Как запретить удаленное подключение к компьютеру. Как удаленно отключить удаленный рабочий стол (службы терминалов) или сессии. Настройка утилиты через редактор групповой политики

Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру. Если вы думаете, что компьютер взломан, отключите его от интернета. Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.

Шаги

Часть 1

Имейте в виду, что компьютер может автоматически включаться, чтобы установить обновления. Большинство последних версий операционных систем обновляется в автоматическом режиме; как правило, это происходит в ночное время, когда компьютером никто не пользуется. Если компьютер включился без вашего ведома (то есть тогда, когда вы не пользуетесь им), скорее всего, он вышел из спящего режима, чтобы установить обновления.

• Злоумышленник может получить удаленный доступ к компьютеру, но это маловероятно. Но можно предпринять некоторые меры, чтобы предотвратить саму попытку вторжения.

1. Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.

   • Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.
   • Многие программы, которые обновляются в автоматическом режиме, в процессе обновления открывают всплывающие окна.

2. Отключите компьютер от интернета. Сделайте это, если думаете, что компьютер взломан. Отключите компьютер не только от интернета, но и от локальной сети, чтобы предотвратить несанкционированный доступ к другим компьютерам.

   • Выключите маршрутизатор беспроводной сети и отсоедините от компьютера Ethernet-кабель.

3. Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.

   • В Windows нажмите Ctrl + ⇧ Shift + Esc .
   • В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».

4. В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Следующие программы являются популярными программами для удаленного доступа, которые устанавливаются без ведома пользователя.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
   • Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.

5. Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).

   Просканируйте систему антивирусной программой. Обязательно установите антивирус или не выключайте Защитник Windows. Откройте антивирусную программу и запустите сканирование операционной системы. На полное сканирование уйдет около часа.

   • Если на компьютере нет антивируса, скачайте его на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.

6. Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса); в этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и установите Malwarebytes Anti-Malware. Это программа, которая обнаруживает и обезвреживает вредоносные программы, не найденные антивирусом. Malwarebytes Anti-Malware можно бесплатно скачать на сайте malwarebytes.org .

   • Так как компьютер отключен от интернета, скачайте Malwarebytes Anti-Malware на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя.

7. Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.

   Обнаруженные вредоносные программы отправьте в «карантин». В этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и запустите Malwarebytes Anti-Rootkit Beta. Эту программу можно бесплатно скачать на сайте malwarebytes.org/antirootkit/ . Anti-Rootkit Beta обнаруживает и удаляет руткиты, которые являются вредоносными программами, позволяющими злоумышленнику закрепиться в системе и скрыть следы проникновения. На полное сканирование системы уйдет некоторое время.

   Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или программа Anti-Malware нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.

   Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.

   Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.

8. Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.

   • Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
   • Прочитайте , чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.

   Часть 2

   Предотвращение несанкционированного доступа

   1. Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.

      • Прочитайте , чтобы получить дополнительную информацию о том, как включить Защитник Windows.
      • Прочитайте

советы → защита и оптимизация компьютера → отключение потенциально опасных служб Windows

Отключение потенциально опасных служб Windows

Ещё один шаг к обеспечению безопасности вашего компьютера – это отключение потенциально опасных служб Windows. Кроме того, отключение некоторых системных служб, работающих по умолчанию, но при этом часто неиспользуемых в домашних условиях, ускорит работу вашего компьютера.

Найти эти службы можно следующим образом:

• Пуск → Выполнить → написать в командной строке следующее: services.msc → нажать ОК . или
• Панель управления → Переключение к классическому виду → Администрирование → Службы .

Отключить службы (разумеется, не все, а только неиспользуемые) в появившемся окне Службы (локальные) просто: нажмите на искомую службу, справа появится предложение остановить или перезапустить службу. Прочтите предложенную информацию и нажимайте «отключить».

Ещё раз напоминаю: отключать эти службы следует, если в них нет необходимости. То есть, если вы владелец домашнего компьютера, не соединенного локальной сетью с другими компьютерами, что и бывает в большинстве случаев.

Какие службы Windows следует отключить?

Вот список служб Windows (Services) , считающиеся потенциально опасными, то есть делающие ваш компьютер уязвимым для внешних вторжений:

1. Удаленный реестр (RemoteRegistry) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
2. Службы терминалов (TermService) — вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
3. Служба сообщений (Messenger) — посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Также желательно отключить для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
4. Служба обнаружения SSDP (SSDPSRV) — включает обнаружение UPnP-устройств в домашней сети. UPnP , или Universal Plug and Play — это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
5. Оповещатель (Alerter) — посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
6. Планировщик заданий (Shedule) — позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск → Программы → Стандартные → Служебные → Назначенные задания ). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки.
   Однако имейте в виду, что некоторые ативирусы, например Symantec или McAfee , используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
7. NetMeeting Remote Desktop Sharing (mnmsrvc) — разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
8. Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — управляет возможностями Удаленного помощника .
9. Telnet (Telnet) — позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.

Другие службы, которые, возможно, не используются на вашем компьютере, но при этом загружают память, изрядно тормозя загрузку и работу системы:

Автоматическое обновление — включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.

Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.

Диспетчер очереди печати (Print Spooler) — отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.

Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.

Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.

Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.

Перед отключением той или иной службы посмотрите, какие службы могут от неё зависеть.
Для просмотра зависимостей нужно, открыв свойства службы, перейти в последнюю закладку — «Зависимости» («Dependencies»). Верхний список будет показывать службы, от работы которых зависит функционирование выбранной. Нижний список, наоборот, содержит службы, которые находятся в зависимости от данной.
Если вообще отсутствуют какие-либо зависимости, то службу можно отключать без опасений.

Инструкция подходит для Windows XP, но в других конфигурациях Windows действия аналогичны, хотя названия служб могут несколько отличаться.

programmistan.narod.ru

Отключение службы Удаленный реестр в Windows XP

Служба Удаленный реестр в Windows XP позволяет удаленным пользователям изменять параметры компьютера. Далее описывается способ отключения службы Удаленный реестр и последствия этого.

Если Вы долго проработали с Windows XP, или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

Дело в том, что реестр можно изменять не только с положительными намерениями. В Windows XP есть служба, которая позволяет удаленно изменять реестр Windows, без ведома пользователя ПК, на котором делают изменения. А что Вы скажете, если узнаете, что эта служба включена по умолчанию? Если Вы не хотите, чтобы кто-либо имел доступ к реестру вашей ОС Windows, то службу Удаленного реестра следует отключить.

Примечание: Прежде чем торопиться отключать службу Удаленного реестра, нужно узнать к каким последствиям это приведет.

Так как присутствуют и преимущества и недостатки отключения этой службы, в конечном итоге решать будете Вы сами, делать это или нет. Определитесь, что необходимо Вам на работе или дома. Чтобы помочь Вам в этом, мы объясним, как работает Удаленный реестр, как включить или отключить эту службу, и какие последствия вызовет отключение службы.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить – удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл – Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Вы должны быть, по крайней мере, осторожны, во время изменений реестра удаленной машины. Обратите внимание, что во время изменений своего реестра, первая строка Редактора реестра называется Мой компьютер, ниже расположены HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, и т.д. При открытии реестра удаленного компьютера, запись Мой компьютер остается, и ее содержимое относится к Вашему локальному компьютеру. Реестр удаленного компьютера находится ниже и носит название удаленного ПК. Важно не перепутать и исправлять нужный реестр.

Включение/отключение службы Удаленный реестр

Теперь имея представление о работе с Удаленным реестром, попробуем отключить эту службу. Отключение Удаленного реестра нужно производить непосредственно на том компьютере, где Вы хотите отключить удаленный доступ.

Если позже Вам понадобится повторно задействовать эту службу, то снова откройте диспетчер управления службами, щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В ниспадающем меню Тип запуска установите значение Авто, нажмите Применить, затем нажмите Пуск и ОК. Служба Удаленный реестр снова работает.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет никаких проблем. Зависящих приложений от этой службы очень мало.

Если Вы долго проработали с Windows XP , или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

С другой стороны, если Вы не знаете что делаете (или делаете это со злым умыслом), то Вы можете разрушить Windows, неправильно изменив реестр. Почти в каждой статье посвященной изменениям реестра Windows, можно найти примечание, в котором говорится, что Вы можете нарушить работу Windows и/или приложений, если сделаете неправильные изменения, и что Вам необходимо сделать полную резервную копию системы, перед тем как изменять реестр.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить — удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл — Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Включение/отключение службы Удаленный реестр

В начале откройте Панель управления, и выберите иконку Администрирование, затем щелкните на иконке Службы.

Открывшийся диспетчер управления службами покажет список всех имеющихся служб. Пролистайте список и найдите службу Удаленный реестр. Щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В появившемся окошке нажмите кнопку Стоп, чтобы остановить службу. Теперь в ниспадающем меню Тип запуска установите значение Отключено. Нажмите OK, теперь служба Удаленный реестр отключена, и никто не сможет удаленно изменять реестр Вашей системы.

Обратите внимание, что служба Удаленный реестр зависит от службы Удаленный вызов процедур (RPC) и если она не включена, то Вы не сможете включить Удаленный реестр.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет ни каких проблем. Зависящих приложений от этой службы очень мало.

Также следует помнить, что после отключения службы Удаленный реестр, Вы потеряете возможность удаленного контроля над машиной. Иногда приходится настраивать компьютеры, находящиеся на весьма удаленных расстояниях (другой город, другая страна). Нужно осознавать то, что Вы не сможете получить доступ к такому компьютеру, если, конечно, лично не отправитесь туда, где он находится.

www.interface.ru

Удаленный реестр Windows.

Реестр Windows нередко становится причиной неправильной работы отдельных программ или всей операционной системы в целом. Соответственно, для восстановления работы компьютера или ноутбука нередко приходится «в ручном режиме» править реестр: удалять, изменять или добавлять записи. Если специалист, обслуживающий компьютер, имеет непосредственный физический доступ к последнему, то вопроса, рассматриваемого в статье, возникнуть не должно, однако… Часто бывает, что обслуживание происходит удалённо и необходимо получить удалённый доступ к реестру .

Внести изменения в удалённый реестр Windows можно при условии, что компьютер, в который необходимо внести корректировки, позволяет работать со своим системным реестром по сети. Для этого должна быть запущена соответствующая служба Windows – она уже встроена в ОС разработчиком (фирмой Microsoft). В «форточках» версии «XP» она активирована по умолчанию, а в более новых – необходима ручная её активация. Называется служба просто – «Удалённый реестр ». Включить её можно через контекстное меню ярлыка «Мой компьютер» — «Управление» — «Службы и приложения» — «Службы». Или запуск прямо из командной строки: «net start RemoteRegistry ». Конечно, для активации удалённого доступа необходимо иметь права локального администратора.

Подключить удалённый реестр Windows можно через встроенный в ОС редактор. Для этого запустите редактор реестра («regedit» из командной строки) и меню «Файл» выберите «Подключить сетевой реестр». В появившемся окне указать имя или адрес компьютера, к которому необходимо подключиться (и данные для авторизации на удалённой системе). После этого в левой части окна редактора под узлами Вашего локального реестра появится 2 ветки сетевого реестра с удалённой машины: «HKEY_LOCAL_MACHINE» и «HKEY_USERS». По факту Вы получаете доступ ко всему реестру, просто остальные ветви – это ссылки на подразделы в указанных ветках.

Недавно мы рассматривали ситуацию, когда был виден только чёрный экран и курсор при запуске Windows. Решением проблемы в инструкции предлагалась именно проверка записей в системном реестре операционной системы. Следуя вышеприведённому описанию можно восстановить работу Windows без непосредственного доступа к проблемному компьютеру. Однако следует быть внимательным и следить за тем – в чей реестр Вы вносите изменения – в свой или удалённой машины! На скриншоте (в строке состояния) видно, что сейчас активна ветка удалённого реестра с компьютера с сетевым именем «Gl-ing».

Как отключить удаленный доступ к компьютеру на windows 7

Безопасность данных прежде всего: как удалить удаленный доступ к компьютеру

Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.

Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.

1. Для пользователей, работающих под учетной записью администратора, необходимо выполнить последовательно следующие действия – «Пуск», выбрать «Панель управления». В появившемся окне выбрать «Система».
2. Для пользователей, работающих под другой учетной записью или не владеющих информацией об учетных записях, нужно открыть окно «Система» с правами администратора. Нажать кнопку «Пуск», «Все программы», «Стандартные». Найдя в списке «Проводник», выполнить запуск «с правами администратора». Для этого, удерживая зажатую одним пальцем кнопку Shift на клавиатуре, нажать на значке «Проводник» правой кнопкой мыши. Если пользователь работает с мышью левой рукой – значит, нажимать нужно левую кнопку мыши. В появившемся списке выбрать поле «Запуск от имени администратора». В открывшемся окне, на панели слева, найти и нажатием на «+» раскрыть «Панель управления», далее «Все элементы управления» и выбрать «Система».

Отключение удаленного доступа в системном меню

Попав в управление системой, перед тем как удалить удаленный доступ к компьютеру, нужно найти соответствующий раздел. Слева на панели нажать «Защита системы». На панели закладок, вверху, выбрать «Удаленный доступ». В разделе «Удаленный помощник» убрать отметку напротив «Разрешить подключение». В меню «Удаленный рабочий стол» установить отметку напротив «Не разрешать подключения». Нажать «ОК» и закрыть все системные окна. Перезагрузить компьютер через меню «Пуск». После перезагрузки нужно проверить, сохранились ли изменения в системе. Для этого нужно повторно зайти в свойства системы и убедиться, что удаленные подключения не активны. Если ничего не изменилось, нужно внимательно изучить инструкцию, как отключить удаленный доступ, обратив внимание на получение прав администратора системы.

Подводные камни виртуальных частных сетей

Всем пользователям windows стоит убедиться, что компьютер не входит в виртуальные частные сети, за исключением ситуаций, когда провайдер предоставляет услуги интернет только через виртуальную сеть, о чем сообщается при подключении. Необходимо с правами администратора открыть «Панель управления» и выбрать пункт «Центр управления сетями». Выбрать «Изменение параметров адаптера». Перед тем как удалить удаленный доступ и виртуальные частные сети windows 7, нужно узнать, какое подключение используется для работы сети интернет, иначе можно отрезать себе доступ. Если в списке более одного подключения, перед удалением лучше сначала выполнить отключение, выбрать меню «Отключить». Если на работе сети интернет отключение не отразилось, можно удалять значок.

Ещё одна лазейка – удаленный реестр windows

Вопросы, связанные с тем, как удалить удаленный доступ к компьютеру, закрываются банальным отключением удаленного помощника, а вот про удаленный реестр мало кто вспоминает. А ведь, если подумать, подключившись удаленно к реестру, можно прописать в нем любые команды, которые при перезагрузке системы не только включат заново помощника, а и нанесут дополнительный ущерб компьютеру. С правами администратора в панели управления необходимо выбрать меню «Администрирование» - «Управление компьютером». На левой панели открывшейся оснастки выбрать «Службы и приложения» и запустить «Службы». В списке служб найти «Удаленный реестр» и нажать на надписи правую кнопку мыши. Выбрать свойства. В поле «Тип запуска» выбрать «Отключена». Сохраниться и перезагрузить компьютер через кнопку «Пуск».

Отключение удаленного доступа с помощью командной строки

Пользователи, познакомившиеся с мощным инструментом «Командная строка windows», однозначно заинтересуются, как удалить удаленный доступ к компьютеру без лишних переходов между окнами операционной системы. Существует два способа: самостоятельный ввод команд либо с помощью исполняемого файла с расширением.bat.

В исполняемом файле после каждой команды рекомендуется прописывать pause, так как, не завершив работу с одной службой, команда передается другой службе, что может вызвать ошибку в системе с отказом в выполнении. Если после отключения необходимых служб нет желания перезагружать компьютер, можно сразу же из командной строки службы остановить.

fb.ru

Удаленный рабочий стол windows 7

Удаленный рабочий стол в windows 7, как видно из его названия - это служба, позволяющая подключаться к рабочему столу компьютера удаленно по сети. Если вы думаете что эта функция нужна только администраторам, то вы ошибаетесь. Обычным пользователям, удаленный рабочий стол также может пригодиться:

• Если вам нужно воспользоваться программой, которую на работе установить нельзя. Можно подключиться к домашнему компьютеру, на котором установлены программы
• Вы забыли документ дома, который требуется найти у себя на компьютере. Документ конечно можно искать и непосредственно на расшаренной папке домашнего компьютера, но здесь имеется одна сложность - поиск на удаленной папке, при медленном соединении - очень неэффективен.
• Если у вас имеются свои сервера - вы можете их настроить из любой точки на планете, где есть доступ в Интернет.

Для того, чтоб в windows 7 включить удаленный рабочий стол, нужно выполнить следующие действия:

Зайти в меню Пуск - Нажать правой кнопкой мыши Мой компьютер - в контекстном меню выбрать Свойства.

В открывшемся окне с системной информацией, в правой части нажмите Настройка удаленного доступа.

У вас открылось диалоговое окно Свойства системы, вкладка Удаленный доступ. Здесь, в секции Удаленный рабочий стол, нужно установить радио переключатель в положение Разрешить подключения к вашему компьютеру. Имеется два варианта включения удаленного рабочего стола:

• Разрешить удаленное подключение к вашему компьютеру с любого компьютера, на котором установлен Remote Desktop клиент. Этот вариант менее безопасен, но зато вы сможете подключиться с компьютеров, на которых не установлен windows, например Linux, или iOS.
• Другой вариант включения удаленного рабочего стола - это разрешить подключения только компьютеров, которые используют RDP с поддержкой Network Level Authentication, то-есть windows 7 и новее.

Я включу менее безопасный метод, так как я использую на на ноутбуке Ubuntu Linux, а вы, если планируете использовать только windows 7 и новее - используйте второй вариант.

Если нет возможности находиться физически возле компьютера, подключение к удаленному рабочему столу можно включить удаленно, а именно, подключившись редактором реестра на удаленную машину и изменив соответствующие настройки. Данная процедура актуальна для компьютеров - участников домена.

После того, как вы включили Удаленный рабочий стол, можно очень просто к нему подключиться. Удаленный рабочий стол windows, дает возможность подключиться не только пользователям windows, а и других операционных систем:

• windows поставляется с программой Подключение к удаленному рабочему столу (mstsc.exe)
• В Linux RDP клиент нужно установить, например Remmina, RDesktop и много других.

Для подключения к удаленному рабочему столу из-под windows 7, нужно открыть меню Пуск - Все программы - Стандартные - Подключение к удаленному рабочему столу, или набрать в строке поиска mstsc.exe.

В диалоговом окне Подключение к удаленному рабочему столу в поле Компьютер следует ввести Имя, или IP адрес компьютера, на котором вы включили удаленный рабочий стол. Надмите кнопку Подключить.

В высветившемся диалоговом окне введите имя пользователя и пароль.

Обратите внимание: Вводить нужно имя пользователя и пароль пользователя удаленной машины, а не той, с которой вы подключаетесь.

Вот и все. Вы видите удаленный рабочий стол и можете работать за удаленным компьютером, как буд-то вы сидите за ним.

Еще небольшое замечание - вы можете обратить внимание, что удаленный рабочий стол не отображает всех визуальных эффектов рабочего стола. Это связано с настройками по умолчанию для клиента удаленного рабочего стола. Если вы работаете в одной локальной сети, и скорость соединения 100 мегабит и больше, можете поменять настройки. Для этого перед подключением к удаленному рабочему столу нажмите кнопку Показать параметры.

Затем перейдите во вкладку Взаимодействие и укажите скорость вашего сетевого подключения, в соответствии с которой будут определены оптимальные параметры.

profhelp.com.ua

Как разрешить удаленное подключение к компьютеру в windows 7/8.1/10

Включается удаленное подключение к компьютеру очень просто. Пуск-Правым кликом по значку мой компьютер в windows 7 или Этот компьютер в 8.1, свойства. Настройка удаленного доступа.

Как в windows 7-8.1-10 разрешить удаленное подключение к компьютеру-01

Ставим переключатель Разрешить удаленное подключение.

Как в windows 7-8.1-10 разрешить удаленное подключение к компьютеру-02

При желании сразу можно добавить пользователей или группу кому это можно делать, через кнопку Выбрать пользователей.

Как в windows 7-8.1-10 разрешить удаленное подключение к компьютеру-03

Помимо “классического” способа включить поддержку Remote Desktop на настольном компьютере с windows 7 или сервере можно и так:

В разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server нужно добавить ключ fDenyTSConnections типа dword со значением 0.

"fDenyTSConnections"=dword:00000000

Ноя 22, 2014 00:13 Иван Семин

pyatilistnik.org

Штатный инструмент windows для удаленного доступа по протоколу RDP внутри локальной сети

Возможность осуществления удаленного доступа по протоколу RDP система windows предусматривает давно. Такой штатный инструмент появился еще в версии windows NT 4.0, вышедшей в 1996 году. Более-менее функционально он был доработан в версии windows ХР, а свою завершенность обрел уже в составе windows 7. Версии windows 8/8.1 и 10 удаленный доступ по протоколу RDP от windows 7 унаследовали без функциональных изменений.

Ниже подробно рассмотрим работу удаленного доступа по протоколу RDP в версиях windows 7, 8.1 и 10.

7. Настройки подключения

1. Удаленный доступ по протоколу RDP

Подключение по протоколу RDP осуществляется между компьютерами, находящими в одной локальной сети. Этот тип подключения предусмотрен в первую очередь для IT-специалистов, которые обслуживают компьютеры компаний, объединенные в свою производственную сеть. Не покидая своего рабочего места, подключаясь удаленно к компьютерам работников предприятия, системщики могут решать проблемы, которые не требуют вмешательства в аппаратную часть машин, и проводить профилактические мероприятия.

Подключение к удаленному компьютеру с задействованием протокола RDP возможно и за пределами локальной сети, по Интернету. Но для этого потребуются дополнительные действия – либо проброс порта 3389 на роутере, либо объединение с удаленным компьютером в единую сеть VPN. Ввиду этого подключиться к удаленному компьютеру по Интернету гораздо проще с использованием иных программных инструментов, не требующих лишних действий. Это, например, штатная утилита windows «Удаленный помощник» для оказания компьютерной помощи по Интернету. Она работает по принципу отправки файла приглашения пользователю, который будет оказывать компьютерную помощь. Ее более функциональные аналоги на рынке софта для windows – программы типа TeamViewer.

Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. Удаленное подключение по протоколу RDP может предложить больше возможностей, нежели стандартное окно подключения штатного гипервизора. Окно подключения Hyper-V не предусматривает воспроизведение звука в гостевой ОС, не видит подключенные USB-носители информации, не может предложить большей связи с физическим компьютером, нежели вставка скопированного в нем текста. Тогда как подключение по RDP может обеспечить видимость виртуальной машиной различных устройств, подсоединенных к физическому компьютеру, более качественное изображение рабочего стола гостевой ОС, работу со звуком и т.д.

Для подключения по RDP необходимо, чтобы удаленный компьютер соответствовал таким требованиям:

• На нем должна быть запароленная учетная запись;
• В системе должны быть разрешены удаленные подключения;
• Если нет желания каждый раз при подключении менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети необходимо присвоить статический IP-адрес.

Удаленный доступ возможен только на компьютерах с установленными редакциями windows Pro, Enterprise или Ultimate. Домашние версии windows (Home) удаленный доступ по протоколу RDP не предусматривают.

2. Пароль на удаленном компьютере

Если на удаленном компьютере проводится работа с учетной записи Microsoft, при этом вместо длинного пароля используется короткий ПИН-код, при подключении по протоколу RDP необходимо вводить тот самый длинный пароль, а не четырехзначный ПИН-код.

Если на удаленном компьютере используется незапароленная локальная учетная запись, при этом в пароле особой необходимости нет, как например, при подключении к виртуальным машинам Hyper-V, хотя бы простейший пароль типа «777» или «qwerty» создать придется.

3. IP-адрес удаленного компьютера

При подключении по протоколу RDP потребуется ввести IP-адрес удаленного компьютера. Внутренний IP-адрес виден в сетевых параметрах системы. Но в версиях windows 7, 8.1 и 10 это три разных пути. В системе windows 7 это раздел панели управления, а в windows 8.1 и 10 это приложение «Параметры» с присущей каждой из версий собственной организацией. Потому внутренний IP-адрес будем узнавать универсальным, подходящим для каждой из этих систем способом – посредством командной строки. Ярлык запуска командной строки в windows 7 доступен в меню «Пуск». В windows 8.1 и 10 командная строка запускается из контекстного меню на кнопке «Пуск».

В окне командной строки вводим:

После нажатия Enter получим сводку данных, где будет виден внутренний IP-адрес.

4. Разрешение удаленных подключений

Разрешение на удаленное подключение в системах windows изначально, как правило, отключено. Во всяком случае это точно касается лицензионных сборок. Возможность подключения по протоколу RDP на удаленном компьютере активируется в настройках системы. Нам нужен раздел «Система». В версии windows 7 к нему можно получить доступ с помощью поиска по меню «Пуск». А в windows 8.1 и 10 в раздел «Система» можно попасть из контекстного меню на кнопке «Пуск».

Вам может быть интересно: Ищем уязвимости в windows 10 – получаем деньги

Кликаем «Настройка удаленного доступа».

В окошке свойств системы необходимо выставить активной опцию разрешения удаленных подключений. Опцию проверки подлинности убирать не стоит. Для применения изменений жмем «Применить» внизу.

Такие настройки откроют путь к удаленному подключению, но только для учетной записи администратора. Пользователи обычных учетных записей не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор.

Ниже опции разрешения удаленных подключений есть кнопка «Выбрать пользователей». Жмем ее.

В поле внизу вводим имя пользователя, которому разрешается, чтобы к нему подключались по протоколу RDP. Для локальных учетных записей это их имя, а для учетных записей Microsoft – электронный адрес, с помощью которого происходит авторизация. Жмем «Ок».

Все – теперь к учетной записи этого пользователя будет доступ с любого компьютера внутри локальной сети.

5. Подключение к удаленному компьютеру

Все нужные действия на удаленном компьютере сделаны, переходим к основному компьютеру, с которого будет осуществляться подключение и управление. Запустить штатную утилиту подключения по протоколу RDP можно, отыскав ее ярлык с помощью поиска внутри системы. В windows 7 это поиск по меню «Пуск».

В версиях windows 8.1 и 10 жмем клавиши Win+Q.

Появится небольшое окошко подключения. В дальнейшем к удаленным компьютерам можно будет подключаться, используя именно такую его сокращенную форму. Но пока что жмем «Показать параметры».

В поле «Компьютер» вписываем IP-адрес удаленного компьютера. В поле ниже - «Пользователь» - соответственно, вводим имя пользователя. Если к удаленному компьютеру подключена учетная запись Microsoft, вписываем электронный адрес.

Если на компьютере проводится работа с обычной локальной учетной записи, имя пользователя необходимо вводить в формате:

Компьютер\Пользователь

Например, DESKTOP-R71R8AM\Вася, где DESKTOP-R71R8AM – это имя компьютера, а Вася – имя пользователя локальной учетной записи.

Ниже имени пользователя предусмотрена опция сохранения данных авторизации на удаленном компьютере. Параметры подключения - IP-адрес, имя пользователя и пароль - можно сохранить отдельным RDP-файлом и использовать его для открытия на другом компьютере. Жмем «Подключить», а затем еще раз «Подключить» в новом окошке.

Вводим пароль от учетной записи удаленного компьютера.

Жмем «Да» в окошке ошибки сертификата.

Больше настроек подключения по протоколу RDP получим в окошке утилиты изначально, до установки соединения.

6. Подключение к другой учетной записи удаленного компьютера

Ниже графы заполнения имени пользователя удаленного компьютера, если не стоит галочка «Всегда запрашивать учетные данные», отображаются опции удаления и изменения данных доступа. Нажав опцию «Изменить», кроме формы авторизации в уже имеющейся учетной записи удаленного компьютера, увидим возможность подключения к другой учетной записи, присутствующей на этом же компьютере.

После ввода нового имени пользователя и пароля данные авторизации для конкретного IP-адреса будут перезаписаны.

7. Настройки подключения

В раскрытом окне подключения к удаленному компьютеру обнаружим вкладки с настраиваемыми параметрами. Первые две касаются удобства и функциональности удаленного доступа.

«Экран» – в этой вкладке можно установить разрешение экрана удаленного компьютера, с этим разрешением будет открываться окно утилиты после подключения. Если доступ осуществляется со слабого компьютера, можно установить низкое разрешение и пожертвовать глубиной цвета.

«Локальные ресурсы» – здесь в целях экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. А можно, наоборот, установить еще и запись звука с удаленного компьютера. В графе локальных устройств и ресурсов после нажатия кнопки «Подробнее», можем, кроме активного принтера, выбрать еще устройства основного компьютера, которые будут работать на компьютере удаленном. Это смарт-карты, отдельные разделы жесткого диска, флешки, карты памяти, внешние винчестеры.

Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае работу протокола RDP необходимо разрешать в настройках антивирусных программ.

Привет! Мы продолжаем разбирать операционную систему Windows 10 ! Сегодня вы узнаете как настроить удалённый доступ на компьютере Windows 10. Вы можете разрешить или запретить удалённое управление компьютером. Вы можете ограничить время использования удалённого помощника. Чтобы настроить удалённый доступ, внизу экрана слева откройте меню «Пуск». В открывшемся окне, в списке всех приложений, внизу списка, откройте вкладку «Служебные Windows». В открывшемся списке нажмите на вкладку «Панель управления».

Далее, у вас откроется окно «Свойства системы». Здесь вы сможете разрешить или запретить подключение удалённого помощника к своему компьютеру. Нажмите на кнопку - Дополнительно, чтобы посмотреть дополнительные параметры.

Разрешить или запретить удалённое управление своим компьютером.

Вы можете установить предельный срок, в течении которого приглашение может оставаться открытым.

Вы можете установить создание приглашений только для компьютеров с системой Windows Vista или новее.

После изменения параметров нажмите на кнопку - OK.

Как запустить удалённого помощника Инструкция Читайте Здесь!!!

Остались вопросы? Напиши комментарий! Удачи!

Настройка удалённого доступа Windows 10 обновлено: Февраль 11, 2017 автором: Илья Журавлёв

info-effect.ru

Как получить удаленный доступ к рабочему столу в Windows 10 через приложение «Быстрая помощь»

Компания Microsoft совершенствует операционную систему Windows 10, не только устраняя различные проблемы, но и добавляя новые функции. С «Юбилейным» (Anniversary) обновлением операционной системы (версия выше 1607) было добавлено новое приложение – «Быстрая помощь». Оно позволяет легко и быстро предоставить удаленному пользователю доступ к вашему компьютеру, если он также использует Windows 10 необходимой версии.

Зачем нужна утилита «Быстрая помощь» на Windows 10

Программа «Быстрая помощь» является встроенным аналогом многих других приложений, которые предлагают примерно похожую функциональность, а именно, предоставление по интернету доступа к компьютеру для другого пользователя. Наиболее известная программа с аналогичными функциями – это TeamViewer. Однако она не предустановленна в операционной системе, и ее требуется настраивать, тогда как для работы «Быстрой помощи» достаточно простого подключения к интернету.

Утилита «Быстрая помощь» может пригодиться пользователю компьютера:

• При обращении в службу поддержки операционной системы. Сотрудники Microsoft, если пользователь плохо ориентируется в Windows 10, смогут удаленно подключиться к его компьютеру и произвести необходимые действий для устранения ошибки, диагностики или настройки PC;
• Чтобы передать другому пользователю управление компьютером. Например, если сотрудник остался дома, но ему требуются рабочие материалы, другой человек может включить его компьютер и активировать режим удаленного доступа через приложение «Быстрая помощь», которое позволяет не только просматривать файлы, но и передавать их в обе стороны.

Можно придумать десятки ситуаций, когда требуется получить удаленный доступ к компьютеру, и приложение «Быстрая помощь» позволяет это сделать в несколько кликов.

Как получить удаленный доступ к компьютеру через «Быструю помощь»

Поскольку данная утилита встроена в операционную систему Windows 10, скачивать ничего не потребуется, чтобы начать с ней работать. Достаточно просто ее запустить, нажав «Пуск» - «Стандартные» - «Windows» - «Быстрая помощь» или начав вводить в поиске «Быстрая помощь» («Quick Assist» для нелокализованной версии системы).

Когда программа будет запущена, потребуется сделать следующее:

Как использовать программу «Быстрая помощь» в Windows 10

Когда удаленный пользователь разрешит доступ к своему компьютеру, у другого пользователя откроется «рабочая зона». В середине окна утилиты «Быстрая помощь» будет демонстрироваться изображение, которое сейчас выведено на удаленном компьютере. Сверху появится ряд инструментов и служебная информация, среди которых:

Помимо обозначенных и очевидных функций, также стоит отметить возможность передачи файлов. Пользователь, получивший удаленный доступ, может скопировать файл на своем компьютере, после этого переключиться на экран удаленного PC и вставить ранее скопированный файл в необходимую директорию.

Важно отметить, что в любой момент пользователь, который предоставляет удаленный доступ к своему компьютеру, может закрыть приложение «Быстрая помощь», чтобы отключить трансляцию.

OkeyGeek.ru

Функция Быстрая помощь для удаленного доступа к компьютеру в Windows 10

Windows 10 позволяет удаленно управлять другими компьютерами с той самой версией операционной системы. Эта функция встроена в систему и её проще использовать, чем в предыдущих версиях Windows. Без необходимости установки дополнительных программ, мы можем управлять чужим компьютером или попросить кого-нибудь удаленно восстановить нам операционную систему через Интернет.

Встроенная функция удаленного управления в Windows 10

Удаленное управление другими компьютерами полезно во многих ситуациях. Например, если у вас возникли проблемы с операционной системой и вы не можете самостоятельно их решить, то можно обратится к знакомому или другу, которому к тому же не обязательно приезжать к вам домой. Достаточно открыть ему удаленный доступ к вашему рабочему столу, чтобы он смог подключиться и управлять им через Интернет.

Обычно для таких целей используют программу TeamViewer, которая позволяет управлять удаленным ПК. Но пользователям, у которых установлен Windows 10 с обновлением Anniversary Update, получить удаленный доступ будет гораздо проще и без установки дополнительных программ. Функция удаленного рабочего стола встроена в ОС, а в Windows 10 использовать её намного легче, чем когда-то в форме так называемой «Быстрой помощи».

Настройка удаленного доступа в Windows 10

Но прежде чем начать обращаем внимание на следующее. Эта функция требует, чтобы у обоих пользователей было установлено обновление Anniversary Update.

Подключение в Windows 10 работает немного иначе, чем в случае программ типа TeamViewer. В TeamViewer действует принцип, согласно которому тот пользователь, что предоставляет доступ к своему компьютеру, должен пройти регистрацию и получить идентификатор и пароль к нему. Затем он отправляет полученные данные другу, которому хочет предоставить удаленный доступ.

В Windows 10 все на оборот – пользователь, который хочет подключиться к удаленному компьютеру, выполняет первый шаг, зарегистрировавшись в качестве лица, предоставляющего помощь. Получает таким способом уникальный 6-значный код, который действителен в течение 10 минут. Затем тот, которому нужна удаленная поддержка вводит код у себя, инициируя тем самым соединение между двумя компьютерами. Давайте рассмотри процесс подключения пошагово.

Шаг 1 – Действия пользователя, который хочет управлять удаленным компьютером

Пользователю, которому нужен доступ к удаленному ПК, нужно перейти в меню Пуск - Стандартные и выбрать опцию «Быстрая помощь». После включения этой функции нужно выбрать опцию «Оказать помощь» и войти в систему под учетной записью Microsoft. После входа отобразится 6-значный код.

Код действителен в течение 10 минут и выполняет роль идентификатора пользователя, необходимого для соединения с другим компьютером. Код нужно отправить тому, кто хочет предоставить удаленный доступ к своему устройству.

Шаг 2 – Действия пользователя, который предоставляет доступ к своему ПК

Пользователю, который хочет предоставить доступ к своему компьютеру нужно получить и скопировать у себя 6-значный код. Затем перейти в меню Пуск - Стандартные и выбрать опцию «Быстрая помощь». После включения этой опции нужно выбрать пункт «Получить помощь».

Высветится окно, где нужно будет ввести идентификатор пользователя, которому мы хотим предоставить удаленный доступ. После ввода 6-значного кода начнется процесс подключения. Когда появится сообщение о том, хотим ли мы разрешить другим пользователям подключаться к своему компьютеру, выберите «Разрешить».

Предоставление помощи в Windows 10

Если не прошло 10 минут и код еще актуален, то соединение между компьютерами будет установлено и пользователь с первого шага будет видеть на своем экране рабочий стол человека со второго шага. Теперь можно управлять мышью и клавиатурой и выполнять любые операции на удаленном ПК.

Как уже отмечалось выше, эта функция предназначена главным образом для получения/оказания быстрой помощи. Если ваш знакомый имеет проблемы, например, с вирусами, работой Windows или у него что-то не получается, вместо того, чтобы объяснять ему это в Skype или другом мессенджере, стоит просто попросить у него предоставить удаленный доступ и выполнить соответствующие действия за него.

Самый простой способ подключения к удаленному компьютеру

Если у вас или вашего знакомого другая версия Windows или возникли проблемы с установкой обновления Anniversary Update, придется рассматривать другие варианты подключения.

Существует много приложений и программ для управления удаленным рабочим столом. Некоторые требуют точной настройки и не очень понятны для начинающих пользователей. Тем не менее, есть одна программа, которая очень проста и потрясающе эффективна.

Речь пойдет об AnyDesk, которая весьма популярна и выделяется среды подобных программ. Прежде всего, она является очень простой в использовании, а соединение между компьютерами напоминает вызов собеседника по Skype. Программа не требует ни каких настроек (просто наберите уникальный номер пользователя, к компьютеру которого хотите подключиться). Кроме того, программа является портативной, а это означает, что её можно запустить на любом ПК без установки, например, с флешки.

После запуска AnyDesk откроется главное окно, разделенное на две части – одна касается вашего компьютера, вторая служит для перехвата контроля над другим ПК.

В разделе «Данное рабочее место» находится ваш адрес AnyDesk. Он позволяет другим пользователям подключится к вашему компьютеру. То есть, чтобы кто-то смог получить удаленный доступ к вашему ПК, передайте ему этот адрес. Этот адрес также может быть потребоваться, если вам нужно будет подключиться к своему домашнему компьютеру, например, с работы.

Раздел «Другое рабочее место» предназначен для установки связи с удаленным ПК. Для установки соединения достаточно ввести адрес (идентификатор) удаленного компьютера и нажать на кнопку «Соединить». На удаленном ПК появится окошко с информацией, что кто-то пытается установить подключение с ним. Пользователь должен разрешить соединение нажатием на кнопку «Принять».

В окне AnyDesk появится удаленный рабочий стол. Теперь можно запускать на нем программы, просматривать файлы и выполнять любые операции.

Подключение к домашнему компьютеру

Для удаленного доступа к своему домашнему ПК нужно включить функцию неконтролируемого доступа. Эта функция позволяет сделать подключение без подтверждения вызова принимающей стороной.

На домашнем компьютере перейдите в настройки программы, а затем на вкладку «Безопасность». В разделе «Доступ во время отсутствия» отмечаем пункт «Разрешить неконтролируемый доступ» и впишите в поле надежный пароль.

Теперь, когда вы попытаетесь соединиться с рабочим столом домашнего ПК со своего рабочего места, на экране появится запрос на ввод пароля. После его ввода получите полный доступ над своим домашним ПК.

InstComputer.ru

Как включить удаленный доступ к административным шарам в Windows 10

Столкнулся с тем, что не удается удаленно подключиться к дефолтным административным шарам (которые с долларом) на компьютере с Windows 10 под пользователем, входящим в группу локальных администраторов. Причем под учетной записью встроенного локального администратора (по умолчанию она отключена) такой доступ работает.

Немного подробнее как выглядит проблема. Пытаюсь с удаленного компьютера обратится к встроенным административным ресурсам компьютера Windows 10, состоящего в рабочей группе (при отключенном фаерволе) таким образом:

• \\win10_pc\C$
• \\win10_pc\D$
• \\win10_pc\IPC$
• \\win10_pc\Admin$

В окно авторизации ввожу имя и пароль учетной записи, состоящей в группе локальных администраторов Windows 10, на что появляется ошибка доступа (Access is denied). При этом доступ к общим сетевым каталогам и принтерам на Windows 10 работает нормально. Доступ под встроенной учетной записью administrator к административным ресурсам при этом тоже работает. Если же этот компьютер включить в домен Active Directory, то под доменными аккаунтами с правами администратора доступ к админским шарам также не блокируется.

Дело в еще одном аспекте политики безопасности, появившемся в UAC – так называемом Remote UAC (контроль учетных записей для удаленных подключений), который фильтрует токены доступа локальных записей и аккаунтов Microsoft, блокируя удаленный административный доступ таким учеткам. При доступе под доменным аккаунтом такое ограничение не налагается.

Отключить Remote UAC можно путем создания в системном реестре параметра LocalAccountTokenFilterPolicy

Совет. Эта операция несколько снижает уровень безопасности системы.

После загрузки попробуйте удаленно открыть каталог административный каталог C$ на Windows 10 компьютере. Авторизуйтесь под учетною записью, входящей в группу локальных администраторов. Должно открыться окно проводника с содержимым диска C:\.

Итак, мы разобрались как с помощью параметра LocalAccountTokenFilterPolicy разрешить удаленный доступ к скрытым админ-ресурсам для всех локальных администраторов компьютера Windows. Данная инструкция применима также к Windows 8.x, 7 и Vista.

winitpro.ru

Как настроить удалённый рабочий стол Windows 10

Не каждый пользователь знает, как правильно подключить удалённый рабочий стол и начать работать с ним. Настройка такого полезного инструмента существенно облегчает труд за компьютером. Есть возможность не находиться в месте размещения машины, а управлять всеми важными функциями на расстоянии. Особенно это актуально в больших организациях и сложных структурах домашней сети.

Поэтому рассмотрим вопрос внимательнее в статье ниже. Конечно, можно пользоваться и специальными программами, которые реализуют удалённый рабочий стол, но всё-таки нужно знать и о стандартных средствах Windows 10. Ведь дополнительное программное обеспечение – это лишняя нагрузка на ресурсы оси, а использование родных утилит уже оптимизировано. Настройка рабочего стола не отличается большой сложностью и очень похожа на организацию рабочего стола в Windows 8. Это естественно, ведь 10 поколение черпает много положительных моментов из предыдущих версий.

Подготовка

Для реализации данного функционала важно провести предварительную подготовку. Важно настроить компьютеры для успешного взаимодействия. Подключение в рамках рабочего стола осуществляется по протоколу RDP через одну локальную сеть. Дома – это единый роутер для всех устройств. Также есть возможность реализации единого стола через глобальную сеть. Для непосредственного подключения нужно только узнать адрес компьютера (его IP). Известно, что в условиях дома такой адрес постоянно поддаётся изменениям, так что стоит его для начала заставить быть статичным:

• Следует зайти в панель управления.
• Открыть пункт Центр управления сетями и общим доступом.
• Правой кнопкой мыши щелкнуть по подключению локальной сети и выбрать в контекстом меню Сведения.

• Здесь просматриваем данные об IP адресе.

• Выходим из окна и открываем Свойства.

Посмотрите ещё: Настройка в Windows 10 плиток

• Появится список компонентов, по которым работает выбранное подключение. Выбираем Протокол Интернета версии 4.
• Щелкаем по кнопке Свойства.
• Щелкаем ОК, потом снова ОК.

Всё, статический адрес компьютеру присвоен. Если этого не сделать, то каждый раз при сбросе IP связь будет разрываться.

Можно попробовать это сделать через роутер. Практически все модели позволяют зафиксировать за оборудованием конкретный адрес. Естественно, эта тема только для тех персон, которые в состоянии справиться с подобным оборудованием. Можно поискать статьи в глобальной сети, которые ответят на вопрос, как фиксация IP реализована в конкретном роутере.

Разрешение

Сам по себе удалённый рабочий стол на операционной системе Windows 10 не запускается, ему ещё необходимо разрешить подключение по протоколу RDP:

• Заходим в панель управления и щёлкаем по пункту Система.
• Слева будет список, в котором нужно выбрать Настройка удалённого доступа.

Откроется окно Параметры, в котором следует щелкнуть по пункту Разрешить удалённые подключения к этому компьютеру и Разрешить подключения удалённого помощника к этому компьютеру. Лучше конкретно прописывать тех пользователей, которые будут подключаться к машине. Также есть возможность специально создавать пользователя, для которого будет актуальна настройка рабочего стола.

Подключение

Теперь не нужно ставить дополнительное программное обеспечение, чтобы использовать удалённый рабочий стол. Достаточно зайти в поиск Windows 10 или любой другой операционной системы, чтобы найти элемент управления - удалённый рабочий стол. После этого запускается утилита для подключения.

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

1. Из командной строки запустите редактор реестра с правами системного администратора.

   Запуск редактора реестра для изменения адреса порта RDP

2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

   Необходимая переменная спрятана глубоко в недрах системного реестра

3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

   Переключите систему исчисления в десятичную и введите новое значения адреса порта

4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

   Клавиши Win+Pause помогут включить «Свойства системы»

2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
3. В открывшемся диалоговом окне доступны следующие настройки управления:
4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

   Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

   Вызов программы-клиента удаленного рабочего стола

2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

   Ввод именя компьютера в сети для удаленного управления

3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

   Выберите скорость канала, исходя из возможностей вашей сети

4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown