Нажмите "Enter", чтобы перейти к содержанию

Управление удаленным рабочим столом windows 10: Как в Windows 10 пользоваться приложением «Удаленный рабочий стол»

Содержание

Как в Windows 10 использовать удаленный рабочий стол

Удаленное управление компьютером — очень удобная функция, которая может пригодиться во многих ситуациях. Для того, чтобы настроить подключение, необязательно скачивать и настраивать какой-то софт. В Windows 10 есть утилита, которая предоставляет такие возможности. Подключение можно осуществлять с операционных систем семейства Windows и даже Mac OS. В том числе управлять компьютером можно со смартфона.

Как включить Microsoft Remote Desktop

Для этого выполните следующие действия:

  1. Нажмите правой кнопкой мыши по меню «Пуск» в левом нижнем углу и выберите пункт «Система».
  2. Затем проследуйте в директорию «Удаленный рабочий стол» и переключите ползунок в состояние «Вкл».

После этого можно осуществлять подключение. Сделать это можно, используя имя компьютера или его IP-адрес (об этом чуть позже). Однако учтите, что для первого способа требуется включить сетевое обнаружение. Оно включается в дополнительных параметрах в этом же окне.

Мы рекомендуем подключаться с помощью имени ПК, потому что IP-адрес сейчас практически у всех динамический. Для того чтобы он стал статическим, потребуется провести дополнительные манипуляции. Оно вам надо? Так же можно настроить и другие параметры. Если хотите соединиться с ПК через какое-то время, не имея к нему доступа, отключите спящий режим. 

Как подключиться к компьютеру, на котором включен удаленный доступ

Для этого выполните следующие действия:

  1. Нажмите комбинацию клавиш Win+R и введите команду mstsc.
  2. Введите имя компьютера и нажмите «Подключить».

В этом же окне можно настроить некоторые полезные опции. Например, можно выбрать размер изображения, начиная от самых малых значений и заканчивая полным экраном, который соответствует максимальному поддерживаемому разрешению. Для удобства управления можно настроить режим использования горячих клавиш. Все это делается в соответствующих вкладках в параметрах.

Если подключение не осуществляется, значит, оно запрещено в настройках системы. Для того чтобы его включить, попробуйте сделать следующее:

  1. Зайди в свойства компьютера, используя правую кнопку мыши.
  2. Затем в левой части появившегося окна выберите пункт «Дополнительные параметры системы».
  3. Перейдите в третью вкладку «Удаленный доступ».
  4. Выберите соответствующий пункт.

Если и это не помогло, попробуйте поменять профиль с сети с «Общедоступная» на «Частная». Для этого кликнете правой кнопкой мыши по значку доступа к интернету в системном трее, в правом нижнем углу и выберите пункт «Параметры сети и интернет». Затем выберите «Изменить свойства подключения» и поменяйте профиль. Здесь же нужно отключить лимитированное подключение.

Как подключиться к компьютеру, используя смартфон

Нужно скачать приложение «Удаленный рабочий стол» (кто бы мог подумать) и также ввести имя компьютера. Софт полностью бесплатен в Microsoft Store, Google Play и AppStore. Практически никаких настроек в программе нет, но они и не требуются.

Как показывает практика, при использовании встроенной в Windows утилиты и мобильного приложения, подключение намного стабильнее и при этом редко появляются ошибки и краши. С проблемами и вылетами вы столкнетесь намного чаще, если будете использовать софт от сторонних разработчиков. Да и зачем захламлять систему, если нужный функционал уже есть в ОС? 

Читайте также:

Теги windows 10 удаленный доступ Удаленный рабочий стол

Использование Microsoft Remote Desktop | remontka.

pro

&nbsp windows | для начинающих | программы

Поддержка RDP — протокола удаленного рабочего стола присутствует в Windows начиная с версии XP, однако далеко не все знают, как пользоваться (и даже о наличии) Microsoft Remote Desktop для удаленного подключения к компьютеру с Windows 10, 8 или Windows 7, в том числе и не используя никаких сторонних программ.

В этой инструкции описывается, как использовать удаленный рабочий стол Microsoft с компьютера на Windows, Mac OS X, а также с мобильных устройств Android, iPhone и iPad. Хотя процесс мало чем отличается для всех этих устройств, за исключением того, что в первом случае все необходимое является частью операционной системы. См. также: Лучшие программы для удаленного доступа к компьютеру.

Примечание: подключение возможно только к компьютерам с редакцией Windows не ниже Pro (при этом подключаться можно и с домашней версии), но в Windows 10 появилась новая очень простая для начинающих пользователей возможность удаленного подключения к рабочему столу, которая подойдет в тех ситуациях, когда она требуется однократно и необходимо подключение через Интернет, см. Удаленное подключение к компьютеру с помощью приложения Быстрая помощь в Windows 10.

Перед использованием удаленного рабочего стола

Удаленный рабочий стол по протоколу RDP по умолчанию предполагает, что вы будете подключаться к одному компьютеру с другого устройства, находящегося в той же локальной сети (В домашних условиях это обычно означает подключенного к тому же роутеру. Есть способы подключения и по Интернету, о чем поговорим в завершении статьи).

Для подключения требуется знать IP адрес компьютера в локальной сети или имя компьютера (второй вариант работает только в случае, если включено сетевое обнаружение), а с учетом того, что в большинстве домашних конфигураций IP-адрес постоянно меняется, прежде чем начать, рекомендую назначить статический IP адрес (только в локальной сети, к вашему провайдеру Интернета этот статический IP не имеет отношения) для компьютера, к которому будет выполняться подключение.

Могу предложить два способа сделать это. Простой: зайдите в панель управления — Центр управления сетями и общим доступом (или правый клик по значку соединения в области уведомлений — Центр управления сетями и общим доступом.

В Windows 10 1709 пункт отсутствуют в контекстном меню: открываются параметры сети в новом интерфейсе, внизу которых есть ссылка для открытия Центра управления сетями и общим доступом, подробнее: Как открыть Центр управления сетями и общим доступом в Windows 10). В разделе просмотра активных сетей, кликните по подключению по локальной сети (Ethernet) или Wi-Fi и нажмите кнопку «Сведения» в следующем окне.

Из этого окна вам потребуется информация об IP-адресе, шлюзе по умолчанию и DNS серверах.

Закройте окно сведений о подключении, и нажмите «Свойства» в окне состояния. В списке используемых подключением компонентов выберите Протокол Интернета версии 4, нажмите кнопку «Свойства», после чего введите параметры, полученные ранее в окно конфигурации и нажмите «Ок», затем еще раз.

Готово, теперь у вашего компьютера статический IP адрес, который и потребуется для подключения к удаленному рабочему столу. Второй способ назначить статический IP адрес — использовать настройки сервера DHCP вашего роутера.

Как правило, там имеется возможность привязки конкретного IP по MAC-адресу. В детали вдаваться не буду, но, если вы умеете самостоятельно настроить роутер, с этим тоже справитесь.

Разрешение подключения к удаленному рабочему столу Windows

Еще один пункт, который следует выполнить — включить возможность подключений RDP на компьютере, к которому вы будете подключаться. В Windows 10 начиная с версии 1709 разрешить удаленное подключение можно в Параметры — Система — Удаленный рабочий стол.

Там же, после включения удаленного рабочего стола отобразится имя компьютера, по которому можно подключиться (вместо IP-адреса), однако для использования подключения по имени вы должны изменить профиль сети на «Частная» вместо «Общедоступная» (см. Как изменить частную сеть на общедоступную и наоборот в Windows 10).

В предыдущих версиях Windows зайдите в панель управления и выберите пункт «Система», а затем в списке слева — «Настройка удаленного доступа». В окне параметров включите «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».

При необходимости, укажите пользователей Windows, которым нужно предоставить доступ, можно создать отдельного пользователя для подключений удаленного рабочего стола (по умолчанию, доступ предоставляется тому аккаунту, под которым вы вошли и всем администраторам системы). Все готово, для того чтобы начать.

Подключение к удаленному рабочему столу в Windows

Для того, чтобы подключиться к удаленному рабочему столу, вам не требуется устанавливать дополнительные программы. Просто начните вводить в поле поиска (в меню пуск в Windows 7, в панели задач в Windows 10 или на начальном экране Windows 8 и 8.1) «подключение к удаленному рабочему столу», для того чтобы запустить утилиту для подключения. Или нажмите клавиши Win+R, введите mstsc и нажмите Enter.

По умолчанию, вы увидите только окно, в которое следует ввести IP-адрес или имя компьютера, к которому нужно подключиться — вы можете ввести его, нажать «Подключить»,  ввести имя пользователя и пароль на запрос данных аккаунта (имя и пароль пользователя удаленного компьютера), после чего увидите экран удаленного компьютера.

Можно также настроить параметры изображения, сохранения конфигурации подключения, передачи звука — для этого нажмите «Показать параметры» в окне подключения.

Если все было сделано правильно, то через короткое время вы увидите экран удаленного компьютера в окне подключения удаленного рабочего стола.

Microsoft Remote Desktop в Mac OS X

Для подключения к компьютеру Windows на Mac, вам потребуется скачать приложение Удаленный рабочий стол (Microsoft Remote Desktop) из App Store. Запустив приложение, нажмите кнопку со знаком «Плюс», чтобы добавить удаленный компьютер — дайте ему имя (любое), введите IP-адрес (в поле «PC Name»), имя пользователя и пароль для подключения.

При необходимости, установите параметры экрана и другие детали. После этого, закройте окно настроек и дважды кликните по имени удаленного рабочего стола в списке для подключения. Если все было сделано правильно, вы увидите рабочий стол Windows в окне или на полный экран (зависит от настроек) на вашем Mac.

Лично я использую RDP как раз в Apple OS X. На своем MacBook Air я не держу виртуальных машин с Windows и не устанавливаю ее в отдельный раздел — в первом случае система будет тормозить, во втором я значительно сокращу время работы от аккумулятора (плюс неудобство перезагрузок). Поэтому я просто подключаюсь через Microsoft Remote Desktop к своему крутому настольному ПК, если мне требуется Windows.

Android и iOS

Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.

На главном экране нажмите «Добавить» (в версии для iOS далее выберите «Добавить ПК или сервер») и введите параметры подключения — так же, как и в предыдущем варианте это имя подключения (на ваше усмотрение, только в Android), IP-адрес компьютера, логин и пароль для входа в Windows. При необходимости задайте другие параметры.

Готово, можно подключаться и удаленно управлять компьютером с вашего мобильного устройства.

RDP через Интернет

На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.

На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).

А вдруг и это будет интересно:

Удалённый рабочий стол Windows 10: как пользоваться?

Протокол удаленного рабочего стола в Windows 10/8/7 предоставляет графический интерфейс пользователю, когда он подключает свой компьютер к другому компьютеру через сетевое соединение с помощью клиентского программного обеспечения подключения к удаленному рабочему столу . В то же время на другом компьютере должно быть запущено серверное программное обеспечение служб удаленных рабочих столов .

Подключения к удаленному рабочему столу Windows позволяют пользователям подключать любой ПК с Windows к другому через сеть. Это устройство для обмена данными нового века, которое помогает вам просматривать и получать доступ к другому компьютеру, не присутствуя там физически. Рабочий стол и папки и файлы хост-компьютера будут видны подключенному компьютеру. Эта функция облегчает жизнь системному администратору, командам технической поддержки и конечным пользователям, пытающимся работать из дома или получать доступ к персональному домашнему устройству с работы.

В этом посте мы увидим, что вы можете включить или отключить подключение к удаленному рабочему столу через панель управления или настройки Windows, а также как использовать удаленный рабочий стол для подключения к ПК с Windows 10.

Как включить Remote Desktop?

1. Через панель управления

Откройте окно «Свойства системы» через панель управления. Или же откройте окно командной строки, введите SystemPropertiesRemote.exe и нажмите Enter, чтобы открыть вкладку «Удаленное» в окне «Свойства системы».

Под Remote Desktop вы увидите три варианта:

  • Не разрешать удаленные подключения к этому компьютеру
  • Разрешить удаленное подключение к этому компьютеру.

Кроме того, вы также увидите следующую опцию:

  • Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).

1] Параметр «Не разрешать удаленные подключения к этому компьютеру»

Это позволит скрыть ваш компьютер от всех компьютеров, использующих подключения к удаленному рабочему столу. Вы также не можете использовать свое устройство в качестве хоста, пока не измените видимость.

2] Параметр «Разрешить удаленные подключения к этому компьютеру»

Эта опция, как показано в Windows 10 и Windows 8. 1, позволяет пользователям подключаться к вашему ПК независимо от того, какая версия их ПК работает. Эта опция также позволяет стороннему удаленному рабочему столу, например, устройству Linux, подключаться к вашему устройству. В Windows 7 это называется «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Называние в Windows 7 объясняется лучше.

3] Параметр «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети»

Это то, что вам нужно использовать, если на клиентском компьютере есть клиент Remote Desktop Connection. Remote Desktop Client 6.0 сделал это более эксклюзивным.

Выберите нужный вариант и нажмите «Применить».

Чтобы включить подключение к удаленному рабочему столу, выберите Разрешить удаленное подключение к этому компьютеру. Кроме того, рекомендуется разрешать подключения только с компьютеров, на которых работает удаленный рабочий стол только с проверкой подлинности на уровне сети.

Чтобы отключить подключение к удаленному рабочему столу, выберите Не разрешать удаленные подключения к этому компьютеру.

Если вы не хотите делиться своими учетными данными администратора с другими, нажмите «Выбрать пользователей», чтобы добавить пользователей.

Как только это будет сделано, вы или пользователи теперь сможете подключаться к вашему компьютеру с помощью подключения к удаленному рабочему столу.

2. Через настройки Windows

Эта процедура для людей, у которых есть Windows 10 v1706 и позже.

Перейдите в меню «Пуск» и коснитесь зубчатого колеса, чтобы запустить настройки. Вы также можете нажать клавиши «Windows + I», чтобы открыть настройки Windows. Затем перейдите к «Система» из «Настройки» и найдите опцию « Удаленный рабочий стол » слева в « Система» . Нажмите на нее и подождите, пока загрузится страница «Удаленный рабочий стол».

Подсказка появится. Нажмите Да.

Как только вы это сделаете, вы увидите дополнительные настройки:

Вы можете настроить параметры для следующих параметров:

  1. Держите мой компьютер активным для подключения, когда он подключен
  2. Сделайте мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства

Если вам нужны дополнительные параметры, нажмите на Дополнительные параметры.

Здесь вы увидите некоторые дополнительные настройки, которые вы можете настроить.

Примечание. Начиная с версии клиента удаленного рабочего стола 6.0, подключения к удаленному рабочему столу работают только с проверкой подлинности на уровне сети. Если вы не хотите предоставлять учетные данные администратора, перейдите в «Параметры удаленного рабочего стола» и нажмите «Выбрать пользователей, которые могут получить удаленный доступ к этому ПК» и настройте их для себя. Хотя есть варианты, чтобы избавиться от этого ограничения.

Не забудьте нажать кнопку «ОК» в конце всего, чтобы включить подключение к удаленному рабочему столу.

Включить, отключить, использовать подключение к удаленному рабочему столу в Windows 10

Протокол удаленного рабочего стола в Windows 10/8/7 предоставляет графический интерфейс пользователю, когда он подключает свой компьютер к другому компьютеру через сетевое соединение с использованием подключения к удаленному рабочему столу В то же время на другом компьютере должно быть установлено программное обеспечение сервера Службы удаленных рабочих столов .

Подключения к удаленному рабочему столу Windows позволяют пользователям подключать любой ПК с Windows к другому через сеть. Это устройство для обмена данными нового века, которое помогает вам просматривать и получать доступ к другому компьютеру, не присутствуя там физически. Рабочий стол и папки и файлы главного компьютера будут видны подключенному компьютеру. Эта функция облегчает жизнь системному администратору, командам технической поддержки и конечным пользователям, пытающимся работать из дома или получать доступ к персональному домашнему устройству с работы.

В этом посте мы увидим, что вы можете включить или отключить Подключение к удаленному рабочему столу через Панель управления или Настройки Windows и узнать, как использовать удаленный рабочий стол для подключиться к ПК с Windows 10

Включить, отключить, использовать подключение к удаленному рабочему столу


Через панель управления

Откройте окно «Свойства системы» через панель управления. Или же откройте окно командной строки, введите SystemPropertiesRemote.exe и нажмите Enter, чтобы открыть вкладку «Удаленное» в окне «Свойства системы».

Под удаленным рабочим столом вы увидите три варианта:

  • Не разрешать удаленные подключения к этому компьютеру
  • Разрешить удаленное подключение к этому компьютеру.

Кроме того, вы также увидите следующую опцию:

  • Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).

1] Параметр “Не разрешать удаленные подключения к этому компьютеру”

Это позволит скрыть ваш компьютер от всех компьютеров, использующих подключения к удаленному рабочему столу. Вы также не можете использовать свое устройство в качестве хоста, пока не измените видимость.

2] Параметр “Разрешить удаленные подключения к этому компьютеру”

Эта опция, как показано в Windows 10 и Windows 8. 1, позволяет пользователям подключаться к вашему ПК независимо от того, какая версия их ПК работает. Эта опция также позволяет стороннему удаленному рабочему столу, например, устройству Linux, подключаться к вашему устройству. В Windows 7 это называется «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Называние в Windows 7 объясняется лучше.

3] Параметр “Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с аутентификацией на уровне сети”

Это то, что вам нужно использовать, если на клиентском компьютере есть клиент Remote Desktop Connection. Remote Desktop Client 6.0 сделал это более эксклюзивным.

Выберите нужный вариант и нажмите «Применить».

Чтобы включить подключение к удаленному рабочему столу, выберите Разрешить удаленные подключения к этому компьютеру . Кроме того, рекомендуется разрешать подключения только с компьютеров, на которых запущен удаленный рабочий стол только с проверкой подлинности на уровне сети.

Чтобы отключить подключение к удаленному рабочему столу, выберите Не разрешать удаленные подключения к этому компьютеру .

Если вы не хотите делиться своими учетными данными администратора с другими, нажмите Выбрать пользователей , чтобы добавить пользователей.

Как только это будет сделано, вы или пользователи теперь сможете подключиться к вашему компьютеру с помощью подключения к удаленному рабочему столу.

Через настройки Windows

Эта процедура предназначена для людей, которые используют последние версии Windows 10 :

Перейдите в меню «Пуск» и коснитесь зубчатого колеса, чтобы запустить настройки. Вы также можете нажать «Windows + I», чтобы открыть «Настройки Windows». Затем перейдите в «Система» в «Настройках» и найдите параметр « Удаленный рабочий стол » слева в разделе Система . Нажмите на нее и подождите, пока загрузится страница «Удаленный рабочий стол».

Подсказка появится. Нажмите Да.

Как только вы это сделаете, вы увидите дополнительные настройки:

Вы можете настроить параметры для следующих параметров:

  1. Держите мой компьютер активным для подключения, когда он подключен
  2. Сделайте мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства

Если вам нужны дополнительные параметры, нажмите на Дополнительные параметры.

Здесь вы увидите некоторые дополнительные настройки, которые вы можете настроить.

Примечание . Начиная с версии клиента удаленного рабочего стола 6.0, подключения к удаленному рабочему столу работают только с проверкой подлинности на уровне сети.Если вы не хотите передавать учетные данные администратора, перейдите в «Параметры удаленного рабочего стола» и нажмите «Выберите пользователей, которые могут удаленно обращаться к этому ПК» и настройте их для себя. Хотя есть и варианты, чтобы избавиться от этого ограничения.

Не забудьте нажать кнопку «ОК» в конце всего, чтобы включить подключение к удаленному рабочему столу.

PS . Чтобы узнать, как использовать удаленный рабочий стол для подключения к ПК с Windows 10, посетите этот пост под названием – Настройка и использование удаленного помощника Windows.

Рекомендуется выбрать пользователей, которым вы хотите поделиться информацией администратора. Делитесь информацией об устройстве только с доверенными пользователями на знакомых устройствах.

СОВЕТ . Здесь можно просмотреть все параметры командной строки для подключения к удаленному рабочему столу.

Возможно, вы захотите взглянуть и на эти сообщения:

  1. Настройка и использование удаленного помощника Windows в Windows 10/8.1
  2. Удаленный доступ к другому компьютеру с помощью Chrome Remote Desktop
  3. Средство Microsoft Remote Desktop Assistant поможет вам подготовить ваш ПК к использованию приложений удаленного рабочего стола.

Способы подключения удалённого рабочего стола в Windows 10

Многие владельцы ПК задаются вопросом о том, как активировать дистанционный рабочий стол Windows 10. Эта функция удобна тем, что дает работнику компании осуществлять различные действия на расстоянии и ему совсем необязательно находится в помещении, где расположено стационарное устройство. Тогда сотруднику будут доступны офисные программы и папки.

Чтобы осуществить подключение одного компьютера к другому, необходимо, чтобы два устройства были подключены к Интернету либо к одной сети. От правильно настроенного компьютера зависит дальнейшая успешная работа устройств.

Процедура выполняется при наличии:

  • Устройства с сетевым подключением;
  • Разрешения на процедуру;
  • Сетевого доступа к удаленному компьютеру.

Человеку, желающему иметь удаленный рабочий стол Windows 10 нужно находиться в списке пользователей. Для проведения операции требуется добавление пароля к учетной записи. Сам процесс не представляет собой особой сложности, для этого не нужно обладать серьезными навыками.

Что нужно сделать перед началом установки?

Для начала необходимо выполнить настройку, чтобы все устройства взаимодействовали друг с другом без сбоев. Чтобы подключиться нужно знать IP (адрес ПК). Обычно в домашних условиях он регулярно меняется и его нужно сделать неизменным. Для этого требуется:

  • Войти в панель управления;
  • Нажать на «Центр управления сетями и общим доступом»;
  • Правой кнопкой мыши нажать на «подключение к локальной сети». В меню появится раздел «Сведения», пользователю нужно его выбрать;
  • В этом разделе находятся данные об адресе компьютера;
  • Далее необходимо выйти из окна и нажать на «Свойства», где появится список компонентов по которым работает выбранное подключение;
  • Жмем на Протокол Интернета версии 4;
  • Нажимаем на «Свойства»;
  • Далее жмем два раза на ОК.

После этих действий у компьютера появится постоянный IP. Это важная процедура и если ее не выполнить, то при очередном сбросе будет происходить разрыв IP связи.

Разрешение для установки удалённого рабочего стола

Следующим этапом станет создание разрешения для подключение по протоколу RDP:

  • Нужно войти в панель управления и выбрать раздел «Система»;
  • Из списка расположенного с левой стороны требуется выбрать пункт «Настройка удаленного доступа»;
  • В окне «Параметры» отметить галочкой два пункта: «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру». Рекомендуется добавить только пользователей, которые хотят настроить для себя дистанционный рабочий стол.

Процесс подключения удалённого рабочего стола

Инсталляция дополнительного ПО для получения доступа к удаленному ПК не нужна. Необходимо войти в поиск Windows 10 либо иной системы, для поиска элемента управления - удаленного рабочего стола. Затем происходит запуск утилит, предназначенных для подключения. После этого всплывает окошко, в которое вносится IP адрес устройства. Следующим этапом станет ввод учетных данных.

Подключение рабочего стола через Mac OS

Можно осуществить процедуру через устройства Apple. Сначала необходима загрузка утилиты, которая находится в App Store. После того, как она установилась нужно осуществить ряд действий:

  • Нажимаем на кнопку со знаком «+», когда программа будет запущена;
  • Выполняем добавление дистанционного рабочего стола, для этого юзеру предлагают указать IP машины и имя пользователя;
  • Закрываем окно.

Чтобы функция заработала, дважды жмем мышкой по появившемуся столу. При правильных действиях должен появится рабочий стол Windows 10.

Android и iOS

В данном случае потребуется скачать приложение Microsoft Remote Desktop для гаджетов фирмы Apple. А для Android есть специальное приложение «Удаленный рабочий стол Microsoft».

Для активации стола:

  • Выбираем «Добавить»;
  • Вносим параметры подключения;
  • Добавляем адрес ПК и учетную информацию.

К сожалению, такая удаленная функция не всегда бывает безопасной, юзеры часто могут столкнуться с различными рисками. Например, процедура дает возможность недобропорядочным людям получить доступ к вашему ПК. Поэтому следует осторожно применять вышеперечисленные указания, применять сложные пароли, когда рабочий стол не нужен, рекомендуется выключить его и переадресацию на маршрутизаторе. В этом случае можно обезопасить себя от несанкционированного получения и использования информации с вашего компьютера.

Похожие записи

Заметки на рабочий стол в Windows 10

Заметки на рабочий стол в Windows 10 – это очень удобный гаджет, с помощью которого можно планировать свой день и писать важные вещи. По-другому их называют стикерами, которые используются для информационной цели. Наверняка, если вы являетесь...

Как вывести мой компьютер на рабочий стол в Windows 10

Очень удобно, когда все необходимые элементы операционной системы под рукой. К примеру, удобно, когда на рабочем столе есть ярлыки нужных программ, файликов и системных приложений. Захотел почистить от мусора систему – зашёл в Корзину и...

Почему не загружается рабочий стол

Пользователи ПК могут наблюдать проблему невыполнения команды включения рабочего стола Windows, т. е., при загрузке операционной системы появляется черный экран, на котором виден только курсор мышки. Экран может «зависать» на этапе загрузки...

Как работать с приложением «Удаленный рабочий стол» в Windows 8.1 и 10

Как включить удаленный рабочий стол в Windows 8

Remote Desktop Protocol (RDP) технология, позволяющая удаленно подключаться к рабочему столу компьютера. Изначально RDP – это серверная технология, однако Microsoft, стремясь угодить своим пользователям, начиная с Windows XP стала включать Remote Desktop и во все клиентские ОС. Не стала исключением и последняя версия клиентской ОС – Windows 8.

Remote Desktop доступен в следующих версиях Windows 8:

  • Windows 8 Enterprise
  • Windows 8 Professional

Для того, чтобы задействовать RDP в базовой (Core) версии Windows 8, придется проапгрейдить ОС до версии Pro.

По умолчанию в целях безопасности удаленный доступ к рабочему столу Windows 8 закрыт, в этой статье мы разберем несколько способов включения удаленного рабочего стола на клиентах с Windows 8.

Как включить удаленный рабочий стол в Windows 8 из графического интерфейса

Самый простой и привычный всем способ включить rdp — воспользоваться графическим интерфейсом Windows. Эту операцию необходимо выполнять под учетной записью с правами локального администратора. Запустите консоль управления System (найти ее можно в Панели Управления, или в проводнике щелкнув правой клавишей по значку Computer и выбрав меню Properties).

Откроем окно настройки удаленного подключения, щелкнув в левом столбце по ссылке Remote Settings (это же окно вызывается командой SystemPropertiesRemote.exe).

Чтобы разрешить удаленный rdp доступ к данной машине, поставьте переключатель на пункт Allow remote connection to this computer (для более безопасного подключения можно разрешить подключение только с клиентов rdp с NLA – Allow connections only from computers running Remote Desktop with Network Level Authentication ) и нажмите ОК.

По умолчанию правами удаленного подключений к рабочему столу компьютера обладают члены группы локальных администраторов. Дополнительных пользователей можно указать с помощью кнопки Select Users.

Теперь к данному ПК с Windows 8 можно подключаться удаленно с помощью rdp-клиента (кстати rdp клиент в win 8 умеет масштабировать экран «на лету»)

В том случае, если на компьютере включен Windows Firewall (брандмауэр), необходимо проверить, что в нем разрешены входящие rdp подключения. Перейдите в панель управления и выберите элемент Windows Firewall. Откроем список предустановленных правил брандмауэра Windows, щелкнув в левом столбце по ссылке Allow an app or feature through Windows Firewall. Проверьте, что правило Remote Desktop включено для профиля Private (домашняя или рабочая сеть) и, если необходимо, для профиля Public (общедоступные сети).

Включаем RDP доступ с помощью групповых политик

В том случае, если необходимо включить RDP сразу на большом количестве ПК, нам на помощь придут возможности групповых политик (подразумевается, что все компьютеры включены в домен Windows).

Создайте новую (или отредактируйте уже существующую) групповую политику и привяжите ее к целевой OU.

Нас интересует параметр с именем Allow Users to connect remotely by using Remote Desktop Services, находящийся в разделе Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections. Откройте данный параметр и измените его значение на Enable.

После применения данной политики, все целевые компьютеры станут доступным для подключения удаленным рабочим столом. Данная политика позволяет включить доступ по RDP как на клиентах с Windows 8, так и с Windows Server 2012.

Если на компьютерах включен Windows Firewall, необходимо разрешить RDP-трафик в доменном профиле брандмауэра. Для этого нужно активировать правило Windows Firewall: Allow Remote Desktop Exception (находится в разделе Computer Configuration -> Administrative Templates -> Network -> Network Connections -> Windows Firewall -> Domain Profile).

Удаленное включение RDP в Windows 8

Выше мы рассмотрели способы локального включения удаленного рабочего стола в Windows 8 и массовой активации его в домене с помощью групповой политике. Далее мы разберем специфические техники удаленного включения RDP по сети с помощью различных инструментов.

Включаем Remote Desktop удаленно через реестр

RDP в Windows 8 можно активировать удаленно с помощью возможности модификации реестра через службу удаленного реестра – RemoteRegistry. По умолчанию служба RemoteRegistry в Windows 8 отключена из соображений безопасности. Чтобы включить ее, подключитесь к ПК с Win 8 с помощью консоли Computer Management , перейдите в раздел Services and Applications -> Services, найдите службу Remote Registry, измените тип запуска на Manual (ручной) и затем запустите службу – Start.

Тоже самое можно выполнить удаленно с помощью команд sc (позволяющая создавать, управлять или удалять службы Windows):

Затем на своей машине запустите редактор реестра regedit. exe, выберите в меню Файл пункт Connect Network Registry (Подключить сетевой реестр), укажите имя или IP адрес компьютера с Windows 8 на котором необходимо включить RDP.

Перейдите в раздел HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server. Найдите параметр fDenyTSConnection (тип REG_DWORD). Если данный ключ отсутствует – создайте его.

Ключ fDenyTSConnection может принимать следующие значения:

  • fDenyTSConnection=0 — Удаленный рабочий стол включен
  • fDenyTSConnection=1 — Удаленный рабочий стол отключен

Т.е. чтобы включить RDP доступ к данному компьютеру, задайте данному параметру значение 0. Сразу после этого без перезагрузки удаленный компьютер с Windows 8 должен стать доступным по RDP.

Включаем удаленный рабочий стол по сети из командной строки

Указанный выше трюк с удаленной модификацией реестра можно выполнить еще проще и элегантнее с помощью всего одной команды. Нам на помощь придет команда REG ADD, позволяющая добавлять и изменять данные в реестре Windows. Не все знают, что она умеет работать с реестром удаленного компьютера (как и в предыдущем случае на целевом компьютере должна быть включена служба Remote Registry).

Команда, удаленно включающая RDP на клиентском компьютере с именем Win8_RDP_PC, может выглядеть так:

Включаем RDP с помощью PowerShell

И, напоследок, разберемся с еще один методом удаленного включения PowerShell. Воспользуемся возможностями подключения из PowerShell к WMI.

Откройте консоль Powershell и выполните последовательно следующие команды PoSh:

Где Win8_RDP_PC – имя компьютера с Windows 8, на котором необходимо включить RDP.

Если удаленный рабочий стол нужно отключить, второй командой должна быть:

Как работать с приложением «Удаленный рабочий стол» в Windows 8.1 и 10

Вопрос

Коллеги, очень надеюсь на Вашу помощь, так как самостоятельно уже не разобраться.

Есть машина под управлением Windows 8.1, на которой настроен удаленный рабочий стол. К ней можно подключиться с помощью reminna, встроенным клиентом из под windows 7, MPS 2012, но ни в какую не получается подключиться из под 8.1. При вводе пароля “попытка входа в систему неудачна”. В настройках стоит подключаться, если серверная проверка подлинности завершается сбоем, все ОС лицензионные и активированные.

Журнал событий можно скачать по этой ссылке http://1drv.ms/1FozmDH

В журнале сначала попытка подключения из под 8.1 заканчивается

24.02.2015 19:05:45 Причина отключения: 0

Далее успешная попытка подключения из под windows MPS 2012.

Заранее спасибо за помощь!

Ответы

Все оказалось тривиально, нужно было в поле “домен” ввести имя машины.

Странно, что при подключении с Windows MPS 2011 или 7 это не требуется.

  • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 5 марта 2015 г. 12:32

Все ответы

Возможно, что это поможет и Вам.

Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется “как есть” без каких-либо гарантий.

  • Изменено Dmitriy Vereshchak Microsoft contingent staff, Moderator 26 февраля 2015 г. 8:42

Посмотрите что у вас здесь, переключите на противоположный тип безопасности и try to reproduce the problem.

спасибо, поменял на “0”, “попытка входа в систему неудачна”.

Забыл уточнить, чтобы Вы на обеих машинах поменяли

все обновления на обоих машинах стоят, 2984006 в том числе.

А зачем на обоих машинах менять? это же профиль подключения или я ошибаюсь?

Все оказалось тривиально, нужно было в поле “домен” ввести имя машины.

Странно, что при подключении с Windows MPS 2011 или 7 это не требуется.

  • Помечено в качестве ответа Dmitriy Vereshchak Microsoft contingent staff, Moderator 5 марта 2015 г. 12:32

Попробуйте набрать пароль в ручную, если сработает то поздравляю это баг винды, что-то похожее на непечатные символы при правке кода в bat файле обычным виндовским блокнотом. Винда неадекватна и с этим нужно както мириться. Суть в том что какимто образом в строке пароля уже присутствует невидимый символ, нужно набрать там что-то стереть и потом вставить Ваш пароль.

Но это еще полбеды, вы на пути разрушения рдп, если у вас не одна впс а десятки или даже сотни, со временем у винды что-то случается (как всегда), возможно переполняется счетчик подключений или больше не выделяется какаято область памяти на последней стадии после ввода пароля просто ничего непроисходит, решение перебить винду, или поставить виртуалку

Попробуйте набрать пароль в ручную, если сработает то поздравляю это баг винды, что-то похожее на непечатные символы при правке кода в bat файле обычным виндовским блокнотом. Винда неадекватна и с этим нужно както мириться. Суть в том что какимто образом в строке пароля уже присутствует невидимый символ, нужно набрать там что-то стереть и потом вставить Ваш пароль.

Но это еще полбеды, вы на пути разрушения рдп, если у вас не одна впс а десятки или даже сотни, со временем у винды что-то случается (как всегда), возможно переполняется счетчик подключений или больше не выделяется какаято область памяти на последней стадии после ввода пароля просто ничего непроисходит, решение перебить винду, или поставить виртуалку

Данной теме более трех лет, тема не актуальна.

Если у вас проблема создайте новую тему.

Не стоит некропостить, это ничему хорошему не приведёт

Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку “Пометить как ответ” или проголосовать “полезное сообщение”. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

Включение и использование удалённого рабочего стола Windows 10

Протокол удаленного рабочего стола в Windows 10/8/7 предоставляет графический интерфейс пользователю, когда он подключает свой компьютер к другому компьютеру через сетевое соединение с помощью клиентского программного обеспечения подключения к удаленному рабочему столу . В то же время на другом компьютере должно быть запущено серверное программное обеспечение служб удаленных рабочих столов .

Подключения к удаленному рабочему столу Windows позволяют пользователям подключать любой ПК с Windows к другому через сеть. Это устройство для обмена данными нового века, которое помогает вам просматривать и получать доступ к другому компьютеру, не присутствуя там физически. Рабочий стол и папки и файлы хост-компьютера будут видны подключенному компьютеру. Эта функция облегчает жизнь системному администратору, командам технической поддержки и конечным пользователям, пытающимся работать из дома или получать доступ к персональному домашнему устройству с работы.

В этом посте мы увидим, что вы можете включить или отключить подключение к удаленному рабочему столу через панель управления или настройки Windows, а также как использовать удаленный рабочий стол для подключения к ПК с Windows 10.

Как включить Remote Desktop?

1. Через панель управления

Откройте окно «Свойства системы» через панель управления. Или же откройте окно командной строки, введите SystemPropertiesRemote.exe и нажмите Enter, чтобы открыть вкладку «Удаленное» в окне «Свойства системы».

Под Remote Desktop вы увидите три варианта:

  • Не разрешать удаленные подключения к этому компьютеру
  • Разрешить удаленное подключение к этому компьютеру.

Кроме того, вы также увидите следующую опцию:

  • Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется).

1] Параметр «Не разрешать удаленные подключения к этому компьютеру»

Это позволит скрыть ваш компьютер от всех компьютеров, использующих подключения к удаленному рабочему столу. Вы также не можете использовать свое устройство в качестве хоста, пока не измените видимость.

2] Параметр «Разрешить удаленные подключения к этому компьютеру»

Эта опция, как показано в Windows 10 и Windows 8.1, позволяет пользователям подключаться к вашему ПК независимо от того, какая версия их ПК работает. Эта опция также позволяет стороннему удаленному рабочему столу, например, устройству Linux, подключаться к вашему устройству. В Windows 7 это называется «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Называние в Windows 7 объясняется лучше.

3] Параметр «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне сети»

Это то, что вам нужно использовать, если на клиентском компьютере есть клиент Remote Desktop Connection. Remote Desktop Client 6.0 сделал это более эксклюзивным.

Выберите нужный вариант и нажмите «Применить».

Чтобы включить подключение к удаленному рабочему столу, выберите Разрешить удаленное подключение к этому компьютеру. Кроме того, рекомендуется разрешать подключения только с компьютеров, на которых работает удаленный рабочий стол только с проверкой подлинности на уровне сети.

Чтобы отключить подключение к удаленному рабочему столу, выберите Не разрешать удаленные подключения к этому компьютеру.

Если вы не хотите делиться своими учетными данными администратора с другими, нажмите «Выбрать пользователей», чтобы добавить пользователей.

Как только это будет сделано, вы или пользователи теперь сможете подключаться к вашему компьютеру с помощью подключения к удаленному рабочему столу.

2. Через настройки Windows

Эта процедура для людей, у которых есть Windows 10 v1706 и позже.

Перейдите в меню «Пуск» и коснитесь зубчатого колеса, чтобы запустить настройки. Вы также можете нажать клавиши «Windows + I», чтобы открыть настройки Windows. Затем перейдите к «Система» из «Настройки» и найдите опцию « Удаленный рабочий стол » слева в « Система» . Нажмите на нее и подождите, пока загрузится страница «Удаленный рабочий стол».

Подсказка появится. Нажмите Да.

Как только вы это сделаете, вы увидите дополнительные настройки:

Вы можете настроить параметры для следующих параметров:

  1. Держите мой компьютер активным для подключения, когда он подключен
  2. Сделайте мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства

Если вам нужны дополнительные параметры, нажмите на Дополнительные параметры.

Здесь вы увидите некоторые дополнительные настройки, которые вы можете настроить.

Примечание. Начиная с версии клиента удаленного рабочего стола 6.0, подключения к удаленному рабочему столу работают только с проверкой подлинности на уровне сети. Если вы не хотите предоставлять учетные данные администратора, перейдите в «Параметры удаленного рабочего стола» и нажмите «Выбрать пользователей, которые могут получить удаленный доступ к этому ПК» и настройте их для себя. Хотя есть варианты, чтобы избавиться от этого ограничения.

Не забудьте нажать кнопку «ОК» в конце всего, чтобы включить подключение к удаленному рабочему столу.

Настройки удаленного доступа Windows 8

Порой возникает необходимость подключиться к домашнему компьютеру удаленно или получить удаленный доступ к ПК, находясь дома или в командировке. В этой статье подробно рассмотрена настройка удаленного доступа к ПК с Windows 8.

Начнем с кратких подробностей. Удаленный рабочий стол поддерживают только две редакции Windows 8: Professional и Enterprise. Подключение к удаленному рабочему столу реально лишь в одинаковых операционных системах. Например, с Windows 7 подключаться к компьютеру, который работает под управлением серверной Виндовс или Linux не представляется возможным.

Что это такое

Удаленный рабочий стол представляет собой технологию, позволяющую выполнять подключение к другому компьютеру, подсоединенному к интернету или локальной сети, используя протокол RDP. Изначально технология была доступной только для серверных операционных систем, но стремясь угодить пользователям и обслуживающим их компьютеры специалистам, разработчики с Microsoft начали внедрение RDP в Windows XP. Исключением не является и Виндовс 8, в которой эта функция стала еще совершеннее.

Ввиду того, что удаленный рабочий стол используется незначительным числом пользователей, RDP после установки Виндовс 8 заблокирован в целях повышения безопасности системы. Потому настройка RPD начинается с активации этой возможности. Но прежде несколько слов.

Убедитесь, что после включения компьютера, к которому подключаетесь через сеть (например, к домашнему или рабочему) он не перейдет в спящий режим. Он разрывает подключение, делая невозможным удаленный доступ интегрированными в Windows 8 средствами. Также придется обязательно запаролить учетную запись, рабочий стол которой хотите увидеть удаленно, потому как форма с паролем не должна пустовать.

Выполняем настройку

Настройка начинается с вызова «Свойств системы».

  • Дабы включить и сконфигурировать удаленный рабочий стол, вызываем «Свойства» директории «Мой компьютер».
  • Кликаем по ссылке «Настройка удаленного доступа».

  • Переходим на вкладку «Удаленный доступ».
  • Переносим триггерного типа переключатель в положение как на скриншоте, и отмечаем галочками обе доступные опции.

  • Жмем «Применить» для внесения изменений в реестр и закрываем все окна, кликая «Да».

Выполняя предложенные действия не волнуйтесь за безопасность. Компьютеру не грозит перехват данных, ведь передаваясь по протоколу RDP, они шифруются. Также отметим, что удаленный доступ средствами Windows 8 осуществляется только между ПК, относящимися к одной рабочей группе.

Для ее переименования в свойствах системы жмем «Изменить параметры».

Затем жмем «Изменить».

Вводим название группы в нижней текстовой форме и сохраняем изменения. После компьютеру понадобится перезагрузка для активации изменений.

Выполняем удаленное подключение

Дабы осуществить удаленный доступ на «восьмерке» в первую очередь необходимо запустить службу, что позволит выполнить подключение к компьютеру.

  • Вводим «mstsc» в строку командного интерпретатора (вызывается посредством Win+R) и жмем «Enter».

  • В строку для ввода текста вводим IP-адрес удаленного ПК.

Его можно получить через специальную программу на предназначенном для этого сайте через плагин браузера, свойства подключения или командную строку.

Воспользуемся последним методом. Вводим «ipconfig /all» в командную строку в Windows 8.

  • В следующем диалоге, если подключение осуществилось, выбираем учетную запись и вводим пароль от нее.
  • Жмем «ОК», дабы увидеть рабочий стол удаленного ПК.

  • При появлении окна с информацией об успешной проверке сертификата кликаем «Да».

Спустя несколько секунд увидите рабочий стол целевого компьютера.

Подключаемся к ПК через сторонние приложения

Основным недостатком удаленного доступа по протоколу RDP в Windows 8 является невозможность подключиться к компьютеру, который находится в другой локальной сети. Ничего страшного. Это можно сделать, используя специализированное ПО. Одной из представительниц таких программ является популярная утилита Team Viewer. Тем более она свободно распространяется и не требует сложной настройки.

  • Запускаем программу для подключения по RDP.

Увидим следующее окно.

  • Переходим во вкладку «Удаленное управление», если она неактивна.
  • Запускаем утилиту на втором ПК и вводим ID партнера в соответствующее поле.
  • Выбираем «Удаленное подключение», если переключатель стоит в положении «Передача файлов».
  • Жмем «Подключиться к партнеру».
  • Вводим пароль и имя учетной записи, к которой норовим подключиться, и кликаем «Вход в систему», дабы увидеть рабочий стол партнера.

Подключение по RDP на Windows 8 выполнено успешно.


Помимо прочего, необходимо знать, что некоторые антивирусные программы, например, KIS, блокируют подключение по RDP.

Как включить удаленный рабочий стол RDP в Windows 10 Home

Внимание! Подключение к удаленному рабочему столу невозможно с учетной записью без пароля.

Section 1. Установка Сервер удаленного рабочего стола на Windows 10 / 8.1 Home / Starter!

Или скачайте архив: RDPWrap-v1.6.2

Распакуйте архив RDPWrap-v1.6.2.zip и запустите от имени администратора файл install.bat

А теперь проверьте настройки удаленного рабочего стола.

Важный:
При проблемах с портами-слушателями запустите update.bat (режим администратора)! (… см. Изображение-2 Arrow-3)
Или после некоторого автоматического обновления Windows (10,7,8.1)!

(Image-1) Установка удаленного рабочего стола на Windows-10 Home!

Section 2.

Настройки установленного удаленного рабочего стола!

Запустите RDPConf.exe, чтобы увидеть или изменить настройки сервера удаленного рабочего стола!

Если в поле Listener state написано NO Listen, значит запустите update.sh

(Image-2) Настройка удаленного рабочего стола Windows-10 Home!

Section 3. Тестирование подключения к удаленному рабочему столу!

Проверьте подключение через RDPchek.exe

(Image-3) Проверьте удаленный рабочий стол на Windows-10 Home!

Section 4. Подключение к удаленному рабочему столу с Windows-7!

Запустите подключение к удаленному рабочему столу с помощью Run-Dialog Windows-Logo + R и mstsc и подключитесь к Windows Home Server Remote Desktop Server 🙂

(Image-4) Тестирование подключения к удаленному рабочему столу с Windows-7!

Это решение для Win-10 Pro: включить удаленный рабочий стол в Windows-10 Pro!

Это решение для включения удаленного рабочего стола Windows is Suitable for Windows 10 Pro, Windows 10 Enterprise, Windows 10 Home, Windows 8. 1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8, Windows 8 Enterprise, Windows 8 Pro, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate

4 thoughts on “ Как включить удаленный рабочий стол RDP в Windows 10 Home ”

Увы и ах, кончилась халява: в Creators Update эта фича больше не работает :-((

Как подключить удаленный рабочий стол на Windows 10 home?

Приветствую посетителей fast-wolker.ru! Не секрет, что пользоваться удаленным подключением очень удобно. Иногда это намного лучше, чем специальные программы. Но, пользователи самой распространенной — редакции «домашняя» не могут установить такое подключение к своему компьютеру через RDP. Все дело в том, что в отличие от версий Pro (и выше) в Windows Home такая функция отключена специально.

Сразу оговорюсь, что способ описанные здесь гарантированно работоспособен для Windows 7. C «десяткой» все сложнее. Честно скажу, что с «десяткой» у меня больше неудачных попыток. Как повезет! Для ответственной работы все же лучше обновить домашнюю версию до профессиональной или выше. Этим вы избавитесь от лишней работы.

Включаем удаленный рабочий стол (RDP) в Windows 10 домашняя

Для начала проверим текущие настройки нашей операционной системы и работоспособность службы удаленных рабочих столов. В «свойствах компьютера» (Этот компьютер) откроем «дополнительные параметры»:

Во вкладке «Удаленный доступ» проверим наличие флага:

Затем переходим в «панель управления», «Система и безопасность»- «Администрирование»-«Службы»:

В списке служб находим «Службы удаленных рабочих столов» В «домашней» версии эта служба часто отключена. Режим запуска должен быть либо «Вручную» либо «автоматически».

Чтобы включить ее, заходим внутрь и меняем тип запуска на «автоматический»; запускаем службу:

Запуск службы должен проходить без ошибок Добавлять удаленный рабочий стол далее будем специальной бесплатной программой. Скачиваем последний релиз RDP Wrapper Library. Найти его еще можно по ссылке на сайте github.com.

Обязательно отключаем антивирус!

Нужно скачать архивный файл RDPWrap-v .х.х.zip . Далее, запускаем от имени Администратора по очереди файл install.bat…

Должна запуститься командная строка и пойдет процесс установки. Следующим запускаем с администраторскими правами файл Update.bat

Ждем, пока программа обновится. Теперь нужно провести диагностику программы. Для этого запустим файл RDPconf.exe (от имени администратора). Все поля в разделе Diagnostic должны иметь зеленый цвет.

Для верности запускаем виртуальное тестирование подключения клацнув по файлу RDPCheck.exe В случае успеха вы увидите вот такое окно:

Вот так должно быть в случае успешной установки программы. Как видите, на «семерке » редакции HOME проблем не возникает. Кстати,программа позволяет работать двум пользователям одновременно если на компьютере заведены учетные записи. Ниже будет информация как менять системные файлы для того, чтобы разрешить много сессий RDP

listener state not listening на windows 10 что делать?

К сожалению, с «десяткой» не все так легко. Разработчики программы RDPWrapper не адаптировали ее под все сборки Windows 10 и не так часто уже обновляют. И далеко не всегда получится настроить. Зависит от дистрибутива установленной Windows. Еще раз советую обновить систему до Pro.

Если все же хотите поковыряться, проверьте наличие обновления KB4493464 . Если оно есть у вас в системе — удалите и переустановите RDP Wraper. Самую полную информацию вы можете поискать в ветках форума github.com. В качестве частых рекомендаций — замена системних библиотек в каталоге C:Windowssystem32 Если у вас работает программа, то вам повезло. Сохраните нужные рабочие файлы системных библиотек — они Вам пригодятся.

После обновлений помогает замена этих системных файлов, termsvr.dll (и иногда советуют rfxvmt.dll) на работоспособные. Самая большая проблема найти такой, от вашей версии.

Замена системных файлов — тоже не такой простой процесс. Остановлюсь на этом подробнее. Система запрещает их удалять или изменять, но можно временно снять запрет. Сначала остановим службы, которые используют нужный файл:

Теперь нужно найти и удалить системную библиотеку termsvr.dll. Она находится в системной папке WindowsSystem32 и мы будем менять ее на другую В свойствах файла, во вкладке «Безопасность» выясняем кто владелец файла, нажав на кнопку «Дополнительно»:

Нужно назначить себя владельцем этого файла, для того чтобы получить полный доступ к нему:

Вводим имя пользователя (с правами Администратора) проверяем имена и нажимаем ОК

Убеждаемся, что все сделали правильно, применяем изменения.

Далее, присвоим полные права доступа к termsvr.dll новому владельцу, потому как сейчас он имеет право только на чтение и выполнение:

Проставляем галочки на всем что можно и применяем изменения к выбранной группе(Администраторы):

После чего файл из папки System32 должен легко удалится. Заменяем его работоспособным.

Как вернуть права TrustedInstaller?

Копируем скачанный файл termsrv.dll и владельцем назначаем пользователя TrustedInstaller. Тут у многих возникают трудности, потому что среди владельцев этот не указан явно.

В поле «введите имена выбираемых объектов» нужно вставить путь NT SERVICETrustedInstaller и нажать «проверить имена». Файлы termsvr.dll от windows 10240 , которые мне пригодились, а так же хорошую программу патчер для «семерки» (многопользовательские сессии) можно скачать здесь. Как говориться чем смог…

При подключении к удаленному рабочему столу произошла ошибка при проверке подлинности, как исправить?

При первом подключении может возникнуть ошибка проверки подлинности. В «свойствах компьютера» через «дополнительные параметры системы» открываем вкладку «удаленный доступ» и проверяем настройки как на фотографии:

Флаг «проверка подлинности» убираем. Если планируется многопользовательская работа — заводим учетные записи пользователей и через «Выбрать пользователей» добавляем их в список (на проф. версии). Всем удачи!

Удаленный рабочий стол Windows 10: инструкция по включению и настройке

Автор: admin · Август 17, 2019

Удаленный рабочий стол Windows 10 – это одна из самых полезных и одновременно опасных функций операционной системы. С помощью данного инструмента, можем подключиться и полноправно управлять компьютером, к которому физически не имеем доступ. То же самое справедливо и наоборот, домашним компьютером могут управлять люди, находящиеся в соседней квартире или на другом конце Земли. Учитывая риски при использовании данного инструмента, следует с особой осторожностью выдавать доступ посторонним людям. Мы в свою очередь расскажем, как подключится к удаленному рабочему столу и разрешить доступ к своему ПК.

Удаленный рабочий стол Windows 10:

Удаленный доступ к рабочему столу в простонародье называют «удалёнкой». Полное официальное название на английском языке — Remote Desktop Protocol или сокращённо RDP. Если не вникать в технические термины, это протокол, обеспечивающий удалённое подключение.

Если разрешить удаленный доступ к компьютеру через интернет , второй стороне выдаются права доступа к большей части данных. Говоря о Windows 8 и 10, следует отметить ограниченность функционала данного протокола. Только владелец ПК может открывать логические разделы (диски C:/, D:/ и т. п.), подключенные накопители и изменять любые данные. Пользователь с другой стороны не может этого делать.

Читайте также: Управление компьютером с телефона или планшета

Инструкция по подключению

Уже невероятное количество приложений, позволяющих подключиться к удаленному рабочему столу Windows 10 и более старых версиях системы. Можем воспользоваться любым из них, например, TeamViewer, PC Remote, AnyDesk, Remote Utilities, LiteManager и т. п. С другой стороны, удаленное управление компьютером Windows может быть установлено только средствами системы. Такая возможность обеспечена RDP-клиентом.

Явным плюсом интегрированного в систему протокола – простая настройка RDP. У данной медали есть и обратная сторона, а именно – технология доступна исключительно в Windows Pro. Владельцы системы Home могут легко обновиться до Pro-версии.

Как подключиться к удаленному рабочему столу — инструкция:

  1. Щёлкаем ПКМ по «Пуску» и жмём на пункт «Панель управления».
  2. Выбираем опцию «Система».
  3. Кликаем по опции в левой области экрана « Настройка удаленного доступа ».
  4. Разрешаем удаленное подключение к рабочему столу.
  5. Возвращаемся на «Панель управления», открываем раздел «Администрирование» и нажимаем на пункт «Управление компьютером».
  6. Открываем список «Локальные пользователи».
  7. Жмём ПКМ по встроенной учётной записи «Администратор» и кликаем на опцию «Задать пароль».
  8. Устанавливаем пароль, параллельно соглашаясь с разными предупреждениями.
  9. Дважды кликаем по данному профилю, которому только что задавали пароль.
  10. Идём на вкладку «Членство в группах», жмём на кнопку «Добавить», а затем – «Дополнительно».
  11. Щёлкаем по клавише «Поиск» и выбираем в конце списка «Пользователи удалённого управления».
  12. Закрываем 3 верхних окна кнопкой «Ок».
  13. Идём на страницу « Проверка порта » и вставляем номер 3389.

Если покажется запись «Порт открыт», удалённый рабочий стол через интернет открыт, к нему можем подключиться.

Читайте также: 10 методов ускорения работы Windows 10

Настройка доступа

Перед тем, как удаленно подключиться к компьютеру , пользователю нужно передать IP-адрес, который можем посмотреть на странице . Ещё нужно передать пароль, мы установили его на 8 шаге прошлой инструкции.

Примечание! Следующая часть инструкции предназначается для тех, кто пытается подключиться к постороннему ПК.

Как подключиться к другому компьютеру:

  1. Кликаем на «Пуск», затем – «Все программы».
  2. Открываем папку «Стандартные – Windows».
  3. Запускаем утилиту «Подключение к удалённому рабочему столу».
  4. Вводим полученный IP-адрес и щёлкаем по кнопке «Подключить».
  5. Указываем имя и пароль пользователя, жмём на «Ок».

Почему не удается подключиться к рабочему столу?

Нередко встречается ситуация, когда не удается подключиться к удаленному компьютеру . Причин тому несколько, все их понемногу затронем.

Причины невозможности подключения по RDP:

  • Пользователь не выдал или забрал разрешение. Первая часть инструкции по подключению посвящена этому вопросу;
  • Не установлен пароль пользователя. Подключиться к учётной записи без пароля не получится, его придётся установить. 7-8 шаги инструкции помогут это сделать;
  • Компьютер перешёл в спящий режим. Можем попросить пользователя активировать ПК, альтернативный путь – выключение режима сна на совсем;
  • Блокирует подключение антивирус. Самый простой способ, как настроить удаленный рабочий стол в данном случае – временно отключить антивирусное ПО. Для этого открываем системный трей (стрелка в правом нижнем углу экрана». Дальше делаем клик ПКМ по антивирусу, выбираем опцию «Отключить» или аналогичную и указываем длительность. Лучше выбирать вариант «Отключить до перезапуска компьютера»;

  • Проблема с обновлением KB2992611. Ситуацию исправляет полное обновление ОС или удаление данного пакета.

Читайте также: Пропала иконка Мой компьютер Windows 10, что делать?

Дополнительные полезные рекомендации

В завершение материала следует упомянуть о нескольких полезных советах:

  • Лучше создавать отдельную учётную запись (во время выполнения шагов 7-12). Можем создавать профили для любого количества параллельных подключений. В данном варианте исполнения подключиться сможет только один человек;
  • Если настройка рабочего стола Windows 10 не удалась по причине заблокированного порта, стоит отключить антивирус и проверить настройки брандмауэра. Можем найти нужный пункт через поиск Виндовс. В «Брандмауэр Windows» идём в раздел «Разрешение взаимодействия с приложением…» и устанавливаем выделения напротив «Удалённое управление Windows»;

  • Не следует исключать со счётом особенности настройки Wi-Fi-маршрутизатора. Может быть нам придётся открывать порт в нём. Все подробности процедуры можем найти в инструкции к роутеру.

Зная всё вышеперечисленное, читатель сможет открыть доступ к ПК и подключиться к другому компьютеру самостоятельно. Также есть все необходимые данные для решения проблем, при которых другой комп становится недоступным. Осталось только воплотить знания в жизнь.

(1 оценок, среднее: 5,00 из 5)

Удаленный рабочий стол Windows, Подключиться к Windows по RDP

Удаленный рабочий стол — это функционал операционной системы (ОС), который позволяет администрировать удаленный компьютер (виртуальный сервер) в режиме реального времени. Существует большое количество реализаций удаленного рабочего стола в зависимости от протокола и ОС. Наиболее распространенным для семейства Windows является протокол RDP (Remote Desktop Protocol), а в системах Linux — VNC и X11. Подключение к удаленному рабочему столу осуществляется посредством соответствующего протокола (RDP или VNX) и сети интернет (или локальной сети).

Подключение к удаленному рабочему столу Windows с использованием протокола RDP и сети интернет.

В данной статье для подключения к удаленному рабочему столу Windows будем использовать стандартный клиент «Подключение к удаленному рабочему столу».

Для подключения к удаленному серверу Вам потребуются реквизиты доступа: IP адрес — в данном примере 193.232.45.102, имя пользователя — в данном примере Administrator, пароль — в данном примере fzebBSAKEyhH. Реквизиты доступа к серверу автоматически отправляются Вам письмом на E-mail, указанный при регистрации, после активации виртуального сервера:

Чтобы запустить клиент «Подключение к удаленному рабочему столу» Вам необходимо нажать сочетание клавиш Win+R ( флажок+R ):

Далее в появившемся окне ввести команду mstsc и нажать Ok, как показано ниже:

Будет запущена программа установки соединения с удаленным рабочим столом — «Подключение к удаленному рабочему столу». Далее в открывшемся окне, в поле «Компьютер» необходимо ввести IP адрес Вашего удаленного сервера, в данном примере IP адрес 193.232.45.102:

Стандартных параметров вполне достаточно для организации подключения к удаленному рабочему столу удаленного сервера. Чтобы произвести дополнительные настройки необходимо нажать кнопку «Показать параметры», в раскрывшемся окне появятся дополнительные настройки подключения:

Во кладке «Экран» доступны настройки размера а так же глубины цвета (качества картинки) удаленного рабочего стола:

 

Для удобства администрирования удаленного сервера, можно передавать локальные ресурсы, такие как принтер (1), буфер обмена (2), локальные диски и USB-флеш-накопители (вкладка подробнее), во вкладке «Локальные ресурсы» необходимо установить соответствующие галочки:

 

После изменения необходимых настроек и нажатия кнопки «Подключить», появится окно «Безопасность Windows», в котором необходимо ввести учетные данные: 1 — имя пользователя (в данном примере Administrator), 2 — пароль пользователя, 3 — дополнительно имеется возможность запомнить учетные данные, выполнив соответствующую настройку. После ввода учетных данных можно нажать кнопку Ok:

Если реквизиты доступа указаны верно, то Вы увидите окно с ошибкой о невозможности проверить самоподписный сертификат Windows, чтобы игнорировать данное сообщение Вам необходимо установить соответствующую настройку и нажать «Да» (Ok), как показано ниже:

Будет произведено подключение к удаленному рабочему столу Windows:

В случае возникновения проблем с подключением к удаленному рабочему столу Windows Вы может обратиться в техническую поддержку в панели управления или написать на E-mail.

Как включить удаленный рабочий стол в Windows 10 • Pureinfotech

В Windows 10 вы можете включить удаленный рабочий стол , чтобы разрешить удаленный доступ к устройству с помощью протокола удаленного рабочего стола (RDP). Обычно вы используете эту функцию, чтобы предлагать помощь или управлять компьютером или сервером без физического присутствия в этом месте с помощью современного приложения «Удаленный рабочий стол» или устаревшего приложения «Подключение к удаленному рабочему столу».

Возможность разрешить внешний доступ к устройству была доступна уже много лет, но это была функция, которую вы должны были настроить с помощью панели управления.Однако в Windows 10 настройки для включения удаленного доступа теперь включены в приложение «Настройки».

В этом руководстве вы узнаете, как включить удаленный рабочий стол для управления устройством или удаленного доступа к вашим файлам и приложениям с помощью приложения «Настройки», а также панели управления в Windows 10.

Важно: Remote Desktop - это . не функция, доступная в Windows 10 Home , только в Windows 10 Pro и Enterprise. Если вы используете Windows 10 Домашняя, вы можете использовать Удаленный рабочий стол Chrome в качестве альтернативы.

Как включить удаленный рабочий стол в Windows 10 с помощью настроек

Чтобы включить удаленный рабочий стол в Windows 10 с помощью приложения «Настройки», выполните следующие действия:

  1. Откройте Settings в Windows 10.

  2. Щелкните System .

  3. Щелкните Remote Desktop .

  4. Включите тумблер Включить удаленный рабочий стол .

    Включить удаленный рабочий стол в Windows 10

  5. Нажмите кнопку Подтвердить .

После выполнения этих шагов вы можете подключиться к компьютеру с помощью современного приложения удаленного рабочего стола (рекомендуется) или с помощью встроенного средства подключения к удаленному рабочему столу, включенного в Windows 10.

Вы также заметите, что, когда вы включить удаленный рабочий стол, также включены две дополнительные опции ( Не спящий режим компьютера для подключения, когда он подключен к розетке и Сделать мой компьютер доступным для обнаружения в частных сетях, чтобы включить автоматическое подключение с удаленного устройства ), чтобы вы всегда могли подключайтесь, когда вас нет.

Настройки удаленного рабочего стола Windows 10

На странице «Дополнительные настройки» вы также найдете дополнительные параметры, такие как возможность требовать от компьютеров использования «Проверка подлинности на уровне сети» для подключения. Это функция, которая делает соединение более безопасным, требуя от пользователей аутентификации в сети, прежде чем они смогут подключиться к устройству.

Расширенные настройки удаленного рабочего стола в Windows 10

На странице настроек также отображается текущий порт удаленного рабочего стола, если вам нужно настроить маршрутизатор для разрешения удаленных подключений за пределами сети.Если на вашем устройстве ничего не изменится, номер порта всегда должен быть 3389 .

Как включить удаленный рабочий стол в Windows 10 с помощью панели управления

Хотя приложение «Настройки» позволяет легко разрешить удаленный доступ к вашему компьютеру, по-прежнему можно включить RDP с помощью панели управления.

Чтобы включить удаленный рабочий стол с панелью управления, выполните следующие действия:

  1. Откройте Control Panel .

  2. Щелкните Система и безопасность .

  3. В разделе «Система» щелкните ссылку Разрешить удаленный доступ .

    Разрешить удаленный доступ на панели управления

  4. В разделе «Удаленный рабочий стол» выберите Разрешить удаленные подключения к этому компьютеру .

    Удаленные настройки в свойствах системы

  5. Нажмите кнопку Применить .

  6. Нажмите кнопку ОК .

После выполнения этих шагов вы можете использовать один из доступных клиентов с другого компьютера для удаленного подключения к вашему устройству.

Следует отметить, что при включении этой функции с помощью панели управления опция, требующая проверки подлинности на уровне сети , также выбирается по умолчанию, и это параметр, который вы хотите включить в любом случае.

Хотя вы можете использовать панель управления для настройки удаленного рабочего стола в Windows 10 и предыдущих версиях, таких как Windows 8.1 и Windows 7, возможность включить эту функцию с помощью приложения «Настройки» доступна только начиная с Windows 10 Fall Creators Update и более поздние версии.

Обновление 28 октября 2020 г .: Это руководство было обновлено, чтобы отразить самые последние изменения, доступные в Windows 10 с использованием протокола удаленного доступа.

Мы можем получать комиссию за покупки, используя наши ссылки, чтобы продолжать предлагать бесплатный контент. Информация о политике конфиденциальности.

Все содержимое этого сайта предоставляется без каких-либо гарантий, явных или подразумеваемых. Используйте любую информацию на свой страх и риск . Всегда делайте резервную копию вашего устройства и файлов перед внесением каких-либо изменений.Информация о политике конфиденциальности.

Windows 10: как отправить приглашение удаленному помощнику

Митч Бартлетт 9 комментариев

Если у вас есть друг, у которого проблемы с компьютером в системе Microsoft Windows 10, или вам просто нужно показать ему, как что-то делать, вы можете помочь ему прямо с того места, где вы сидите. Такие приложения, как WinVNC или LogMeIn, раньше были тем, что нужно для удаленного доступа к компьютеру. Они больше не нужны, потому что все Windows 10, 8 и 7 поставляются с удаленным помощником Windows, встроенным в ОС.Вот как использовать эту функцию.

Отправить приглашение на управляющий компьютер

  1. Удерживайте Windows Key , затем нажмите « R », чтобы открыть окно Run .
  2. Введите « msra », затем нажмите « Введите »
  3. Выберите « Пригласите кого-нибудь, кому вы доверяете, чтобы помочь вам ».
  4. Вы можете выбрать « Использовать электронную почту для отправки приглашения », если ваш почтовый клиент по умолчанию настроен правильно. Эта опция автоматически запустит электронное сообщение и добавит необходимое вложение.Все, что вам нужно сделать, это ввести адрес электронной почты человека, которому вы его отправляете, и отправить его. В большинстве случаев вам нужно будет выбрать « Сохранить это приглашение как файл » и перейти к следующему шагу.
  5. Выберите место для сохранения файла приглашения. Мне нравится размещать его там, где я могу найти его на своем рабочем столе. Выберите местоположение, затем выберите « Сохранить ».
  6. Откроется окно с паролем. Не закрывайте это окно, иначе сеанс завершится.
  7. Создайте новое сообщение электронной почты, используя любую службу электронной почты, которую вы используете.Укажите предоставленный пароль и прикрепите файл приглашения к сообщению. Отправьте его тому, кого хотите подключить к своему компьютеру.

Подключиться к компьютеру после получения приглашения

  1. Удерживайте Windows Key , затем нажмите « R », чтобы открыть окно Run .
  2. Введите « msra », затем нажмите « Enter ».
  3. Выберите « Помогите тому, кто вас пригласил ».
  4. Выберите « Использовать файл приглашения ».
  5. Выберите файл приглашения.
  6. Введите пароль, указанный в электронном письме.
  7. Выберите « OK », и вы подключены и можете управлять рабочим столом с помощью удаленного помощника.

В папке: Windows С тегами: Windows 10

Взаимодействие с читателем

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются данные вашего комментария.

Отключить удаленный рабочий стол Windows для предотвращения атак

Удаленный рабочий стол Windows позволяет вам или другим пользователям удаленно подключаться к вашему компьютеру через сетевое соединение, обеспечивая эффективный доступ ко всему на вашем компьютере, как если бы вы были подключены к нему напрямую.

Удаленный доступ - это полезная функция, когда вам нужно получить доступ к компьютеру из другого места, например, когда вам нужно подключиться к домашнему компьютеру, когда вы на работе. Удаленное подключение также удобно в ситуациях поддержки, когда вы помогаете другим, подключаясь к их компьютерам, или когда вам нужна техническая помощь и вы хотите разрешить персоналу службы поддержки подключаться к вашему компьютеру.

Remote Desktop совместим с Windows 10 Pro и Enterprise, Windows 8 Enterprise и Professional, а также Windows 7 Professional, Enterprise и Ultimate.Он не работает с выпусками Home или Starter этих операционных систем.

Lifewire / Эван Поленги

Отключить удаленный рабочий стол в Windows 10

Если вам не нужна функция удаленного рабочего стола Windows, отключите ее, чтобы защитить компьютер от хакеров.

  1. Введите «удаленные настройки » в поле поиска Кортаны и выберите Разрешить удаленный доступ к вашему компьютеру . Это действие кажется нелогичным, но оно открывает диалоговое окно панели управления для Свойства удаленной системы .

  2. Снимите флажок Разрешить подключение удаленного помощника к этому компьютеру .

Отключить удаленный рабочий стол в Windows 8.1 и 8

В Windows 8.1 раздел «Удаленный рабочий стол» был удален из вкладки «Удаленный». Чтобы восстановить эту функциональность, вы загружаете приложение «Удаленный рабочий стол» из Магазина Windows и устанавливаете его на свой компьютер с Windows 8.1. После установки и настройки, чтобы отключить его:

  1. Нажмите Windows + X и выберите System из списка.

  2. Щелкните Advanced System Settings на левой боковой панели.

  3. Выберите вкладку Remote и установите флажок Не разрешать удаленные подключения к этому компьютеру .

Отключить удаленный рабочий стол в Windows 8 и Windows 7

Чтобы отключить удаленный рабочий стол в Windows 8 и Windows 7:

  1. Нажмите кнопку Start , а затем Control Panel .

  2. Откройте Система и безопасность .

  3. Выберите System на правой панели.

  4. Выберите Remote Settings на левой панели, чтобы открыть диалоговое окно System Properties для вкладки Remote .

  5. Щелкните Не разрешать подключения к этому компьютеру , а затем щелкните ОК .

Риски запуска удаленного рабочего стола

Хотя удаленный рабочий стол Windows полезен, хакеры могут использовать его, чтобы получить контроль над вашей системой, чтобы установить вредоносное ПО или украсть личную информацию.Рекомендуется отключать эту функцию, если она вам не нужна. Вы можете легко отключить его - и должны, если вам не нужна услуга. В этом случае создавайте надежные пароли, по возможности обновляйте программное обеспечение, ограничивайте количество пользователей, которые могут войти в систему, и используйте брандмауэры.

Другая утилита Windows, Windows Remote Assistance, работает аналогично удаленному рабочему столу, но специально предназначена для удаленной технической поддержки и настраивается по-разному в соответствии с другими требованиями. Вы можете также отключить это, используя тот же диалог свойств системы, что и удаленный рабочий стол.

Альтернативы удаленному рабочему столу Windows

Удаленный рабочий стол Windows - не единственное программное обеспечение для подключения к удаленным компьютерам. Доступны и другие варианты удаленного доступа. Альтернативы подключению к удаленному рабочему столу включают следующее:

  • LogMeIn обеспечивает удаленный доступ к вашему ПК или Mac с настольного компьютера, мобильного устройства или браузера. Премиум-функции LogMeIn включают совместное использование файлов, передачу файлов и удаленную печать. LogMeIn требует подписки на учетную запись на вашем компьютере.
  • TeamViewer удаленно управляет другим ПК. Бесплатный TeamViewer, разработанный для совместной работы и обмена информацией, делает упор на личные данные, разговоры и встречи.
  • AnyDesk позволяет установить подключение к удаленному рабочему столу для доступа к вашим программам и файлам из любого места, не помещая их в облачную службу. AnyDesk бесплатен для личного использования; для коммерческого использования требуется подписка.
  • Chrome Remote Desktop - это кроссплатформенное программное обеспечение для компьютеров под управлением Windows, macOS и Linux, которое позволяет пользователям получать удаленный доступ к другому компьютеру через браузер Chrome или большинство устройств, включая Chromebook.Удаленный рабочий стол Chrome предоставляется бесплатно.
  • Программное обеспечение удаленного доступа и управления VNC Connect позволяет вам взаимодействовать с настольным или мобильным устройством в любом месте в Интернете. Два компьютера не обязательно должны быть одного типа, поэтому вы можете использовать VNC Connect для просмотра рабочего стола Windows в офисе с компьютера Mac или Linux. Ограниченная некоммерческая версия VNC Connect бесплатна. Профессиональные версии доступны за отдельную плату.

Спасибо, что сообщили нам!

Расскажите, почему!

Другой Недостаточно деталей Сложно понять

Пора отключить RDP от Интернета

Атаки методом перебора и BlueKeep используют удобство прямого RDP-соединения; ESET выпускает инструмент для тестирования компьютеров с Windows на наличие уязвимых версий

Хотя уязвимость BlueKeep (CVE-2019-0708) на сегодняшний день не вызвала массового разрушения, и в этой публикации мы рассмотрим причины, по которым она все еще находится на очень ранней стадии своего жизненного цикла эксплуатации.Факт остается фактом: многие системы все еще не пропатчены, и все еще может быть найдена версия эксплойта, полностью защищенная от червей. Из-за этих факторов ESET создала бесплатную утилиту для проверки уязвимости системы.

Иногда вам нужно сказать что-то о вещах, которые «само собой разумеются», и кажется, что лучший способ начать этот пост - это упомянуть именно это, потому что это не та тема, о которой я ожидал, что буду писать в наши дни. . Прежде чем мы углубимся, давайте рассмотрим старую максиму.

В области информационной безопасности есть старая поговорка, что если злоумышленник имеет физический доступ к вашему компьютеру, то это больше не ваш компьютер. Причина этого довольно проста: взяв в руки компьютер, злоумышленники могут изменить все, что захотят. Установка таких устройств, как аппаратные кейлоггеры, извлечение дисководов и их копирование, а также удаление, изменение или добавление всего, что они хотят в системе, становятся экспоненциально проще, если вы можете подойти прямо к компьютеру.Это не особенно удивительный поворот событий и не особенно умный. Скорее, это неизбежная правда. Для противников это просто часть их должностных обязанностей.

Однако предприятия, школы и всевозможные организации не закрывают глаза на это. В таких местах серверы не размещаются на стойке регистрации в вестибюле, в приемной, в центре для посетителей, в зале ожидания или в других местах, куда может войти публика или, возможно, любой сотрудник, преподавательский состав, студент или персонал и получить физический доступ. им.Или, по крайней мере, ни один бизнес, который хочет остаться в бизнесе, этого не допускает. Обычно серверы разделены, независимо от того, находятся ли они в отдельной комнате или даже спрятаны в каком-то дальнем углу, недоступном для большинства сотрудников.

Тем не менее, несмотря на все эти общеизвестные знания, уроки, извлеченные из безопасности в физическом мире, не всегда хорошо (или правильно) переносятся в мир Интернета. Существует множество серверов, работающих под управлением различных версий серверных операционных систем Microsoft Windows, которые напрямую подключены к Интернету, что практически не обеспечивает защиты доступа к ним.И это подводит нас к обсуждению RDP.

Что такое RDP?

RDP, сокращение от протокола удаленного рабочего стола, позволяет одному компьютеру подключаться к другому компьютеру по сети, чтобы использовать его удаленно. В домене компьютеры под управлением клиентской операционной системы Windows, такой как Windows XP или Windows 10, поставляются с клиентским программным обеспечением RDP, предустановленным как часть операционной системы, что позволяет им подключаться к другим компьютерам в сети, включая сервер организации ( с).Соединение с сервером в данном случае означает, что может быть напрямую к операционной системе сервера или к операционной системе, работающей внутри виртуальной машины на этом сервере. Через это соединение человек может открывать каталоги, загружать и выгружать файлы и запускать программы, как если бы он использовал клавиатуру и монитор, подключенные к этому серверу.

RDP был изобретен Citrix в 1995 году и продавался как часть улучшенной версии Windows NT 3.51 под названием WinFrame. В 1998 году Microsoft добавила RDP в Windows NT 4.0 Terminal Server Edition. С тех пор этот протокол был частью всех версий линейки операционных систем Windows Server от Microsoft, а также включался во все версии клиентских операционных систем Windows, отличных от домашних, с момента выпуска Windows XP в 2001 году. Сегодня обычные пользователи RDP включают в себя системных администраторов, выполняющих удаленное администрирование серверов из своих кабин без необходимости заходить в серверную комнату, а также удаленных сотрудников, которые могут подключаться к виртуализированным настольным машинам внутри домена своей организации.

Что злоумышленники делают с RDP?

За последние пару лет ESET зафиксировала рост числа инцидентов, когда злоумышленники удаленно подключались к серверу Windows Server через Интернет, используя RDP, и входили в систему как администратор компьютера. После того, как злоумышленники вошли на сервер в качестве администратора, они обычно проводят некоторую разведку, чтобы определить, для чего используется сервер, кем и когда он используется.

Как только злоумышленники узнают, какой сервер находится под их контролем, они могут начать выполнять вредоносные действия.Среди распространенных вредоносных действий, которые мы наблюдали:

  • очистка файлов журналов, содержащих доказательства их присутствия в системе
  • отключение резервного копирования по расписанию и теневых копий
  • отключение программного обеспечения безопасности или установка в нем исключений (что разрешено администраторам)
  • загрузка и установка различных программ на сервер
  • стирание или перезапись старых резервных копий, если они доступны
  • извлекает данные с сервера

Это не полный список всего, что может сделать злоумышленник, и злоумышленник не обязательно будет выполнять все из этих действий. Злоумышленники могут подключаться несколько раз в течение дня или только один раз, если у них есть заранее определенная повестка дня. Хотя точный характер действий злоумышленников сильно различается, два из наиболее распространенных:

  • установка программ майнинга монет для генерации криптовалюты, таких как Monero
  • устанавливает программу-вымогатель с целью вымогательства денег у организации, часто для оплаты с использованием криптовалюты, такой как биткойн

В некоторых случаях злоумышленники могут установить дополнительное программное обеспечение для удаленного управления, чтобы поддерживать доступ (постоянство) к скомпрометированным серверам в случае обнаружения и прекращения их операций RDP.

Мы не видели ни одного сервера, который был бы скомпрометирован как для вымогательства с помощью программ-вымогателей, так и для добычи криптовалюты, но мы видели случаи, когда один злоумышленник скомпрометировал сервер для добычи криптовалюты, а затем был скомпрометирован другими злоумышленниками, которые изменили майнер монет, чтобы вместо этого выручка пошла им. Похоже, среди воров мало чести.

Знания об атаках RDP достигли такой степени, что даже мошенники, связанные с сексторцией, включают упоминание об этом в свои заметки о выкупе, пытаясь сделать их мошенничество более законным.

Рис. 1. Изображение из мошеннической рассылки по электронной почте с упоминанием RDP

Для получения дополнительной информации об этих типах мошенничества по электронной почте я рекомендую эту серию статей моего коллеги Брюса П. Баррелла: Часть I, Часть II и Часть III.

Массовые атаки RDP

Атаки, выполняемые с помощью RDP, медленно, но неуклонно увеличивались и подлежали ряду правительственных рекомендаций от ФБР, NCSC Великобритании, CCCS Канады и ACSC Австралии, и многих других.

Однако в мае 2019 года шлюзы открылись с появлением CVE-2019-0708, также известного как BlueKeep, уязвимости безопасности в RDP, затрагивающей Windows 2000, Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2003 R2. , Windows Server 2008 и Windows Server 2008 R2. На настольном компьютере Windows 8 и более поздние версии, а на серверах Windows Server 2012 и более поздние версии не затрагиваются.

Уязвимость BlueKeep позволяет злоумышленникам запускать произвольный программный код на компьютерах своих жертв.Хотя даже отдельные злоумышленники могут быть широко распространенной угрозой, поскольку они могут использовать автоматизированные инструменты для атак, эта уязвимость является «червячной», что означает, что атака может автоматически распространяться по сети без какого-либо вмешательства со стороны пользователей, так же, как Win32 / Diskcoder.C ( aka NotPetya) и червей Conficker в прошлом.

Использование уязвимостей, доступных для червя, обычно считается серьезной проблемой. Microsoft присвоила уязвимости самый высокий уровень серьезности, , критическая, , в опубликованном руководстве для клиентов, а в Национальной базе данных уязвимостей правительства США запись для CVE-2019-0708 имеет оценку 9. 8 из 10. Microsoft опубликовала сообщение в блоге, в котором настоятельно рекомендовала пользователям установить ее исправления, в том числе для неподдерживаемых операционных систем, таких как Windows XP и Windows Server 2003. Опасения по поводу эксплойта, способного использовать червь, были настолько сильны, что вначале В июне Агентство национальной безопасности США выпустило редкий информационный бюллетень, рекомендующий установить исправления Microsoft для устранения этой уязвимости.

В начале сентября Rapid7, разработчик инструмента тестирования на проникновение Metasploit, объявил о выпуске эксплойта BlueKeep.Хотя в ближайшие пару месяцев не было зарегистрировано серьезной эскалации активности BlueKeep, это недавно изменилось. В начале ноября стали известны массовые сообщения об эксплуатации BlueKeep, как отметили ZDNet и WIRED среди других новостных агентств. По сообщениям, атаки были менее чем успешными: около 91% уязвимых компьютеров выходили из строя с ошибкой остановки (также известной как проверка ошибок или синий экран смерти), когда злоумышленник пытается использовать уязвимость BlueKeep. Однако на оставшиеся 9% уязвимых компьютеров злоумышленники успешно установили программное обеспечение для майнинга криптовалюты Monero.Таким образом, хотя это и не является опасной атакой червя, похоже, что преступная группа автоматизировала эксплуатацию, хотя и без большого успеха.

Когда я изначально начал писать этот пост в блоге, в мои намерения не входило ни подробное описание уязвимости, ни временная шкала ее использования: моей целью было дать читателям понимание того, что необходимо сделать чтобы защитить себя от этой угрозы. Итак, давайте посмотрим, что нужно сделать.

Защита от злоумышленников, использующих протокол RDP

Итак, что вы можете сделать с учетом всего этого? Ну, первое, что очевидно, - это прекратить напрямую подключаться к вашим серверам через Интернет с помощью RDP. Для некоторых предприятий это может быть проблематично, поскольку для этого могут быть какие-то, казалось бы, законные причины. Однако, поскольку поддержка Windows Server 2008 и Windows 7 заканчивается в январе 2020 года, наличие компьютеров, на которых они работают, и прямой доступ к ним с помощью RDP через Интернет представляет собой риск для вашего бизнеса, который вы уже должны планировать снизить.

Это не означает , что вам нужно немедленно прекратить использование RDP, но что вам нужно предпринять дополнительные шаги для его защиты как можно скорее и как можно быстрее. С этой целью мы создали таблицу с десятью основными шагами, которые вы можете предпринять, чтобы защитить свои компьютеры от атак на основе RDP.

Рекомендация по закреплению RDP Причина
1. Запретите внешние подключения к локальным машинам через порт 3389 (TCP / UDP) на брандмауэре периметра.* Блокирует доступ по протоколу RDP из Интернета.
2. Протестируйте и разверните исправления для уязвимости CVE-2019-0708 (BlueKeep) и включите аутентификацию на уровне сети как можно быстрее. Установка исправления Microsoft и следование их инструкциям помогает обеспечить защиту устройств от уязвимости BlueKeep.
3. Для всех учетных записей, в которые можно войти через RDP, требуются сложные пароли (длинная кодовая фраза, содержащая более 15 символов, без фраз, связанных с бизнесом, названиями продуктов или пользователями, является обязательной). Защищает от атак с подбора паролей и подстановкой учетных данных. Их невероятно легко автоматизировать, а увеличение длины пароля делает их экспоненциально более устойчивыми к таким атакам.
4. Установите двухфакторную аутентификацию (2FA) и, как минимум, потребуйте ее для всех учетных записей, в которые можно войти через RDP. Требуется второй уровень аутентификации, доступный только сотрудникам через мобильный телефон, токен или другой механизм для входа в компьютеры.
5. Установите шлюз виртуальной частной сети (VPN) для посредничества для всех подключений RDP извне вашей локальной сети. Запрещает RDP-соединения между Интернетом и вашей локальной сетью. Позволяет обеспечить более строгие требования к идентификации и аутентификации для удаленного доступа к компьютерам.
6. Защитите паролем программное обеспечение безопасности конечных точек с помощью надежного пароля, не связанного с административными и служебными учетными записями. Обеспечивает дополнительный уровень защиты, если злоумышленник получит доступ администратора к вашей сети.
7. Включите блокировку использования в программном обеспечении безопасности конечных точек. Многие программы безопасности конечных точек также могут блокировать методы эксплуатации. Убедитесь, что эта функция включена.
8. Изолируйте любой небезопасный компьютер, к которому необходимо получить доступ из Интернета, с помощью RDP. Реализуйте изоляцию сети, чтобы заблокировать уязвимые компьютеры от остальной сети.
9. Замените небезопасные компьютеры. Если компьютер не может быть исправлен для устранения уязвимости BlueKeep, спланируйте его своевременную замену.
10. Рассмотрите возможность установки блокировки geoIP на шлюзе VPN. Если сотрудники и поставщики находятся в одной стране или в небольшом списке стран, рассмотрите возможность блокировки доступа из других стран, чтобы предотвратить подключение от иностранных злоумышленников.

* По умолчанию RDP работает на порту 3389. Если вы изменили этот порт на другое значение, то этот порт следует заблокировать.

Эта таблица в общих чертах основана на порядке важности и простоте реализации, но это может варьироваться в зависимости от вашей организации.Некоторые из них могут быть неприменимы к вашей организации, или может быть более практичным сделать их в другом порядке, или могут потребоваться дополнительные шаги, которые ваша организация должна предпринять.

Вы должны убедиться, что ваше программное обеспечение безопасности конечных точек обнаруживает уязвимость BlueKeep. BlueKeep определяется как RDP / Exploit.CVE-2019-0708 модулем защиты от сетевых атак ESET, который является расширением технологии брандмауэра ESET, представленной в ESET Internet Security и ESET Smart Security Premium для потребителей, и программ ESET для защиты конечных точек для предприятий.

Рис. 2. Описание технологии защиты от вредоносных программ ESET: защита от сетевых атак

Следует отметить, однако, что существуют сценарии, в которых обнаружение может не произойти, например, когда эксплойт сначала приводит к сбою системы, потому что он ненадежен. Чтобы он был более эффективным, его необходимо связать с другим эксплойтом, например с уязвимостью раскрытия информации, которая раскрывает адреса памяти ядра, чтобы их больше не нужно было угадывать.Это может уменьшить количество сбоев, так как текущий эксплойт выполняет очень большую обработку кучи.

Если вы используете программное обеспечение безопасности от другого поставщика, узнайте у него, обнаруживается ли BlueKeep и как.

Имейте в виду, что эти шаги представляют собой только начало того, что вы можете сделать для защиты от атак RDP. Хотя обнаружение атак - хорошее начало, это не заменяет исправление или замену уязвимых компьютеров. Ваш персонал по информационной безопасности и доверенные партнеры по безопасности могут предоставить вам дополнительные рекомендации, относящиеся к вашей среде.

Использование ESET BlueKeep (CVE-2019-0708) для проверки уязвимостей

ESET выпустила бесплатный инструмент BlueKeep (CVE-2019-0708), позволяющий проверить, уязвим ли компьютер под управлением Windows для эксплуатации. На момент публикации инструмент можно скачать по адресу:

(не забудьте проверить более новые версии на странице ESET Инструменты и утилиты )

Эта программа была протестирована на 32- и 64-разрядных версиях Windows XP, Windows Vista, Windows Server 2003, Windows Server 2003 R2, Windows Server 2008 и Windows Server 2008 R2 до и после применения обновлений Microsoft для BlueKeep.Чтобы использовать программу, запустите исполняемый файл. В начальной версии нет аргументов командной строки.

При запуске программа сообщит, уязвима ли система для эксплуатации, исправлена ​​ли система для предотвращения эксплуатации или если система не уязвима для использования BlueKeep. В случае уязвимости системы инструмент перенаправит пользователя на веб-страницу, чтобы загрузить соответствующий патч на веб-сайт Microsoft.

Хотя это одноцелевой инструмент, предназначенный для личного использования и не предназначенный для массового использования в автоматизированной среде, он имеет ограниченную систему отчетов об ошибках.Для сценариев инструмент возвращает ERRORLEVEL, равный нулю, если система защищена, и единицу, если она уязвима или произошла ошибка.

Рисунок 3. Пример запуска инструмента в системе Windows 7 без исправлений

Рисунок 4. Пример запуска инструмента в системе Windows 7 с исправлениями

Рисунок 5. Пример запуска инструмента в неуязвимой системе Windows 10

Заключительные мысли и дополнительная литература

Хотя использование BlueKeep может никогда не получить широкого распространения, его включение в инструменты тестирования на проникновение означает, что он станет постоянной частью внутренних тестов безопасности. Итак, реальное решение для предотвращения эксплуатации BlueKeep - это удалить уязвимые устройства из сети вашей компании.

Однако это не всегда возможно, поскольку уязвимое устройство играет важную роль в бизнесе из-за стоимости или по другим причинам. Мы давно выступаем за многоуровневый подход к безопасности, и защита от BlueKeep не исключение. Фактически, некоторые из описанных выше шагов, например, установка приложения 2FA, такого как ESET Secure Authentication, также могут помочь защитить ваши сети от злоумышленников и других угроз.

Дополнительную информацию о RDP и BlueKeep можно найти по адресу:

Особая благодарность моим коллегам Алексису Дорайс-Йонкасу, Брюсу П. Барреллу, Михалу Ф., Нику Фицджеральду, Браниславу О., Матушу П., Питеру Р., Петеру Станчику, Штефану С. и другим коллегам из ESET за их помощь. с этой статьей.

MITRE ATT & CK техника

Tactic ID Название Описание
Первоначальный доступ T1076 Протокол удаленного рабочего стола BlueKeep использует уязвимость в протоколе удаленного рабочего стола.
T1133 Внешние удаленные службы BlueKeep использует открытые серверы RDP в Интернете.
Командование и управление T1071 Стандартный протокол уровня приложений BlueKeep по умолчанию использует порт 3389 для управления и контроля.
T1043 Обычно используемый порт BlueKeep по умолчанию использует порт 3389 для нацеливания атак.
Боковое перемещение T1210 Использование удаленных служб BlueKeep использует открытые серверы RDP в Интернете.
Смягчение M1035 Ограничение доступа к ресурсам по сети Предотвращение проникновения BlueKeep при использовании шлюза VPN.
M1050 Защита от эксплойтов Предотвратите проникновение BlueKeep с помощью защиты от эксплойтов в системе безопасности конечных точек.
M1032 Многофакторная аутентификация Используйте MFA для всех входов, выполняемых через RDP.
M1031 Предотвращение вторжений в сеть Предотвращение проникновения BlueKeep с помощью защиты сети в системе безопасности конечных точек.
M1051 Обновление программного обеспечения Предотвратите использование BlueKeep с помощью установки исправления CVE-2019-0708 или обновления до неуязвимой версии операционной системы.
M1049 Защита от вирусов и вредоносных программ Предотвращение запуска кода атаки BlueKeep с помощью защиты конечных точек.

Вы все еще используете компьютеры, уязвимые для BlueKeep? Помогла ли программа проверки уязвимостей ESET BlueKeep (CVE-2019-0708)? Если да, какие шаги вы предприняли для предотвращения эксплуатации? Не забудьте сообщить нам об этом ниже!

Защита удаленного рабочего стола (RDP) для системных администраторов

Насколько безопасен удаленный рабочий стол Windows?

Сеансы удаленного рабочего стола

работают по зашифрованному каналу, не позволяя никому просматривать ваш сеанс путем прослушивания в сети. Однако есть уязвимость в методе, используемом для шифрования сеансов в более ранних версиях RDP. Эта уязвимость может позволить неавторизованный доступ к вашему сеансу с помощью атаки «человек посередине».

Удаленный рабочий стол

можно защитить с помощью SSL / TLS в Windows Vista, Windows 7, Windows 8, Windows 10 и Windows Server 2003/2008/2012/2016. * Некоторые из перечисленных систем больше не поддерживаются Microsoft и, следовательно, не соответствуют стандартам безопасности Campus. Если неподдерживаемые системы все еще используются, требуется исключение безопасности.

Хотя удаленный рабочий стол более безопасен, чем инструменты удаленного администрирования, такие как VNC, которые не шифруют весь сеанс, каждый раз, когда доступ администратора к системе предоставляется удаленно, возникает риск. Следующие советы помогут защитить удаленный доступ к рабочим столам и серверам, которые вы поддерживаете.

Основные советы по безопасности удаленного рабочего стола

1.

Используйте надежные пароли

Надежные пароли для любых учетных записей с доступом к удаленному рабочему столу следует рассматривать как обязательный шаг перед включением удаленного рабочего стола.За советами обратитесь к руководству по сложности пароля университетского городка.

2. Использовать двухфакторную аутентификацию

Департаменты должны рассмотреть возможность использования двухфакторной аутентификации. Эта тема выходит за рамки данной статьи, но шлюзы удаленных рабочих столов можно настроить для интеграции с экземпляром Campus DUO. Другими доступными вариантами, не поддерживаемыми кампусом, могут быть простой механизм управления аутентификацией с помощью смарт-карт на основе двухфакторных сертификатов. Этот подход использует сам хост удаленного рабочего стола в сочетании с YubiKey и RSA в качестве примеров.

3. Обновите программное обеспечение

Одним из преимуществ использования удаленного рабочего стола по сравнению с сторонними средствами удаленного администрирования является то, что компоненты автоматически обновляются с использованием последних исправлений безопасности в стандартном цикле исправлений Microsoft. Убедитесь, что вы используете последние версии клиентского и серверного программного обеспечения, включив и проверив автоматические обновления Microsoft. Если вы используете клиенты удаленного рабочего стола на других платформах, убедитесь, что они все еще поддерживаются и у вас установлены последние версии.Более старые версии могут не поддерживать высокий уровень шифрования и могут иметь другие недостатки безопасности.

4. Ограничение доступа с помощью межсетевых экранов

Используйте брандмауэры (программные и аппаратные, если они доступны) для ограничения доступа к портам прослушивания удаленного рабочего стола (по умолчанию TCP 3389). Использование шлюза RDP настоятельно рекомендуется для ограничения доступа RDP к рабочим столам и серверам (см. Обсуждение ниже). В качестве альтернативы для поддержки подключения за пределами кампуса вы можете использовать программное обеспечение кампусной VPN, чтобы получить IP-адрес кампуса и добавить пул сетевых адресов университетской сети VPN в правило исключения брандмауэра RDP. Посетите нашу страницу для получения дополнительной информации об услуге VPN в кампусе.

5. Включение проверки подлинности на уровне сети

Windows 10, Windows Server 2012 R2 / 2016/2019 также по умолчанию предоставляют проверку подлинности на уровне сети (NLA). Лучше оставить это на месте, так как NLA обеспечивает дополнительный уровень аутентификации перед установкой соединения. Вы должны настраивать серверы удаленного рабочего стола только для разрешения подключений без NLA, если вы используете клиенты удаленного рабочего стола на других платформах, которые его не поддерживают.

6. Ограничьте количество пользователей, которые могут войти в систему с помощью удаленного рабочего стола

По умолчанию все администраторы могут войти в удаленный рабочий стол. Если у вас есть несколько учетных записей администратора на вашем компьютере, вам следует ограничить удаленный доступ только для тех учетных записей, которые в нем нуждаются. Если удаленный рабочий стол не используется для системного администрирования, удалите весь административный доступ через RDP и разрешите только учетные записи пользователей, требующие службы RDP. Для отделов, которые управляют множеством машин удаленно, удалите локальную учетную запись администратора из доступа RDP по адресу и вместо этого добавьте техническую группу.

  1. Нажмите Пуск -> Программы -> Администрирование -> Локальная политика безопасности

    .
  2. В разделе «Локальные политики» -> «Назначение прав пользователя» перейдите к «Разрешить вход через службы терминалов». Или «Разрешить вход через службы удаленных рабочих столов»

  3. Удалите группу администраторов и выйдите из группы пользователей удаленного рабочего стола.

  4. Используйте панель управления системой, чтобы добавить пользователей в группу «Пользователи удаленного рабочего стола».

Типичная операционная система MS будет иметь следующие настройки по умолчанию, как показано в локальной политике безопасности:

Проблема в том, что «Администраторы» здесь по умолчанию, а ваша учетная запись «Локальный администратор» находится у администраторов. Несмотря на то, что рекомендуется использовать соглашение о паролях, чтобы избежать идентичных паролей локального администратора на локальном компьютере и строго контролировать доступ к этим паролям или соглашениям, использование учетной записи локального администратора для удаленной работы на компьютере не позволяет должным образом регистрировать и идентифицировать пользователя, использующего систему. Лучше всего переопределить локальную политику безопасности с помощью параметра групповой политики.

Для управления доступом к системам, даже больше, также полезно использовать «Группы с ограниченным доступом» через групповую политику.

Если вы используете параметр «Группа с ограниченным доступом» для помещения вашей группы, например, «CAMPUS \ LAW-TECHIES» в «Администраторы» и «Пользователи удаленного рабочего стола», ваши технические специалисты по-прежнему будут иметь удаленный административный доступ, но с помощью описанных выше шагов, вы удалили проблемную «учетную запись локального администратора», имеющую доступ RDP. В дальнейшем, всякий раз, когда новые машины добавляются в OU под GPO, ваши настройки будут правильными.

7. Установите политику блокировки учетной записи

Установив на вашем компьютере блокировку учетной записи на определенное количество ошибочных попыток, вы предотвратите получение хакерами доступа к вашей системе с помощью средств автоматического подбора пароля (это называется атакой «грубой силы»).Чтобы установить политику блокировки учетной записи:

  1. Перейдите в Пуск -> Программы -> Администрирование -> Локальная политика безопасности
  2. В разделе «Политики учетных записей» -> «Политики блокировки учетных записей» установите значения для всех трех параметров. Разумным выбором являются три недопустимые попытки с длительностью блокировки в 3 минуты.

Рекомендации по дополнительной безопасности

1. Не разрешайте прямой доступ RDP к клиентам или серверам за пределами кампуса.

Крайне не рекомендуется открывать RDP (порт 3389) для сетей за пределами кампуса и является известным вектором для многих атак. Варианты ниже перечисляют способы повышения безопасности, сохраняя при этом доступ к системе по протоколу RDP.

После настройки шлюза RDP узлы должны быть настроены так, чтобы разрешать соединения RDP только от узла шлюза или подсетей кампуса там, где это необходимо.

2. Используйте шлюзы RDP (лучший вариант)

Настоятельно рекомендуется использовать шлюз RDP. Он предоставляет способ жестко ограничить доступ к портам удаленного рабочего стола, одновременно поддерживая удаленные соединения через один сервер-шлюз.При использовании сервера шлюза удаленных рабочих столов все службы удаленных рабочих столов на вашем рабочем столе и рабочих станциях должны быть ограничены, чтобы разрешить доступ только из шлюза удаленных рабочих столов. Сервер шлюза удаленных рабочих столов прослушивает запросы удаленного рабочего стола через HTTPS (порт 443) и подключает клиента к службе удаленного рабочего стола на целевой машине.

  1. Использовать службу шлюза RDP в кампусе. Это лучший вариант для разрешения доступа RDP к системе, относящейся к категории UC P2 (ранее UCB PL1) и ниже.Включает интеграцию DUO. Служба шлюза RDP предоставляется командой Windows. Документация доступна здесь: https://berkeley.sharepoint.com/sites/calnetad/gateway.

    Служба шлюза RDP также поддерживает новое требование служб удаленного доступа проекта обновления MSSND (требование 8), которое требует использования утвержденной службы (например, шлюза RDP, выделенного шлюза или bSecure VPN) для доступа к UC. Сеть Беркли из общедоступного Интернета.

  2. Служба выделенного шлюза (управляемая). Требуется для RDP-доступа к системам UC P4 (ранее UCB PL2) или выше. Также необходимо настроить для DUO

    . В некоторых университетских городках в качестве шлюза удаленных рабочих столов используется управляемый IST VPS. По приблизительной оценке, 30–100 одновременно работающих пользователей могут использовать один шлюз удаленных рабочих столов. HA на виртуальном уровне обеспечивает достаточно отказоустойчивый и надежный доступ; однако можно реализовать чуть более сложную реализацию шлюза удаленных рабочих столов с балансировкой сетевой нагрузки.

  3. Служба выделенного шлюза (неуправляемая). Установка и настройка шлюза удаленных рабочих столов на оборудовании отдела.

    Существует множество онлайн-документов для настройки этого встроенного компонента Windows 2016/2019. Официальная документация находится здесь: https: //docs.microsoft.com/en-us/windows-server/remote/remote-desktop-se ...

    Установка конфигурации, служба ролей в основном соответствует описанию; однако рекомендуется использовать доверенный сертификат Comodo, выпущенный Calnet. Использование самозаверяющего сертификата подходит для тестирования, а использование сертификата CalnetPKI может работать, если все клиенты доверяют корню UCB.Сертификат Comodo обычно лучше принимается, чтобы ваши конечные пользователи не получали предупреждений о сертификатах.

    Настроить клиент для использования шлюза удаленных рабочих столов просто. Официальная документация по клиенту MS находится здесь: http://technet.microsoft.com/en-us/library/cc770601.aspx

По сути, простое изменение на вкладке Advanced вашего RDP-клиента - это все, что необходимо:


3. Измените порт прослушивания для удаленного рабочего стола

Изменение порта прослушивания поможет «спрятать» удаленный рабочий стол от хакеров, которые сканируют сеть на предмет компьютеров, прослушивающих порт удаленного рабочего стола по умолчанию (TCP 3389).Это обеспечивает эффективную защиту от новейших червей RDP, таких как Morto. Для этого отредактируйте следующий раздел реестра (ВНИМАНИЕ: не пытайтесь это сделать, если вы не знакомы с реестром Windows и TCP / IP): HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp. Измените порт прослушивания с 3389 на другой и не забудьте обновить все правила брандмауэра с новым портом. Хотя этот подход полезен, это безопасность посредством неизвестности, что не является самым надежным подходом к обеспечению безопасности.Убедитесь, что вы также используете другие методы для ограничения доступа, как описано в этой статье.

4. Туннелируйте подключения к удаленному рабочему столу через IPSec или SSH

Если использование шлюза удаленных рабочих столов невозможно, вы можете добавить дополнительный уровень аутентификации и шифрования, туннелируя сеансы удаленного рабочего стола через IPSec или SSH. IPSec встроен во все операционные системы Windows, начиная с Windows 2000, но использование и управление в Windows 10 значительно улучшены (см .: http: // technet.microsoft.com/en-us/network/bb531150). Если доступен SSH-сервер, вы можете использовать SSH-туннелирование для подключений к удаленному рабочему столу.

5. Используйте существующие инструменты управления для ведения журнала и настройки RDP

Использование других компонентов, таких как VNC или PCAnywhere, не рекомендуется, поскольку они могут не выполнять вход в режиме, который можно проверить или защитить. С помощью RDP входы в систему проверяются в локальном журнале безопасности и часто в системе аудита контроллера домена. При мониторинге локальных журналов безопасности ищите аномалии в сеансах RDP, такие как попытки входа в систему из учетной записи локального администратора.RDP также имеет преимущество централизованного управления через GPO, как описано выше. По возможности используйте объекты групповой политики или другие инструменты управления конфигурацией Windows, чтобы обеспечить согласованную и безопасную конфигурацию RDP на всех ваших серверах и рабочих столах.

Принудительно используя шлюз RDP, вы также получаете третий уровень аудита, который легче читать, чем прочесывать логины контроллера домена, и который отделен от целевой машины, поэтому он не подвергается вмешательству. Этот тип журнала может значительно упростить отслеживание того, как и когда RDP используется на всех устройствах в вашей среде.


Эта работа находится под лицензией Creative Commons Attribution-NonCommercial 4. 0 International License.

Как включить подключение к удаленному рабочему столу в Windows 10

Функция удаленного рабочего стола в Microsoft Windows 10 позволяет пользователю получить доступ к своему ПК с Windows 10 с удаленного компьютера с помощью клиента удаленного рабочего стола. После включения удаленного рабочего стола вы можете получить доступ к своему компьютеру с Windows 10 из любого места с любого устройства.

По умолчанию подключение к удаленному рабочему столу отключено и заблокировано брандмауэром Windows в Windows 10.В этом руководстве мы узнаем, как включить подключение к удаленному рабочему столу в операционной системе Windows 10.

  1. Откройте параметры системы - щелкните правой кнопкой мыши кнопку «Пуск» Windows и выберите в меню «Система».
  2. Открыть настройки удаленного рабочего стола - Щелкните ссылку «Удаленный рабочий стол» слева, чтобы открыть окно удаленных настроек.
  3. Разрешить удаленные подключения - В разделе удаленного рабочего стола включите «Включить удаленный рабочий стол», а затем нажмите «Подтвердить».

Включить подключение к удаленному рабочему столу из брандмауэра Windows

Теперь нам нужно разрешить подключение удаленного рабочего стола к нашему ПК с Windows 10 через брандмауэр Windows. (включен по умолчанию в Windows 10).

  1. Откройте брандмауэр Windows ( кнопка «Пуск» > Windows System > Control Panel ) - из панели управления перейдите в Systems and Security > Windows Defender Firewall .
  2. В брандмауэре нажмите Разрешить и приложение или функцию через ссылку брандмауэра Защитника Windows на левой панели.
  3. Нажмите Изменить настройки , а затем установите флажок «Удаленный рабочий стол» как для частных, так и для общедоступных сетей.
  4. Щелкните OK, чтобы сохранить новые настройки.

Теперь вы можете подключиться к компьютеру с Windows 10 с удаленного компьютера с помощью клиента удаленного рабочего стола.

Из клиента RDP используйте IP-адрес вашего ПК с Windows 10 для подключения.

Затем войдите в систему, используя свое имя пользователя и пароль Windows.

Таким образом, вы можете получить доступ к своему рабочему столу Microsoft Windows из любой операционной системы или с любого устройства с помощью клиента RDP.

Если ваш RDP-клиент выдает ошибку при подключении к удаленному компьютеру (например: ERROR: CredSSP: Initialize failed, правильно ли инициализирован Kerberos tgt?), Попробуйте отключить аутентификацию на уровне сети.

Перейдите в раздел «Дополнительные настройки» на панели «Удаленный рабочий стол» и снимите флажок «Требовать от компьютеров использования проверки подлинности на уровне сети для подключения».

Удаленный рабочий стол

для спящих компьютеров | Продукты

С помощью подключения к удаленному рабочему столу (RDC) вы можете сесть за компьютер и подключиться к другому компьютеру в другом месте (удаленному компьютеру). Например, вы можете сесть за домашний компьютер, подключиться к рабочему компьютеру и использовать все свои приложения, файлы и сетевые ресурсы, как если бы вы сидели прямо перед своим рабочим компьютером. Функция удаленного рабочего стола совместима со спящим режимом в операционных системах Apple, Windows 7, Windows 8 и Windows 10.

Для работы удаленного доступа клиентский (настольный) компьютер должен быть включен или находиться в спящем режиме. Чтобы вывести компьютер из спящего режима для сеанса удаленного рабочего стола, вам необходимо включить функции разгрузки ARP (Address Resolution Protocol) и NS (Neighbor Solicitation) (на сетевой карте рабочего стола).Эти функции позволяют сетевой карте поддерживать и обновлять информацию об аренде сетевого адреса и маршрутизации от имени ПК, когда ПК находится в состоянии сна с низким энергопотреблением. Когда эти функции включены, пользователь может подключиться к спящему компьютеру так же, как если бы он был включен.

Функции разгрузки ARP и NS отличаются от Wake on LAN (WOL): они делают ПК адресуемым через его IP-адрес и не требуют, чтобы данные отправлялись через «Magic Packet» на широковещательный адрес перед маршрутизацией на спящий хост. машина.Следовательно, когда активны разгрузки ARP и NS, подключение удаленного рабочего стола к спящему узлу может быть выполнено таким же образом, как и ПК, который находится в активном состоянии, только с IP-адресом.

Функции разгрузки ARP и NS находятся на вкладке дополнительных свойств сетевой карты. Обычно они включены по умолчанию, поэтому на самом деле важно определить, есть ли у карты функции. Большинство компьютеров, произведенных с 2010 года, имеют карты с этими функциями, и любая сетевая карта на базе чипсетов nVIDIA NX1 или NX2 также будет иметь их.

Обратите внимание, что производители сетевых карт могут использовать несколько разные названия для этих функций, но имена в целом аналогичны «разгрузке протокола разрешения адресов» и «разгрузке запроса соседей» (например, «ARP Proxy»). Вы всегда можете позвонить производителю компьютера или поставщику сетевой карты, если не можете найти нужные функции.

Посетите следующие веб-страницы Microsoft для получения дополнительных сведений об удаленном доступе:

  • Networking Power Management - функции, доступные в Windows 7.

Ваш комментарий будет первым

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *