WinRM远程执行命令教程详解

本文详细介绍了如何利用Windows自带的WinRS工具，通过已启用WinRM服务的远程Windows主机安全、高效地执行命令和脚本——从WinRM服务的快速配置、Basic/Kerberos双认证方式的选择与设置，到使用IP或域名调用单行CMD/PowerShell命令、巧妙传入本地脚本逻辑，再到精准排查DNS解析失败、服务未启动、权限不足、401认证错误等高频问题，为系统管理员和运维人员提供了一套开箱即用、兼顾内网效率与域环境安全性的远程命令执行完整方案。

如果您希望在远程 Windows 计算机上执行命令或脚本，但本地无法使用传统远程桌面连接，则可能是由于目标系统已启用 WinRM 服务且网络策略允许 WinRS 调用。以下是通过 WinRS 在远程 Windows 主机上运行命令的具体操作方法：

一、确认远程主机已启用 WinRM 服务

WinRS 依赖于远程主机上运行的 Windows Remote Management（WinRM）服务。若该服务未启动或未配置监听，WinRS 将无法建立连接。需在远程计算机上以管理员权限执行配置命令。

1、以管理员身份打开 PowerShell 或命令提示符。

2、运行 winrm quickconfig 命令，自动启用服务、设置监听器并配置防火墙规则。

3、如需允许 HTTP 非加密通信（仅限受信任内网），执行 winrm set winrm/config/service '@{AllowUnencrypted="true"}'。

4、运行 winrm set winrm/config/service/auth '@{Basic="true"}' 启用 Basic 认证（需配合 HTTPS 或受信网络使用）。

二、使用 WinRS 执行单条命令

WinRS 是 Windows 自带的轻量级远程命令行工具，适用于快速调用 CMD 或 PowerShell 命令，无需完整会话。其语法简洁，支持凭据指定与端口自定义。

1、在本地计算机打开命令提示符（无需管理员权限，但账户需有远程目标的管理员权限）。

2、输入基本格式：winrs -r:http://192.168.1.100:5985 -u:DOMAIN\username -p:password cmd，其中 IP 替换为远程地址，端口默认为 5985（HTTP）或 5986（HTTPS）。

3、若仅执行单条命令（如查询系统信息），使用：winrs -r:http://192.168.1.100 ipconfig /all。

4、添加 -encrypt:false 参数可禁用加密（仅当远程 WinRM 明确允许非加密时有效）。

三、通过 WinRS 运行本地 PowerShell 脚本

WinRS 不直接支持上传并执行本地 .ps1 文件，但可通过命令拼接方式将脚本内容作为字符串传入 PowerShell -Command 执行，适用于短脚本或已编码逻辑。

1、将 PowerShell 脚本内容转换为单行字符串，例如：Get-Process | Where-Object {$_.CPU -gt 100} | Select-Object Name,CPU。

2、在本地命令行中构造调用：winrs -r:http://192.168.1.100 powershell -Command "Get-Process | Where-Object {$_.CPU -gt 100} | Select-Object Name,CPU"。

3、若脚本含双引号，需对内部引号进行转义，或改用单引号包裹整个 PowerShell 命令字符串。

4、如需执行多语句，用分号连接，例如：winrs -r:http://192.168.1.100 powershell -Command "Set-Location C:\Temp; Get-ChildItem *.log"。

四、使用 Kerberos 认证免密登录远程主机

当本地与远程主机同属一个 Active Directory 域且用户已登录域账户时，可利用 Kerberos 协议实现无密码认证，提升安全性与自动化能力。

1、确保本地计算机时间与域控制器偏差不超过 5 分钟，否则 Kerberos 票据将被拒绝。

2、在本地运行 klist 检查是否存在有效的 TGT（Ticket Granting Ticket）。

3、若无票据，运行 kinit username@DOMAIN.COM（需安装 Windows ADK 或第三方 Kerberos 工具）或重新登录域账户。

4、执行 WinRS 命令时省略 -u 和 -p 参数：winrs -r:http://server01.domain.com hostname，系统将自动使用当前域凭证协商认证。

五、处理常见连接失败错误

WinRS 连接失败通常源于网络层阻断、WinRM 配置不一致或认证失败。不同错误码对应不同修复路径，需逐项排查。

1、若返回 ERROR_WINHTTP_NAME_NOT_RESOLVED，检查远程主机名能否被 DNS 解析，或直接使用 IP 地址替代主机名。

2、若提示 The client cannot connect to the destination specified，验证远程 WinRM 服务状态：在目标机运行 Get-Service winrm，确认状态为 Running。

3、若出现 Access is denied，确认本地账户已在远程主机的 Administrators 组中，并在远程执行 winrm configSDDL default 检查安全描述符是否限制了当前用户。

4、若报错 The WinRM client received an HTTP status code of 401，说明认证失败，需检查是否启用了 Basic 认证且凭据正确，或切换为 Kerberos 方式。

理论要掌握，实操不能落！以上关于《WinRM远程执行命令教程详解》的详细介绍，大家都掌握了吧！如果想要继续提升自己的能力，那么就来关注golang学习网公众号吧！