用WMI远程干掉学生机上的IE，让他们不能上农场

       Windows 管理规范（Windows Management Instrumentation）是一项核心的 Windows 管理技术；用户可以使用 WMI 管理本地和远程计算机。WMI 通过编程和脚本语言为日常管理提供了一条连续一致的途径。

      下面我来演示一下如何利用脚本通过WMI在上实验课时，远程关掉学生机上的IE，上他们不能上QQ农场和上网。

      首先给出一段脚本：

 

username="csk"
password="csk"
ipaddress="192.168.1.100"
wbemImpersonationLevelImpersonate = 3
wbemAuthenticationLevelPktPrivacy = 6
Set objLocator = CreateObject("WbemScripting.SWbemLocator")
Set objService = objLocator.ConnectServer _
    (ipaddress, "root/cimv2", username, password)
objService.Security_.ImpersonationLevel = wbemImpersonationLevelImpersonate
objservice.Security_.AuthenticationLevel = wbemAuthenticationLevelPktPrivacy
Set pro_s=objservice.instancesof("win32_process")
For Each p In pro_s
        if p.name="iexplore.exe" then p.terminate()
Next
msgbox "完工了"

 

        这段脚本把它保存拷贝到记事本中，另存时选择保存为扩展名为vbs的脚本，双击文件即可运行。这个文件的前三行分别为你要远程管理的机器的用户名和密码（必须具有管理员权限），以及IP地址。当然理解了这段脚本，很容易就可以把它改成干掉本地网段上所有计算机上开着IE的脚本，也可以干掉很多程序，只要你知道它的进程名。

       

        当然由于安全原因，微软对WMI做了些限制，为了使用WMI，被管理的机器要有如下设置：

第一，如果你在运行这段脚本时碰到“RPC服务不可用”的错误提示，说明被管理的计算机开启了防火墙。两种方法解决，一是关闭防火墙。或者二是在开始菜单=》运行中输入gpedit.msc

打开如下图的组策略，在计算机配置=》管理模板=》网络=》网络连接=》windows防火墙=》标准配置文件和域配置文件里面的“允许远程例外”开启，如图输入*号，如果还不行就让防火墙允许例外，添加TCP端口135和445。

 

第二：如果你在运行这段脚本时收到“拒绝访问”的错误信息，在被管理计算机的开始运行里打入regedit，打开注册表，设置

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa

 

下的forceguest的值，该值必须为0(dword:00000000)。

 

          搞定了上述两点之后，WMI就可以在被管理计算机上用了，在任何同网段计算机上运行上述的脚本，被管理计算机上如果有IE开着就会被关闭。

          体会一下WMI的优点，记得下次要批量远程配置计算机的时候，不要傻乎乎的一台台去配置咯，先好好的查查WMI规范里有没有提供方法。。。。

          提供一个WMI脚本中心的地址，有空多学学

http://www.microsoft.com/china/technet/community/scriptcenter/resources/wmifaq.mspx