• 💡 Описание
• 📦 Модули
• 📘 Функционал
• 🔔 Дополнения

🚀 Скачать (RSA.exe)

Программа для подключения к текущим RDP-сессиям по средствам Shadow-подключения. Так же содержит набор модулей, направленного на автоматизацию удаленного администрирования и взаимодействия с ОС Windows.

Можно использовать как альтернативное средство для удаленного подключения, таким как Radmin или VNC, которые требуют установки программного обеспечения по модели клиент-сервер. Используется 100% кода на PowerShell и Windows Forms (без использования Toolbox), не содержит зависимостей в виде модулей. Протестировано на Windows Server 2016-2019 DC и Windows 10 Pro, не зависит от локализации ОС.

• Get-Query - используется для парсинга программы query.exe с выводом в PSObject, с целью отображения текущих сессий и запущенных пользовательских процессов на компьютере (версия 1.2).

• Get-Query-Network - модуль для поиска пользователей в сети.

• Get-Invent - используется для сбора данных об оборудовании на удаленном компьютере с выводом развернутого отчета в HTML-файл (версия 1.1).

• RSA-Modules - сборник некоторых функций, которые я выделил в отдельные модули.

При выборе сервера и нажатии кнопки Query отображается список текущих пользователей в виде таблицы, предварительно проверяется доступность хоста (ping) и WinRM а так же uptime с выводом в status bar. Для изменения списка компьютеров в меню выбрать File - List Change (Ctrl+S), для обновления списка - List Update (Ctrl+R). При выборе пользователя, можно произвести четыре действия: Connect (Shadow-подключение) с возможностью запроса на подключение и без (последнее удобно настраивается через GPO), отключение пользователя (выход из системы), отображение списка запущенных процессов пользователя с возможность их завершения (правкой кнопкой мыши по выбранному процессу - Stop Process) и отправка набранного сообщения всем пользователям на сервере или выбранному в таблице. Есть возможность заполнить список серверов компьютерами AD (Ctrl+D) а так же вывести список в формате таблицы (Ctrl+T) с возможность сортировки и взаимодействия с выбранным компьютером.

Для подключение к серверу через rdp используется mstsc с ключем /admin, что позволяет подключаться к RDSH-серверу минуя Broker. Для аутентификации используется cmdkey, после прохождения единоразовой аутентификации (File - Authentication), используется предварительная аутентификация на все сервера в списке и действует до закрытия программы, что позволяет не хранить пароль администратора в коде, а так же хранилище ключей ОС (которые можно скомпрометировать).

• Admin - Services - выводит списка служб на локальном или удаленном компьютере с возможность их запуска/перезапуска и остановки.
• Admin - All Remote User Process - используется для отображения списка всех пользовательских процессов с возможность их остановки.
• Admin & WMI - Software - выводит список установленного программного обспечения с возможность его удаления
• WMI - Windows Update - вывода списка обновлений с дальнейшим поиском по HotFixID в DISM Packages и удалением.
• Admin - SMB Open Files - отображение списка используемых сетевых сесурсов пользователями в сети с возможность закрытия их сессии.
• Admin - Get-Netstat - вывод списка слушающих и установленных TCP-соединений с преобразованием имени удаленного хоста (nslookup) и используемого процесса.
• Admin - Get-RemoteDNS - используется для удаленного просмотра на DC (не требует установки модуля из состава RSAT) списка всех DNS зон и дочерних записей выбранной зоны с возможностью удаления выбранной записи.
• Admin - GPUpdate - обновление групповых политик на удаленном компьютере.
• Admin - GPResult - составление сводного отчёта по результатам групповых политик в формате HTML для указанного пользователя на выбранном хосте.
• Power - Reboot & Power Off - перезагрузка или выключение хоста с задержкой 60 секунд.
• Power - Screen lock & Sleep mode - включение/отключение блокировки экрана и спящего режима на удаленном компьютере.
• Power - Get-ARP & Get-DHCP - используются для поиска MAC-адреса выключенного компьютера с целью его включения с помощью Wake-on-Lan.
• Event - логи питания (Power) и пять журналов событий для анализа подключений/отключений сессий.
• Broker - автоматизация командлетов взаимодействия с RDSH-фермой.
• WMI - Logical Disk & Memory - выводит общий и доступный объём локических дисков и оперативной памяти.
• WMI - Drivers - отобразить список драйверов.
• WMI - File Share - список общедоступных ресурсов на хосте (директорий или принтеров).
• WMI - Power RDP & Power NLA - проверяет статус Remote Desktop Protocol и Network Level Authentication на удаленно хосте с возможность включения и отключения.

WMI - Setup - установка программного обеспечения на удаленный компьютер. Через install-package (сейчас используется этот вариант) и два метода через WMI. В первом случае установка происходит не на всех серверах (не зависимо от использования версии TLS), в случае с wmi установка происходит из UNC-пути только на тот же сервер, где лежит msi-пакет (в т.ч. через invoke session с предварительной аутентификацией на удаленной машине, где директория доступна по пути через icm).

• Отображает текущее время на сервере и разницу с сервером источника (localhost).
• Узнать источник времени, а так же частоту и время последней синхронизации (последнее отображается в зависимости от языкового пакета на удаленной машине).
• Проверка сервера как источника времени.
• Изменить на удаленном сервере источник времени на ближайший DC (с ролью PDC) в подсети.
• Изменить на внешний источник времени (например: ru.pool.ntp.org).
• Незамедлительно синхронизировать время на удаленном сервере с источником.

• Узнать редакцию и версию ОС, канал получения лицензии, тип ключа, статус активации и сервер лицензирования.
• Узнать адрес KMS-сервера в сети по srv-записи.
• GVLK-активатор. Содержит публичные ключи GVLK (Generic Volume License Key) с возможностью удаленной активации.
• Указать в ручную KMS-сервер (например, если KMS-сервер не опубликован в DNS).
• Запросить (обновить) лицензию с KMS-сервера.