策略 CSP - RemoteShell

提示

此 CSP 包含 ADMX 支持的策略,这些策略需要特殊的 SyncML 格式才能启用或禁用。 必须在 SyncML 中将数据类型指定为 <Format>chr</Format>。 有关详细信息,请参阅 了解 ADMX 支持的策略

SyncML 的有效负载必须是 XML 编码的;对于此 XML 编码,可以使用各种联机编码器。 若要避免对有效负载进行编码,可以使用 CDATA(如果 MDM 支持)。 有关详细信息,请参阅 CDATA 节

AllowRemoteShellAccess

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/AllowRemoteShellAccess

此策略设置配置对远程 shell 的访问。

如果启用或未配置此策略设置,服务器将接受新的远程 shell 连接。

如果将此策略设置为“禁用”,服务器会拒绝新的远程 shell 连接。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 AllowRemoteShellAccess
友好名称 允许远程 Shell 访问
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
注册表值名称 AllowRemoteShellAccess
ADMX 文件名 WindowsRemoteShell.admx

MaxConcurrentUsers

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/MaxConcurrentUsers

此策略设置配置能够在系统上并发执行远程 shell 操作的最大用户数。

该值可以是 1 到 100 的任何数字。

  • 如果启用此策略设置,如果新的 shell 连接超过指定限制,则会拒绝这些连接。

  • 如果禁用或未配置此策略设置,则默认数量为 5 个用户。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 MaxConcurrentUsers
友好名称 MaxConcurrentUsers
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 文件名 WindowsRemoteShell.admx

SpecifyIdleTimeout

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyIdleTimeout

此策略设置配置远程 shell 在自动删除之前保持打开状态且没有任何用户活动的最长时间(以毫秒为单位)。

可以设置从 0 到 0x7FFFFFFF 的任何值。 最小 60000 毫秒 (1 分钟) 用于较小的值。

  • 如果启用此策略设置,服务器将在终止打开的 shell 之前等待自上次从客户端接收消息以来的指定时间。

  • 如果未配置或禁用此策略设置,将使用默认值 900000 或 15 分钟。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 IdleTimeout
友好名称 指定空闲超时
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 文件名 WindowsRemoteShell.admx

SpecifyMaxMemory

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxMemory

此策略设置配置任何活动远程 shell 及其所有子进程可以分配的最大内存总量(以兆字节为单位)。

可以设置从 0 到 0x7FFFFFFF 的任何值,其中 0 等于无限内存,这意味着远程操作分配内存的能力仅受可用虚拟内存的限制。

  • 如果启用此策略设置,则当新分配超过指定配额时,远程操作将终止。

  • 如果禁用或未配置此策略设置,则默认使用值 150。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 MaxMemoryPerShellMB
友好名称 指定每个 Shell 的最大内存量(以 MB 为单位)
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 文件名 WindowsRemoteShell.admx

SpecifyMaxProcesses

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxProcesses

此策略设置配置允许远程 shell 启动的最大进程数。

  • 如果启用此策略设置,则可以指定从 0 到 0x7FFFFFFF 的任何数字来设置每个 shell 的最大进程数。 零 (0) 表示无限数量的进程。

  • 如果禁用或未配置此策略设置,则限制为每个 shell 五个进程。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 MaxProcessesPerShell
友好名称 指定每个 Shell 的最大进程数
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 文件名 WindowsRemoteShell.admx

SpecifyMaxRemoteShells

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyMaxRemoteShells

此策略设置配置任何用户都可以在同一系统上远程打开的最大并发 shell 数。

可以设置从 0 到 0x7FFFFFFF 的任何数字,其中 0 表示不限数量的 shell。

  • 如果启用此策略设置,则如果计数超过指定限制,则用户无法打开新的远程 shell。

  • 如果禁用或未配置此策略设置,则默认情况下,限制设置为每个用户两个远程 shell。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 MaxShellsPerUser
友好名称 指定每个用户的最大远程 shell 数
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 文件名 WindowsRemoteShell.admx

SpecifyShellTimeout

范围 版本 适用的操作系统
✅ 设备
❌ 用户
✅ 专业版
✅ 企业版
✅ 教育版
✅ Windows SE
✅ IoT 企业版/IoT 企业版 LTSC
✅Windows 10版本 1709 [10.0.16299] 及更高版本
./Device/Vendor/MSFT/Policy/Config/RemoteShell/SpecifyShellTimeout

此策略设置已弃用,在设置为任何状态时不起作用:已启用、禁用或未配置。

描述框架属性:

属性名 属性值
格式 chr (字符串)
访问类型 添加、删除、获取、替换

提示

这是 ADMX 支持的策略,需要 SyncML 格式进行配置。 有关 SyncML 格式的示例,请参阅 启用策略

ADMX 映射

名称
名称 ShellTimeOut
友好名称 指定 Shell 超时
位置 “计算机配置”
路径 Windows 组件 > Windows Remote Shell
注册表项名称 Software\Policies\Microsoft\Windows\WinRM\Service\WinRS
ADMX 文件名 WindowsRemoteShell.admx

策略配置服务提供程序