Как закрыть компьютер от удаленного доступа? Отключить удаленное управление реестром

Время от времени, пользователи, которые пытаются установить службы терминалов или подключение удаленного рабочего стола в Windows 7 , Windows Vista, Windows Server 2008 (R2) , Windows Server 2003, Windows Server 2000, Windows Home Server или других RDP-серверов,может появиться сообщение об ошибке » терминальный сервер превысил максимально допустимое количество соединений «.

Ошибка происходит потому, что там есть предыдущая сессия или существующее RDP-соединение с сервером или хостом, которые не были отключены или прекращены надлежащим образом. Для того, чтобы дело не стало еще хуже, если только сервер терминалов в сети был полностью связан с удаленными клиентами, и не было подключено никаких дополнительных слотов, администратор может отключить удалённый сервер с помощью диспетчера служб терминалов, чтобы убить любое RDP соединение.

Вместо перезапуска или перезагрузки хоста или сервера, которые пользователь хочет применить к удаленному рабочему столу в пульте дистанционного управления, вот альтернативные методы обхода удаленного отключения или прекращения Terminal Services или сеансов удаленного рабочего стола и соединений.

Способ 1

1. Диспетчер служб терминалов или удаленный рабочий стол Services Manager может быть использован для отключения и сброса любых служб терминалов или удаленного соединения Desktop. В зависимости от операционной системы, существуют различные способы, чтобы начать и запустить диспетчер служб терминалов.

Windows XP и Windows Server 2003:

Нажмите на Пуск - Выполнить и введите % SystemRoot% \ System32 \ tsadmin.exe

Windows Vista и Windows Server 2008:

Нажмите на Пуск и введите тип tsadmin.msc в поле Начать поиск.

Windows 7 и Windows Server 2008 R2 или выше:

Нажмите на Пуск и введите тип Remote Desktop Services Manager в поле Начать поиск.

Совет: На клиентской операционной системе или рабочей станции, удаленный Server Admin Tools (RSAT) должен быть установлен для менеджера на определение.

1. После запуска Remote Desktop Services Manager или диспетчера служб терминалов, щелкните правой кнопкой на «Remote Desktop Services Manager» или «Все в список серверов» и выберите Подключение к компьютеру .
2. Затем введите имя или IP-адрес сервера служб удаленного рабочего стола, которыми хотите управлять.

Войдите в систему на удаленном сервере, если потребуется.

1. Прошедшие проверку сервера, будут перечислены на левой панели. Выберите нужный сервер который не отвечает на сеанс удаленного рабочего стола.
2. На правой панели, перейдите на панель сессии .
3. Щелкните правой кнопкой мыши на сессии, которая нужно отключить и выберите Отключить .

Способ 2

1. Запустите окно командной строки .
2. Пройдите аутентификацию на удаленном компьютере с помощью следующей команды:

\C$

Замените имя сервера или IP-адрес компьютера с фактическими NetBIOS-имя или IP-адрес удаленного хоста. Например, net use /user:Administrator \\188.8.8.8\C$.

Введите пароль.

1. Завершение любого существующего подключения удаленного рабочего стола или подключений служб терминалов с помощью следующей команды:

reset session /server:

Замените имя сервера или IP-адрес компьютера с фактическими NetBIOS-имя или IP-адрес удаленного хоста. Для , введите число постепенно, начиная с 1, 2, 3 …, пока не появиться сообщение « я не нашел ID сессию » которые не были возвращены как ошибка при выполнении команды. Например, «сброс сессии 1 / сервер: 188.8.8.8″.

Совет: уведомление не будет отображаться, когда сессия успешно завершается.

Метод 3

1. Запустите окно командной строки , и пройдите проверку подлинности удаленного хоста с помощью следующей команды:

net use /user:Administrator \\\C$

Замените имя сервера или IP-адрес компьютера с фактическими NetBIOS-именем или IP-адрес удаленного хоста. Например, net use /user:Administrator \\188.8.8.8\C$.

Введите пароль.

Кроме того, из проводника Windows, карта для сетевого диска для обмена папками на целевом сервере, и войдите соответственно в систему.

1. В командной строке введите следующую команду:

qwinsta /server:

Где имя сервера или IP-адрес являются фактическим именем компьютера или IP-адрес удаленного хоста. Например, qwinsta /server:188.8.8.8 .

1. Будет отображаться список активных подключений к удаленному рабочему столу или сеансов служб терминалов. Определите «зависшие» связи и его ID.
2. Для сброса и отсоединения подключений к удаленному рабочему столу или сессий, выполните следующую команду:

rwinsta /server:

Замените с идентификатором сеанса который отождествляется с «qwinsta» командой, а имя сервера или IP-адрес на фактическое имя компьютера или IP-адрес удаленного хоста. Например, rwinsta 1 /server:188.8.8.8 .

Примечание: qwinsta является запросом станции окна и rwinsta сбрасывает станции Window.

После того, как Remote Desktop или Terminal Services соединения завершат сеанс и отключаться, слот будет освобожден и Удаленный пользователь может удаленно Войти снова.

В Windows 7 и предыдущих версиях операционной системы присутствует встроенная программа «Удалённый помощник». Она позволяет управлять компьютером пользователя, которому нужна помощь, с другого компьютера, используя локальную сеть или подключение через интернет.

Активация и деактивация помощника

Мастер может управлять компьютером, который нужно починить, прямо со своего компьютера. При подключении через «Удалённый помощник» на экране мастера появляется изображение с компьютера другого пользователя, а все действия, выполненные мастером, передаются на компьютер этого пользователя и изменяют его параметры.

Есть три способа, обеспечивающих безопасное подключение:

• для компьютеров, соединённых локальной сетью, можно передать файл приглашения, который получает пользователь, нуждающийся в помощи, и передаёт мастеру;
• этот же файл безопасности можно переслать по электронной почте, если соединение будет производиться через интернет;
• если настроен протокол IPv6, то можно использовать прямое подключение через кнопку easy connect.

При соединении сначала включается режим, позволяющий мастеру наблюдать за действиями, выполняемыми на компьютере другого пользователя, но при этом он не может влиять на происходящее. Для перехода к управлению потребуется дополнительное разрешение.

Чтобы начать использовать «Удалённый помощник», необходимо выполнить следующие действия:

Также в Windows 7 присутствует возможность включить голосовое соединение, которое позволит общаться мастеру и пользователю во время сеанса без сторонних программ.

Видео: настройка удалённого помощника

Соединение компьютеров

После того как компьютер был настроен, выполните на нём следующие действия:

1. Запустите «Удалённый помощник» из папки «Обслуживание» в меню «Пуск».
   Открываем «Удалённый помощник» через меню «Пуск»
2. Укажите, что этот компьютер нуждается в помощи.
   Выбираем режим «Пригласить того, кому вы доверяете, для оказания помощи»
3. Выберите один из способов приглашения мастера. Например, через файл.
   Выбираем, как пригласить мастера
4. Сохраните предоставляемый файл.
   Сохраняем файл в папку, из которой доставать его будет удобнее всего
5. Полученный файл отправьте любым удобным способом на компьютер мастеру, а на настраиваемом компьютере появится окошко с паролем, который понадобится для соединения, запомните его.
   Лучше всего будет записать пароль для соединения
6. Теперь перейдите к компьютеру мастера. На нём уже должен находиться файл приглашения, откройте его.
   Открываем приглашение на компьютере мастера
7. Введите пароль, полученный ранее на компьютере пользователя.
   Вводим на компьютере мастера ранее полученный пароль
8. Снова вернитесь к компьютеру пользователя и подтвердите, что разрешаете подключение мастера.
   Подтверждаем путем нажатия кнопки «Да», что соединение должно быть установлено
9. Соединение установлено, но мастер может лишь наблюдать. Чтобы начать управлять компьютером пользователя, он должен кликнуть по кнопке «Взять управление».
   Кликаем по кнопке «Взять управление», чтобы начать управлять компьютером другого пользователя
10. После этого пользователь должен ещё раз подтвердить, что доверяет мастеру.
    Указываем, что мастер может управлять компьютером
11. Прервите соединение с помощью кнопки «Прекратить удалённое управление» на одном из компьютеров. Чтобы установить голосовую связь, кликните по кнопке «Разговор».
    Используем кнопку «Прекратить удалённое управление», чтобы прекратить сессию

Видео: подключение к удалённому рабочему столу Windows

Установка соединения без приглашения

Бывают случаи, когда отправка запроса с компьютера пользователя на компьютер мастера неудобна или невозможна. Поэтому существует способ, изменяющий параметры так, что запрос сможет отправлять сам мастер, то есть ему не понадобится для этого пригласительный файл.

Обязательное условие для подобного соединения - мастер должен быть авторизован в учётной записи с именем и паролем, одинаковыми с учётной записью, в которой авторизован пользователь, нуждающийся в помощи. Аккаунт мастера должен находится в группе администраторы, а аккаунт пользователя - к группе удалённых помощников, которая создаётся системой автоматически после входа в режим предложения помощи.

1. На компьютере мастера запустите командную строку с правами администратора. Для этого зайдите в меню «Пуск» и найдите командную строку через поиск.
   Открываем командную строку от имени администратора из меню «Пуск»
2. Используйте в ней команду mmc, чтобы открыть консоль.
   Прописываем в командной строке mmc, нажимаем Enter
3. Разверните меню «Файл», в нём выберите пункт «Добавить или удалить оснастку». В развернувшемся окошке кликните по кнопке «Добавить» и добавьте редактор объекта групповой политики. Сохраните все изменённые настройки и возвратитесь к консоли.
   Добавить редактор групповой политики в консоль управления можно с помощью кнопки «Добавить»
4. Откройте политику локального компьютера, а в нём «Конфигурация системы» - «Административные шаблоны» - «Система» - «Удалённые помощники». В конечной папки разверните файл «Запрос удалённой помощи».
   Открываем файл «Запрос удалённой помощи»
5. Активируйте функцию, отметив «Включить» в открывшемся окне.
   Включаем функцию «Запрос удалённой помощи», отметив «Включить»
6. Возвратитесь к папке и отройте функцию «Предлагать удалённую помощь». Также активируйте его, а в параметрах укажите, что помощники могут управлять этим компьютером. Кликните по кнопке «Показать».
   Включаем функцию «Предлагать удалённую помощь» и указываем, что помощники могут управлять этим компьютером
7. Пропишите название и пароль к учётной записи мастера. Сохраните все внесённые изменения.
   Указываем мастера, который будет иметь доступ к компьютеру пользователя
8. Перейдите к компьютеру мастера и запустите в нём режим подключения с помощью команды C:\Windows\System32\msra.exe /offerra, выполненной от имени администратора.
   Выполняем команду C:\Windows\System32\msra.exe /offerra
9. Введите IP компьютера, к которому нужно выполнить подключение. Его можно либо найти в интернете, набрав соответствующий запрос, либо через «Пуск» - «Панель управления» - «Сеть и Интернет» - «Центр управления сетями и общим доступом» - «Просмотр состояния сети и задач» - под надписью «сеть с типом доступа: Интернет» нажмите на ссылку с типом подключения - «Сведения» - в строке «Адрес IPv4» и будет искомый IP.
   Указываем IP, к которому нужно подключиться
10. Все последующие действия совпадают с теми, что были описаны выше при обычном подключении: пользователь должен выдать разрешение на соединение, а потом - на управление. Разрыв связи осуществляется стандартным методом, через кнопку «Прекратить удалённое управление».
    Начинаем работу с «Удалённым помощником»

Видео: «Удалённый помощник» без приглашения вне домена на Windows 7

Подключение без разрешений

Иногда подключение к компьютеру пользователя мастер должен осуществить во время его отсутствия. Но по умолчанию, чтобы начать наблюдение за другим компьютером и начать управлять им, нужно разрешение пользователя. Обойти эти шаги безопасности можно, изменив код помощника:

Готово, теперь мастер может подключаться к пользователю без подтверждения со стороны пользователя. Файлы, которые изменялись выше, в итоге должны выглядеть так:

• function LoadVariables()
  {
  ;
  try
  {
  if(parent.gIsURA)
  {
  idNormal.className = «sys-font-body sys-color-body DisplayNone»;
  idUnSolicited.className = «sys-font-body sys-color-body Display»;
  if (parent.gHelperName)
  {
  idUnSolicHelper.innerText = parent.gHelperName;
  idUnSolicHelper1.innerText = parent.gHelperName;
  }
  }
  else
  {
  if (parent.gHelperName)
  {
  idHelperName.innerText = parent.gHelperName;
  }
  }
  }
  catch(error)
  {
  parent.FatalError(parent.L_RCCTL_Text, error);
  }
  btnAccept.disabled = false;
  btnDecline.disabled = false;
  btnDecline.focus();
  DoAccept();
  ;
  }
  function DoAccept()
• function InitiateMsg()
  {
  var vArgs = window.dialogArguments;
  try
  {
  idExpert1.innerText = vArgs;
  idExpert2.innerText = vArgs;
  idExpert3.innerText = vArgs;
  }
  catch(error)
  {
  idBody.style.visibility = «hidden»;
  alert(L_ERRACCESSDENIED_Text);
  return;
  }
  onClickHandler(0);
  return;
  }
  function onClickHandler(id)

Что делать, если помощник не работает

Существуют инструкции на случай проблем с подключением или соединением.

Проверка доступа

Если помощник не найден в системе или неактивен, то это значит, что он может быть заблокирован. Чтобы в этом убедиться, выполните следующие действия:

Настройка брандмауэра

В Windows 7 встроенный брандмауэр настраивается автоматически, но всё-таки из-за него могут возникнуть проблемы. Чтобы избежать, стоит, во-первых, отключить сторонние антивирусы, во-вторых, выполнить следующие действия:

1. Необходимо отключить Firewall (или разрешить обращения к DCOM в исключениях) на компьютере.
2. В системах XP SP2 и выше необходимо изменить параметры безопасности (это можно сделать с помощью групповой политики). В узле Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ меняем разрешения следующим образом:
   • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax выдаём группам Anonymous Logon и Everyone разрешения Allow Local и Allow Remote Access;
   • для DCOM: Machine Launch Restrictions in SDDL syntax выдаём группе Administrators разрешения Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а группе Everyone - Allow Local Launch, Allow Local Activation.

Управлять компьютером другого пользователя можно со своего компьютера, выполнив соединение через встроенного удалённого помощника. Для стандартного подключения потребуется пригласительный файл и соглашения со стороны пользователя, нуждающегося в помощи. Но эти запреты можно обойти, изменив код помощника и параметры групповой политики.

Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру. Если вы думаете, что компьютер взломан, отключите его от интернета. Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.

Шаги

Часть 1

Имейте в виду, что компьютер может автоматически включаться, чтобы установить обновления. Большинство последних версий операционных систем обновляется в автоматическом режиме; как правило, это происходит в ночное время, когда компьютером никто не пользуется. Если компьютер включился без вашего ведома (то есть тогда, когда вы не пользуетесь им), скорее всего, он вышел из спящего режима, чтобы установить обновления.

• Злоумышленник может получить удаленный доступ к компьютеру, но это маловероятно. Но можно предпринять некоторые меры, чтобы предотвратить саму попытку вторжения.

1. Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.

   • Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.
   • Многие программы, которые обновляются в автоматическом режиме, в процессе обновления открывают всплывающие окна.

2. Отключите компьютер от интернета. Сделайте это, если думаете, что компьютер взломан. Отключите компьютер не только от интернета, но и от локальной сети, чтобы предотвратить несанкционированный доступ к другим компьютерам.

   • Выключите маршрутизатор беспроводной сети и отсоедините от компьютера Ethernet-кабель.

3. Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.

   • В Windows нажмите Ctrl + ⇧ Shift + Esc .
   • В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».

4. В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Следующие программы являются популярными программами для удаленного доступа, которые устанавливаются без ведома пользователя.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
   • Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.

5. Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).

   Просканируйте систему антивирусной программой. Обязательно установите антивирус или не выключайте Защитник Windows. Откройте антивирусную программу и запустите сканирование операционной системы. На полное сканирование уйдет около часа.

   • Если на компьютере нет антивируса, скачайте его на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.

6. Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса); в этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и установите Malwarebytes Anti-Malware. Это программа, которая обнаруживает и обезвреживает вредоносные программы, не найденные антивирусом. Malwarebytes Anti-Malware можно бесплатно скачать на сайте malwarebytes.org .

   • Так как компьютер отключен от интернета, скачайте Malwarebytes Anti-Malware на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя.

7. Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.

   Обнаруженные вредоносные программы отправьте в «карантин». В этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и запустите Malwarebytes Anti-Rootkit Beta. Эту программу можно бесплатно скачать на сайте malwarebytes.org/antirootkit/ . Anti-Rootkit Beta обнаруживает и удаляет руткиты, которые являются вредоносными программами, позволяющими злоумышленнику закрепиться в системе и скрыть следы проникновения. На полное сканирование системы уйдет некоторое время.

   Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или программа Anti-Malware нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.

   Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.

   Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.

8. Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.

   • Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
   • Прочитайте , чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.

   Часть 2

   Предотвращение несанкционированного доступа

   1. Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.

      • Прочитайте , чтобы получить дополнительную информацию о том, как включить Защитник Windows.
      • Прочитайте

Компьютерная безопасность базируется на трех принципах – надежное хранение личных данных и важных документов, дисциплина при интернет-серфинге и максимально ограниченный доступ к ПК извне. Некоторые системные настройки нарушают третий принцип путем разрешения управления ПК другими пользователями сети. В этой статье разберемся, как запретить удаленный доступ к вашему компьютеру.

Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

• Общий запрет удаленного управления.
• Выключение помощника.
• Отключение соответствующих системных служб.

Шаг 1: Общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: Отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить» .

Шаг 3: Отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Подробнее:
Создание нового пользователя на ,

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

1. Из командной строки запустите редактор реестра с правами системного администратора.

   Запуск редактора реестра для изменения адреса порта RDP

2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

   Необходимая переменная спрятана глубоко в недрах системного реестра

3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

   Переключите систему исчисления в десятичную и введите новое значения адреса порта

4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

   Клавиши Win+Pause помогут включить «Свойства системы»

2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
3. В открывшемся диалоговом окне доступны следующие настройки управления:
4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

   Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

   Вызов программы-клиента удаленного рабочего стола

2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

   Ввод именя компьютера в сети для удаленного управления

3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

   Выберите скорость канала, исходя из возможностей вашей сети

4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown