Windows Remote Management zurückbauen

WinRM zu aktivieren und in Betrieb zu nehmen ist recht einfach. Danach folgt die nächste kleine Konfiguration gefolgt von der nächsten Einstellung usw.

WinRM Uninstall Service

Wenn ich WinRM aktiviert habe und es nicht benötige gehe ich wie folgt vor. Es kann natürlich sein, das die Befehle angepasst werden müssen. Möchte damit nur zeigen, woran gedacht werden sollte/könnte.

Decommissioning WinRM

# Berechtigungen anzeigen lassen
Get-PSSessionConfiguration | Format-Table -Property Name, Permission

# Welche Listener werden benutzt?
dir wsman:\localhost\listener
winrm enumerate winrm/config/listener

# Einen einzelnen Listener entfernen
Remove-Item -Path WSMan:\Localhost\listener\Transport=HTTP
oder
winrm delete winrm/config/Listener?Address=*+Transport=HTTP
winrm delete winrm/config/Listener?Address=*+Transport=HTTPS

# Alle Listener entfernen
Remove-Item -Path WSMan:\Localhost\listener\listener* -Recurse

# Den WinRM Dienst stoppen
Stop-Service WinRM -PassThru

# Den WinRM Dienst deaktivieren
Set-Service WinRM -StartupType Disabled -PassThru

# Welche Ports werden eingesetzt?
Get-ChildItem WSMan:\localhost\Client\DefaultPorts

# Die Firewallausnahmen deaktivieren
Set-NetFirewallRule -DisplayName ‘Windows Remote Management (HTTP-In)’ -Enabled False -PassThru | Select -Property DisplayName, Profile, Enabled

Set-NetFirewallRule -DisplayName ‘Windows Remote Management (HTTPS-In)’ -Enabled False -PassThru | Select -Property DisplayName, Profile, Enabled

# Lokale Sicherheit wieder aktivieren (Remote-UAC)
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system -Name LocalAccountTokenFilterPolicy -Value 0

# Gebundenes Zertifikat entbinden
Set-Location -Path WSMan:\localhost\Service;
Set-Item -Path .\CertificateThumbprint -Value “$NULL”;

https://www.der-windows-papst.de/2021/01/08/winrm-usessl/