Windows远程管理（WinRM）是Windows Server 2003 R2以上版本中一种新式的方便远程管理的服务。WinRM是远程管理应用的“服务器”组成部分，并且WinRS（Windows远程Shell）是WinRM的“客户端”，它在远程管理WinRM服务器的计算机上运行。 然而，我们应该注意到两个计算机必须手动安装WinRS，还要使WinRM能够启动并从远程系统传回信息。

WinRM基于Web服务管理（WS-Management）标准。 这么说的意思是：WinRM使用HTTP协议（80/5895端口）并且用SOAP来请求它工作。 这样的好处在于HTTP请求能够非常容易的穿过防火墙进行收发。 因而它的好坏在于：它使通过Internet管理远程Windows PC更为容易，或者它更容易适合Internet上存心不良的远程Windows攻击者。 WinRM使用HTTP的其它好处在于：如果HTTP入站通讯被允许，就没有其它端口必需在服务器和客户端上被开放。

开启WinRM方式如下：

1. 在powershell窗口中输入“enable-psremoting”，启用WinRM会话配置；

1. 在powershell窗口中输入“enable-psremoting”，无返回任何信息，即为开启成功；

当执行enable-psremoting时实际执行了以下操作，其中包括:

1. 启动或重新启动(如果已启动) WinRM 服务。
2. 将 WinRM 服务类型设置为自动启动。
3. 在本地计算机上创建一个侦听器以接受任意 IP 地址上的请求。
4. 对 WS-Management 流量启用防火墙例外(仅适用于 http)，如果要启用PS远程管理，此时网络位置不能被设置为public，因为Windows 防火墙例外不能在网络位置是public时被启用。
5. 启用所有注册的PS线程配置信息。

默认情况下，WinRM只启用http传输用于接收远程请求。用户可以使用winrm命令或New-WSManIntance cmdlet手动启用https传输。

关闭WinRM方式如下：

1. 在powershell窗口中输入“disable-psremoting”，禁用WinRM会话配置;

1. 停止并禁用WinRM服务；

1. 删除侦听程序

1. 禁用WS-Managemet通信的防火墙例外

1. 将LocalAccountTokenFilterPolicy的值恢复为0