PC360
Ремонт/настройка ПК и окружающих его устройств.
Удаленное включение компьютера через локальную сеть.
Удаленное включение протестировано на компьютерах с операционными системами Windows 7, Windows 8, Windows 10 и так же на Windows Server 2012, 2019. Это основные ОС в локальной сети нашей организации в настоящее время. Компьютеры включены в общую сеть через коммутаторы без дополнительной маршрутизации.
Для запуска компьютера через подключение по локальной сети необходимо:
— выполнить настройки в BIOS удаленного компьютера;
— выполнить настройки в ОС удаленного компьютера;
— установить и запустить ПО на компьютере с которого происходит удаленный запуск.
После этих действий проведем удаленное подключение к включенному ПК через AnyDesk.
Настройка BIOS.
Для входа в BIOS включаем компьютер и жмем на клавиатуре определенную клавишу, какую именно зависит от производителя материнской платы. Чаще всего это кнопка [DELETE] или [F1], но также встречаются многие другие кнопки и сочетания.
Попав в BIOS активируем настройку Power On LAN (Wake-on-LAN, WOL). В разных биосах она называется поразному. Выставляем значение настройки – Enabled.
Ниже на фото несколько примеров.
PME Event Wake Up (PME — Power Management Event)
S4/S5 Wake on LAN
Включение питания устройства PCIE.
Power On By PCI Device.
Включение посредством PCI-E.
Чаще всего эти настройки располагаются в разделе Power или Power Management. Так же они могут быть в разделе расширенных или дополнительных настроек.
В BIOS сервера Supermicro настройки Wake-On-Lan не оказалось. Видимо разработчики решили, что сервер должен быть включен круглосуточно. Так оно и есть. В данном случае активируем настройку Restore on AC Power Loss >> Power On. При возобновлении питания 220В сервер включится автоматически.
После активации настройки сохраняем параметры BIOS и компьютер перезагрузится.
Настройки в операционной системе.
В ОС Windows 7, 8, 10 и WinServer 2012, 2019 настройки сети выполняются одинаково. Любым удобным способом попадаем к свойствам сетевого адаптера через который ПК подключен в локальную сеть и интернет. Например, переходим в:
Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом
(можно скопировать эту строку, открыть Этот Компьютер и вставить в адресную строку, нажать Ввод)
Находим нужный адаптер и открываем его свойства.
Или открываем «Диспетчер устройств» и находим там сетевой адаптер. Затем открываем правой кнопкой мыши его свойства. 
В раскрывшихся свойствах нажимаем кнопку «Настроить».
В настройках переходим на вкладку «Дополнительно» и активируем два пункта, как на картинке ниже.
В зависимости от драйвера сетевого адаптера эти настройки могут называться по разному, например «Пробуждение особым пакетом Magic» или «WOL Пакет Magic». 
Переходим на вкладку «Управление электропитанием». Активируем галочкой пункт «Разрешить этому устройству выводить компьютер из ждущего режима». Можно так же активировать самый нижний пункт настроек, но необязательно. Нажимаем кнопку «ОК». 
Выполним еще одну настройку, без которой ничего не заработает в Windows 10. Переходим в:
Панель управления\Оборудование и звук\Электропитание\Системные параметры. В разделе «Действия при нажатии кнопок» убираем галочку с настройки «Включить быстрый запуск (рекомендуется). Нажимаем кнопку «Сохранить изменения». 
Если ОС установлена на HDD, а не на SSD, то время загрузки после включения компьютера ощутимо увеличится.
Удаленное включение ПК.
На удаленном компьютере в той же локальной сети устанавливаем небольшое приложение WakeMeOnLan. Скачать его можно бесплатно перейдя на ЭТОТ сайт (скачивание внизу страницы). 
ПО сканирует сеть, сохраняет MAC, IP, имя ПК. Затем, когда компьютер выключен, его нужно выбрать из списка и нажать на кнопку с будильником в верхней левой части окна программы. В настройках можно выбрать, куда будет отправлен пакет (на широковещательный адрес, на IP компьютера или на его имя).
Управляемый компьютер находится в дежурном режиме (англ. stand-by — режим, предусмотренный спецификацией ATX, при котором из всех выходных цепей блока питания активна только дежурная +5VSB) и выдаёт питание на микросхему BIOS и сетевой адаптер. Сетевой адаптер находится в режиме пониженного энергопотребления, при этом его микроконтроллер анализирует все пакеты, приходящие на соответствующий MAC-адрес, ничего не отвечая на них. Если одним из пакетов окажется magic packet, сетевой адаптер выдаст сигнал на включение питания компьютера (вики).
Если компьютер выключали на ночь из розетки электропитания, то по LAN он не запустится. Если включить всетаки нужно удаленно, то можно скомбинировать процесс с функцией «Включение при возобновлении электропитания», которая так же активируется в BIOS.
Некоторые протестированные в нашей ЛВС компьютеры с Windows 7 запускаются только с PCI внешним сетевым адаптором. При подключении на встроенный в мат.плату сетевой адаптор стабильно выходят из состояния сна. Какие настройки на это влияют так и не определилось. В Windows 10 при отключении быстрого запуска удаленное включение работает стабильно.
Удаленное администрирование.
После запуска «Wake-On-LAN» удаленного компьютера к нему можно подключится любым доступным способом и выполнить требуемые настройки. В нашей ЛВС популярно удаленное подключение к рабочему столу RDP и AnyDesk. AnyDesk способен включать удаленный компьютер не только по локальной сети но и через через интернет. Рассмотрим кратко как это сделать.
Устанавливаем и обновляем AnyDesk на удаленном компьютере. Скачать его можно бесплатно с официального сайта. Использование тоже бесплатное, с некоторыми ограничениями в отличие от платной версии. Запуск установленной программы желательно выполнять с правами администратора. Галочка об этом ставится в свойствах ярлыка.
Переходим в настройки. В боковом меню находим пункт «Wake-On-LAN» и проверяем, чтоб он был активирован (Enabled).
В пункте настроек «Безопасность» желательно установить пароль, чтоб подключатся автоматически.
Выключаем компьютер через Пуск >> Завершение работы.
Переходим в компьютер, с которого будем удаленно подключаться.
Вводим ID удаленного рабочего места. 
После того, как появится сообщение «Клиент не в сети», нажимаем кнопку «Питание вкл.». 
Начнется соединение с попыткой включения. Необходимо ждать 3-4 минуты если соединение проходит через интернет. К тому же время зависит от параметров и скорости включения удаленного ПК. 
После некоторого времени ожидания появится окно для авторизации. Вводим созданный пароль. Отмечаем галочкой «Входить автоматически».
*если подключение на сервер то может возникнуть вопрос консоль или учетная запись, выбираем консоль
Получаем изображение и видим экран входа в учетную запись удаленного ПК. Вводим пароль, входим и выполняем требуемую работу.
Источник
1000++ способ запуска команд на удаленном компьютере
В наше время даже для собак придумали удаленное управление.
Возвращаясь к циклу «Конспект Админа», мне хотелось бы рассказать о вариантах запуска исполняемых программ на удаленных компьютерах. Эта статья будет интересна тем, у кого еще нет систем централизованного управления, но уже есть понимание утомительности ручного обхода рабочих станций и серверов. Либо тем, кому решения «под ключ» не интересны ввиду неспортивности.
В качестве того, зачем нужен такой запуск программ, можно привести недавнюю истерию с Петей\Не-Петей, когда все бросились проверять\отключать SMBv1 и загружать обновления. Да и провести инвентаризацию или установить срочный патч таким методом тоже можно.
Когда-то давно я устроился работать в организацию в период эпидемии Kido\Conficker. Наиболее простым способом выяснить, все ли хорошо в ИС компании, была славная утилита от Касперского под названием Kido Killer, которая проверяла наличие вируса и устраняла его. Запускать программу на доброй сотне машин руками было невесело, поэтому пришлось знакомиться с автоматизацией.
Если в операционных системах *nix для удаленного запуска, как правило, используется SSH, то у Windows способов запуска программ и скриптов воистину как песка в пустыне. Я разберу основные варианты, как общеизвестные, так и экзотические. Таких очевидных вещей как telnet-сервер касаться не буду, тем более Microsoft уже убрала его из современных ОС.
Способы старые, временем проверенные
Psexec
Пожалуй, это первое, что приходит на ум, когда идет речь об удаленном запуске программ. Утилита от Марка Руссиновича используется еще со времен Windows NT и до сих пор применяется. Помимо основной функции, можно использовать ее и как Runas, и для запуска программ в пользовательской сессии терминального сервера. Psexec также позволяет задавать ядра процессора, на которых будет запускаться программа, и ее приоритет в системе.
В качестве примера посмотрим, установлено ли обновление, закрывающее нашумевшую уязвимость SMB на списке компьютеров:
В файле computers.txt находится список компьютеров. Для запуска по всему домену можно использовать \\*. В файле \\server\share\log.txt будут появляться имена рабочих станций или серверов без обновления. Если в домене существуют компьютеры с *nix на борту или нет доступа к административному сетевому ресурсу Admin$ ― команда на этой машине не выполнится, но обработка продолжится. Чтобы скрипт не зависал при каждой попытке подключения, можно задать тайм-аут с помощью ключа -n.
Если компьютер выключен ― мы об этом не узнаем. Поэтому лучше предварительно проверять доступность машин или собирать в файле информацию об успешном или неудачном выполнении.
К минусам Psexec можно отнести то, что она из-за своего удобства и популярности часто используется вирусописателями. Поэтому антивирусные системы могут обнаруживать утилиту как опасность вида remote admin.
По умолчанию процесс на удаленной машине выполняется от имени пользователя, запустившего Psexec. При необходимости логин и пароль можно задать явно или же использовать аккаунт SYSTEM.
Для управления системами Windows с помощью разных графических утилит часто используется WMI (Windows Management Instrumentation) ― реализация объектно-ориентированного стандарта управления WBEM. В качестве утилиты с графическим интерфейсом для работы с WMI можно использовать wbemtest.exe.
Для работы с WMI из консоли создана wmic.exe. Например, для проверки установленных обновлений вместо жутковатой конструкции из предыдущего примера можно использовать простую команду:
Использовать список компьютеров также можно командой /node:»@computers.txt».
Еще при помощи WMI можно запускать программы – синтаксис предельно прост:
К сожалению, в отличие от Psexec, получить вывод в консоли не получится ― придется выводить результаты команды в файл.
По умолчанию процесс на удаленной машине выполняется от имени пользователя, запустившего wmic. При необходимости логин и пароль можно задать явно.
Групповые политики и скрипты
Если предыдущие варианты не требовали доменной среды, то в этом случае потребуется домен. Поддерживаются скрипты при входе и выходе пользователя из системы, а также при ее включении и выключении. Поскольку каждый администратор Windows сталкивался с ними, я не буду подробно расписывать как ими пользоваться ― лишь напомню, где их искать.
Скрипты, выполняющиеся при старте и завершении системы.
Скрипты, выполняющиеся при входе и выходе пользователя из системы.
Скрипты, настраиваемые в пользовательском разделе, выполняются от имени пользователя, а в разделе компьютера ― под аккаунтом SYSTEM.
Назначенные задания
Довольно интересный способ, заслуживающий право на жизнь. Назначенные задания можно создавать из командной строки при помощи утилиты schtasks.exe, выполнять их, затем удалять. Подробнее с синтаксисом можно ознакомиться в документации, я же разберу пример использования назначенных заданий в доменной среде. Предположим, нам нужно выполнить команду как можно быстрее вне зависимости от того, выключен компьютер или нет. Для этого используются так называемые предпочтения групповых политик (Group Policy Preference).
Искать установку назначенных заданий следует в конфигурации компьютера или пользователя ― «Настройка ― Параметры панели управления ― Назначенные задания».
Создание нового назначенного задания.
Для выполнения команды или скрипта ASAP понадобится создать «Немедленную задачу (Windows 7 и выше)». Если вдруг в инфраструктуре остались машины под управлением Windows XP, то подойдет «Очередное задание (Windows XP)».
Стоит сделать несколько политик с соответствующими WMI-фильтрами или создать два разных назначенных задания в одной политике с нацеливанием ― например, при помощи того же WMI-фильтра. Это поможет избежать конфликтов в разнородной среде со старыми и новыми Windows.
Пример WMI-фильтра для применения политики только на компьютерах с Windows XP:
В остальном процедура создания назначенного задания тривиальна. Единственное, не забывайте отметить пункт «Применить один раз и не применять повторно», если задача не требует повторного запуска.
Запускаем немедленную задачу только один раз.
При использовании таких назначенных заданий программа запустится, как только компьютер получит обновление групповой политики. Это удобно: не нужно проверять доступность компьютеров в случае Psexec и wmic и заставлять пользователей перезагружать машины, как в случае скриптов групповых политик. При необходимости можно скопировать файл скрипта локально в разделе «Настройка ― Конфигурация Windows ― Файлы».
Назначенные задания позволяют явно задать имя пользователя для запуска программы, в том числе и для SYSTEM.
Через реестр
Модификация реестра на пользовательских машинах ― странный вариант, лишь на случай крайней необходимости. Можно использовать ветки Run или RunOnce. Подробнее о них ― в документации. Сама модификация реестра может проводиться через групповые политики или из командной строки ― например, такой командой:
В зависимости от ветки реестра, процесс будет выполняться или под пользователем, выполнившим вход в систему, или под аккаунтом SYSTEM.
Есть и другие способы, такие как правка ярлыков в папке «Автозагрузка» или добавление в ярлык к популярной программе && script.cmd, но эти методы уже из серии «можно, но не нужно».
Теперь перейдем к новым инструментам.
Способы новые или куда же без PowerShell
PowerShell, оправдывая свое название, может подключаться к удаленным компьютерам при помощи WMI, RPC и WS-Management (WSMan). Использование последнего метода требует предварительной настройки.
Командлеты, не требующие предварительной настройки, как правило, имеют параметр ComputerName, но не имеют параметра Session. Посмотреть список таких командлетов можно командой:
Для настройки WSMan в общем случае достаточно выполнить команду Enable-PSRemoting-Force. Она запустит службу удаленного управления WinRM и пропишет исключения в фаерволе ― в принципе, это можно сделать для всего домена при помощи групповых политик. Подробнее настройка описана в документации.
После того как все компьютеры будут готовы принимать запросы, мы сможем подключаться при помощи соответствующих командлетов PowerShell. Для проверки возможности подключения используется командлет Test-WSMan.
Проверка возможности подключения.
Для того чтобы выполнить определенную команду или скрипт, используется командлет Invoke-Command со следующим синтаксисом:
Где COMPUTER ― имя компьютера, COMMAND ―– имя команды, а USERNAME ― имя пользователя, если оно нужно.
Смотрим содержимое диска С удаленного компьютера.
Если же нам нужно получить полноценную консоль ― не автоматизации ради, а ради управления конкретным компьютером, ― то можно использовать командлет Enter-PSSession.
Работаем в консоли удаленного компьютера.
Напомню, что с помощью JEA можно ограничить доступные подобной сессии командлеты или дать доступ нужным без прав администратора.
Конечно, кроме встроенных средств и небольших утилит, существует множество программ для управления структурой. Помимо взрослых решений, для управления конфигурациями вроде Chef, Ansible и MS SCCM можно использовать и средства мониторинга вроде Zabbix, и даже консоль управления антивирусом Касперского.
В период гетерогенных структур хорошо бы иметь возможность унифицированного управления Windows и Linux. Это можно сделать и с помощью PowerShell, что само по себе достойно отдельной статьи ― стоит такую сделать или уже лишнее?
Кстати, поделитесь вашими способами скрытого и не очень запуска программ на удаленных компьютерах. Ну, за исключением эксплойтов.
Источник
