windows系統無代理遠程腳本執行方法、裝置及計算機設備、

美創科技技術

該技術由美創科技投遞并參與金猿組委會×數據猿×上海大數據聯盟共同推出的《2025大數據產業年度創新技術》榜單/獎項評選。

發明專利“windows系統無代理遠程腳本執行方法、裝置及計算機設備”公開了windows系統無代理遠程腳本執行方法、裝置及計算機設備。所述方法包括：配置Windows系統遠程執行環境，包括設置身份鑒權、選擇腳本執行方式，在選擇腳本執行方式時配置WinRM服務；初始化遠程連接并進行連接測試；根據腳本的存放位置和腳本類型選擇所述腳本的執行方法；根據所述執行方法對所述腳本進行執行，并處理腳本執行的結果。通過實施本發明的方法可實現在沒有額外安裝和配置的前提下，提供更加穩定、安全、靈活的遠程執行能力。

關鍵突破性技術說明

Windows系統遠程執行腳本通常用于批量配置管理、軟件部署、系統監控、故障排查等多種場景，能夠幫助IT管理員高效地管理和自動化操作多臺服務器，特別是在大規模網絡環境或分布式架構中，能顯著提升工作效率和響應速度。

目前，Windows系統下遠程執行腳本的常用方法有基于SSH的方法、第三方自動化工具、WinRM（Windows遠程管理，Windows Remote Management）；對于基于SSH的方法，雖然SSH協議通常與Linux系統關聯，但在Windows10及以上版本中，微軟已集成了OpenSSH客戶端和服務器組件，使得Windows用戶也可以通過SSH協議進行安全的遠程命令執行和文件傳輸。但是這種該方法在某些舊版Windows系統中，可能需要手動安裝和配置SSH服務，增加了額外操作復雜度，而且該方法容易存在不當配置，容易導致安全漏洞，增加了安全風險。采用第三方自動化工具進行遠程執行，一般可以采用例如Puppet、Ansible Tower（Red HatAnsible Engine的一部分）、SaltStack等工具，提供了高級功能，能夠對多臺Windows服務器進行軟件部署、配置管理等自動化操作。這些工具通常需要在目標機器上安裝代理程序。但是這種方式的代理程序需要長期運行，可能會消耗額外的CPU和內存資源，尤其在大規模環境中，這可能成為性能瓶頸。某些工具是商業軟件，需要購買許可證才能使用其全部功能，增加了運維成本。第三種方法的WinRM是微軟推出的用于遠程管理Windows系統的協議，允許通過網絡執行命令和腳本，廣泛應用于自動化運維任務。但是這種方法在一些場景中，WinRM可能對執行復雜邏輯的PowerShell腳本存在限制，無法完全滿足需求。如果運行的是帶圖形界面的程序，在遠程連接中斷時，程序可能會停止，無法繼續執行。

盡管現有的Windows遠程執行腳本方法可以在一定程度上滿足自動化運維的需求，但在某些場景下仍然存在不足。例如，當Windows主機無法安裝代理程序或OpenSSH組件時，現有方法可能會失效；此外，在某些情況下，WinRM對于執行復雜PowerShell腳本或帶GUI界面的程序的支持也有限。因此，有必要設計一種新的方法，實現在沒有額外安裝和配置的前提下，提供更加穩定、安全、靈活的遠程執行能力，進一步提升自動化運維的效率。

本發明的目的在于克服現有技術的缺陷，提供windows系統無代理遠程腳本執行方法、裝置及計算機設備。為實現上述目的，本發明采用以下技術方案：windows系統無代理遠程腳本執行方法，包括：

配置Windows系統遠程執行環境，包括設置身份鑒權、選擇腳本執行方式，在選擇腳本執行方式時配置WinRM服務；初始化遠程連接并進行連接測試；根據腳本的存放位置和腳本類型選擇所述腳本的執行方法；根據所述執行方法對所述腳本進行執行，并處理腳本執行的結果。

所述配置Windows系統遠程執行環境，包括設置身份鑒權、選擇腳本執行方式以及配置WinRM服務，包括：設置執行用戶的身份鑒權，其中，執行用戶的身份鑒權包括普通用戶或域用戶；選擇腳本執行方式，其中，所述腳本執行方式包括非加密服務或SSL加密服務，且在選擇腳本執行方式時配置WinRM服務。

在選擇腳本執行方式時配置WinRM服務，包括：使用管理員權限登錄Windows服務器，并啟動PowerShell；執行winrm quickconfig -quiet命令快速配置WinRM服務；啟用基本身份驗證；當需要允許非加密通信時，運行配置Windows遠程管理服務的PowerShell命令；設置每個用戶可同時開啟的最大Shell數量；設置每個Shell的最大內存使用量；配置WinRM監聽端口；當需要SSL加密服務時，編寫并執行一個.ps1腳本，所述腳本應該包含所有的配置步驟，以管理員權限運行此腳本。

初始化遠程連接并進行連接測試，包括：根據所述身份鑒權確定是否需要創建鎖，在需要時創建鎖，其中，鎖用于限制并發執行；確認系統當前是否有已建立的遠程連接會話；在遠程主機上啟動Shell并運行連接測試腳本，以得到測試執行結果；根據所述測試執行結果進行復用連接或關閉遠程連接會話。

根據腳本的存放位置和腳本類型選擇所述腳本的執行方法，包括：獲取腳本的存放位置以及腳本的類型，所述腳本的存放位置包括目標主機或遠程執行系統，腳本的類型包括PowerShell或非PowerShell；若在遠程系統存放PowerShell腳本，使用base64編碼執行方法；若PowerShell腳本存放在目標系統，調用PowerShell命令執行方法，非PowerShell腳本使用Invoke-Expression方法。

其進一步技術方案為：所述若在遠程系統存放PowerShell腳本，使用base64編碼執行方法；若PowerShell腳本存放在目標系統，調用PowerShell命令執行方法，非PowerShell腳本使用Invoke-Expression方法之后，還包括：對于有GUI界面的程序，通過創建計劃任務解決遠程連接斷開后程序退出的問題，并使用計劃任務觸發腳本執行。

執行方法對所述腳本進行執行，并處理腳本執行的結果，包括：根據所述執行方法對所述腳本進行執行，且采用同步或異步方式處理所述腳本執行的結果；同步方式為等待執行完成后返回結果，異步方式為實時動態獲取輸出的結果。

本發明還提供了windows系統無代理遠程腳本執行裝置，包括：配置單元，用于配置Windows系統遠程執行環境，包括設置身份鑒權、選擇腳本執行方式，在選擇腳本執行方式時配置WinRM服務；初始化單元，用于初始化遠程連接并進行連接測試；選擇單元，用于根據腳本的存放位置和腳本類型選擇所述腳本的執行方法；執行處理單元，用于根據所述執行方法對所述腳本進行執行，并處理腳本執行的結果。

本發明與現有技術相比的有益效果是：本發明通過配置Windows系統的遠程執行環境，設置身份鑒權并選擇合適的腳本執行方式，包括配置WinRM服務。初始化遠程連接并進行連接測試，確保連接穩定后，根據腳本類型和存放位置選擇執行方式，最后，依據執行方法運行腳本，并處理其執行結果，確保自動化運維高效穩定，實現在沒有額外安裝和配置的前提下，提供更加穩定、安全、靈活的遠程執行能力，進一步提升自動化運維的效率。

專利技術應用產品/服務

此專利是一項關鍵的底層運維自動化技術，為美創科技旗下的容災備份、數據安全產品線提供了高效、輕量、安全的遠程操作能力，具體產品包括美創災備一體化平臺DRCC、美創數據庫運行安全管理平臺OSM、美創智能數據安全分類分級平臺、美創數據庫防水壩系統、美創數據庫安全審計系統、美創數據庫防火墻系統、美創數據安全一體化平臺等。

通過集成此項專利技術，相關的產品實現了更簡化的部署架構、更低的資源開銷、更靈活的批量操作及更快的自動化響應，從而在大規模、分布式IT環境中提升了產品的易用性和運維效率。這種技術能力，是支撐美創產品戰略轉型，實現“平臺化”“自動化”“智能化”運維與安全管理目標的重要技術基石之一。

開發團隊

·帶隊負責人姓名：柳遵梁

柳遵梁，杭州美創科技股份有限公司董事長、CEO，畢業于中國人民解放軍信息工程大學，全國工商聯網絡與數據安全委員會委員，中國網絡安全產業聯盟常務理事，中關村網絡安全與信息化產業聯盟理事，浙江省網絡空間安全協會數據安全治理專委會主任兼秘書長，專注數據安全領域研究，韌性數據安全架構的提出者和實踐者，對于數據安全產品化有深入理解，著有《內網滲透實戰攻略》《oracle數據庫性能優化方法論和最佳實踐》書籍。

團隊其他重要成員姓名：聞建霞

·隸屬機構

杭州美創科技股份有限公司，成立于2005年，中國專業數據安全頭部企業，擁有數據安全、運行安全、安全運維服務三大業務，累計服務客戶數超16000家。深耕數據安全20年，美創數據安全一體化平臺、數據安全分類分級、數據庫審計、數據脫敏、容災備份等產品持續保持市場領先。

基于數字化時代安全訴求，美創創新提出韌性安全框架，研發推出適應多云環境，具備數字化、彈性、云化、自適應進化、可觀測為特點的新一代數據安全一體化平臺、新一代災備一體化平臺和數據流動平臺。作為數據安全中堅力量，美創已參與30余項國家行業標準制定，深入推進產學研合作，布局信創、關基保護領域，不斷以更全面創新的產品方案與服務，護航數字經濟發展。

相關評價

美創是國內少有、專注數據安全領域的團隊。美創以醫院的需求為導向，并不僅僅是產品的銷售，美創團隊多次來到醫院和我們進行深度的交流、一起討論方案，以客戶的需求來研發和迭代產品，在數據安全這個領域深耕細作，這是我們非常歡迎的。

——某三甲醫院

美創科技是一家一直在數據安全、容災備份領域深耕的企業，我們和美創科技的合作很愉快，其很專業，對于我們需求的響應十分及時，在美創的幫助下我們單位的數據安全建設水平有了明顯的提升。

——某三甲醫院

“當機房故障致使業務系統無法正常運轉，災備一體化平臺產品迅速響應，將我院業務系統災備切換至一體機上，確保了各項業務的平穩過渡與持續開展。不僅如此，在支撐業務運行的同時，還實現了數據反向同步回生產服務器，及時恢復了數據的完整性和業務的連續性，讓我院的運營得以迅速回到正軌。”

——某婦產科醫院