使用openclaw管理所在物理机

环境描述

使用自己的笔记本(Windows 11 家庭版),安装了VMware 17.6.4,在VMware上安装了Rocky 9.7,然后部署opencalw 2026.2.23-2及飞书插件。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

场景实现

使用该openclaw越过虚机层去操作其所在的物理机
核心思路:通过 SMB 协议(Server Message Block)远程连接 Windows 机器,利用 Windows 的默认管理共享来执行文件操作。
首先先在Windows上执行以下命令

# 这条命令是Windows 系统中用于解除远程 UAC 过滤限制的核心注册表操作命令
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

在这里插入图片描述

然后通过飞书下达指令即可
在这里插入图片描述

第一次执行时会报如下错,选择允许即可
在这里插入图片描述

注意

执行完成后,该文件会彻底被删除,并不会出现在回收站中

补充

如果需要需要启动某个应用,可以先执行以下操作后再对openclaw下达指令即可

Win + R → regedit
定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
新建 DWORD 值:AllowInteractiveServices = 1
重启电脑

后续操作

大家测试即可,测试完成后,如非必要将相关操作恢复
将之前配置再次归0

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 0 /f

将相关服务停止并删除相关应用,查看受影响项目中的值(所有出现的威胁都要一一删除)
在这里插入图片描述
在这里插入图片描述

# 停止服务,并删除
sc stop XzXd
sc delete XzXd

# 删除恶意文件
del C:\Windows\BQHwruDQ.exe
Logo

Agent 垂直技术社区,欢迎活跃、内容共建。

更多推荐