网络编程远程关机和开机课件

网络编程——

1远程关机和开机授课教师：▶在局域网管理软件中，

一个最常用的功能就是远程关机和开机功能。

一个管理员通常管理几十台电脑，当需要开机或关机时，如果一台一

台的操作就太麻烦了，因此通常机房管理软件中都配备了远程开机或

关机的功能，管理员只需在一台计算机上操作，就可以控制所有计算

机开机、关机或者重启。本章，我们就来介绍一下怎样用C++编程实

现远程关机和远程唤醒计算机的功能。导入本章要点3▶远程关机shutdown▶用木马程序实现远程关机▶远程唤醒计算机▶在Windows

XP中，新增了一条命令行工具“shutdown”,

其作用是“关闭或重新启动本地或远程计算机”。利用它，我们不但可以关闭

或重新启动计算机，还可以实现定时关机、远程关机。▶例如，在30秒内关闭计算机名为RANRAN的机器命令是：▶

shutdown-s-m

\\RANRAN

-t

30远程关机——shutdownshutdown命令4▶要在客户计算机(被远程关闭的计算机)中赋予guest

用户远程关机

的权限。可利用Windows

“组策略”或“管理工具”中的“本地安全策略”来实现。组策略为什么出现“拒绝访问”的情况?5查看V)

帮

助QHD“本地计算机”策略计算机配置软件设置Yindows

设

置脚本(启动/关机)安全设置帐户策略本地策略审核策略用户权利指派策略备份文件和目录产生安全审核固创建全局对象创建永久共享对象从插接工作站中取出计算机

从网络访问此计算机从远端系统强制关机安全设置Administrators,.LOCAL

SERVICE,N..Administrators,.AdinistratorsAdministrators,Everyone,Adnini...Guest,Administr.

..AdministratorsLOCALSERVICE,N...公钥策略幽调整进程的内存配额代码详解——InitiateSystemShutdown()6▶实现关闭或重启计算机的功能。如果函数调用成功，则返回值为TRUE;

否则，返回值为FALSE。▶

BOOLInitiateSystemShutdown(

LPTSTR

IpMachineName,▶

LPTSTRIpMessage,▶

DWORD

dwTimeout,▲

BOOLbForceAppsClosed,▶

BOOL

bRebootAfterShutdown▶

);参数lpMachineName:指定以MULL终止的用来指定要关机的网络名称的学符串。如果为NULL,

则该函数关掉本地计算机。▶参数lpMessage:指向一个要显示在关机对话框中的消息的字符串。▶参

数dwTimeout:指定对话框应该显示的延迟时间(按秒计)。参数bForceAppsClosed:指定对变化未做保存的应用程序是否被强制关闭。如果这个参数为TRUE,如应角程序被关闭。如巢参数为FALSE则显示一个对话框以提示用户关闭这些应用程序。

R

A,fte则rS

td机o

n启:

。

F关AL机SE之,后则是系否统立将即所重看启高。速如

缓存刷新到磁盘上，清除屏幕，并且显宗一条消息，指宗关掉电源是安全的

。设置进程访问权限▶调

用InitiateSystemShutdown()

函数关闭远程计算机需要先获得

SE_SHUTDOWN_NAME

权限。▶涉及到的函数：▶

OpenProcessToken()▶

LookupPrivilegevalue()▶

AdjustTokenPrivileges()▶

BOOLOpenProcessToken(HANDLE

ProcessHandle,DWORDDesiredAccess,PHANDLE

TokenHandle▶

);▶参数ProcessHandle:

是要修改访问权限的进程句柄；▶参数DesiredAccess:

指定要进行的操作类型，如要修改

令牌，需要指定本参数为TOKEN_ADJUST_PRIVILEGES。▶参数TokenHandle:

是返回的访问令牌指针；代码详解——OpenProcessToken()函数▶此函数可以得到当前进程的访问令牌的句柄8代码详解——AdjustTokenPrivileges()函数▶调用此函数可以对这个访问令牌进行修改▶

BOOLAdjustTokenPrivileges(HANDLETokenHandle,▶

BOOLDisableAllPrivileges,PTOKEN_PRIVILEGES

NewState,DWORDBufferLength,PTOKEN_PRIVILEGES

PreviousState,▶

PDWORDReturnLength▶

);▶参

数

TokenHandle:是访问令牌的句柄。▶参

数DisableAIIPrivileges:决定是进行权限修改还是除能(Disable)

所有权限。▶参

数

NewState:

指明要修改的权限▶参

数BufferLength:是结构PreviouSState的长度。▶参

数

PreviouSState:存放修改前的访问权限的信息，可空。▶参

数

ReturnLength:

为实际PreviouSState结构返回的大小。▲

▲代码详解——LookupPrivilegevalue()函数▶获得一个权限对应的LUID值▶

BOOL

LookupPrivilegevalue(LPCTSTR

IpSystemName,▶

LPCTSTRIpName,

▶

PLUIDIpLuid▶

);▶参数lpSystemName:是系统的名称，如果是本地系统只要指明为

NULL。▶参数lpName:

是指明了权限的名称▶参数lpLuid:是返回LUID的指针。▶一个简单的木马程序分为两个部分，

一个是控制端程序，

一个是木马

程序

。▶木马程序接到控制端发来的关机命令，在本机执行关机动作，就实现

了远程关机远程关机——木马11对方IP:

注销远程控制启动后可以接收控制端命令，注销、重启和关机。启动

关闭C

关机关闭在Windows

XP中，新增了一条命令行工具，其作用是“关闭或重

新启动本地或远程计算机”,这条