|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
16 楼』:
悲剧的楼主。强大的SHUTDOWN是可以远程关机的
悲剧。
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
 2010-4-28 23:39 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
17 楼』:
版主权威受质疑了哈。以前我也试过用lansee远程管理,shutdown别人主机,百试百灵,现在前天弄了下,似乎没任何反应。
|
freedom! |
|
|
2010-4-29 11:14 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
18 楼』:
shutdown 使用这两个端口
TCP 172.16.35.95:2416 172.16.35.12:445 SYN_SENT
TCP 172.16.35.95:2417 172.16.35.12:139 SYN_SENT
|
freedom! |
|
|
2010-4-29 11:24 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
19 楼』:
| Quote: | Originally posted by HAT at 2010-4-28 21:30:
你认为域连这点功能都没有吗? |
|
不懂,什么意思,你试过登陆状态下关对方的机器吗
|
|
|
2010-4-29 12:51 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
20 楼』:
看看吧
附件
1:  1.GIF (2010-4-29 12:55, 9.4 K,下载次数: 2)
|
|
|
2010-4-29 12:55 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
21 楼』:
刚测又试了下
比如我输入 shutdown -s -m \\172.16.35.12 -t 60 (这是我们寝室一台闲置台式机,172.16.35.95是我的主机ip)
查看了这台主机的连接变化
TCP 172.16.35.12:445 172.16.35.95:2586 ESTABLISHED
过一小段时间
变成----
TCP 172.16.35.12:135 172.16.35.95:2588 TIME_WAIT
这说明shutdown 企图和172.16.35.12主机在端口 135 建立连接时,被对方强制断开了连接,这极有可能是杀毒软件和虽被退出,但的相关服务任在起作用,强行断开了连接。而查看services.msc,里面躺着的杀毒软件服务任在运行。同时对方的来宾账户并没启用。所以我认为可能是这两个原因或其中之一导致了shutdown 远程主机失败。同时应该关闭windows内置防火墙
一下在对方机子配置
1,我运行---msconfig.msc 在启动项里取消杀毒软件自启动项,并且在杀毒软件设置里配置不开机自启动。
2,接着运行services.msc 确保Remote Procedure Call (RPC) 相关服务开启
3,运行gpedit.msc 在计算机配置”—“Windows 设置”—“安全设置”—“本地策略”—“用户权利指派”。中添加guest用户。并在控制面板中,用户账户中启用来宾账户
4,关闭对方内置防火墙
现在再在cmd窗口 执行 shutdown -s -m \\172.16.35.12 -t 60
对方机子出现了关机窗口(没有登录进入桌面前)--------shutdown 成功执行!
(其实进入欢迎界面系统服务基本已经加载完毕,如果shutdown能够成功,这时---没有登录,也就一定能够成功)
[ Last edited by rs369007 on 2010-4-29 at 13:27 ]
|
freedom! |
|
|
2010-4-29 13:01 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
22 楼』:
| Quote: | Originally posted by yishanju at 2010-4-28 23:39:
悲剧的楼主。强大的SHUTDOWN是可以远程关机的
悲剧。 |
|
什么悲剧啊,看我的回帖
对方的机器在这个状态下
附件
1: 2副本.gif (2010-4-29 13:07, 35.86 K,下载次数: 2)
|
|
|
2010-4-29 13:07 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
23 楼』:
用netstat -abn 可以看到 445 端口运行的组件时标注为[system]
而135端口有如下模块:
C:\WINDOWS\system32\TcpIpDog0.dll
C:\WINDOWS\system32\RPCRT4.dll
c:\windows\system32\rpcss.dll
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ADVAPI32.dll
[svchost.exe]
所以是不是可以认为445端口只是一个系统级的监听端口,但是并不真正负责建立有效连接,而真正负责与shutdown建立起有效连接的是135端口上这些组件
|
freedom! |
|
|
2010-4-29 13:08 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
24 楼』:
知道以上老大们为什么测试说可以,我不行,应为我测试的远程机器是64位xp,以上各位都测的32系统吧
有测试环境的试试,真的不行。发现一个奇怪现象,远程机器进入屏保待机状态,竟然可以成功执行关机。说明屏保执行了某个系统程序激活这个功能
[ Last edited by czweb on 2010-4-29 at 15:07 ]
|
|
|
2010-4-29 15:06 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
25 楼』:
Re 24 楼
当屏保有密码的时候,也能关机吗?
|
 |
|
|
2010-4-29 16:58 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
26 楼』:
| Quote: | Originally posted by HAT at 2010-4-29 16:58:
当屏保有密码的时候,也能关机吗? |
|
那里来的密码,就是长时间不登陆,系统不久待机状态了吗
|
|
|
2010-4-29 17:16 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
27 楼』:
你要能关闭别人计算机,得要先连接到别人电脑,建立tcp连接,就是shutdown 要通过本机某个端口向远程主机某个指定端口(445+135)发起连接,而监听在这个端口上的服务受到连接请求后,判断是否接受连接,并执行发过来的指令。
而一般135+445是打开的(netstat -an 查看本地打开的端口),说明执行shutdown的组件是在正常运行的。
可能是shutdown发起过来的连接不符合远程主机的规则限制,而被对方down掉了。所以应该是针对对方的系统环境看看是不是有什么规则限制了shutdown的访问活动。
64bit和32bit这个应该不是问题,windows向来注重系统的向下兼容的。
|
freedom! |
|
|
2010-4-29 18:31 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
28 楼』:
| Quote: | Originally posted by rs369007 at 2010-4-29 13:01:
TCP 172.16.35.12:445 172.16.35.95:2586 ESTABLISHED
过一小段时间
变成----
TCP 172.16.35.12:135 172.16.35.95:2588 TIME_WAIT |
|
tcp状态:time_wait代表主动发起socket连接关闭的一方等待对方回应,这段测试正说明是对方主动down掉了发起过来的连接。或者说此主机某项配置屏蔽了对shutdown的正常回应。使shutdown 显示无法找到网络路径,而其实对方一直在线,并且通过上面看到这个连接某种意义上已经建立起来,只是被最终屏蔽掉了。
这是针对我们寝室几台电脑测试我的一点看法。
[ Last edited by rs369007 on 2010-4-29 at 18:43 ]
|
freedom! |
|
|
2010-4-29 18:35 |
|
|
HAT
版主
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第
29 楼』:
Re 26 楼
长时间不登陆、待机、屏保,三者之间没有必然的联系。
|
|
|
|
2010-4-29 22:23 |
|
|
qzwqzw
银牌会员
天的白色影子
积分 2342
发帖 635
注册 2004-3-6
状态 离线
|
『第
30 楼』:
可以使用下面的命令试试
shutdown -m \\远程机 -s -f -t 1
加上/f开关可能会终止掉正在运行的程序
|
|
|
2010-4-30 10:43 |
|
