Как удаленно отключить удаленный рабочий стол (службы терминалов) или сессии. Включить удаленное управление в Android Закрыть удаленный доступ компьютеру windows 7

Техническая поддержка пользователей собственного программного продукта, администрирование и контроль корпоративной сети - всё это требует удалённого управления компьютером клиента. И поле программных продуктов для удалённого доступа не пустует: средства предоставляются как самой операционной системой Windows 7, так и многочисленными программами сторонних разработчиков. Встроенные инструменты хороши своей доступностью, сторонние - интуитивно простым интерфейсом, «заточенным» под простых пользователей. Разобрав принципы работы, плюсы и минусы каждого способа, вы будете во всеоружии, а сеть и пользователи - под контролем.

Настройка удалённого рабочего стола Windows 7

Удалённый рабочий стол доступен в Windows 7 редакции Premium и выше. Он понадобится, если у вас есть необходимость работать с ним на компьютерах, где установлена ОС Windows 7 Home Edition (самая дешёвая), обеспечить поддержку нескольких удалённых рабочих столов - чтобы подключиться одновременно к нескольким компьютерам, - или изменить адрес порта, используемый службой RDP. Для этого понадобятся нетривиальные настройки, которые можно внести в систему при помощи редактора системного реестра или программ сторонних производителей. Но лучше потратить немного своего времени, чем большую сумму денег на покупку новой операционной системы.

Порт для удалённого рабочего стола

Служба RDP, функциями которой обеспечивается работоспособность удалённого рабочего стола, стандартно использует порт №3389. Вероятность хакерских атак по этому порту очень высока, поэтому для повышения уровня сетевой безопасности номер порта можно изменить. Так как настроек в «Панели управления» для этого нет - придётся воспользоваться редактором системного реестра.

1. Из командной строки запустите редактор реестра с правами системного администратора.

   Запуск редактора реестра для изменения адреса порта RDP

2. В окне редактора перейдите по адресу HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Список переменных ветви реестра будет отображаться в правой части окна.

   Необходимая переменная спрятана глубоко в недрах системного реестра

3. Из контекстного меню выберите «Изменить» и введите новый адрес порта, предварительно убедившись в том, что режим ввода значений - десятичный.

   Переключите систему исчисления в десятичную и введите новое значения адреса порта

4. Теперь, чтобы подключиться к компьютеру, нужно будет вводить не его имя в сети, а адрес с номером порта, например, 175.243.11.12:3421.

Изменение адреса порта со стандартного 3389 на пользовательский не позволит работать службе удалённого помощника на компьютерах под управлением Windows XP. Примите это во внимание, если таковые есть в вашей сети.

Удалённый рабочий стол в Windows 7 домашней расширенной с поддержкой нескольких удалённых рабочих столов

Чтобы простимулировать пользователей потратить больше денег, компания Microsoft серьёзно ограничила возможности службы удалённого рабочего стола в зависимости от версии ОС. К примеру, в «Домашней расширенной» и ниже возможность подключиться удалённо отсутствует вообще, а в любых других количество сеансов ограничено одним, то есть подключиться удалённо одновременно к двум или более компьютерам вы не сможете. Производитель считает, что для этого вам стоит приобрести серверную версию системы специальной редакции (Terminal Edition).

К счастью, неравнодушные энтузиасты поработали над разрешением этой непростой проблемы. Результатом их стараний является программный пакет RDP Wrapper Library. Будучи установленным, он внедряется как посредник между службой удалённых рабочих столов (RDP) и менеджером служб, после чего обманывает их, эмулируя присутствие в сети Windows Server Terminal Edition и включая службу RDP на компьютерах с Windows 7 «Домашняя».

Программа доступна для загрузки со страницы автора и является совершенно бесплатной. После скачивания и запуска инсталлятора все настройки производятся в автоматическом режиме, включая внесение изменений в правила брандмауэра.

RDP Wrapper Library - установка проходит в автоматическом режиме

Идущая в комплекте утилита RDPConf.exe позволит «на лету» включать или отключать возможность удалённого доступа, менять количество одновременных сеансов доступа и номер порта доступа к службе RDP.

При помощи Rdpwrapper можно настроить параметры удаленного доступа

Как разрешить или запретить удалённый доступ

Все опции для разрешения или запрета удалённого доступа к компьютеру находятся в разделе «Свойства компьютера» панели управления. Разрешить или запретить удалённое управление можно буквально в несколько шагов. Не забывайте, что для внесения этих изменений вы должный войти в систему из учётной записи с правами администратора.

1. Сочетанием клавиш Win+Pause вызовите на экран окно свойств системы.

   Клавиши Win+Pause помогут включить «Свойства системы»

2. В левом столбце дополнительных действий перейдите по ссылке «Настройка удалённого доступа».
3. В открывшемся диалоговом окне доступны следующие настройки управления:
4. Следует отметить, что для возможности удалённого управления учётная запись пользователя, открывающего такой сеанс, должна иметь права администратора. Чтобы предоставить возможность удалённого управления обычному пользователю, следует добавить его имя в список разрешений, перейти к которому можно при помощи кнопки «Выбрать пользователей».

   Если пользователь, которому нужно предоставить удаленный доступ не имеет прав администратора, добавить его можно в этом диалоговом окне

Видео: как разрешить удалённый доступ к компьютеру

Подключение к удалённому рабочему столу

Подключение к удалённому рабочему столу реализуется очень просто. Естественно, перед этим нужно включить все необходимые разрешения на клиентской машине и сформировать на ней список пользователей, которым будет разрешено удалённое управление.

1. Вызовите стандартный диалог командной строки и запустите с его помощью утилиту mstsc.exe.

   Вызов программы-клиента удаленного рабочего стола

2. На вкладке «Общие» введите в верхней графе диалогового окна имя компьютера для подключения, а в нижней - имя пользователя (если необходимо имя, отличающееся от того, под которым входили в систему). Не забывайте, что учётная запись пользователя должна обладать правами администратора.

   Ввод именя компьютера в сети для удаленного управления

3. В закладке «Взаимодействие» выберите планируемую скорость соединения исходя из возможностей вашей сети. Если затрудняетесь в выборе настроек, оставьте автоматические. Система проведёт тестирование скорости канала и выберет оптимальные значения.

   Выберите скорость канала, исходя из возможностей вашей сети

4. Если всё проделано правильно, а на клиентской машине разрешён удалённый доступ, вы увидите окно ввода имени пользователя и пароля. Вводите логин и пароль клиентской машины.
5. После нажатия кнопки «Подключить» появится окно с рабочим столом удалённого ПК. Его можно раскрыть в полный экран и создать полную иллюзию работы на клиентской машине.

Избегайте работы в видеорежимах с высоким разрешением: это создаст большую нагрузку на сеть, а интерфейс удалённого ПК будет отображаться рывками. Идеальный вариант - разрешение 1280х1024 точек и глубина цвета в 16 бит.

Что делать, если не работает удалённый рабочий стол

Проблемы с подключением к удалённому компьютеру могут быть вызваны множеством причин. Среди наиболее распространённых следует отметить следующие:

• на клиентской машине в настройках не включены разрешения на доступ к удалённому рабочему столу и удалённому помощнику;

  Убедитесь, что в настройках разрешен удаленный доступ к ПК

• учётная запись, при помощи которой вы пробуете осуществить удалённый доступ, не обладает правами администратора;

  Убедитесь, что у вашей учетной записи есть права администратора

• ваш компьютер и компьютер-клиент не входят в одну рабочую группу или домен в локальной сети;

  Ведомый и ведущий компьютер должны быть членами одной рабочей группы

• маршрутизатор локальной сети, используемой обоими компьютерами, блокирует порт 3389, через который ведут обмен данными службы удалённого управления Windows 7;

  Включение межсетевого экрана в роутере без дополнительной настройки блокирует большинство портов

• исходящие запросы служб удалённого рабочего стола блокируются антивирусным пакетом.

  Служба удаленного рабочего стола может находиться в «черном списке» антивирусного пакета

Удалённое приложение remoteapp отключено

Сообщение об отключении удалённого доступа частенько ждёт пользователя при попытке подключиться к нему, также появляется диалоговое окно, которое может поставить неопытного пользователя в тупик.

Ошибка службы лицензирования не позволит запустить сеанс удаленного рабочего стола

Между тем всё очень просто: прав пользователя, который пытается «поднять» сеанс удалённого рабочего стола, не хватает для того, чтобы изменить раздел системного реестра, отвечающий за лицензирование. Ошибка исправляется в два этапа.

Почему тормозит удалённый рабочий стол

Бесперебойная работа сеанса удалённого доступа к рабочему столу требует высокоскоростного канала, львиную долю которого съедает передача самого изображения удалённого рабочего стола. В зависимости от рабочего разрешения на клиентской машине траффик может быть таким плотным, что «положит на лопатки» среднеофисную 100-мегабитную локальную сеть. А ведь в сети, помимо двух общающихся ПК, есть ещё клиенты. Чтобы не допустить коллапса сети, программа удалённого доступа начинает снижать количество передаваемых фреймов (кадров) в секунду.

Если при 60 кадрах в секунду вы наблюдаете гладкую плавную картинку, то уже при 30 интерфейс будет отображаться с заметными рывками. Дальнейшее снижение скорости обновления экрана сделает работу невыносимой: вы даже не сможете точно позиционировать курсор мыши на элементах интерфейса. Чтобы этого не происходило, следует оптимизировать как сетевые подключения ведомого и ведущего компьютеров, так и настройки экрана компьютера-клиента.

Удалённый доступ к компонентам Windows 7

Помимо управления удалённым рабочим столом, эмулируя работу клавиатуры и мыши клиентского компьютера, средства удалённого доступа ОС Windows 7 позволяют также удалённо запускать программы и системные команды из интерфейса командной строки, управлять системным реестром и сетевым экраном (брандмауэром), а также перезапускать или выключать ведомый ПК. Это требует меньше сетевых и системных ресурсов, чем управление удалённым рабочим столом, и может производиться незаметно для работающего за компьютером пользователя.

Удалённая командная строка

Для нужд системных администраторов компания Microsoft разработала специальную сервисную утилиту. Взаимодействуя со службами удалённого доступа операционной системы, она позволяет получить доступ к интерфейсу командной строки любого компьютера в локальной сети, запускать на нём программы и даже удалённо инсталлировать программы перед их запуском. Утилита называется PsExec и доступна к свободной загрузке с официального веб-сайта Microsoft в составе пакета PSTools.

Скачайте утилиту с сервера, запустите на компьютере, с которого будут осуществляться управление, исполняемый файл установщика и, согласившись с текстом лицензионного соглашения, проведите установку.

Установите утилиту PSExec

Теперь вы можете вызывать утилиту из командной строки и использовать весь спектр её широких возможностей.

Рассмотрим поподробнее синтаксис команды и дополнительные параметры её запуска: psexec [\\компьютер[,компьютер2[,…] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,… ] программа [аргументы].

Таблица: параметры запуска команды psexec

Параметр	Описание
компьютер	Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Имя компьютера не указано - программа PsExec запустит приложение в локальной системе. Если же вместо имени компьютера задан символ «звёздочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.
@файл	Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.
-a	Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвёртом, введите «-a 2,4»
-c	Указанная программа копируется в удалённую систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удалённой системы.
-d	Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.
-e	Указанный профиль учётной записи не загружается.
-f	Указанная программа копируется в удалённую систему, даже если такой файл в удалённой системе уже есть.
-i	Запускаемая программа получает доступ к рабочему столу указанного сеанса в удалённой системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.
-l	При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадёжности.
-n	Позволяет задать задержку подключения к удалённым компьютерам (в секундах).
-p	Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.
-s	Удалённый процесс запускается из системной учётной записи.
-u	Позволяет указать необязательное имя пользователя для входа в удалённую систему.
-v	Указанный файл копируется в удалённую систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.
-w	Позволяет указать для процесса рабочий каталог (путь внутри удалённой системы).
-x	Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).
-приоритет (приоритет)	Позволяет задавать для процесса различные приоритеты: -low (низкий); -belownormal (ниже среднего); -abovenormal (выше среднего); -high (высокий); -realtime (реального времени).
программа	Имя запускаемой программы.
аргументы	Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Примеры работы утилиты PSEXEC

Порядок работы с утилитой PsExec следующий:

1. Запустите командную строку другого компьютера с помощью команды psexec \\<сетевое имя компьютера> cmd.exe.
2. Откройте любую программу на удалённом компьютере. Если программа отсутствует на ведомом ПК, она будет скопирована с машины администратора. Для этого введите psexec \\<сетевое имя компьютера> -c test.exe, где test.exe - программа, которую надо выполнить удалённо.
3. Если программа, которую нужно удалённо выполнить, не находится в системной папке, укажите её полный путь при запуске команды psexec \\<сетевое имя компьютера> -c c:\program files\external_test.exe

Видео: PSTools - набор консольных утилит системного администратора

Удалённый реестр

Для того чтобы иметь возможность удалённо редактировать реестр, нужно вначале активировать на клиентском компьютере соответствующие службы. Сделать это несложно, если учётная запись обладает правами администратора. Для этого из окна командной строки запустите оснастку диспетчера служб и в главном окне выберите из списка службу «Удалённый реестр». Нажмите кнопку «Пуск» на верхней панели управления.

Служба «Удалённый реестр» должна быть запущена как на клиентских ПК, так и на компьютере администратора.

Теперь вы можете подключиться к реестру компьютера в вашей локальной сети удалённо.

Ветвь реестра удалённого ПК отобразится в окне редактора реестра и вы сможете редактировать его так же просто, как и свой локальный реестр.

Удалённое управление брандмауэром

К сожалению, удобного графического инструмента для удалённого управления брандмауэром не существует. Поэтому все манипуляции придётся выполнять при помощи командной строки. Вначале нужно подключиться к удалённому ПК при помощи службы Telnet. Если клиент Telnet не инсталлирован, его нужно добавить через «Установку/удаление компонентов Windows».

Теперь нужно установить через протокол telnet сеанс связи с удалённым компьютером.

Как только сеанс связи будет установлен, вы можете дистанционно управлять брандмауэром удалённого компьютера при помощи команды netsh. Вам будут доступны следующие команды:

запрос правил брандмауэра. Выяснить конфигурацию Windows Firewall на удалённом ПК можно с помощью команды netsh advfirewall firewall show rule name=all;

включение или выключение брандмауэра командами «netsh advfirewall set allprofiles state on» и «netsh advfirewall set allprofiles state off»;

возвращение к настройкам по умолчанию командой netsh advfirewall reset;

открытие порта - пожалуй, самая распространённая задача, которую нужно будет выполнить. К примеру, открыть порт 2117 для работы торрент-клиента можно так: netsh advfirewall firewall add rule name=»Utorrent rule» dir=in action=allow protocol=TCP localport=1433;

разрешение входящих и исходящих запросов произвольной программе при помощи netsh advfirewall firewall add rule name=»Allow Miner» dir=in action=allow program=»C:\Bitcoin\miner.exe»;

разрешение удалённого управления при помощи консоли Windows: netsh advfirewall firewall set rule group= «remote administration» new enable=yes.

Выполнив необходимые настройки, не забудьте закрыть сеанс Telnet командой quit.

Удалённая перезагрузка

Стандартная команда ОС shutdown позволяет выключить или перезагрузить любой компьютер локальной сети, если на нём настроены разрешения для работы удалённого помощника и удалённого рабочего стола. Из окна командной строки выполните команду в формате shutdown / /m \\имя_компьютера /c «комментарий» и нажмите Enter.

Таблица: параметры команды shutdown

/s	Завершение сеанса работы удалённого ПК.
\\Имя_компьютера	Имя или сетевой адрес удалённого ПК.

В век, когда без компьютеров не обойтись, всё востребованнее становятся работники технической поддержки. Эти люди должны не только уметь исправить любую проблему, но и быть в состоянии объяснить, как это сделать, пользователям, которые зачастую гораздо менее образованны в плане компьютерной терминологии. Именно в таких случаях утилита «Удалённый помощник» в ОС Windows окажется наиболее полезна.

«Удалённый помощник» в Windows 7

Программа «Удалённый помощник» позволяет подключиться к компьютеру пользователя с другого устройства и самостоятельно выполнить действия, необходимые для технической помощи. Это значительно экономит время на объяснения и позволяет системному администратору чинить компьютеры пользователей со своего рабочего места.

Включение и отключение утилиты

Осуществляется подключение удалённого помощника следующим образом:

1. Через меню «Пуск» перейдите в системные настройки. Для этого кликните правой кнопку мыши на пункт «Компьютер» и в контекстном меню выберите раздел «Свойства».
2. Затем перейдите в настройку удалённого доступа, нажав соответствующую строку на левой панели окна.
3. Убедитесь в наличии галочки напротив пункта, разрешающего подключение с помощью службы «Удалённый помощник». Если эта галочка отсутствует, поставьте её.
4. В дополнительных настройках задайте условия использования «Удалённого помощника». В качестве предельного срока стоит выставить несколько часов, чтобы в дальнейшем это не мешало вам работать.

Таким образом вы включете «Удалённый помощник» на устройстве. Для его отключения вы можете точно так же зайти в параметры и снять галочку в соответствующем разделе.

Использование «Удалённого помощника»

Пользователь обязан пригласить технического сотрудника для получения помощи. Делается это следующим образом:

1. В меню «Пуск» найдите приложение «Удалённый помощник Windows» и запустите его.
2. В качестве приглашения можно использовать доступ через электронную почту или через специально созданный файл. При втором варианте файл нужно сохранить в папку, которая доступна с обоих устройств (это самый оптимальный способ, хотя, разумеется, вы можете перенести его и на носителе). Имя файла допустимо любое.
3. После сохранения файла приглашения вы сможете получить код доступа к устройству. Запрос этого кода появится при подключении к компьютеру.
4. Теперь вы или ваш системный администратор должны зайти с компьютера, который будет использоваться для помощи через «Удалённого помощника». После чего требуется выполнить запуск файла приглашения.
5. Утилита запросит у вас данные для входа. Именно сюда надо будет ввести код, который ранее получил владелец устройства. Пусть он вышлет его вам или сообщит по голосовой связи.
6. У пользователя, который нуждается в помощи, появится запрос на доступ к его устройству. Он должен разрешить подключение для того, чтобы связь установилась.
7. После этого связь будет установлена. У «Помощника» появится возможность управлять вашим компьютером в реальном времени, и он будет видеть ваш рабочий стол. С помощью специально панели можно управлять действиями.

На совершение некоторых действий также потребуется подтверждение. К примеру, при запуске удалённого управления пользователь будет обязан разрешить управление своим рабочим столом.

Через локальную сеть можно упростить подключение удалённого помощника, выбрав опцию Easy Connect.

Рассмотрим подробнее значение каждой кнопки для эффективного использования программы:

• Запросить управление - это действие требует дополнительного подтверждения пользователям. После него вы сможете напрямую управлять рабочим столом и файлами пользователя с помощью клавиатуры и мыши. Это основная команда, и она используется для большинства настроек и технической помощи.
• Истинный размер - нажатие на эту кнопку развернёт рабочий стол пользователя на весь экран вашего компьютера (если они одинакового размера). Это необходимо для более комфортной работы за устройством.
• Разговор - эта клавишу подключает голосовой чат между «Помощником» и пользователем. Бывает очень полезно объяснить пользователю причину возникновения ошибки или уточнить у него, в чём именно заключается его проблема.
• Параметры - по нажатию этой кнопки открываются настройки «Удалённого помощника». Там можно изменить качество связи и другие параметры. Если передача идёт с перебоями, попробуйте более точно указать скорость вашего интернета в настройках.
• Справка - эта кнопка откроет вам техническую помощь по программе, где подробно рассматриваются её возможности.
• Приостановить - при активном управлении чужим рабочим столом эта кнопка останавливает процесс и пользователю возвращается контроль над ним.

Видео: как использовать «Удалённый помощник» в Windows 7

Настройка утилиты через редактор групповой политики

С помощью настройки в локальной групповой политике можно создать разрешение «Удалённого помощника» и использовать его на всех компьютерах в локальной сети без индивидуальной настройки каждого из них. Стоит учитывать, что подобная настройка недоступна в Home версии Windows 7. В других же версиях этой операционной системы осуществляется она следующим образом:

1. Откройте редактор локальной групповой политики. Для этого в окне «Выполнить» (Win+R) введите команду gpedit.msc и подтвердите ввод.
2. В каталоге локального компьютера перейдите по пути: «Конфигурация компьютера/Административные шаблоны/Система/Удалённый помощник». Там дважды кликните по опции «Запрос удалённой помощи».
3. Установите значение «включить» в настройках запроса удалённой помощи и примите изменения.
4. После чего откройте пункт «Предлагать удалённую помощь» и также включите его. Кроме того, в этом окне необходимо дать разрешение удалённому управлению компьютером в нижнем окне настроек.
5. Затем под настройками, которыми вы занимались, нажмите на клавишу «Показать». Откроется окно, где необходимо добавить устройство, с которого будет осуществляться удалённая помощь. Достаточно написать в это окно логин компьютера в том же виде, в котором он указан в локальной сети.

Примените все внесённые настройки, и удалённый доступ через редактор групповой политики будет задан. Теперь вы сможете подключаться ко всем компьютерам в локальной сети.

Подключение «Удалённого помощника» без запроса доступа

Вне зависимости от того, каким из перечисленных выше способов вы настроили «Удалённого помощника», при подключении пользователь всё равно должен дать вам права на это действие. Это не всегда удобно и зачастую тратит лишнее время. При этом техническая поддержка Microsoft будет утверждать о невозможности отключения соответствующего запроса. Тем не менее всё же был найден способ обойти их ограничения.

Для этого вам требуется внести изменения в два файла:

• в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm необходимо в конце группы LoadVariables вписать DoAccept();
• в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конце группы InitiateMsg (но до return) вписать onClickHandler(0).

Внести эти изменения вы можете с помощью любого текстового редактора. И после этого компьютер больше не будет требовать подтверждение доступа при подключении через «Удалённого помощника».

Проблемы с использованием удалённого доступа

Если не удаётся установить подключение с помощью утилиты «Удалённый помощник», проверьте следующее:

• Убедитесь в стабильном интернет-подключении на обоих компьютерах. При возникновении неполадок на любой из сторон подключение может прерываться. Идеальным тут является подключение через локальную сеть, но, если это невозможно, убедитесь, что интернет-соединение, которое вы используете, – стабильное.
• Проверьте, правильно ли пользователь выполняет ваши инструкции и передаёт данные. Если пользователь не примет запрос на подключение, то связь не будет установлена. То же самое произойдёт, если вы неправильно введёте пароль при подключении.
• Отключите антивирусные программы и попытайтесь повторить подключение. При этом блокировать утилиту могут именно сторонние программы, брандмауэр Windows по умолчанию вносит «Удалённый помощник» в исключение из правил блокировки.

Если это не помогло, то решение, вероятно, в одной из служб. Перейдите в редактор локальной групповой политики (команда gpedit.msc) и проверьте состояние следующих служб:

• «Диспетчер сеанса справки для удалённого рабочего стола» - эта служба должна быть обязательно включена. Если она отключена, то стоит переключить её в положение «вручную».
• «Удалённый вызов процедур» - эта служба необходима для корректной работы предыдущей.
• «Запрос удалённой помощи» - эта служба должна быть включена в локальной сети для работы «Удалённого помощника».

После того как вы включите в локальной групповой политике все необходимые службы, проблема запуска «Удалённого помощника» будет устранена.

Утилита «Удалённый помощник» не единожды выручит опытного сотрудника технической поддержки или системного администратора. Ведь если один раз настроить её и устранить проблемы, вы сможете в считаные минуты получать доступ к компьютеру пользователя и оказывать ему любую необходимую помощь.

Компьютерная безопасность базируется на трех принципах – надежное хранение личных данных и важных документов, дисциплина при интернет-серфинге и максимально ограниченный доступ к ПК извне. Некоторые системные настройки нарушают третий принцип путем разрешения управления ПК другими пользователями сети. В этой статье разберемся, как запретить удаленный доступ к вашему компьютеру.

Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.

Отключение удаленного доступа выполняется в несколько этапов или шагов.

• Общий запрет удаленного управления.
• Выключение помощника.
• Отключение соответствующих системных служб.

Шаг 1: Общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: Отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить» .

Шаг 3: Отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Подробнее:
Создание нового пользователя на Windows 7 , Windows 10
Управление правами учетной записи в Windows 10

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

советы → защита и оптимизация компьютера → отключение потенциально опасных служб Windows

Отключение потенциально опасных служб Windows

Ещё один шаг к обеспечению безопасности вашего компьютера – это отключение потенциально опасных служб Windows. Кроме того, отключение некоторых системных служб, работающих по умолчанию, но при этом часто неиспользуемых в домашних условиях, ускорит работу вашего компьютера.

Найти эти службы можно следующим образом:

• Пуск → Выполнить → написать в командной строке следующее: services.msc → нажать ОК . или
• Панель управления → Переключение к классическому виду → Администрирование → Службы .

Отключить службы (разумеется, не все, а только неиспользуемые) в появившемся окне Службы (локальные) просто: нажмите на искомую службу, справа появится предложение остановить или перезапустить службу. Прочтите предложенную информацию и нажимайте «отключить».

Ещё раз напоминаю: отключать эти службы следует, если в них нет необходимости. То есть, если вы владелец домашнего компьютера, не соединенного локальной сетью с другими компьютерами, что и бывает в большинстве случаев.

Какие службы Windows следует отключить?

Вот список служб Windows (Services) , считающиеся потенциально опасными, то есть делающие ваш компьютер уязвимым для внешних вторжений:

1. Удаленный реестр (RemoteRegistry) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
2. Службы терминалов (TermService) — вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
3. Служба сообщений (Messenger) — посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Также желательно отключить для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
4. Служба обнаружения SSDP (SSDPSRV) — включает обнаружение UPnP-устройств в домашней сети. UPnP , или Universal Plug and Play — это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
5. Оповещатель (Alerter) — посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
6. Планировщик заданий (Shedule) — позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск → Программы → Стандартные → Служебные → Назначенные задания ). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки.
   Однако имейте в виду, что некоторые ативирусы, например Symantec или McAfee , используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
7. NetMeeting Remote Desktop Sharing (mnmsrvc) — разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
8. Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — управляет возможностями Удаленного помощника .
9. Telnet (Telnet) — позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.

Другие службы, которые, возможно, не используются на вашем компьютере, но при этом загружают память, изрядно тормозя загрузку и работу системы:

Автоматическое обновление — включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.

Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.

Диспетчер очереди печати (Print Spooler) — отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.

Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.

Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.

Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.

Перед отключением той или иной службы посмотрите, какие службы могут от неё зависеть.
Для просмотра зависимостей нужно, открыв свойства службы, перейти в последнюю закладку — «Зависимости» («Dependencies»). Верхний список будет показывать службы, от работы которых зависит функционирование выбранной. Нижний список, наоборот, содержит службы, которые находятся в зависимости от данной.
Если вообще отсутствуют какие-либо зависимости, то службу можно отключать без опасений.

Инструкция подходит для Windows XP, но в других конфигурациях Windows действия аналогичны, хотя названия служб могут несколько отличаться.

programmistan.narod.ru

Отключение службы Удаленный реестр в Windows XP

Служба Удаленный реестр в Windows XP позволяет удаленным пользователям изменять параметры компьютера. Далее описывается способ отключения службы Удаленный реестр и последствия этого.

Если Вы долго проработали с Windows XP, или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

Дело в том, что реестр можно изменять не только с положительными намерениями. В Windows XP есть служба, которая позволяет удаленно изменять реестр Windows, без ведома пользователя ПК, на котором делают изменения. А что Вы скажете, если узнаете, что эта служба включена по умолчанию? Если Вы не хотите, чтобы кто-либо имел доступ к реестру вашей ОС Windows, то службу Удаленного реестра следует отключить.

Примечание: Прежде чем торопиться отключать службу Удаленного реестра, нужно узнать к каким последствиям это приведет.

Так как присутствуют и преимущества и недостатки отключения этой службы, в конечном итоге решать будете Вы сами, делать это или нет. Определитесь, что необходимо Вам на работе или дома. Чтобы помочь Вам в этом, мы объясним, как работает Удаленный реестр, как включить или отключить эту службу, и какие последствия вызовет отключение службы.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить – удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл – Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Вы должны быть, по крайней мере, осторожны, во время изменений реестра удаленной машины. Обратите внимание, что во время изменений своего реестра, первая строка Редактора реестра называется Мой компьютер, ниже расположены HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, и т.д. При открытии реестра удаленного компьютера, запись Мой компьютер остается, и ее содержимое относится к Вашему локальному компьютеру. Реестр удаленного компьютера находится ниже и носит название удаленного ПК. Важно не перепутать и исправлять нужный реестр.

Включение/отключение службы Удаленный реестр

Теперь имея представление о работе с Удаленным реестром, попробуем отключить эту службу. Отключение Удаленного реестра нужно производить непосредственно на том компьютере, где Вы хотите отключить удаленный доступ.

Если позже Вам понадобится повторно задействовать эту службу, то снова откройте диспетчер управления службами, щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В ниспадающем меню Тип запуска установите значение Авто, нажмите Применить, затем нажмите Пуск и ОК. Служба Удаленный реестр снова работает.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет никаких проблем. Зависящих приложений от этой службы очень мало.

Если Вы долго проработали с Windows XP , или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

С другой стороны, если Вы не знаете что делаете (или делаете это со злым умыслом), то Вы можете разрушить Windows, неправильно изменив реестр. Почти в каждой статье посвященной изменениям реестра Windows, можно найти примечание, в котором говорится, что Вы можете нарушить работу Windows и/или приложений, если сделаете неправильные изменения, и что Вам необходимо сделать полную резервную копию системы, перед тем как изменять реестр.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить — удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл — Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Включение/отключение службы Удаленный реестр

В начале откройте Панель управления, и выберите иконку Администрирование, затем щелкните на иконке Службы.

Открывшийся диспетчер управления службами покажет список всех имеющихся служб. Пролистайте список и найдите службу Удаленный реестр. Щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В появившемся окошке нажмите кнопку Стоп, чтобы остановить службу. Теперь в ниспадающем меню Тип запуска установите значение Отключено. Нажмите OK, теперь служба Удаленный реестр отключена, и никто не сможет удаленно изменять реестр Вашей системы.

Обратите внимание, что служба Удаленный реестр зависит от службы Удаленный вызов процедур (RPC) и если она не включена, то Вы не сможете включить Удаленный реестр.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет ни каких проблем. Зависящих приложений от этой службы очень мало.

Также следует помнить, что после отключения службы Удаленный реестр, Вы потеряете возможность удаленного контроля над машиной. Иногда приходится настраивать компьютеры, находящиеся на весьма удаленных расстояниях (другой город, другая страна). Нужно осознавать то, что Вы не сможете получить доступ к такому компьютеру, если, конечно, лично не отправитесь туда, где он находится.

www.interface.ru

Удаленный реестр Windows.

Реестр Windows нередко становится причиной неправильной работы отдельных программ или всей операционной системы в целом. Соответственно, для восстановления работы компьютера или ноутбука нередко приходится «в ручном режиме» править реестр: удалять, изменять или добавлять записи. Если специалист, обслуживающий компьютер, имеет непосредственный физический доступ к последнему, то вопроса, рассматриваемого в статье, возникнуть не должно, однако… Часто бывает, что обслуживание происходит удалённо и необходимо получить удалённый доступ к реестру .

Внести изменения в удалённый реестр Windows можно при условии, что компьютер, в который необходимо внести корректировки, позволяет работать со своим системным реестром по сети. Для этого должна быть запущена соответствующая служба Windows – она уже встроена в ОС разработчиком (фирмой Microsoft). В «форточках» версии «XP» она активирована по умолчанию, а в более новых – необходима ручная её активация. Называется служба просто – «Удалённый реестр ». Включить её можно через контекстное меню ярлыка «Мой компьютер» — «Управление» — «Службы и приложения» — «Службы». Или запуск прямо из командной строки: «net start RemoteRegistry ». Конечно, для активации удалённого доступа необходимо иметь права локального администратора.

Подключить удалённый реестр Windows можно через встроенный в ОС редактор. Для этого запустите редактор реестра («regedit» из командной строки) и меню «Файл» выберите «Подключить сетевой реестр». В появившемся окне указать имя или адрес компьютера, к которому необходимо подключиться (и данные для авторизации на удалённой системе). После этого в левой части окна редактора под узлами Вашего локального реестра появится 2 ветки сетевого реестра с удалённой машины: «HKEY_LOCAL_MACHINE» и «HKEY_USERS». По факту Вы получаете доступ ко всему реестру, просто остальные ветви – это ссылки на подразделы в указанных ветках.

Недавно мы рассматривали ситуацию, когда был виден только чёрный экран и курсор при запуске Windows. Решением проблемы в инструкции предлагалась именно проверка записей в системном реестре операционной системы. Следуя вышеприведённому описанию можно восстановить работу Windows без непосредственного доступа к проблемному компьютеру. Однако следует быть внимательным и следить за тем – в чей реестр Вы вносите изменения – в свой или удалённой машины! На скриншоте (в строке состояния) видно, что сейчас активна ветка удалённого реестра с компьютера с сетевым именем «Gl-ing».

Как отключить удаленный доступ к компьютеру на windows 7

Безопасность данных прежде всего: как удалить удаленный доступ к компьютеру

Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.

Доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек Windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики Windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.

1. Для пользователей, работающих под учетной записью администратора, необходимо выполнить последовательно следующие действия - «Пуск», выбрать «Панель управления». В появившемся окне выбрать «Система».
2. Для пользователей, работающих под другой учетной записью или не владеющих информацией об учетных записях, нужно открыть окно «Система» с правами администратора. Нажать кнопку «Пуск», «Все программы», «Стандартные». Найдя в списке «Проводник», выполнить запуск «с правами администратора». Для этого, удерживая зажатую одним пальцем кнопку Shift на клавиатуре, нажать на значке «Проводник» правой кнопкой мыши. Если пользователь работает с мышью левой рукой - значит, нажимать нужно левую кнопку мыши. В появившемся списке выбрать поле «Запуск от имени администратора». В открывшемся окне, на панели слева, найти и нажатием на «+» раскрыть «Панель управления», далее «Все элементы управления» и выбрать «Система».

Отключение удаленного доступа в системном меню

Попав в управление системой, перед тем доступ к компьютеру, нужно найти соответствующий раздел. Слева на панели нажать «Защита системы». На вверху, выбрать «Удаленный доступ». В разделе «Удаленный помощник» убрать отметку напротив «Разрешить подключение». В меню «Удаленный рабочий стол» установить отметку напротив «Не разрешать подключения». Нажать «ОК» и закрыть все системные окна. Перезагрузить компьютер через меню «Пуск». После перезагрузки нужно проверить, сохранились ли изменения в системе. Для этого нужно повторно зайти в свойства системы и убедиться, что удаленные подключения не активны. Если ничего не изменилось, нужно внимательно изучить инструкцию, как отключить удаленный доступ, обратив внимание на получение прав администратора системы.

Подводные камни виртуальных частных сетей

Всем пользователям Windows стоит убедиться, что компьютер не входит в виртуальные частные сети, за исключением ситуаций, когда провайдер предоставляет услуги интернет только через виртуальную сеть, о чем сообщается при подключении. Необходимо с правами администратора открыть «Панель управления» и выбрать пункт «Центр управления сетями». Выбрать «Изменение параметров адаптера». Перед тем как удалить удаленный доступ и виртуальные частные сети Windows 7, нужно узнать, какое подключение используется для работы сети интернет, иначе можно отрезать себе доступ. Если в списке более одного подключения, перед удалением лучше сначала выполнить отключение, выбрать меню «Отключить». Если на работе сети интернет отключение не отразилось, можно удалять значок.

Ещё одна лазейка - удаленный реестр Windows

Вопросы, связанные с тем, доступ к компьютеру, закрываются банальным отключением а вот про удаленный реестр мало кто вспоминает. А ведь, если подумать, подключившись удаленно к реестру, можно прописать в нем любые команды, которые при перезагрузке системы не только включат заново помощника, а и нанесут дополнительный ущерб компьютеру. С правами администратора в панели управления необходимо выбрать меню «Администрирование» - «Управление компьютером». На левой панели открывшейся оснастки выбрать «Службы и приложения» и запустить «Службы». В списке служб найти «Удаленный реестр» и нажать на надписи правую кнопку мыши. Выбрать свойства. В поле «Тип запуска» выбрать «Отключена». Сохраниться и перезагрузить компьютер через кнопку «Пуск».

Отключение удаленного доступа с помощью командной строки

Пользователи, познакомившиеся с мощным инструментом «Командная строка Windows», однозначно заинтересуются, как удалить удаленный доступ к компьютеру без лишних переходов между окнами операционной системы. Существует два способа: самостоятельный ввод команд либо с помощью исполняемого файла с расширением.bat.

В исполняемом файле после каждой команды рекомендуется прописывать pause, так как, не завершив работу с одной службой, команда передается другой службе, что может вызвать ошибку в системе с отказом в выполнении. Если после отключения необходимых служб нет желания перезагружать компьютер, можно сразу же из командной строки службы остановить.