Microsoft remote desktop что это за программа
Общая информация о штатном средстве «Подключение к удаленному рабочему столу». Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.
Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.
Официальное название Майкрософт для клиентского программного обеспечения - Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .
При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.
Редакции операционных систем
Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.
- В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
- В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
- В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.
Учетные записи пользователей
В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:
- членам группы Администраторы.
- членам группы Пользователи удаленного рабочего стола узлового компьютера.
По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой
Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:
Отключение режима автоматического засыпания
По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.
Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.
Рис.1 Параметры системы
- Выбрать раздел Питание и спящий режим
Рис.2 выбор раздела Питание и спящий режим
- В разделе Сон в раскрывающемся списке выбрать Никогда
Рис.3 Настройка параметров раздела Сон
Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола
По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.
1. Открыть Брандмауэр Защитника Windows
Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
- Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
- Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
- В окне Выполнить ввести команду firewall.cpl
- В окне поиска ввести Брандмауэр Windows
2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows
Рис.4 Настройка брандмауэра
3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.
Рис.5 Настройка разрешенных программ для брандмауэра
4. Установить флажок в чекбоксе элемента Удаленное управление Windows
Рис.6 выбор компонента Удаленное управление Windows
При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)
Активация удаленного рабочего стола
- Открыть Параметры системы
- Выбрать раздел Система
- Выбрать раздел Удаленный рабочий стол
Рис.7 выбор раздела Удаленный рабочий стол
Рис.8 включение удаленного рабочего стола
Рис.9 окно Параметры удаленного рабочего стола
Настройка параметров сетевого обнаружения
Открыть Параметры > Сеть и интернет > Параметры общего доступа
Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.
- Включить сетевое обнаружение для используемого вида сети
- Включить общий доступ к файлам и принтерам для используемого вида сети
Рис.10 Настройка параметров общего доступа
Разрешение доступа к удаленному рабочему столу для определенных пользователей
Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.
Способы добавления пользователей в группу Пользователи удаленного рабочего стола.
1 способ
- Открыть Параметры > Система > Удаленный рабочий стол
- В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.
Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола
2 способ
- Открыть оснастку Локальные пользователи и группы (несколько способов)
- В окне Выполнить ввести lusrmgr.msc или
- Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы
Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола
Подключение к удаленному компьютеру через графический интерфейс
- Запустить утилиту подключения в операционной системе MS Windows 10
- в поле поиска ввести Подключение к удаленному рабочему столу или
- в окне Выполнить ввести mstsc и нажать Enter или
- Пуск > Стандартные > Подключение к удаленному рабочему столу
Рис.16 Выбор утилиты Подключение к удаленному рабочему столу
- В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить
Рис.17 Подключение к удаленному рабочему столу
Рис.18 Подключение к удаленному рабочему столу
- В следующем окне нажать кнопку Да
Рис.19 Подключение к удаленному рабочему столу
При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.
Рис.20 Удаленный рабочий стол
Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам
При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Рис.21 Окно Удаленный рабочий стол отключен
Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.
1 вариант – редактирование реестра в OC Windows XP
- Запустить Редактор реестра
- Открыть окно Выполнить
- Ввести regedit
Рис.22 Редактирование реестра в OC Windows XP
- добавить значение tspkg (если уже есть, не добавлять).
Рис.23 Редактирование реестра в OC Windows XP
- открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
- открыть параметр SecurityProviders и добавить библиотеку credssp.dll
Рис.24 Редактирование реестра в OC Windows XP
- Закрыть окно редактора реестра и перезагрузить компьютер.
2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10
- Открыть Панель управления > Система > Настройка удаленного доступа
- Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)
Рис.25 Настройка разрешений для удаленного доступа
Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10
Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.
Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.
При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.
На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.
Поддержка RDP — протокола удаленного рабочего стола присутствует в Windows начиная с версии XP, однако далеко не все знают, как пользоваться (и даже о наличии) Microsoft Remote Desktop для удаленного подключения к компьютеру с Windows 10, 8 или Windows 7, в том числе и не используя никаких сторонних программ.
В этой инструкции описывается, как использовать удаленный рабочий стол Microsoft с компьютера на Windows, Mac OS X, а также с мобильных устройств Android, iPhone и iPad. Хотя процесс мало чем отличается для всех этих устройств, за исключением того, что в первом случае все необходимое является частью операционной системы. См. также: Лучшие программы для удаленного доступа к компьютеру.
Примечание: подключение возможно только к компьютерам с редакцией Windows не ниже Pro (при этом подключаться можно и с домашней версии), но в Windows 10 появилась новая очень простая для начинающих пользователей возможность удаленного подключения к рабочему столу, которая подойдет в тех ситуациях, когда она требуется однократно и необходимо подключение через Интернет, см. Удаленное подключение к компьютеру с помощью приложения Быстрая помощь в Windows 10.
Перед использованием удаленного рабочего стола
Удаленный рабочий стол по протоколу RDP по умолчанию предполагает, что вы будете подключаться к одному компьютеру с другого устройства, находящегося в той же локальной сети (В домашних условиях это обычно означает подключенного к тому же роутеру. Есть способы подключения и по Интернету, о чем поговорим в завершении статьи).
Для подключения требуется знать IP адрес компьютера в локальной сети или имя компьютера (второй вариант работает только в случае, если включено сетевое обнаружение), а с учетом того, что в большинстве домашних конфигураций IP-адрес постоянно меняется, прежде чем начать, рекомендую назначить статический IP адрес (только в локальной сети, к вашему провайдеру Интернета этот статический IP не имеет отношения) для компьютера, к которому будет выполняться подключение.
Могу предложить два способа сделать это. Простой: зайдите в панель управления — Центр управления сетями и общим доступом (или правый клик по значку соединения в области уведомлений — Центр управления сетями и общим доступом. В Windows 10 1709 пункт отсутствуют в контекстном меню: открываются параметры сети в новом интерфейсе, внизу которых есть ссылка для открытия Центра управления сетями и общим доступом, подробнее: Как открыть Центр управления сетями и общим доступом в Windows 10). В разделе просмотра активных сетей, кликните по подключению по локальной сети (Ethernet) или Wi-Fi и нажмите кнопку «Сведения» в следующем окне.
Из этого окна вам потребуется информация об IP-адресе, шлюзе по умолчанию и DNS серверах.
Закройте окно сведений о подключении, и нажмите «Свойства» в окне состояния. В списке используемых подключением компонентов выберите Протокол Интернета версии 4, нажмите кнопку «Свойства», после чего введите параметры, полученные ранее в окно конфигурации и нажмите «Ок», затем еще раз.
Готово, теперь у вашего компьютера статический IP адрес, который и потребуется для подключения к удаленному рабочему столу. Второй способ назначить статический IP адрес — использовать настройки сервера DHCP вашего роутера. Как правило, там имеется возможность привязки конкретного IP по MAC-адресу. В детали вдаваться не буду, но, если вы умеете самостоятельно настроить роутер, с этим тоже справитесь.
Разрешение подключения к удаленному рабочему столу Windows
Еще один пункт, который следует выполнить — включить возможность подключений RDP на компьютере, к которому вы будете подключаться. В Windows 10 начиная с версии 1709 разрешить удаленное подключение можно в Параметры — Система — Удаленный рабочий стол.
Там же, после включения удаленного рабочего стола отобразится имя компьютера, по которому можно подключиться (вместо IP-адреса), однако для использования подключения по имени вы должны изменить профиль сети на «Частная» вместо «Общедоступная» (см. Как изменить частную сеть на общедоступную и наоборот в Windows 10).
В предыдущих версиях Windows зайдите в панель управления и выберите пункт «Система», а затем в списке слева — «Настройка удаленного доступа». В окне параметров включите «Разрешить подключения удаленного помощника к этому компьютеру» и «Разрешить удаленные подключения к этому компьютеру».
При необходимости, укажите пользователей Windows, которым нужно предоставить доступ, можно создать отдельного пользователя для подключений удаленного рабочего стола (по умолчанию, доступ предоставляется тому аккаунту, под которым вы вошли и всем администраторам системы). Все готово, для того чтобы начать.
Подключение к удаленному рабочему столу в Windows
Для того, чтобы подключиться к удаленному рабочему столу, вам не требуется устанавливать дополнительные программы. Просто начните вводить в поле поиска (в меню пуск в Windows 7, в панели задач в Windows 10 или на начальном экране Windows 8 и 8.1) «подключение к удаленному рабочему столу», для того чтобы запустить утилиту для подключения. Или нажмите клавиши Win+R, введите mstsc и нажмите Enter.
По умолчанию, вы увидите только окно, в которое следует ввести IP-адрес или имя компьютера, к которому нужно подключиться — вы можете ввести его, нажать «Подключить», ввести имя пользователя и пароль на запрос данных аккаунта (имя и пароль пользователя удаленного компьютера), после чего увидите экран удаленного компьютера.
Можно также настроить параметры изображения, сохранения конфигурации подключения, передачи звука — для этого нажмите «Показать параметры» в окне подключения.
Если все было сделано правильно, то через короткое время вы увидите экран удаленного компьютера в окне подключения удаленного рабочего стола.
Microsoft Remote Desktop в Mac OS X
Для подключения к компьютеру Windows на Mac, вам потребуется скачать приложение Удаленный рабочий стол (Microsoft Remote Desktop) из App Store. Запустив приложение, нажмите кнопку со знаком «Плюс», чтобы добавить удаленный компьютер — дайте ему имя (любое), введите IP-адрес (в поле «PC Name»), имя пользователя и пароль для подключения.
При необходимости, установите параметры экрана и другие детали. После этого, закройте окно настроек и дважды кликните по имени удаленного рабочего стола в списке для подключения. Если все было сделано правильно, вы увидите рабочий стол Windows в окне или на полный экран (зависит от настроек) на вашем Mac.
Лично я использую RDP как раз в Apple OS X. На своем MacBook Air я не держу виртуальных машин с Windows и не устанавливаю ее в отдельный раздел — в первом случае система будет тормозить, во втором я значительно сокращу время работы от аккумулятора (плюс неудобство перезагрузок). Поэтому я просто подключаюсь через Microsoft Remote Desktop к своему крутому настольному ПК, если мне требуется Windows.
Android и iOS
Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.
На главном экране нажмите «Добавить» (в версии для iOS далее выберите «Добавить ПК или сервер») и введите параметры подключения — так же, как и в предыдущем варианте это имя подключения (на ваше усмотрение, только в Android), IP-адрес компьютера, логин и пароль для входа в Windows. При необходимости задайте другие параметры.
Готово, можно подключаться и удаленно управлять компьютером с вашего мобильного устройства.
RDP через Интернет
На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.
На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).
В этом обзоре — список лучших бесплатных программ для удаленного доступа и управления компьютером через Интернет (известны также как программы для удаленного рабочего стола). В первую очередь, речь идет о средствах удаленного администрирования для Windows 10, 8 и Windows 7, хотя многие из этих программ позволяют также подключаться к удаленному рабочему столу и на других ОС, в том числе с планшетов и смартфонов Android и iOS.
Для чего могут понадобиться такие программы? В большинстве случаев они используются для удаленного доступа к рабочему столу и действий для обслуживания компьютера системными администраторами и в сервисных целях. Однако, с точки зрения обычного пользователя удаленное управление компьютером через Интернет или по локальной сети также может быть полезным: например, вместо установки виртуальной машины с Windows на ноутбуке Linux или Mac, можно подключаться к имеющемуся ПК с этой ОС (и это лишь один возможный сценарий).
Обновление: в обновлении Windows 10 последних версий появилось новое встроенное, очень простое приложение для удаленного рабочего стола — Быстрая помощь, которое подойдет для самых начинающих пользователей. Подробно об использовании программы: Удаленный доступ к рабочему столу в приложении «Быстрая помощь» (Quick Assist) Windows 10 (откроетс в новой вкладке).
Удаленный рабочий стол Microsoft (Microsoft Remote Desktop)
Удаленный рабочий стол Microsoft хорош тем, что для удаленного доступа компьютеру с его помощью не требуется установки какого-либо дополнительного программного обеспечения, при этом протокол RDP, который используется при доступе, в достаточной мере защищен и хорошо работает.
Но есть и недостатки. Прежде всего, в то время как подключиться к удаленному рабочему столу вы можете, не устанавливая дополнительных программ со всех версий Windows 7, 8 и Windows 10 (а также с других операционных систем, в том числе Android и iOS, загрузив бесплатный клиент Microsoft Remote Desktop), в качестве компьютера, к которому подключаются (сервера), может быть только компьютер или ноутбук с Windows Pro и выше.
Еще одно ограничение — без дополнительных настроек и изысканий, подключение к удаленному рабочему столу Microsoft работает только если компьютеры и мобильные устройства находятся в одной локальной сети (например, подключены к одному роутеру в случае домашнего использования) или же имеют статические IP в Интернете (при этом находятся не за маршрутизаторами).
Тем не менее, если у вас на компьютере установлена именно Windows 10 (8) Профессиональная, или Windows 7 Максимальная (как у многих), а доступ требуется только для домашнего использования, возможно, Microsoft Remote Desktop будет идеальным вариантом для вас.
Подробно об использовании и подключении: Удаленный рабочий стол Microsoft
TeamViewer
TeamViewer — наверное, самая известная программа для удаленного рабочего стола Windows и других ОС. Она на русском, проста в использовании, очень функциональна, отлично работает через Интернет и считается бесплатной для частного использования. Кроме этого, может работать без установки на компьютер, что полезно, если вам требуется лишь однократное подключение.
TeamViewer доступен в виде «большой» программы для Windows 7, 8 и Windows 10, Mac и Linux, совмещающей в себе функции сервера и клиента и позволяющей настроить постоянный удаленный доступ к компьютеру, в виде модуля TeamViewer QuickSupport, не требующего установки, который сразу после запуска выдает ID и пароль, которые требуется ввести на компьютере, с которого будет выполняться подключение. Дополнительно есть вариант TeamViewer Host, для обеспечения возможности подключения к конкретному компьютеру в любое время. Также с недавних пор появился TeamViewer в виде приложения для Chrome, есть официальные приложения для iOS и Android.
Среди функций, доступных при сеансе удаленного управления компьютером в TeamViewer
- Запуск VPN соединения с удаленным компьютером
- Удаленная печать
- Создание скриншотов и запись удаленного рабочего стола
- Общий доступ к файлам или просто передача файлов
- Голосовой и текстовый чат, переписка, переключение сторон
- Также TeamViewer поддерживает Wake-on-LAN, перезагрузку и автоматическое переподключение в безопасном режиме.
Подводя итог, TeamViewer — это тот вариант, который я мог бы рекомендовать почти всем, кому потребовалась бесплатная программа для удаленного рабочего стола и управления компьютером в бытовых целях — в ней почти не придется разбираться, так как все интуитивно понятно, и она проста в использовании. Для коммерческих целей придется покупать лицензию (в противном случае вы столкнетесь с тем, что сессии будут разрываться автоматически).
Удаленный рабочий стол Chrome (Chrome Remote Desktop)
Google имеет собственную реализацию удаленного рабочего стола, работающую как приложение для Google Chrome (при этом доступ будет не только к Chrome на удаленном компьютере, а ко всему рабочему столу). Поддерживаются все настольные операционные системы, на которые можно установить браузер Google Chrome. Для Android и iOS также имеются официальные клиенты в магазинах приложений.
Для использования Chrome Remote Desktop потребуется загрузить расширение браузера из официального магазина, задать данные для доступа (пин-код), а на другом компьютере — подключиться с использованием этого же расширения и указанного пин-кода. При этом для использования удаленного рабочего стола Chrome обязательно требуется войти в свой аккаунт Google (не обязательно один и тот же аккаунт на разных компьютерах).
Среди преимуществ способа — безопасность и отсутствия необходимости установки дополнительного ПО, если вы и так пользуетесь браузером Chrome. Из недостатков — ограниченная функциональность. Подробнее: Удаленный рабочий стол Chrome.
Удаленный доступ к компьютеру в AnyDesk
AnyDesk — еще одна бесплатная программа для удаленного доступа к компьютеру, причем создана она бывшими разработчиками TeamViewer. Среди преимуществ, которые заявляют создатели — высокая скорость работы (передачи графики рабочего стола) по сравнению с другими такими же утилитами.
AnyDesk поддерживает русский язык и все необходимые функции, включая передачу файлов, шифрование соединения, возможность работы без установки на компьютер. Впрочем, функций несколько меньше, чем в некоторых других решениях удаленного администрирования, но именно для использования подключения к удаленному рабочему столу «для работы» тут есть всё. Имеются версии AnyDesk для Windows и для всех популярных дистрибутивов Linux, для Mac OS, Android и iOS.
По моим личным ощущениям — эта программа даже удобнее и проще, чем упоминавшийся ранее TeamViewer. Из интересных особенностей — работа с несколькими удаленными рабочими столами на отдельных вкладках. Подробнее о возможностях и где скачать: Бесплатная программа для удаленного доступа и управления компьютером AnyDesk
Удаленный доступ RMS или Remote Utilities
Remote Utilities, представленная на российском рынке как Удаленный доступ RMS (на русском языке) — одна из самых мощных программ для удаленного доступа к компьютеру их тех что я встречал. При этом бесплатна для управления до 10 компьютеров даже для коммерческих целей.
Список функций включает все то, что может понадобиться, а может и не потребоваться, включая, но не ограничиваясь:
- Несколько режимов подключения, включая поддержку подключения RDP через интернет.
- Удаленная установка и развертывание ПО.
- Доступ к видеокамере, удаленному реестру и командной строке, поддержка Wake-On-Lan, функции чата (видео, аудио, текстового), запись удаленного экрана.
- Поддержка Drag-n-Drop для передачи файлов.
- Поддержка нескольких мониторов.
Это далеко не все возможности RMS (Remote Utilities), если вам требуется что-то действительно функциональное для удаленного администрирования компьютеров и бесплатно, рекомендую попробовать этот вариант. Подробнее: Удаленное администрирование в Remote Utilities (RMS)
UltraVNC, TightVNC и аналогичные
VNC (Virtual Network Computing) — тип удаленного подключения к рабочему столу компьютера, похожий на RDP, но мультиплатформенный и с открытым исходным кодом. Для организации подключения, также, как и в других похожих вариантах используются клиент (viewer) и сервер (на компьютере, к которому выполняется подключение).
Из популярных программ (для Windows) удаленного доступа к компьютеру, использующих VNC можно выделить UltraVNC и TightVNC. Разные реализации поддерживают различные функции, но как правило везде есть передача файлов, синхронизация буфера обмена, передача сочетаний клавиш, текстовый чат.
Использование UltraVNC и других решений нельзя назвать простым и интуитивно понятным для начинающих пользователей (по сути, это не для них), однако это одно из самых популярных решений для доступа к своим компьютерам или компьютерам организации. В рамках этой статьи инструкций по использованию и настройке дать не получится, но если у вас возникнет интерес и желание разобраться — материалов по использованию VNC в сети предостаточно.
AeroAdmin
Программа для удаленного рабочего стола AeroAdmin — одно из самых простых бесплатных решений такого рода, которые мне доводилось встречать, на русском языке и идеально подойдет для начинающих пользователей, которым не требуется какой-то существенный функционал, помимо просто просмотра и управления компьютером через Интернет.
При этом программа не требуется установки на компьютер, а сам исполняемый файл — миниатюрен. Об использовании, особенностях и где скачать: Удаленный рабочий стол AeroAdmin
Дополнительная информация
Есть еще множество самых различных реализаций удаленного доступа к рабочему столу компьютера для разных ОС, платных и бесплатных. Среди них — Ammy Admin, RemotePC, Comodo Unite и не только.
Я постарался выделить те, что бесплатны, функциональны, поддерживают русский язык и на которые не ругаются (или делают это в меньшей степени) антивирусы (большинство программ удаленного администрирования являются RiskWare, т.е. представляющими потенциальную угрозу при несанкционированном доступе, а потому будьте готовы что, например, на VirusTotal в них есть обнаружения).
Как известно, протокол удаленного рабочего стола (Remote Desktop Protocol или RDP) позволяет удаленно подключаться к компьютерам под управлением Windows и доступен любому пользователю Windows, если у него не версия Home, где есть только клиент RDP, но не хост. Это удобное, эффективное и практичное средство для удаленного доступа для целей администрирования или повседневной работы. В последнее время оно приглянулось майнерам, которые используют RDP для удаленного доступа к своим фермам. Поддержка RDP включена в ОС Windows, начиная еще с NT 4.0 и XP, однако далеко не все знают, как ею пользоваться. Между тем можно открывать удаленный рабочий стол Microsoft с компьютеров под Windows, Mac OS X, а также с мобильных устройств с ОС Android или с iPhone и iPad.
Если должным образом разбираться в настройках, то RDP будет хорошим средством удаленного доступа. Он дает возможность не только видеть удаленный рабочий стол, но и пользоваться ресурсами удаленного компьютера, подключать к нему локальные диски или периферийные устройства. При этом компьютер должен иметь внешний IP, (статический или динамический), или должна быть возможность «пробросить» порт с маршрутизатора с внешним IP-адресом.Серверы RDP нередко применяют для совместной работы в системе 1С, или на них разворачивают рабочие места пользователей, позволяя им подключаться к своему рабочему месту удаленно. Клиент RDP позволяет дает возможность работать с текстовыми и графическими приложениями, удаленно получать какие-то данные с домашнего ПК. Для этого на роутере нужно пробросить порт 3389, чтобы через NAT получить доступ к домашней сети. Тоже относится к настройке RDP-сервера в организации.
RDP многие считают небезопасным способом удаленного доступа по сравнению с использованием специальных программ, таких как RAdmin, TeamViewer, VNC и пр. Другой предрассудок – большой трафик RDP. Однако на сегодня RDP не менее безопасен, чем любое другое решение для удаленного доступа (к вопросу безопасности мы еще вернемся), а с помощью настроек можно добиться высокой скорости реакции и небольшой потребности в полосе пропускания.
Как защитить RDP и настроить его производительность
Шифрование и безопасность Нужно открыть gpedit.msc, в «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Безопасность» задать параметр «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP» и в «Уровень безопасности» выбрать «SSL TLS». В «Установить уровень шифрования для клиентских подключений» выберите «Высокий». Чтобы включить использование FIPS 140-1, нужно зайти в «Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности» и выбрать «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания». Параметр «Конфигурация компьютера — Параметры Windows — Параметры безопасности — Локальные политики — Параметры безопасности» параметр «Учетные записи: разрешать использование пустых паролей только при консольном входе» должен быть включен. Проверьте список пользователей, которые могут подключаться по RDP. Оптимизация Откройте «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Среда удаленных сеансов». В «Наибольшая глубина цвета» выберите 16 бит, этого достаточно. Снимите флажок «Принудительная отмена фонового рисунка удаленного рабочего стола». В «Задание алгоритма сжатия RDP» установите «Оптимизация использования полосы пропускания. В «Оптимизировать визуальные эффекты для сеансов служб удаленных рабочих столов» установите значение «Текст». Отключите «Сглаживание шрифтов».
Базовая настройка выполнена. Как подключиться к удаленному рабочему столу?Подключение к удаленному рабочему столу
Для подключения по RDP необходимо, на удаленном компьютере была учетная запись с паролем, в системе должны быть разрешены удаленные подключения, а чтобы не менять данные доступа при постоянно меняющемся динамическом IP-адресе, в настройках сети можно присвоить статический IP-адрес. Удаленный доступ возможен только на компьютерах с Windows Pro, Enterprise или Ultimate.
Для удаленного подключения к компьютеру нужно разрешить подключение в «Свойствах Системы» и задать пароль для текущего пользователя, либо создать для RDP нового пользователя. Пользователи обычных аккаунтов не имеют права самостоятельно предоставлять компьютер для удаленного управления. Такое право им может дать администратор. Препятствием использования протокола RDP может стать его блокировка антивирусами. В таком случае RDP нужно разрешить в настройках антивирусных программ.
Стоит отметить особенность некоторых серверных ОС: если один и тот же пользователь попытается зайти на сервер локально и удаленно, то локальный сеанс закроется и на том же месте откроется удаленный. И наоборот, при локальном входе закроется удаленный сеанс. Если же зайти локально под одним пользователем, а удаленно — под другим, то система завершит локальный сеанс.
Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.
Чтобы подключиться к удаленному рабочему столу в Windows 10, можно разрешить удаленное подключение в «Параметры — Система — Удаленный рабочий стол» и указать пользователей, которым нужно предоставить доступ, либо создать отдельного пользователя для подключения. По умолчанию доступ имеют текущий пользователь и администратор. На удаленной системе запустите утилиту для подключения.
Нажмите Win+R, введите MSTSC и нажмите Enter. В окне введите IP-адрес или имя компьютера, выберите «Подключить», введите имя пользователя и пароль. Появится экран удаленного компьютера.
При подключении к удаленному рабочему столу через командную строку (MSTSC) можно задать дополнительные параметры RDP:
Параметр Значение /v:<сервер[: порт]> Удаленный компьютер, к которому выполняется подключение. /admin Подключение к сеансу для администрирования сервера. /edit Редактирование RDP-файла. /f Запуск удаленного рабочего стола на полном экране. /w: Ширина окна удаленного рабочего стола. /h: Высота окна удаленного рабочего стола. /public Запуск удаленного рабочего стола в общем режиме. /span Сопоставление ширины и высоты удаленного рабочего стола с локальным виртуальным рабочим столом и развертывание на несколько мониторов. /multimon Настраивает размещение мониторов сеанса RDP в соответствии с текущей конфигурацией на стороне клиента. /migrate Миграция файлов подключения прежних версий в новые RDP-файлы.
Для Mac OS компания Microsoft выпустила официальный RDP-клиент, который стабильно работает при подключении к любым версиям ОС Windows. В Mac OS X для подключения к компьютеру Windows нужно скачать из App Store приложение Microsoft Remote Desktop. В нем кнопкой «Плюс» можно добавить удаленный компьютер: введите его IP-адрес, имя пользователя и пароль. Двойной щелчок на имени удаленного рабочего стола в списке для подключения откроет рабочий стол Windows.
На смартфонах и планшетах под Android и iOS нужно установить приложение Microsoft Remote Desktop («Удаленный рабочий стол Майкрософт») и запустить его. Выберите «Добавить» введите параметры подключения — IP-адрес компьютера, логин и пароль для входа в Windows. Еще один способ — проброс на роутере порта 3389 на IP-адрес компьютера и подключение к публичному адресу роутера с указанием данного порта. Это делается с помощью опции Port Forwarding роутера. Выберите Add и введите:
А что насчет Linux? RDP –закрытый протокол Microsoft, она не выпускает RDP-клиентов для ОС Linux, но можно воспользоваться клиентом Remmina. Для пользователей Ubuntu есть специальные репозитории с Remmina и RDP.Протокол RDP также используется для подключения к виртуальным машинам Hyper-V. В отличие от окна подключения гипервизора, при подключении по RDP виртуальная машина видит различные устройства, подсоединенных к физическому компьютеру, поддерживает работу со звуком, дает более качественное изображение рабочего стола гостевой ОС и т.д.
У провайдеров виртуального хостинга серверы VPS под Windows по умолчанию обычно также доступны для подключения по стандартному протоколу RDP. При использовании стандартной операционной системы Windows для подключения к серверу достаточно выбрать: «Пуск — Программы — Стандартные — Подключение к удаленному рабочему столу» или нажать Win+R и в открывшемся окне набрать MSTSC. В окне вводится IP-адрес VPS-сервера.
Нажав кнопку «Подключить», вы увидите окно с полями авторизации.
Чтобы серверу были доступны подключенные к вашему ПК USB-устройства и сетевые принтеры, при первом подключении к серверу выберите «Показать параметры» в левом нижнем углу. В окне откройте вкладку «Локальные ресурсы» и выберите требуемые параметры.
С помощью опции сохранения данных авторизации на удаленном компьютере параметры подключения (IP-адрес, имя пользователя и пароль) можно сохранить в отдельном RDP-файлом и использовать его на другом компьютере.
Настройка другой функциональности удаленного доступа
В окне подключения к удаленному компьютеру есть вкладки с настраиваемыми параметрами.
Вкладка Назначение «Экран» Задает разрешение экрана удаленного компьютера, то есть окна утилиты после подключения. Можно установить низкое разрешение и пожертвовать глубиной цвета. «Локальные ресурсы» Для экономии системных ресурсов можно отключить воспроизведение звука на удаленном компьютере. В разделе локальных устройств и можно выбрать принтер и другие устройства основного компьютера, которые будут доступны на удаленном ПК, например, USB-устройства, карты памяти, внешние диски.
Подробности настройки удаленного рабочего стола в Windows 10 – в этом видео. А теперь вернемся к безопасности RDP.Как «угнать» сеанс RDP?
Можно ли перехватывать сеансы RDS? И как от этого защищаться? Про возможность угона RDP-сессии в Microsoft Windows известно с 2011 года, а год назад исследователь Александр Корзников в своем блоге детально описал методики угона. Оказывается, существует возможность подключиться к любой запущенной сессии в Windows (с любыми правами), будучи залогиненным под какой-либо другой.
Некоторые приемы позволяют перехватить сеанс без логина-пароля. Нужен лишь доступ к командной строке NT AUTHORITY/SYSTEM. Если вы запустите tscon.exe в качестве пользователя SYSTEM, то сможете подключиться к любой сессии без пароля. RDP не запрашивает пароль, он просто подключает вас к рабочему столу пользователя. Вы можете, например, сделать дамп памяти сервера и получить пароли пользователей. Простым запуском tscon.exe с номером сеанса можно получить рабочий стол указанного пользователя — без внешних инструментов. Таким образом, с помощью одной команды имеем взломанный сеанс RDP. Можно также использовать утилиту psexec.exe, если она была предварительно установлена:
Или же можно создать службу, которая будет подключать атакуемую учетную запись, и запустить ее, после чего ваша сессия будет заменена целевой. Вот некоторые замечания о том, как далеко это позволяет зайти:- Вы можете подключиться к отключенным сеансам. Поэтому, если кто-то вышел из системы пару дней назад, вы можете просто подключиться прямо к его сеансу и начать использовать его.
- Можно разблокировать заблокированные сеансы. Поэтому, пока пользователь находится вдали от своего рабочего места, вы входите в его сеанс, и он разблокируется без каких-либо учетных данных. Например, сотрудник входит в свою учетную запись, затем отлучается, заблокировав учетную запись (но не выйдя из нее). Сессия активна и все приложения останутся в прежнем состоянии. Если системный администратор входит в свою учетную запись на этом же компьютере, то получает доступ к учетной записи сотрудника, а значит, ко всем запущенным приложениям.
- Имея права локального администратора, можно атаковать учетную запись с правами администратора домена, т.е. более высокими, чем права атакующего.
- Можно подключиться к любой сессии. Если, например, это Helpdesk, вы можете подключиться к ней без какой-либо аутентификации. Если это администратор домена, вы станете админом. Благодаря возможности подключаться к отключенным сеансам вы получаете простой способ перемещения по сети. Таким образом, злоумышленники могут использовать эти методы как для проникновения, так и для дальнейшего продвижения внутри сети компании.
- Вы можете использовать эксплойты win32k, чтобы получить разрешения SYSTEM, а затем задействовать эту функцию. Если патчи не применяются должным образом, это доступно даже обычному пользователю.
- Если вы не знаете, что отслеживать, то вообще не будете знать, что происходит.
- Метод работает удаленно. Вы можете выполнять сеансы на удаленных компьютерах, даже если не зашли на сервер.
Наконец, рассмотрим, как удалить подключение к удаленному рабочему столу. Это полезная мера нужна, если необходимость в удаленном доступе пропала, или требуется запретить подключение посторонних к удаленному рабочему столу. Откройте «Панель управления – Система и безопасность – Система». В левой колонке кликните «Настройка удаленного доступа». В разделе «Удаленный рабочий стол» выберите «Не разрешать подключения к этому компьютеру». Теперь никто не сможет подключиться к вам через удаленный рабочий стол.
В завершение – еще несколько лайфхаков, которые могут пригодиться при работе с удаленным рабочим столом Windows 10, да и просто при удаленном доступе.
-
Для доступа к файлам на удаленном компьютере можно использовать OneDrive:
Альтернативный вариант — командная строка и команда shutdown.
Если в команде shutdown указать параметр /i, то появится окно:
P.S. Мы ищем авторов для нашего блога на Хабрахабре.
Если у вас есть технические знания по работе с виртуальными серверами, вы умеете объяснить сложные вещи простыми словами, тогда команда RUVDS будет рада работать с вами, чтобы опубликовать ваш пост на Хабрахабре. Подробности по ссылке.О программе
Microsoft Remote Desktop – кроссплатформенный клиент удаленного рабочего стола от Microsoft, позволяющий подключаться к удалённому компьютеру с других устройств, включая мобильные устройства и планшеты
Что нового
Новое в версии 10.0.13.1174 (Android) (17.02.2022):
Улучшена работа с Chromebook:
- Поддержка оконного режима.
- Поддержка запуска подключений в отдельных окнах.
- Поддержка высокого DPI.
- Устранены ошибки совместимости с Chromebook.
Минимальная требуемая версия Android теперь Android 9.
Новое в версии 10.7.6 (macOS) (07.02.2022):
Новое в версии 10.3.6 (iOS) (11.11.2021):
- Пришло время для быстрого обновления. В этом выпуске добавлена поддержка iPad Mini 6 и устранена проблема с взаимодействием окон Slide Over и клавиатуры. Спасибо за отзывы. Мы усердно работаем над улучшением этого приложения!
Системные требования
Операционные системы:
- Windows 11 / 10 / 8.1 / 7 (32-bit и 64-bit)
- macOS 10.13 и новее
- Android 9 и выше (Microsoft Remote Desktop 10)
- Android 4.1 и выше (Microsoft Remote Desktop 8)
- iOS 13.0 и новее
- ChromeOS 53 и новее
Вы можете подключаться к ПК, работающим под управлением следующих операционных систем Windows:
- Windows 11 (Pro / Корпоративная)
- Windows 10 (Pro / Корпоративная)
- Windows 8 (Корпоративная / Профессиональная)
- Windows 7 (Профессиональная / Корпоративная / Максимальная)
- Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016
- Windows Multipoint Server 2011 / 2012
- Windows Small Business Server 2008 / 2011
Следующие компьютеры позволяют запускать шлюз удаленных рабочих столов:
- Windows Server 2008 / 2008 R2 / 2012 / 2012 2 / 2016
- Windows Small Business Server 2011
Следующие операционные системы можно использовать в качестве серверов веб-доступа к удаленным рабочим столам и приложениям RemoteApp:
Полезные ссылки
Подробное описание
Microsoft Remote Desktop (Клиент удаленного рабочего стола Microsoft) - приложение для удалённого доступа к компьютеру с любого места и устройства. Вы можете управлять операционной системой, запускать приложения и выполнять любые действия, как будто вы находитесь за компьютером.
Для подключения можно использовать компьютер, ноутбук или мобильные устройства под управлением Android или iOS. Необходимо заранее разрешить удалённое подключение на нужном компьютере, а затем подключиться с использованием IP-адреса, логина и пароля удаленной системы.
Microsoft Remote Desktop может быть полезным инструментом при удалённой работе или совместном использовании компьютера. Вы можете не только управлять файлами но и полноценно работать в приложениях, установленных на удалённой системе.
Возможности Microsoft Remote Desktop
- Удаленный доступ к компьютерам с Windows и Windows Server.
- Доступ к удаленным ресурсам.
- Удаленное подключение с помощью шлюза удаленных рабочих столов.
- Подключение с компьютера, ноутбука, телефона или планшета.
- Удобное управление подключениями.
- Качественное потоковое видео и звук.
- Поддержка жестов.
Другие программы
ZOOM
Программа для организации онлайн-конференций и трансляцийTeamViewer
Удаленный доступ к компьютерам и мобильным устройствам через ИнтернетУдаленный рабочий стол Chrome
Удаленный доступ к компьютерам с помощью браузера ChromeРекомендуем
АКЦИЯ
БЕСПЛАТНО
БЕСПЛАТНО
АКЦИЯ
ПРОБНАЯ
Читайте также: