Windows 远程管理

对手可能会使用有效帐户通过 Windows 远程管理 (WinRM) 与远程系统交互。然后，对手可能会以登录用户的身份执行操作。 WinRM 是一个 Windows 服务和协议的名称，允许用户与远程系统交互（例如，运行可执行文件、修改注册表、修改服务）。（引用：Microsoft WinRM）可以使用 winrm 命令或任何数量的程序（如 PowerShell）调用它。（引用：Jacobsen 2014）WinRM 可以用作远程交互 Windows 管理工具的方法。（引用：MSDN WMI）