使用openclaw管理所在物理机
·
环境描述
使用自己的笔记本(Windows 11 家庭版),安装了VMware 17.6.4,在VMware上安装了Rocky 9.7,然后部署opencalw 2026.2.23-2及飞书插件。


场景实现
使用该openclaw越过虚机层去操作其所在的物理机
核心思路:通过 SMB 协议(Server Message Block)远程连接 Windows 机器,利用 Windows 的默认管理共享来执行文件操作。
首先先在Windows上执行以下命令
# 这条命令是Windows 系统中用于解除远程 UAC 过滤限制的核心注册表操作命令
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

然后通过飞书下达指令即可
第一次执行时会报如下错,选择允许即可
注意
执行完成后,该文件会彻底被删除,并不会出现在回收站中
补充
如果需要需要启动某个应用,可以先执行以下操作后再对openclaw下达指令即可
Win + R → regedit
定位到:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
新建 DWORD 值:AllowInteractiveServices = 1
重启电脑
后续操作
大家测试即可,测试完成后,如非必要将相关操作恢复
将之前配置再次归0
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 0 /f
将相关服务停止并删除相关应用,查看受影响项目中的值(所有出现的威胁都要一一删除)

# 停止服务,并删除
sc stop XzXd
sc delete XzXd
# 删除恶意文件
del C:\Windows\BQHwruDQ.exe
更多推荐

所有评论(0)