若何通过敕令行启用或禁用 WinRM

启用WinRM

在您的建设上竖立 WS-Management 公约，并确立而已处罚的默许竖立。请在PowerShell 中输入以下敕令。

winrm quickconfig

把稳： WinRM qucikconfig 缩写为 winrm qc ，实行以下操作。

当该就业启动时，启动类型改造为“自动（延长）”。启动就业自己不会实行任何操作，因为它不会监听上头提到的任何推行，如下图所示。

因此，创建了一个监听器。此侦听器在职何 IP 地址上使用 HTTP 或 HTTPS 发送和禁受 WS-Management 公约音问。

仅针对面前用户竖立文献为 Windows 而已处罚创建防火墙例外。淌若防火墙竖立文献因任何原因发生改造，请运转 winrm quickconfig 为新竖立文献启用防火墙例外（不然可能不会启用例外）。

进行了竖立改造，以便当而已用户以处罚员权限连结到该计较机时，不和会过用户帐户公法 (UAC) 强抢处罚员权限。基本上，此竖立改造波及修改注册表项。

禁用 WinRM

要禁用 winrm quickconfig 的成果，必须打消其中每一项改造。请按照以下动作禁用 WinRM 在您的建设上运转。

禁用 WinRM 就业

通过就业 MMC 公法台并罢手 WinRM 就业运转（禁用）。能够，以处罚员身份使用 PowerShell。以下是通过敕令行实行此操作的动作。

Stop-Service winrm

Set-Service -Name winrm -StartupType Disabled

删除监听器

对我来说，这一步是莫得必要的。淌若您按照上头的露出禁用了 WinRM 就业，这也会禁用侦听器。淌若您需要 PowerShell 之外的期骗尺度在另一个端口上的侦听器，则必须保捏 WinRM 就业运转。

另请把稳，就业器处罚器使用与 PowerShell 而已处理疏通的侦听器进行而已就业器处罚。要败露可用的侦听器，您不错运转底下的敕令。关于咱们来说，莫得任何侦听器在运转。

dir wsman:localhostlistener

把稳：淌若您有一些侦听器，一朝知说念侦听器的称号，就不错使用下一个 PowerShell 敕令将其删除。

Remove-Item -Path WSMan:Localhostlistener<Listener name>

要删除系数侦听器，您不错使用底下的此敕令。

Remove-Item -Path WSMan:Localhostlistenerlistener* -Recurse

删除侦听器的另一个安全上风是，淌若有东说念主启动 WinRM 就业，这也将激活侦听器。然而，淌若在禁用就业之前删除侦听器，则必须使用 Enable-PSRemoting cmdlet 再次添加侦听器

禁用 Windows 防火墙例外

我将使用 GUI 禁用通过具有高等安全性的 Windows Defender 防火墙创建的防火墙例外。

Windows Defender Firewall with Advanced Security provides host-based, two-way network traffic filtering and blocks unauthorized network traffic flowing into or out of the local device

如您所见，相配仍然启用。咱们必须禁用它。为此，请右键单击该轨则并遴选 disable rule 或单击该轨则，然后在操作窗格中遴选 disable rule ！

如下所示，该轨则已被禁用！

要通过 PowerShell 禁用防火墙例外，请使用以下敕令

Get-NetFirewallRule | ? {$_.Displayname -eq "Windows Remote Management (HTTP-In)"} | Set-NetFirewallRule -Enabled "False"

禁用而已 UAC

把稳：请将 LocalAccountTokenFilterPolicy 的值确立为 0。这将罢休 PC 上处罚员构成员的而已访谒。在不是 AD 域成员的建设上，WinRM 会将 LocalAccountTokenFilterPolicy 注册表项添加到以下位置并将值确立为 1。

对我来说，这也曾被禁用，如下图所示，因为它是加入域的建设。淌若您不是这种情况，请通过注册表裁剪器导航到以下位置。

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem

然后将 LocalAccountTokenFilterPolicy 的值确立为 0（零）。

要通过 PowerShell 实行此操作，请运转以下敕令。

Set-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem" -Name LocalAccountTokenFilte

#乐享周末共享吧#