Программное обеспечение SolarWinds DameWare Mini Remote Control является мощным решением удаленного контроля ПК, позволяющим подключаться к дистанционным десктопам, ноутбукам и серверам для решения возникающих проблем. Продукт SolarWinds DameWare Mini Remote Control уже на протяжении 10 лет используется тысячами IT-администраторов по всему миру и предоставляет полную поддержку операционных систем Mac OS X, Windows и Linux. SolarWinds DameWare Mini Remote Control отличается простотой в установке и сопровождении, позволяя быстро подключаться к компьютерам, за которыми работают конечные пользователи, и оказывать им требуемую помощь.
Ключевые особенности SolarWinds DameWare Mini Remote Control:
- Простой удаленный контроль. DameWare MRC значительно ускоряет предоставление совместного доступа к десктопам и предлагает инструменты, необходимые для простого решения проблем удаленных пользователей.
- Совместный доступ к ПК. Оказывая удаленную поддержку или решая проблемы с компьютером в процессе совместного доступа к нему, администраторы могут взаимодействовать с дистанционной системой так же, как если бы они сидели за этим ПК.
- Подключение к автоматизированным машинам. DameWare MRC позволяет подключаться к компьютерам с/без разрешения конечных пользователей - при помощи мандата администратора. Реализована возможность работы с выключенными ПК с функцией Intel vPro AMT - для дистанционного перевода системы в режим сна и обратно.
- Функция чата. Благодаря встроенному чату в DameWare MRC администраторам удобно общаться в режиме онлайн с удаленными пользователями в процессе настройки и отладки их компьютеров.
- Создание скриншотов. Снимки экрана удаленного ПК фиксируются в один клик - эта опция необходима при работе с заявками Help Desk или во время документирования конфигураций ПК для обращения к ним в будущем.
- Опции привилегированного удаленного доступа. В распоряжении администраторов - функция гибкой настройки прав доступа к удаленным компьютерам на базе ролей в организации. Например, можно потребовать от не-администраторов попросить разрешения у конечных пользователей, прежде чем подключиться к их компьютерам, а администраторы будут подключаться без такого запроса.
- Автоматическое развертывание агентов удаленного доступа. DameWare MRC позволяет создавать MSI-пакеты для сетевой установки программных клиентов на любое число ПК, включая возможность развертывания любых администраторских настроек.
- Поддержка аутентификации смарт-картой. Администраторы могут удаленно подключаться к компьютеру и входить в систему с помощью смарт-карты, что обеспечивает высокий уровень защиты данных.
Программа DameWare Mini Remote Control Server давно известна как мощный инструмент удаленного управления компьютером. Она дает возможность полного контроля над компьютером и часто используется администраторами сетей. Модуль программы можно установить удаленно и при определенных настройках наблюдение можно осуществлять скрытно. Полагаем, что пользователям частных сетей будет интересна данная статья.
Модули DameWare Mini Remote Control Server можно увидеть в мониторах COVERT. В драйверном мониторе DamewareMini.sys
и dwvkbd.sys
. В мониторе процессов системы DWRCS.EXE
и DWRCST.EXE
, а сервис с именем dwmrcs появляется в списке монитора “Службы системы
”.
“Сетевой монитор
” маскировщика показывает, что есть служба с активным соединением. Это приложение DWRCS.EXE
.
Чтобы увидеть неактивное подключение (когда нет активного соединения, но модуль слежения установлен и ждёт команды ) нажимаем левой кнопкой мышки на название “Приложение ”. Мы сможем увидеть дополнительно процессы, ожидающие соединения, но неактивные в данный момент. Это возможность выявить и неактивный в настоящий момент мониторинг.
Чтобы заблокировать наблюдение за своим компьютером необходимо добавить имя процесса DWRCS.EXE в “Базу угроз ”. После этого доступ к компьютеру будет закрыт. Для добавления в базу следует дважды нажать на левую кнопку мышки на процессе в сетевом мониторе или вызвать контекстное меню и выбрать пункт “Добавить в базу угроз ”. (Необходимо подтвердить свои действия, нажав “Сохранить” в главном окне программы ).
На удаленном компьютере, с которого ведется наблюдение, появится сообщение об ошибке, и наблюдатель не сможет к вам подключиться и контролировать ваш компьютер, пока вы работаете внутри защищенной платформы маскировщика.
Как только вы выйдите из нее, контроль над вашим компьютером опять будет восстановлен. Не удаляя модули программы мониторинга можно скрыть свои действия внутри платформы COVERT.
Для полного отключения модуля слежения открываем окно “Службы системы ”, находим строку этой службы. Она выделена красным цветом. Через контекстное меню изменяем тип ее запуска на “Отключено ” (этот шаг необходимо обязательно сделать, иначе наблюдатель с удаленного компьютера снова активирует остановленную службу ) и останавливаем работу службы.
После этих действий удаленный компьютер потеряет с вами соединения и не сможет больше подключиться. На запросы подключения он будет получать сообщение об ошибке о невозможности активировать службу слежения.
Таким образом, вы можете отключить наблюдение за своим компьютером и ограничить к нему доступ, когда возникнет в этом необходимость. Если вам потребуется восстановить контроль, тогда в окне “Службы системы ” следует нажать кнопку “Все службы ” выбрать из списка модуль слежения (теперь он будет выделен жёлтым цветом ) и через контекстное меню изменить тип запуска на “Авто ”. Потом в пункте “Изменить задачи служб ” выбрать “Пуск ”.
После этих действий служба мониторинга заработает, и контроль над вашей системой восстановится полностью.
Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы ” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы ”, “Остановить службу ”, “Изменить задачи служб ” и «Удалить «. Далее удаляем всё содержимое этой папки вместе с самой папкой.
В окне “Драйверный монитор ” нажимаем кнопку “Все драйвера ” и удаляем через контекстное меню драйвера DamewareMini.sys и dwvkbd.sys. После удаления драйверов необходимо перезагрузить компьютер и в контекстном меню проверить путь к драйверу. Если драйвер удалён, то маскировщик предложит удалить и оставшеюся о нем информацию.
Модули мониторинга DameWare Mini Remote Control Server теперь удалены полностью. Во избежание повторной дистанционной установки следует ограничить доступ к папкам и файлам через сетевые настройки Windows.
Проверьте — следят ли за вами с помощью DameWare Mini Remote Control Server.
Цель
В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.
Итак начнем с самого главного:
Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.
Оставим в сторону моральную сторону вопроса "зачем скрытно то?", ответив по простому "задача руководством поставлена - надо исполнять"
Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного (то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.
Программа не является "хакерской" и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её "разрешающих" действий тот сильно ошибается.
Что же эти за разрешающие действия?
1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.
2. "File & Printer Sharing" должен быть разрешен на удаленной машине.
3. Общий ресурс Admin$ должен существовать на удаленной машине.
4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.
5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).
6. Удаленная машина должна работать под управлением Windows
7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).
Не маленький список, не правда ли? :)
Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.
Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.
Хотя, оставим романтику и вернемся на грешную землю.
На работе все не так. Тут "человек человеку - сотрудник" и никаких фривольностей касающейся конфедициальной информации и коммерческой тайны быть не может. Но с другой стороны именно на работе все 7 пунктов выполняются легко групповыми политиками и применяются на все компьютеры организации.
И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.
Но мы рассматриваем, правильного администратора принцип которого "чем меньше знаешь, вне своей компетенции - тем крепче спишь" и задача для него, поставленная руководителем, состоит в следующем: "Подключится незаметно к компьютеру другого сотрудника, так что бы он ничего не заметил"
Описание подключения
Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться
Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.
Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.
Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так "палиться"?
Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.
И остался последний этап, и конечно же самый важный:)
В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.
Но вот в принципе все.
Теперь Вы можете с спокойной душой и не боясь последствий (кроме угрызений совести), лазать по компьютерам сотрудников.
Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.
DameWare Remote Support – дает возможность подключения и управления к удаленным машинам через интернет или локальную сеть. Может скрытно, незаметно для наблюдаемого вести полный контрой всех его действий.
Защита от скрытого наблюдения DameWare Mini Remote Control Server и его удалённого доступа.
Модуль контроля от программы DameWare Mini Remote Control Server может устанавливаться на компьютер наблюдаемого стандартным способом при доступе к нему, а так же удалённо через сеть. При определённых настройках наблюдение за параллельным компьютером будет скрытым и тот за кем наблюдают, ничего об этом не будет знать. По этому в этой статье будем рассказано, как обнаружить скрытое наблюдение и что с ним делать дальше. Сервис слежения, устанавливает в систему свои драйвера DamewareMini.sys и dwvkbd.sys , которые можно увидеть через “Драйверный монитор ”, процессы DWRCS.EXE и DWRCST.EXE которые он использует можно увидеть в окне “Процессы системы ” и сервис с именем dwmrcs обнаруживается в списке “Службы системы ”.
Но мы будем использовать для обнаружения слежки “Сетевой монитор ” маскировщика. Любой удалённый доступ или сервис, ожидающий соединение будет виден в мониторе сети. Если в данный момент за вами ведётся скрытое наблюдение с помощью удалённого контроля DameWare Mini Remote Control Server, в сетевом мониторе будет видно активное соединение приложения DWRCS.EXE.
Для обнаружения пассивного слежения (это когда в данный момент нет активного соединения, но модуль слежения установлен и ждёт команды для работы ) нажимаем левой кнопкой мышки на блок с названием "Сетевой монитор " или выбираем пункт "Соединение " в контекстном меню списка. В этом режиме будут видны дополнительно процессы, ожидающие соединения, но не активные в данный момент. Таким образом, мы можем выявить даже не активную скрытую слежку.
Заблокировать слежение за собой или доступ к своему компьютеру во время работы в маскировщике можно, через внутреннею базу, добавьте имя процесса DWRCS.EXE в “Базу угроз ” и доступ к вашему компьютеру прекратится. Добавить в базу можно двойным кликом левой кнопкой мышки по процессу в сетевом мониторе или через контекстное меню, выбрав пункт “Добавить в базу угроз ”. (Обязательно подтвердите свои действия кнопкой “Сохранить” в главном окне программы ).
Наблюдатель за вами на своём компьютере получить ошибку, и пока вы работаете в маскировщике не сможет к вам подключиться и контролировать вашу систему.
Как только вы закроете платформу защиты Mask S.W.B , следящий компьютер за вами, снова получит контроль над вашей системой. Таким образом, можно защищать свои частные действия в момент работы маскировщика, не удаляя за собой слежку с компьютера.
Для полного отключения модуля слежения от программы DameWare Mini Remote Control Server, открываем окно “Службы системы ” находим пункт сервиса, выделенный красным цветом и через контекстное меню, сначала изменяем его тип запуска на “Отключено ” (это шаг надо сделать обязательно, иначе наблюдатель с параллельного компьютера, снова активирует остановленную службу ), далее через это же меню останавливаем работу службу.
После произведённых действий следящий компьютер потеряет с вами соединения и не сможет к вам больше подключиться. На запросы подключения он будет получать ошибку о не возможности активировать службу слежения.
Таким образом, вы можете отключить слежение за своим компьютером и ограничить к себе доступ, когда это вам будет нужно. Если вам потребуется восстановить за собой контроль, тогда в окне “Службы системы ” нужно нажать кнопку “Все службы ” найти списке модуль слежения (он будет выделен жёлтым цветом ) и через контекстное меню изменить тип запуска на “Авто ”, далее в пункте “Изменить задачи служб ” выбрать “Пуск ”.
После произведённых действий служба слежения заработает, и контроль за вашей системой восстановиться полностью.
Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы ” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы ”, “Остановить службу ”, “Изменить задачи служб ” -> “Удалить ” службу. Далее удаляем всё содержимое открывшийся папки в месте с папкой.
В окне “Драйверный монитор ” нажимаем кнопку “Все драйвера ” и удаляем через контекстное меню списка, драйвер DamewareMini.sys и dwvkbd.sys . После удаления драйверов перезагружаем компьютер, через контекстное меню проверяем путь к драйверу, если драйвер удалён, то маскирошик предложит удалить оставшеюся информацию о нём в системе.
Модуль слежения от программы DameWare Mini Remote Control Server будет удалён полностью, но во избежание повторной дистанционной установки ограничьте доступ к папкам и файлам, через сетевые настройки Windows.
Скачайте программу маскировщик Mask S.W.B , и бесплатно проверьте - осуществляется ли за вами скрытая слежка при помощи онлайн-мониторинга DameWare Mini Remote Control Server .
После того как сеть моя сеть разрослась свыше 400 компьютеров, администрировать такой зоопарк с помощью бесплатной программы удаленного доступа UltraVNC стало проблематично. Захотелось большего функционала, не только смотреть удаленного, но и производить необходимые настройки скрыто от пользователей, не мешая им работать.
Скачать для ознакомления можно . Позже напишу подробные инструкции по работе с программой.
У потенциал огромен, и для меня самый главный плюс в том, клиентская часть при подключении автоматически устанавливается на удаленном компьютере, и если есть необходимость то можно в настройках при выходе указать автоматически удалять клиента. Нет заморочек с установкой клиента, а это очень полезная штука особенно при огромном зоопарке компьютеров.
Рассмотрим основные достоинства программы DameWare:
1. Устанавливается автоматически при подключении к клиенту
, необходимо всего лишь указать логин и пароль учетки с админскими правами.
2. Возможность удаленно править реестр
, клиент даже не заметит вашего участия в работе.
3. Возможность удаленно заходить на локальные диски компьютеро
в, так же очень полезная штука.
4. Возможность удаленно читать логи
, ну тут понятно. Особенно полезно, когда прочитать логи нужно скрыто.
5. Запускать команды через командную строку удаленно
, так же полезно. К примеру если вы хотите по тихому удалить игрушку у какого нибуть вредного сотрудника:)
6. А что бы узнать код строки для удаления и код строки СКРЫТОГО удаления для этих целей есть диспетчер установленный программ на стороне клиента
.
7. Изменять права пользователя удаленно
мы так же можем в этой программе.
8. Есть сервис подробных параметров компьютера
, штук 8 вкладок с характеристиками.
9. Набор сетевых утилит
так же в этой программе присутствует, пропинговать сделать трассировку, без проблем.
Ну и многие другие фишки, каждый для себя сам выберет что для него в приоритете.
Пропишем основные настройки DameWare для комфортного администрирования:
Если вы не ходите, что бы пользователь знал что вы к нему подключились, рекомендую в настройках указать следующие параметры.
В DaweWare Mini Control — это клиент программы, с его помощью мы подключаемся к компьютерам. Выберем раздел Settings и укажем следующие параметры:
Во вкладке Remote options есть пункт Desktop Effects — это отключение эффектов рабочего стола. Так вот, открываем Desktop Effects и убираем все галочки.
Во вкладке Install Options сформируем в разделе Configure DWRCS.reg ставим галочки и у нас формируется файл DWRCS.reg , теперь пункт Configure станет доступным. Открываем пункт Configure и снимаем галочку с NotifyDialog — в активном состоянии этот пункт на рабочем столе показывает оповещение удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.