Litemanager ошибка перезапустите программу
Доброго времени суток!
Хочу установить на все компьютеры в организации систему мониторинга LiteManager. Чтобы не устанавливать ее на каждый компьютер отдельно, решил воспользоваться средствами GPO. Встроенным в программу настройщиком сконфигурировал .msi и разместил его на общедоступной шаре.
Все машины из встроенной папки "computers" я добавил в подразделение "КОМПЬЮТЕРЫ" и группу безопасности. Объект GPO связал с этим контейнером и добавил группу в фильтры безопасности. Включил параметр "ждать сети при входе в систему" в этой же политике. Однако, при включении нет даже малейшего намека на установку, и программа на компьютере не появляется.
Подскажите, что я упустил?
Установка ПО через ГП (не .MSI)
Всем доброго времени суток! Подскажите пожалуйста! Нужно установить некоторым пользователям ПО, но.
Установка win7 x64 ultimate на MSI GTX780DXR
Добрый день всем, недавно купил ноутбук MSI GTX780DXR, сделал бэк ап стандартной win7 домашняя.
Тихая установка msi пакета и чтение из реестра
Добрый день! помоги с проблемой, обыскал кучу форумов, прочитал литературу, не могу разобраться в.
Ноутбук MSI VR321X-018RU, установка Windows
Купил в магазине новый ноутбук MSI VR321X-018RU CPU: VIA C7-M 1.6G LCD: 13,3" WXGA HDD: SATA.
Проблема решена.
Если кто-то столкнется с таким же:
я создал на сервере еще одну общую папку install и расшарил ее как "install$", чтобы пользователи туда не ползали. Дал на эту папку права чтения именно компьютерам, а не пользователям. После этого программы успешно установились.
Установка Crystalreport 13.0 в составе InstallShield *.msi package
Добрый день! Первый раз пишу инсталятор, поэтому такой вопрос. Весь глубокйи смысл установки.
Установка MSI-пакета по сети на машины, находящиеся не в домене
Всем доброго времени суток! Назрел такой вопрос. Имею сеть из 6 виртуальных машин (Windows от 7.
Msi p7n platinum sli - установка драйверов без ОС
Всем добрый день. Вчера приобрел материнскую плату б/у. - MSI p7n platinum sli (775 сокет). При.
LiteManager - это программа для удаленного администрирования компьютеров.
Ключевой особенностью программы является режим управления удаленным рабочим столом. Этот режим позволяет подключиться к удаленному компьютеру и управлять им, как если бы Вы сидели непосредственно перед его экраном. Продукт полностью совместим с Windows 7 и графической оболочкой "Aero".
Основные возможности:
• Высокая производительность.
• Полная поддержка Windows 7/Vista/XP/2000/2008/2003/ME/98. 32 и 64 разряда.
• Технология обратных соединений.
• Технология каскадных соединений.
• Перехват звуковых сигналов удаленного компьютера.
• Быстрая система поиска ROM-Server'ов в сети.
• Масштабируемые эскизы экранов удаленных компьютеров в списке соединений.
• Поддержка трех видов удаленной установки, в т.ч. через групповую политику безопасности и msi.
• Поддержка не ограниченного числа одновременных соединений.
• Передачи файлов.
• Просмотр списка процессов/окон/сервисов удаленного сервера.
• Чат
• Диспетчер устройств.
• Телнет
• РДП
• Карта серверов
• Запись экрана
• Удаленная установка
Добавлено:
подсеть 10 раздает пров и мне и другу, по ней попадают на его пк, а с его пк к другим локальным пк подсеть 192, вот до них мне не добраться, сейчас захожу на первый по lm и там установлен тоже lm, запускаю его и захожу дальше, но это костыли и надоели мне.
Jonmey
просто я никак не могу въехать, на каком из. прописывать маршруты.
Добавлено:
ммм, я свой ip указывал, сейчас запустил с указанием ip lm роутера, который запустил на удаленной машине, теперь romserver подключился к удаленному роутеру, и в соединениях я его вижу, но от себя не подсоединиться, ввожу id, который вижу подключенным к lm роутеру, пишет подключен, потом рвет и пишет все free noip серверы заняты, хотя он там висит в статистике соединений.
в статистике появляются клиенты, где я запустил romserver, а я до них достучаться не могу, соединяет и рвет.
Данный текст это, в первую очередь, предостережение для системных администраторов и простых пользователей. Внезапно для меня, выяснилось, что относительно известная программа для удаленного администрирования «LiteManager» (далее LM) сама по себе, без модификаций и каких-либо изменений, представляет собой backdoor для любого компьютера, где она установлена. То есть, если на ПК установлен LM и используется соединение по ID (без IP адреса), то, с очень высокой, почти 100%, долей вероятности, к этому ПК можно получить неправомерный удаленный доступ совершенно постороннему пользователю, приложив при этом минимум усилий, не обладая при этом какими-то специальными навыками взлома. Описание технологии «взлома» и работающий пример с исходным кодом ниже.
Я программист в небольшой компании, наш софт не связан с сетевыми технологиями, однако, иногда сотрудникам нужен удаленный доступ к рабочим ПК. По разным причинам, выбор пал на LM, который бесплатен для 30 сотрудников. Помимо прямых соединений в локальной сети (а-ля Radmin), LM позволяет работать и без указания IP-адреса удаленного компьютера, по ID, через сервера Компании (ха-ха) или пользовательские сервера, которые может развернуть любой желающий, при условии наличия внешнего IP адреса (на первый взгляд, похоже на TeamViewer, но это только на первый).
Как устроена сеть NOIP серверов LM
И вот мы обнаружили, что периодически, к некоторым машинам, осуществляется удаленный доступ по LM каким-то неустановленным лицом. Те, у кого были пароли доступа, физически не могли в этот момент соединиться удаленно. В общем, ситуация повторилась не раз и не два, даже после смены паролей. LM удалили со всех машин и я приступил к изучению ситуации, начав, конечно же, с того, как устроено подключения по ID. LM позаимствовали название у известной международной компании и назвали свой модуль LM NOIP сервер (еще называют «роутер»).
Соединение по ID, в программах такого рода, позволяет осуществлять связь, даже если удаленный (и/или локальный) компьютер находится за NAT. Вы указываете ID и пароль удаленного компьютера, жмете OK и получаете полный контроль над машиной. При этом, и компьютер администратора (далее Viewer) и удаленный ПК (далее Server, да, в терминологии LM именно так, не путайте с LM NOIP сервером, т.е. роутером) используют только исходящие соединения до роутера.
И вот здесь начинается самое интересное. Ниже описание с официального сайта.
С официального сайта
Уловили суть? Чтобы использовать личный NOIP роутер и бесплатную версию, нужно открыть этот роутер для всех. Казалось бы, что в этом плохого? Для ответа на этот вопрос, разберемся с общей схемой NOIP роутеров LM.
У них есть один, так называемый, «Главный сервер», который координирует остальные открытые роутеры, через которые и гонит весь трафик, в т.ч. и коммерческих пользователей. Это отслеживается любой программой мониторинга TCP соединений — сначала запрос к главному серверу, потом — работа через случайный (или не случайный, в зависимости от настроек).
Схема серверов LM
Цимес в том, что для работы по ID не обязательно развертывать личный NOIP сервер, мы, кстати, свой сервер не устанавливали. Все работает «из коробки» за счет наличия уже имеющихся бесплатных открытых NOIP роутеров, коих уже несколько десятков, их список доступен прямо из Viewer. Программа сама выбирает какой-то сервер (он может быть каждый раз разный) и трафик идет через него. Таким образом, очевидно, Компания решила сотворить некое подобие торрент-треккера, сэкономив на трафике и серверах.
Глобальная уязвимость
Но, как показала практика, эта идея красива лишь в виде идеи. По факту, через совершенно случайные сервера, принадлежащие случайным людям, происходит проксирование трафика, включая и пароли доступа к удаленным ПК, конечно же, а не новую серию «Звездных войн», как в случае с торрентом.
Да, естественно, трафик зашифрован.
С официального сайта
RSA 2048, AES 256, все дела. Шифруется только канал Server Viewer, хотя, даже если бы шифровались каналы Serve NOIP и Viewer NOIP, это ничего бы не изменило кардинально. Однако, никакой проверки подлинности сервера в программе и в помине нет! Да если бы даже такая проверка была, из практики работы с RDP, могу ответственно заявить, что мало кто обращает внимание на предупреждение о том, что не удается проверить подлинность удаленного компьютера.
Предупреждение по версии RDP
Но, повторюсь, даже такой проверки там нет. И тут мне на ум приходит аббревиатура MITM. Атака «человек посередине». Практически сразу стало понятно, что поиски дыры завершены.
Даже после беглого изучения трафика Wireshark’ом и просмотра модулей программы под отладчиком, стало понятно, что это оно.
Для реализации MITM нужно, каким-то образом, получить доступ к инфраструктуре/оборудованию/каналу связи, там нужна социальная инженерия и прочие ухищрения, это единичный продукт, которые не представляет особого вреда для широких масс. В общем и целом, этим занимаются профессиональные спецы по взлому, коим я не являюсь.
Но LM предоставляет, прошу прощения за еще один восклицательный знак, эту инфраструктуру любому желающему, при этом, как они любят повторять на своем сайте — бесплатно! Устанавливай открытый LM роутер и «слушай» весь трафик, который через него идет. Эдакая рыбалка ID и паролей доступа к удаленным машинам. Осталось только перехватить трафик и расшифровать его.
В итоге, у нас глобальная, архитектурная уязвимость всей инфраструктуры LM. Намерено это было сделано или ввиду отсутствия элементарных знаний в области сетевой безопасности? Вопрос открытый.
Перехват трафика
К данной статье прилагается полностью работающий пример программы, с исходным кодом, которая умеет перехватывать практически все ID и пароли соединений, проходящих через LMNOIP роутер. Единственное требование — внешний IP адрес.
LMSoulCry.exe
LMSoulCry нужно ставить в сети перед LM NOIP роутером.
LM NOIP роутер устроен таким образом, что при запуске, он обращается к Глобальному серверу LM, видимо, для регистрации. Глобальный сервер, в свою очередь, пытается установить обратное TCP соединение к этому роутеру. Если это удается, то роутер можно перевести в бесплатный режим и пользоваться, т.е. он открыт для всех.
Нам необходимо сделать так, чтобы входящие TCP соединения принимала наша LMSoulCry (она их, в свою очередь, будет перенаправлять на LM роутер). А исходящие соединения LM роутер будет отсылать самостоятельно прямиком на Глобальный сервер, без нашего участия.
Вот типовая схема настройки. У вашего ПК внешний IP адрес. Устанавливаем виртуальную машину для запуска на ней LM NOIP роутера. Подключаем ее через встроенный NAT адаптер (он есть в VMWare) к вашему основному ПК. Настраиваем интернет на виртуальной машине (зачастую, ничего настраивать не надо, все само работает). Запускаем на физическом компьютере, с внешним IP, LMSoulCry.exe и указываем в ней внутренний адрес виртуальной машины. Далее, включаем LMSoulCry и стартуем LM NOIP роутер (который на виртуальной машине). Случайные пользователи не заставят себя долго ждать.
Если внешний IP адрес не у вашего ПК, а у маршрутизатора, то нужно, всего-навсего, указать port-forwarding в настройках этого самого маршрутизатора.
Если нет внешнего IP адреса, то на практике ничего не проверишь.
Реализация MITM
Что касается реализации MITM, там все банально. LM использует MS Crypto API, это еще больше упрощает дело подмены ключей. Исходный код LMSoulCry щедро снабжен комментариями, переносить его в статью смысла не вижу.
Наверное, данный пример вызовет снисходительную улыбку у профессиональных взломщиков, но тем он и ценен, что под силу для понимания и реализации даже весьма среднему программисту или студенту, которые, хотя бы в общих чертах, в курсе того, как пользоваться отладчиком. В примере нет ни патчей, ни перехвата API.
Данный пример, также, без труда можно расширить для перехвата чего угодно, из того что пропускает через себя LM. Так как трафик фактически ничем не защищен со стороны NOIP.
Тут, что называется, надо не говорить, а показывать.
Крик души, лирика и выводы
После обнаружения данной уязвимости разработчикам LM было направлено письмо. На которое так и не был получен ответ.
Ответственные
Возможно, вам ответят. Попытайте счастье.
У меня нет уверенности в том, что разработчики поделия под названием «LiteManager» понесут заслуженную ответственность за то, что подставляют тысячи ни о чем не подозревающих пользователей (как бесплатных, так и коммерческих, что важно), в том числе и меня, на протяжении уже семи лет. Ведь нигде не написано, что программа никак не защищена и, установив ее на ПК, вы гарантированно открываете в него дверь для любого желающего, замок-то не работает.
Зато у меня есть уверенность, что профессиональные хакеры уже очень и очень давно в курсе про данную «архитектурную особенность» этого ПО и давно ее используют в своих целях.
Да, во многих продуктах используется подобная схема для обхода NAT, но во всех этих программах, сервера (роутеры) принадлежат либо самой Компании, выпускающей продукт, либо располагаются на стороне заказчика и контролируются только им. То есть нет никакой третьей стороны, всегда понятно с кого спрашивать, в случае проблем.
Да, я могу понять и простить Компанию, когда с ее серверов утекают персональные данные. Когда находят какую-то редкую уязвимость и хитро эксплуатируют ее. Но, когда уже более 5 лет предлагается, извините за выражение, лохотрон, причем массовый, — тут нет прощения и понимания. Надеюсь, хотя бы эта статья возымеет силу.
Всем пользователям настоятельно рекомендую немедленно удалить LiteManager, антивирусам рекомендую пометить сам LM и его сайт, как вредоносные.
Всем, кого беда миновала, настоятельно рекомендую «keep your eyes open», а также помнить про высказывание о бесплатном сыре и мышеловке.
Как управлять удалённым компьютером с помощью программы LiteManager Free
TeamViewer при работе с большим количеством компьютеров (более пяти), может буквально сразу начать "радовать" вас предупреждением о подозрении на использование программы в коммерческих целях и блокировать ваше удалённое подключение на 5 минут! При работе с большим количеством компьютеров придётся покупать платную версию приложения, а стоит это довольно дорого.
Подобного нельзя сказать о LiteManager Free, ведь она официально бесплатна для 30-ти компьютеров и может использоваться вами для круглосуточного доступа к этим машинами без каких-либо ограничений и блокировок.
То есть, если TeamViewer можно без проблем использовать для разового подключения к удалённому компьютеру, то LiteManager Free сгодится для длительной и комфортной работы с большим количеством удалённых машин.
Также к плюсам программы можно отнести то, что она имеет массу различных инструментов, может записывать происходящее на экране, вести чат и так далее. Настраивается программа довольно легко, единственный минус LiteManager Free в том, что её придётся всё-таки установить (программа не portable).
Если вы решитесь приобрести платную версию LiteManager Pro, обойдётся она вам дешевле чем TeamViewer.
LiteManager Free имеет два установщика, первый Server устанавливаем на удалённый компьютер. Второй Viewer, устанавливаем себе на компьютер и управляем удалённой машиной.
В первую очередь запускаем на удалённом компьютере установку LiteManagerFree - Server. В конце процесса установки жмём на кнопку Сменить/установить.
Придумываем пароль из 8 символов и не забываем его, он нам пригодится. Жмём ОК.
LiteManagerFree Server уходит в трей, щёлкаем на значке программы два раза левой мышью.
Открывается небольшое окно с ID , который будет постоянным. Нажимаем на кнопку Соединить.
Наш удалённый компьютер готов передать управление нашей машине.
Устанавливаем LiteManagerFree Viewer себе на компьютер, с помощью него мы будем управлять удалённой машиной. Окно нашей программы. Жмём на кнопку Режим.
Соединиться. Соединиться по ID.
Вводим ID удалённого компьютера и жмём Соединить.
Вводим пароль, который мы придумали при установке LiteManagerFree - Server на удалённом компьютере и жмём ОК.
Все подключенные удалённые машины будут отображаться в этом окне в виде эскизов рабочих столов. Чтобы увидеть рабочий стол удалённого компьютера щёлкаем два раза левой мышью на эскизе или нажмите на кнопку Режим.
Перед нами возникает рабочий стол удалённого компьютера и мы можем управлять им как своим.
ЭССЕ (франц. essai – попытка, проба, очерк), небольшой прозаический текст, выражающий подчеркнуто индивидуальную точку зрения автора.
LiteManager (ранее Remote Office Manager) — программа удалённого управления (администрирования) компьютерами в локальной сети или через Интернет.
LiteManager подойдёт для администрирования как небольшого, так и крупного парка компьютеров.
Май 2015. LiteManager 4.6.2.
Особое внимание было уделено стабильности работы программы и пожеланиям пользователей.
— Персональные настройки NOIP для каждого соединения отдельно.
— Персональные настройки Proxy для каждого соединения отдельно.
— Общая адресная книга, через файл, теперь возможен одновременный доступ нескольких Viewer на запись.
— Совместимость с Wine для сервера. Теперь все модули программы можно запускать в системе Linux, Mac с помощью Wine.
— Удаленная печать документов, добавлено в файловом менеджере.
— Брендирование модуля QuickSupport, достаточно разместить logo.bmp рядом с ROMServer.exe или рядом с самим NOIP.
— Синхронизация адресных книг через NOIP.
— На адресную книгу добавлены права пользователей.
— В дистрибутив программы добавлено небольшое приложение Uninstall_LM.exe, что бы можно было быстро удалить предыдущую версию программы.
— Демонстрация экрана, добавлено рисование на рабочем столе и сохранение, воспроизведение демонстраций.
— Опция скрытия значка на сервере теперь заменена на скрытие меню в трее, т.е. скрывать значок сервера больше нельзя.
Февраль 2014. LiteManager 4.5.1.
Особое внимание было уделено стабильности работы программы и пожеланиям наших пользователей.
Обновление программы проходит в штатном режиме.
Сентябрь 2013. LiteManager 4.5.0.
Версия получила функции режима технической поддержки и записи экрана, повышена надежность.
LiteManager сопоставим с RAdmin по составу возможностей, надёжности, производительности.
Назначение:
Техническая поддержка пользователей, дистанционное обучения, контроль рабочего процесса сотрудников.
Имеет широкой набор средств для администрирования.
Работает на операционных системах Windows (x32/x64) 2000/XP/Vista/7/2003/2008/8.
Два варианта программы: FREE и PRO.
- LiteManager FREE ("и доступно"): Бесплатна как для физических, так и для юридических лиц.
- LiteManager PRO ("и всерьез"): Коммерческий продукт с либеральными ценами.
LiteManager FREE и PRO - это фактически одна программа, за исключением ограничений бесплатной версии.
Основные компоненты LiteManager:
- Server — компонент программы устанавливается на удаленном компьютере пользователя или сервере.
- Viewer — компонент программы устанавливается на компьютере администратора для управления уделенными компьютерами.
Возможности и отличия LiteManager PRO и FREE:
— доступно.
— доступно с ограничениями.
— не доступно.
В будущих версиях программы новые функции и возможности будут частично включаться в LiteManager FREE.
Удалённое управление компьютерами:
Программа позволяет управлять удалённым рабочим столом и одновременно работать на нескольких компьютерах в различных режимах удаленного доступа.
В установочном дистрибутиве программы находятся два модуля: серверный, устанавливаемый на удалённые машины, и клиентский, устанавливаемый на компьютеры администраторов.
Установку программы на удалённые компьютеры можно произвести несколькими способами: в ручную из дистрибутива или воспользоваться встроенным средством удалённой инсталляции программы.
После установки программы во Viewer необходимо создать новые соединения, указывая IP или ID адрес компьютера.
Особенно интересны возможности настройки личного ID-сервера — это отдельное бесплатное приложение, которое в программе называется NOIP и позволяет связывать между собой серверную и клиентскую части по ID-протоколу.
Настроив такой ID сервер у себя в организации, можно получить полностью автономную систему технической поддержки пользователей, при этом исключив какую-либо вероятность проникновения извне.
Установка:
1. Рекомендация: Установить на администраторский компьютер Viewer.
2. Установка Server.
2.1 Рекомендация: Server(а) устанавливать посредством "Удалённой установки Server".
Удобно, если компьютеров много и/или они находятся на большом расстоянии.
Установку можно производить одновременно на нескольких компьютерах.
Метод удаленной установки удобен для обновления уже установленной версии LiteManager.
Удаленная установка Server'а возможна в двух режимах:
- С использованием "Системы безопасности Windows NT".
- С использованием "Системы безопасности LiteManager".
Рекомендации по удаленной установке в Windows XP:
Необходимо отключить "Простой общий доступ к файлам":
Панель управления -> Свойства папки -> Вид. Убрать флажок с элемента "Использовать простой общий доступ к файлам",
Это также полезно для тонкой настройки доступа/безопасности к общим ресурсам.
Рекомендации по удаленной установке в Windows 7/Vista:
Если компьютер, на которые необходимо установить сервер находится в домене, то указанные ниже рекомендации не обязательны.
Для функционирования удалённой установки на компьютере, где будет установлен сервер необходимо:
Отключить UAC (User Account Control) для сетевых соединений:
Содержимое reg-файла, отключающего UAC для сетевых соединений:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Policies\System]
LocalAccountTokenFilterPolicy=dword:00000001.
MS: Параметр LocalAccountTokenFilterPolicy, влияет на способ применения учетных данных администратора для удалённого администрирования компьютера.
Рекомендация: После установки в целях безопасности восстановить UAC.
2.2. Дистрибутив ROM-Server поставляется в виде msi-файла, данные которого использует системный инсталлятор Windows.
Это позволяет автоматически устанавливать ROM-Server в доменной сети, при помощи групповой политики безопасности серверных ОС Windows 2000/2003/2008.
Процесс установки подразделяется на два основных этапа:
- Настройка msi-дистрибутива ROM-Server.
- Установка дистрибутива ROM-Server через групповые политики безопасности.
2.3. Возможна также и локальная установка Server'а.
Безопасность:
- 2 подсистемы безопасности: "Windows NT" и "LiteManager".
- Все данные передаются по сети в сжатом и зашифрованном виде.
- Рекомендация: Сменить номер порта, устанавливаемый по умолчанию.
- Рекомендация: Установить пароль на изменение настроек модуля Server'а.
Быстрый старт:
Для создания простого соединения Вам необходимо знать DNS (NetBIOS) Имя или IP адрес компьютера, на котором был установлен Server.
В главном окне Viewer выберите пункт главного меню Соединение – Добавить, чтобы добавить новое соединение.
В появившемся окне свойств нового соединения, укажите для него:
- Поле "Название соединения": удобное Вам имя (произвольное).
- Поле "IP-адрес или DNS Имя", соответствующий IP-адрес или DNS-имя удалённого компьютера, на котором был установлен и запущен серверный модуль.
Рекомендация: На соединение указывать пароль (тот же, что и на сервере, например, по адресу 192.168.0.1).
Устанавливать флажки: "Запоминать пароль" и "Авто-логон" или нет - это вопрос: Удобство или Безопасность .
NoIP-сервер:
NoIP предназначен для соединения Viewer и Server по ID, без использования IP адреса.
Как это работает ?
Удалённые компьютеры (сервера) соединяются по IP с NoIP-сервером, передавая ему свой ID.
Администратор во Viewer-е создает соединение по ID, а не по IP-адресу (DNS-имени) удалённого компьютера, которым необходимо управлять, при этом в поле "IP-адрес или DNS Имя" указывает IP-адрес сервера, на котором запущен NoIP-сервер.
Комментарий: Данный сервис необходим, если администратор находится вне корпоративной сети, в которой можно организовать соединение по IP.
В LiteManager доступен корпоративный NoIP-сервер с помощью которого Вы можете соединяться с удалённым компьютером по ID.
По умолчанию в настройках программы установлена опция "Использовать корпоративный NoIP-сервер", однако,
Вы можете использовать свой NoIP-сервер, указав его IP-адрес и порт.
Необходимо открыть данный порт в используемом брандмауэре на сервере, на котором установлен сервис NoIP-сервер.
NoIP-сервер должен запускаться на компьютере с постоянным "белым" IP-адресом.
Рекомендация: Установите флажок "Запустить как сервис".
Рекомендация: На компьютере администратора добавьте ROMViewer в исключения брандмауэра.
Оказание технической поддержки:
После запуска программа автоматически сгенерирует уникальный ID и временный пароль, эти данные понадобятся для подключения к данному компьютеру через Интернет.
После удачной процедуры подключения можно удалённо управлять компьютером, например подключиться к рабочему столу пользователя и произвести требуемые действия с помощью своих мышки и клавиатуры.
ПРАКТИКА ПРИМЕНЕНИЯ.
Пользуюсь LiteManager FREE более 2-х лет.
Программный продукт достойный внимания.
Администрируемые с помощью LiteManager ПК: Windows XP/7/8 (x32/x64).
Особенности:
- На старых ПК может захватывать значительные ресурсы процессора (версия 4.4 - до 60%, 4.5 - до 40 % при стандартных настройках). На современных - комфортно.
В целях снижения нагрузки на процессор:
- Поэкспериментируйте с настройками производительности "Загрузка CPU", можно установить параметр FPS 1-5 или низкий уровень нагрузки.
- Проверьте включено ли аппаратное ускорение оборудования, установлен ли драйвер для видео карты.
- В системах Vista, 2008, Windows 7/8, при включенной оболочке Аэро наблюдается повышенная нагрузка на процессор, попробуйте отключить графическую оболочку Аэро.
- На многомониторных системах при одновременной просмотре всех рабочих столов, нагрузка на процессор возрастает.Настройка загрузки CPU по FPS позволит снизить нагрузку на процессор.
Рекомендации:
- Добавить программу в исключения антивируса:
Некоторые антивирусы могут распознавать программу как потенциально опасную или даже как вирус, блокируя её работу.
Это вполне нормальное явление, так как программы удалённого администрирования использую системные функции для доступа к мышке и клавиатуре компьютера, эмулируют нажатие системных клавиш, перехватывают экран компьютера до входа пользователя в систему.
- Добавить программу (ROMServer, ROMViewer) в исключения брандмауэра:
ROMServer предлагает добавить его в исключения брандмауэра при установке.
ROMViewer необходимо добавить вручную. Влияет на работоспособность варианта администрирования ID-соединения.
- Перед сеансом удаленного администрирования:
Предварительно, через контекстное меню, осуществить авторизацию интересующего соединения.
Иначе, возможно, вместо экрана удаленного ПК - получить черный экран (в версии 4.5 не наблюдалось).
Такое возможно, если длительное время не происходила работа с данным ПК.
- О скорости:
Скорость Интернет канала к NoIP-серверу - 4 Мбит/с и более (рекомендуемая).
1 Мбит/с недостаточно дя комфортной работы.
Наблюдались проблемы с соединением, и затрудненное администрирование удаленных ПК.
Удаленные офисы - от 1 Мбит/с (Тем больше, чем больше одновременно администрируемых ПК).
- Параметры, устанавливаемые во Viewer-е:
Выставленные по умолчанию в основном оптимальны.
Основной принцип установки параметров - минимизация трафика. Чем аскетичнее - тем быстрее.
Особенно актуально для администрирования удаленных ПК по медленным каналам связи.
Отдельные, используемые параметры, в .т.ч. отличающиеся от установок по-умолчанию:
- Устанавливать битности цвета:
- 15 бит (32 767 цветов) - при администрировании по локальной сети.
- 8 бит (256 цветов) - при администрировании на медленных каналах.
- Не перехватывать оверлейное видео.
- Режим отображения: В окне (сжатый) без сохранения пропорций.
- Расширенные опции: Отключить режим "Аэро" (Windows Vista и выше).
- Настройка сети:
- Для локальной сети - Стандартный режим работы (Быстрые сети: 10 - 1000 Мбит/с).
- Для удаленных офисов - Экономичный режим (Объем трафика уменьшается в 10 и более раз).
- Для Wake On LAN могут потребоваться дополнительные настройки BIOS, сетевой карты.
В качестве заключения:
На критически важных Серверах и ПК использую RAdmin, на остальных - LiteManager.
Сложилось исторически.
Читайте также: