WinRM 【Windows Remote Management】

IPネットワークを通じて他のコンピュータのWindowsにアクセスし、PowerShellを操作できるようにする。データ伝送にHTTPを、管理データの記述と交換手順にWebサービス標準の一つである「WS-Management」（Web Services for Management）を利用する。

Windows Server 2012 R2以降に組み込まれ、標準で有効に設定されている。サーバ側の待ち受けポート番号として、標準ではTCPの5985番、SSL/TLSによる暗号化を併用する場合は5986番を使用する。これらは設定により変更することもできる。

ユーザーの認証方式として、LAN内などでコンピュータ名を使用してアクセス可能な場合はKerberos認証、インターネットを経由するなどIPアドレスでアクセスする場合はNTLM認証が標準で選択される。標準ではAdministratorsグループに属する管理者ユーザーしか使用できないようになっている。

認証後のコマンド送信や結果の受信などのやり取りを暗号化することができ、Kerberos認証の場合は双方の交渉によって決定（デフォルトでは鍵長256ビットのAES）、NTLM認証の場合は鍵長128ビットのRC4で暗号化される。認証にHTTPのBASIC認証を用い、通信の暗号化を行わない構成を選択することもできる。

Windowsを遠隔操作する標準的な機能としては他に、コマンドレットに実行するコンピュータ名を指定する方法（RPCを基盤としている）や、リモートデスクトップ接続を利用してデスクトップ画面を遠隔から操作する方式などがある。

関連用語

PostScript

【ポストスクリプト】

TLS

【Transport Layer Security】

Windows

クライアント

【client】

サーバ

【server】

プロトコル

【protocol】

暗号化

【encryption】

HTTPS

【HTTP over SSL/TLS】

ポート

【port】

ファイル

【file】

インストール

【install】

デジタル証明書

【digital certificate】

コンフィギュレーション

【configuration】

コマンド

【command】

ホスト名

【hostname】

デフォルト

【default】

ホスト

【host】

ネットワーク

【network】

システム

【system】

リモート

【remote】