Удаленная безинтерактивная блокировка Windows 10 с Android?

Question

[The_Immortal]

Всех приветствую!

Необходимо блокировать рабочую станцию под управлением Windows 10 удаленно по сети с Android-устройства безинтерактивно (без вмешательства в работу пользователя). Казалось бы, ничего сложного, однако на деле решения найти не удалось.
Я вижу лишь два варианта подключения к Windows 10:

• telnet
  
• ssh
  
  

1. Telnet-сервер Windows 10 покинул. Я обнаружил тут пару бесплатных сторонних реализаций telnet-серверов:
- HK Telnet Server // глючит
- KpyM Telnet Server // не стартует как положено
Т.е. с telnet'ом пролёт.

2. Windows 10 имеет встроенный OpenSSH-сервер. Однако ни один SSH-клиент (не важно из под Windows он или из под Android) не может выполнить команду rundll32.exe user32.dll,LockWorkStation (как и tsdiscon) По каким-то причинам по SSH она не проходит.

Собственно, вопрос: как решить обозначенную задачку?

Спасибо!

Answer 1

[Надим]

Я могу ошибаться, но вроде бы SSH в Windows работает на виртуальном Linux, т. е. команды в него отдавать бесполезно. Как вариант, попробуйте настроить автозапуск всех бантиков с какой-то определенной папки, допустим каждые 10 секунд. Далее, при необходимости, просто перемешайте нужный батник в эту папку по SSH и он автоматом выполняется, после чего самоудаляется.

Comments

[The_Immortal]

Спасибо. Решение, конечно, но такое себе... Хотелось бы всё-таки по запросу делать.

Я могу ошибаться, но вроде бы SSH в Windows работает на виртуальном Linux, т. е. команды в него отдавать бесполезно

Не совсем так, ибо какие-то команды проходят. Да и разве SSH не предоставляет доступ к cmd в итоге?

[Надим]

The_Immortal, хрен его знает. А попробуйте через SSH запустить .bat, если прокатит, то вот оно ваше решение.

Answer 2

[Saboteur]

Поводу ssh-сервера, от чьего имени запущена служба?

Можно поставить веб-сервер, с простым CGI и выполнять команду при вызове конкретного урл.
Можно поставить слежение за каким-то каталогом через крон/службу расписанийи выполнять rundll... если в ней появился нужный файл. Файл создавать через ssh подключение.

Comments

[The_Immortal]

Поводу ssh-сервера, от чьего имени запущена служба?

В свойстве службы указано "Вход в систему - с системной учетной записью"

Можно поставить веб-сервер, с простым CGI и выполнять команду при вызове конкретного урл

А можно увидеть где-нибудь пример подобного? Тяжеловато для меня будет...

[Saboteur]

The_Immortal, попробуйте ssh сервер перезапустить от имени вашего юзера, которым залогинены в систему.
Или попробовать все-таки вариант со службой расписания

[Надим]

Интересный вариант вспомнил. Дело в том, что в Windows можно создавать протоколы. Например, обращал кто-нибудь внимание на то, что ссылки вида mailto: или viber: нажатые в БРАУЗЕРЕ, открываются во внешней программе ВНЕ браузера? Иными словами, технически можно кликом в браузере запускать внешний исполняемый файл - нужно лишь создать в системе новый протокол. Само с собой, кнопку в браузере можно заменить на удаленно управляемый JavaScript. Я понимаю, что решение так себе, но может кому будет интересно.

[Saboteur]

Надим Закиров, почему в windows? Это фича кроссссплатформенная

Answer 3

[CityCat4]

Однако ни один SSH-клиент ... не может выполнить команду rundll32.exe user32.dll,LockWorkStation

А он и не должен. Что встроенный sshd, что внешний ssh-сервер - они имитируют поведение стандартного линухового сервера и виндовые команды не выполняют. Выполняют только некий набор субкоманд, существующих в линухе. А Вам нужно найти аналог PsTools (PsExec) из комплекта sysinternals.

Comments

[The_Immortal]

Вам нужно найти аналог PsTools (PsExec) из комплекта sysinternals

Уже искал, под Андройда подобного не портировали.

Что встроенный sshd, что внешний ssh-сервер - они имитируют поведение стандартного линухового сервера и виндовые команды не выполняют.

Как так-то? Через SSH я подключаюсь к cmd-shell'у. Могу оттуда переключиться к PowerShell (правда, через него тоже не срабатывает).

Вот MS-адепт про это тут рассказывает:

Note that when I SSH'ed into Windows I got the default cmd.exe shell. Remember also that there's a difference between a console, a terminal, and a shell! I can ssh with any terminal into any machine and end up at any shell. In this case, the DEFAULT was cmd.exe, which is suboptimal.

Обманывает?

Ну и почему-то shutdown /s /t 0 через SSH выполняется. Разве в Линуксе аналогичные ключи для данной команды?

Есть утилитка wizmo и при вызове wizmo lock Венда лочится. Но через SSH эта wizmo что-то пищит и не срабатывает. Я к чему... Мне кажется, что проблема связано именно с недостатком прав.

P.S. Вы хотите сказать, что единственная возможность выполнять необходимые мне команды из-под того же Линуха - юзать какой-нибудь Winexe или PSExec через Linux-to-Windows environment?

[CityCat4]

The_Immortal, Ради проверки мне неинтересно подымать заныченные ssh-сервера для винды сейчас, но вообще мне стало интересно, я вечером попробую, что они могут :)

[The_Immortal]

CityCat4,

вечером попробую, что они могут

Был бы Вам крайне признателен!

Вообще, было бы любопытно как-то посмотреть глубокий лог SSH-сервера - что ему передается, что он возвращает... Но я такого не нашел. Также пощупал сторонний Bitvise SSH Server - через него аналогичное поведение :(

[CityCat4]

The_Immortal, Я честно говоря не знаю - зачем для винды может понадобиться ssh-сервер? С ней все взаимодействие идет по WMI - неужели нет никаких средств для андроида - wmi-запрос отправить?

[The_Immortal]

CityCat4, честно говоря, не знаю как выполнять тот же rundll32 через WIM.

Единственным способом непосредственной блокировки компьютера с помощью стандартных средств является вызов функции LockWorkstation() в user32.dll: rundll32.exe user32.dll,LockWorkStation

неужели нет никаких средств для андроида - wmi-запрос отправить?

Есть некий WMI Browser, но не уверен, что это то.

[CityCat4]

The_Immortal, Если это обычный exe с параметрами - то наверняка в WMI есть средства запуска произвольных программ. Но это в MSDN зарываться надо.

[The_Immortal]

CityCat4, всё-таки виндовые команды через SSH выполняются. Та же tsdiscon выполянется с указанием локальной сессии:
tsdiscon console
Но уже интересно заставить работать rundll32 :)

Answer 4

[The_Immortal]

Итак, резюмирую.

1. В рамках SSH блокировать Windows возможно с помощью утилиты tsdiscon с указанием локальной сессии tsdiscon console.
Несмотря на то, что SSH предоставляет полноценный доступ к консоли (cmd или PowerShell), выполнить вызов функции LockWorkStation посредством команды rundll32.exe user32.dll,LockWorkStation через встроенный в Windows 10 OpenSSH сервер не представляется возможным (по крайней мере посредством службы sshd), т.к. данная функция требует сессии рабочего стола, а SSH в данной сессии не стартует. До Windows 2003 (на Windows XP) функция отработает, поскольку там

the local desktop is running in session 0.

Т.е. до Висты данная команда выполняется под session 0 - в её рамках не было разделений между RDP, консолями, декстопами, службами. На текущий же момент session 0 является изолированной, неинтерактивной и предполагается для выполнение служб и системных процессов - в эту сессию, к сожалению, и попадает указанная выше команда (да и все команды выполненные через SSH, т.к. дочерний процесс у них служба sshd), я понимаю это так, но может неверно. Если что, вот первоисточник (там поднимался ровно такой же вопрос).
Вероятно, как-то можно запускать OpenSSH сервер интерактивно, но я не разобрался как это сделать, да и не комильфо как-то держать сервер не в рамках службы.

2. В рамках telnet'а LockWorkStation выполняется успешно, т.к. telnet работает с десктопной сессией. Но проблема в том, что адекватного telnet-сервера под Windows 10 я не обнаружил. Есть вероятность, что telnet-сервер некогда был в каких-то Technical Preview Windows 10. К примеру, тут пишут:

With build 9879 of Win 10 TP, Telnet Server is specifically removed

Т.е. до билда 9879 Win 10 TP telnet-сервер должен быть. Я нашел на просторах билд 9841 (<9879), но там telnet-сервера не обнаружил. Попытался также завести telnet-сервер с Windows 8.1, но там разные импорты п, функции не обнаруживаются - не взлетит такой порт, в общем.

3. Как посоветовали выше, вариант с расписанием. Т.е. необходимый скрипт (та же функция LockWorkStation) выполняется при наличии того или иного файла в определенном месте, появление которого можно инициализировать через тот же SSH.

4. Также из совета выше: развернуть веб-сервер с простым CGI и выполнять команду (ту же LockWorkStation) при вызове конкретного URL.

Всех искреннее благодарю!

Comments

[CityCat4]

With build 9879 of Win 10 TP, Telnet Server is specifically removed

телнет до такой степени небезопасен, что его даже в тупых железках ликвидируют, а Вы хотели его в винде :)

[The_Immortal]

CityCat4, а мужики и не знали... аж до 2015 года! :)
Ну в рамках защищенной виртуальной сети в принципе вполне возможно творить и такое непотребство как telnet ;)