1，摘要

本文作为产品技术穿刺任务的一个成功，探索通过浏览器调用本地程序完成远程WINDOWS桌面登录访问的功能。本文包含三部分内容：
（1） 介绍WINDOWS自带的mstsc和命令详情；
（2） 实践通过命令方式调用远程桌面系统；
（3） 编写JS脚本页面，通过IE浏览器调用远程桌面程序；
（4） CHROME浏览器远程访问的方法；
（5） MAC电脑远程访问WINDOWS远程桌面；
（6）遗留问题：MAC下CHROME如何调用远程桌面程序？

2. WINDOWS自带的mstsc和命令详情

Mstsc (Microsoft terminal services client) 是一款专用于Windows远程桌面连接的工具，小伙伴们可以使用这款windows远程桌面mstsc远程管理计算机。

2.1 语法

• mstsc.exe {ConnectionFile|/v:server} [/console] [/f] [/w:width /h:height]
• mstsc.exe /edit"ConnectionFile"
• mstsc.exe /migrate

2.2 参数

• ConnectionFile 指定用于连接的 .rdp 文件的名称
• /v:server[;port] 指定要连接的远程计算机
• /admin 将连接到会话以管理服务器
• /f 在全屏幕模式下启动“远程桌面”连接
• /w:width 指定远程桌面窗口的宽度
• /h:height 指定远程桌面窗口的高度
• /public 在公用模式下运行远程桌面
• /span 是远程计算机的高度和宽度与本地虚拟桌面相匹配，如有必要扩展到多个显示器。若要扩展到多个显示器，所有显示必须具有相同的高度并垂直排列
• /console 连接到指定 Windows 2000 Server 的控制台会话
• /edit 打开指定的 .rdp 文件进行编辑
• /migrate 将使用“客户端连接管理器”创建的旧版连接文件迁移到新的 .rdp 连接文件中

2.3 说明

您必须是要连接的服务器上的管理员才能创建远程控制台连接。　　对于每个用户来说，.rdp 文件在“我的文档”中是作为隐藏文件存储的。　　mstsc 与远程客户端之间是用Microsoft的远程桌面协议(Remote Desktop Protocol，简称RDP) 连接的,而windows xp的rdp有1个并发数的连接限制。

3. 命令方式访问WINDWOS远程桌面

3.1 需要输入用户名命名的方式

mstsc /v:101.91.194.13 /admin /f

弹出mstsc程序，输入用户名，密码即可访问远程桌面系统了。

3.2 不需要输入用户名命名的方式

编辑好配置文件，例如"a.rdp"，密码被篡改为无效了的。然后把它存放到C盘根目录下。如下：

screen mode id:i:1 
desktopwidth:i:1280 
desktopheight:i:750 
session bpp:i:24 
winposstr:s:2,3,188,8,1062,721 
full address:s:MyServer 
compression:i:1 
keyboardhook:i:2 
audiomode:i:0 
redirectdrives:i:0 
redirectprinters:i:0 
redirectcomports:i:0 
redirectsmartcards:i:0 
displayconnectionbar:i:1 
autoreconnection 
enabled:i:1 
username:s:administrator
domain:s:MicrosoftAccount
alternate shell:s: 
shell working directory:s: 
password 51:b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
disable wallpaper:i:1 
disable full window drag:i:1 
disable menu anims:i:1 
disable themes:i:0 
disable cursor setting:i:0 
bitmapcachepersistenable:i:1

其中密码不是原始密码，而是经过加密算后的密码。该工具可从辉哥的知识星球下载。
辉哥知识星球：https://t.zsxq.com/EiyNbqB

执行命令:

mstsc C:/a.rdp /v:101.91.194.13 /admin /f

自动调用mstsc，确认后直接登录远程WINDOWS桌面系统了。

4. 编写JS脚本页面，通过IE浏览器调用远程桌面程序

编写脚本程序，如下：

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <meta http-equiv="X-UA-Compatible" content="ie=edge">
  <title>Document</title>
</head>
<script>
  function runcmd(value) { 
    let WSH=new ActiveXObject("WScript.Shell"); 
    WSH.run(value); 
    console.log('222'+ value)
    cmd = null;
    } 
  function run() {
      var command = "mstsc C:/a.rdp /v:101.91.194.13 /admin /f" //这里是执行的DOS命令
      runcmd(command);
  }
  run()
</script>
<body>
  
</body>
</html>

在IE浏览器下执行该程序，发现也能不需要输入用户名/密码就可以远程访问WINDOWS桌面系统了。

5. CHROME浏览器远程访问的方法

在Chrome中用如上方法调用，会出现ActiveXObject is not defined ,这是因为Chrome出于安全性考虑已经禁止直接调用客户端程序，去除了内置对象ActiveXObject，在Chrome下解决该问题思路，可以选择使用 “url protocol handler”私有协议，widows提供了用户可自定义的协议，使用私有协议首先需要到注册表下添加协议的属性（类型、key、值），通过已定义的私有协议可以就可以调用本地客户端程序，实现步骤：
**1> 添加注册表： **
新建文本文档粘贴如下代码：

    Windows Registry Editor Version 5.00
    [HKEY_CLASSES_ROOT\F1]
    @="URL:F1 Protocol Handler"
    "URL Protocol"=""
    [HKEY_CLASSES_ROOT\F1\shell]
    [HKEY_CLASSES_ROOT\F1\shell\open]
    [HKEY_CLASSES_ROOT\F1\shell\open\command]
    @="mstsc C:/a.rdp /v:101.91.194.13 /admin /f"

注册表说明：

    Windows Registry Editor Version 5.00:注册表的版本，
    F1:私有协议的key；可自定义
    @="URL:F1 Protocol Handler"：指定对应协议类型
    Shell：关键字
    Open：动作
    Command：要执行的命令
    @="mstsc C:/a.rdp /v:101.91.194.13 /admin /f" ：命令值

一个注册表文件可声明多个添加注册表的命令行；

2> 执行
另存为为注册表文件.reg，编码为unicode，否则会报“…不是二进制文件….”;以管理员身份运行注册表。

3>调 用
在页面中添加调用，最简单方式示例调用即可，F1:已经添加的私有协议。在浏览器中点击链接即可打开对应客户端程序。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1">
    <title>test</title>
    <meta name="keywords" content=""/>
    <meta name="description" content=""/>
    
</head>
<body>
<a href="javascript:;" id="openBtn">打开软件</a>

<br />
<br />

<div>
<h3>请求后端用户参数</h3>
</div>
<div>
test
</div>


<script src="js/jquery-1.11.1.min.js" type="text/javascript"></script>

<script>
$("#openBtn").on('click',function () {
  window.location = 'F1://'
})
</script>

</body>
</html>

在本地浏览器运行html后，点击“打开软件”即可免登陆访问远程桌面系统了。

6. MAC电脑如何访问WINDOWS远程桌面

参考这篇文章《Mac使用RDC远程连接Windows并传输文件》，MAC电脑安装好程序后，修改对应的远程WINDOWS主机的配置，即可远程访问WINDOWS桌面。

7. 遗留问题：MAC下CHROME如何调用程序？

需要写个程序，做MAC的注册表更新，待分析。
可参考文档《在Mac和iOS中注册自定义的URL Scheme》

8. 参考

（1）mstsc保存用户名和密码，实现自动登录远程桌面
https://blog.csdn.net/skywalkzf/article/details/6462330
（2）mstsc命令详解
https://www.cnblogs.com/kim0zh/p/3412341.html
（3）mstsc远程桌面打开命令
https://www.cnblogs.com/xd502djj/archive/2011/12/05/2276822.html
（4）RDP密码加密工具
http://download.csdn.net/detail/onisnull/9910954
（5）远程桌面，RDP文件密码加密、解密算法（C#）
https://blog.csdn.net/u010007460/article/details/50696525?utm_source=blogxgwz8
（6）用Javascript调用cmd并执行命令
https://zhidao.baidu.com/question/545967631.html
（7）Javascript中使用WScript.Shell对象执行.bat文件和cmd命令
https://www.cnblogs.com/ZHF/p/3328439.html
（8）Mac使用RDC远程连接Windows并传输文件
https://blog.csdn.net/SL_World/article/details/95070379
（9）基于Chrome浏览器调用客户端程序
https://blog.csdn.net/5hongbing/article/details/80072997