【金猿技术展】windows系统无代理远程脚本执行方法、装置及计算机设备——开启高效运维与安全新范式

美创科技技术

该技术由美创科技投递并参与金猿组委会×数据猿×上海大数据联盟共同推出的《2025大数据产业年度创新技术》榜单/奖项评选。

发明专利“windows系统无代理远程脚本执行方法、装置及计算机设备”公开了windows系统无代理远程脚本执行方法、装置及计算机设备。所述方法包括：配置Windows系统远程执行环境，包括设置身份鉴权、选择脚本执行方式，在选择脚本执行方式时配置WinRM服务；初始化远程连接并进行连接测试；根据脚本的存放位置和脚本类型选择所述脚本的执行方法；根据所述执行方法对所述脚本进行执行，并处理脚本执行的结果。通过实施本发明的方法可实现在没有额外安装和配置的前提下，提供更加稳定、安全、灵活的远程执行能力。

关键突破性技术说明

Windows系统远程执行脚本通常用于批量配置管理、软件部署、系统监控、故障排查等多种场景，能够帮助IT管理员高效地管理和自动化操作多台服务器，特别是在大规模网络环境或分布式架构中，能显著提升工作效率和响应速度。

目前，Windows系统下远程执行脚本的常用方法有基于SSH的方法、第三方自动化工具、WinRM（Windows远程管理，Windows Remote Management）；对于基于SSH的方法，虽然SSH协议通常与Linux系统关联，但在Windows10及以上版本中，微软已集成了OpenSSH客户端和服务器组件，使得Windows用户也可以通过SSH协议进行安全的远程命令执行和文件传输。但是这种该方法在某些旧版Windows系统中，可能需要手动安装和配置SSH服务，增加了额外操作复杂度，而且该方法容易存在不当配置，容易导致安全漏洞，增加了安全风险。采用第三方自动化工具进行远程执行，一般可以采用例如Puppet、Ansible Tower（Red HatAnsible Engine的一部分）、SaltStack等工具，提供了高级功能，能够对多台Windows服务器进行软件部署、配置管理等自动化操作。这些工具通常需要在目标机器上安装代理程序。但是这种方式的代理程序需要长期运行，可能会消耗额外的CPU和内存资源，尤其在大规模环境中，这可能成为性能瓶颈。某些工具是商业软件，需要购买许可证才能使用其全部功能，增加了运维成本。第三种方法的WinRM是微软推出的用于远程管理Windows系统的协议，允许通过网络执行命令和脚本，广泛应用于自动化运维任务。但是这种方法在一些场景中，WinRM可能对执行复杂逻辑的PowerShell脚本存在限制，无法完全满足需求。如果运行的是带图形界面的程序，在远程连接中断时，程序可能会停止，无法继续执行。

尽管现有的Windows远程执行脚本方法可以在一定程度上满足自动化运维的需求，但在某些场景下仍然存在不足。例如，当Windows主机无法安装代理程序或OpenSSH组件时，现有方法可能会失效；此外，在某些情况下，WinRM对于执行复杂PowerShell脚本或带GUI界面的程序的支持也有限。因此，有必要设计一种新的方法，实现在没有额外安装和配置的前提下，提供更加稳定、安全、灵活的远程执行能力，进一步提升自动化运维的效率。

本发明的目的在于克服现有技术的缺陷，提供windows系统无代理远程脚本执行方法、装置及计算机设备。为实现上述目的，本发明采用以下技术方案：windows系统无代理远程脚本执行方法，包括：

配置Windows系统远程执行环境，包括设置身份鉴权、选择脚本执行方式，在选择脚本执行方式时配置WinRM服务；初始化远程连接并进行连接测试；根据脚本的存放位置和脚本类型选择所述脚本的执行方法；根据所述执行方法对所述脚本进行执行，并处理脚本执行的结果。

所述配置Windows系统远程执行环境，包括设置身份鉴权、选择脚本执行方式以及配置WinRM服务，包括：设置执行用户的身份鉴权，其中，执行用户的身份鉴权包括普通用户或域用户；选择脚本执行方式，其中，所述脚本执行方式包括非加密服务或SSL加密服务，且在选择脚本执行方式时配置WinRM服务。

在选择脚本执行方式时配置WinRM服务，包括：使用管理员权限登录Windows服务器，并启动PowerShell；执行winrm quickconfig -quiet命令快速配置WinRM服务；启用基本身份验证；当需要允许非加密通信时，运行配置Windows远程管理服务的PowerShell命令；设置每个用户可同时开启的最大Shell数量；设置每个Shell的最大内存使用量；配置WinRM监听端口；当需要SSL加密服务时，编写并执行一个.ps1脚本，所述脚本应该包含所有的配置步骤，以管理员权限运行此脚本。

初始化远程连接并进行连接测试，包括：根据所述身份鉴权确定是否需要创建锁，在需要时创建锁，其中，锁用于限制并发执行；确认系统当前是否有已建立的远程连接会话；在远程主机上启动Shell并运行连接测试脚本，以得到测试执行结果；根据所述测试执行结果进行复用连接或关闭远程连接会话。

根据脚本的存放位置和脚本类型选择所述脚本的执行方法，包括：获取脚本的存放位置以及脚本的类型，所述脚本的存放位置包括目标主机或远程执行系统，脚本的类型包括PowerShell或非PowerShell；若在远程系统存放PowerShell脚本，使用base64编码执行方法；若PowerShell脚本存放在目标系统，调用PowerShell命令执行方法，非PowerShell脚本使用Invoke-Expression方法。

其进一步技术方案为：所述若在远程系统存放PowerShell脚本，使用base64编码执行方法；若PowerShell脚本存放在目标系统，调用PowerShell命令执行方法，非PowerShell脚本使用Invoke-Expression方法之后，还包括：对于有GUI界面的程序，通过创建计划任务解决远程连接断开后程序退出的问题，并使用计划任务触发脚本执行。

执行方法对所述脚本进行执行，并处理脚本执行的结果，包括：根据所述执行方法对所述脚本进行执行，且采用同步或异步方式处理所述脚本执行的结果；同步方式为等待执行完成后返回结果，异步方式为实时动态获取输出的结果。

本发明还提供了windows系统无代理远程脚本执行装置，包括：配置单元，用于配置Windows系统远程执行环境，包括设置身份鉴权、选择脚本执行方式，在选择脚本执行方式时配置WinRM服务；初始化单元，用于初始化远程连接并进行连接测试；选择单元，用于根据脚本的存放位置和脚本类型选择所述脚本的执行方法；执行处理单元，用于根据所述执行方法对所述脚本进行执行，并处理脚本执行的结果。

本发明与现有技术相比的有益效果是：本发明通过配置Windows系统的远程执行环境，设置身份鉴权并选择合适的脚本执行方式，包括配置WinRM服务。初始化远程连接并进行连接测试，确保连接稳定后，根据脚本类型和存放位置选择执行方式，最后，依据执行方法运行脚本，并处理其执行结果，确保自动化运维高效稳定，实现在没有额外安装和配置的前提下，提供更加稳定、安全、灵活的远程执行能力，进一步提升自动化运维的效率。

专利技术应用产品/服务

此专利是一项关键的底层运维自动化技术，为美创科技旗下的容灾备份、数据安全产品线提供了高效、轻量、安全的远程操作能力，具体产品包括美创灾备一体化平台DRCC、美创数据库运行安全管理平台OSM、美创智能数据安全分类分级平台、美创数据库防水坝系统、美创数据库安全审计系统、美创数据库防火墙系统、美创数据安全一体化平台等。

通过集成此项专利技术，相关的产品实现了更简化的部署架构、更低的资源开销、更灵活的批量操作及更快的自动化响应，从而在大规模、分布式IT环境中提升了产品的易用性和运维效率。这种技术能力，是支撑美创产品战略转型，实现“平台化”“自动化”“智能化”运维与安全管理目标的重要技术基石之一。

开发团队

·带队负责人姓名：柳遵梁

柳遵梁，杭州美创科技股份有限公司董事长、CEO，毕业于中国人民解放军信息工程大学，全国工商联网络与数据安全委员会委员，中国网络安全产业联盟常务理事，中关村网络安全与信息化产业联盟理事，浙江省网络空间安全协会数据安全治理专委会主任兼秘书长，专注数据安全领域研究，韧性数据安全架构的提出者和实践者，对于数据安全产品化有深入理解，著有《内网渗透实战攻略》《oracle数据库性能优化方法论和最佳实践》书籍。

团队其他重要成员姓名：闻建霞

·隶属机构

杭州美创科技股份有限公司，成立于2005年，中国专业数据安全头部企业，拥有数据安全、运行安全、安全运维服务三大业务，累计服务客户数超16000家。深耕数据安全20年，美创数据安全一体化平台、数据安全分类分级、数据库审计、数据脱敏、容灾备份等产品持续保持市场领先。

基于数字化时代安全诉求，美创创新提出韧性安全框架，研发推出适应多云环境，具备数字化、弹性、云化、自适应进化、可观测为特点的新一代数据安全一体化平台、新一代灾备一体化平台和数据流动平台。作为数据安全中坚力量，美创已参与30余项国家行业标准制定，深入推进产学研合作，布局信创、关基保护领域，不断以更全面创新的产品方案与服务，护航数字经济发展。

DC娱乐网

【金猿技术展】windows系统无代理远程脚本执行方法、装置及计算机设备——开启高效运维与安全新范式

热门分类