tips → uw computer beschermen en optimaliseren → potentieel gevaarlijke Windows-services uitschakelen

Schakel potentieel gevaarlijke Windows-services uit

Een andere stap om uw computer veilig te houden, is het uitschakelen van potentieel gevaarlijke Windows-services. Bovendien zal het uitschakelen van bepaalde systeemservices die standaard worden uitgevoerd maar thuis vaak niet worden gebruikt, uw computer sneller maken.

U kunt deze diensten als volgt vinden:

• Begin → Uitvoeren→ schrijf het volgende op de opdrachtregel: services.msc→ druk OK. of
• Configuratiescherm → Schakel over naar de klassieke weergave → Administratie → Diensten.

Schakel services uit (uiteraard niet alle, maar alleen ongebruikte services) in het venster dat verschijnt Diensten (lokaal) eenvoudig: klik op de dienst die u zoekt, er verschijnt rechts een aanbieding stop of opnieuw opstarten dienst. Lees de verstrekte informatie en klik op ‘uitschakelen’.

Ik herinner u er nogmaals aan: u moet deze services uitschakelen als ze niet nodig zijn. Dat wil zeggen, als u de eigenaar bent van een thuiscomputer die niet via een lokaal netwerk met andere computers is verbonden, wat in de meeste gevallen het geval is.

Welke Windows-services moet ik uitschakelen?

Hier lijst met Windows-services (Services), dat als potentieel gevaarlijk wordt beschouwd, wat betekent dat uw computer kwetsbaar wordt voor externe indringers:

1. Register op afstand(RemoteRegistry) - stelt externe gebruikers in staat de registerinstellingen op uw computer te wijzigen; Als u deze service stopt, kan het register alleen worden gewijzigd door lokale gebruikers die op de computer draaien.
2. Terminaldiensten(TermService) - over het algemeen is deze service ontworpen voor externe verbinding met uw machine via het netwerk, met de mogelijkheid om deze te besturen. Hiermee kunnen meerdere gebruikers interactief verbinding maken met een computer en worden het bureaublad en de applicaties op externe computers weergegeven. Het vormt de basis voor Remote Desktop, Remote Administration, Remote Assistance en Terminal Services.
3. Berichtenservice(Messenger) - Verzendt administratieve waarschuwingen naar geselecteerde gebruikers en computers. Bij afwezigheid van een netwerk (en dus een beheerder) is het absoluut nutteloos. Het is ook raadzaam om het uit te schakelen om te verbieden netto verzonden berichten om uw computer te verbergen voor geautomatiseerde spammailings. Niets met het programma te maken Windows/MSN Messenger deze dienst heeft dat niet.
4. SSDP-detectieservice(SSDPSRV) - Maakt detectie van UPnP-apparaten in uw thuisnetwerk mogelijk. UPnP, of Universele plug-and-play is een universele automatische configuratie en verbinding van netwerkapparaten met elkaar, waardoor een netwerk (bijvoorbeeld een thuisnetwerk) voor een groter aantal mensen toegankelijk kan worden.
5. Aankondiger Alerter - Stuurt administratieve waarschuwingen naar geselecteerde gebruikers en computers. Thuis is de service niet nodig.
6. Taakplanner(Schema) - hiermee kunt u een schema configureren voor de automatische uitvoering van taken op uw computer. Start automatisch verschillende applicaties, programma's, scripts en back-upfunctie op het door u geplande tijdstip (standaard zijn deze taken hier te vinden: Start → Programma's → Accessoires → Systeemwerkset → Geplande taken). Als u deze functie niet gebruikt, schakelt u deze service uit. Bovendien wordt de kwetsbaarheid van deze service door sommige virussen gebruikt voor automatisch laden.
   Houd er echter rekening mee dat sommige antivirusprogramma's, b.v. Symantec of McAfee, gebruik deze service voor getimede updates en geplande systeemscans. In dit geval moet u de taakplanner dus niet uitschakelen.
7. NetMeeting Extern bureaublad delen(mnmsrvc) - Geeft vertrouwde gebruikers toegang tot het Windows-bureaublad via het bedrijfsintranet met behulp van NetMeeting.
8. Hulpsessiebeheer voor extern bureaublad(Remote Desktop Help Session Manager) - beheert functies Hulp op afstand.
9. Telnet(Telnet) - Hiermee kan een externe gebruiker zich aanmelden bij een systeem en programma's uitvoeren, ondersteunt een verscheidenheid aan TCP/IP Telnet-clients, inclusief computers met UNIX- en Windows-besturingssystemen. Biedt de mogelijkheid om verbinding te maken en op afstand in het systeem te werken via het Telnet-protocol (Teletype Network) met behulp van een opdrachtinterpreter. Dit protocol maakt geen gebruik van encryptie en is daarom zeer kwetsbaar voor aanvallen bij gebruik via een netwerk. Als deze service wordt gestopt, kan de externe gebruiker geen programma's uitvoeren.

Andere services die mogelijk niet op uw computer worden gebruikt, maar tegelijkertijd geheugen laden, waardoor het laden en de werking van het systeem aanzienlijk worden vertraagd:

Automatische update- inclusief het downloaden en installeren van Windows-updates). Als u deze service niet gebruikt, schakelt u deze uit.

Secundaire login– hiermee kunt u processen namens een andere gebruiker uitvoeren. Als er alleen uw account in het systeem aanwezig is (de beheerdersaccount niet meegerekend), kunt u deze ook uitschakelen.

Printspooler(Print Spooler) - verantwoordelijk voor het verwerken, plannen en distribueren van documenten die bedoeld zijn om af te drukken. Als u geen printer heeft, zet deze dan uit.

Hulp en ondersteuning– Als u het Windows Help-menu niet gebruikt, schakel het dan uit.

Computerbrowser– houdt een lijst bij van computers op het netwerk en verstrekt deze op verzoek aan programma’s. Als u geen lokaal netwerk heeft, schakel dan deze service uit.

Ononderbroken stroomvoorziening– als u niet over een ononderbroken stroomvoorziening beschikt, kunt u deze service uitschakelen.

Voordat u een dienst uitschakelt, moet u kijken welke diensten ervan afhankelijk kunnen zijn.
Om afhankelijkheden te bekijken, opent u de service-eigenschappen en gaat u naar het laatste tabblad - “Afhankelijkheden”. De bovenste lijst toont de services waarvan de werking van de geselecteerde afhankelijk is. De onderste lijst bevat daarentegen diensten die hiervan afhankelijk zijn.
Als er helemaal geen afhankelijkheden zijn, kan de service zonder zorgen worden uitgeschakeld.

De instructies zijn geschikt voor Windows XP, maar in andere Windows-configuraties zijn de stappen vergelijkbaar, hoewel de namen van de services enigszins kunnen verschillen.

programistan.narod.ru

De Remote Registry-service uitschakelen in Windows XP

Met de Remote Registry-service in Windows XP kunnen externe gebruikers computerinstellingen wijzigen. Hieronder wordt beschreven hoe u de Remote Registry-service kunt uitschakelen en wat de gevolgen hiervan zijn.

Als u lange tijd met Windows XP heeft gewerkt, of met een andere versie van Windows die de afgelopen tien jaar is uitgebracht, dan bent u ongetwijfeld bekend met het Windows-register en weet u dat het register het hart van het Windows-besturingssysteem is. Bijna elk aspect van Windows kan via het register worden beheerd. Als u weet wat u doet, kunt u Windows geweldige dingen laten doen.

Feit is dat het register niet alleen met positieve bedoelingen kan worden gewijzigd. Windows XP beschikt over een dienst waarmee u op afstand het Windows-register kunt wijzigen, zonder medeweten van de gebruiker van de pc waarop de wijzigingen worden aangebracht. Wat gaat u zeggen als u erachter komt dat deze service standaard is ingeschakeld? Als u niet wilt dat iemand toegang heeft tot het register van uw Windows-besturingssysteem, moet de Remote Registry-service worden uitgeschakeld.

Opmerking: voordat u zich haast om de Remote Registry-service uit te schakelen, moet u weten tot welke gevolgen dit zal leiden.

Aangezien er zowel voor- als nadelen kleven aan het uitschakelen van deze service, is het uiteindelijk aan u om te beslissen of u dit wel of niet doet. Bepaal wat je nodig hebt op het werk of thuis. Om u hierbij te helpen leggen wij u uit hoe Remote Registry werkt, hoe u deze dienst kunt in- of uitschakelen en welke gevolgen het uitschakelen van de dienst heeft.

Werken met het externe register

Zoals eerder vermeld, kunt u met Remote Registry registerwijzigingen aanbrengen op een externe machine. Een klein detail dat u misschien een beetje geruststelt: niemand kan het Windows XP-register op afstand wijzigen. Om het recht te hebben om het register op afstand te wijzigen, moet de gebruiker lid zijn van de groep Administrators op de externe computer.

Om toegang te krijgen tot het register van een externe machine, moet u eerst de Register-editor op uw pc openen. Nadat u de Register-editor hebt geopend, selecteert u Bestand – Netwerkregister verbinden. Het dialoogvenster Selecteren: Computer verschijnt dan. Voer de naam in van de computer waarmee u verbinding wilt maken en klik op OK. Hierna wordt het register van de externe computer geopend in de Register-editor.

U moet op zijn minst voorzichtig zijn bij het aanbrengen van wijzigingen in het register van de externe machine. Houd er rekening mee dat wanneer u wijzigingen aanbrengt in uw register, de eerste regel van de Register-editor Mijn computer heet, hieronder staan ​​HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, enz. Wanneer u het register van een externe computer opent, blijft de vermelding Deze computer staan ​​en is de inhoud ervan van toepassing op uw lokale computer. Het register van de externe computer bevindt zich hieronder en wordt de externe pc genoemd. Het is belangrijk om het vereiste register niet te verwarren en te corrigeren.

De Remote Registry-service in-/uitschakelen

Nu we een idee hebben om met Remote Registry te werken, gaan we proberen deze service uit te schakelen. Het uitschakelen van het externe register moet rechtstreeks op de computer worden gedaan waarop u externe toegang wilt uitschakelen.

Als u deze service later opnieuw moet inschakelen, opent u Service Control Manager opnieuw, klikt u met de rechtermuisknop op de regel Remote Registry en selecteert u vervolgens Eigenschappen in het menu. Stel het vervolgkeuzemenu Opstarttype in op Auto, klik op Toepassen, klik vervolgens op Start en OK. De Remote Registry-service is weer actief.

Gevolgen van de sluiting

Aan het begin van het artikel werden de gevolgen van het uitschakelen van de dienst genoemd. In 99% van alle gevallen zal het uitschakelen van het Remote Registry geen problemen veroorzaken. Er zijn maar heel weinig applicaties die afhankelijk zijn van deze service.

Als je mee hebt gewerkt Windows XP, of een andere versie van Windows die in de afgelopen 10 jaar is uitgebracht, dan bent u ongetwijfeld bekend met het Windows-register en weet u dat het register het hart van het Windows-besturingssysteem is. Bijna elk aspect van Windows kan via het register worden beheerd. Als je weet wat je doet, kun je forceren Ramen geweldige dingen doen.

Aan de andere kant, als u niet weet wat u doet (of het met kwade bedoelingen doet), kunt u Windows verpesten door het register verkeerd aan te passen. In bijna elk artikel over het wijzigen van het Windows-register kunt u een opmerking vinden die zegt dat u Windows en/of applicaties kapot kunt maken als u de verkeerde wijzigingen aanbrengt, en dat u een volledige systeemback-up moet maken voordat u het register wijzigt.

Werken met het externe register

Zoals eerder vermeld, kunt u met Remote Registry registerwijzigingen aanbrengen op een externe machine. Een klein detail dat u wellicht een beetje geruststelt, is het op afstand wijzigen van het register Windows XP iedereen kan het niet. Om het recht te hebben om het register op afstand te wijzigen, moet de gebruiker lid zijn van de groep Administrators op de externe computer.

Om toegang te krijgen tot het register van een externe machine, moet u eerst de Register-editor op uw pc openen. Nadat u de Register-editor hebt geopend, selecteert u Bestand - Netwerkregister verbinden. Het dialoogvenster Selecteren: Computer verschijnt dan. Voer de naam in van de computer waarmee u verbinding wilt maken en klik op OK. Hierna wordt het register van de externe computer geopend in de Register-editor.

De Remote Registry-service in-/uitschakelen

Open eerst het Configuratiescherm, selecteer het pictogram Systeembeheer en klik vervolgens op het pictogram Services.

De Service Control Manager die wordt geopend, toont een lijst met alle beschikbare services. Blader door de lijst en zoek de Remote Registry-service. Klik met de rechtermuisknop op de regel Extern register en selecteer vervolgens Eigenschappen in het menu. In het venster dat verschijnt, klikt u op de knop Stoppen om de service te stoppen. Stel nu het vervolgkeuzemenu Opstarttype in op Uitgeschakeld. Klik op OK. Nu is de Remote Registry-service uitgeschakeld en kan niemand het register van uw systeem op afstand wijzigen.

Houd er rekening mee dat de Remote Registry-service afhankelijk is van de Remote Procedure Call (RPC)-service en als deze niet is ingeschakeld, kunt u de Remote Registry niet inschakelen.

Gevolgen van de sluiting

Aan het begin van het artikel werden de gevolgen van het uitschakelen van de dienst genoemd. In 99% van alle gevallen zal het uitschakelen van het Remote Registry geen problemen veroorzaken. Er zijn maar heel weinig applicaties die afhankelijk zijn van deze service.

Houd er ook rekening mee dat u na het uitschakelen van de Remote Registry-service de mogelijkheid verliest om de machine op afstand te bedienen. Soms moet u computers configureren die zich op zeer grote afstanden bevinden (een andere stad, een ander land). U moet zich ervan bewust zijn dat u geen toegang tot een dergelijke computer kunt krijgen, tenzij u natuurlijk persoonlijk naar de locatie gaat waar deze zich bevindt.

www.interface.ru

Extern Windows-register.

Windows-register veroorzaakt vaak de storing van individuele programma's of het hele besturingssysteem als geheel. Om de werking van een computer of laptop te herstellen, moet u het register daarom vaak handmatig bewerken: vermeldingen verwijderen, wijzigen of toevoegen. Als de specialist die de computer onderhoudt directe fysieke toegang tot deze laatste heeft, zou het in het artikel besproken probleem zich echter niet moeten voordoen... Het komt vaak voor dat onderhoud op afstand plaatsvindt en dat het nodig is om toegang op afstand tot het register.

Breng wijzigingen aan extern Windows-register mogelijk, op voorwaarde dat de computer waaraan aanpassingen moeten worden gedaan, u in staat stelt om via het netwerk met het systeemregister te werken. Om dit te doen, de overeenkomstige Windows-service– het is al door de ontwikkelaar (Microsoft) in het besturingssysteem ingebouwd. In de “vensters” van de “XP”-versie is het standaard geactiveerd, maar in nieuwere vereist het handmatige activering. De dienst heet simpelweg “ Register op afstand" U kunt dit inschakelen via het contextmenu van de snelkoppeling “Deze computer” - “Beheer” - “Diensten en toepassingen” - “Diensten”. Of voer rechtstreeks vanaf de opdrachtregel uit: " netto start RemoteRegistry" Om toegang op afstand te activeren, moet u uiteraard over lokale beheerdersrechten beschikken.

Verbind het externe Windows-register U kunt de editor gebruiken die in het besturingssysteem is ingebouwd. Om dit te doen, start u de register-editor (“regedit” vanaf de opdrachtregel) en selecteert u “Netwerkregister verbinden” in het menu “Bestand”. Geef in het venster dat verschijnt de naam of het adres op van de computer waarmee u verbinding wilt maken (en de inloggegevens op het externe systeem). Hierna verschijnen er 2 vertakkingen aan de linkerkant van het editorvenster onder de knooppunten van uw lokale register netwerk register vanaf een externe machine: “HKEY_LOCAL_MACHINE” en “HKEY_USERS”. In feite krijgt u toegang tot het gehele register, alleen zijn de overige vertakkingen links naar subsecties in de opgegeven vertakkingen.

We hebben onlangs gekeken naar een situatie waarin alleen een zwart scherm en een cursor zichtbaar waren toen Windows opstartte. De oplossing voor het probleem in de instructies was het controleren van de vermeldingen in het systeemregister van het besturingssysteem. Door de bovenstaande beschrijving te volgen, kunt u dat doen Windows-werking herstellen zonder directe toegang tot de probleemcomputer. U moet echter voorzichtig zijn en bijhouden in wiens register u wijzigingen aanbrengt: die van u of die van een externe machine! De schermafbeelding (in de statusbalk) laat zien dat deze momenteel actief is externe registertak vanaf een computer met de netwerknaam “Gl-ing”.

Hoe u externe toegang tot een computer op Windows 7 kunt uitschakelen

Gegevensbeveiliging staat voorop: hoe u externe toegang tot uw computer kunt verwijderen

Gebruikers die zich afvragen hoe ze externe toegang tot een computer kunnen verwijderen om zichzelf tegen aanvallen van buitenaf te beschermen, installeren programma's van derden, zonder zelfs maar te vermoeden dat het grootste deel van alle hacks plaatsvindt als gevolg van standaard Windows-instellingen. Standaard staat het besturingssysteem externe verbindingen met de computer toe. In een poging om het gebruikers makkelijker te maken, hebben Windows-ontwikkelaars de mogelijkheid in het systeem opgenomen om op afstand te configureren en hulp te bieden. Dergelijke hulp is alleen geschikt voor grote bedrijven die een systeembeheerder hebben die computerproblemen binnen enkele seconden kan oplossen terwijl ze zich op een andere locatie bevinden. Voor thuisgebruikers kan externe toegang het werk alleen maar eenvoudiger maken voor aanvallers die graag het systeem van iemand anders willen hacken.

Hoe kom ik bij het instellingenmenu voor toegang op afstand?

In slechts een paar minuten kan elke gebruiker zelfstandig de externe toegang tot een computer verwijderen.

Windows 7 en eerdere versies van het besturingssysteem hebben een ingebouwd programma voor hulp op afstand. Hiermee kunt u de computer besturen van een gebruiker die hulp nodig heeft vanaf een andere computer via een lokaal netwerk of een internetverbinding.

De assistent activeren en deactiveren

De technicus kan de te repareren computer rechtstreeks vanaf zijn computer bedienen. Wanneer u verbinding maakt via “Hulp op afstand”, verschijnt er een afbeelding van de computer van een andere gebruiker op het scherm van de wizard en worden alle acties die door de wizard worden uitgevoerd, overgebracht naar de computer van deze gebruiker en worden de instellingen ervan gewijzigd.

Er zijn drie manieren om een ​​veilige verbinding te garanderen:

• voor computers die zijn aangesloten op een lokaal netwerk kunt u een uitnodigingsbestand verzenden, dat door de hulpbehoevende gebruiker wordt ontvangen en doorgegeven aan de wizard;
• hetzelfde beveiligingsbestand kan per e-mail worden verzonden als de verbinding via internet tot stand komt;
• Als het IPv6-protocol is geconfigureerd, kunt u via de easy connect-knop gebruik maken van een directe verbinding.

Bij het verbinden wordt eerst een modus geactiveerd waarmee de master de acties kan observeren die op de computer van de andere gebruiker worden uitgevoerd, maar hij geen invloed heeft op wat er gebeurt. Om tot controle over te gaan is aanvullende toestemming nodig.

Om Hulp op afstand te kunnen gebruiken, moet u de volgende stappen uitvoeren:

Ook in Windows 7 is er de mogelijkheid om een ​​spraakverbinding in te schakelen, waardoor de master en de gebruiker tijdens een sessie kunnen communiceren zonder programma's van derden.

Video: de afstandsbediening instellen

Computers aansluiten

Nadat de computer is geconfigureerd, voert u de volgende stappen uit:

1. Start Hulp op afstand vanuit de map Onderhoud in het menu Start.
   Open “Hulp op afstand” via het menu “Start”.
2. Geef aan dat deze computer hulp nodig heeft.
   Selecteer de modus 'Nodig iemand uit die u vertrouwt om te helpen'
3. Kies een van de manieren om een ​​meester uit te nodigen. Bijvoorbeeld via een bestand.
   Kiezen hoe je een meester uitnodigt
4. Sla het opgegeven bestand op.
   Sla het bestand op in een map waaruit u het het gemakkelijkst kunt ophalen
5. Stuur het resulterende bestand op een gemakkelijke manier naar de computer van de master, en op de computer die u aan het instellen bent, verschijnt een venster met het wachtwoord dat nodig is voor de verbinding, onthoud het.
   Het is het beste om het verbindingswachtwoord op te schrijven
6. Ga nu naar de computer van de wizard. Er zou al een uitnodigingsbestand op moeten staan, open het.
   Open de uitnodiging op de computer van de master
7. Voer het eerder ontvangen wachtwoord in op de computer van de gebruiker.
   Voer het eerder ontvangen wachtwoord in op de mastercomputer
8. Ga opnieuw naar de computer van de gebruiker en bevestig dat u de master toestemming geeft om verbinding te maken.
   Door op de knop “Ja” te klikken, bevestigen wij dat de verbinding tot stand moet worden gebracht
9. De verbinding wordt tot stand gebracht, maar de master kan alleen maar observeren. Om de computer van de gebruiker te kunnen besturen, moet hij op de knop ‘Take control’ klikken.
   Klik op de knop "Take control" om de computer van een andere gebruiker te besturen
10. Hierna moet de gebruiker nogmaals bevestigen dat hij de wizard vertrouwt.
    We geven aan dat de master de computer kan besturen
11. Verbreek de verbinding met de knop “Afstandsbediening stoppen” op een van de computers. Om een ​​spraakverbinding tot stand te brengen, klikt u op de knop “Gesprek”.
    Gebruik de knop “Afstandsbediening stoppen” om de sessie te beëindigen

Video: Verbinding maken met een Windows Remote Desktop

Verbinding tot stand brengen zonder uitnodiging

Er zijn momenten waarop het verzenden van een verzoek van de computer van de gebruiker naar de computer van de master lastig of onmogelijk is. Daarom is er een methode die de parameters wijzigt, zodat de master zelf het verzoek kan verzenden, dat wil zeggen dat hij hiervoor geen uitnodigingsbestand nodig heeft.

Voorwaarde voor een dergelijke verbinding is dat de master geautoriseerd moet zijn in een account met een naam en wachtwoord die identiek zijn aan het account waarin de gebruiker die hulp nodig heeft, geautoriseerd is.

1. Het masteraccount moet zich in de beheerdersgroep bevinden, en het gebruikersaccount moet zich in de afstandsbedieningsgroep bevinden, die automatisch door het systeem wordt aangemaakt nadat de modus voor hulpaanbiedingen is geopend.
   Voer op de mastercomputer een opdrachtprompt uit met beheerdersrechten. Om dit te doen, gaat u naar het Start-menu en zoekt u naar Opdrachtprompt.
2. Open de opdrachtprompt als beheerder vanuit het menu Start
   Gebruik de mmc-opdracht erin om de console te openen.
3. Voer mmc in op de opdrachtregel en druk op Enter
   Vouw het menu "Bestand" uit en selecteer "Snap-in toevoegen of verwijderen". In het geopende venster klikt u op de knop "Toevoegen" en voegt u een Groepsbeleidsobjecteditor toe. Sla eventuele gewijzigde instellingen op en ga terug naar de console.
4. U kunt de Groepsbeleid-editor toevoegen aan de beheerconsole met behulp van de knop “Toevoegen”.
   Open het lokale computerbeleid en daarin "Systeemconfiguratie" - "Beheersjablonen" - "Systeem" - "Hulp op afstand". Vouw in de laatste map het bestand “Remote Help Request” uit.
5. Open het bestand “Hulpaanvraag op afstand”
   Activeer de functie door “Enable” aan te vinken in het venster dat wordt geopend.
6. We schakelen de functie “Hulp op afstand aanvragen” in door “Inschakelen” aan te vinken
   Keer terug naar de map en open de functie ‘Hulp op afstand bieden’. Activeer het ook en geef in de instellingen aan dat assistenten deze computer kunnen besturen. Klik op de knop “Weergeven”.
7. We schakelen de functie ‘Hulp op afstand bieden’ in en geven aan dat assistenten deze computer kunnen besturen
   Voer de naam en het wachtwoord voor het masteraccount in. Bewaar alle wijzigingen die u heeft aangebracht.
8. We specificeren de master die toegang heeft tot de computer van de gebruiker
   Voer de opdracht C:\Windows\System32\msra.exe /offerra uit
9. Voer het IP-adres in van de computer waarmee u verbinding wilt maken. U kunt het op internet vinden door het juiste verzoek te typen, of via "Start" - "Configuratiescherm" - "Netwerk en internet" - "Netwerkcentrum en deelcentrum" - "Netwerkstatus en taken bekijken" - onder het opschrift " netwerk met toegangstype: Internet", klik op de link met het verbindingstype - "Details" - in de regel "IPv4-adres" en het IP-adres dat u zoekt, wordt weergegeven.
   Geef het IP-adres op waarmee u verbinding wilt maken
10. Alle daaropvolgende acties zijn dezelfde als hierboven beschreven voor een normale verbinding: de gebruiker moet toestemming verlenen voor de verbinding en vervolgens voor controle. Het verbreken van de verbinding wordt uitgevoerd via de standaardmethode, via de knop "Afstandsbediening stoppen".
    Aan de slag met “Hulp op afstand”

Video: “Hulp op afstand” zonder uitnodiging buiten het domein op Windows 7

Maak verbinding zonder toestemming

Soms moet de wizard verbinding maken met de computer van de gebruiker terwijl deze weg is. Maar standaard hebt u gebruikerstoestemming nodig om een ​​andere computer te kunnen monitoren en besturen. U kunt deze beveiligingsstappen omzeilen door de helpercode te wijzigen:

Klaar, de master kan nu verbinding maken met de gebruiker zonder bevestiging van de gebruiker. De bestanden die hierboven zijn gewijzigd, zouden er uiteindelijk zo uit moeten zien:

• functie LoadVariables()
  {
  ;
  poging
  {
  if(ouder.gIsURA)
  {
  idNormal.className = "sys-font-body sys-color-body DisplayNone";
  idUnSolicited.className = "sys-font-body sys-color-body-weergave";
  if (ouder.gHelperName)
  {
  idUnSolicHelper.innerText = ouder.gHelperName;
  idUnSolicHelper1.innerText = ouder.gHelperName;
  }
  }
  anders
  {
  if (ouder.gHelperName)
  {
  idHelperName.innerText = ouder.gHelperName;
  }
  }
  }
  vangen(fout)
  {
  parent.FatalError(parent.L_RCCTL_Text, fout);
  }
  btnAccept.disabled = onwaar;
  btnDecline.disabled = onwaar;
  btnDecline.focus();
  DoAccepteren();
  ;
  }
  functie DoAccept()
• functie InitiateMsg()
  {
  var vArgs = venster.dialogArgumenten;
  poging
  {
  idExpert1.innerText = vArgs;
  idExpert2.innerText = vArgs;
  idExpert3.innerText = vArgs;
  }
  vangen(fout)
  {
  idBody.style.visibility = "verborgen";
  waarschuwing(L_ERRACCESSDENIED_Text);
  opbrengst;
  }
  onClickHandler(0);
  opbrengst;
  }
  functie onClickHandler(id)

Wat te doen als de assistent niet werkt

Er zijn instructies voor het geval van verbindings- of verbindingsproblemen.

Toegangscontrole

Als de assistent niet in het systeem wordt gevonden of inactief is, betekent dit dat deze mogelijk is geblokkeerd. Om dit te verifiëren, volgt u deze stappen:

Een firewall instellen

In Windows 7 wordt de ingebouwde firewall automatisch geconfigureerd, maar deze kan nog steeds problemen veroorzaken. Om dit te voorkomen, moet u eerst antivirusprogramma's van derden uitschakelen en ten tweede deze stappen volgen:

1. U moet de firewall uitschakelen (of in uitzonderingen toegang tot DCOM toestaan) op de computer.
2. Op systemen XP SP2 en hoger moet u de beveiligingsinstellingen wijzigen (dit kunt u doen met Groepsbeleid). In Computerconfiguratie/Windows-instellingen/Beveiligingsinstellingen/Lokaal beleid/Beveiligingsopties/knooppunt wijzigt u de machtigingen als volgt:
   • voor DCOM: Machinetoegangsbeperkingen in de SDDL-syntaxis (Security Descriptor Definition Language) geven we de machtigingen Anonieme aanmelding en Iedereen de machtigingen Lokale toegang toestaan ​​en Externe toegang toestaan;
   • voor DCOM: Machinestartbeperkingen in de SDDL-syntaxis geven we de groep Administrators de machtigingen Lokaal starten toestaan, Starten op afstand toestaan, Lokale activering toestaan, Activering op afstand toestaan, en de groep Iedereen - Lokaal starten toestaan, Lokale activering toestaan.

U kunt de computer van een andere gebruiker vanaf uw eigen computer bedienen door verbinding te maken via de ingebouwde afstandsbediening. Voor een standaardverbinding zijn een uitnodigingsbestand en overeenkomsten vereist van de gebruiker die hulp zoekt. Maar deze beperkingen kunnen worden omzeild door de assistentcode en de instellingen voor Groepsbeleid te wijzigen.

Om zichzelf tegen aanvallen van buitenaf te beschermen, installeren ze programma's van derden om toegang te krijgen tot hun computer, zonder zelfs maar te vermoeden dat het grootste deel van alle hacks plaatsvindt door standaard Windows-instellingen. Standaard staat het besturingssysteem externe verbindingen met de computer toe. In een poging het gebruikers gemakkelijker te maken, hebben Windows-ontwikkelaars de mogelijkheid toegevoegd om het systeem op afstand te configureren en hulp te bieden. Dergelijke hulp is alleen geschikt voor grote bedrijven die een systeembeheerder hebben die computerproblemen binnen enkele seconden kan oplossen terwijl ze zich op een andere locatie bevinden. Voor thuisgebruikers kan externe toegang het werk alleen maar eenvoudiger maken voor aanvallers die graag het systeem van iemand anders willen hacken.

Hoe kom ik bij het instellingenmenu voor toegang op afstand?

In slechts een paar minuten kan elke gebruiker zelfstandig de externe toegang tot een computer verwijderen.

1. Voor gebruikers die onder een beheerdersaccount werken, moet u de volgende stappen achtereenvolgens uitvoeren: "Start", selecteer "Configuratiescherm". In het venster dat verschijnt, selecteert u “Systeem”.
2. Voor gebruikers die onder een ander account werken of die geen accountgegevens hebben, moet u het Systeemvenster openen met beheerdersrechten. Klik op de knop "Start", "Alle programma's", "Accessoires". Nadat u “Verkenner” in de lijst heeft gevonden, voert u deze uit “met beheerdersrechten”. Houd hiervoor met één vinger de Shift-knop op het toetsenbord ingedrukt en klik met de rechtermuisknop op het pictogram "Verkenner". Als de gebruiker de muis met zijn linkerhand bedient, betekent dit dat hij de linkermuisknop moet indrukken. Selecteer in de lijst die verschijnt het veld 'Als administrator uitvoeren'. In het geopende venster, in het paneel aan de linkerkant, zoekt en klikt u op “+” om “Configuratiescherm” uit te vouwen, vervolgens “Alle bedieningselementen” en selecteer “Systeem”.

Externe toegang uitschakelen in het systeemmenu

Eenmaal in systeembeheer moet u, voordat u toegang krijgt tot de computer, de juiste sectie vinden. Klik aan de linkerkant van het paneel op “Systeembescherming”. Selecteer bovenaan ‘Toegang op afstand’. Schakel in het gedeelte 'Hulp op afstand' het selectievakje naast 'Verbinding toestaan' uit. Vink in het menu ‘Extern bureaublad’ het vakje aan naast ‘Geen verbindingen toestaan’. Klik op “OK” en sluit alle systeemvensters. Start uw computer opnieuw op via het Startmenu. Na het opnieuw opstarten moet u controleren of de wijzigingen in het systeem zijn opgeslagen. Om dit te doen, moet u de systeemeigenschappen opnieuw invoeren en ervoor zorgen dat externe verbindingen niet actief zijn. Als er niets is veranderd, moet u de instructies voor het uitschakelen van externe toegang zorgvuldig bestuderen, waarbij u aandacht besteedt aan het verkrijgen van systeembeheerdersrechten.

Valkuilen van VPN’s

Alle Windows-gebruikers moeten ervoor zorgen dat de computer geen deel uitmaakt van een virtueel particulier netwerk, met uitzondering van situaties waarin de provider internetdiensten alleen levert via een virtueel netwerk, wat wordt aangegeven bij het verbinden. U moet het “Configuratiescherm” openen met beheerdersrechten en “Netwerkcentrum” selecteren. Selecteer 'Adapterinstellingen wijzigen'. Voordat u externe toegang en virtuele privénetwerken in Windows 7 verwijdert, moet u weten welke verbinding wordt gebruikt om internet te gebruiken, anders kunt u uw toegang afsnijden. Als er meer dan één verbinding in de lijst staat, is het beter om eerst de verbinding te verbreken en het menu “Verbinding verbreken” te selecteren voordat u deze verwijdert. Als het afsluiten geen invloed heeft op de werking van internet, kunt u het pictogram verwijderen.

Nog een maas in de wet: het externe Windows-register

Problemen met betrekking tot toegang tot een computer worden opgelost door een banale afsluiting, maar weinig mensen herinneren zich het externe register. Maar als u erover nadenkt, kunt u door op afstand verbinding te maken met het register alle opdrachten erin schrijven die, wanneer het systeem opnieuw wordt opgestart, niet alleen de assistent opnieuw inschakelen, maar ook extra schade aan de computer veroorzaken. Met beheerdersrechten in het controlepaneel moet u het menu “Beheer” - “Computerbeheer” selecteren. In het linkerpaneel van de module die wordt geopend, selecteert u ‘Services en toepassingen’ en start u ‘Services’. Zoek in de lijst met services 'Remote Registry' en klik met de rechtermuisknop op het opschrift. Selecteer eigenschappen. In het veld “Opstarttype” selecteert u “Uitgeschakeld”. Bewaar en start de computer opnieuw op via de knop "Start".

Schakel externe toegang uit via de opdrachtregel

Gebruikers die bekend zijn geraakt met de krachtige Windows Command Prompt-tool zullen zeker geïnteresseerd zijn in hoe ze externe toegang tot een computer kunnen verwijderen zonder onnodige overgangen tussen besturingssysteemvensters. Er zijn twee manieren: zelf opdrachten invoeren of een uitvoerbaar bestand met de extensie .bat gebruiken.

In het uitvoerbare bestand wordt aanbevolen om na elke opdracht een pauze te schrijven, omdat de opdracht, zonder het werk met één service te voltooien, wordt overgedragen naar een andere service, wat een fout in het systeem kan veroorzaken met een weigering om uit te voeren. Als u, na het uitschakelen van de benodigde services, de computer niet opnieuw wilt opstarten, kunt u de services onmiddellijk stoppen vanaf de opdrachtregel.

Hoe kunt u een computer blokkeren voor externe toegang, uw computer beschermen, externe toegang tot uw computer verbieden?

Computerbeveiliging is het belangrijkste onderdeel van de implementatie van een informatiebeveiligingsplan. Uw informatie kan een smakelijk stukje zijn, niet alleen voor amateurs die voor de lol in uw bestandssysteem willen duiken en in een perverse vorm over zichzelf willen rapporteren. Maar ook de gebruikelijke diefstal van informatie, vooral als je die echt hebt. Bovendien mag men de mogelijkheid van wraak op concurrenten niet uitsluiten, wat in onze tijd de belangrijkste oorzaak is van diefstal en schade aan informatie.

Als uw computer geen verbinding heeft met het wereldwijde internet, hoeft u natuurlijk niets te vrezen, u hoeft alleen maar een wachtwoord in te stellen om toegang te krijgen tot uw account, wat u met twee klikken doet. Maar als u actief internet gebruikt, kan het zijn dat iemand externe toegang tot uw computer wil krijgen en niet om u gedag te zeggen en een boeket bloemen op uw bureaublad weer te geven. En hier heb je het gewoon nodig voor meer veiligheid.

En dus kunt u uw computer heel eenvoudig afsluiten voor externe toegang. Deze functie is in het systeem zelf geprogrammeerd, maar niet iedereen weet ervan, of velen negeren het.

Om dit te doen, moet u: via de knop “Startmenu” naar de map “Deze computer” gaan, of de map “Deze computer” openen via een snelkoppeling op het bureaublad. Klik vervolgens met de rechtermuisknop en selecteer in het venster dat verschijnt het menu "Eigenschappen", waarna een venster wordt geopend - "systeemeigenschappen", wat we nodig hebben, en ga naar het menu - "sessies op afstand".

Hier moet je het doen zoals op de foto. Schakel de selectievakjes uit in de volgende selectievakjes: "Sta het verzenden van een uitnodiging voor hulp op afstand toe" en op het punt - "Externe toegang tot de computer toestaan" !!!

Op deze eenvoudige manier kunt u voorkomen dat iemand uw gegevens via internet steelt, of u schade toebrengt door uw bestanden te stelen of te beschadigen. Zoals ze zeggen: veiligheid begint bij jezelf!

RECLAME

De include-instructie in PHP, de include_once-instructie in php, opgenomen bestanden. Bij het ontwikkelen van een eenvoudige dynamische website of geavanceerdere programma's is dit onmogelijk

De structuur van de site-engine, waaruit de site-engine bestaat, het site-controlepaneel, de sjabloon-engine. In het vorige artikel werd dat beschreven

Wat is een website-engine, hoe maak je een website-engine, een websitebeheersysteem in PHP. Om te begrijpen wat het is

Waaruit bestaat de site, waar is de hoofdmap van de site, de algemene structuur van de website, het bestandssysteem. Om dat te begrijpen - van

Technische ondersteuning voor gebruikers van uw eigen softwareproduct, beheer en controle van een bedrijfsnetwerk - dit alles vereist afstandsbediening van de computer van de klant. En het gebied van softwareproducten voor externe toegang is niet leeg: tools worden zowel door het Windows 7-besturingssysteem zelf als door talrijke programma's van derden geleverd. Ingebouwde tools zijn goed vanwege hun toegankelijkheid, tools van derden hebben een intuïtief eenvoudige interface, “op maat gemaakt” voor gewone gebruikers. Nadat u de werkingsprincipes en de voor- en nadelen van elke methode heeft geanalyseerd, bent u volledig bewapend en zijn het netwerk en de gebruikers onder controle.

Windows 7 Extern bureaublad instellen

Remote Desktop is beschikbaar in Windows 7 Premium-editie en hoger. Je hebt het nodig als je ermee moet werken op computers met Windows 7 Home Edition (de goedkoopste), ondersteuning moet bieden voor meerdere externe desktops (om tegelijkertijd verbinding te maken met meerdere computers) of het poortadres moet wijzigen dat door de RDP-service wordt gebruikt . Om dit te doen heeft u niet-triviale instellingen nodig die u op het systeem kunt aanbrengen met behulp van de systeemregister-editor of programma's van derden. Maar het is beter om een ​​beetje tijd dan een grote hoeveelheid geld te besteden aan het kopen van een nieuw besturingssysteem.

Poort voor extern bureaublad

De RDP-service, waarvan de functies de functionaliteit van het externe bureaublad garanderen, gebruikt standaard poortnummer 3389. De kans op aanvallen van hackers op deze poort is zeer groot, dus om het niveau van netwerkbeveiliging te verhogen, kan het poortnummer worden gewijzigd. Omdat er geen instellingen hiervoor zijn in het Configuratiescherm, zult u de systeemregistereditor moeten gebruiken.

1. Voer vanaf de opdrachtregel de Register-editor uit met systeembeheerdersrechten.

   Start de Register-editor om het RDP-poortadres te wijzigen

2. Navigeer in het editorvenster naar HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Aan de rechterkant van het venster wordt een lijst met registervertakkingsvariabelen weergegeven.

   De vereiste variabele is diep verborgen in het systeemregister

3. Selecteer in het contextmenu “Wijzigen” en voer het nieuwe poortadres in. Zorg er eerst voor dat de waarde-invoermodus decimaal is.

   Schakel het getalsysteem naar decimaal en voer een nieuwe poortadreswaarde in

4. Om nu verbinding te maken met een computer, moet u niet de netwerknaam invoeren, maar een adres met een poortnummer, bijvoorbeeld 175.243.11.12:3421.

Als u het poortadres wijzigt van de standaard 3389 naar een aangepast poortadres, kan de service Hulp op afstand niet werken op computers met Windows XP. Houd hier rekening mee als u er een in uw netwerk heeft.

Extern bureaublad in Windows 7 Home Premium met ondersteuning voor meerdere externe desktops

Om gebruikers aan te moedigen meer geld uit te geven, heeft Microsoft de mogelijkheden van zijn Remote Desktop-service ernstig beperkt, afhankelijk van de besturingssysteemversie. In "Home Advanced" en lager is het bijvoorbeeld helemaal niet mogelijk om op afstand verbinding te maken, en in alle andere sessies is het aantal sessies beperkt tot één, dat wil zeggen dat u niet op afstand verbinding kunt maken met twee of meer computers op hetzelfde moment. dezelfde tijd. De fabrikant is van mening dat u hiervoor een speciale editie serverversie van het systeem (Terminal Edition) moet aanschaffen.

Gelukkig hebben zorgzame enthousiastelingen eraan gewerkt om dit moeilijke probleem op te lossen. Het resultaat van hun inspanningen is het softwarepakket RDP Wrapper Library. Eenmaal geïnstalleerd, fungeert het als tussenpersoon tussen de Remote Desktop Service (RDP) en de servicemanager, en misleidt hen vervolgens om de netwerkaanwezigheid van Windows Server Terminal Edition te emuleren en de RDP-service in te schakelen op computers met Windows 7 Home.

Het programma kan worden gedownload vanaf de auteurspagina en is volledig gratis. Na het downloaden en uitvoeren van het installatieprogramma worden alle instellingen automatisch uitgevoerd, inclusief wijzigingen in de firewallregels.

RDP Wrapper Library - de installatie gebeurt automatisch

Met het meegeleverde hulpprogramma RDPConf.exe kunt u externe toegang direct in- of uitschakelen, het aantal gelijktijdige toegangssessies en het poortnummer voor toegang tot de RDP-service wijzigen.

Met Rdpwrapper kunt u instellingen voor externe toegang configureren

Hoe u externe toegang kunt toestaan ​​of weigeren

Alle opties voor het toestaan ​​of weigeren van externe toegang tot uw computer bevinden zich in het gedeelte “Computereigenschappen” van het Configuratiescherm. U kunt de afstandsbediening in slechts enkele stappen in- of uitschakelen. Vergeet niet dat u ingelogd moet zijn met een account met beheerdersrechten om deze wijzigingen door te voeren.

1. Druk op de toetscombinatie Win+Pauze om het venster met systeemeigenschappen weer te geven.

   De Win+Pauze-toetsen helpen “Systeemeigenschappen” in te schakelen

2. Klik in de linkerkolom met aanvullende acties op de link “Externe toegang instellen”.
3. De volgende besturingsinstellingen zijn beschikbaar in het dialoogvenster dat wordt geopend:
4. Opgemerkt moet worden dat om bediening op afstand mogelijk te maken, het gebruikersaccount dat een dergelijke sessie opent, beheerdersrechten moet hebben. Om bediening op afstand aan een gewone gebruiker mogelijk te maken, moet u zijn naam toevoegen aan de lijst met machtigingen, die toegankelijk is via de knop "Gebruikers selecteren".

   Als de gebruiker die u externe toegang wilt verlenen geen beheerdersrechten heeft, kunt u hem in dit dialoogvenster toevoegen

Video: hoe u externe toegang tot uw computer kunt toestaan

Verbinding met extern bureaublad

Verbinding maken met een extern bureaublad is heel eenvoudig. Uiteraard moet u hiervoor alle benodigde machtigingen op de clientcomputer inschakelen en een lijst maken met gebruikers die afstandsbediening mogen krijgen.

1. Roep een standaard opdrachtregeldialoogvenster op en voer het hulpprogramma mstsc.exe uit.

   Een extern bureaublad-clientprogramma aanroepen

2. Voer op het tabblad "Algemeen" de naam in van de computer waarmee u verbinding wilt maken in de bovenste kolom van het dialoogvenster, en de gebruikersnaam in de onderste kolom (als u een andere naam nodig heeft dan de naam waarmee u bent ingelogd). Vergeet niet dat het gebruikersaccount beheerdersrechten moet hebben.

   Het invoeren van de computernaam op het netwerk voor bediening op afstand

3. Selecteer op het tabblad ‘Interactie’ de geplande verbindingssnelheid op basis van de mogelijkheden van uw netwerk. Als u het moeilijk vindt om instellingen te kiezen, laat ze dan op automatisch staan. Het systeem test de kanaalsnelheid en selecteert de optimale waarden.

   Selecteer de kanaalsnelheid op basis van uw netwerkmogelijkheden

4. Als alles correct is gedaan en externe toegang is toegestaan ​​op de clientcomputer, ziet u een venster waarin u uw gebruikersnaam en wachtwoord kunt invoeren. Voer de gebruikersnaam en het wachtwoord van de clientcomputer in.
5. Nadat u op de knop “Verbinden” hebt geklikt, verschijnt een venster met het bureaublad van de externe pc. Het kan worden uitgebreid tot volledig scherm en de volledige illusie creëren dat u op een clientcomputer werkt.

Vermijd het werken in videomodi met hoge resolutie: dit zal een grote belasting van het netwerk veroorzaken en de interface van de externe pc zal schokkerig worden weergegeven. De ideale optie is een resolutie van 1280x1024 pixels en een kleurdiepte van 16 bits.

Wat te doen als extern bureaublad niet werkt

Problemen bij het verbinden met een externe computer kunnen verschillende oorzaken hebben. Onder de meest voorkomende moet het volgende worden opgemerkt:

• op de clientcomputer zijn de machtigingen voor toegang tot het externe bureaublad en de externe assistent niet ingeschakeld in de instellingen;

  Zorg ervoor dat uw instellingen externe toegang tot uw pc toestaan

• het account waarmee u op afstand toegang probeert te krijgen, heeft geen beheerdersrechten;

  Zorg ervoor dat uw account beheerdersrechten heeft

• uw computer en de clientcomputer maken geen deel uit van dezelfde werkgroep of hetzelfde domein op het lokale netwerk;

  De slave- en mastercomputers moeten lid zijn van dezelfde werkgroep

• de lokale netwerkrouter die door beide computers wordt gebruikt, blokkeert poort 3389, waardoor Windows 7-afstandsbedieningsservices communiceren;

  Als u een firewall in een router inschakelt zonder extra configuratie, worden de meeste poorten geblokkeerd

• Uitgaande verzoeken van Remote Desktop Services worden geblokkeerd door het antiviruspakket.

  De Remote Desktop Service staat mogelijk op de zwarte lijst in uw antiviruspakket

externe app is uitgeschakeld

Vaak wacht de gebruiker een bericht over het uitschakelen van externe toegang wanneer hij probeert verbinding te maken, en er verschijnt ook een dialoogvenster dat een onervaren gebruiker in verwarring kan brengen.

Een licentieservicefout zorgt ervoor dat u geen extern bureaublad-sessie kunt starten

Ondertussen is alles heel eenvoudig: de rechten van de gebruiker die een sessie met een extern bureaublad probeert te 'oprichten' zijn niet voldoende om de systeemregistersectie die verantwoordelijk is voor de licentieverlening te wijzigen. De fout wordt in twee fasen gecorrigeerd.

Waarom is het externe bureaublad traag?

Voor een ononderbroken werking van een sessie voor toegang tot een extern bureaublad is een hogesnelheidskanaal nodig, waarvan het leeuwendeel wordt verbruikt door de overdracht van het externe bureaubladbeeld zelf. Afhankelijk van de operationele resolutie op de clientmachine kan het verkeer zo druk zijn dat het gemiddelde lokale kantoornetwerk van 100 megabit hierdoor wordt overweldigd. Maar op het netwerk bevinden zich naast twee communicerende pc's ook clients. Om te voorkomen dat het netwerk instort, begint het programma voor externe toegang het aantal verzonden frames (frames) per seconde te verminderen.

Als je bij 60 frames per seconde een vloeiend, vloeiend beeld ziet, dan wordt bij 30 de interface met merkbare schokken weergegeven. Het verder verlagen van de vernieuwingsfrequentie van het scherm zal het werk ondraaglijk maken: u zult niet eens in staat zijn om de muiscursor nauwkeurig op interface-elementen te plaatsen. Om dit te voorkomen, moet u zowel de netwerkverbindingen van de slave- en mastercomputers als de scherminstellingen van de clientcomputer optimaliseren.

Toegang op afstand tot Windows 7-componenten

Naast het beheren van een extern bureaublad door het toetsenbord en de muis van een clientcomputer te emuleren, kunt u met de hulpprogramma's voor externe toegang van Windows 7 ook op afstand programma's en systeemopdrachten uitvoeren vanaf de opdrachtregelinterface, het systeemregister en de firewall beheren, en opnieuw opstarten of schakel de slave-pc uit. Dit vereist minder netwerk- en systeembronnen dan extern bureaubladbeheer en kan worden gedaan zonder dat de gebruiker zich bewust is van de computer.

Commandoregel op afstand

Voor de behoeften van systeembeheerders heeft Microsoft een speciaal servicehulpprogramma ontwikkeld. Door interactie met de externe toegangsservices van het besturingssysteem kunt u toegang krijgen tot de opdrachtregelinterface van elke computer op het lokale netwerk, er programma's op uitvoeren en zelfs programma's op afstand installeren voordat u ze start. Het hulpprogramma heet PsExec en kan gratis worden gedownload van de officiële Microsoft-website als onderdeel van het PSTools-pakket.

Download het hulpprogramma van de server, voer het uitvoerbare bestand van het installatieprogramma uit op de computer van waaruit de besturing wordt uitgevoerd en voer, nadat u akkoord bent gegaan met de tekst van de licentieovereenkomst, de installatie uit.

Installeer het PSExec-hulpprogramma

Nu kunt u het hulpprogramma vanaf de opdrachtregel oproepen en alle mogelijkheden benutten.

Laten we de opdrachtsyntaxis en aanvullende parameters voor het starten ervan eens nader bekijken: psexec [\\computer[,computer2[,…] | @bestand][-u gebruiker [-p wachtwoord]][-n s][-l][-s|-e][-x][-i [sessie]][-c [-f|-v]] [-w map][-d][-<приоритет>][-a n,n,… ] programma [argumenten].

Tabel: startopties voor psexec-opdrachten

Voorbeelden van het PSEXEC-hulpprogramma

De procedure voor het werken met het hulpprogramma PsExec is als volgt:

1. Start de opdrachtprompt van een andere computer met de opdracht psexec \\<сетевое имя компьютера>cmd.exe.
2. Open een programma op de externe computer. Als het programma niet op de slave-pc staat, wordt het gekopieerd vanaf de computer van de beheerder. Om dit te doen, typt u psexec \\<сетевое имя компьютера>-c test.exe, waarbij test.exe het programma is dat op afstand moet worden uitgevoerd.
3. Als het programma dat u op afstand wilt uitvoeren zich niet in de systeemmap bevindt, geeft u het volledige pad op wanneer u de opdracht psexec \\ uitvoert<сетевое имя компьютера>-c c:\programmabestanden\externe_test.exe

Video: PSTools - een set hulpprogramma's voor consolesysteembeheerders

Register op afstand

Om het register op afstand te kunnen bewerken, moet u eerst de bijbehorende services op de clientcomputer activeren. Dit is eenvoudig te doen als het account beheerdersrechten heeft. Om dit te doen, start u de Service Manager-module vanuit het opdrachtregelvenster en selecteert u de service "Remote Registry" in de lijst in het hoofdvenster. Klik op de Start-knop in het bovenste bedieningspaneel.

De Remote Registry-service moet worden uitgevoerd op zowel client-pc's als op de computer van de beheerder.

Nu kunt u op afstand verbinding maken met het register van een computer op uw lokale netwerk.

De registertak van de externe pc verschijnt in het register-editorvenster en u kunt deze net zo eenvoudig bewerken als uw lokale register.

Firewallbeheer op afstand

Helaas bestaat er geen handig grafisch hulpmiddel voor firewallbeheer op afstand. Daarom zullen alle manipulaties moeten worden uitgevoerd via de opdrachtregel. Eerst moet u verbinding maken met de externe pc via de Telnet-service. Als de Telnet-client niet is geïnstalleerd, moet u deze toevoegen via Windows-componenten toevoegen/verwijderen.

Nu moet u een communicatiesessie tot stand brengen met een externe computer via het telnet-protocol.

Zodra de verbinding tot stand is gebracht, kunt u de firewall op de externe computer op afstand beheren met behulp van de opdracht netsh. De volgende opdrachten zijn voor u beschikbaar:

firewallregels opvragen. U kunt de Windows Firewall-configuratie op een externe pc achterhalen met de opdracht netsh advfirewall firewall show rule name=all;

schakel de firewall in of uit met de opdrachten “netsh advfirewall set allprofiles state on” en “netsh advfirewall set allprofiles state off”;

terugkeren naar de standaardinstellingen met behulp van de opdracht netsh advfirewall reset;

het openen van een poort is misschien wel de meest voorkomende taak die moet worden uitgevoerd. U kunt bijvoorbeeld poort 2117 openen zodat een torrent-client als volgt werkt: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;

het toestaan ​​van inkomende en uitgaande verzoeken aan een willekeurig programma met behulp van de netsh advfirewall firewall. voeg regelnaam toe: "Allow Miner" dir=in action=allow program = "C:\Bitcoin\miner.exe";

beheer op afstand toestaan ​​met behulp van de Windows-console: netsh advfirewall firewall set rule group= “beheer op afstand” new enable=yes.

Nadat u de noodzakelijke instellingen heeft voltooid, sluit u de Telnet-sessie af met de opdracht quit.

Opnieuw opstarten op afstand

Met de standaardopdracht voor het afsluiten van het besturingssysteem kunt u elke computer op het lokale netwerk afsluiten of opnieuw opstarten als er machtigingen voor zijn geconfigureerd voor Hulp op afstand en Extern bureaublad. Voer vanuit een opdrachtpromptvenster de opdracht uit in de indeling shutdown / /m \\computernaam /c “commentaar” en druk op Enter.

Tabel: parameters voor afsluitopdrachten