908 字
5 分钟
远程桌面影子模式
需求
局域网内需要远程,虽然目前有很多工具。比如TeamViewer,向日葵,RealVNC,包括系统自带的远程桌面(RDP协议),由于某些原因,只能使用系统自带的远程桌面。系统自带的远程与其他市面上的远程工具明显不同的地方,远程时,被远程机器并无法看到你的操作。经过摸索发现了Remote Desktop Session Shadowing Mode。可以实现类似功能。仅作记录,以便日后翻看。
设置
- 被远程机器开启远程桌面
- 设置远程控制设置规则(可选)
被远程机器,cmd运行gpedit.msc编辑组策略计算机配置-管理模板-Windows 组件-远程桌面服务-远程会话主机-连接-为远程桌面服务用户会话远程控制设置规则
开启此设置后,可以使用/noConsentPrompt命令行不需要被远程机器同意直接远程。
mstsc.exe /shadow:1 /v:远程机器ip /noConsentPrompt /prompt /control
本地机器连接远程机器
-
被远程机器查看会话ID
cmd运行
qwinsta查看会话ID,一般都为1 -
本地机器连接远程机器
-
远程控制:
mstsc.exe /shadow:1 /v:远程机器IP /prompt /control /noConsentPrompt -
仅查看画面:
mstsc.exe /shadow:1 /v:远程机器IP /prompt /noConsentPrompt
其中
/control为允许控制会话,如未增加此参数仅可查看画面,/noConsentPrompt允许在无需用户同意的情况下隐藏。 -
常用命令
MSTSC [<connection file>] [/v:<server[:port]>] [/g:<gateway>] [/admin] [/f[ullscreen]] [/w:<width> /h:<height>] [/public] | [/span] [/multimon] [/edit "connection file"] [/restrictedAdmin] [/remoteGuard] [/prompt] [/shadow:<sessionID> [/control] [/noConsentPrompt]]
"connection file" -- 指定用于连接的 .RDP 文件的名称。/v:<server[:port]> -- 指定要连接到的远程 PC。/g:<gateway> -- 指定要用于连接的 RD 网关服务器。仅当使用 /v 指定终结点远程 PC 时,才会读取该参数。/admin -- 将你连接到会话以管理远程 PC。/f -- 在全屏模式下启动远程桌面。/w:<width> -- 指定“远程桌面”窗口的宽度。/h:<height> -- 指定“远程桌面”窗口的高度。/public -- 在公共模式下运行远程桌面。/span -- 使远程桌面的宽度和高度与本地虚拟桌面相匹配,如有必要,跨多个监视器进行扩展。若要跨多个监视器进行扩展,必须将监视器排列成一个矩形。/multimon -- 将远程桌面服务会话监视器布局配置为与当前的客户端配置相同。/edit -- 打开指定的 .RDP 连接文件以供编辑。/restrictedAdmin -- 在受限管理模式下将你连接到远程 PC。在此模式下,将不会向远程 PC 发送凭据,如果你连接到的电脑已受到安全威胁,这样做可为你提供保护。但是,从远程 PC 建立的连接可能不会由其他电脑进行身份验证,这可能会影响应用程序功能和兼容性。此参数表示 /admin。/remoteGuard -- 使用远程防护将你的设备连接到远程设备。远程防护可防止将凭据发送到远程 PC,如果你连接到的远程 PC 已受到安全威胁,这可帮助保护你的凭据。与受限管理模式不同,远程防护还通过将所有请求重定向回你的设备来支持从远程 PC 建立的连接。/prompt -- 在你连接到远程 PC 时提示你输入凭据。/shadow:<sessionID> -- 指定要隐藏的会话 ID。/control -- 允许在隐藏时控制会话。/noConsentPrompt -- 允许在无需用户同意的情况下隐藏。