标签： Windows

首先需要开启windows中WIM服务，并且授权所有用户都能够进行访问（HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system中LocalAccountTokenFilterPolicy设置成1）。

其次，如果要支持psexec，还需要开启C盘的文件共享

如果在linux下，使用到的是impacket里的psexec和wimexec工具。（使用时注意windows的防火墙和Windows defender）

clone下来后在examples里面找到相关工具，不过首先需要先pip install这个包。

使用方法参考： https://www.freebuf.com/sectool/175208.html https://blog.csdn.net/qq_37077262/article/details/103979530

此外，可以在windows中直接用wbemtest工具来检查WIM的相关状况。

参考：snmp-service-on-windows-10

Win10 1809版本之后直接去掉了SNMP的支持，改成用自家的CIM模型来配置Windows Remote Management。如果仍然需要SNMP的配置，那么需要使用FoD（features on demand）的方法来安装。

在管理员权限的powershell里输入

Add-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"

或者是DISM的方式

DISM /online /add-capability /capabilityname:SNMP.Client~~~~0.0.1.0

检查是否安装成功

Get-WindowsCapability -Online -Name "SNMP*"

卸载方式

Remove-WindowsCapability -Online -Name "SNMP.Client~~~~0.0.1.0"

为了让SNMP能够访问，还需要进行相关的配置