Функция быстрая помощь для удаленного доступа к компьютеру в windows 10

Теневое подключение rds shadow из powershell.

Shadowing RDP Session with PowerShell

You can also use the Remote Desktop Services Shadow features to connect to a user’s session from PowerShell. First of all, you need to get a list of sessions on the RDS host (user sessions will be grouped according to their state):

There are three active RDP user sessions on this server. Let’s connect to the user session with the session ID 3:

Also, to get a list of all RDP sessions on the server (or on the Windows 10 desktop to which multiple RDP connections are allowed), you can use the command:

or

The screen will display a list of RDP user sessions, their IDs and states: or .

To show the list of sessions on a remote server, run the following command:

To connect to a user session on a remote server, use the command:

The dynamic port range (RPC) 49152 to 65535 is used to establish a remote shadow connection session instead of the default TCP/3389 RDP port.

For more convenient shadow connection to RDP user sessions, you can use the following batch script. It prompts you to enter the name of the remote RDS server, displays a list of all sessions and prompts you to specify the session (ID) to which you want to connect to:

shadow.bat

You can save this bat file in the directory. As a result, you just need to run the shadow command to start the shadow connection.

To connect to the console session, you can use this script:shadow_console.bat

You can also use the following PowerShell script with a simple GUI (shadow_user_rdp_session.ps1) for shadow connection:

This script displays a simple graphical form with a list of active RDP sessions on the local host. You just need to select a user account and click the Connect button.

To run PowerShell scripts (*.ps1) on the computer, you need to configure the PowerShell Execution policy.

You can use the shadow user connection not only on Windows Server with the Remote Desktop Services role, but also to connect to users’ desktops running Windows 10 (Using Remote Desktop Session Shadowing Mode in Windows 10).

Radmin (shareware)

Лет десять назад самой популярной программой для удаленного доступа была Radmin, она и сейчас есть (www.radmin.ru) — она никуда не подевалась за это время. С нее и начнем обзор.

Рис. 1. Окно настройки Radmin Server
Другие статьи в выпуске:

Хакер #176. Анонимность в интернете

  • Содержание выпуска
  • Подписка на «Хакер»-60%

Программа состоит из двух частей: Server и Viewer. Первая запускается на удаленном компьютере (или удаленных компьютерах), а вторая — на твоем компьютере и используется для подключения к удаленным машинам, которые ты собираешься настраивать. На сайте разработчиков можно скачать как полный комплект, так и отдельные компоненты. Также есть portable-версия Viewer, работающая без установки, и версия Radmin Server 3.5 NTI — это специальная версия без пиктограммы в трее, то есть пользователь удаленного компа и не узнает, что на нем установлена Radmin, пока ты не начнешь управлять его компьютером.

Рис. 2. Radmin Viewer

Отмечу ключевые возможности: поддержка Windows 8 32/64 bit, поддержка переключения сессий пользователей в Windows XP/Vista/7/8, совместимость с Wine (Radmin может организовать удаленный доступ к ПК под управлением Linux через Wine), поддержка Telnet, удаленное выключение ПК, сканер серверов Radmin (позволяет найти все ПК, которыми ты можешь управлять в своей сети), передача файлов между Server и Viewer.

Рис. 3. Брандмауэр заблокировал попытку подключения

Выводы:

  • Функционал программы: здесь и собственная аутентификация, и поддержка голосового чата, и возможность передачи файлов. Все очень удобно.
  • Благодаря тому, что на удаленном компе установлен Server, не нужно присутствие пользователя, как в других подобных программах. Например, ты можешь администрировать удаленные ПК своих коллег, когда те ушли на обед. В других подобных программах необходимо или чтобы пользователь разрешил соединение, или же чтобы пользователь предоставил тебе пароль, который генерируется автоматически при каждом сеансе связи.
  • Низкие системные требования, программа совсем не грузит процессор, что особо актуально для моего старого ноута с процем от AMD, который греется как утюг, — он и выступал в роли «удаленного» компа.
  • Просто запустить Server недостаточно, нужно его еще и настраивать.
  • Многие пользователи любят TeamViewer не за его функциональность, а за то, что он не требует каких-либо особых портов (по умолчанию он использует 80-й порт) и не требует настройки брандмауэра. Radmin Server использует порт 4899, и запустить его без настройки брандмауэра не получится.
  • Нет мобильных клиентов.
  • Не поддерживает другие ОС.

Частые ошибки при попытке подключения к удаленному компьютеру

Даже при правильной настройке при создании RDP иногда не удается подключать другие устройства к девайсу и работать на нем удаленно, это может произойти по различным причинам.

Ошибка подключения

Ниже рассмотрены основные ошибки, исключающие возможность включения удаленного соединения:

  • отключение удаленного управления. Самая частая ошибка — запрет на удаленное подключение в настройках операционной системы целевого ПК. Для ее исправления достаточно снова разрешить доступ и перегрузить компьютер;
  • отсутствие пароля. Невозможно удаленно подключиться к устройству, на учетной записи которого не установлен пароль. Чтобы исправить ситуацию, следует включить пароль согласно предложенному выше алгоритму;
  • спящий режим. Чтобы было возможно подключать к целевому ПК удаленные устройства, девайс не должен находиться в режиме сна или гибернации. Соответственные настройки отключаются в параметрах электропитания компьютера;
  • антивирус. Если соединению с удаленным ПК препятствует антивирусное ПО, то следует добавить устройство в список исключений защитника. Можно также отключить антивирус на целевом устройстве, но это временная и опасная мера;
  • обновление безопасности. Очередное обновление Windows под номером KB2992611 не позволяет подключаться к целевому компьютеру, решить проблему можно удалением этого апдейта либо обновлением ОС Виндовс более позднего выпуска;
  • сторонние программы для шифрования. При появлении ошибки подключения нужно удалить с ПК установленные на нем программы для шифрования. Помимо обычного удаления, следует почистить операционную систему от остатков файлов и реестровых параметров.

Чистку реестра можно совершать вручную при помощи команды «regedit», но этот способ требует опыта и знаний. Более простой вариант — установить программы автоматической очистки реестра, например, RegCleaner или Revo Uninstaller.

Интерфейс программы Revo Uninstaller

Обратите внимание! Если криптографические программы необходимы на целевом ПК, то после их удаления и полной очистки реестра следует переустановить самую последнюю версию стороннего софта на устройство

Программы для удаленного подключения

Если все ошибки исправлены, а зайти на целевой ПК так и не получается, можно использовать специальный софт для удаленного подключения. Например, запуск даже бесплатной версии программы TeamViewer поможет настроить и поддерживать доступ к другому компьютеру и полноценную работу на нем. Также для удаленного доступа можно использовать программы Remote Desktop Connection, AeroAdmin или Ammyy Admin.

Windows 10 — самая новая и совершенная на данный момент версия ОС, которая включает в себя практически все необходимые службы. Для удаленного подключения к другому ПК в большинстве случаев достаточно воспользоваться стандартными средствами десятки.

Использование приложения удаленного рабочего стола

Теперь, когда вы успешно включили функцию удаленного рабочего стола, пришло время настроить ее, чтобы начать использовать. Ниже мы перечислили два метода; Первый предназначен для использования подключения к удаленному рабочему столу в Windows, а второй — для использования на Android, Mac и iOS.

Выберите метод, который лучше всего соответствует вашим требованиям.

1. Используйте подключение к удаленному рабочему столу Windows.

Если клиентский компьютер также является ПК с Windows, процесс подключения довольно прост. Мы будем использовать приложение для подключения к удаленному рабочему столу, входящее в состав Windows. Если вам не нравится его функциональность, вы также можете попробовать использовать стороннее приложение.

Выполните следующие действия, чтобы настроить его за несколько минут:

  • На клиентском компьютере введите Удаленный рабочий стол В Windows найдите и нажмите فتح.
  • Кроме того, вы также можете открыть диалоговое окно «Выполнить», нажав Win + R.
  • Тип mstsc.exe В поле Открыть нажмите Ok. Это должно включить подключение к удаленному рабочему столу.
  • Введите имя компьютера, к которому вы хотите подключиться.
  • После запуска диалогового окна у вас есть два варианта продвижения вперед. Вы можете либо нажать кнопку «Подключиться» и сразу настроить подключение, либо настроить удаленный рабочий стол, развернув раскрывающееся меню «Показать параметры». При выборе первого варианта будут применены настройки по умолчанию. Если вы выберете последнее, вы сможете настроить параметры отображения, звука и производительности.
  • Внесите изменения в соответствии с вашими предпочтениями и перейдите на вкладку год.
  • Добавьте имя пользователя и пароль ПК, к которому вы хотите подключиться, и нажмите кнопку Контакт.
  • Теперь ваше соединение должно быть успешно установлено. Чтобы выйти из удаленного рабочего стола, щелкните значок закрытия в правом верхнем углу окна.
  • Нажмите OK, чтобы подтвердить отъезд.

2. Использование Windows 11 с устройствами Android, iOS и Mac

Если вы хотите использовать Windows 11 на одном из других ваших устройств, таких как Android, iOS и Mac, вы должны сначала установить Microsoft Remote Desktop Client. Вы можете скачать его по следующим ссылкам:

  • Android.
  • iOS.
  • MacOS.

В иллюстративных целях мы будем использовать устройство Android для удаленного подключения к ПК с Windows 11:

  • После загрузки и установки приложения нажмите на него, чтобы запустить.
  • Щелкните значок плюса (знак плюса) в правом верхнем углу и выберите Добавить компьютер.
  • В следующем окне введите имя целевого компьютера (которое мы указали в первом методе) или IP-адрес в разделе «Имя компьютера».
  • Затем разверните раскрывающееся меню в разделе «Учетная запись пользователя» и нажмите Добавить учетную запись пользователя.
  • Введите адрес электронной почты Microsoft, связанный с учетной записью, в которой вы ранее включили функцию удаленного рабочего стола на своем компьютере.
  • Введите пароль своей учетной записи и нажмите спасти.
  • Нажмите спасти снова. Это создаст идентификатор компьютера, к которому вы сможете подключиться.
  • Щелкните идентификатор.
  • Установите флажок, связанный с «Больше не запрашивать этот сертификат», и нажмите связаться в любом случае.

Теперь вы сможете использовать Windows 11 на своем устройстве Android, iOS или Mac. Чтобы выйти из удаленного рабочего стола, щелкните значок закрытия в правом верхнем углу окна. Нажмите OK для подтверждения. Проверять Как получить удаленный доступ к рабочему столу Ubuntu из Windows.

Конфигурирование RDP

Windows

Remote Desktop Connection

Откройте Панель Управления и перейдите в Система и Безопасность -> Система

Панель Управления

System properties

Доступны три опции под пунктом «Удаленный рабочий стол»:

  • Не разрешать удаленные подключения к этому компьютеру» — Эта опция предотвращает пользователей от подключений к их компьютерам с использованием Remote Desktop Connection или RemoteApp. RemoteApp подключение отличается тем, что соединение происходит к одному приложению.
  • «Разрешить удаленные подключение к этому компьютеру» (Windows 10 и Windows 8.1) или «Разрешать подключения от компьютеров с любой версией удаленного рабочего стола» (в Windows 7) — это позволит пользователям, использующим любую версию RemoteApp или Remote Desktop Connection, подключаться к вашему компьютеру. Используйте этот режим, если вы не уверены, какую версию удаленного рабочего стола клиент будет использовать, или если они используют стороннее приложение Remote Desktop Connection. Например, клиентам Ubuntu вероятно потребуется вторая опция.
  • «Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности» — эта опция ограничивает Remote Desktop Connections до использования версий, которые имеют Network Level Authentication. Network Level Authentication была введена в Remote Desktop Client 6.0. Если компьютер клиента запущен под управлением Windows 10, Windows 8.1, Windows 7 или он недавно скачал клиент Remote Desktop Connection, то используйте эту опцию, так как этот режим более защищенный.

Теперь можно нажать «ОК», и клиенты смогут войти в ваш компьютер через Remote Desktop Connection, используя учетные данные для пользователей группы администраторов.

Если служба ролей узла сеанса удаленного рабочего стола не установлена на компьютере, количество подключений ограничено максимум двумя одновременными подключениями к этому компьютеру.

Windows Server

Remote Desktop Services

Установка RDS

Установка RDS

Remote Desktop Licensing (RD Licensing), бывший Terminal Services Licensing (TS Licensing), управляет лицензиями доступа клиентов служб удаленного рабочего стола (RDS CAL), которые необходимы для каждого устройства или пользователя для подключения к серверу узла сеанса удаленного рабочего стола (RD Session Host). RD Licensing используется для установки, выпуска и отслеживания доступности лицензий RDS CAL на сервере лицензий удаленного рабочего стола.

Когда клиент — либо пользователь, либо устройство — подключается к серверу узла сеанса удаленного рабочего стола, сервер определяет, нужна ли лицензия RDS CAL. Сервер узла сеанса удаленного рабочего стола затем запрашивает RDS CAL из сервера лицензий удаленного рабочего стола от имени клиента, пытающегося подключиться к серверу узла сеанса удаленного рабочего стола. Если подходящая RDS CAL доступна на сервере лицензий, RDS CAL выдается клиенту, и клиент может подключаться к серверу узла сеанса удаленного рабочего стола.

Чтобы изменить число одновременных удаленных соединений разрешенный для подключения:

  1. На сервере узла сеанса удаленного рабочего стола откройте конфигурацию узла сеанса удаленного рабочего стола. Чтобы это сделать, кликнете Пуск, затем Административные Инструменты, потом Службы удаленного рабочего стола, и наконец конфигурация узла сеанса удаленного рабочего стола.
  2. Под «Подключения» кликнете правой кнопкой на имя подключения и нажмите свойства.
  3. В диалоговом окне «Свойства» на вкладке «Сетевой адаптер» выберите «Максимум подключений», теперь введите требуемое число подключений и нажмите «ОК».

Если опция максимума соединений выбрана и отображается серым цветом, значит включена установка групповой политики лимита подключений и применена на сервере узла сеанса удаленного рабочего стола. Вы можете также установить максимальное число разрешенных одновременных подключений, применяя установку групповой политики лимита числа подключений. Эта установка групповой политики находится в и может быть изменена с помощью редактора локальных групповых политик или консоли управления групповыми политиками (GPMC). Установка групповой политики имеет преимущество над установкой, примененной в конфигурации узла сеанса удаленного рабочего стола.

#2 – Сброс сессии пользователя и завершение зависших процессов в RDS сессии

Сначала попробуем найти и принудительно сбросить сессию пользователя, который не может зайти на RDS сервер. В диспетчере задач, на вкладке Users найдите нужного пользователя и через контекстное меню кликаем “Log off”. В большинстве случаев, этого достаточно, но иногда в диспетчере задач вы можете обнаружить множество зависших сессий с именем “(4)” вместо имени пользователя. Как правило в зависшей сессии будет присутствовать 4 процесса:

  • Client Server Runtime Process (csrss.exe)
  • Desktop Windows Manager (dwm.exe)
  • Windows Logon Application (winlogon.exe)
  • Windows Logon User Interface

В первую очередь попробуйте завершить все зависшие сессии с (4) через диспетчер задач, как описано выше. Если это не поможет, то лучше всего перезагрузить сервер, но зачастую такой возможности нет, поэтому пробуем решить проблему без перезагрузки:

  1. Запустите командную строку с правами администратора и введите: Она покажет всех пользователей и их сессии на терминальном сервере. В выводе команды есть 3 интересующих нас столбца: SESSIONNAME, USERNAME и ID. Найдите пользователя (4) и соответствующий ему ID, в данном примере ID 2. Нам нужно завершить процесс csrss.exe который работает под этой сессией, сначала найдем его.
  2. В командной строке введите: Команда выведет все процессы, которые запущены в этой сессии. Нам нужно найти процесс csrss.exe и соответствующий ему PID. В моём случае PID будет 5140. Нам нужно завершить этот процесс.
  3. Сверимся по диспетчеру задач. Откройте диспетчер задач, перейдите на вкладку Details и найдите нужный вам PID и процесс.Если нужный вам PID соответствует процессу csrss.exe, то завершите процесс через контекстное меню и End task, либо через командную строку:

Это нужно проделать с каждым пользователем “(4)”, если их несколько.

RustDesk

Я потестировал ещё один бесплатный открытый софт для удалённого управления компьютерами под названием RustDesk

У него есть несколько полезных особенностей, из-за которых на него имеет смысл обратить внимание

Самое важное. RustDesk умеет открывать TCP туннели

Программа автоматом при подключении создаёт TCP туннель до удалённого RDP порта, так что можно подключиться к удалённому рабочему столу прямо через интерфейс программы. Довольно удобно сделано. Для тех, кто не пользовался подобным и не понимает, как это работает, поясню.

Допустим, в сети, куда вы подключаетесь через RustDesk, есть какой-то ssh сервер 10.20.30.5. У вас нет туда прямого доступа, но нужно подключиться по ssh напрямую со своего компа. Вы создаёте в RustDesk TCP туннель и указываете, что будете использовать локальный порт 222 для того, чтобы соединиться с удалённым портом 10.20.30.5:22. После того, как RustDesk подключиться к любому компьютеру в локальной сети, от которого есть соединение до 10.20.30.5, вы сможете подключиться на свой локальный порт 222 и попасть на удалённый ssh сервер.

У меня были ситуации, когда я много работал через подобные туннели. Использовал для этого AnyDesk. У него есть такой же функционал. Это было очень удобно, так как заказчику не надо было заморачиваться с доступом к каждой машине в закрытом периметре. Он вручную запускал Anydesk и контролировал мой доступ. А я создавал до десятка разных туннелей и спокойно подключался со своего компа туда.

Помимо того, что что код открыт, в репозитории есть инструкции по сборке. Теоретически, это можно делать самостоятельно, если есть такое желание. Часто бывает, что код открыт, но если ты не разбираешься в теме, то хрен ты сам соберёшь, даже если есть исходники.

Есть легковесные портированные версии под винду. Запускаются без установки и прав администратора.

Есть свой ID и Relay сервер. То есть можно поднять всё у себя. Я это сделал, проблем не возникло, так как всё упаковано в Docker. Не понял только одно. Указано, что сейчас разрабатывается новый сервер и пока его можно использовать бесплатно. Потом, судя по всему, будет стоить денег. А может и оставят какую-то бесплатную версию, хз.

Мобильный клиент тоже есть.

Сайт — https://rustdesk.com Исходники — https://github.com/rustdesk/rustdesk
Инструкция по запуску сервера — https://github.com/rustdesk/rustdesk-server/blob/master/id-relay-set.md

Обсуждение — https://t.me/srv_admin/1624

🔍 Логирование сессий теневого копирования

Если у вас появится желание отслеживать данные, о подключениях с использованием теневого копирования, то вам необходимо на сервере куда производилось затемнение сеанса перейти в журнал:

Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational

Вот такая будет последовательность.

Событие ID 20508

Событие ID 20508: Предоставлено разрешение на теневой просмотр. Пользователь barboskin.g (идентификатор сеанса: 440) предоставил разрешение пользователю Сёмину Ивану

Событие ID 20503

Событие ID 20503: Запущен теневой просмотр сеанса. Просмотр пользователем (Иван Сёмин) на компьютере c-10-.root.pyatilistnik.org сеанса пользователя ROOT\barboskin.g (идентификатор сеанса: 440)

Событие ID 20504

Событие ID 20504 : Остановлен теневой просмотр сеанса. Просмотр пользователем (Семин Иван) на компьютере c-10.root.pyatilistnik.org сеанса пользователя ROOT\barboskin.g (идентификатор сеанса: 440)

Событие ID 20513

Событие ID 20513: Сбой теневого доступа к сеансу. Пользователю (Иван Сёмин) не удалось получить теневой доступ к сеансу пользователя Root\barboskin.g (идентификатор сеанса: 440) из-за настроек групповой политики.

Событие ID 20510

Событие ID 20510: Предоставлено разрешение на теневое управление. Пользователь ROOT\barboskin.g (идентификатор сеанса: 440) предоставил разрешение пользователю (Иван Сёмин)

Захотелось странного. Ниже тесты RDP в нескольких играх

Попытка запуска Dota2 через RDP Играть в доту через новый RDP вполне можно! В видео (ближе к концу) будет дисконнект из-за проблем с Ethernet кабелем. После того, как я воткнул кабель обратно, трансляция автоматически возобновилась… впрочем, как обычно.Попытка запуска платформера Ori через RDP Играбельно. Есть небольшой input лаг по сравнению со STEAM трансляцией, но ведь RDP никогда и не задумывался как протокол стриминга игр! Обиднее всего, что не вышло подключить свой Elite Xbox one контроллер. К сожалению даже RemoteFX не позволяет этого сделать. Контроллер просто не появляется в списке:

Попытка запуска Serious Sam

К сожалению, есть проблемы с чувствительностью мыши. Небольшое перемещение мыши приводит к тому, что персонаж выполняет пируэт «юла». Подробности на видео. Мне подсказали что, многие шутеры так себя ведут во время RDP сеанса.

Using Remote Desktop Shadow from the Windows GUI

You can connect to a user session using or directly from Server Manager graphical console. To do it, open the Server Manager console on the RDS server, go to the Remote Desktop Services section -> select your collection, for example .

The list on the right will contain a list of users who have sessions on this RDS server. Right-click on the user session you want, select Shadow from the drop-down menu.

You can only connect to an active user session. If the session is in a disconnected state (due to the RDS session limit/timeout settings), you cannot connect to such a session:

Shadow Error - The specified session is not connected.

A window with Shadow connection parameters will appear. You can either View or Control a user’s RDP session. You can also check Prompt for user consent option.

If this option is checked, the following request appears in the user’s RDP session:

Remote Monitoring Request
woshub\administrator is requesting to view your session remotely. Do you accept the request?

If the user confirms the connection, the administrator will see his desktop in View mode, but won’t be able to interact with it.

Tip. To disconnect from a user session and exit the Shadow mode, press on the workstation or on the RDS server (if no alternative combinations are not set).

If a user rejects the administrative Shadow RDS connection, the following message appears:

Shadow Error: The operator or administrator has refused the request.

You cannot use the tsadmin.msc graphical snap-in from Windows Server 2008 R2 for shadow connections to RDP sessions on newer versions of Windows Server.

Shadow Error: The Group Policy setting is configured to require the user’s consent. Verify the configuration of the policy settings.

If you need to audit RDS shadow connection events for user sessions, use the following filtered events from the Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational log:

  • Event ID 20508: Shadow View Permission Granted;
  • Event ID 20503: Shadow View Session Started;
  • Event ID 20504: Shadow View Session Stopped.
Понравилась статья? Поделиться с друзьями:
Быть в курсе нового
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: