Po instalaci aktualizace KB4103718 do počítače se systémem Windows 7 se nemohu vzdáleně připojit k serveru. Windows Server 2012 R2 přes vzdálenou plochu RDP. Po zadání adresy serveru RDP v okně klienta mstsc.exe a kliknutí na „Připojit“ se zobrazí chyba:

Připojení ke vzdálené ploše

Došlo k chybě ověřování.

Zadaná funkce není podporována.
Vzdálený počítač: název počítače

Poté, co jsem odinstaloval aktualizaci KB4103718 a restartoval počítač, začalo připojení RDP fungovat dobře. Pokud tomu dobře rozumím, jedná se pouze o dočasné řešení, příští měsíc dorazí nový balíček kumulativní aktualizace a chyba se vrátí? Můžete něco doporučit?

Odpovědět

Máte naprostou pravdu, že je zbytečné problém řešit, protože tím vystavujete svůj počítač riziku zneužití různých zranitelností, které jsou v této aktualizaci pokryty záplatami.

Ve svém problému nejste sami. Tato chyba se může objevit v jakémkoli operačním systému Windows nebo Windows Server (nejen Windows 7). Pro uživatele anglické verze Windows 10 při pokusu o připojení k serveru RDP/RDS vypadá podobná chyba takto:

Došlo k chybě ověřování.

Požadovaná funkce není podporována.

Vzdálený počítač: název počítače

Při pokusu o spuštění aplikací RemoteApp se také může objevit chyba RDP „Došlo k chybě ověřování“.

Proč se tohle děje? Faktem je, že máte nainstalovaný v počítači aktuální aktualizace zabezpečení (vydáno po květnu 2018), které opravuje závažnou zranitelnost v protokolu CredSSP (Credential Security Support Provider) používaném pro ověřování na serverech RDP (CVE-2018-0886) (doporučuji přečíst článek). Na straně serveru RDP / RDS, ke kterému se připojujete z počítače, však tyto aktualizace nejsou nainstalovány a pro přístup RDP je povolen protokol NLA (Network Level Authentication). Protokol NLA využívá mechanismy CredSSP k předběžné autentizaci uživatelů prostřednictvím TLS/SSL nebo Kerberos. Váš počítač kvůli novým nastavením zabezpečení zavedeným aktualizací, kterou jste nainstalovali, jednoduše blokuje připojení vzdálený počítač, který používá zranitelnou verzi CredSSP.

Co můžete udělat pro opravu této chyby a připojení k serveru RDP?

1. Většina opravit Způsob, jak problém vyřešit, je nainstalovat nejnovější aktualizace zabezpečení systému Windows do počítače/serveru, ke kterému se připojujete prostřednictvím protokolu RDP;
2. Dočasný způsob 1 . Můžete zakázat ověřování na úrovni sítě (NLA) na straně serveru RDP (popsáno níže);
3. Dočasný způsob 2 . Na straně klienta můžete povolit připojení k serverům RDP s nezabezpečenou verzí CredSSP, jak je popsáno ve výše uvedeném článku. Chcete-li to provést, musíte změnit klíč registru AllowEncryptionOracle(příkaz REG ADD
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) nebo změnit nastavení místních zásad Šifrování Oracle Remediation/ Opravit zranitelnost šifrování oracle), nastavení její hodnoty = Vulnerable / Leave vulnerability).

   Toto je jediný způsob, jak přistupovat ke vzdálenému serveru přes RDP, pokud nemáte možnost přihlásit se k serveru lokálně (přes konzolu ILO, virtuální počítač, cloudové rozhraní atd.). V tomto režimu se budete moci připojit ke vzdálenému serveru a nainstalovat aktualizace zabezpečení, čímž přejdete na doporučený způsob 1. Po aktualizaci serveru nezapomeňte deaktivovat zásady nebo vrátit hodnotu klíče AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Zakázání NLA pro RDP v systému Windows

Pokud je povoleno NLA na straně serveru RDP, ke kterému se připojujete, znamená to, že CredSPP se používá k předběžné autentizaci uživatele RDP. Ověřování na úrovni sítě můžete zakázat ve vlastnostech systému na kartě Vzdálený přístup(Dálkový) zrušením zaškrtnutí políčka „Povolit připojení pouze z počítačů se vzdálenou plochou s ověřováním na úrovni sítě (doporučeno)“ (Windows 10 / Windows 8).

Ve Windows 7 se tato možnost nazývá jinak. Na kartě Vzdálený přístup musíte vybrat možnost " Povolit připojení z počítačů s jakoukoli verzí vzdálené plochy (nebezpečné)/ Povolit připojení z počítačů s libovolnou verzí vzdálené plochy (méně bezpečné)".

Můžete také zakázat ověřování na úrovni sítě (NLA) pomocí Editoru místních zásad skupiny - gpedit.msc(ve Windows 10 Home lze spustit editor zásad gpedit.msc) nebo pomocí konzoly pro správu zásad domény – GPMC.msc. Chcete-li to provést, přejděte do sekce Konfigurace počítače –> Šablony pro správu –> KomponentyOkna–> Služby vzdálené plochy – Hostitel relací vzdálené plochy –> Zabezpečení(Konfigurace počítače –> Šablony pro správu –> Součásti systému Windows –> Služby vzdálené plochy – Hostitel relací vzdálené plochy –> Zabezpečení), vypnout zásada (Vyžadovat ověření uživatele pro vzdálená připojení pomocí ověřování na úrovni sítě).

Potřebné také v politice" Vyžadovat zvláštní úroveň zabezpečení pro vzdálená připojení RDP» (Vyžadovat použití specifické vrstvy zabezpečení pro vzdálená připojení (RDP)) vyberte vrstvu zabezpečení - RDP.

Chcete-li použít nová nastavení RDP, musíte aktualizovat zásady (gpupdate /force) nebo restartovat počítač. Poté byste se měli úspěšně připojit k serveru vzdálené plochy.

Pískoviště

Povolení vzdálené plochy v systému Windows 7

Přátelé!

Nedávno jsem se potýkal s problémem povolení „Vzdálené plochy“ ve Windows 7.
Mnozí si okamžitě pomysleli: "Ach, pravděpodobně má nějaký Win 7 Home Premium nebo dokonce Starter." To však vůbec není pravda. Mám plnohodnotný Windows 7 x64 Professional, ve kterém by se zdálo, že by vše mělo fungovat okamžitě a bez výhrad.

Standardní spínací algoritmus

Přejděte do vlastností počítače Start->Počítač (klikněte pravým tlačítkem)->Vlastnosti
Vlevo v seznamu vyberte „Nastavení vzdáleného přístupu“
V části „Vzdálená plocha“ vyberte druhou nebo třetí položku. Rozdíl: druhý bod - jakýkoli OS, třetí - Vista a vyšší
Klikněte na tlačítko vybrat uživatele a přidejte ty, které potřebujete. (Například váš uživatel na tomto počítači. Nebo můžete vytvořit samostatného uživatele pro vzdálenou plochu)
Nastavení dokončeno

Pro mě to všechno vypadalo úplně jinak. A bod číslo 3 mi nebyl k dispozici. Existují položky, ale jsou zakázány.

Moje nastavení povolení RDP vypadalo zhruba takto:

Různé typy rešerší mě nepřivedly k jednoznačné a jasné odpovědi na otázku: „Co s takovými nesmysly“?
Jen útržky rozházených informací, které bych chtěl dát dohromady. Když jsem se vypořádal s tímto malým problémem, rozhodl jsem se, že stojí za to sdílet jeho řešení s veřejností.

Pojďme tedy začít.
Budeme potřebovat:

• Počítač
• Oči/ruce/hlava
• Práva správce

Nestandardní inkluzní algoritmus

1. Přejděte na služby (Start->Ovládací panely->Správa->Služby)

2. Zde najděte bránu firewall systému Windows. My mu dáváme automatický start a spusťte službu.

Něco takového:

3. Přejděte na místní zásady zabezpečení (Start->Ovládací panely->Správa->Místní zásady zabezpečení NEBO Start->Spustit->Zadejte secpol.msc)

4. Zde vyberte Brána firewall systému Windows s pokročilým zabezpečením - Objekt místních zásad skupiny -> Pravidla pro odchozí připojení.

5. V pravé části modulu snap-in vyberte „Vytvořit pravidlo“ kliknutím pravým tlačítkem myši. Další krok za krokem (každý bod je odkazem na obrázek s krokem):

• Typ protokolu - vyberte TCP. Místní port - 3389. Vzdálený port - všechny porty
• Jakékoli IP adresy (pokud chcete pocházet odkudkoli, pokud si nejste jisti, povolte všechny)
• Označte sítě, ve kterých chcete, aby váš počítač akceptoval tato připojení

Nakonec byste měli skončit s něčím takovým:

6. Přejděte do editoru zásad místní skupiny (Start -> Spustit -> gpedit.msc).

7. Konfigurace počítače -> Šablony pro správu -> Součásti systému Windows -> Služby vzdálené plochy -> Hostitel relací vzdálené plochy -> Připojení

• Povolte vzdálená připojení pomocí Služby vzdálené plochy
• Nastavuje pravidla vzdáleného ovládání pro uživatelské relace Služeb vzdálené plochy (hodnotu parametru si vyberte sami, já osobně ji nastavil na „Úplné ovládání bez povolení klienta“).

Celkem získáte:

9. Přejděte do vlastností počítače Start->Počítač (klikněte pravým tlačítkem)->Vlastnosti

10. Vlevo v seznamu vyberte „Nastavení vzdáleného přístupu“

11. V části „Vzdálená plocha“ vyberte druhou nebo třetí položku. Rozdíl: druhý bod - jakýkoli OS, třetí - Vista a vyšší.

12. Klepněte na tlačítko vybrat uživatele a přidejte ty, které potřebujete. (Například váš uživatel na tomto počítači. Nebo můžete vytvořit samostatného uživatele pro vzdálenou plochu)

RDP (Remote Desktop) je vzdálená plocha, která je zabudována do operačních systémů Windows od verze XP. Toto je protokol, který umožňuje připojit do cílového počítače odkudkoli na světě, kde je přístup k internetu. V současné době lze RDP používat také na MacOS a téměř všech mobilních zařízeních

Co potřebujete vědět před použitím

Původně se předpokládalo, že se bude používat RDP v lokální síť. Tito. v podnicích nebo doma na počítačích připojených k jednomu routeru.

Ale teď pro takové spojení můžete použít Internet, o kterém si povíme níže.

Chcete-li se připojit, musíte vědět IP adresa zařízení, ke kterému se potřebujete připojit. Musíte také vědět, jaká adresa se v počítači používá. statický nebo dynamický.

Zajímá nás přesně statický adresa. Pojďme se podívat, jak to nastavit.

Existuje další způsob - změnit nastavení distribuce adres na router. Tady potřebujeme kravata konkrétní IP k MAC adrese zařízení. Nepůjdeme hlouběji, protože... pokud uživatel ví, jak nakonfigurovat router, nebudou žádné problémy, ale pokud ne, budou vyžadovány poměrně dlouhé pokyny k nastavení.

Jak nastavit systém

Další věc, kterou musíte udělat, je povolit přístup přes RDP do cílového počítače. Je to snadné - pojďme na to Kontrolní panel a klikněte na ikonu Systém.

Vlevo hledáme položku Nastavení vzdáleného přístupu

V okně, které se otevře, musíte aktivovat prvky, které jsou zobrazeny na snímku obrazovky níže. Můžete také nastavit oprávnění umožnit určitým uživatelům používat tuto funkci.

Jak se připojit k ploše

Často pomocí standardní funkce vzdálené plochy nevyžaduje instalace dalších komponentů. Nicméně ve verzích Home operační systémžádná taková funkce neexistuje.

Chcete-li spustit okno připojení ve verzích Windows 8 a 10, začněte psát „ vzdálená plocha».

Na starších verzích budete potřebovat spustit z nabídky Start. Chcete-li to provést, přejděte k bodu Standard a spusťte zástupce připojení.

Pokud tato zkratka není ve Startu, můžete ji zkusit najít v systémové složky. Otevřete disk C\Windows\System32 a vyhledejte soubor mstsc.exe.

Až se okno spustí, bude to stačit nastavit ip adresu Počítač, ke kterému se chcete připojit, poté zadejte přihlásit se A Heslo. Po několika sekundách se otevře plocha vzdáleného počítače.

Procházením záložek můžete určit mnoho nastavení jako je rozlišení obrazovky, spuštěné programy, přesměrování zařízení atd.

Použití RDP na MacOS

V případě, že se potřebujete připojit k Počítač se systémem Windows s MAC, bude nutné od Obchod s aplikacemi stáhněte si aplikaci Vzdálená plocha společnosti Microsoft.

Po instalaci zahájení program, hledá ikonu Plus a klikněte na něj. V okně, které se otevře, potřebujete vytvořit nové připojení, kde budete muset nastavit ip, přihlásit se, Heslo a uveďte libovolné jméno.

Stejně jako ve Windows, i zde můžete nainstalovat možnosti obrazovky a dalších nastavení. Po všech manipulacích zavřete okno, vyhledejte zadaný název v seznamu a spusťte. Pokud je vše správně nakonfigurováno, otevře se plocha počítače.

Použijte na Android a iOS

Tuto technologii můžete použít i na mobilním OS. Připojení na telefonech a tabletech Android, stejně jako na iPhonech a iPodech, se prakticky neliší od Windows.

Hledáme aplikaci v Google Play nebo App Store Vzdálená plocha společnosti Microsoft A Nainstalujte jeho.

Po spuštění se bez ohledu na operační systém otevře okno, ve kterém potřebujete vstoupit stejné údaje, které byly uvedeny v předchozích částech. Pokud jsou nastavení správná, zařízení se připojí k počítači.

Použití RPD přes internet

Princip fungování vzdálené plochy přes internet se neliší od výše popsaných, ale existují nějaké zvláštnosti.

Za prvé, zde již nebudete potřebovat interiér(místní) a externí statická ip adresa. Kromě toho musíte udělat přesměrování portů do cílového počítače.

V případě externího připojení také nestačí zadat ip, budete ji muset dát za dvojtečkou přístav.

Stojí za zmínku, že tato metoda se často používá v podnicích nebo firmách, protože Doma budete muset kontaktovat svého poskytovatele, aby port předal. Nejlépe používat doma specializované programy pro práci se vzdálenou plochou.

Technická podpora pro uživatele vlastního softwarového produktu, správa a ovládání firemní sítě - to vše vyžaduje vzdálené ovládání klientského počítače. A pole softwarových produktů pro vzdálený přístup není prázdný: nástroje poskytuje jak samotný operační systém Windows 7, tak četné programy třetích stran. Vestavěné nástroje jsou dobré pro svou dostupnost, nástroje třetích stran mají intuitivně jednoduché rozhraní, „šité na míru“ běžným uživatelům. Po analýze principů fungování, výhod a nevýhod každé metody budete plně vyzbrojeni a síť a uživatelé budou pod kontrolou.

Nastavení vzdálené plochy Windows 7

Vzdálená plocha je k dispozici v edici Windows 7 Premium a vyšší. Budete jej potřebovat, pokud s ním potřebujete pracovat na počítačích se systémem Windows 7 Home Edition (nejlevnější), poskytovat podporu pro více vzdálených ploch - pro připojení k několika počítačům současně - nebo změnit adresu portu používanou službou RDP . K tomu budete potřebovat netriviální nastavení, která lze v systému provést pomocí editoru systémového registru nebo programů třetích stran. Ale je lepší věnovat trochu svého času, než velké množství peněz na nákup nového operačního systému.

Port vzdálené plochy

Služba RDP, jejíž funkce zajišťují funkčnost vzdálené plochy, standardně využívá port č. 3389. Pravděpodobnost hackerských útoků na tento port je velmi vysoká, takže pro zvýšení úrovně zabezpečení sítě lze změnit číslo portu. Protože v Ovládacích panelech nejsou k dispozici žádná nastavení, budete muset použít editor systémového registru.

1. Z příkazového řádku spusťte Editor registru s právy správce systému.

   Spuštění Editoru registru pro změnu adresy portu RDP

2. V okně editoru přejděte na HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Na pravé straně okna se zobrazí seznam proměnných větve registru.

   Požadovaná proměnná je ukryta hluboko v hlubinách systémového registru

3. Z kontextové nabídky vyberte „Změnit“ a zadejte novou adresu portu, nejprve se ujistěte, že režim zadávání hodnoty je desítkový.

   Přepněte číselný systém na desítkový a zadejte novou hodnotu adresy portu

4. Nyní, abyste se mohli připojit k počítači, nebudete muset zadat jeho síťový název, ale adresu s číslem portu, například 175.243.11.12:3421.

Změna adresy portu ze standardní 3389 na vlastní neumožní službě Vzdálená pomoc fungovat na počítačích se systémem Windows XP. Vezměte to v úvahu, pokud nějaké ve své síti máte.

Vzdálená plocha ve Windows 7 Home Premium s podporou více vzdálených ploch

Aby společnost Microsoft povzbudila uživatele utrácet více peněz, výrazně omezila možnosti své služby Vzdálená plocha v závislosti na verzi operačního systému. Například v „Home Advanced“ a níže není vůbec žádná možnost vzdáleného připojení a ve všech ostatních je počet relací omezen na jednu, to znamená, že se nebudete moci vzdáleně připojit ke dvěma nebo více počítačům na stejný čas. Výrobce se domnívá, že za tímto účelem byste si měli zakoupit speciální verzi serverové verze systému (Terminal Edition).

Naštěstí pečující nadšenci pracovali na vyřešení tohoto obtížného problému. Výsledkem jejich snažení je softwarový balík RDP Wrapper Library. Po instalaci se vloží jako prostředník mezi službu Remote Desktop Service (RDP) a správce služeb a poté je přiměje k emulaci síťové přítomnosti Windows Server Terminal Edition a povolení služby RDP na počítačích se systémem Windows 7 Home.

Program je k dispozici ke stažení na stránce autora a je zcela zdarma. Po stažení a spuštění instalačního programu se všechna nastavení provedou automaticky, včetně provedení změn pravidel brány firewall.

Knihovna RDP Wrapper - instalace je automatická

Zahrnutý nástroj RDPConf.exe vám umožňuje povolit nebo zakázat vzdálený přístup za běhu, změnit počet relací současného přístupu a číslo portu pro přístup ke službě RDP.

Pomocí Rdpwrapper můžete nakonfigurovat nastavení vzdáleného přístupu

Jak povolit nebo zakázat vzdálený přístup

Všechny možnosti povolení nebo zakázání vzdáleného přístupu k vašemu počítači se nacházejí v části „Vlastnosti počítače“ v Ovládacích panelech. Dálkové ovládání můžete povolit nebo zakázat v několika krocích. Nezapomeňte, že k provedení těchto změn musíte být přihlášeni pomocí účtu s právy správce.

1. Stisknutím kombinace kláves Win+Pauza zobrazíte okno vlastností systému.

   Klávesy Win+Pause pomohou aktivovat „Vlastnosti systému“

2. V levém sloupci dalších akcí klikněte na odkaz „Nastavení vzdáleného přístupu“.
3. V dialogovém okně, které se otevře, jsou k dispozici následující nastavení ovládání:
4. Je třeba poznamenat, že aby bylo možné vzdálené ovládání, musí mít uživatelský účet otevírající takovou relaci administrátorská práva. Chcete-li poskytnout dálkové ovládání běžnému uživateli, měli byste přidat jeho jméno do seznamu oprávnění, ke kterému lze přistupovat pomocí tlačítka „Vybrat uživatele“.

   Pokud uživatel, kterému chcete udělit vzdálený přístup, nemá práva správce, můžete jej přidat v tomto dialogovém okně

Video: jak povolit vzdálený přístup k vašemu počítači

Připojení ke vzdálené ploše

Připojení ke vzdálené ploše je velmi jednoduché. Předtím je samozřejmě potřeba povolit všechna potřebná oprávnění na klientském počítači a vytvořit na něm seznam uživatelů, kterým bude umožněno vzdálené ovládání.

1. Vyvolejte standardní dialogové okno příkazového řádku a spusťte pomocí něj obslužný program mstsc.exe.

   Volání klientského programu vzdálené plochy

2. Na kartě „Obecné“ zadejte do horního sloupce dialogového okna název počítače, ke kterému se chcete připojit, a do dolního sloupce uživatelské jméno (pokud potřebujete jiné jméno, než pod kterým jste se přihlásili). Nezapomeňte, že uživatelský účet musí mít administrátorská práva.

   Zadání názvu počítače v síti pro vzdálené ovládání

3. V záložce „Interakce“ vyberte plánovanou rychlost připojení podle možností vaší sítě. Pokud je pro vás obtížné vybrat nastavení, nechte je automaticky. Systém otestuje rychlost kanálu a vybere optimální hodnoty.

   Vyberte rychlost kanálu podle možností vaší sítě

4. Pokud bylo vše provedeno správně a na klientském počítači je povolen vzdálený přístup, zobrazí se okno pro zadání uživatelského jména a hesla. Zadejte uživatelské jméno a heslo klientského počítače.
5. Po kliknutí na tlačítko „Připojit“ se zobrazí okno s plochou vzdáleného počítače. Lze jej rozšířit na celou obrazovku a vytvořit úplnou iluzi práce na klientském počítači.

Vyhněte se práci v režimech videa s vysokým rozlišením: to způsobí velké zatížení sítě a rozhraní vzdáleného počítače se bude zobrazovat trhaně. Ideální možností je rozlišení 1280x1024 pixelů a barevná hloubka 16 bitů.

Co dělat, když vzdálená plocha nefunguje

Problémy s připojením ke vzdálenému počítači mohou být způsobeny mnoha důvody. Mezi nejběžnější je třeba poznamenat následující:

• na klientském počítači nejsou v nastavení povolena oprávnění pro přístup ke vzdálené ploše a vzdálenému asistentovi;

  Ujistěte se, že vaše nastavení umožňuje vzdálený přístup k vašemu PC

• účet, se kterým se pokoušíte vzdáleně přistupovat, nemá práva správce;

  Ujistěte se, že váš účet má práva správce

• váš počítač a klientský počítač nejsou součástí stejného počítače pracovní skupina nebo doménu v lokální síti;

  Podřízený a hlavní počítač musí být členy stejné pracovní skupiny

• router místní sítě používaný oběma počítači blokuje port 3389, přes který komunikují služby dálkového ovládání Windows 7;

  Povolení brány firewall ve směrovači bez další konfigurace blokuje většinu portů

• Odchozí požadavky ze Služeb vzdálené plochy jsou blokovány antivirovým balíčkem.

  Služba Vzdálená plocha může být ve vašem antivirovém balíčku uvedena na černé listině

Vzdálená aplikace je zakázána

Při pokusu o připojení k němu často na uživatele čeká hláška o zakázání vzdáleného přístupu a objeví se také dialogové okno, které může nezkušeného uživatele zmást.

Chyba licenční služby vám zabrání ve spuštění relace vzdálené plochy

Mezitím je vše velmi jednoduché: práva uživatele, který se pokouší „vyvolat“ relaci vzdálené plochy, nestačí ke změně sekce systémového registru zodpovědné za licencování. Chyba se opravuje ve dvou fázích.

Proč je vzdálená plocha pomalá?

Nepřerušovaný provoz relace přístupu ke vzdálené ploše vyžaduje vysokorychlostní kanál, jehož lví podíl je spotřebován samotným přenosem obrazu vzdálené plochy. V závislosti na operačním rozlišení na klientském počítači může být provoz tak hustý, že zahltí průměrnou kancelářskou 100megabitovou místní síť. Jenže na síti jsou kromě dvou komunikujících PC i klienti. Aby se zabránilo zhroucení sítě, začne program pro vzdálený přístup snižovat počet přenášených snímků (snímků) za sekundu.

Pokud při 60 snímcích za sekundu vidíte hladký, hladký obraz, pak při 30 se rozhraní zobrazí se znatelnými trhnutími. Další snížení obnovovací frekvence obrazovky učiní práci nesnesitelnou: nebudete schopni ani přesně umístit kurzor myši na prvky rozhraní. Abyste tomu zabránili, měli byste optimalizovat jak síťová připojení podřízeného a hlavního počítače, tak nastavení obrazovky klientského počítače.

Vzdálený přístup ke komponentám Windows 7

Kromě správy vzdálené plochy emulací klávesnice a myši klientského počítače umožňují nástroje pro vzdálený přístup systému Windows 7 také vzdáleně spouštět programy a systémové příkazy z rozhraní příkazového řádku, spravovat systémový registr a firewall a také restartovat. nebo vypněte podřízené PC. To vyžaduje méně síťových a systémových prostředků než vzdálená správa plochy a lze to provést, aniž by uživatel věděl o počítači.

Vzdálený příkazový řádek

Pro potřeby systémových administrátorů vyvinul Microsoft speciální servisní utilitu. Díky interakci se službami vzdáleného přístupu operačního systému vám umožňuje přistupovat k rozhraní příkazového řádku libovolného počítače v místní síti, spouštět na něm programy a dokonce i vzdáleně instalovat programy před jejich spuštěním. Nástroj se nazývá PsExec a je k dispozici zdarma ke stažení z oficiálních stránek společnosti Microsoft jako součást balíčku PSTools.

Stáhněte si obslužný program ze serveru, spusťte spustitelný soubor instalačního programu na počítači, ze kterého bude ovládání prováděno, a po souhlasu s textem licenční smlouvy proveďte instalaci.

Nainstalujte nástroj PSExec

Nyní můžete nástroj volat z příkazového řádku a využívat celou škálu jeho širokých možností.

Podívejme se blíže na syntaxi příkazu a další parametry pro jeho spuštění: psexec [\\computer[,computer2[,…] | @file][-u uživatel [-p heslo]][-n s][-l][-s|-e][-x][-i [relace]][-c [-f|-v]] [-w adresář][-d][-<приоритет>][-a n,n,… ] program [argumenty].

Tabulka: Možnosti spuštění příkazu psexec

Příklady nástroje PSEXEC

Postup práce s nástrojem PsExec je následující:

1. Spusťte příkazový řádek jiného počítače pomocí příkazu psexec \\<сетевое имя компьютера>cmd.exe.
2. Otevřete libovolný program na vzdáleném počítači. Pokud program není na podřízeném PC, bude zkopírován z počítače správce. Chcete-li to provést, zadejte psexec \\<сетевое имя компьютера>-c test.exe, kde test.exe je program, který se má spustit vzdáleně.
3. Pokud program, který chcete spustit vzdáleně, není v systémové složce, zadejte jeho úplnou cestu při spuštění příkazu psexec \\<сетевое имя компьютера>-c c:\program files\external_test.exe

Video: PSTools - sada nástrojů pro správu konzolového systému

Vzdálený registr

Abyste mohli vzdáleně upravovat registr, musíte nejprve aktivovat odpovídající služby na klientském počítači. To je snadné, pokud má účet práva správce. Chcete-li to provést, spusťte modul snap-in Správce služeb z okna příkazového řádku a ze seznamu v hlavním okně vyberte službu „Vzdálený registr“. Klepněte na tlačítko Start na horním ovládacím panelu.

Služba Vzdálený registr musí být spuštěna na klientských počítačích i na počítači správce.

Nyní se můžete vzdáleně připojit k registru počítače ve vaší místní síti.

Větev registru vzdáleného počítače se objeví v okně editoru registru a můžete ji upravovat stejně snadno jako místní registr.

Vzdálená správa firewallu

Bohužel neexistuje žádný pohodlný grafický nástroj pro vzdálenou správu firewallu. Proto budou muset být všechny manipulace prováděny pomocí příkazového řádku. Nejprve se musíte připojit ke vzdálenému počítači pomocí služby Telnet. Pokud klient Telnet není nainstalován, musíte jej přidat pomocí Přidat nebo odebrat součásti systému Windows.

Nyní musíte navázat komunikační relaci se vzdáleným počítačem prostřednictvím protokolu telnet.

Po navázání připojení můžete vzdáleně spravovat bránu firewall na vzdáleném počítači pomocí příkazu netsh. K dispozici vám budou následující příkazy:

požadovat pravidla brány firewall. Konfiguraci brány Windows Firewall na vzdáleném počítači zjistíte pomocí příkazu netsh advfirewall firewall show rule name=all;

povolte nebo zakažte firewall pomocí příkazů „netsh advfirewall set allprofiles state on“ a „netsh advfirewall set allprofiles state off“;

návrat k výchozímu nastavení pomocí příkazu netsh advfirewall reset;

otevření portu je možná nejběžnějším úkolem, který bude třeba provést. Můžete například otevřít port 2117 pro torrent klienta, aby fungoval takto: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;

povolení příchozích a odchozích požadavků libovolnému programu pomocí netsh advfirewall firewall add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

umožňující vzdálenou správu pomocí konzoly Windows: netsh advfirewall firewall set rule group= “vzdálená správa” new enable=yes.

Jakmile dokončíte nezbytná nastavení, nezapomeňte ukončit relaci Telnet příkazem quit.

Vzdálený restart

Standardní příkaz vypnutí operačního systému umožňuje vypnout nebo restartovat jakýkoli počítač v místní síti, pokud má nakonfigurovaná oprávnění pro vzdálenou pomoc a vzdálenou plochu. V okně příkazového řádku spusťte příkaz ve formátu shutdown / /m \\název počítače /c „komentář“ a stiskněte klávesu Enter.

Tabulka: parametry příkazu vypnutí

Dobré odpoledne, milí čtenáři a hosté blogu, dnes jsem se setkal s následující situací: při pokusu o připojení k terminálovému serveru v systému Windows Server 2008 R2 se zobrazila chyba " Nelze se připojit ke vzdálenému počítači. Zkuste se připojit znovu. Pokud problém přetrvává, kontaktujte vlastníka vzdáleného počítače." Po zadání přihlašovacího jména a hesla, které značí alespoň to, že port je přístupný, se podíváme, jak můžeme tento problém vyřešit a obnovit přístup.

Příčiny chyby "Zkuste se znovu připojit".

Když jsme minule porazili porušení dpc watchdog s chybou modré obrazovky, porazíme i toto, ale nejprve musíte pochopit důvod všech těchto akcí. Takto vypadá problém:

Jak jsem psal výše, objeví se po zadání správného loginu a hesla.

• Celá tato rigmarole začala v roce 2014, po aktualizacích KB2992611 a následujících. V době instalace těchto aktualizací byla zpřísněna úroveň zabezpečení a šifrování.
• Druhý možný důvod, to je přítomnost programů CryptoPro nebo VipNet, měl jsem přesně tu druhou možnost
• Jiný šifrovací software třetích stran.

Pokud se podíváte do protokolů Windows, můžete najít následující systémová varování:

• Došlo k následujícímu závažnému varování: 36888. Stav vnitřní chyby: 1250

• Komponenta X.224 RDP zjistila chybu v proudu protokolu a zakázala tohoto klienta.

Jak vyřešit chybu s připojením RDP

Chybu "Nelze se připojit ke vzdálenému počítači. Zkuste se připojit znovu. Pokud problém přetrvává, kontaktujte vlastníka vzdáleného počítače." co byste měli udělat:

1. Odeberte požadované aktualizace systému Windows
2. Odstranění nebo aktualizace "Crypto PRO" a VipNet
3. Instalace dalších aktualizací

Odebrání nebo aktualizace softwaru

Začínám touto metodou, protože je nejsprávnější jak z hlediska pohodlí, tak z hlediska bezpečnosti. Pokud tento software nepotřebujete, doporučuji vám jej odstranit a vyčistit systém od smetí. Pokud programy potřebujete, zvažte jejich aktualizaci na nejnovější verze, které již takové problémy nemají. V mém případě to nebylo možné, protože jsem potřeboval starou verzi VipNet.

Odinstalování aktualizace KB2992611

Další metodou, kterou doporučím, je instalace nových aktualizací, které to vyřeší, mohu doporučit KB3018238 (nyní přichází s KB2992611) a KB3011780, postupem času se tyto aktualizace mohou překrývat s novějšími, takže je sledujte na oficiálních webové stránky společnosti Microsoft. Pokud je nainstalována KB2992611, zkuste ji odebrat, zkontrolujte připojení a znovu ji nainstalujte.

Stáhnout KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

Stáhnout KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

Stáhněte a aktualizujte, je to podobné jako u kroků popsaných v problému, kdy Windows 7 nenajde aktualizace, nainstalovali jsme také samostatné verze.

Snížené požadavky na úroveň šifrování

Není to nejsprávnější řešení, protože snižuje úroveň ochrany a šifrování provozu, ale v některých situacích může být záchranou. V nastavení terminálového serveru snižte úroveň "úroveň zabezpečení/šifrování". Chcete-li to provést, přejděte na „Start > Nástroje pro správu > Vzdálená plocha > Konfigurace hostitele relací vzdálené plochy“, vyberte „Nastavení pro server“, poté kartu „Obecné“ a dvě položky:

1. Úroveň zabezpečení > Úroveň zabezpečení RDP
2. Úroveň šifrování > Nízká

Nyní se všichni znovu připojte a zkuste se znovu přihlásit přes RDP, chyba by měla zmizet, ale hledejte příležitost k aktualizaci.