Tolak akses jauh ke komputer Windows 10. Bagaimana untuk menyekat komputer daripada akses jauh? Satu lagi kelemahan - pendaftaran Windows jauh

petua → melindungi dan mengoptimumkan komputer anda → melumpuhkan perkhidmatan Windows yang berpotensi berbahaya

Lumpuhkan perkhidmatan Windows yang berpotensi berbahaya

Satu lagi langkah untuk memastikan komputer anda selamat ialah melumpuhkan perkhidmatan Windows yang berpotensi berbahaya. Selain itu, melumpuhkan beberapa perkhidmatan sistem yang dijalankan secara lalai tetapi selalunya tidak digunakan di rumah akan mempercepatkan komputer anda.

Anda boleh mendapatkan perkhidmatan ini seperti berikut:

  • MulakanLaksanakan→ tulis yang berikut pada baris arahan: perkhidmatan.msc→ tekan okey. atau
  • Panel kawalanTukar kepada paparan klasikPentadbiranPerkhidmatan.

Lumpuhkan perkhidmatan (sudah tentu, bukan semua, tetapi hanya yang tidak digunakan) dalam tetingkap yang muncul Perkhidmatan (tempatan) mudah: klik pada perkhidmatan yang anda cari, tawaran akan muncul di sebelah kanan berhenti atau mula semula perkhidmatan. Baca maklumat yang diberikan dan klik "lumpuhkan".

Saya mengingatkan anda sekali lagi: anda harus melumpuhkan perkhidmatan ini jika ia tidak diperlukan. Iaitu, jika anda pemilik komputer rumah yang tidak disambungkan oleh rangkaian tempatan ke komputer lain, yang berlaku dalam kebanyakan kes.

Perkhidmatan Windows manakah yang harus saya lumpuhkan?

Di sini senarai perkhidmatan Windows (Perkhidmatan), dianggap berpotensi berbahaya, iaitu, menjadikan komputer anda terdedah kepada pencerobohan luar:

  1. Pendaftaran jauh(RemoteRegistry) - membenarkan pengguna jauh menukar tetapan pendaftaran pada komputer anda; Jika anda menghentikan perkhidmatan ini, pendaftaran hanya boleh diubah suai oleh pengguna tempatan yang berjalan pada komputer.
  2. Perkhidmatan Terminal(TermService) - secara amnya, perkhidmatan ini direka untuk sambungan jauh ke mesin anda melalui rangkaian dengan keupayaan untuk mengawalnya. Ia membolehkan berbilang pengguna untuk menyambung secara interaktif ke komputer dan memaparkan desktop dan aplikasi pada komputer jauh. Ia adalah asas untuk Desktop Jauh, Pentadbiran Jauh, Bantuan Jauh dan Perkhidmatan Terminal.
  3. Perkhidmatan pesanan(Messenger) - Menghantar makluman pentadbiran kepada pengguna dan komputer terpilih. Dengan ketiadaan rangkaian (dan, oleh itu, pentadbir) ia sama sekali tidak berguna. Ia juga dinasihatkan untuk melumpuhkannya untuk melarang hantaran bersih mesej untuk menyembunyikan komputer anda daripada mel spam automatik. Tiada kaitan dengan program tersebut Windows/MSN Messenger perkhidmatan ini tidak mempunyai.
  4. Perkhidmatan Penemuan SSDP(SSDPSRV) - Mendayakan penemuan peranti UPnP pada rangkaian rumah anda. UPnP, atau Palam dan Main Universal ialah konfigurasi automatik universal dan sambungan peranti rangkaian antara satu sama lain, akibatnya rangkaian (contohnya, rangkaian rumah) boleh diakses oleh lebih ramai orang.
  5. Penghebah Alerter - Menghantar makluman pentadbiran kepada pengguna dan komputer terpilih. Di rumah, perkhidmatan itu tidak diperlukan.
  6. Penjadual tugasan(Jadual) - membolehkan anda mengkonfigurasi jadual untuk melaksanakan tugas secara automatik pada komputer anda. Menjalankan pelbagai aplikasi, program, skrip, fungsi sandaran secara automatik pada masa yang anda jadualkan (secara lalai, tugasan ini boleh didapati di sini: Mula → Program → Aksesori → Alat Sistem → Tugas Berjadual). Jika anda tidak menggunakan ciri ini, lumpuhkan perkhidmatan ini. Di samping itu, kelemahan perkhidmatan ini digunakan oleh beberapa virus untuk autoloading.
    Walau bagaimanapun, perlu diingat bahawa sesetengah antivirus, cth. Symantec atau McAfee, gunakan perkhidmatan ini untuk kemas kini bermasa dan imbasan sistem berjadual. Jadi dalam kes ini, anda tidak seharusnya melumpuhkan penjadual tugas.
  7. Perkongsian Desktop Jauh NetMeeting(mnmsrvc) - Membenarkan pengguna yang disahkan mengakses desktop Windows melalui intranet korporat menggunakan NetMeeting.
  8. Pengurus Sesi Bantuan Desktop Jauh(Pengurus Sesi Bantuan Desktop Jauh) - mengurus ciri Bantuan Jauh.
  9. Telnet(Telnet) - Membenarkan pengguna jauh log masuk ke sistem dan menjalankan program, menyokong pelbagai klien Telnet TCP/IP, termasuk komputer yang menjalankan sistem pengendalian UNIX dan Windows. Menyediakan keupayaan untuk menyambung dan bekerja dari jauh dalam sistem melalui protokol Telnet (Rangkaian Teletaip) menggunakan penterjemah arahan. Protokol ini tidak menggunakan penyulitan dan oleh itu sangat terdedah kepada serangan apabila digunakan melalui rangkaian. Jika perkhidmatan ini dihentikan, pengguna jauh tidak akan dapat menjalankan program.

Perkhidmatan lain yang mungkin tidak digunakan pada komputer anda, tetapi pada masa yang sama memuatkan memori, memperlahankan pemuatan dan operasi sistem dengan ketara:

Kemas kini automatik- termasuk memuat turun dan memasang kemas kini Windows). Jika anda tidak menggunakan perkhidmatan ini, lumpuhkannya.

Log masuk sekunder– membolehkan anda menjalankan proses bagi pihak pengguna lain. Jika hanya terdapat akaun anda dalam sistem (tidak mengira akaun pentadbir), anda juga boleh melumpuhkannya.

Cetak Spooler(Print Spooler) - bertanggungjawab untuk memproses, menjadualkan dan mengedarkan dokumen yang dimaksudkan untuk dicetak. Jika anda tidak mempunyai pencetak, matikan ia.

Bantuan dan sokongan– Jika anda tidak menggunakan menu bantuan Windows, lumpuhkannya.

Pelayar Komputer– mengekalkan senarai komputer pada rangkaian dan menyediakannya kepada program atas permintaan. Jika anda tidak mempunyai rangkaian tempatan, maka lumpuhkan perkhidmatan ini.

Sumber kuasa yang tidak boleh diganggu– jika anda tidak mempunyai bekalan kuasa yang tidak terganggu, maka anda boleh melumpuhkan perkhidmatan ini.

Sebelum melumpuhkan perkhidmatan, lihat perkhidmatan yang mungkin bergantung padanya.
Untuk melihat kebergantungan, buka sifat perkhidmatan dan pergi ke tab terakhir - "Pergantungan". Senarai teratas akan menunjukkan perkhidmatan yang bergantung kepada fungsi yang dipilih. Senarai yang lebih rendah, sebaliknya, mengandungi perkhidmatan yang bergantung pada yang ini.
Jika tiada kebergantungan sama sekali, maka perkhidmatan itu boleh dilumpuhkan tanpa kebimbangan.

Arahan ini sesuai untuk Windows XP, tetapi dalam konfigurasi Windows lain langkahnya adalah serupa, walaupun nama perkhidmatan mungkin berbeza sedikit.

programmistan.narod.ru

Melumpuhkan perkhidmatan Pendaftaran Jauh dalam Windows XP

Perkhidmatan Remote Registry dalam Windows XP membolehkan pengguna jauh menukar tetapan komputer. Yang berikut menerangkan cara untuk melumpuhkan perkhidmatan Pendaftaran Jauh dan akibat daripada berbuat demikian.

Jika anda telah bekerja dengan Windows XP untuk masa yang lama, atau mana-mana versi Windows lain yang dikeluarkan sejak 10 tahun yang lalu, maka sudah pasti anda sudah biasa dengan Windows Registry dan anda tahu bahawa pendaftaran adalah nadi kepada OS Windows. Hampir setiap aspek Windows boleh dikawal melalui pendaftaran. Jika anda tahu apa yang anda lakukan, anda boleh membuat Windows melakukan perkara yang menakjubkan.

Hakikatnya ialah pendaftaran boleh diubah bukan sahaja dengan niat positif. Windows XP mempunyai perkhidmatan yang membolehkan anda menukar pendaftaran Windows dari jauh, tanpa pengetahuan pengguna PC di mana perubahan dibuat. Apa yang akan anda katakan jika anda mengetahui bahawa perkhidmatan ini didayakan secara lalai? Jika anda tidak mahu sesiapa mempunyai akses kepada registri OS Windows anda, maka perkhidmatan Remote Registry harus dilumpuhkan.

Nota: Sebelum anda tergesa-gesa untuk melumpuhkan perkhidmatan Pendaftaran Jauh, anda perlu mengetahui akibat yang akan berlaku.

Memandangkan terdapat kebaikan dan keburukan melumpuhkan perkhidmatan ini, akhirnya terpulang kepada anda untuk memutuskan sama ada mahu melakukannya atau tidak. Tentukan apa yang anda perlukan di tempat kerja atau di rumah. Untuk membantu anda dengan perkara ini, kami akan menerangkan cara Pendaftaran Jauh berfungsi, cara mendayakan atau melumpuhkan perkhidmatan ini dan apakah akibat yang akan berlaku apabila perkhidmatan tersebut dilumpuhkan.

Bekerja dengan Pendaftaran Jauh

Seperti yang dinyatakan sebelum ini, Pendaftaran Jauh membolehkan anda membuat perubahan pendaftaran pada mesin jauh. Perincian kecil yang boleh meyakinkan anda sedikit - sesiapa sahaja tidak boleh menukar pendaftaran Windows XP dari jauh. Untuk mempunyai hak untuk mengubah suai pendaftaran dari jauh, pengguna mesti menjadi ahli kumpulan Pentadbir pada mesin jauh.

Untuk mengakses registri mesin jauh, anda mesti membuka Registry Editor pada PC anda terlebih dahulu. Selepas membuka Registry Editor, pilih Fail - Sambungkan pendaftaran rangkaian. Kotak dialog Pilih: Komputer akan muncul. Masukkan nama komputer yang ingin anda sambungkan dan klik OK. Selepas ini, pendaftaran komputer jauh akan dibuka dalam Registry Editor.

Anda sekurang-kurangnya harus berhati-hati apabila membuat perubahan pada registri mesin jauh. Sila ambil perhatian bahawa apabila membuat perubahan pada pendaftaran anda, baris pertama Editor Pendaftaran dipanggil Komputer Saya, di bawah ialah HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, dsb. Apabila anda membuka pendaftaran komputer jauh, entri Komputer Saya kekal dan kandungannya terpakai pada komputer tempatan anda. Pendaftaran komputer jauh terletak di bawah dan dipanggil PC jauh. Adalah penting untuk tidak mengelirukan dan membetulkan pendaftaran yang diperlukan.

Mendayakan/melumpuhkan perkhidmatan Pendaftaran Jauh

Sekarang kita mempunyai idea untuk bekerja dengan Pendaftaran Jauh, mari cuba untuk melumpuhkan perkhidmatan ini. Melumpuhkan Pendaftaran Jauh mesti dilakukan terus pada komputer di mana anda ingin melumpuhkan akses jauh.

Jika kemudian anda perlu mendayakan semula perkhidmatan ini, buka Pengurus Kawalan Perkhidmatan sekali lagi, klik kanan pada baris Pendaftaran Jauh, kemudian pilih Properties daripada menu. Tetapkan menu lungsur Jenis Permulaan kepada Auto, klik Guna, kemudian klik Mula dan OK. Perkhidmatan Pendaftaran Jauh berjalan semula.

Akibat penutupan

Pada permulaan artikel, akibat melumpuhkan perkhidmatan telah disebutkan. Dalam 99% daripada semua kes, melumpuhkan Pendaftaran Jauh tidak akan menyebabkan sebarang masalah. Terdapat sangat sedikit aplikasi yang bergantung pada perkhidmatan ini.

Jika anda telah bekerja dengan Windows XP, atau mana-mana versi Windows lain yang dikeluarkan dalam tempoh 10 tahun yang lalu, maka anda sudah pasti biasa dengan Windows Registry dan anda tahu bahawa Registry adalah nadi kepada OS Windows. Hampir setiap aspek Windows boleh dikawal melalui pendaftaran. Jika anda tahu apa yang anda lakukan, maka anda boleh memaksa Windows melakukan perkara yang menakjubkan.

Sebaliknya, jika anda tidak tahu apa yang anda lakukan (atau melakukannya dengan niat jahat), maka anda boleh merosakkan Windows dengan mengubah suai pendaftaran secara salah. Dalam hampir setiap artikel tentang menukar pendaftaran Windows, anda boleh menemui nota yang mengatakan bahawa anda boleh memecahkan Windows dan/atau aplikasi jika anda membuat perubahan yang salah, dan anda harus mengambil sandaran sistem penuh sebelum menukar pendaftaran.

Bekerja dengan Pendaftaran Jauh

Seperti yang dinyatakan sebelum ini, Pendaftaran Jauh membolehkan anda membuat perubahan pendaftaran pada mesin jauh. Butiran kecil yang boleh meyakinkan anda sedikit ialah mengubah suai pendaftaran dari jauh Windows XP sesiapa pun tidak boleh. Untuk mempunyai hak untuk mengubah suai pendaftaran dari jauh, pengguna mesti menjadi ahli kumpulan Pentadbir pada mesin jauh.

Untuk mengakses registri mesin jauh, anda mesti membuka Registry Editor pada PC anda terlebih dahulu. Selepas membuka Registry Editor, pilih File - Connect Network Registry. Kotak dialog Pilih: Komputer akan muncul. Masukkan nama komputer yang ingin anda sambungkan dan klik OK. Selepas ini, pendaftaran komputer jauh akan dibuka dalam Registry Editor.

Mendayakan/melumpuhkan perkhidmatan Pendaftaran Jauh

Pertama, buka Panel Kawalan, dan pilih ikon Alat Pentadbiran, kemudian klik pada ikon Perkhidmatan.

Pengurus Kawalan Perkhidmatan yang terbuka akan menunjukkan senarai semua perkhidmatan yang tersedia. Tatal senarai dan cari perkhidmatan Pendaftaran Jauh. Klik kanan pada baris Registry Jauh, kemudian pilih Properties dari menu. Dalam tetingkap yang muncul, klik butang Berhenti untuk menghentikan perkhidmatan. Sekarang tetapkan menu lungsur Jenis Permulaan kepada Dilumpuhkan. Klik OK, kini perkhidmatan Pendaftaran Jauh dinyahdayakan, dan tiada siapa yang akan dapat menukar pendaftaran sistem anda dari jauh.

Sila ambil perhatian bahawa perkhidmatan Pendaftaran Jauh bergantung pada perkhidmatan Panggilan Prosedur Jauh (RPC) dan jika ia tidak didayakan, anda tidak akan dapat mendayakan Pendaftaran Jauh.

Akibat penutupan

Pada permulaan artikel, akibat melumpuhkan perkhidmatan telah disebutkan. Dalam 99% daripada semua kes, melumpuhkan Pendaftaran Jauh tidak akan menyebabkan sebarang masalah. Terdapat sangat sedikit aplikasi yang bergantung pada perkhidmatan ini.

Anda juga harus ingat bahawa selepas melumpuhkan perkhidmatan Pendaftaran Jauh, anda akan kehilangan keupayaan untuk mengawal mesin dari jauh. Kadangkala anda perlu mengkonfigurasi komputer yang terletak pada jarak yang sangat jauh (bandar lain, negara lain). Anda perlu sedar bahawa anda tidak akan dapat mengakses komputer sedemikian melainkan, sudah tentu, anda secara peribadi pergi ke tempat ia berada.

www.interface.ru

Windows Registry Jauh.

Windows Registry sering menyebabkan kerosakan program individu atau keseluruhan sistem pengendalian secara keseluruhan. Sehubungan itu, untuk memulihkan operasi komputer atau komputer riba, anda sering perlu mengedit pendaftaran secara manual: padam, tukar atau tambah entri. Sekiranya pakar yang menservis komputer mempunyai akses fizikal terus kepada yang terakhir, maka isu yang dibincangkan dalam artikel itu tidak sepatutnya timbul, bagaimanapun... Selalunya berlaku penyelenggaraan berlaku dari jauh dan perlu mendapatkan akses jauh ke registri.

Buat perubahan kepada pendaftaran Windows jauh mungkin, dengan syarat komputer yang mana pelarasan perlu dibuat membolehkan anda bekerja dengan pendaftaran sistemnya melalui rangkaian. Untuk melakukan ini, yang sepadan Perkhidmatan Windows– ia sudah dibina ke dalam OS oleh pembangun (Microsoft). Dalam "tingkap tingkap" versi "XP", ia diaktifkan secara lalai, dan dalam yang lebih baru, pengaktifan manual diperlukan. Perkhidmatan ini hanya dipanggil " Pendaftaran jauh" Anda boleh mendayakannya melalui menu konteks pintasan "Komputer Saya" - "Pengurusan" - "Perkhidmatan dan Aplikasi" - "Perkhidmatan". Atau jalankan terus dari baris arahan: " net mula RemoteRegistry" Sudah tentu, untuk mengaktifkan akses jauh anda mesti mempunyai hak pentadbir tempatan.

Sambungkan pendaftaran Windows jauh Anda boleh menggunakan editor terbina dalam OS. Untuk melakukan ini, lancarkan editor pendaftaran ("regedit" dari baris arahan) dan pilih "Sambungkan pendaftaran rangkaian" daripada menu "Fail". Dalam tetingkap yang muncul, nyatakan nama atau alamat komputer yang anda ingin sambungkan (dan data log masuk pada sistem jauh). Selepas ini, 2 cawangan akan muncul di sebelah kiri tetingkap editor di bawah nod pendaftaran tempatan anda daftar rangkaian daripada mesin jauh: “HKEY_LOCAL_MACHINE” dan “HKEY_USERS”. Malah, anda mendapat akses kepada keseluruhan pendaftaran, cuma cawangan yang selebihnya adalah pautan kepada subseksyen dalam cawangan yang ditentukan.

Kami baru-baru ini melihat situasi di mana hanya skrin hitam dan kursor kelihatan apabila Windows bermula. Penyelesaian kepada masalah dalam arahan adalah dengan tepat menyemak entri dalam pendaftaran sistem sistem pengendalian. Mengikuti penerangan di atas anda boleh memulihkan operasi Windows tanpa akses terus ke komputer yang bermasalah. Walau bagaimanapun, anda harus berhati-hati dan menjejaki pendaftaran siapa yang anda buat perubahan - milik anda atau mesin jauh! Tangkapan skrin (dalam bar status) menunjukkan bahawa ia sedang aktif cawangan pendaftaran jauh daripada komputer dengan nama rangkaian "Gl-ing".

Bagaimana untuk melumpuhkan akses jauh ke komputer pada Windows 7

Keselamatan data diutamakan: cara mengalih keluar akses jauh ke komputer anda

Pengguna, tertanya-tanya bagaimana untuk mengalih keluar akses jauh ke komputer untuk melindungi diri mereka daripada serangan luaran, memasang program pihak ketiga, malah tidak mengesyaki bahawa sebahagian besar daripada semua penggodaman berlaku disebabkan tetapan Windows standard. Secara lalai, sistem pengendalian membenarkan sambungan jauh ke komputer. Cuba untuk memudahkan pengguna, pembangun Windows telah menyertakan dalam sistem keupayaan untuk mengkonfigurasi dan memberikan bantuan dari jauh. Bantuan sedemikian hanya sesuai untuk syarikat besar yang mempunyai pentadbir sistem yang boleh menyelesaikan masalah komputer dalam beberapa saat semasa berada di lokasi lain. Bagi pengguna di rumah, akses jauh hanya boleh memudahkan kerja bagi penyerang yang tidak sabar-sabar untuk menggodam sistem orang lain.

Bagaimana untuk pergi ke menu persediaan akses jauh?

Hanya dalam beberapa minit, mana-mana pengguna boleh mengalih keluar akses jauh ke komputer secara bebas.


Windows 7 dan versi sistem pengendalian sebelumnya mempunyai program Bantuan Jauh terbina dalam. Ia membolehkan anda mengawal komputer pengguna yang memerlukan bantuan daripada komputer lain menggunakan rangkaian tempatan atau sambungan Internet.

Mengaktifkan dan menyahaktifkan pembantu

Juruteknik boleh mengawal komputer yang perlu dibaiki terus dari komputernya. Apabila menyambung melalui "Bantuan Jauh", imej daripada komputer pengguna lain muncul pada skrin wizard dan semua tindakan yang dilakukan oleh wizard dipindahkan ke komputer pengguna ini dan menukar tetapannya.

Terdapat tiga cara untuk memastikan sambungan selamat:

  • untuk komputer yang disambungkan oleh rangkaian tempatan, anda boleh menghantar fail jemputan, yang diterima oleh pengguna yang memerlukan bantuan dan diserahkan kepada wizard;
  • fail keselamatan yang sama boleh dihantar melalui e-mel jika sambungan dibuat melalui Internet;
  • Jika protokol IPv6 dikonfigurasikan, anda boleh menggunakan sambungan terus melalui butang sambungan mudah.

Apabila menyambung, mod mula-mula diaktifkan yang membolehkan tuan memerhatikan tindakan yang dilakukan pada komputer pengguna lain, tetapi dia tidak boleh mempengaruhi apa yang berlaku. Untuk meneruskan kawalan, kebenaran tambahan akan diperlukan.

Untuk mula menggunakan Bantuan Jauh, anda mesti melengkapkan langkah berikut:

Juga dalam Windows 7 terdapat keupayaan untuk membolehkan sambungan suara, yang akan membolehkan tuan dan pengguna berkomunikasi semasa sesi tanpa program pihak ketiga.

Video: menyediakan pembantu jauh

Menyambung komputer

Selepas komputer telah dikonfigurasikan, lakukan langkah berikut padanya:

  1. Lancarkan Bantuan Jauh dari folder Penyelenggaraan dalam menu Mula.
    Buka "Bantuan Jauh" melalui menu "Mula".
  2. Tunjukkan bahawa komputer ini memerlukan bantuan.
    Pilih mod "Jemput seseorang yang anda percayai untuk membantu".
  3. Pilih salah satu cara untuk menjemput tuan. Contohnya, melalui fail.
    Memilih cara menjemput tuan
  4. Simpan fail yang disediakan.
    Simpan fail dalam folder yang paling mudah untuk mendapatkannya
  5. Hantar fail yang dihasilkan dengan cara yang mudah ke komputer tuan, dan pada komputer yang anda sediakan, tetingkap akan muncul dengan kata laluan yang diperlukan untuk sambungan, ingatlah.
    Adalah lebih baik untuk menulis kata laluan sambungan
  6. Sekarang pergi ke komputer wizard. Sepatutnya sudah ada fail jemputan di atasnya, bukanya.
    Buka jemputan pada komputer tuan
  7. Masukkan kata laluan yang diterima sebelum ini pada komputer pengguna.
    Masukkan kata laluan yang diterima sebelum ini pada komputer tuan
  8. Kembali ke komputer pengguna sekali lagi dan sahkan bahawa anda membenarkan tuan untuk menyambung.
    Kami mengesahkan dengan mengklik butang "Ya" bahawa sambungan harus diwujudkan
  9. Sambungan diwujudkan, tetapi tuan hanya boleh memerhati. Untuk mula mengawal komputer pengguna, dia mesti mengklik pada butang "Ambil Kawalan".
    Klik pada butang "Ambil kawalan" untuk mula mengawal komputer pengguna lain
  10. Selepas ini, pengguna mesti sekali lagi mengesahkan bahawa dia mempercayai wizard.
    Kami menunjukkan bahawa tuan boleh mengawal komputer
  11. Tamatkan sambungan menggunakan butang "Hentikan alat kawalan jauh" pada salah satu komputer. Untuk mewujudkan sambungan suara, klik pada butang "Perbualan".
    Gunakan butang "Hentikan alat kawalan jauh" untuk menamatkan sesi

Video: Menyambung ke Desktop Jauh Windows

Mewujudkan hubungan tanpa jemputan

Ada kalanya menghantar permintaan daripada komputer pengguna ke komputer tuan menyusahkan atau mustahil. Oleh itu, terdapat kaedah yang mengubah parameter supaya tuan sendiri boleh menghantar permintaan, iaitu, dia tidak memerlukan fail jemputan untuk ini.

Prasyarat untuk sambungan sedemikian ialah tuan mesti diberi kuasa dalam akaun dengan nama dan kata laluan yang sama dengan akaun di mana pengguna yang memerlukan bantuan diberi kuasa. Akaun induk hendaklah berada dalam kumpulan pentadbir, dan akaun pengguna hendaklah berada dalam kumpulan pembantu jauh, yang dibuat secara automatik oleh sistem selepas memasuki mod tawaran bantuan.

  1. Pada komputer tuan, jalankan gesaan arahan dengan hak pentadbir. Untuk melakukan ini, pergi ke menu Mula dan cari Prompt Perintah.
    Buka Prompt Perintah sebagai Pentadbir dari menu Mula
  2. Gunakan arahan mmc di dalamnya untuk membuka konsol.
    Masukkan mmc pada baris arahan dan tekan Enter
  3. Kembangkan menu "Fail" dan pilih "Tambah atau alih keluar snap-in". Dalam tetingkap yang terbuka, klik pada butang "Tambah" dan tambahkan Editor Objek Dasar Kumpulan. Simpan sebarang tetapan yang diubah dan kembali ke konsol.
    Anda boleh menambah Editor Dasar Kumpulan pada konsol pengurusan menggunakan butang "Tambah".
  4. Buka dasar komputer tempatan, dan di dalamnya "Konfigurasi Sistem" - "Templat Pentadbiran" - "Sistem" - "Bantuan Jauh". Dalam folder akhir, kembangkan fail "Permintaan Bantuan Jauh".
    Buka fail "Permintaan Bantuan Jauh"
  5. Aktifkan fungsi dengan menandakan "Dayakan" dalam tetingkap yang terbuka.
    Kami mendayakan fungsi "Minta Bantuan Jauh" dengan menandai "Dayakan"
  6. Kembali ke folder dan buka fungsi "Tawarkan bantuan jauh". Aktifkan juga, dan dalam tetapan menunjukkan bahawa pembantu boleh mengawal komputer ini. Klik pada butang "Tunjukkan".
    Kami mendayakan fungsi "Tawarkan bantuan jauh" dan menunjukkan bahawa pembantu boleh mengawal komputer ini
  7. Masukkan nama dan kata laluan untuk akaun induk. Simpan semua perubahan yang telah anda buat.
    Tentukan tuan yang akan mempunyai akses kepada komputer pengguna
  8. Pergi ke komputer induk dan mulakan mod sambungan padanya menggunakan arahan C:\Windows\System32\msra.exe /offerra, dilaksanakan sebagai pentadbir.
    Jalankan arahan C:\Windows\System32\msra.exe /offerra
  9. Masukkan IP komputer yang ingin anda sambungkan. Anda boleh mencarinya di Internet dengan menaip permintaan yang sesuai, atau melalui "Mula" - "Panel Kawalan" - "Rangkaian dan Internet" - "Pusat Rangkaian dan Perkongsian" - "Lihat status dan tugas rangkaian" - di bawah tulisan " rangkaian dengan jenis akses: Internet" klik pada pautan dengan jenis sambungan - "Butiran" - dalam baris "Alamat IPv4" dan IP yang anda cari akan dipaparkan.
    Tentukan IP yang anda perlu sambungkan
  10. Semua tindakan seterusnya adalah sama seperti yang diterangkan di atas untuk sambungan biasa: pengguna mesti memberikan kebenaran untuk sambungan, dan kemudian untuk kawalan. Pemutus sambungan dilakukan menggunakan kaedah standard, melalui butang "Hentikan alat kawalan jauh".
    Bermula dengan "Bantuan Jauh"

Video: "Bantuan Jauh" tanpa jemputan di luar domain pada Windows 7

Sambung tanpa kebenaran

Kadangkala wizard mesti menyambung ke komputer pengguna semasa dia tiada. Tetapi secara lalai, anda memerlukan kebenaran pengguna untuk mula memantau dan mengawal komputer lain. Anda boleh memintas langkah keselamatan ini dengan menukar kod pembantu:

Selesai, tuan kini boleh menyambung kepada pengguna tanpa pengesahan daripada pengguna. Fail yang telah diubah suai di atas sepatutnya kelihatan seperti ini:

  • fungsi LoadVariables()
    {
    ;
    cubalah
    {
    jika(parent.gIsURA)
    {
    idNormal.className = "sys-font-body sys-color-body DisplayNone";
    idUnSolicited.className = "sys-font-body sys-color-body Paparan";
    jika (parent.gHelperName)
    {
    idUnSolicHelper.innerText = parent.gHelperName;
    idUnSolicHelper1.innerText = parent.gHelperName;
    }
    }
    lain
    {
    jika (parent.gHelperName)
    {
    idHelperName.innerText = parent.gHelperName;
    }
    }
    }
    tangkapan (ralat)
    {
    parent.FatalError(parent.L_RCCTL_Teks, ralat);
    }
    btnAccept.disabled = palsu;
    btnDecline.disabled = palsu;
    btnDecline.focus();
    DoAccept();
    ;
    }
    fungsi DoAccept()
  • fungsi InitiateMsg()
    {
    var vArgs = window.dialogArguments;
    cubalah
    {
    idExpert1.innerText = vArgs;
    idExpert2.innerText = vArgs;
    idExpert3.innerText = vArgs;
    }
    tangkapan (ralat)
    {
    idBody.style.visibility = "tersembunyi";
    makluman(L_ERRACCESSDENIED_Teks);
    kembali;
    }
    onClickHandler(0);
    kembali;
    }
    fungsi onClickHandler(id)

Apa yang perlu dilakukan jika pembantu tidak bekerja

Terdapat arahan sekiranya terdapat masalah sambungan atau sambungan.

Semakan akses

Jika pembantu tidak ditemui dalam sistem atau tidak aktif, ini bermakna ia mungkin disekat. Untuk mengesahkan ini, ikuti langkah berikut:


Menyediakan tembok api

Dalam Windows 7, tembok api terbina dalam dikonfigurasikan secara automatik, tetapi ia masih boleh menyebabkan masalah. Untuk mengelakkan ini, anda harus, pertama, melumpuhkan antivirus pihak ketiga, dan kedua, ikut langkah berikut:

  1. Anda mesti melumpuhkan Firewall (atau membenarkan akses kepada DCOM dalam pengecualian) pada komputer anda.
  2. Pada sistem XP SP2 dan lebih tinggi, anda perlu menukar tetapan keselamatan (ini boleh dilakukan menggunakan Dasar Kumpulan). Dalam Konfigurasi Komputer/Tetapan Windows/Tetapan Keselamatan/Dasar Tempatan/Pilihan Keselamatan/nod, tukar kebenaran seperti berikut:
    • untuk DCOM: Sekatan Capaian Mesin dalam sintaks Security Descriptor Definition Language (SDDL) yang kami berikan kepada Logon Tanpa Nama dan Semua orang kebenaran Benarkan Setempat dan Benarkan Akses Jauh;
    • untuk DCOM: Sekatan Pelancaran Mesin dalam sintaks SDDL, kami memberikan kebenaran kumpulan Pentadbir Benarkan Pelancaran Tempatan, Benarkan Pelancaran Jauh, Benarkan Pengaktifan Setempat, Benarkan Pengaktifan Jauh dan kumpulan Semua Orang - Benarkan Pelancaran Setempat, Benarkan Pengaktifan Setempat.

Anda boleh mengawal komputer pengguna lain dari komputer anda sendiri dengan menyambung melalui pembantu jauh terbina dalam. Sambungan standard memerlukan fail jemputan dan perjanjian daripada pengguna yang mencari bantuan. Tetapi sekatan ini boleh dielakkan dengan menukar kod pembantu dan tetapan Dasar Kumpulan.

Untuk melindungi diri mereka daripada serangan luar, mereka memasang program pihak ketiga untuk mengakses komputer mereka, tanpa mengesyaki bahawa sebahagian besar daripada semua penggodaman berlaku disebabkan tetapan Windows standard. Secara lalai, sistem pengendalian membenarkan sambungan jauh ke komputer. Cuba untuk memudahkan pengguna, pembangun Windows telah menyertakan keupayaan untuk mengkonfigurasi dari jauh dan memberikan bantuan kepada sistem. Bantuan sedemikian hanya sesuai untuk syarikat besar yang mempunyai pentadbir sistem yang boleh menyelesaikan masalah komputer dalam beberapa saat semasa berada di lokasi lain. Bagi pengguna di rumah, akses jauh hanya boleh memudahkan kerja bagi penyerang yang tidak sabar-sabar untuk menggodam sistem orang lain.

Bagaimana untuk pergi ke menu persediaan akses jauh?

Hanya dalam beberapa minit, mana-mana pengguna boleh mengalih keluar akses jauh ke komputer secara bebas.

  1. Bagi pengguna yang bekerja di bawah akaun pentadbir, anda mesti melakukan langkah berikut secara berurutan - "Mula", pilih "Panel Kawalan". Dalam tetingkap yang muncul, pilih "Sistem".
  2. Bagi pengguna yang bekerja di bawah akaun lain atau yang tidak mempunyai maklumat akaun, anda perlu membuka tetingkap Sistem dengan hak pentadbir. Klik butang "Mula", "Semua Program", "Aksesori". Setelah menemui "Penjelajah" dalam senarai, jalankannya "dengan hak pentadbir". Untuk melakukan ini, tahan butang Shift pada papan kekunci dengan satu jari dan klik kanan pada ikon "Penjelajah". Jika pengguna mengendalikan tetikus dengan tangan kirinya, ini bermakna dia perlu menekan butang kiri tetikus. Dalam senarai yang muncul, pilih medan "Jalankan sebagai pentadbir". Dalam tetingkap yang terbuka, dalam panel di sebelah kiri, cari dan klik pada "+" untuk mengembangkan "Panel Kawalan", kemudian "Semua kawalan" dan pilih "Sistem".

Melumpuhkan akses jauh dalam menu sistem

Sebaik sahaja dalam pengurusan sistem, sebelum mengakses komputer, anda perlu mencari bahagian yang sesuai. Di sebelah kiri panel, klik "Perlindungan Sistem". Di bahagian atas, pilih "Akses Jauh". Dalam bahagian "Bantuan Jauh", nyahtanda kotak di sebelah "Benarkan sambungan". Dalam menu "Desktop Jauh", tandai kotak di sebelah "Jangan benarkan sambungan." Klik "OK" dan tutup semua tetingkap sistem. Mulakan semula komputer anda melalui menu Mula. Selepas but semula, anda perlu menyemak sama ada perubahan dalam sistem disimpan. Untuk melakukan ini, anda perlu memasukkan semula sifat sistem dan pastikan sambungan jauh tidak aktif. Jika tiada apa-apa yang berubah, anda perlu mengkaji dengan teliti arahan tentang cara untuk melumpuhkan akses jauh, memberi perhatian untuk mendapatkan hak pentadbir sistem.

Perangkap VPN

Semua pengguna Windows harus memastikan bahawa komputer bukan sebahagian daripada rangkaian persendirian maya, dengan pengecualian situasi di mana pembekal menyediakan perkhidmatan Internet hanya melalui rangkaian maya, yang ditunjukkan semasa menyambung. Anda mesti membuka "Panel Kawalan" dengan hak pentadbir dan pilih "Pusat Rangkaian". Pilih "Tukar tetapan penyesuai." Sebelum anda mengalih keluar akses jauh dan rangkaian peribadi maya dalam Windows 7, anda perlu mengetahui sambungan yang digunakan untuk mengendalikan Internet, jika tidak, anda boleh memotong akses anda. Jika terdapat lebih daripada satu sambungan dalam senarai, sebelum memadam adalah lebih baik untuk memutuskan sambungan terlebih dahulu dan pilih menu "Putuskan sambungan". Jika penutupan tidak menjejaskan operasi Internet, anda boleh memadam ikon.

Satu lagi kelemahan - pendaftaran Windows jauh

Isu yang berkaitan dengan akses kepada komputer diselesaikan dengan penutupan biasa, tetapi hanya sedikit orang yang ingat tentang pendaftaran jauh. Tetapi, jika anda memikirkannya, dengan menyambung dari jauh ke registri, anda boleh menulis apa-apa arahan di dalamnya yang, apabila sistem dibut semula, bukan sahaja akan mendayakan semula pembantu, tetapi juga menyebabkan kerosakan tambahan pada komputer. Dengan hak pentadbir dalam panel kawalan, anda mesti memilih menu "Pentadbiran" - "Pengurusan Komputer". Di panel kiri snap-in yang terbuka, pilih "Perkhidmatan dan Aplikasi" dan lancarkan "Perkhidmatan". Dalam senarai perkhidmatan, cari "Pendaftaran Jauh" dan klik kanan pada inskripsi. Pilih sifat. Dalam medan "Jenis permulaan", pilih "Dilumpuhkan". Simpan dan mulakan semula komputer melalui butang "Mula".

Lumpuhkan akses jauh menggunakan baris arahan

Pengguna yang telah membiasakan diri dengan alat Windows Command Prompt yang berkuasa pasti akan berminat dengan cara mengalih keluar akses jauh ke komputer tanpa peralihan yang tidak perlu antara tetingkap sistem pengendalian. Terdapat dua cara: memasukkan arahan sendiri atau menggunakan fail boleh laku dengan sambungan .bat.

Dalam fail boleh laku, disyorkan untuk menulis jeda selepas setiap arahan, kerana tanpa menyelesaikan kerja dengan satu perkhidmatan, arahan itu dipindahkan ke perkhidmatan lain, yang boleh menyebabkan ralat dalam sistem dengan keengganan untuk melaksanakan. Jika, selepas melumpuhkan perkhidmatan yang diperlukan, anda tidak mahu memulakan semula komputer, anda boleh segera menghentikan perkhidmatan daripada baris arahan.

Bagaimana untuk menyekat komputer daripada akses jauh, melindungi komputer anda, melarang akses jauh ke komputer anda?

Perlindungan komputer adalah bahagian terpenting dalam melaksanakan pelan keselamatan maklumat. Maklumat anda boleh menjadi hidangan yang lazat bukan sahaja untuk amatur yang ingin pergi ke sistem fail anda untuk berseronok dan melaporkan tentang diri mereka dalam beberapa bentuk yang sesat. Tetapi juga kecurian maklumat biasa, terutamanya jika anda benar-benar memilikinya. Di samping itu, seseorang tidak seharusnya mengecualikan kemungkinan membalas dendam daripada pesaing, yang pada zaman kita adalah pemacu utama kecurian dan kerosakan kepada maklumat.

Sudah tentu, jika komputer anda tidak disambungkan ke Internet global, maka anda tidak perlu takut, anda hanya perlu menetapkan kata laluan untuk mengakses akaun anda, yang dilakukan dalam dua klik. Tetapi jika anda menggunakan Internet secara aktif, mungkin seseorang ingin mendapatkan akses jauh ke komputer anda dan bukan untuk bertanya khabar kepada anda dan memaparkan sejambak bunga pada desktop anda. Dan di sini anda hanya memerlukannya untuk keselamatan yang lebih besar.

Oleh itu, anda boleh menutup komputer anda dari akses jauh dengan mudah. Fungsi ini diprogramkan ke dalam sistem itu sendiri, tetapi tidak semua orang tahu mengenainya, atau ramai yang mengabaikannya.

Untuk melakukan ini, anda perlu: pergi melalui butang "Start Menu" ke folder "My Computer", atau buka folder "My Computer" melalui pintasan pada "Desktop". Seterusnya, klik kanan dan dalam tetingkap yang muncul, pilih menu "properties", selepas itu tetingkap akan dibuka - "sifat sistem", itulah yang kita perlukan, dan pergi ke menu - "sesi jarak jauh".

Di sini anda perlu melakukannya seperti dalam gambar. Nyahtanda kotak dalam kotak pilihan berikut: "Benarkan menghantar jemputan ke bantuan jauh" dan pada titik - "Benarkan akses jauh ke komputer" !!!

Dengan cara mudah ini, anda boleh menghalang seseorang daripada mencuri maklumat anda melalui Internet, atau membahayakan anda dengan mencuri atau merosakkan fail anda. Seperti yang mereka katakan, keselamatan bermula dengan diri sendiri!

April 2019
isn W Rabu Kha Jum Sab matahari
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

MENGIKLANKAN

    Pernyataan sertakan dalam PHP, penyataan include_once dalam php, termasuk fail. Apabila membangunkan laman web dinamik yang mudah, atau program yang lebih maju, adalah mustahil

    Struktur enjin tapak, enjin tapak terdiri daripada, panel kawalan tapak, enjin templat. Dalam artikel sebelum ini telah diterangkan bahawa

    Apa itu enjin laman web, cara membuat enjin laman web, sistem pengurusan laman web dalam PHP. Untuk memahami apa itu

    Apakah laman web ini terdiri daripada, di manakah direktori utama tapak, struktur umum laman web, sistem fail. Untuk memahami bahawa - daripada

Sokongan teknikal untuk pengguna produk perisian anda sendiri, pentadbiran dan kawalan rangkaian korporat - semua ini memerlukan kawalan jauh komputer pelanggan. Dan bidang produk perisian untuk akses jauh tidak kosong: alat disediakan oleh sistem pengendalian Windows 7 itu sendiri dan oleh banyak program pihak ketiga. Alat terbina dalam bagus untuk kebolehaksesannya, alatan pihak ketiga mempunyai antara muka yang mudah intuitif, "disesuaikan" untuk pengguna biasa. Setelah menganalisis prinsip operasi, kebaikan dan keburukan setiap kaedah, anda akan bersenjata sepenuhnya, dan rangkaian serta pengguna akan terkawal.

Menyediakan Desktop Jauh Windows 7

Desktop Jauh tersedia dalam edisi Windows 7 Premium dan lebih tinggi. Anda memerlukannya jika anda perlu bekerja dengannya pada komputer yang menjalankan Windows 7 Home Edition (yang paling murah), menyediakan sokongan untuk berbilang desktop jauh - untuk menyambung ke beberapa komputer pada masa yang sama - atau menukar alamat port yang digunakan oleh perkhidmatan RDP . Untuk melakukan ini, anda memerlukan tetapan bukan remeh yang boleh dibuat kepada sistem menggunakan editor pendaftaran sistem atau program pihak ketiga. Tetapi adalah lebih baik untuk menghabiskan sedikit masa anda daripada sejumlah besar wang untuk membeli sistem pengendalian baharu.

Port Desktop Jauh

Perkhidmatan RDP, yang fungsinya memastikan kefungsian desktop jauh, menggunakan port No. 3389 sebagai standard. Kemungkinan serangan penggodam pada port ini sangat tinggi, jadi untuk meningkatkan tahap keselamatan rangkaian, nombor port boleh diubah. Memandangkan tiada tetapan untuk ini dalam Panel Kawalan, anda perlu menggunakan editor pendaftaran sistem.

  1. Dari baris arahan, jalankan Registry Editor dengan hak pentadbir sistem.

    Melancarkan Registry Editor untuk menukar alamat port RDP

  2. Dalam tetingkap editor, navigasi ke HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Senarai pembolehubah cawangan pendaftaran akan dipaparkan di sebelah kanan tetingkap.

    Pembolehubah yang diperlukan tersembunyi jauh di dalam kedalaman pendaftaran sistem

  3. Daripada menu konteks, pilih "Tukar" dan masukkan alamat port baharu, mula-mula pastikan mod kemasukan nilai ialah perpuluhan.

    Tukar sistem nombor kepada perpuluhan dan masukkan nilai alamat port baharu

  4. Sekarang, untuk menyambung ke komputer, anda perlu memasukkan bukan nama rangkaiannya, tetapi alamat dengan nombor port, contohnya, 175.243.11.12:3421.

Menukar alamat port daripada standard 3389 kepada yang tersuai tidak akan membenarkan perkhidmatan Bantuan Jauh berfungsi pada komputer yang menjalankan Windows XP. Ambil kira perkara ini jika anda mempunyai sebarang pada rangkaian anda.

Desktop Jauh dalam Windows 7 Home Premium dengan sokongan untuk berbilang desktop jauh

Untuk menggalakkan pengguna membelanjakan lebih banyak wang, Microsoft telah mengehadkan keupayaan perkhidmatan Desktop Jauhnya bergantung pada versi OS. Sebagai contoh, dalam "Home Advanced" dan di bawah tiada keupayaan untuk menyambung dari jauh sama sekali, dan dalam mana-mana yang lain bilangan sesi adalah terhad kepada satu, iaitu, anda tidak akan dapat menyambung dari jauh ke dua atau lebih komputer di pada masa yang sama. Pengilang percaya bahawa untuk ini anda harus membeli versi pelayan edisi khas sistem (Edisi Terminal).

Nasib baik, peminat yang prihatin telah berusaha untuk menyelesaikan masalah sukar ini. Hasil usaha mereka ialah pakej perisian RDP Wrapper Library. Setelah dipasang, ia menyuntik dirinya sebagai perantara antara Perkhidmatan Desktop Jauh (RDP) dan pengurus perkhidmatan, dan kemudian menipu mereka untuk meniru kehadiran rangkaian Windows Server Terminal Edition dan mendayakan perkhidmatan RDP pada komputer yang menjalankan Windows 7 Home.

Program ini tersedia untuk dimuat turun dari halaman pengarang dan percuma sepenuhnya. Selepas memuat turun dan menjalankan pemasang, semua tetapan dibuat secara automatik, termasuk membuat perubahan pada peraturan tembok api.

Perpustakaan Pembalut RDP - pemasangan adalah automatik

Utiliti RDPConf.exe yang disertakan membolehkan anda mendayakan atau melumpuhkan akses jauh dengan cepat, menukar bilangan sesi akses serentak dan nombor port untuk mengakses perkhidmatan RDP.

Menggunakan Rdpwrapper anda boleh mengkonfigurasi tetapan akses jauh

Bagaimana untuk membenarkan atau menolak akses jauh

Semua pilihan untuk membenarkan atau menafikan capaian jauh ke komputer anda terletak di bahagian "Sifat Komputer" pada Panel Kawalan. Anda boleh mendayakan atau melumpuhkan alat kawalan jauh dalam beberapa langkah sahaja. Jangan lupa bahawa anda mesti log masuk dengan akaun dengan hak pentadbir untuk membuat perubahan ini.

  1. Tekan kombinasi kekunci Win+Pause untuk memaparkan tetingkap sifat sistem.

    Kekunci Win+Pause akan membantu mendayakan "Sistem Properties"

  2. Dalam lajur kiri tindakan tambahan, klik pada pautan "Menyediakan akses jauh".
  3. Tetapan kawalan berikut tersedia dalam kotak dialog yang terbuka:
  4. Perlu diingatkan bahawa untuk kawalan jauh boleh dilakukan, akaun pengguna membuka sesi sedemikian mesti mempunyai hak pentadbir. Untuk menyediakan alat kawalan jauh kepada pengguna biasa, anda harus menambahkan namanya pada senarai kebenaran, yang boleh diakses menggunakan butang "Pilih pengguna".

    Jika pengguna yang anda ingin berikan akses jauh tidak mempunyai hak pentadbir, anda boleh menambahnya dalam kotak dialog ini

Video: cara membenarkan akses jauh ke komputer anda

Sambungan komputer jarak jauh

Menyambung ke desktop jauh adalah sangat mudah. Sememangnya, sebelum ini anda perlu mendayakan semua kebenaran yang diperlukan pada mesin klien dan membuat senarai pengguna di atasnya yang akan dibenarkan kawalan jauh.

  1. Panggil dialog baris arahan standard dan jalankan utiliti mstsc.exe menggunakannya.

    Memanggil program klien desktop jauh

  2. Pada tab "Umum", masukkan nama komputer untuk disambungkan di lajur atas kotak dialog dan nama pengguna di lajur bawah (jika anda memerlukan nama yang berbeza daripada nama yang anda log masuk). Jangan lupa bahawa akaun pengguna mesti mempunyai hak pentadbir.

    Memasukkan nama komputer pada rangkaian untuk kawalan jauh

  3. Dalam tab "Interaksi", pilih kelajuan sambungan yang dirancang berdasarkan keupayaan rangkaian anda. Jika anda merasa sukar untuk memilih tetapan, biarkan tetapan itu secara automatik. Sistem akan menguji kelajuan saluran dan memilih nilai yang optimum.

    Pilih kelajuan saluran berdasarkan keupayaan rangkaian anda

  4. Jika semuanya dilakukan dengan betul, dan akses jauh dibenarkan pada mesin klien, anda akan melihat tetingkap untuk memasukkan nama pengguna dan kata laluan anda. Masukkan nama pengguna dan kata laluan mesin pelanggan.
  5. Selepas mengklik butang "Sambung", tetingkap dengan desktop PC jauh akan muncul. Ia boleh dikembangkan ke skrin penuh dan mencipta ilusi lengkap bekerja pada mesin pelanggan.

Elakkan bekerja dalam mod video resolusi tinggi: ini akan menghasilkan beban yang besar pada rangkaian, dan antara muka PC jauh akan dipaparkan secara tersentak. Pilihan yang ideal ialah resolusi 1280x1024 piksel dan kedalaman warna 16 bit.

Apa yang perlu dilakukan jika desktop jauh tidak berfungsi

Masalah menyambung ke komputer jauh boleh disebabkan oleh banyak sebab. Antara yang paling biasa, perkara berikut harus diperhatikan:

  • pada mesin pelanggan, kebenaran untuk mengakses desktop jauh dan pembantu jauh tidak didayakan dalam tetapan;

    Pastikan tetapan anda membenarkan akses jauh ke PC anda

  • akaun yang anda cuba akses dari jauh tidak mempunyai hak pentadbir;

    Pastikan akaun anda mempunyai hak pentadbir

  • komputer anda dan komputer klien bukan sebahagian daripada kumpulan kerja atau domain yang sama pada rangkaian tempatan;

    Komputer hamba dan tuan mestilah ahli kumpulan kerja yang sama

  • penghala rangkaian tempatan yang digunakan oleh kedua-dua komputer menyekat port 3389, di mana perkhidmatan kawalan jauh Windows 7 berkomunikasi;

    Mendayakan tembok api dalam penghala tanpa konfigurasi tambahan menyekat kebanyakan port

  • Permintaan keluar daripada Perkhidmatan Desktop Jauh disekat oleh pakej antivirus.

    Perkhidmatan Desktop Jauh mungkin disenaraihitamkan dalam pakej antivirus anda

aplikasi jauh dilumpuhkan

Mesej tentang melumpuhkan akses jauh sering menanti pengguna apabila cuba menyambung kepadanya, dan kotak dialog juga muncul yang boleh mengelirukan pengguna yang tidak berpengalaman.

Ralat perkhidmatan pelesenan akan menghalang anda daripada memulakan sesi desktop jauh

Sementara itu, semuanya sangat mudah: hak pengguna yang cuba "menaikkan" sesi desktop jauh tidak mencukupi untuk menukar bahagian pendaftaran sistem yang bertanggungjawab untuk pelesenan. Kesilapan dibetulkan dalam dua peringkat.


Mengapa desktop jauh perlahan?

Operasi tanpa gangguan bagi sesi akses desktop jauh memerlukan saluran berkelajuan tinggi, bahagian terbesarnya digunakan oleh penghantaran imej desktop jauh itu sendiri. Bergantung pada resolusi operasi pada mesin pelanggan, trafik boleh menjadi sangat padat sehingga ia akan mengatasi purata rangkaian tempatan 100 megabit pejabat. Tetapi pada rangkaian, sebagai tambahan kepada dua PC yang berkomunikasi, terdapat juga pelanggan. Untuk mengelakkan keruntuhan rangkaian, program capaian jauh mula mengurangkan bilangan bingkai (bingkai) yang dihantar sesaat.

Jika pada 60 bingkai sesaat anda melihat gambar yang licin dan licin, maka pada 30 antara muka akan dipaparkan dengan jerak yang ketara. Mengurangkan lagi kadar penyegaran skrin akan menjadikan kerja tidak dapat ditanggung: anda tidak akan dapat meletakkan kursor tetikus dengan tepat pada elemen antara muka. Untuk mengelakkan perkara ini daripada berlaku, anda harus mengoptimumkan kedua-dua sambungan rangkaian komputer hamba dan induk, serta tetapan skrin komputer klien.


Akses jauh kepada komponen Windows 7

Selain menguruskan desktop jauh dengan meniru papan kekunci dan tetikus komputer pelanggan, alat capaian jauh Windows 7 juga membolehkan anda menjalankan program dan arahan sistem dari jauh dari antara muka baris arahan, mengurus pendaftaran sistem dan tembok api, serta memulakan semula. atau tutup PC budak . Ini memerlukan lebih sedikit sumber rangkaian dan sistem daripada pengurusan desktop jauh dan boleh dilakukan tanpa pengguna menyedari komputer.

Baris arahan jauh

Untuk keperluan pentadbir sistem, Microsoft telah membangunkan utiliti perkhidmatan khas. Dengan berinteraksi dengan perkhidmatan capaian jauh sistem pengendalian, ia membolehkan anda mengakses antara muka baris arahan mana-mana komputer pada rangkaian tempatan, menjalankan program padanya, dan juga memasang program dari jauh sebelum melancarkannya. Utiliti ini dipanggil PsExec dan tersedia untuk muat turun percuma dari laman web rasmi Microsoft sebagai sebahagian daripada pakej PSTools.

Muat turun utiliti dari pelayan, jalankan fail boleh laku pemasang pada komputer dari mana kawalan akan dijalankan dan, setelah bersetuju dengan teks perjanjian lesen, jalankan pemasangan.

Pasang utiliti PSExec

Kini anda boleh memanggil utiliti dari baris arahan dan menggunakan rangkaian penuh keupayaan luasnya.

Mari kita lihat lebih dekat pada sintaks arahan dan parameter tambahan untuk pelancarannya: psexec [\\computer[,computer2[,…] | @fail][-u pengguna [-p kata laluan]][-n s][-l][-s|-e][-x][-i [sesi]][-c [-f|-v]] Direktori [-w][-d][-<приоритет>][-a n,n,… ] program [hujah].

Jadual: pilihan pelancaran arahan psexec

ParameterPenerangan
komputerMemberitahu PsExec untuk menjalankan aplikasi pada komputer atau komputer yang ditentukan. Nama komputer tidak dinyatakan - PsExec akan menjalankan aplikasi pada sistem tempatan. Jika bukannya nama komputer, aksara asterisk (\\*) ditentukan, maka program PsExec akan melancarkan aplikasi pada semua komputer domain semasa.
@failMemberitahu PsExec untuk menjalankan aplikasi pada semua komputer yang disenaraikan dalam fail teks yang ditentukan.
-aPemproses di mana aplikasi boleh dijalankan dipisahkan dengan koma, dengan pemproses bernombor bermula dari 1. Contohnya, untuk menjalankan aplikasi pada pemproses 2 dan 4, masukkan "-a 2,4"
-cProgram yang ditentukan disalin ke sistem jauh untuk dilaksanakan. Jika parameter ini tidak dinyatakan, maka aplikasi mesti terletak dalam folder sistem sistem jauh.
-dMenunjukkan bahawa tidak perlu menunggu permohonan selesai. Pilihan ini hanya boleh digunakan apabila menjalankan aplikasi bukan interaktif.
-eProfil akaun yang ditentukan tidak dimuatkan.
-fProgram yang ditentukan disalin ke sistem jauh, walaupun fail sedemikian sudah wujud pada sistem jauh.
-iProgram yang dilancarkan mendapat akses ke desktop sesi yang ditentukan pada sistem jauh. Jika tiada sesi ditentukan, proses berjalan dalam sesi konsol.
-lApabila proses bermula, pengguna diberikan hak terhad (hak kumpulan Pentadbir ditindih dan pengguna hanya diberikan hak yang diberikan kepada kumpulan Pengguna). Dalam Windows Vista, proses bermula dengan tahap kebolehpercayaan yang rendah.
-nMembolehkan anda menetapkan kelewatan sambungan ke komputer jauh (dalam beberapa saat).
-hlmMembolehkan anda menentukan kata laluan pilihan untuk nama pengguna. Jika parameter ini ditinggalkan, anda akan digesa untuk memasukkan kata laluan dan kata laluan tidak akan dipaparkan pada skrin.
-sProses jauh dilancarkan daripada akaun sistem.
-uMembolehkan anda menentukan nama pengguna pilihan untuk log masuk ke sistem jauh.
-vFail yang ditentukan disalin ke sistem jauh dan bukannya yang sedia ada hanya jika nombor versinya lebih tinggi atau lebih baharu.
-wMembolehkan anda menentukan direktori kerja (laluan di dalam sistem jauh) untuk proses tersebut.
-xMemaparkan antara muka pengguna pada desktop Winlogon (sistem tempatan sahaja).
-keutamaan (keutamaan)Membolehkan anda menetapkan keutamaan yang berbeza untuk proses:
  • -rendah (rendah);
  • -di bawah normal (di bawah purata);
  • -abovenormal (melebihi purata);
  • -tinggi (tinggi);
  • -masa nyata (masa nyata).
programNama program yang akan dilancarkan.
hujahArgumen untuk diluluskan (perhatikan bahawa laluan fail mesti ditentukan sebagai laluan tempatan pada sistem sasaran).

Contoh utiliti PSEXEC

Prosedur untuk bekerja dengan utiliti PsExec adalah seperti berikut:

  1. Lancarkan gesaan arahan komputer lain menggunakan perintah psexec \\<сетевое имя компьютера>cmd.exe.
  2. Buka sebarang program pada komputer jauh. Jika program itu tiada pada PC hamba, ia akan disalin daripada mesin pentadbir. Untuk melakukan ini, masukkan psexec \\<сетевое имя компьютера>-c test.exe, di mana test.exe ialah program yang akan dilaksanakan dari jauh.
  3. Jika program yang anda ingin laksanakan dari jauh tiada dalam folder sistem, nyatakan laluan penuhnya apabila menjalankan perintah psexec \\<сетевое имя компьютера>-c c:\program files\external_test.exe

Video: PSTools - satu set utiliti pentadbir sistem konsol

Pendaftaran jauh

Untuk dapat mengedit pendaftaran dari jauh, anda mesti terlebih dahulu mengaktifkan perkhidmatan yang sepadan pada komputer klien. Ini mudah dilakukan jika akaun mempunyai hak pentadbir. Untuk melakukan ini, lancarkan Pengurus Perkhidmatan snap-in dari tetingkap baris arahan dan pilih perkhidmatan "Registry Jauh" daripada senarai dalam tetingkap utama. Klik butang Mula pada panel kawalan atas.

Perkhidmatan Pendaftaran Jauh mesti dijalankan pada kedua-dua PC klien dan komputer pentadbir.

Kini anda boleh menyambung ke pendaftaran komputer pada rangkaian tempatan anda dari jauh.


Cawangan pendaftaran PC jauh akan muncul dalam tetingkap editor pendaftaran dan anda boleh mengeditnya semudah pendaftaran tempatan anda.

Pengurusan firewall jauh

Malangnya, tiada alat grafik yang mudah untuk pengurusan tembok api jauh. Oleh itu, semua manipulasi perlu dilakukan menggunakan baris arahan. Mula-mula anda perlu menyambung ke PC jauh menggunakan perkhidmatan Telnet. Jika klien Telnet tidak dipasang, anda perlu menambahnya melalui Tambah/Buang Komponen Windows.


Kini anda perlu mewujudkan sesi komunikasi dengan komputer jauh melalui protokol telnet.


Setelah sambungan diwujudkan, anda boleh menguruskan tembok api dari jauh pada komputer jauh menggunakan arahan netsh. Perintah berikut akan tersedia untuk anda:

    meminta peraturan firewall. Anda boleh mengetahui konfigurasi Windows Firewall pada PC jauh menggunakan arahan netsh advfirewall firewall show rule name=all;

    dayakan atau lumpuhkan firewall dengan arahan "netsh advfirewall set allprofiles state on" dan "netsh advfirewall set allprofiles state off";

    kembali ke tetapan lalai menggunakan perintah set semula netsh advfirewall;

    membuka port mungkin merupakan tugas yang paling biasa yang perlu dilakukan. Sebagai contoh, anda boleh membuka port 2117 untuk klien torrent berfungsi seperti ini: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;

    membenarkan permintaan masuk dan keluar kepada program sewenang-wenangnya menggunakan firewall advfirewall netsh add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

    membenarkan pengurusan jauh menggunakan konsol Windows: netsh advfirewall firewall set rule group= “pentadbiran jauh” new enable=ya.

Setelah anda melengkapkan tetapan yang diperlukan, pastikan anda menutup sesi Telnet dengan arahan berhenti.

But semula jauh

Perintah penutupan OS standard membolehkan anda menutup atau memulakan semula mana-mana komputer pada rangkaian tempatan jika ia mempunyai kebenaran yang dikonfigurasikan untuk Bantuan Jauh dan Desktop Jauh. Dari tetingkap command prompt, jalankan arahan dalam penutupan format / /m \\computername /c “comment” dan tekan Enter.

Jadual: parameter arahan penutupan

/sMenamatkan sesi PC jauh.
\\Nama_komputerNama atau alamat rangkaian PC jauh.


ARTIKEL BERKAITAN