我有一个我正在 vb.net 中使用的工具,它基本上可以让我组织中的 IT 用户在 PC 上触发许多远程 GUI 进程。我从我的应用程序中调用 PSEXEC 并将我设置的服务帐户的用户名和密码传递给它。
我希望尽可能具有安全意识,并且正在考虑使用 SecureString 类来存储用户和密码。我的问题是:如果我存储我的服务帐户。使用安全字符串的用户和密码,然后在我调用它时将它们传递给 PSEXEC,PSEXEC 是通过网络传输混淆密码还是传输纯字符串?
任何帮助将不胜感激,因为这对我来说有点新!
谢谢!
编辑:
我用来调用 PSEXEC 的代码:
Private Sub startProcess(ByVal remotePC As String, ByVal remotePC_URL As String, ByVal remoteUser As String, ByVal password As String)
Dim proc As New System.Diagnostics.Process
proc.StartInfo = New ProcessStartInfo("CMD")
proc.StartInfo.Arguments = "/k psexec \\" & remotePC & " -u " & remoteUser & " -p " & password & " -i -d ""C:\Program Files (x86)\Internet Explorer\iexplore.exe"" -k " & remotePC_URL & ""
proc.StartInfo.CreateNoWindow = True
proc.StartInfo.UseShellExecute = False
proc.Start()
End Sub 'startProcess