Власне WinRM (або Windows Remote Management) і перекладається як «віддалене управління Windows». WinRM - служба віддаленого управління для операційних систем Windows. Вона входить до складу операційних систем починаючи з Vista і Server 2008, для Windows XP і Server 2003 її потрібно встановлювати окремо звідси. WinRM - серверна частина програми віддаленого управління, до якого можливо віддалене підключення за допомогою клієнта Windows Remote Shell (WinRS).

WinRM заснований на службах Web Services for Management (WS-Management) і використовує протокол HTTP (порт 80) або HTTPS (443) і запити SOAP для виконання роботи. Незалежно від використовуваного протоколу весь трафік, що передається WinRM шифрується (якщо спеціально не вимкнуто цю опцію). Для аутентифікації за замовчуванням використовується протокол Kerberos.

В Windows Server 2008 WinRM встановлений, але (з міркувань безпеки) за замовчуванням не включений. Щоб перевірити, чи запущений WinRM на нашій машині, набираємо в командному рядку winrm enumerate winrm/config/listener

Якщо відповіді немає, значить WinRM не запущено. Для того, щоб налаштувати WinRM на автоматичний запуск і дозволити віддалене підключення до комп'ютера, набираємо команду winrm quickconfig або winrm qc

Щоб WinRM не питав підтвердження, можна додати до виклику ключ -quiet.Дізнатися інформацію про більш тонкої настройки можна подивитися вбудовану довідку WinRM: winrm help config

Ну і відключити WinRM можна за допомогою такої команди:
winrm delete winrm/config/listener? IPAdress = * + Transport = HTTP

Також всі необхідні настройки можна зробити за допомогою групових політик. Для цього потрібно:

• Налаштувати службу WinRM на автоматичний запуск
• Дозволити підключення на відповідні порти (80 і 443) в брандмауері Windows
• Налаштувати елемент групової політики Конфігурація комп'ютера \ Адміністративні шаблони \ Компоненти Windows \ Віддалене управління Windows \ Служба віддаленого управління Windows \ Дозволити автоматичну установку прослуховувач (Computer Configuration \ Administrative Templates \ Windows Components \ Windows Remote Management \ WinRM Service \ Allow automatic configuration of listeners).Тут потрібно буде вказати IP-адреси, з яких вирішуються підключення.

Тепер перейдемо безпосередньо до використання. Для підключення до віддаленого комп'ютера використовуємо утиліту WinRS. WinRS - абревіатура для Windows Remote Shell (віддалена середовище Windows). З WinRS ми можемо робити віддалені запити на комп'ютери, на яких запущено WinRM.Однак майте на увазі, що на вашій машині також необхідно запускати WinRM для роботи з WinRS.

Основним способом використання WinRS є виконання команд на віддаленій машині. Ім'я комп'ютера задається ключем -r, а після нього слід виконувана команда, наприклад winrs -r: SRV2 ipconfig/all запускає на віддаленому комп'ютері SRV2 команду ipconfig/all

За замовчуванням для комунікацій використовується протокол http, але можна використовувати і https: winrs -r: https://SRV2 ipconfig/all

Також можна з допомогою winRS відкрити інтерактивний сеанс на віддаленому комп'ютері: winrs -r: SRV2 cmd.exe

Ця функція аналогічна підключенню по telnet, але використання WinRS однозначно краще з точки зору безпеки.

Для використання WinRM всі комп'ютери повинні бути членами одного домену. Якщо у вашому випадку це не так, то можна спробувати знизити рівень безпеки.Для цього на комп'ютері, до якого хочемо отримати доступ, вводимо наступні команди:

WinRM set winrm/config/service/auth @ {Basic = «true»}

WinRM set winrm/config/client @ {TrustedHosts = «»}

WinRM set winrm/config/client @ {TrustedHosts = «ComputerName»}

де ComputerName - віддалений комп'ютер, з якого буде проводитися підключення .

На комп'ютері, з якого будемо підключатися, вводимо:

WinRM set winrm/config/service/auth @ {Basic = «true»}

WinRM set winrm/config/client @ {TrustedHosts = «»}

WinRM set winrm/config/client @ {TrustedHosts = «ComрuterName»}

де ComputerName - комп'ютер, яким будемо керувати.

Потім встановлюємо соедініни за допомогою команди:

winrs -r: «ComputerName»: -u: Domain \ Username -p: Password cmd.exe

де Domain \ Username - обліковий запис користувача з адміністративними правами на віддаленому комп'ютері.