Как да предотвратите отдалечено влизане в компютър. Как да деактивирате дистанционно отдалечен работен плот (терминални услуги) или сесия

Компютърната сигурност се основава на три принципа - сигурно съхранение на лични данни и важни документи, дисциплина при сърфиране в интернет и максимално ограничен достъп до компютър отвън. Някои системни настройки нарушават третия принцип, като позволяват на други мрежови потребители да контролират компютъра. В тази статия ще разберем как да забраним отдалечения достъп до вашия компютър.

Както бе споменато по-горе, ние ще променим само системните настройки, които позволяват на потребители на трети страни да преглеждат съдържанието на дисковете, да променят параметри и да извършват други действия на нашия компютър. Имайте предвид, че ако използвате отдалечени работни плотове или машината е част от локална мрежа, която споделя устройства и софтуер, следните стъпки може да нарушат цялата система. Същото важи и за ситуации, в които трябва да се свържете с отдалечени компютри или сървъри.

Деактивирането на отдалечен достъп се извършва на няколко етапа или стъпки.

  • Обща забрана за дистанционно управление.
  • Изключете асистента.
  • Деактивирайте съответните системни услуги.

Стъпка 1: Обща забрана

С това действие деактивираме възможността за свързване с вашия работен плот с помощта на вградената функция на Windows.


Достъпът е деактивиран, сега потребителите на трети страни няма да могат да извършват действия на вашия компютър, но ще могат да преглеждат събития с помощта на асистента.

Стъпка 2: Деактивирайте Асистента

Отдалечената помощ ви позволява пасивно да преглеждате вашия работен плот или по-скоро всички действия, които извършвате - отваряне на файлове и папки, стартиране на програми и коригиране на настройки. В същия прозорец, където деактивирахме споделянето, премахнете отметката от квадратчето до елемента, позволяващ свързването на отдалечен асистент, и щракнете върху "Приложи".

Стъпка 3: Деактивирайте услугите

На предишните етапи забранихме извършването на операции и като цяло гледането на нашия работен плот, но не бързайте да се отпускате. Нападателите, след като са получили достъп до компютър, могат да променят тези настройки. Можете допълнително да повишите нивото на сигурност, като деактивирате някои системни услуги.


Всички стъпки по-горе могат да бъдат извършени само под администраторски акаунт или чрез въвеждане на подходяща парола. Ето защо, за да се предотвратят промени в системните параметри отвън, е необходимо да се работи само под „акаунт“, който има нормални права (не „администратор“).

Повече информация:
Създаване на нов потребител на,

Заключение

Сега знаете как да деактивирате дистанционното управление на вашия компютър през мрежата. Стъпките, описани в тази статия, ще помогнат за подобряване на сигурността на системата и ще избегнат много проблеми, свързани с мрежови атаки и прониквания. Вярно е, че няма смисъл да почивате на лаврите си, тъй като никой не е отменил заразените с вируси файлове, които се озовават на компютър чрез интернет. Бъдете бдителни и неприятностите ще ви отминат.

Техническа поддръжка за потребители на вашия собствен софтуерен продукт, администриране и контрол на корпоративна мрежа - всичко това изисква дистанционно управление на компютъра на клиента. И областта на софтуерните продукти за отдалечен достъп не е празна: инструментите се предоставят както от самата операционна система Windows 7, така и от множество програми на трети страни. Вградените инструменти са добри за тяхната достъпност, инструментите на трети страни имат интуитивно прост интерфейс, „пригоден“ за обикновените потребители. След като анализирате принципите на работа, плюсовете и минусите на всеки метод, ще бъдете напълно въоръжени, а мрежата и потребителите ще бъдат под контрол.

Настройване на отдалечен работен плот на Windows 7

Отдалеченият работен плот е наличен в издание на Windows 7 Premium и по-нови версии. Ще ви трябва, ако трябва да работите с него на компютри, работещи с Windows 7 Home Edition (най-евтиният), да осигурите поддръжка за множество отдалечени настолни компютри - за свързване към няколко компютъра едновременно - или да промените адреса на порта, използван от услугата RDP . За да направите това, ще ви трябват нетривиални настройки, които могат да бъдат направени в системата с помощта на редактора на системния регистър или програми на трети страни. Но е по-добре да отделите малко от времето си, отколкото голяма сума пари за закупуване на нова операционна система.

Порт за отдалечен работен плот

RDP услугата, чиито функции осигуряват функционалността на отдалечения работен плот, използва порт № 3389 като стандарт. Вероятността от хакерски атаки на този порт е много висока, така че за да се повиши нивото на мрежова сигурност, номерът на порта може да бъде променен. Тъй като в контролния панел няма настройки за това, ще трябва да използвате редактора на системния регистър.

  1. От командния ред стартирайте редактора на системния регистър с права на системен администратор.

    Стартиране на редактора на системния регистър за промяна на адреса на RDP порта

  2. В прозореца на редактора отидете до HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Списък с променливи на клона на системния регистър ще се покаже от дясната страна на прозореца.

    Необходимата променлива е скрита дълбоко в дълбините на системния регистър

  3. От контекстното меню изберете „Промяна“ и въведете новия адрес на порта, като първо се уверите, че режимът за въвеждане на стойност е десетичен.

    Превключете числовата система към десетична и въведете нова стойност на адреса на порта

  4. Сега, за да се свържете с компютър, ще трябва да въведете не неговото мрежово име, а адрес с номер на порт, например 175.243.11.12:3421.

Промяната на адреса на порта от стандартен 3389 на потребителски няма да позволи на услугата за отдалечена помощ да работи на компютри, работещи под Windows XP. Вземете това предвид, ако имате такива във вашата мрежа.

Отдалечен работен плот в Windows 7 Home Premium с поддръжка за множество отдалечени настолни компютри

За да насърчи потребителите да харчат повече пари, Microsoft силно ограничи възможностите на своята услуга за отдалечен работен плот в зависимост от версията на операционната система. Например в „Home Advanced“ и по-долу изобщо няма възможност за отдалечено свързване, а във всички други броят на сесиите е ограничен до една, тоест няма да можете да се свържете отдалечено към два или повече компютъра на по същото време. Производителят смята, че за това трябва да закупите специално издание сървърна версия на системата (Terminal Edition).

За щастие, грижовни ентусиасти са работили за разрешаването на този труден проблем. Резултатът от техните усилия е софтуерният пакет RDP Wrapper Library. Веднъж инсталиран, той се инжектира като посредник между услугата за отдалечен работен плот (RDP) и мениджъра на услугите и след това ги подвежда да емулират мрежовото присъствие на Windows Server Terminal Edition и да активират услугата RDP на компютри, работещи под Windows 7 Home.

Програмата е достъпна за изтегляне от страницата на автора и е напълно безплатна. След изтегляне и стартиране на инсталатора, всички настройки се правят автоматично, включително извършване на промени в правилата на защитната стена.

RDP Wrapper Library - инсталирането е автоматично

Включената помощна програма RDPConf.exe ви позволява да активирате или деактивирате отдалечен достъп в движение, да промените броя на сесиите за едновременен достъп и номера на порта за достъп до услугата RDP.

С помощта на Rdpwrapper можете да конфигурирате настройките за отдалечен достъп

Как да разрешите или откажете отдалечен достъп

Всички опции за разрешаване или отказ на отдалечен достъп до вашия компютър се намират в секцията „Свойства на компютъра“ на контролния панел. Можете да активирате или деактивирате дистанционното управление само с няколко стъпки. Не забравяйте, че трябва да сте влезли с акаунт с администраторски права, за да направите тези промени.

  1. Натиснете клавишната комбинация Win+Pause, за да се покаже прозорецът със свойствата на системата.

    Клавишите Win+Pause ще ви помогнат да активирате „Свойства на системата“

  2. В лявата колона с допълнителни действия кликнете върху връзката „Настройване на отдалечен достъп“.
  3. Следните настройки за управление са налични в диалоговия прозорец, който се отваря:
  4. Трябва да се отбележи, че за да е възможно дистанционното управление, потребителският акаунт, отварящ такава сесия, трябва да има администраторски права. За да предоставите дистанционно управление на обикновен потребител, трябва да добавите името му към списъка с разрешения, до който можете да получите достъп чрез бутона „Избор на потребители“.

    Ако потребителят, на когото искате да предоставите отдалечен достъп, няма администраторски права, можете да го добавите в този диалогов прозорец

Видео: как да разрешите отдалечен достъп до вашия компютър

Връзка с отдалечен работен плот

Свързването към отдалечен работен плот е много лесно. Естествено, преди това трябва да активирате всички необходими разрешения на клиентската машина и да създадете списък с потребители на нея, на които ще бъде разрешено дистанционно управление.

  1. Извикайте стандартен диалогов прозорец на командния ред и стартирайте помощната програма mstsc.exe, като го използвате.

    Извикване на клиентска програма за отдалечен работен плот

  2. В раздела „Общи“ въведете името на компютъра за свързване в горната колона на диалоговия прозорец и потребителското име в долната колона (ако имате нужда от име, различно от това, под което сте влезли). Не забравяйте, че потребителският акаунт трябва да има администраторски права.

    Въвеждане на името на компютъра в мрежата за дистанционно управление

  3. В раздела „Взаимодействие“ изберете планираната скорост на връзката въз основа на възможностите на вашата мрежа. Ако ви е трудно да изберете настройки, оставете ги на автоматични. Системата ще тества скоростта на канала и ще избере оптималните стойности.

    Изберете скоростта на канала въз основа на вашите мрежови възможности

  4. Ако всичко е направено правилно и отдалеченият достъп е разрешен на клиентската машина, ще видите прозорец за въвеждане на вашето потребителско име и парола. Въведете потребителското име и паролата на клиентската машина.
  5. След като щракнете върху бутона „Свързване“, ще се появи прозорец с работния плот на отдалечения компютър. Може да се разшири на цял екран и да се създаде пълна илюзия за работа на клиентска машина.

Избягвайте да работите в режими на видео с висока разделителна способност: това ще създаде голямо натоварване на мрежата и интерфейсът на отдалечения компютър ще се показва рязко. Идеалният вариант е разделителна способност 1280x1024 пиксела и дълбочина на цвета 16 бита.

Какво да направите, ако отдалеченият работен плот не работи

Проблемите при свързване с отдалечен компютър могат да бъдат причинени от много причини. Сред най-често срещаните трябва да се отбележи следното:

  • на клиентската машина разрешенията за достъп до отдалечения работен плот и отдалечения асистент не са активирани в настройките;

    Уверете се, че вашите настройки позволяват отдалечен достъп до вашия компютър

  • акаунтът, с който се опитвате да осъществявате отдалечен достъп, няма администраторски права;

    Уверете се, че вашият акаунт има администраторски права

  • вашият компютър и клиентският компютър не са част от една и съща работна група или домейн в локалната мрежа;

    Подчинените и главните компютри трябва да са членове на една и съща работна група

  • рутерът на локалната мрежа, използван от двата компютъра, блокира порт 3389, през който комуникират услугите за дистанционно управление на Windows 7;

    Активирането на защитна стена в рутер без допълнителна конфигурация блокира повечето портове

  • Изходящите заявки от услугите за отдалечен работен плот се блокират от антивирусния пакет.

    Услугата за отдалечен работен плот може да е в черния списък във вашия антивирусен пакет

дистанционното приложение е деактивирано

Съобщение за деактивиране на отдалечения достъп често очаква потребителя, когато се опитва да се свърже с него, а също така се появява диалогов прозорец, който може да обърка неопитен потребител.

Грешка в услугата за лицензиране ще ви попречи да започнете сесия на отдалечен работен плот

Междувременно всичко е много просто: правата на потребителя, който се опитва да „повдигне“ сесия на отдалечен работен плот, не са достатъчни, за да променят раздела на системния регистър, отговорен за лицензирането. Грешката се коригира на два етапа.


Защо отдалеченият работен плот е бавен?

Непрекъснатата работа на сесия за достъп до отдалечен работен плот изисква високоскоростен канал, лъвският дял от който се консумира от предаването на самото изображение на отдалечения работен плот. В зависимост от работната разделителна способност на клиентската машина, трафикът може да бъде толкова плътен, че да претовари средната офисна 100-мегабитова локална мрежа. Но в мрежата, освен два комуникиращи компютъра, има и клиенти. За да предотврати срив на мрежата, програмата за отдалечен достъп започва да намалява броя на предаваните кадри (кадри) в секунда.

Ако при 60 кадъра в секунда виждате гладка, гладка картина, тогава при 30 интерфейсът ще се показва със забележими трептения. По-нататъшното намаляване на честотата на опресняване на екрана ще направи работата непоносима: дори няма да можете да позиционирате точно курсора на мишката върху елементите на интерфейса. За да предотвратите това да се случи, трябва да оптимизирате както мрежовите връзки на подчинения и главния компютри, така и настройките на екрана на клиентския компютър.


Отдалечен достъп до компонентите на Windows 7

В допълнение към управлението на отдалечен работен плот чрез емулиране на клавиатурата и мишката на клиентски компютър, инструментите за отдалечен достъп на Windows 7 също ви позволяват дистанционно да стартирате програми и системни команди от интерфейса на командния ред, да управлявате системния регистър и защитната стена, както и да рестартирате или изключете подчинения компютър. Това изисква по-малко мрежови и системни ресурси от управлението на отдалечен работен плот и може да се направи, без потребителят да знае за компютъра.

Отдалечен команден ред

За нуждите на системните администратори Microsoft разработи специална сервизна програма. Взаимодействайки с услугите за отдалечен достъп на операционната система, той ви позволява да получите достъп до интерфейса на командния ред на всеки компютър в локалната мрежа, да стартирате програми на него и дори да инсталирате програми от разстояние, преди да ги стартирате. Помощната програма се нарича PsExec и е достъпна за безплатно изтегляне от официалния уебсайт на Microsoft като част от пакета PTools.

Изтеглете помощната програма от сървъра, стартирайте изпълнимия файл на инсталатора на компютъра, от който ще се извършва контрол, и след като се съгласите с текста на лицензионното споразумение, извършете инсталацията.

Инсталирайте помощната програма PSExec

Сега можете да извикате помощната програма от командния ред и да използвате пълния набор от нейните широки възможности.

Нека разгледаме по-подробно синтаксиса на командата и допълнителните параметри за нейното стартиране: psexec [\\компютър[,компютър2[,…] | @файл][-u потребител [-p парола]][-n s][-l][-s|-e][-x][-i [сесия]][-c [-f|-v]] [-w директория][-d][-<приоритет>][-a n,n,… ] програма [аргументи].

Таблица: опции за стартиране на команда psexec

ПараметърОписание
компютърУказва на PsExec да стартира приложението на посочения компютър или компютри. Името на компютъра не е посочено - PsExec ще стартира приложението на локалната система. Ако вместо името на компютъра е посочен знакът звездичка (\\*), тогава програмата PsExec ще стартира приложението на всички компютри от текущия домейн.
@файлУказва на PsExec да стартира приложението на всички компютри, изброени в указания текстов файл.
Процесорите, на които може да работи приложението, са разделени със запетаи, като процесорите са номерирани от 1. Например, за да стартирате приложението на процесори 2 и 4, въведете „-a 2,4“
-° СПосочената програма се копира в отдалечената система за изпълнение. Ако този параметър не е зададен, тогава приложението трябва да се намира в системната папка на отдалечената система.
Показва, че няма нужда да чакате завършването на приложението. Тази опция трябва да се използва само когато се изпълняват неинтерактивни приложения.
Посоченият профил на акаунта не е зареден.
-fПосочената програма се копира в отдалечената система, дори ако такъв файл вече съществува в отдалечената система.
Стартираната програма получава достъп до работния плот на посочената сесия на отдалечената система. Ако не е посочена сесия, процесът се изпълнява в конзолна сесия.
Когато процесът започне, на потребителя се предоставят ограничени права (правата на групата администратори се отменят и на потребителя се предоставят само правата, присвоени на групата потребители). В Windows Vista процесът започва с ниско ниво на надеждност.
Позволява ви да зададете забавяне на връзката с отдалечени компютри (в секунди).
-стрПозволява ви да посочите незадължителна парола за потребителското име. Ако този параметър е пропуснат, ще бъдете подканени да въведете парола и паролата няма да се покаже на екрана.
Отдалеченият процес се стартира от системния акаунт.
-uПозволява ви да посочите незадължително потребителско име за влизане в отдалечената система.
-vПосоченият файл се копира в отдалечената система вместо съществуващия само ако номерът на версията му е по-висок или е по-нов.
-wПозволява ви да посочите работната директория (път в отдалечената система) за процеса.
Показва потребителския интерфейс на работния плот на Winlogon (само за локална система).
-приоритет (приоритет)Позволява ви да зададете различни приоритети за процес:
  • -нисък (нисък);
  • -под нормата (под средното);
  • -наднормално (над средното);
  • -високо (високо);
  • -реално време (реално време).
програмаИмето на програмата, която ще се стартира.
аргументиАргументи, които трябва да бъдат предадени (обърнете внимание, че пътищата на файловете трябва да бъдат посочени като локални пътища в целевата система).

Примери за помощната програма PSEXEC

Процедурата за работа с помощната програма PsExec е следната:

  1. Стартирайте командния ред на друг компютър с помощта на командата psexec \\<сетевое имя компьютера>cmd.exe.
  2. Отворете която и да е програма на отдалечения компютър. Ако програмата не е на подчинения компютър, тя ще бъде копирана от машината на администратора. За да направите това, въведете psexec \\<сетевое имя компьютера>-c test.exe, където test.exe е програмата, която трябва да се изпълни дистанционно.
  3. Ако програмата, която искате да изпълните дистанционно, не е в системната папка, посочете пълния й път, когато изпълнявате командата psexec \\<сетевое имя компьютера>-c c:\програмни файлове\external_test.exe

Видео: PSTools - набор от помощни програми за конзолен системен администратор

Отдалечен регистър

За да можете да редактирате регистъра от разстояние, първо трябва да активирате съответните услуги на клиентския компютър. Това е лесно да се направи, ако акаунтът има администраторски права. За да направите това, стартирайте конзолната добавка Service Manager от прозореца на командния ред и изберете услугата „Remote Registry“ от списъка в главния прозорец. Щракнете върху бутона Старт в горния контролен панел.

Услугата Remote Registry трябва да работи както на клиентските компютри, така и на компютъра на администратора.

Сега можете да се свържете дистанционно с регистъра на компютър във вашата локална мрежа.


Клонът на регистъра на отдалечения компютър ще се появи в прозореца на редактора на регистъра и можете да го редактирате толкова лесно, колкото и вашия локален регистър.

Дистанционно управление на защитната стена

За съжаление няма удобен графичен инструмент за дистанционно управление на защитната стена. Следователно всички манипулации ще трябва да се извършват с помощта на командния ред. Първо трябва да се свържете с отдалечения компютър с помощта на услугата Telnet. Ако Telnet клиентът не е инсталиран, трябва да го добавите чрез Добавяне/Премахване на компоненти на Windows.


Сега трябва да установите комуникационна сесия с отдалечен компютър чрез протокола telnet.


След като връзката е установена, можете дистанционно да управлявате защитната стена на отдалечения компютър с помощта на командата netsh. Следните команди ще бъдат достъпни за вас:

    поискайте правила за защитна стена. Можете да разберете конфигурацията на защитната стена на Windows на отдалечен компютър с помощта на командата netsh advfirewall firewall show rule name=all;

    активирайте или деактивирайте защитната стена с командите „netsh advfirewall set allprofiles state on“ и „netsh advfirewall set allprofiles state off“;

    върнете се към настройките по подразбиране с помощта на командата netsh advfirewall reset;

    отварянето на порт е може би най-честата задача, която ще трябва да се изпълни. Например, можете да отворите порт 2117 за торент клиент, за да работи по следния начин: netsh advfirewall защитна стена add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;

    разрешаване на входящи и изходящи заявки към произволна програма, използваща netsh advfirewall защитна стена add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

    разрешаване на отдалечено управление с помощта на конзолата на Windows: netsh advfirewall защитна стена задаване на правило group= “отдалечено администриране” new enable=yes.

След като завършите необходимите настройки, не забравяйте да затворите Telnet сесията с командата quit.

Дистанционно рестартиране

Стандартната команда за изключване на ОС ви позволява да изключите или рестартирате всеки компютър в локалната мрежа, ако има конфигурирани разрешения за отдалечена помощ и отдалечен работен плот. От прозорец на командния ред изпълнете командата във формат shutdown / /m \\computername /c “comment” и натиснете Enter.

Таблица: параметри на командата за изключване

Прекратяване на сесията на отдалечения компютър.
\\Име_на_компютърИме или мрежов адрес на отдалечения компютър.

Windows 7 и предишните версии на операционната система имат вградена програма за отдалечена помощ. Позволява ви да контролирате компютъра на потребител, който се нуждае от помощ от друг компютър, използвайки локална мрежа или интернет връзка.

Активиране и деактивиране на асистента

Техникът може да управлява компютъра, който трябва да бъде ремонтиран директно от своя компютър. Когато се свързвате чрез „Отдалечена помощ“, на екрана на съветника се появява изображение от компютър на друг потребител и всички действия, извършени от съветника, се прехвърлят към компютъра на този потребител и променят настройките му.

Има три начина да осигурите сигурна връзка:

  • за компютри, свързани в локална мрежа, можете да изпратите файл с покана, който се получава от потребителя, нуждаещ се от помощ, и се предава на съветника;
  • същият защитен файл може да бъде изпратен по имейл, ако връзката се осъществява през интернет;
  • Ако IPv6 протоколът е конфигуриран, можете да използвате директна връзка чрез бутона за лесно свързване.

При свързване първо се активира режим, който позволява на капитана да наблюдава действията, извършвани на компютъра на другия потребител, но не може да повлияе на случващото се. За да преминете към контрол, ще е необходимо допълнително разрешение.

За да започнете да използвате Дистанционна помощ, трябва да изпълните следните стъпки:

Също така в Windows 7 има възможност за активиране на гласова връзка, която ще позволи на капитана и потребителя да комуникират по време на сесия без програми на трети страни.

Видео: настройка на дистанционен асистент

Свързване на компютри

След като компютърът е конфигуриран, изпълнете следните стъпки върху него:

  1. Стартирайте Remote Assistance от папката Maintenance в менюто Start.
    Отворете „Отдалечена помощ“ през менюто „Старт“.
  2. Посочете, че този компютър се нуждае от помощ.
    Изберете режима „Поканете някой, на когото имате доверие, за помощ“.
  3. Изберете един от начините да поканите майстор. Например чрез файл.
    Избор как да поканите майстор
  4. Запазете предоставения файл.
    Запазете файла в папка, от която ще бъде най-удобно да го изтеглите
  5. Изпратете получения файл по всеки удобен начин до компютъра на капитана и на компютъра, който настройвате, ще се появи прозорец с паролата, която ще е необходима за връзката, запомнете я.
    Най-добре е да запишете паролата за връзка
  6. Сега отидете на компютъра на съветника. В него вече трябва да има файл с покана, отворете го.
    Отворете поканата на компютъра на капитана
  7. Въведете получената по-рано парола на компютъра на потребителя.
    Въведете предварително получената парола на главния компютър
  8. Върнете се отново към компютъра на потребителя и потвърдете, че разрешавате на главния да се свърже.
    Потвърждаваме с щракване върху бутона „Да“, че връзката трябва да бъде установена
  9. Връзката е установена, но капитанът може само да наблюдава. За да започнете да контролирате компютъра на потребителя, той трябва да кликне върху бутона „Поемете контрола“.
    Кликнете върху бутона „Поемете контрола“, за да започнете да контролирате компютъра на друг потребител
  10. След това потребителят трябва още веднъж да потвърди, че има доверие на съветника.
    Посочваме, че капитанът може да управлява компютъра
  11. Прекъснете връзката, като използвате бутона „Спрете дистанционното управление“ на един от компютрите. За да установите гласова връзка, щракнете върху бутона „Разговор“.
    Използвайте бутона „Спиране на дистанционното управление“, за да прекратите сесията

Видео: Свързване към отдалечен работен плот на Windows

Установяване на връзка без покана

Има моменти, когато изпращането на заявка от компютъра на потребителя към главния компютър е неудобно или невъзможно. Следователно има метод, който променя параметрите, така че самият капитан да може да изпрати заявката, тоест той не се нуждае от файл с покана за това.

Предпоставка за такава връзка е главният да бъде оторизиран в акаунт с име и парола, идентични с акаунта, в който е оторизиран потребителят, който се нуждае от помощ. Акаунтът на главния трябва да бъде в групата на администраторите, а акаунтът на потребителя трябва да бъде в групата на отдалечените асистенти, която се създава автоматично от системата след влизане в режим на предлагане на помощ.

  1. На главния компютър изпълнете команден ред с администраторски права. За да направите това, отидете в менюто "Старт" и потърсете "Команден ред".
    Отворете командния ред като администратор от менюто "Старт".
  2. Използвайте командата mmc в него, за да отворите конзолата.
    Въведете mmc в командния ред и натиснете Enter
  3. Разширете менюто „Файл“ и изберете „Добавяне или премахване на модула“. В прозореца, който се отваря, щракнете върху бутона „Добавяне“ и добавете редактор на обекти на групови правила. Запазете всички променени настройки и се върнете към конзолата.
    Можете да добавите редактора на групови правила към конзолата за управление, като използвате бутона „Добавяне“.
  4. Отворете правилата за локален компютър и в него „Конфигурация на системата“ - „Административни шаблони“ - „Система“ - „Отдалечена помощ“. В целевата папка разгънете файла „Искане за отдалечена помощ“.
    Отворете файла „Искане за отдалечена помощ“
  5. Активирайте функцията, като поставите отметка на „Активиране“ в прозореца, който се отваря.
    Активираме функцията „Искане на отдалечена помощ“, като поставим отметка на „Активиране“
  6. Върнете се в папката и отворете функцията „Предлагане на отдалечена помощ“. Също така го активирайте и в настройките посочете, че асистентите могат да контролират този компютър. Кликнете върху бутона "Покажи".
    Активираме функцията „Предлагане на отдалечена помощ“ и показваме, че асистентите могат да контролират този компютър
  7. Въведете името и паролата за главния акаунт. Запазете всички промени, които сте направили.
    Посочваме капитана, който ще има достъп до компютъра на потребителя
  8. Отидете до главния компютър и стартирайте режим на свързване на него с помощта на командата C:\Windows\System32\msra.exe /offerra, изпълнена като администратор.
    Изпълнете командата C:\Windows\System32\msra.exe /offerra
  9. Въведете IP на компютъра, към който искате да се свържете. Можете да го намерите в Интернет, като напишете съответната заявка, или чрез „Старт“ - „Контролен панел“ - „Мрежа и интернет“ - „Център за мрежи и споделяне“ - „Преглед на състоянието на мрежата и задачите“ - под надписа „ мрежа с тип достъп: Интернет" щракнете върху връзката с вида на връзката - "Детайли" - в реда "IPv4 адрес" и ще се покаже търсеният от вас IP.
    Посочете IP адреса, към който трябва да се свържете
  10. Всички последващи действия са същите като описаните по-горе за нормална връзка: потребителят трябва да даде разрешение за връзката и след това за контрол. Изключването се извършва по стандартния метод, чрез бутона „Спрете дистанционното управление“.
    Първи стъпки с „Дистанционна помощ“

Видео: „Отдалечена помощ“ без покана извън домейна на Windows 7

Свързване без разрешения

Понякога съветникът трябва да се свърже с компютъра на потребителя, докато той отсъства. Но по подразбиране се нуждаете от потребителско разрешение, за да започнете да наблюдавате и контролирате друг компютър. Можете да заобиколите тези стъпки за сигурност, като промените помощния код:

Готово, главният вече може да се свърже с потребителя без потвърждение от потребителя. Файловете, които бяха модифицирани по-горе, трябва да изглеждат така:

  • функция LoadVariables()
    {
    ;
    опитвам
    {
    ако (parent.gIsURA)
    {
    idNormal.className = "sys-font-body sys-color-body DisplayNone";
    idUnSolicited.className = "sys-font-body sys-color-body Display";
    ако (parent.gHelperName)
    {
    idUnSolicHelper.innerText = parent.gHelperName;
    idUnSolicHelper1.innerText = parent.gHelperName;
    }
    }
    друго
    {
    ако (parent.gHelperName)
    {
    idHelperName.innerText = parent.gHelperName;
    }
    }
    }
    улов (грешка)
    {
    parent.FatalError(parent.L_RCCTL_Text, грешка);
    }
    btnAccept.disabled = невярно;
    btnDecline.disabled = невярно;
    btnDecline.focus();
    DoAccept();
    ;
    }
    функция DoAccept()
  • функция InitiateMsg()
    {
    var vArgs = window.dialogArguments;
    опитвам
    {
    idExpert1.innerText = vArgs;
    idExpert2.innerText = vArgs;
    idExpert3.innerText = vArgs;
    }
    улов (грешка)
    {
    idBody.style.visibility = "скрит";
    предупреждение (L_ERRACCESSDENIED_Текст);
    връщане;
    }
    onClickHandler(0);
    връщане;
    }
    функция onClickHandler(id)

Какво да направите, ако асистентът не работи

Има инструкции в случай на връзка или проблеми с връзката.

Проверка на достъпа

Ако асистентът не е намерен в системата или е неактивен, това означава, че може да бъде блокиран. За да проверите това, изпълнете следните стъпки:


Настройка на защитна стена

В Windows 7 вградената защитна стена се конфигурира автоматично, но все пак може да причини проблеми. За да избегнете това, първо трябва да деактивирате антивирусите на трети страни и второ, изпълнете следните стъпки:

  1. Трябва да деактивирате защитната стена (или да разрешите достъп до DCOM в изключения) на вашия компютър.
  2. На системи XP SP2 и по-нови трябва да промените настройките за защита (това може да стане с помощта на групови правила). В възела Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ променете разрешенията, както следва:
    • за DCOM: Ограничения за машинен достъп в синтаксиса на езика за дефиниране на дескриптори на сигурността (SDDL), ние даваме разрешенията за анонимно влизане и всички Разрешаване на локален и Разрешаване на отдалечен достъп;
    • за DCOM: Ограничения за машинно стартиране в синтаксиса на SDDL, ние даваме на групата администратори разрешения Разрешаване на локално стартиране, Разрешаване на отдалечено стартиране, Разрешаване на локално активиране, Разрешаване на отдалечено активиране и на групата Всички - Разрешаване на локално стартиране, Разрешаване на локално активиране.

Можете да управлявате компютъра на друг потребител от вашия собствен компютър, като се свържете чрез вградения дистанционен асистент. Стандартната връзка ще изисква файл с покана и споразумения от потребителя, който търси помощ. Но тези ограничения могат да бъдат заобиколени чрез промяна на кода на помощника и настройките на груповата политика.

В епоха, в която не можете без компютри, работниците за техническа поддръжка стават все по-търсени. Тези хора трябва не само да могат да коригират всеки проблем, но и да могат да обяснят как да го направят на потребители, които често са много по-малко образовани в компютърната терминология. Именно в такива случаи помощната програма за отдалечена помощ в Windows ще бъде най-полезна.

„Отдалечена помощ“ в Windows 7

Програмата за отдалечена помощ ви позволява да се свържете с компютъра на потребителя от друго устройство и самостоятелно да извършвате действията, необходими за техническа помощ. Това значително спестява време за обяснения и позволява на системния администратор да ремонтира потребителските компютри от работното си място.

Активиране и деактивиране на помощната програма

Свържете дистанционното управление, както следва:

  1. Чрез менюто "Старт" отидете на системните настройки. За да направите това, щракнете с десния бутон върху елемента „Компютър“ и изберете секцията „Свойства“ в контекстното меню.
  2. След това отидете на настройките за отдалечен достъп, като щракнете върху съответния ред в левия панел на прозореца.
  3. Уверете се, че има отметка до елемента, който позволява връзка чрез услугата за отдалечена помощ. Ако това квадратче липсва, поставете отметка.
  4. В допълнителни настройки задайте условията за използване на Дистанционна помощ. Струва си да зададете краен срок от няколко часа, за да не пречи на работата ви в бъдеще.

Това ще активира отдалечената помощ на вашето устройство. За да го деактивирате, можете да отидете в настройките по същия начин и да премахнете отметката от съответния раздел.

Използване на отдалечена помощ

Отговорност на потребителя е да покани член на техническия персонал за помощ. Това се прави по следния начин:

  1. В менюто "Старт" намерете приложението за отдалечена помощ на Windows и го стартирайте.
  2. Като покана можете да използвате достъп чрез имейл или чрез специално създаден файл. При втората опция трябва да запишете файла в папка, която е достъпна и от двете устройства (това е най-оптималния начин, въпреки че, разбира се, можете да го прехвърлите на устройство за съхранение). Приемливо е всяко име на файл.
  3. След като запазите файла с поканата, ще можете да получите код за достъп до устройството. Ще бъдете подканени да въведете този код, когато се свържете с вашия компютър.
  4. Сега вие или вашият системен администратор трябва да влезете от компютъра, който ще бъде използван за помощ чрез отдалечена помощ. След това трябва да стартирате файла с поканата.
  5. Помощната програма ще ви поиска информация за вход. Тук ще трябва да въведете кода, който собственикът на устройството е получил преди това. Накарайте го да ви го изпрати или да ви го каже чрез гласова поща.
  6. Потребителят, който се нуждае от помощ, ще бъде подканен за достъп до своето устройство. Той трябва да позволява връзката да бъде установена.
  7. След това връзката ще бъде установена. Асистентът ще може да управлява вашия компютър в реално време и ще вижда вашия работен плот. С помощта на специален панел можете да управлявате действията.

Някои действия също ще изискват потвърждение. Например, при стартиране на дистанционно управление, потребителят ще трябва да разреши управление на своя работен плот.

Можете да опростите свързването на дистанционния асистент чрез локална мрежа, като изберете опцията Лесно свързване.

Нека разгледаме по-отблизо значението на всеки бутон за ефективно използване на програмата:

  • Изискване на контрол - това действие изисква допълнително потвърждение от потребителите. След това можете директно да контролирате работния плот и файловете на потребителя с помощта на клавиатурата и мишката. Това е основната команда и се използва за повечето конфигурации и техническа помощ.
  • Истински размер - щракването върху този бутон ще разшири работния плот на потребителя до целия екран на вашия компютър (ако са с еднакъв размер). Това е необходимо за по-удобна работа с устройството.
  • Разговор - този ключ позволява гласов чат между Асистента и потребителя. Може да бъде много полезно да обясните на потребителя причината за грешката или да изясните с него какъв точно е проблемът му.
  • Настройки - щракването върху този бутон отваря настройките за отдалечена помощ. Там можете да промените качеството на връзката и други параметри. Ако предаването е с прекъсвания, опитайте се да посочите по-точно вашата интернет скорост в настройките.
  • Помощ - този бутон ще ви отвори техническа помощ за програмата, която подробно разглежда нейните възможности.
  • Suspend - когато активно управлявате работния плот на някой друг, този бутон спира процеса и потребителят връща контрола върху него.

Видео: как да използвате отдалечена помощ в Windows 7

Конфигуриране на помощната програма чрез редактора на групови правила

С помощта на настройка в Local Group Policy можете да създадете разрешението „Remote Assistance“ и да го използвате на всички компютри в локалната мрежа, без да конфигурирате всеки от тях поотделно. Струва си да се има предвид, че тази настройка не е налична в началната версия на Windows 7.В други версии на тази операционна система това се прави по следния начин:

  1. Отворете редактора на локални групови правила. За да направите това, в прозореца Run (Win+R) въведете командата gpedit.msc и потвърдете въвеждането.
  2. В директорията на локалния компютър отидете на пътя: „Компютърна конфигурация/Административни шаблони/Система/Отдалечена помощ”. Там щракнете двукратно върху опцията „Искане на отдалечена помощ“.
  3. Задайте настройките за искане за отдалечена помощ на „разрешаване“ и приемете промените.
  4. След това отворете елемента „Предлагане на отдалечена помощ“ и също го включете. Освен това в този прозорец трябва да дадете разрешение за дистанционно управление на компютъра в долния прозорец с настройки.
  5. След това под настройките, върху които работите, щракнете върху бутона „Покажи“. Ще се отвори прозорец, където трябва да добавите устройство, от което ще се предоставя дистанционна помощ. Достатъчно е да напишете данните за влизане на компютъра в този прозорец в същата форма, в която е посочена в локалната мрежа.

Приложете всички настройки, които сте направили, и отдалеченият достъп чрез редактора на групови правила ще бъде зададен. Сега можете да се свържете с всички компютри в локалната мрежа.

Свързване на „Отдалечена помощ“ без искане на достъп

Независимо кой от методите, изброени по-горе, сте конфигурирали отдалечена помощ, при свързване потребителят трябва да ви даде права за това действие. Това не винаги е удобно и често губи допълнително време. В този случай техническата поддръжка на Microsoft ще твърди, че е невъзможно да се деактивира съответната заявка. Въпреки това беше намерен начин да се заобиколят техните ограничения.

За да направите това, трябва да направите промени в два файла:

  • във файла C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm трябва да въведете DoAccept() в края на групата LoadVariables;
  • във файла C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в края на групата InitiateMsg (но преди return) въведете onClickHandler(0).

Можете да направите тези промени с помощта на всеки текстов редактор. И след това компютърът вече няма да изисква потвърждение за достъп при свързване чрез отдалечена помощ.

Проблеми при използване на отдалечен достъп

Ако не можете да установите връзка с помощната програма за отдалечена помощ, проверете следното:

  • Уверете се, че имате стабилна интернет връзка и на двата компютъра. Ако възникнат проблеми от която и да е страна, връзката може да бъде прекъсната. Идеалното тук е да се свържете чрез локална мрежа, но ако това не е възможно, уверете се, че интернет връзката, която използвате, е стабилна.
  • Проверете дали потребителят следва вашите инструкции и прехвърля данните правилно. Ако потребителят не приеме заявката за свързване, връзката няма да бъде установена. Същото ще се случи, ако въведете неправилна парола при свързване.
  • Деактивирайте антивирусните програми и опитайте да се свържете отново. В същото време програмите на трети страни могат да блокират помощната програма; защитната стена на Windows по подразбиране прави „Отдалечена помощ“ изключение от правилата за блокиране.

Ако това не помогне, тогава решението вероятно е в някоя от услугите. Отидете до редактора на локални групови правила (команда gpedit.msc) и проверете състоянието на следните услуги:

  • „Диспечер на сесии за помощ за отдалечен работен плот“ - тази услуга трябва да бъде активирана. Ако е деактивиран, тогава трябва да го превключите на позиция „ръчно“.
  • „Извикване на отдалечена процедура“ - тази услуга е необходима за правилната работа на предишната.
  • „Заявка за отдалечена помощ“ - тази услуга трябва да е активирана в локалната мрежа, за да работи отдалечената помощ.

След като активирате всички необходими услуги в локалната групова политика, проблемът с стартирането на отдалечена помощ ще бъде разрешен.

Помощната програма за отдалечена помощ ще помогне на опитен служител по техническа поддръжка или системен администратор повече от веднъж. В крайна сметка, ако го конфигурирате веднъж и отстраните проблемите, ще можете да получите достъп до компютъра на потребителя за няколко минути и да му предоставите необходимата помощ.

Днес ще разгледаме как да деактивирате отдалечената помощ и отдалечения достъп до вашия компютър.

Първо, нека отидем на настройките за достъп. Отворете менюто "Старт", след това щракнете с десния бутон върху "Моят компютър" и изберете "Свойства" от падащия списък.

Можете също да получите достъп до системните свойства през прозореца „Компютър“. Просто влезте в него и отидете на „Свойства на системата“ в горния панел.

Пред вас ще се отвори прозорец със свойства на системата. За да деактивирате достъпа до компютъра, в блока „Отдалечен работен плот“ изберете опцията „Не позволявайте връзки към този компютър“. Отдалеченият работен плот е функция, която ви позволява да получите достъп до вашия компютър от друг компютър. Деактивирайки тази опция, ние блокираме достъпа.

Сега нека да разгледаме как да деактивирате асистента. В горната част на прозореца щракнете върху бутона "Разширени...". В прозореца, който се отваря, премахнете отметката от настройката „Разрешаване на дистанционно управление на този компютър“ и щракнете върху „Ok“.

Сега всичко, което остава, е да премахнете отметката от опцията „Разрешаване на връзки за отдалечена помощ към този компютър“, щракнете върху „Прилагане“ и „Ok“.

Опцията за отдалечена помощ ви позволява да поканите някого да се свърже с вашия компютър. Деактивирайки го, ние също правим невъзможно свързването с вашия компютър.

Този видео урок е посветен на Windows 7 и говори за функциите при използване на Windows.

Със сигурност вече сте чували нещо за битовата дълбочина и факта, че за да инсталирате много програми или драйвери, трябва да я знаете. В момента има 2 от неговите стойности: 32 бита или x86 и x64 - или 64 бита. Днес ще ви кажа как да го разпознаете.

Ако трябва да добавите друг език към езиковата лента в Windows, но не знаете как да го направите, значи сте попаднали на правилното място.