Всички съвременни Windows имат инструмент, който ви позволява да получите помощ от приятел или довереник при решаването на някои компютърни проблеми. Нарича се Дистанционна помощ. Не е възможно да деинсталирате тази услуга, тъй като тя е вграден системен компонент. Но е много лесно да го изключите, защото не е необходимо.
Услуга за отдалечена помощ: Какво е това и за какво се използва?
Този инструмент първоначално е разработен така, че потребител, работещ на компютърен терминал, свързан към локална мрежа или интернет, да може по всяко време да получи или предостави помощ на друг потребител в случай на проблеми, които не могат да бъдат отстранени сами.
Технологията за подпомагане се основава на факта, че след получаване на заявка лице, на което потребителят има пълно доверие (приятел, роднина, системен администратор, ИТ консултант на компанията) може да се свърже към потребителския терминал и да управлява отдалечения компютър от своя компютър или лаптоп. Това е така наречената връзка с отдалечения "Desktop". Когато използвате тази услуга, не е необходимо да инсталирате допълнителен клиент).
Има обаче доста деликатни ситуации, когато по някаква причина човек не иска да отговори на заявки чрез услугата за отдалечена помощ. Не можете да го премахнете, но можете да го изключите. Като цяло трябва да се отбележи веднага, че повдигането на въпроса за изключване на този компонент на системата е фундаментално погрешно, тъй като колкото и да се опитвате, не можете да премахнете нито един компонент на Windows от системата по обичайния начин, без да се намесвате в програмен код. Но нека поговорим за прекъсване на връзката.
„Отдалечена помощ“: как да премахнете? Настройване на отдалечен достъп
Тъй като връзката между двата терминала се основава на технология за отдалечен достъп, първо трябва да се уверите, че такова разрешение за връзка не е зададено. Ако видите, че е в активно състояние, просто трябва да го деактивирате. За да направите това, на първия етап трябва да влезете в менюто със свойства на компютъра или да извикате секцията от менюто "Система" в "Контролен панел".
Директно деактивирайте „Отдалечена помощ“
На следващия етап в същия прозорец щракнете върху бутона „Разширени“, след което в прозореца с настройки премахнете отметката от квадратчето за разрешаване на дистанционно управление на този компютър и потвърдете промените.
Сега остава в предишния раздел да деактивирате реда за разрешение за свързване на услугата за отдалечена помощ на Windows XP или всяка друга модификация на операционната система и да запазите промените отново.
В някои случаи може да получите предупреждение, че трябва да активирате настройките за изключение.Това се дължи на настройката на порт 3389, която е необходима, за да работи услугата, което ще бъде разгледано по-долу.
Използване на раздела за групови правила
Така че изглежда, че сме деактивирали услугата за отдалечена помощ. Както знаете, не можете да го изтриете, но следващата стъпка е да проверите активността му. Трябва да се уверите, че услугата не работи.
За да направите това, използваме раздела за групови правила, до който можете да получите достъп, като въведете командата gpedit.msc в конзолата Run (Win + R). Тук, в конфигурацията на компютъра, трябва да отидете до административните шаблони и да го намерите в секцията "Отдалечена помощ". Естествено, не може да бъде премахнат. Но в десния прозорец с настройки можете или да конфигурирате разрешенията, както желаете, или дори да промените стойността на параметъра за разрешение за връзка на „Disabled“ или „Not configured“. Същото, ако желаете, може да се направи в разделите за настройки на предложената или поискана помощ.
За да деактивирате услугата за отдалечен достъп, можете също да използвате секцията, извикана от командата services.msc, където трябва да зададете типа на стартиране за нея на ръчно. Но по принцип първите две стъпки, описани по-горе, са достатъчни, за да деактивирате дистанционната помощ.
Трябва ли да се блокира порт 3389?
Както вече споменахме, програмата Remote Assistance използва порт 3389. Ако погледнете, някои хора смятат, че дори не можете да деактивирате тази услуга, а просто да блокирате този порт в настройките на защитната стена, което се опитват да направят.
Колко целесъобразно е това? Ако погледнете въпроса, така да се каже, в глобален смисъл, блокирането на порт 3389 понякога може да доведе не само до невъзможност за използване на дистанционна помощ, но и да засегне други системни компоненти, които използват тези настройки. Така, например, връзките на терминални услуги могат да бъдат напълно прекъснати и това няма да доведе до нищо добро. Освен това, както е посочено в техническата документация на Microsoft, самата вградена защитна стена "Отдалечена помощ" не блокира по подразбиране.
За да го деактивирате, просто трябва да премахнете отметката от услугата за отдалечен достъп в списъка с разрешени програми. Ето защо е най-добре да се даде предпочитание при задаване на ограничаване на входящите или изходящите заявки към настройките на груповата политика.
Заключение
Това са опциите за деактивиране на услугата за отдалечена помощ. Невъзможно е да го премахнете по известни причини, а деактивирането му не трябва да създава затруднения дори за неподготвен потребител. Тук е достатъчно да извършите няколко прости действия, обсъдени по-горе. Но ако човек администрира компютърни терминали или локални мрежи, не може да се направи без настройка на групови политики, особено след като там могат да се приложат много специфични настройки, благодарение на които самата услуга няма да бъде блокирана и всички заявки ще се изпълняват според строго установени правила. Плюс - пълен контрол върху входящите и изходящите покани.
Ако потребителят на компютъра изобщо не се очаква да получи помощ от трета страна, този компонент не може дори да бъде докоснат, тъй като има нулево натоварване на системните ресурси и не участва в други процеси, дори тези, свързани с отдалечен достъп до други терминали.
Той не обхваща директното използване на сесии и изпращането или създаването на покани, тъй като предпочитанието беше дадено единствено на темата за деактивиране на вградената услуга на Windows. По същия начин допълнителни програми на трети страни като TeamViewer и Ammyy не бяха засегнати.
За да използва отдалечена помощ, потребителят трябва да покани друг потребител да сподели сесия. Първо трябва да активирате използването на отдалечена помощ.
След като тази възможност е активирана, друг потребител може да бъде поканен чрез един от няколко метода. Най-популярният метод за покани на потребители за отдалечена помощ е използването на имейл и MSN Messenger. Най-често имейлът се използва за изпращане на покани, така че си струва да разгледаме този процес по-подробно.
За да изпратите покана за отдалечена помощ, изпълнете следните стъпки:
1. Изберете Старт > Помощ и поддръжка (Старт > Помощ и поддръжка).
2. В десния панел Заявка за поддръжкащракнете върху връзката Покана за свързване за отдалечена помощ.
4. В този момент можете да използвате Windows Messenger или да изпратите заявка по имейл. За да използвате имейл, въведете имейл адреса на потребителя, който трябва да управлява системата. След това кликнете върху бутона покани. Или можете да запазите поканата във файл и да я изпратите на получателя по друг начин.
5. Въведете име (което ще се покаже в подканата) и съобщение. Щракнете върху бутона По-нататък.
6. Посочете продължителността от време, през което поканата ще остане валидна (по подразбиране поканата остава валидна един час). След това въведете и потвърдете паролата за тази връзка. Накрая кликнете върху бутона изпрати покана. Паролата не се изпраща заедно с известието, така че изпратете паролата по друг начин, поне чрез SMS.
7. Затворете диалоговия прозорец, след като получите известие, че поканата е доставена успешно. Помощ и поддръжка.
След като получателят прочете имейл съобщението, той ще види файла, прикачен към съобщението. Получателят трябва да щракне двукратно върху прикачения файл, за да започне връзка с отдалечена помощ. Това ще отвори диалогов прозорец Дистанционна помощ. На този етап от получателя се изисква да въведе парола за връзка и да щракне върху бутона. да.
След това ще се покаже съобщение със съвет как да свържете отдалечена помощ. За да активирате връзката, щракнете върху бутона да. В този момент потребителят вече е свързан към отдалечената система. По подразбиране отдалечената връзка поддържа режим на показване, тоест отдалеченият потребител може да вижда само съдържанието на екрана, а контролът на работния плот не е предоставен.
Веднага щом отдалеченият потребител иска да поеме контрола над работния плот, локалният потребител ще получи съобщение, което ви позволява да дадете на отдалечения потребител тази възможност. Веднага щом локалният потребител щракне върху бутона да, той ще може да наблюдава как отдалеченият потребител управлява работния плот. Отдалеченият потребител получава съобщение, че контролът върху работния плот е прехвърлен. Отдалеченият потребител запазва контрола, докато един от потребителите не натисне клавиш
Щракнете върху бутона, за да прекратите сесията. Прекъснете връзкатав диалоговия прозорец Дистанционна помощ.
Дистанционната помощ предоставя отлична възможност за справяне с проблеми с операционната система на компютъра на роднина или приятел директно през Интернет. В резултат на това семейството или приятелите могат лесно да поискат вашата помощ през интернет, без да се страхуват, че системата ще бъде напълно отворена за атака.
Отдалечената помощ осигурява връзка на същия порт като терминалните услуги, така че ако има защитна стена между точките за връзка, трябва да се уверите, че този порт не е блокиран.
Работи като системен администратор и няма достъп до бюджета на компанията.
тъжна тъга (((
Имаше нужда от отдалечена връзка с мрежовите потребители. Домейнът се разраства, потребителите мрак. Купи Radmin? Задаване на AM? Windows, приятел, ела на помощ.
Нека преминем през целия процес стъпка по стъпка, как да настроите отдалечена помощ на Windows в домейн за потребители на домейни, където администраторите могат да изпращат заявка за преглед и след това втора заявка за контрол (това е много важно, особено за ръководителите на компанията). Разглеждаме операционни системи в мрежата: Windows XP, все още има много от тях. Windows 7, 8x, 10.
Да се залавяме за работа. Нека запишем етапите на работа.
- Нека настроим групова политика, при която разрешаваме на администраторите отдалечена помощ и права за управление.
- Настройте филтри за операционни системи, операционните системи са различни, филтрите са различни.
- Нека позволим на потребителите да променят полето "описание" в AD за удобство да определят кой е влязъл в компютъра.
- Нека създадем правилните преки пътища за работата.
Създаване на групова политика.
Win + R - mmc - файл - добавяне или премахване на приставка - управление на групови правила - ОК . Правим всичко описано на домейн контролера.
Отваряме нашите налични политики в домейна. Добавяме нов за Windows 7 и по-нови, ясно го именуваме.
Ще трябва да добавим:
Конфигурация на Windows.
Скрипт за автоматично зареждане, който ще провери дали DCOM е активиран. Съдържание на самия скрипт EnableDCOM.vbs
"|| EnableDCOM.vbs
" || Скриптът проверява дали възможността за използване на DCOM модела е активирана, дали е деактивирана или стойността е различна от Y, тогава ще запише необходимия параметър в системния регистър.
Изрична опция
При грешка Продължете напред
Dim WshShell
Задайте WshShell = CreateObject("WScript.Shell")
WshShell.RegWrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Ole\EnableDCOM", "Y", "REG_SZ"
Включи- Контрол на потребителските акаунти: Позволете на приложенията UIAccess да изискват повишение, без да използват защитения работен плот.
Включи— Разрешаване на отдалечена връзка с помощта на услуги за отдалечен работен плот.
Включи- Активирайте регистрирането на сесията
Включи- Активирайте оптимизиране на честотната лента
Деактивирайте— Поискайте дистанционна помощ. Колетите за помощ не са желателни, достатъчно е да се обадите на SD.
Деактивирайте- Настройване на предупредителни съобщения.
Включи- предлага дистанционна помощ и добавя група от администратори, които могат да управляват света по отношение на отдалечена помощ в мрежата на домейна.
Политиката за Winodws 7 и по-нова версия е завършена. Нека да преминем към Windows XP. Единственото, от което се нуждаем, е да добавим условие - ако е XP, добавете ред в системния регистър. Добавяне на файл RemoteAsistance.reg
Редактор на системния регистър на Windows версия 5.00
"fAllowToGetHelp"=dword:00000001
Политиките са готови, ние налагаме тези правила на компютрите в нашия домейн.
Добавете политика за администратори. създайте политика RemDeskAdmможете да го наречете както искате.
включва:
Винаги искайте парола при свързване
Задайте ниво на криптиране за клиентски връзки
Ние обвързваме тази политика или с администраторите на домейна, или създаваме група и я добавяме към политиката.
Да преминем към етап 2.
Настройте филтри за операционни системи.
Какъв е смисълът? Работата е там, че Windows XP изисква добавяне на ред в системния регистър, за всички останали - не. Следователно, ако системата определи, че Windows XP е отдалечен, тогава напишете ред в системния регистър, ако не, просто го игнорирайте.
Добавяме филтър с дефиницията на версията на Windows и го свързваме с политиката за winXP.
Пространство от имена - добавете root\CIMv2
Самият код с дефиницията на версията на Windows:
изберете * от Win32_OperatingSystem, където версия като "5.1" и ProductType = "1"
Ние обвързваме нашия филтър с нашата политика за Windows XP.
Сега относно филтъра за правилата на Windows 7 и по-нови, ето неговото тяло:
Изберете * от Win32_OperatingSystem, където Версия като "6.1" и ProductType = "1"
Той също е насложен върху политиката на Windows 7 и по-нова версия, като предишната, но я премахнах. Причина: прилепва към всички наши компютри. За компютри с Windows XP се прилага само отделен филтър за добавяне на ред към системния регистър. И версиите на Windows вече не са само 6.1. Следователно няма да го инсталираме, в противен случай ще трябва да създадем отделни политики за всички версии, различни от 6.1.
Позволете на потребителите да променят полето "описание" в AD
Спорно решение, но ми е удобно. Виждам под кой акаунт на компютъра сега е връзката.
Това става чрез добавяне на два скрипта, единият при влизане, вторият при излизане.
Самите скриптове са във формата file.vbs:
При грешка Продължете напред
Dim adsinfo, ThisComp, oUser
Thiscomp.put "описание", "Влезли сте: " + oUser.cn + " " + CStr(Сега)
ThisComp.Setinfo
При грешка Продължете напред
Dim adsinfo, ThisComp, oUser
Задайте adsinfo = CreateObject("adsysteminfo")
Задайте ThisComp = GetObject("LDAP://" & adsinfo.ComputerName)
Задайте oUser = GetObject("LDAP://" & adsinfo.UserName)
Thiscomp.put "description", ">> Излизане: " + oUser.cn + " " + CStr(Сега)
ThisComp.Setinfo
Ние налагаме тази политика вече на потребителския контейнер.
Ние създаваме правилните преки пътища за отдалечена връзка с потребителите.
За да работите през Windows Remote Assistance в домейн, просто създайте пряк път:
Windows 7
%windir%\system32\msra.exe /offerra
Уиндоус експи
%windir%\pchealth\helpctr\binaries\helpctr.exe /url hcp://CN=Microsoft%20Corporation, L=Redmond, S=Washington, C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm
Всичко!!! Претоварваме компютъра на потребителите или чрез cmd актуализираме правилата на домейна.
Отваряме асистента, въвеждаме името на компютъра на потребителя и работим.
Успех с внедряването на Windows Remote Assistance във вашия домейн.
Подобни публикации:
За да използвате функцията за отдалечена помощ, първата стъпка е да се уверите, че функцията е активирана и на двата компютъра (въпреки че е активирана на всички компютри по подразбиране). Отиваме на " Старт"-"Контролен панел"-"Система"(избирайки в Изглед - Малки икони), натиснете "Настройване на отдалечен достъп",Друг начин е да щракнете с десния бутон върху "Компютър" - "Свойства" - "Настройки за отдалечен достъп".
В раздела Отдалечен достъп се уверете, че има отметка до " Разрешете на отдалечената помощ да се свърже с този компютър".
Ако натиснете " Освен това" можете да промените колко дълго може да остане налична поканата.
Сега трябва да стартирате отдалечена помощ на компютъра, към който потребителят ще се свърже. За да не се объркате, първият компютър ще се нарича компютърът, към който са свързани, вторият - който е свързан, т.е. вторият компютър е свързан към първия.
Щракнете върху "Отдалечена помощ"
В прозореца за отдалечена помощ изберете " Поканете някой, на когото имате доверие, да помогне".
След това трябва да изберете как да изпратите поканата. Да започнем от края:
Лесно свързване- може да се използва само в локална мрежа, при условие че локалният сървър на Windows Server 2008 има протокол за разделяне на имена на партньори или за изпращане на заявка за помощ до Интернет (ако вашият рутер го поддържа).
Покана по имейл- подходящ, ако на компютъра е инсталирана съвместима програма за електронна поща (например Outlook).
Запазете поканата като файл- най-универсалният начин, поканата се запазва като файл и вашата задача е да я прехвърлите на втори компютър по всякакъв начин (можете да използвате имейл, Skype, ftp сървър и т.н.). Тъй като този метод е най-универсалният, ще го използвам в този пример.
Изберете място за запазване и щракнете върху " Запазете".
След това ще се отвори прозорец с парола за свързване с този компютър, той също трябва да бъде прехвърлен на втория компютър, като се използва същата поща, Skype, ICQ, телефонно обаждане, SMS и т.н.
Преминаваме към втория компютър, от който ще се свържем с първия. Стартирайте Windows Remote Assistance. За да направите това, натиснете "Старт" - "Всички програми" - "Услуги" - "Отдалечена помощ на Windows"или в лентата за търсене на програмата въведете "Отдалечена помощ"и го изберете в намерените програми.
Избирам " Помогнете на човека, който ви е поканил".
В следващата стъпка изберете " Използвайте файл с покана".
Посочваме файла, прехвърлен към нас от първия компютър.
Въвеждаме паролата, отново предадена от първия компютър.
След това на първия компютър ще видим съобщение за опит за свързване с този компютър. Натиснете " да".
Сега на втория компютър ще се отвори прозорецът за отдалечена помощ на Windows, в който ще видите екрана на работния плот на компютъра. Но можете да наблюдавате само действията на първия потребител, за да получите контрол, трябва да щракнете върху " Управление на заявките".
На тази стъпка ще се появи прозорец на първия компютър с искане за разрешение за управление, щракнете върху " да".
Сега имате достъп до компютъра. На първия компютър ще се появи прозорецът за отдалечена помощ, в който можете да спрете достъпа до работния плот за известно време (бутон за прекратяване), да обменяте съобщения (бутон за чат) или да прекратите сесията напълно (Спиране на дистанционното управление).
Здравейте на всички читатели на моя много млад блог!!!
Дистанционният асистент в е много удобно нещо за най-любопитните начинаещи потребители, които имат опитен "компютърен" приятел, и други потребители, които често се нуждаят от помощ.
Remote Assistance е стандартна програма, която помага за свързване на отдалечен потребител на трета страна към вашия компютър. След като бъде настроен и свързан, асистентът може да види какво се случва на екрана ви и да сподели информация за проблема. Тази програма е създадена, за да улесни комуникацията и помощта между "пострадалите" и "излекуващите".
Така че в операционните системи и Windows Vista има файл Msra.exe. Той е "дистанционният асистент".
Между другото, можете да го стартирате с помощта на конзолата (командния ред). Днес ще разгледаме опциите за стартиране в конзолата.
Стартирането на отдалечена помощ с параметър е много лесно:
1. Отворете командния ред,
2. Въведете "Msra.exe".
3. След "Msra.exe" поставете интервал и напишете параметъра, без да забравяте "/".
Резултатът трябва да бъде:
C:UsersUserNamemsra.exe /expert.
Можете да видите визуалния резултат на екранната снимка:
*Екранна снимка*
Нека започнем с опцията за адрес /getcontacthelp.
Тази опция стартира помощника в режим на заявка за помощ с функцията за лесно свързване и адрес от хронологията на вашите помощни връзки. Тези адреси се намират в xml файла RAContacthistory, който се намира в директорията UsersUsernameAppdataLocal. Изглежда като низ от 40 знака с постфикс.RAContact.
Продължете с опцията за парола за път /saveasfile.
С този параметър "Отдалечена помощ" стартира в режим на искане за помощ, създава защитен с парола файл с покана в директорията, написана в пътя. Папката за път може да бъде мрежова или локална. Потребителят трябва да има разрешение за създаване на файл в пътя. Трябва да дадете име на файла с поканата и да създадете парола, която ще се състои от поне 6 знака.
Сега нека поговорим за опцията /новичок.
Тази опция стартира Асистент в режим Поискай помощ, предлагайки избор между изпращане на покана чрез Windows Mail или запазване на поканата в отделен файл.
Нека да преминем към параметъра /email парола.
Също така стартира отдалечена помощ в режим на заявка и автоматично създава покана, защитена с парола, прикачена към съобщение в имейл клиента по подразбиране. Паролата също трябва да е дълга поне 6 знака. След стартиране в този режим клиентът ще отвори прозорец с писмо, където потребителят трябва да запише имейла на своя "лечител" и след това да изпрати съобщение.
И сега параметърът на адреса /offercontacthelp е следващият.
Стартира помощника в режим на предлагане на услуги с Easy Connect и адрес от хронологията на връзката ви с помощник. Адресът е във файла RAContacthistory, който е в UsersUsernameAppdataLocal.
Опцията за адрес /offereasyhelp.
Тази опция стартира отдалечена помощ в режим на помощ с функцията за лесно свързване. При отваряне ще бъдете подканени да въведете парола от 12 знака, използвана за свързване с потребител, който се нуждае от помощ.
Продължете с опцията /geteasyhelp.
Той стартира "Помощника" в режим на искане за помощ с функцията "Easy Connect". След публикуване на поканата, на потребителя, който се нуждае от помощ, ще бъде предоставена парола от 12 знака, която е необходима за успешно свързване с потребителя-помощник.
Опцията за парола за път /openfile.
Тази опция стартира отдалечена помощ в режим оферта за помощ и отваря вече подготвен файл с покана. Потребителят трябва да има разрешение за отваряне на файла. Този файл може да се намира в мрежова папка или на локален компютър.
И накрая, компютърната опция /offerRA.
Опцията стартира помощника в режим оферта за помощ и използва DCOM, за да отвори помощника на компютъра, към който се свързва. След като създаде връзка, той установява сесия. Името на компютъра може да се използва като локално име на хост, DNS и др.
Това е всичко за сега и до скоро...
