虽然PowerShell远程管理被构建在 WS-Management的之上,但它是协议中的协议。如果尝试使用 PSRP (PowerShell远程处理协议)直接进行交互,本质上需要在客户端机器上运行一个PowerShell副本。另一种方法是使用一个鲜为人知的远程命令行工具,称为WinRS。WinRS是一个简单的工具,允许远程CMD.EXE,它也是构建在WS-Management之上的。所不同的是WinRS重用了 WS-Transfer中的Create和Delete,并引入了一些新的自定义的SOAP web-methods。本文中,我将重点放在WinRS“协议”,不会讨论 WS-Transfer,SOAP,HTTP等细节。关于WinRS,WS-Management的一些详细文档可以参考:[MS-WSMV]: Web Services Management Protocol Extensions for Windows Vista。
WinRS具有相对简单的协议,工作流程为:
WS-Transfer创建一个Shell,一个EPR(端点引用)。创建的Shell会被返回,用于接下来的一系列操作。
调用命令的自定义SOAP动作,开始一个新的命令
调用自定义的SOAP接受动作,来接收命令输出(发送输入时有相应的Send命令,但不是该场景必须的)
重复步骤3,直到CommandState完成
WS-Transfer来删除shell上的端点引用。
让我们较为详细地浏览每个步骤吧:
对于WS-Transfer Create SOAP消息,body中应当包含你要发送或者接受的流,资源的URI应当为:http://schemas.microsoft.com/wbem/wsman/1/windows/shell/cmd.
所以本质上我们创建了一个cmd.exe shell用来运行PowerShell。
复制代码 代码如下:
<Shell xmlns='http://schemas.microsoft.com/wbem/wsman/1/windows/shell'>
<InputStreams>stdin</InputStreams>
<OutputStreams>stdout stderr</OutputStreams>
</Shell>
如果请求成功,你会接受到一个标准的WS-Transfer Create SOAP响应,它包含了一个刚才创建的类似的Shell EPR:
复制代码 代码如下:
<w:SelectorSet>
<w:Selector Name="ShellId">AFCFB065-F551-4604-BFDFD9B706798B5D</w:Selector>
</w:SelectorSet>
这个EPR应该缓存的所有后续操作。第一个自定义SOAP动作命令使用动作URI:http://schemas.microsoft.com/wbem/wsman/1/windows/shell/Command。 WinRS支持两种控制台模式:交互式和批处理。对于一个交互式会话,WinRS将等待输入(即使命令已经完成),直到客户端指示没有更多。对于一个批处理会话,WinRS期望只在运行命令的生命周期有输入被发送。对于此场景,指定的WS-Management选项WINRS_CONSOLEMODE_STDIN为true来意味正在使用批处理模式非常重要。命令行被分成单独的命令和参数。SOAP片段像这样:
复制代码 代码如下:
…
<w:OptionSet>
<w:Option Name='WINRS_CONSOLEMODE_STDIN'>TRUE</w:Option>
</w:OptionSet>
</s:Header>
<s:Body>
<CommandLine xmlns='http://schemas.microsoft.com/wbem/wsman/1/windows/shell'>
<Command>powershell</Command>
<Arguments>get-service | format-csv </Arguments>
</CommandLine>
</s:Body>
如果这个请求是成功的,该响应将包含一个 CommandId元素,应当会被缓存在Body中,用于后续操作来接收输出。虽然该协议被定义为允许一个Shell来托管多个命令,但是WinRS被限制了每个Shell只能处理单个命令。类似的响应例子如下:
复制代码 代码如下:
<rsp:CommandResponse>
<rsp:CommandId>772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E</rsp:CommandId>
</rsp:CommandResponse>
一旦接收到命令的响应,该命令在服务器上运行。 一旦数据量达到了最大值,WinRS将阻止输出(当然也包括命令)。自定义SOAP动作,接收使用操作URI。自定义SOAP使用动作uri:。因为所产生的输出可能会超过SOAP请求大小,客户端需要指定一个递增SequenceId防止数据包丢失。 WinRS只会缓存最后发送的数据包。请求应当包含你想读取的数据流,CommandId也会关联Body中的数据流。
复制代码 代码如下:
<Receive SequenceId='0'
xmlns='http://schemas.microsoft.com/wbem/wsman/1/windows/shell'>
<DesiredStream CommandId='772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E'>
stdout stderr
</DesiredStream>
</Receive>
响应将包含base64流编码的文本输出(保持SOAP XML格式良好和有效)。客户端应检查命令的状态,以了解是否继续以调用接收更多的输出。
复制代码 代码如下:
<rsp:ReceiveResponse>
<rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E">DQo=</rsp:Stream>
<rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E">
U3RhdHVzICAgTmFtZSAgICAgICAgICAgICAgIERpc3BsYXlOYW1lICAgICAgICAgICAgICAgICAgICAgICAgICAg</rsp:Stream>
<rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E">
DQotLS0tLS0gICAtLS0tICAgICAgICAgICAgICAgLS0tLS0tLS0tLS0gICAgICAgICAgICAgICAgICAgICAgICAgICANClJ1bm5pbmcgIH
dpbm1nbXQgICAgICAgICAgICBXaW5kb3dzIE1hbmFnZW1lbnQgSW5zdHJ1bWVudGF0aW9uICAgIA0KDQoNCg==</rsp:Stream>
<rsp:Stream Name="stdout" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E" End="true"></rsp:Stream>
<rsp:Stream Name="stderr" CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E" End="true"></rsp:Stream>
<rsp:CommandState CommandId="772B44DF-2EA2-4AA5-87D1-A07E1FAE7A4E"
State="http://schemas.microsoft.com/wbem/wsman/1/windows/shell/CommandState/Done">
<rsp:ExitCode>0</rsp:ExitCode>
</rsp:CommandState>
</rsp:ReceiveResponse>
一旦CommandState为“Done”,会没有更多的输出,并且WS-Transfer Delete 会在Shelll EPR上被调用。这将会清理服务器上正在使用的资源。
该示例代码展示如何调用一个PowerShell 命令。它不使用任何WinRM的API,而是从模板创建必要的SOAP消息,并使用System.Net.HttpWebRequest将其通过网络发送。为了使用Windows中的示例代码,您需要启用WinRM服务配置基本身份验证(只适用于本地账号),您可以以管理员权限运行此PowerShell命令:
复制代码 代码如下:
WinRSPsh http://server:5985/wsman user password "get-service"
如果你想让输出更加规范一点可以转换为为XML((.Net serialization):
复制代码 代码如下:
WinRSPsh http://server:5985/wsman user password "(get-service ^| convertto-xml).OuterXml"
注意上面的例子中,你必须把管道字符转义,这样cmd.exe就不会去解释它了。