครือข่าย

ตั้งค่าทุกอย่างในเวลาน้อยกว่าหนึ่งนาที (การตั้งค่าที่รวดเร็ว) 

 Install-Module - Name PowerRemoteDesktop_Server

Invoke-RemoteDesktopServer - CertificateFile " <certificate_location> "

หากคุณต้องการหลีกเลี่ยงการใช้ใบรับรองของคุณเองและไม่ต้องการผ่านกระบวนการสร้างคุณสามารถลบตัวเลือก 'CertificateFile' และเรียกใช้ PowerShell ในฐานะผู้ดูแลระบบแทน 

 Install-Module - Name PowerRemoteDesktop_Viewer

Invoke-RemoteDesktopViewer - ServerAddress " <ip_address> " - Password " <the_one_displayed_on_server> "

นั่นคือมัน

การติดตั้งและคำแนะนำโดยละเอียด

มีหลายวิธีในการใช้แอปพลิเคชัน PowerShell นี้ วิธีที่แนะนำคือการติดตั้งทั้งส่วนประกอบเซิร์ฟเวอร์และผู้ชมโดยใช้แกลเลอรี PowerShell หรือคุณสามารถติดตั้งเป็นโมดูลหรือนำเข้าเป็นสคริปต์ด้วยตนเอง เลือกวิธีการที่เหมาะกับความต้องการและความชอบของคุณมากที่สุด

ติดตั้งเป็นโมดูล PowerShell จาก PowerShell Gallery ( แนะนำ )

คุณสามารถติดตั้งเดสก์ท็อประยะไกลจาก PowerShell Gallery ซึ่งคล้ายกับความถนัดสำหรับ Debian หรือ Brew สำหรับ MacOS ในการทำเช่นนั้นให้เรียกใช้คำสั่งต่อไปนี้: 

 Install-Module - Name PowerRemoteDesktop_Server

Install-Module - Name PowerRemoteDesktop_Viewer

อนุญาตให้มีการ AllowPrerelease เมื่อเวอร์ชันปัจจุบันถูกทำเครื่องหมายว่าเป็น preerlease

เมื่อคุณเรียกใช้คำสั่งคุณอาจเห็นคำเตือนต่อไปนี้ในพรอมต์คำสั่งของคุณ: 

 Untrusted repository
You are installing the modules from an untrusted repository. If you trust this repository, change its
InstallationPolicy value by running the Set-PSRepository cmdlet. Are you sure you want to install the modules from
'PSGallery'?

พิมพ์ 'Y' เพื่อยืนยันและดำเนินการติดตั้ง เมื่อการติดตั้งเสร็จสมบูรณ์ควรใช้โมดูลทั้งสอง คุณสามารถตรวจสอบได้โดยเรียกใช้คำสั่งต่อไปนี้: 

 Get-Module - ListAvailable

ตัวอย่างเอาต์พุต: 

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

หากโมดูลไม่ปรากฏขึ้นให้ลองรันคำสั่งต่อไปนี้แล้วตรวจสอบอีกครั้ง: 

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

ติดตั้งเป็นโมดูล PowerShell (ด้วยตนเอง / ไม่มีการจัดการ)

เพื่อให้โมดูลพร้อมใช้งานจะต้องอยู่ในเส้นทางโมดูลที่ลงทะเบียน คุณสามารถดูเส้นทางโมดูลที่ลงทะเบียนได้โดยเรียกใช้คำสั่งต่อไปนี้: 

 Write-Output $ env: PSModulePath

ตัวอย่างเอาต์พุต: 

 C:UsersPhrozenDocumentsWindowsPowerShellModules;C:Program FilesWindowsPowerShellModules;C:WINDOWSsystem32WindowsPowerShellv1.0Modules

โคลน PowerRemotedesktop repository หรือดาวน์โหลดแพ็คเกจ GitHub Release 

 git clone https://github.com/DarkCoderSc/PowerRemoteDesktop.git

คัดลอกทั้งโฟลเดอร์ PowerRemotedesktop_viewer และโฟลเดอร์ PowerRemotedesktop_server ไปยังเส้นทางโมดูลที่ต้องการ

ตัวอย่าง: 

 C:Users<USER>DocumentsWindowsPowerShellModules

ตอนนี้ทั้งสองโมดูลควรพร้อมใช้งานคุณสามารถตรวจสอบโดยใช้คำสั่ง: 

 Get-Module - ListAvailable

ตัวอย่างเอาต์พุต: 

 PS C:UsersPhrozenDesktop> Get-Module -ListAvailable


    Directory: C:UsersPhrozenDocumentsWindowsPowerShellModules


ModuleType Version    Name                                ExportedCommands
---------- -------    ----                                ----------------
Manifest   1.0.0      PowerRemoteDesktop_Server           Invoke-RemoteDesktopServer
Manifest   1.0.0      PowerRemoteDesktop_Viewer           Invoke-RemoteDesktopViewer

<..snip..>

หากคุณไม่เห็นพวกเขาให้เรียกใช้คำสั่งต่อไปนี้และกลับมาตรวจสอบอีกครั้ง 

 Import-Module PowerRemoteDesktop_Server

Import-Module PowerRemoteDesktop_Viewer

ข้อสังเกต: ไฟล์ Manifest เป็นตัวเลือก ( *.psd1 ) และสามารถลบออกได้

เป็นสคริปต์ PowerShell

ไม่จำเป็นต้องติดตั้งแอปพลิเคชันนี้เป็นโมดูล PowerShell (แม้ว่าส่วนขยายไฟล์คือ *.psm1 )

คุณยังสามารถโหลดเป็นสคริปต์ PowerShell มีหลายวิธีรวมถึง:

คำสั่งเรียกใช้โดยใช้: 

IEX ( Get-Content .PowerRemoteDesktop_[ Server / Viewer ].psm1 - Raw)

กำลังโหลดสคริปต์จากตำแหน่งระยะไกล: 

IEX ( New-Object Net.WebClient).DownloadString( ' http://127.0.0.1/PowerRemoteDesktop_[Server/Viewer].psm1 ' )

ฯลฯ ...

การใช้งาน

ลูกค้า

PowerRemoteDesktop_Viewer.psm1 จำเป็นต้องนำเข้า / หรือติดตั้งบนเครื่องท้องถิ่น

ฟังก์ชั่นโมดูลที่มีอยู่ 

 Invoke-RemoteDesktopViewer
Get-TrustedServers
Remove-TrustedServer
Clear-TrustedServers

เรียกใช้ REMOTEDESKTOPVIEWER

สร้างเซสชันเดสก์ท็อประยะไกลใหม่ด้วยเซิร์ฟเวอร์เดสก์ท็อประยะไกล

ตัวเลือกที่รองรับ:
พารามิเตอร์ พิมพ์ ค่าเริ่มต้น คำอธิบาย
Serveraddress สาย 127.0.0.1 โฮสต์หรือที่อยู่เซิร์ฟเวอร์ระยะไกล
เซิร์ฟเวอร์ จำนวนเต็ม 2801 หมายเลขพอร์ตสำหรับเซิร์ฟเวอร์ระยะไกล
securepassword การรักษาความปลอดภัย ไม่มี วัตถุ Securestring ที่มีรหัสผ่านที่ใช้สำหรับการตรวจสอบความถูกต้องกับเซิร์ฟเวอร์ระยะไกล (แนะนำ)
รหัสผ่าน สาย ไม่มี รหัสผ่านข้อความธรรมดาที่ใช้สำหรับการตรวจสอบกับเซิร์ฟเวอร์ระยะไกล (ไม่แนะนำให้ใช้ securepassword แทน))
ความปิดบัง สวิตช์ เท็จ หากระบุโปรแกรมจะระงับข้อความการใช้คำย่ำแย่
USETLSV1_3 สวิตช์ เท็จ หากระบุโปรแกรมจะใช้ TLS v1.3 แทน TLS v1.2 สำหรับการเข้ารหัส (แนะนำหากทั้งสองระบบรองรับ)
คลิปบอร์ด enum ทั้งคู่ ระบุโหมดการซิงโครไนซ์คลิปบอร์ด (ตัวเลือกรวมทั้ง 'ทั้งสอง', 'ปิดใช้งาน', 'ส่ง' และ 'รับ'; ดูรายละเอียดเพิ่มเติมด้านล่าง)
imageCompressionquality จำนวนเต็ม (0-100) 75 ระดับการบีบอัด JPEG ตั้งแต่ 0 (คุณภาพต่ำสุด) ถึง 100 (คุณภาพสูงสุด)
ปรับขนาด สวิตช์ เท็จ หากระบุเดสก์ท็อประยะไกลจะถูกปรับขนาดตามตัวเลือก 'resizeratio'
Resizeratio จำนวนเต็ม (30-99) 90 ใช้ร่วมกับตัวเลือก 'ปรับขนาด' ระบุอัตราส่วนการปรับขนาดเป็นเปอร์เซ็นต์
มักจะตอบสนองเสมอ สวิตช์ เท็จ หากระบุหน้าต่างเดสก์ท็อปเสมือนจริงจะปรากฏขึ้นเหนือหน้าต่างอื่น ๆ ทั้งหมด
แพ็คเก็ต enum ขนาด 9216 ระบุขนาดแพ็คเก็ตเครือข่ายสำหรับสตรีม เลือกขนาดที่เหมาะสมสำหรับข้อ จำกัด เครือข่ายของคุณ
บล็อกขนาด enum ขนาด 64 ระบุขนาดของบล็อกกริดหน้าจอ เลือกขนาดที่เหมาะสมสำหรับขนาดหน้าจอระยะไกลและทรัพยากรของคอมพิวเตอร์ (เช่น CPU และความสามารถในเครือข่าย)
Logonui สวิตช์ เท็จ ขอให้เซิร์ฟเวอร์เปิดเดสก์ท็อป Logonui/Winlogon แทนเดสก์ท็อปผู้ใช้เริ่มต้น (ต้องใช้สิทธิ์ระบบในเซสชันที่ใช้งานอยู่)
โหมดคลิปบอร์ดคุณสมบัติ enum
ค่า คำอธิบาย
พิการ การซิงโครไนซ์คลิปบอร์ดถูกปิดใช้งานทั้งด้านดูและเซิร์ฟเวอร์
รับ อนุญาตให้ใช้ข้อมูลคลิปบอร์ดที่เข้ามาเท่านั้น
ส่ง อนุญาตให้ใช้ข้อมูลคลิปบอร์ดขาออกเท่านั้น
ทั้งคู่ อนุญาตให้ซิงโครไนซ์คลิปบอร์ดได้ทั้งด้านดูและเซิร์ฟเวอร์
PacketSize Mode Properties enum
ค่า คำอธิบาย
ขนาด 1024 1024 ไบต์ (1kib)
Size2048 2048 ไบต์ (2kib)
ขนาด 4096 4096 ไบต์ (4kib)
ขนาด 8192 8192 ไบต์ (8kib)
ขนาด 9216 9216 ไบต์ (9kib)
ขนาด 12288 12288 ไบต์ (12kib)
ขนาด 16384 16384 ไบต์ (16kib)
คุณสมบัติโหมด blocksize enum
ค่า คำอธิบาย
ขนาด 32 32x32
ขนาด 64 64x64
ขนาด 96 96x96
ขนาด 128 128x128
ขนาด 256 256x256
ขนาด 512 512x512
ประกาศที่สำคัญ

ขอแนะนำให้ใช้ securepassword แทนรหัสผ่านข้อความธรรมดาแม้ว่ารหัสผ่านข้อความธรรมดาจะถูกแปลงเป็น Securestring

ตัวอย่าง

เปิดเซสชันเดสก์ท็อประยะไกลใหม่เป็น '127.0.0.1:2801' โดยใช้รหัสผ่าน 'urcompl3xp@ssw0rd' รหัสผ่าน ' 

 Invoke-RemoteDesktopViewer - ServerAddress " 127.0.0.1 " - ServerPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

ระบุเซิร์ฟเวอร์ที่เชื่อถือได้

เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลใหม่เป็นครั้งแรกผู้ชมจะถามว่าคุณต้องการเชื่อถือลายนิ้วมือของเซิร์ฟเวอร์หรือไม่ หากคุณเลือกตัวเลือกที่จะ 'เสมอ' เชื่อถือลายนิ้วมือนี้จะถูกบันทึกไว้ในรีจิสทรีผู้ใช้ในท้องถิ่น คุณสามารถเพิกถอนความน่าเชื่อถือสำหรับลายนิ้วมือนี้ได้ตลอดเวลาโดยใช้ฟังก์ชั่นที่เหมาะสม 

 Get-TrustedServers

ตัวอย่างเอาต์พุต: 

 PS C:UsersPhrozenDesktopProjectsPowerRemoteDesktop> Get-TrustedServers

Detail                           Fingerprint
------                           -----------
@{FirstSeen=18/01/2022 19:40:24} D9F4637463445D6BB9F3EFBF08E06BE4C27035AF
@{FirstSeen=20/01/2022 15:52:33} 3FCBBFB37CF6A9C225F7F582F14AC4A4181BED53
@{FirstSeen=20/01/2022 16:32:14} EA88AADA402864D1864542F7F2A3C49E56F473B0
@{FirstSeen=21/01/2022 12:24:18} 3441CE337A59FC827466FC954F2530C76A3F8FE4

ลบเซิร์ฟเวอร์ที่เชื่อถือได้อย่างถาวร 

 Remove-TrustedServer - Fingerprint " <target_ingerprint> "

ลบเซิร์ฟเวอร์ที่เชื่อถือได้ทั้งหมดอย่างถาวร (ล้าง) อย่างถาวร 

 Clear-TrustedServers

เซิร์ฟเวอร์

PowerRemoteDesktop_Server.psm1 จำเป็นต้องนำเข้า / หรือติดตั้งบนเครื่องท้องถิ่น

ฟังก์ชั่นโมดูลที่มีอยู่ 

 Invoke-RemoteDesktopServer
ตัวเลือกที่รองรับ:
พารามิเตอร์ พิมพ์ ค่าเริ่มต้น คำอธิบาย
Serveraddress สาย 0.0.0.0 ที่อยู่ IP แสดงที่อยู่ IP ของเครื่องในเครื่อง
เซิร์ฟเวอร์ จำนวนเต็ม 2801 หมายเลขพอร์ตที่จะฟังการเชื่อมต่อที่เข้ามา
securepassword การรักษาความปลอดภัย ไม่มี วัตถุ Securestring ที่มีรหัสผ่านที่ใช้สำหรับตรวจสอบความถูกต้องของผู้ชมระยะไกล (แนะนำ)
รหัสผ่าน สาย ไม่มี รหัสผ่านข้อความธรรมดาที่ใช้สำหรับการตรวจสอบผู้ชมระยะไกล (ไม่แนะนำให้ใช้ securepassword แทน)
ความปิดบัง สวิตช์ เท็จ หากระบุโปรแกรมจะระงับข้อความการใช้คำย่ำแย่
USETLSV1_3 สวิตช์ เท็จ หากระบุโปรแกรมจะใช้ TLS v1.3 แทน TLS v1.2 สำหรับการเข้ารหัส (แนะนำหากทั้งสองระบบรองรับ)
คลิปบอร์ด enum ทั้งคู่ ระบุโหมดการซิงโครไนซ์คลิปบอร์ด (ตัวเลือกรวมทั้ง 'ทั้งสอง', 'ปิดใช้งาน', 'ส่ง' และ 'รับ'; ดูรายละเอียดเพิ่มเติมด้านล่าง)
ใบรับรอง สาย ไม่มี ไฟล์ที่มีข้อมูลใบรับรองที่ถูกต้อง (x509) ที่มีคีย์ส่วนตัว
เข้ารหัส สาย ไม่มี การแสดงฐาน 64 ที่เข้ารหัสของไฟล์ใบรับรองทั้งหมดรวมถึงคีย์ส่วนตัว
อย่างเดียว สวิตช์ เท็จ หากระบุไว้ผู้ชมระยะไกลจะสามารถดูเดสก์ท็อปเท่านั้นและจะไม่สามารถเข้าถึงเมาส์หรือคีย์บอร์ดได้
PreventComputertosleep สวิตช์ เท็จ หากระบุตัวเลือกนี้จะป้องกันไม่ให้คอมพิวเตอร์เข้าสู่โหมดสลีปในขณะที่เซิร์ฟเวอร์ทำงานอยู่และรอการเชื่อมต่อใหม่
CertificatePassword การรักษาความปลอดภัย ไม่มี ระบุรหัสผ่านที่ใช้ในการเข้าถึงใบรับรอง X509 ที่ได้รับการป้องกันด้วยรหัสผ่านโดยผู้ใช้
ตัวอย่างที่อยู่เซิร์ฟเวอร์
ค่า คำอธิบาย
127.0.0.1 ฟังเฉพาะการเชื่อมต่อจาก LocalHost (โดยปกติเพื่อจุดประสงค์ในการดีบัก)
0.0.0.0 ฟังการเชื่อมต่อบนอินเทอร์เฟซเครือข่ายทั้งหมดรวมถึงเครือข่ายท้องถิ่นและอินเทอร์เน็ต
โหมดคลิปบอร์ดคุณสมบัติ enum
ค่า คำอธิบาย
พิการ การซิงโครไนซ์คลิปบอร์ดถูกปิดใช้งานทั้งด้านดูและเซิร์ฟเวอร์
รับ อนุญาตให้ใช้ข้อมูลคลิปบอร์ดที่เข้ามาเท่านั้น
ส่ง อนุญาตให้ใช้ข้อมูลคลิปบอร์ดขาออกเท่านั้น
ทั้งคู่ อนุญาตให้ซิงโครไนซ์คลิปบอร์ดได้ทั้งด้านดูและเซิร์ฟเวอร์
ประกาศที่สำคัญ
  1. ขอแนะนำให้ใช้ securepassword แทนรหัสผ่านข้อความธรรมดาแม้ว่ารหัสผ่านข้อความธรรมดาจะถูกแปลงเป็น securestring
  2. หากคุณไม่ได้ระบุใบรับรองที่กำหนดเองโดยใช้ 'CertificateFile' หรือ 'ENCODEDCERTIFICATE' ใบรับรองเริ่มต้นที่เซ็นชื่อเริ่มต้นจะถูกสร้างและติดตั้งบนเครื่องท้องถิ่น (หากไม่มีอยู่แล้ว) สิ่งนี้ต้องการสิทธิ์ของผู้ดูแลระบบ ในการเรียกใช้เซิร์ฟเวอร์ด้วยบัญชีที่ไม่ได้รับสิทธิพิเศษคุณต้องระบุตำแหน่งใบรับรองของคุณเอง
  3. หากคุณไม่ได้ระบุคำว่า securepassword หรือรหัสผ่านจะมีการสร้างและแสดงรหัสผ่านที่ซับซ้อนและแสดงในเทอร์มินัล (รหัสผ่านนี้ชั่วคราว)
ตัวอย่าง 
 Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force)

Invoke-RemoteDesktopServer - ListenAddress " 0.0.0.0 " - ListenPort 2801 - SecurePassword ( ConvertTo-SecureString - String " urCompl3xP@ssw0rd " - AsPlainText - Force) - CertificateFile " c:certsphrozen.p12 "

วิธีจับภาพ logonui

เป็นรุ่น 4.0.0 เป็นไปได้ที่จะจับภาพ logonui/winlogon (พรอมต์ UAC, หน้าต่างเข้าสู่ระบบ Windows, Ctrl+Alt+Del ฯลฯ )

อย่างไรก็ตามเพื่อที่จะจับภาพ logonui เซิร์ฟเวอร์จะต้องทำงานภายใต้บริบทของ 'NT Authority/System' ในเซสชันที่ใช้งานปัจจุบัน

มีหลายวิธีในการวางไข่กระบวนการในฐานะผู้ใช้ระบบในเซสชันที่ใช้งานอยู่ (เช่น PSEXEC, กระบวนการแฮ็กเกอร์) แต่เพื่อความง่ายฉันขอแนะนำให้ใช้โครงการ PowerRunassystem ของฉัน (มีอยู่ใน GitHub และติดตั้งผ่าน PowerShell Gallery) 

 Install-Module - Name PowerRunAsSystem

จากนั้นเรียกใช้คำสั่ง Bellow ในฐานะผู้ดูแลระบบ 

 Invoke-InteractiveSystemPowerShell

เทอร์มินัล PowerShell ใหม่ควรปรากฏบนเดสก์ท็อปของคุณเป็น หน่วยงาน/ระบบ NT

หากคุณทำตามขั้นตอนข้างต้นเทอร์มินัล PowerShell ใหม่ควรปรากฏบนเดสก์ท็อปของคุณที่ทำงานเป็นผู้ใช้ 'NT Authority/System'

จากเทอร์มินัลนี้คุณสามารถเรียกใช้คำสั่ง Power Remote Desktop Server และเปิดใช้งานตัวเลือก 'logonui' สำหรับการเชื่อมต่อผู้ชมเดสก์ท็อประยะไกล

เป็นเรื่องน่าสังเกตว่าหากคุณไม่ได้ใช้ใบรับรอง X509 ของคุณเองคุณจะต้องมีสิทธิ์ผู้ดูแลระบบในการสร้างเซิร์ฟเวอร์ใหม่ อย่างไรก็ตามคุณสามารถสร้างใบรับรอง X509 ของคุณเองได้อย่างง่ายดายโดยใช้เครื่องมือเช่นเครื่องมือบรรทัดคำสั่ง OpenSSL

สร้างใบรับรองของคุณ 
 openssl req -x509 -sha512 -nodes -days 365 -newkey rsa:4096 -keyout phrozen.key -out phrozen.crt

จากนั้นส่งออกใบรับรองใหม่ ( ต้องรวมรหัสส่วนตัว ) 

 openssl pkcs12 -export -out phrozen.p12 -inkey phrozen.key -in phrozen.crt
รวมเข้ากับเซิร์ฟเวอร์เป็นไฟล์

ใช้ CertificateFile ตัวอย่าง: c:tlscertphrozen.crt

รวมเข้ากับเซิร์ฟเวอร์เป็นตัวแทน Base64

เข้ารหัสใบรับรองที่มีอยู่โดยใช้ PowerShell 

[ convert ]::ToBase64String(( Get-Content - path " c:tlscertphrozen.crt " - Encoding byte))

หรือบนระบบ Linux / Mac 

 base64 -i /tmp/phrozen.p12

จากนั้นคุณสามารถผ่านไฟล์ใบรับรอง Base64 เอาต์พุตไปยังพารามิเตอร์ EncodedCertificate (หนึ่งบรรทัด)

การเปลี่ยนแปลง

11 มกราคม 2565 (1.0.1 เบต้า 2)

  • ตอนนี้ภาพเดสก์ท็อปถูกขนส่งในไบต์ดิบแทนสตริง Base64 ดังนั้นจึงปรับปรุงประสิทธิภาพการทำงานเล็กน้อย
  • โปรโตคอลมีการเปลี่ยนแปลงอย่างมาก มันเรียบง่ายกว่าที่จะอ่านและมีแนวโน้มที่จะเกิดข้อผิดพลาดน้อยลง
  • เพิ่มตัวเลือก TLS v1.3 (อาจไม่ได้รับการสนับสนุนจากบางระบบ)
  • การเพิ่มประสิทธิภาพรหัสการปรับโครงสร้างและการแก้ไขหลายอย่าง
  • ตรวจสอบความซับซ้อนของรหัสผ่านเพื่อหลีกเลี่ยงรหัสผ่านขี้เกียจ
  • ความเป็นไปได้ที่จะปิดการใช้งาน verbose
  • การซิงโครไนซ์เวอร์ชันเซิร์ฟเวอร์และมุมมอง ต้องใช้เวอร์ชันเดียวกันระหว่างทั้งสอง

12 มกราคม 2565 (1.0.2 เบต้า 3)

  • HDPI ได้รับการสนับสนุนอย่างสมบูรณ์

12 มกราคม 2565 (1.0.3 เบต้า 4)

  • ความเป็นไปได้ที่จะเปลี่ยนคุณภาพของภาพเดสก์ท็อป
  • ความเป็นไปได้ที่จะเลือกหน้าจอที่จะจับภาพหากมีหลายหน้าจอ (จอภาพ) อยู่ในเครื่องระยะไกล

การเลือกหลายหน้าจอ

ตัวอย่างหลายหน้าจอ

14 มกราคม 2565 (1.0.4 เบต้า 5)

  • รหัสผ่านจะถูกเก็บไว้เป็นความปลอดภัยในผู้ชม ฉันไม่เห็นจุดของการใช้ Securestring Sever-side หากคุณเห็นจุดโปรดเปลี่ยนใจ
  • การตรวจสอบลายนิ้วมือเซิร์ฟเวอร์
  • ความเป็นไปได้ที่จะไว้วางใจเซิร์ฟเวอร์สำหรับอินสแตนซ์ PowerShell ปัจจุบันหรือใช้ที่เก็บข้อมูลในเครื่องอย่างต่อเนื่อง
  • ความเป็นไปได้ในการจัดการเซิร์ฟเวอร์ที่เชื่อถือได้ (รายการลบลบทั้งหมด)

การตรวจสอบลายนิ้วมือ

การตรวจสอบลายนิ้วมือเซิร์ฟเวอร์

18 มกราคม 2565 (1.0.5 เบต้า 6)

  • การปรับปรุงรหัสหลายรายการเพื่อรองรับเหตุการณ์ขาเข้า / ขาออก
  • การซิงโครไนซ์สถานะเคอร์เซอร์ทั่วโลกใช้งาน (ตอนนี้เคอร์เซอร์เมาส์เดสก์ท็อปเสมือนจริงเหมือนกับเซิร์ฟเวอร์ระยะไกล)
  • อัลกอริทึมการสร้างรหัสผ่านคงที่
  • แป้นพิมพ์เสมือนจริง ] และ ) ส่งและตีความอย่างถูกต้อง
  • เพิ่มเซิร์ฟเวอร์การซิงโครไนซ์คลิปบอร์ด <-> เซิร์ฟเวอร์
  • เซิร์ฟเวอร์รองรับตัวเลือกใหม่เพื่อแสดงเดสก์ท็อปเท่านั้น (การเคลื่อนไหวของเมาส์, คลิก, การควบคุมล้อและแป้นพิมพ์ถูกปิดใช้งานในโหมดนี้)

21 มกราคม 2565 (1.0.6)

  • ลบตัวเลือกการขนส่งโหมด
  • ประสิทธิภาพ / ความเร็วในการสตรีมเดสก์ท็อปเพิ่มขึ้น

28 มกราคม 2565 (2.0.0)

  • โปรโตคอลได้รับการทบทวนอย่างสมบูรณ์โปรโตคอลมีความเสถียรและโมดูลาร์มากขึ้น
  • ขณะนี้มีการรองรับเซสชันพร้อมกันผู้ชมหลายคนสามารถเชื่อมต่อได้ในเวลาเดียวกันกับเซิร์ฟเวอร์
  • ความเป็นไปได้ที่จะหยุดเซิร์ฟเวอร์โดยใช้ Ctrl+C
  • ผู้ชมคุณภาพของภาพได้รับการร้องขอแล้ว
  • การปรับขนาดเดสก์ท็อปถูกสร้างขึ้นมาด้านเซิร์ฟเวอร์
  • ตอนนี้การปรับขนาดเดสก์ท็อปสามารถถูกบังคับและร้องขอโดยผู้ชม
  • กึ่งกลางความผิดพลาดเดสก์ท็อปเสมือนจริง
  • การเรียกใช้แฮนด์เชค (auth + เซสชัน / การปฏิเสธคนงาน) ตอนนี้จะหมดเวลาเพื่อหลีกเลี่ยงการล็อคตายที่เป็นไปได้
  • ตอนนี้ฟอร์มเดสก์ท็อปเสมือนจริงสามารถตั้งค่าได้เสมอในรูปแบบอื่น ๆ
  • ในที่สุดเซิร์ฟเวอร์ก็ใช้ Secure String เพื่อจัดการกับการตรวจสอบรหัสผ่าน

9 กุมภาพันธ์ 2565 (3.0.0)

  • ป้องกันไม่ให้คอมพิวเตอร์นอนในฝั่งเซิร์ฟเวอร์
  • การอัปเดตการเคลื่อนไหวได้รับการสนับสนุนในเวอร์ชันแรกเพื่อเพิ่มความเร็วในการสตรีมเดสก์ท็อป
  • การเคลื่อนไหวของเมาส์ทำงานได้ตามที่คาดไว้ในบางสถานการณ์
  • การจำลองคีย์บอร์ดดีขึ้น
  • การเพิ่มประสิทธิภาพและการแก้ไขต่างๆ

10 กุมภาพันธ์ 2565 (3.1.0)

  • การปรับโครงสร้างและปรับปรุงรหัส
  • การปรับปรุงการสตรีมเดสก์ท็อปเพื่อรับ FPS เพิ่มอีกสองสามตัว
  • สนับสนุนใบรับรองภายนอก X509 ที่ป้องกันด้วยรหัสผ่าน

10 มีนาคม 2565 (4.0.0)

  • การเพิ่มประสิทธิภาพการสตรีมเดสก์ท็อปขนาดใหญ่อัตรา FPS เพิ่มขึ้น 65% (ยิ่งกว่านั้นหากการปรับแต่งบล็อก)
  • ตอนนี้การปรับขนาดเดสก์ท็อปถูกสร้างขึ้นมาด้านผู้ชมและโดยอัตโนมัติเพื่อลดความซับซ้อนของรหัสและประสิทธิภาพ
  • ไม่จำเป็นต้องเลือกตัวเลือก fastresize อีกต่อไป
  • การเพิ่มประสิทธิภาพโค้ด / การแก้ไขต่างๆ
  • รองรับคีย์บอร์ด Win
  • หน้าต่างเดสก์ท็อปเสมือนจริงจะเปิดอยู่เหนือเทอร์มินัล
  • เซิร์ฟเวอร์รองรับ logonui / winlogon (เบต้า) ตอนนี้

รายการความคิดและสิ่งที่ต้องทำ

  • - การรับรองความถูกต้องร่วมกันสำหรับ SSL/TLS (ใบรับรองไคลเอนต์)
  • - เซสชันขัดจังหวะเมื่อความละเอียดในท้องถิ่นเปลี่ยนไป
  • - การสนับสนุน Logonui

- = ง่าย? = ปานกลาง? = ยาก

ทำด้วย❤ใน ??

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด