RDP (Remote Desktop) este un desktop la distanță care a fost integrat în sistemele de operare Windows încă din versiunea XP. Acesta este un protocol care permite conectați către computerul țintă de oriunde din lume unde există acces la Internet. În prezent, RDP poate fi folosit și pe MacOS și aproape toate dispozitivele mobile

Ce trebuie să știți înainte de utilizare

Inițial s-a presupus că RDP va fi utilizat în retea locala . Aceste. în întreprinderi sau acasă, pe computere conectate la un singur router.

Dar acum, pentru o astfel de conexiune, puteți folosi Internet, despre care vom vorbi mai jos.

Pentru a vă conecta trebuie să știți Adresa IP a dispozitivului, la care trebuie să vă conectați. De asemenea, trebuie să știți ce adresă este folosită pe computer. static sau dinamic.

Ne interesează tocmai static adresa. Să vedem cum să-l setăm.

Există o altă modalitate - de a modifica setările de distribuție a adresei la router. Aici avem nevoie cravată ip specific la adresa MAC a dispozitivului. Nu vom merge mai adânc, pentru că... dacă utilizatorul știe cum să configureze routerul, atunci nu vor fi probleme, dar dacă nu, atunci vor fi necesare instrucțiuni de configurare destul de lungi.

Cum se configurează sistemul

Următorul lucru de făcut este permite accesul prin RDP către computerul țintă. Este ușor de făcut - să mergem la Panoul de controlși faceți clic pe pictogramă Sistem.

În stânga căutăm un articol Setări acces la distanță

În fereastra care se deschide, trebuie activa elemente care sunt afișate în captura de ecran de mai jos. De asemenea, puteți setați permisiunile pentru a permite anumitor utilizatori să utilizeze această caracteristică.

Cum să vă conectați la desktop

Folosind adesea funcția standard de desktop la distanță nu necesită instalarea componentelor suplimentare. Cu toate acestea, versiunile Home ale sistemului de operare nu au o astfel de funcție.

Pentru a lansa fereastra de conectare în versiuni Windows 8 și 10, începe doar să tastați „ desktop la distanță».

Pe versiunile mai vechi veți avea nevoie lansați din meniul de pornire. Pentru a face acest lucru, mergeți la punct Standardși lansați comanda rapidă de conectare.

Dacă această comandă rapidă nu este în Start, puteți încerca să o găsiți în folderele de sistem. Deschideți discul C\Windows\System32 si cauta fisierul mstsc.exe.

Când pornește fereastra, va fi suficient setați adresa ip PC-ul la care doriți să vă conectați, apoi specificați log inŞi parolă. După câteva secunde, desktopul se va deschide computer la distanță.

Parcurgând marcajele, puteți specifica multe setări precum rezoluția ecranului, programele lansate, redirecționarea dispozitivului etc.

Utilizarea RDP pe MacOS

În cazul în care trebuie să vă conectați la computer Windows cu MAC, va fi necesar din App Store descărcați aplicația Microsoft Remote Desktop.

După instalare lansa program, în căutarea unei pictograme plusși faceți clic pe el. În fereastra care se deschide ai nevoie creați o nouă conexiune, unde va trebui să setați ip, log in, parolăși specificați orice nume.

Ca și în Windows, aici puteți instala parametrii ecran și alte setări. După toate manipulările, închideți fereastra, căutați numele specificat în listă și lansați. Dacă totul este configurat corect, desktopul computerului se va deschide.

Utilizați pe Android și iOS

Puteți utiliza această tehnologie și pe sistemul de operare mobil. Conexiunea pe telefoane și tablete Android, precum și pe iPhone și iPod-uri, practic nu este diferită de Windows.

Îl caut în Google Play sau în aplicație aplicația magazinului Microsoft Remote DesktopŞi instala lui.

După lansare, indiferent de sistemul de operare, se va deschide o fereastră în care trebuie intra aceleași date care au fost indicate în secțiunile anterioare. Dacă setările sunt corecte, dispozitivul se va conecta la computer.

Utilizarea RPD prin Internet

Principiul de funcționare a Remote Desktop prin Internet nu este diferit de cele descrise mai sus, dar există unele particularitatile.

În primul rând, aici nu vei mai avea nevoie interior(local) și extern adresa IP statica. În plus, trebuie să faci redirecționarea portului către computerul țintă.

De asemenea, în cazul conexiune externă specificarea ip nu este suficientă, va trebui să-l puneți separat prin două puncte port.

Este de remarcat faptul că această metodă este adesea folosită în întreprinderi sau firme, deoarece Acasă, va trebui să vă contactați furnizorul pentru a redirecționa portul. Cel mai bine folosit acasă specializate programe pentru lucrul cu desktop la distanță.

Există o părere că conectarea prin Windows Remote Desktop (RDP) este foarte nesigură în comparație cu analogii (VNC, TeamViewer etc.). Drept urmare, deschiderea accesului din exterior la orice computer sau server de rețea locală este o decizie foarte nesăbuită - cu siguranță va fi piratată. Cel de-al doilea argument împotriva RDP sună de obicei astfel: „mâncă trafic, nu o opțiune pentru un internet lent”. Cel mai adesea, aceste argumente nu sunt fundamentate.

Protocolul RDP există de mult timp, debutul său a avut loc pe Windows NT 4.0 în urmă cu mai bine de 20 de ani și de atunci a trecut multă apă pe sub pod. În prezent, RDP nu este mai puțin sigur decât orice altă soluție de acces la distanță. În ceea ce privește lățimea de bandă necesară, există o mulțime de setări în acest sens care pot fi utilizate pentru a obține o capacitate de răspuns excelentă și economii de lățime de bandă.

Pe scurt, dacă știți ce, cum și unde să configurați, atunci RDP va fi un instrument de acces la distanță foarte bun. Întrebarea este, câți administratori au încercat să pătrundă în setările care sunt ascunse puțin mai adânc decât la suprafață?

Acum vă voi spune cum să protejați RDP și să îl configurați pentru o performanță optimă.

În primul rând, există multe versiuni ale protocolului RDP. Toate descrierile ulterioare se vor aplica pentru RDP 7.0 și versiuni ulterioare. Aceasta înseamnă că aveți cel puțin Windows Vista SP1. Pentru iubitorii de retro există o actualizare specială pentru Windows XP SP3 KB 969084 care adaugă RDP 7.0 acestui sistem de operare.

Setarea nr. 1 - criptare

Pe computerul la care urmează să vă conectați, deschideți gpedit.msc Accesați Configurarea computerului - Șabloane administrative - Componentele Windows- Servicii desktop la distanță - Securitate

Setați opțiunea „Solicitați utilizarea unui nivel de securitate special pentru conexiuni la distanță prin metoda RDP" la "Activat" și nivelul de securitate la "SSL TLS 1.0"

Cu această setare am activat criptarea ca atare. Acum trebuie să ne asigurăm că sunt utilizați doar algoritmi de criptare puternici, și nu niște DES pe 56 de biți sau RC2.

Prin urmare, în același fir, deschideți opțiunea „Setați nivelul de criptare pentru conexiunile client”. Porniți-l și selectați nivelul „Înalt”. Acest lucru ne va oferi criptare pe 128 de biți.

Dar aceasta nu este limita. Cel mai înalt nivel de criptare este oferit de standardul FIPS 140-1. În acest caz, toate RC2/RC4 trec automat prin pădure.

Pentru a activa utilizarea FIPS 140-1, trebuie să mergeți la Configurare computer - Configurare Windows - Setări de securitate - Politici locale - Setări de securitate în același snap-in.

Căutăm opțiunea „Criptografia de sistem: utilizați algoritmi conformi cu FIPS pentru criptare, hashing și semnare” și o activăm.

Și, în cele din urmă, asigurați-vă că activați opțiunea „Solicită o conexiune RPC sigură” sub Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate.

Această setare necesită conectarea clienților pentru a necesita criptare conform setărilor pe care le-am configurat mai sus.

Acum criptarea este în ordine completă, puteți continua.

Setarea nr. 2 - schimbați portul

În mod implicit, protocolul RDP se blochează pe portul TCP 3389. Pentru varietate, poate fi schimbat pentru a face acest lucru, trebuie să schimbați cheia PortNumber în registru la adresa

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

Setarea #3 - Autentificare în rețea (NLA)

În mod implicit, vă puteți conecta prin RDP fără a introduce numele de utilizator și parola și puteți vedea ecranul de bun venit al desktopului la distanță, unde vi se va cere să vă conectați. Acest lucru nu este deloc sigur, în sensul că un astfel de computer la distanță poate fi ușor DDoSed.

Prin urmare, în același fir activăm opțiunea „Solicită autentificarea utilizatorului pentru conexiunile la distanță folosind autentificarea la nivel de rețea”

Setarea nr. 4 - ce altceva de verificat

În primul rând, asigurați-vă că setarea „Conturi: Permiteți parole goale numai în timpul conectării la consolă” este activată. Setarea poate fi găsită în Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Securitate.

În al doilea rând, nu uitați să verificați lista de utilizatori care se pot conecta prin RDP

Setarea nr. 5 - optimizarea vitezei

Accesați secțiunea Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Mediu sesiune la distanță.

Aici puteți și ar trebui să ajustați mai mulți parametri:

• Cea mai mare adâncime de culoare - vă puteți limita la 16 biți. Acest lucru va economisi traficul de mai mult de 2 ori comparativ cu adâncimea de 32 de biți.
• Forțați anularea imaginii de fundal birou la distanță- nu este necesar pentru lucru.
• Setarea algoritmului de compresie RDP - este mai bine să setați valoarea la Optimizați utilizarea lățimii de bandă. În acest caz, RDP va consuma puțin mai multă memorie, dar se va comprima mai eficient.
• Optimizați efectele vizuale pentru sesiunile Remote Desktop Services - setați valoarea la „Text”. Ce ai nevoie pentru job.

În caz contrar, atunci când vă conectați la un computer la distanță din partea clientului, puteți dezactiva suplimentar:

• Netezirea fontului. Acest lucru va reduce mult timpul de răspuns. (Dacă aveți un server terminal cu drepturi depline, atunci acest parametru poate fi setat și pe partea serverului)
• Compoziție desktop - responsabil pentru Aero etc.
• Afișați fereastra când trageți
• Efecte vizuale
• Stiluri de design - dacă vrei hardcore

Am predefinit deja parametrii rămași, cum ar fi fundalul desktopului și adâncimea culorii pe partea serverului.

În plus, pe partea clientului, puteți crește dimensiunea memoriei cache a imaginii, acest lucru se face în registru. La adresa HKEY_CURRENT_USER\SOFTWARE\Microsoft\Terminal Server Client\ trebuie să creați două chei de tip DWORD 32 BitmapPersistCacheSize și BitmapCacheSize

• BitmapPersistCacheSize poate fi setat la 10000 (10 MB) În mod implicit, acest parametru este setat la 10, ceea ce corespunde la 10 KB.
• BitmapCacheSize poate fi, de asemenea, setat la 10000 (10 MB). Cu greu veți observa dacă conexiunea RDP consumă 10 MB în plus din RAM

Nu voi spune nimic despre redirecționarea imprimantelor etc. Cine are nevoie de ce, îl transmite.

Aceasta încheie partea principală a configurației. În următoarele recenzii, vă voi spune cum puteți îmbunătăți și securiza în continuare RDP. Utilizați corect RDP, aveți o conexiune stabilă tuturor! Vedeți cum să creați un server terminal RDP pe orice versiune de Windows.

Totul este destul de simplu. Deschide Panoul de control -> Sistem și securitate -> Sistem. Apoi, în coloana din stânga, deschideți linkul „Configurarea accesului la distanță”:

În secțiunea „Desktop la distanță”, trebuie să selectați tipul de conexiune:

1. Permiteți conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai periculoasă). Această opțiune este potrivită pentru conectarea clienților vechi (versiunea de protocol pentru desktop la distanță sub 7.0), precum și pentru conectarea prin Explorer (conexiune web la desktop la distanță).
2. Permiteți conexiuni numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea. Această opțiune este potrivită pentru conectarea clienților cu versiunea 7.0 a protocolului Remote Desktop.

Folosind butonul Selectați utilizatori, puteți specifica conturile de utilizator cărora li se permite să se conecteze la desktopul de la distanță. Același efect va apărea dacă adăugați manual conturi în grupul „Utilizatori desktop la distanță”. Vă rugăm să rețineți că utilizatorii care sunt membri ai grupului Administratori au deja acces la desktopul de la distanță.

De asemenea, rețineți că, implicit, politica de securitate nu permite autentificarea online pentru conturile cu o parolă goală. De aceea contul trebuie să fie protejat cu parolă(inclusiv cei aparținând grupului Administratori), altfel nu vă veți putea conecta.

Următorul pas este configurarea firewall-ului. Trebuie să deschideți portul TCP 3389 pentru conexiunile de intrare. Dacă computerul folosește doar Firewall Windows, atunci va fi configurat automat; Când vă conectați la Internet printr-un router, nu uitați să redirecționați portul 3389 pentru a putea accesa în afara rețelei locale. .

Conectați-vă la un desktop la distanță folosind un client standard

În primul rând, determinăm ce versiune de protocol este acceptată de clientul nostru. Pentru a face acest lucru, lansați clientul (de obicei se află în meniul Start -> Programe -> Accesorii -> Conexiune la desktop la distanță). Apoi, faceți clic pe pictograma din colțul din stânga sus al ferestrei și selectați „Despre program” din meniu:

Versiunea protocolului va fi indicată în partea de jos a ferestrei.

Dacă versiunea protocolului este mai mică decât 7.0, atunci trebuie să actualizați clientul sau să reduceți nivelul de securitate din setările serverului (la „Permiteți conexiunile de la computere cu orice versiune de Desktop la distanță (mai periculoasă)”). Un client cu suport pentru protocolul 7.0 poate fi descărcat aici:

Acum lansăm clientul și configuram conexiunea. Pentru a accesa setări suplimentare Faceți clic pe butonul Setări. În fereastră vor apărea marcaje suplimentare.

Fila General.

În câmpul Computer, indicați adresa IP sau numele de domeniu al computerului la care vă conectați.
În câmpul Utilizator, specificați numele utilizatorului desktop la distanță.
Bifăm opțiunea „Permiteți-mi să salvez acreditările” doar dacă aveți acces la computer (sau mai bine, lăsați-o nebifată).
Pentru a salva setările de acces, utilizați butonul „Salvare ca”.

fila Ecran.

În secțiunea „Setări de afișare”, selectați dimensiunea desktopului de la distanță.
În secțiunea Culori, selectați adâncimea culorii. Pentru conexiuni lente, se recomandă setarea unei adâncimi mai mici.

Fila „Resurse locale”.

Secțiunea „Sunet la distanță”. Aici puteți configura unde va fi redat sunetul (pe un computer local sau la distanță).
Secțiunea tastatură. Aici configurați prioritatea comenzilor rapide de la tastatură între computerul local și cel de la distanță. Vă rugăm să rețineți că combinația CTRL+ALT+DEL va provoca întotdeauna acțiune asupra calculator local. În schimb, pe computerul de la distanță, utilizați CTRL+ALT+END.
capitolul " Dispozitive localeși resurse.” Opțiunea „clipboard” permite schimbul de date între computerul local și la distanță prin clipboard. Opțiunea Imprimante vă permite să imprimați către imprimantă locală de pe un desktop la distanță. Butonul Mai multe vă permite să conectați discuri locale, porturi și „alte dispozitive” la desktopul de la distanță (nu știu ce înseamnă asta). Captura de ecran de mai jos arată conexiunea disc local E:

În Remote Desktop, unitățile conectate sunt afișate în fereastra Computer.

fila Programe. Aici puteți specifica programe (pe computerul de la distanță) care trebuie lansate imediat după autentificare.

Filă suplimentară.

Aici puteți regla performanța în funcție de viteza canalului.

Fila Conexiune. Lăsăm toți parametrii neschimbați.

După setarea tuturor opțiunilor, accesați fila General și creați o comandă rapidă cu parametrii de conexiune selectați (butonul Salvare ca). După aceea, faceți clic pe butonul Conectare. Va apărea fereastra „ultimul avertisment”:

Conectarea la un desktop la distanță prin Explorer (conexiune web la desktop la distanță / tsweb)

Înainte de a porni pe server este necesar.

Pe server, în secțiunea „Acces la distanță” (Panou de control -> Sistem și securitate -> Sistem. Apoi, în coloana din stânga, deschideți linkul „Setări de acces la distanță”) setați opțiunea „Permite conexiuni de la computere cu orice versiune de Desktop la distanță (mai periculos)”:

Acest lucru este necesar pentru a vă conecta prin Explorer.

În partea de sus va apărea un avertisment că trebuie să instalați un add-on ActiveX. Faceți clic dreapta pe avertisment și selectați „Run add-on” în meniul care se deschide:

Când sunt întrebați „Run this ActiveX control”, răspundem Run:

În continuare, revenim la pagina web. În câmpul Server: introduceți adresa IP sau numele de domeniu al computerului la distanță (eu introdu adresa locală 192.168.10.5). În câmpul Dimensiune, selectați dimensiunea desktopului de la distanță. Opțiunea „Trimiteți acreditări pentru a acestei conexiuni„verificați numai dacă utilizatorul local actual este și el conectat pe computerul de la distanță.

Faceți clic pe Conectare. Va apărea o fereastră în care puteți activa/dezactiva sincronizarea clipboard-ului, precum și conectați imprimante locale la desktopul de la distanță.

Faceți clic din nou pe Conectare și se deschide ecranul de conectare în fața noastră:

Cu siguranță mulți oameni s-au confruntat cu o situație în care trebuie să repare computerul părinților. Iar motivele reparațiilor pot fi foarte amuzante, de exemplu, computerul este plin de programe la pornire. Și este foarte incomod să alergi la bunica ta în fiecare zi pentru astfel de fleacuri pentru a elimina lucrurile mici de pe computerul ei. Este bine dacă cei dragi și cunoscuții tăi sunt în apropiere, dar ce se întâmplă dacă ești întrebat de o persoană care nu este la îndemâna ta? Și aici ne vom uita la modul de conectare a unui desktop la distanță în Windows 10 și Windows 7 prin Internet, în felul nostru și prin programul Team Viewer, astfel încât să fie mai puțin inutilă alergare.

Conexiune la desktop la distanță Windows 10

Odată cu lansarea actualizării aniversare, Microsoft a adăugat o funcție nativă la Windows 10 pentru conectarea la un alt computer la distanță de pe desktop. Vă puteți conecta prin Internet la un alt computer fără programe terțe. Îl puteți deschide folosind funcția de căutare pentru ajutor rapidîn meniul Start.

Dacă doriți să ajutați o altă persoană printr-o conexiune de la distanță, trebuie să faceți clic Oferiți asistențăși transmiteți codul rezultat altcuiva. Cealaltă persoană trebuie să apese Obțineți ajutorși introduceți codul primit de la prima persoană.

Cum să vă conectați la un alt computer prin intermediul rețelei locale

In cel mai mult sistem de operare de la Microsoft, există o caracteristică numită Protocolul desktop la distanță (RDP) sau Desktop la distanță, care a fost conceput tocmai pentru a oferi utilizatorilor posibilitatea de a se conecta la un alt computer de pe computerul lor, și de a avea acces la programele și funcțiile sistemului. Aici ne vom conecta și configura această funcție.

Nota:Vreau să precizez că metoda standard în Windows pentru accesul de la distanță la desktop este conectată doar dacă computerele sunt în aceeași rețea locală (pe o rețea).

Pentru a fi mai precis, există o modalitate de a conecta RDP prin Internet. Pentru a face acest lucru, trebuie să redirecționați portul routerului la adresa IP a computerului dvs., dar acest dans cu o tamburină este inutil. Se pare că setările vor fi resetate tot timpul în funcție de adresa IP statică sau dinamică, iar reconfigurarea va fi foarte costisitoare de fiecare dată. Poate că în Windows 10 cândva vor adăuga o funcție normală de desktop la distanță, dar deocamdată avem ce avem.

Metoda 1.

• Faceți clic pe Căutare lângă meniul Start sau în altul versiuni de windows lansați și căutați.
• 1. Scrieți Panoul de control.
• 2. Selectați din panoul de control sugerat.
• 3. Sistem și securitate.
• 4. În fereastra System care se deschide.
• 5. În fereastra următoare, faceți clic pe Setări de acces la distanță.

Metoda 2.

• 1. Faceți clic Începutși faceți clic dreapta pe pictogramă Acest computer sau în explorator pe câmpul alb RMB și proprietăți.
• 2. Selectați În plusși în meniul pop-up Proprietăți.
• 3. În fereastra care se deschide Configurarea accesului de la distanță.

Accesați fila Acces de la distanță > pune o căpușă Permiteți conexiuni de asistență la distanță la acest computer> selectați mai jos Permiteți conexiuni la distanță la acest computerși pune o căpușă Permiteți conexiuni numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea. De asemenea, pentru securitate suplimentară, puteți Selectați utilizatori, la care dorim să permitem accesul de la distanță pe computer și numai ei pot face acest lucru.

Să lansăm utilitarul în sine. Clic Căutare, si scrie conexiune...

Acum ar trebui să știți adresa IP, numele computerului, parola computerului la care doriți să vă conectați. Aș dori să notez că, dacă nu se conectează, atunci trebuie să creați o parolă pe computerul de la distanță. Adresele IP, numele computerului și o mulțime de informații locale pot fi scanate de program scaner ip avansat.

Conectarea la un alt computer prin Internet ( Team Viewer)

Să vedem cum să configurați și să vă conectați la un desktop Windows de la distanță al altui computer folosind un program popular Team Viewer. Du-te la site-ul web pentru a descărca programul în sine. Instalați Team Viewer pe computerul dvs. și pe computerul de la distanță. Selectați setările pentru modul în care doriți să utilizați programul.

• 1. Acesta este ID-ul și parola dvs. Este posibil să aveți nevoie de el dacă trebuie să vă accesați desktopul de pe alt computer.
• 2. ID partener. Trebuie să indice datele altui computer (la distanță). Datele computerului de la distanță (al doilea) vor fi scrise în același loc pe care îl aveți la punctul 1.

Faceți clic pe butonul Conectați-vă la un partener după care va afișa următoarea fereastră în care va trebui să introduceți parola partenerului de la distanță.

Pe lângă utilizarea Asistenței de la distanță, vă puteți conecta la desktop de la distanță utilizator Windows 10 folosind shadow RDP connection(). Majoritatea administratorilor au folosit această funcționalitate într-un fel sau altul pentru a se conecta la sesiunile utilizatorilor pe serverele terminale RDS care rulează Windows Server 2012 R2 / Server 2016. Cu toate acestea, nu toată lumea știe că conexiunea umbră poate fi folosită pentru a vizualiza și interacționa de la distanță cu desktopul utilizatorului pe desktop Windows 10. Să vedem cum funcționează.

După cum vă amintiți, dacă încercați să vă conectați de la distanță la un computer Windows 10 prin RDP, sesiunea utilizatorului care lucrează local va fi deconectată (chiar dacă activați capacitatea de a utiliza ). Cu toate acestea, vă puteți conecta direct la sesiunea de consolă a unui utilizator fără a bloca sesiunea acestuia.

Să presupunem că trebuie să vă conectați de la un server Windows Server 2012 R2 la desktopul unui utilizator care rulează o stație de lucru locală Windows 10.

Pentru a conecta umbră la o sesiune de utilizator, trebuie să utilizați un utilitar RDP standard mstsc.exe. Formatul comenzii este:

Mstsc.exe /shadow: /v:<Имя или IP адрес компьютера>

De asemenea, puteți utiliza una dintre opțiuni:

• /prompt– solicitați numele și parola utilizatorului sub care se realizează conexiunea (dacă nu este specificat, conexiunea se face sub utilizatorul curent).
• /controla– modul de interacțiune cu sesiunea utilizatorului. Dacă parametrul nu este specificat, vă veți conecta în modul de vizualizare (monitorizare) a sesiunii utilizator, adică. nu veți putea să-i controlați mouse-ul sau să introduceți date de la tastatură;
• /noConsentPrompt– nu cereți utilizatorului confirmarea de conectare la sesiune.

Modul de conexiune umbră (indiferent dacă este necesar să se solicite confirmarea utilizatorului și, eventual, control într-o sesiune sau doar monitorizare) este configurat folosind politica de grup sau editarea registrului.

Politica este în secțiune Configurare computer -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță -> Gazdă sesiune desktop la distanță -> Conexiuni(Politici -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță -> Gazdă sesiune la distanță -> Conexiuni) și se numește „ Setați regulile de control de la distanță pentru sesiunile de utilizatori Remote Desktop Services» (Setați reguli pentru controlul de la distanță al sesiunilor utilizatorilor Remote Desktop Services).

În loc să activați politica, puteți seta valoarea dword a cheii cu numele Umbrăîn cheia de registry HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Valori valide:

• 0 – interzicerea telecomenzii;
• 1 — control deplin cu permisiunea utilizatorului;
• 2 — control deplin fără permisiunea utilizatorului;
• 3 — monitorizarea sesiunii cu permisiunea utilizatorului;
• 4 - monitorizarea unei sesiuni fără permisiunea utilizatorului.

În mod implicit, această cheie nu este specificată și conexiunea umbră se realizează în modul de control total, cu permisiunea utilizatorului.

Pentru a vă conecta la un computer de la distanță printr-o conexiune umbră, persoana care se conectează cont Trebuie să aveți drepturi de administrator pe computer, iar desktopul la distanță (RDP) trebuie să fie activat în proprietățile sistemului.

Să solicităm de la distanță o listă de sesiuni pe o stație de lucru Windows 10 cu comanda:

qwinsta /server:192.168.11.60

După cum puteți vedea, pe acest computer Există o sesiune de consolă utilizator cu ID = 1.

Deci, să încercăm să ne conectăm de la distanță la sesiunea unui utilizator printr-o conexiune umbră. Rulați comanda:

Mstsc /shadow:1 /v:192.168.11.60

Pe ecranul utilizatorului Windows 10 va apărea o solicitare:

Numele de utilizator solicită vizualizarea sesiunii de la distanță. Acceptați această solicitare.

Dacă utilizatorul permite conexiunea, vă veți conecta la sesiunea sa de consolă și vă veți vedea desktopul. Veți vedea toate acțiunile utilizatorului, dar nu veți putea interacționa cu sesiunea acestuia.

Sfaturi. Pentru a încheia sesiunea umbră, apăsați alt+* pe computer sau ctrl+* pe serverul RDS.

Dacă verifici conexiuni de rețea Cu folosind TCPView, puteți vedea că interacțiunea se face prin RemoteRPC (și nu prin protocolul RDP cu portul TCP 3389). Aceste. Pentru conexiune este utilizat un port TCP aleator din intervalul RPC ridicat. Pe partea computerului care se conectează, conexiunea este stabilită de mstsc.exe pe partea client, conexiunea este procesată de rdpsa.exe sau rdpsaproxy.exe (în funcție de versiunea Windows 10). Prin urmare, RemoteRPC trebuie să fie activat pe client:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
„AllоwRemoteRPє=dword:00000001

Funcționalitatea Remote Desktop Shadowing funcționează în Windows 10 / 8.1 și Windows Server 2012 R2 / 2016. Pentru ca conexiunea umbră să funcționeze pe clienții care rulează Windows 7 SP1 (Windows Server 2008 R2), aveți nevoie de versiunea client RDP 8.1 - deci va trebui să instalați actualizarea KB2830477 (necesită instalarea KB2574819 și KB2857650).

Astfel, Remote Desktop Shadowing poate fi folosit ca un analog al Remote Assistance sau TeamViewer pentru o rețea locală sau corporativă.