Андрей Смирнов
Время чтения: ~20 мин.
Просмотров: 0

Подключение пользователей к корпоративному облаку

#1. Download Microsoft Remote Desktop Protocal

Install Remote Desktop Protocol For Windows 10

With the Microsoft Remote Desktop app, you can connect to a remote PC and your work resources from almost anywhere. Experience the power of a Mac, Linux Server, other Windows OS with Microsoft’s very own Remote Desktop client designed to help you get your work done wherever you are.

Main Features:
• Access to remote resources through the Remote Desktop Gateway
• Secure connection to your data and applications with breakthrough Network Layer Authentication (NLA) technology
• Simple management of all remote connections from the connection center
• High quality video and sound streaming with improved compression and bandwidth usage
• Easy connection to multiple monitors or projectors for presentations
• Print from Windows applications to any printer configured on any other OS.
• Access local files on your Mac from your Windows applications
• Support for Azure RemoteApp

Microsoft Remote Desktop Protocal Screenshot

Remote-Desktop-Protocal-Windows-8
Remote-Desktop-Client-Windows-10
Remote-Desktop-Protocal-Windows-10-Zoom
Install-Remote-Desktop-for-Windows-10

#3. Download TeamViewer For Windows 10

Install TeamViewer

With TeamViewer you can administer remote computers and servers anytime, anywhere as if you were sitting directly in front of them. If you save the computers or servers as a contact in the Computers & Contacts list, you can connect easily with just a single mouse-click! Wake up unattended computers that you do not wish to leave on all the time with Wake-on-LAN.

Conveniently transfer files to and from the remote computer during a TeamViewer session. Use drag and drop, copy and paste via the clipboard, or cloud storage to copy individual files and entire folders within seconds to any location. Send files to contacts in your Computers & Contacts list without first establishing a connection.

The TeamViewer Management Console unites your everyday challenges of support all in one place: user management, central setting policies, connection logs, browser-based connections, service queue with all your service cases, and the creation of customer modules with your corporate design.

Отключаем NLA на сервере RDS Windows Server 2016/2012 R2

Начав более подробно изучать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что в ОС Windows Server 2012 (и выше) по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication — проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся. Аналогично NLA включен по-умолчанию при включении RDP в Windows 10.

Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу на Windows Server 2016/2012 R2 или к Windows 10 нужно:

  • отключить проверку NLA на серверах фермы Remote Desktop Services 2012 R2/2016 или в Windows 10;
  • или включить поддержку NLA на XP-клиентах;

Чтобы на сервере RDS Windows Server 2012 R2 отключить требование обязательного использования протокола NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел  Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication. 

В Windows 10 можно отключить Network-Level Authentication в свойствах системы (Система – Настройка удаленного доступа). Снимите галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Невозможно подключиться по RDP с Windows XP к Windows Server 2016/2012R2 и Windows 10

Пользователи XP жаловались на такие ошибки rdp клиента:

Because of a security error, the client could not connect to the remote computer.  Verify that you are logged on to the network, and then try reconnecting again.
The remote session was disconnected because the remote computer received an invalid licensing message from this computer.
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.

Чтобы решить данную проблему, проверьте что на компьютерах с Windows XP обновлена версия клиента RDP. На текущий момент максимальная версия RDP клиента, которую можно установить на Windows XP — rdp клиент версии 7.0 (KB969084 — https://blogs.msdn.microsoft.com/scstr/2012/03/16/download-remote-desktop-client-rdc-7-0-or-7-1-download-remote-desktop-protocol-rdp-7-0-or-7-1/). Установить данное обновление можно только на Windows XP SP3.  Установка RDP клиента версии 8.0 и выше на Windows на XP не поддерживается. После установки данного обновления у половины клиентов проблема с RDP подключением решилась. Осталась вторая половина….

Запуск приложения Быстрая помощь Windows

Приложение можно запустить из меню «Пуск», или после ввода выражения «быстрая помощь» в поле «Поиск в Windows».

После входа в меню «Пуск», в списке программ найдите «Стандартные — Windows», кликните по приложению «Быстрая помощь».

Откроется окно быстрой поддержки (Майкрософт), в котором предоставляется другому человеку удаленный доступ к компьютеру через интернет, для помощи в устранении возникших неполадок.

В окне «Быстрая помощь» находятся два элемента управления:

  • Получить помощь — вы разрешаете взять управление над вашим компьютером человеку, которому вы доверяете.
  • Оказать помощь — вы помогаете другому человеку устранить неполадки на его компьютере по удаленному подключению.

What Is Remote Desktop?

The term remote desktop refers to a software or operating system feature that allows a personal computer’s desktop environment to be run remotely on one system, but the concept applies equally to a server.

Remote access can also be explained as remote control of a computer by using another device connected via the internet or another network. This is widely used by many computer manufacturers and large businesses’ help desks for technical troubleshooting of their customers’ problems. There are various professional first-party, third-party, open source, and freeware remote desktop applications, some of which are cross-platform across various versions of Windows, Mac OS X, UNIX, and Linux. Lets begin with a list of the best remote desktop software for Windows 10, let us know if you want us to include your app here by contacting us.

#2. Download Chrome Remote Desktop

Chrome Remote Desktop allows users to remotely access another computer through Chrome browser or a Chromebook. Computers can be made available on an short-term basis for scenarios such as ad hoc remote support, or on a more long-term basis for remote access to your applications and files. All connections are fully secured.

Chrome Remote Desktop is fully cross-platform. Provide remote assistance to Windows, Mac and Linux users, or access your Windows (XP and above) and Mac (OS X 10.6 and above) desktops at any time, all from the Chrome browser on virtually any device, including Chromebooks.

Chrome Remote Desktop Screenshot

Chrome-Remote-Desktop-For-Windows-8
Chrome-Remote-Desktop-Crash
Chrome-Remote-Desktop-On-Tablet
Chrome-Remote-Desktop-On-Windows-10

Подготовка к сопряжению

Основная подготовка к установке сопряжения будет выполняться на компьютере, подлежащем починке. То есть на том устройстве, к которому будут подключаться. Необходимо узнать и установить не изменяющийся IP адрес, распознать имя компьютера и выдать некоторые разрешения. Для всего вышеперечисленного достаточно поставить несколько галочек в разных разделах системы, так что пользоваться удалённым рабочим столом на самом деле крайне легко.

Узнаём имя ПК

Для выбора компьютера, к которому стоит подключиться, понадобится имя. Узнать его можно, выполнив следующие шаги:

  1. Используя системную поисковую строку, отыщите панель управления и разверните её.
  2. Перейдите к блоку «Система». Если раздела нет на главной странице, найдите его при помощи встроенной поисковой строки.
  3. В строчке «Имя компьютера» вы увидите необходимое значение. Запомните его, пригодится оно чуть позже.

Установка постоянного IP

По умолчанию система использует динамический IP, то есть адрес, который раз в некоторое время меняется. Это необходимо по некоторым причинам. Но изменение IP во время установленного сеанса может привести к разрыву соединения. Чтобы избежать неприятного результата, стоит заранее позаботиться о статичном IP. Одновременно, устанавливая постоянный адрес, вы узнаете всю необходимую информацию о IP.

  1. Находясь в панели управления, перейдите к центру управления сетями.
  2. Кликните по вашему подключению — синяя строчка в левой части блока активных сетей.
  3. В появившемся небольшом окошке откройте свойства рассматриваемой сети.
  4. Отыщите в списке строчку IPv4 и откройте свойства данного протокола.
  5. Перейдите к ручной установке необходимых данных. Маска подсети — 255.255.255.0, основной шлюз — 192.168.1.1, IP — 192.168.1.88 (последняя цифра может быть любой в интервале от 0 до 255, главное, чтобы она была отлична от той, которая установлена на втором компьютере, входящем в используемую локальную сеть).

Сохраните внесённые изменения, а введённый адрес запомните, так как он пригодится в дальнейшем при подключении.

Выдача разрешений

Чтобы другой пользователь имел право отправить запрос на синхронизацию, необходимо разрешить использование описываемой технологии:

  1. Находясь в панели управления, перейдите к блоку «Система» (раздел, где смотрели имя компьютера). Разверните настройки удалённого доступа.
  2. Убедитесь, что галочка, разрешающая подключение, установлена. Откройте меню выбора пользователей и вбейте название компьютеров, которым позволено отправлять вам запросы на соединение.

Включаем NLA на уровне клиента Windows XP

Для корректной работы Windows XP в качестве клиента необходимо наличие, как минимум, Service Pack 3. Если нет, то обязательно скачайте и установите это обновление. Именно Service Pack 3 является минимальным требованием для обновления клиента RDP с версии 6.1 до 7.0 и поддержки необходимых компонентов, в том числе Credential Security Service Provider (CredSSP -KB969084), о котором чуть ниже.

Без поддержки CredSSP и NLA при RDP подключении с Windows XP к новым версия Windows будет появлятся ошибка

Ошибка при проверке подлинности (код: 0x80090327).

Ранее мы уже описывали, как включить поддержку Network Level Authentication на компьютерах с Windows XP, вкратце напомним основные моменты.

Поддержка NLA появилась в Windows XP, начиная с SP3, но по-умолчанию она не включена. Включить поддержку аутентификации NLA и CredSSP-провайдера можно только реестр. Для этого:

  1. В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения);
  2. Далее в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa в значение параметра Security Packages добавьте строку tspkg;
  3. После внесения указанных изменений, компьютер нужно перезагрузить.

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows Server 2016 / 2012 R2 или к Windows 10. Однако вы не сможете сохранить пароль для RDP подключения на клиенте Windows XP (пароль придется вводить при каждом подключении).

Совет. Параллельно возникла еще одна проблема с печатью через Easy Print. Чтобы компьютеры с Windows XP могли печатать на RDS 2012 с помощью Easy Print, клиенты должны удовлетворять следующим требованиям: ОС — Windows XP SP3, версия  rdp клиента не меньше 6.1, наличие .NET Framework 3.5 (как узнать версию NET Framework).

Ошибка CredSSP encryption oracle remediation

В 2018 года в протоколе CredSSP была обнаружена серьезная уязвимость (бюллетень CVE-2018-0886), которая была исправлена в обновлениях безопасности Microsoft. В мае 2018 года MSFT выпустила дополнительное обновление, которое запрещает клиентам подключаться к RDP компьютерам и сервера с уязвимой версией CredSSP (см статью: https://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/). При подключении к удаленным компьютерам по RDP появляется ошибка Произошла ошибка проверки подлинности. Указанная функция не поддерживается.

В связи с тем, что Microsoft не выпускает обновления безопасности обновлений безопасности для Windows XP и Windows Server 2003, вы не сможете подключится к поддерживаемым версиям Windows из этих ОС.

Чтобы обеспечить возможность RDP подключения из Windows XP к обновлённым Windows 10/8.1/7 и Windows Server 2016/2012R2/2012/2008 R2, необходимо на стороне RDP сервера включить политику Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула  (Computer Configuration -> Administrative Templates -> System -> Credentials Delegation / Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных) со значением Mitigated, что, как вы понимаете, небезопасно.

Совет. Для Windows XP (версия называется Windows Embedded POSReady 2009) на самом деле есть отдельно обновление для CredSSP уязвимость удаленного выполнения кода — https://support.microsoft.com/ru-ru/help/4056564 (WindowsXP-KB4056564-x86-Embedded-ENU.exe) и в теории существует возможность установить обновления для Embedded POSReady и на обычную версию Windows XP x86 и на Windows Server 2003.

#4. Download UltraVNC For Windows 10

Install UltraVNC

Ultra VNC is a powerful, easy to use and free – remote pc access softwares – that can display the screen of another computer (via internet or network) on your own screen. The program allows you to use your mouse and keyboard to control the other PC remotely. It means that you can work on a remote computer, as if you were sitting in front of it, right from your current location.

VNC, the Remote Frame Buffer protocol (RFB) allows a desktop to be viewed and controlled remotely over the Internet. A VNC server must be run on the computer sharing the desktop, a VNC client must be run on the computer that will access the shared desktop.

UltraVNC Viewer Screenshot

UltraVNC-Windows-Server-2012
UltraVNC-For-Chromebook
UltraVNC-Connection-Options
UltraVNC-Viewer-For-Windows-10

How to Remote Desktop Windows 10 Home?

The following steps will allow remote access to your Windows 10 Home computer remotely though the network.

  1. Download RDP Wrapper Library from here. The specific filename is RDPWInst-v1.6.2.msi for automatic installation. Or you can also download the zip file RDPWrap-v1.6.2.zip for manual installation.
  2. Extract the .zip archive to a folder and open the folder.
  3. Open install.bat and then update.bat ‘as admin’. Wait for it execute in command prompt.
  4. Congrats! You have enabled RDP or remote desktop protocol and as a result, Windows Remote Desktop is now available on your Windows 10 Home PC.
  5. To view/change the configuration parameters of this wrapper, run RDPConf.bat from the folder. It should look similar to the screenshot below.
  6. You can now test RDP access to your machine or do a localhost RDP connection test by launching RDPCheck.exe.

There are a few things to note before you invite someone to remotely connect with your PC:

  1. Add a tick mark beside “Enable Remote Desktop” in System Properties. To go to this setting directly, go to Run –> systempropertiesremote.
  2. Make sure your Windows firewall allows TCP and UDP port 3389, which will be used by the RDP server as the default port.
  3. Although this method isn’t illegal, you will still be in breach with Microsoft Windows EULA (End User Licensing Agreement). You should avoid it in commercial settings.
  4. Only give remote access of your PC to people whom you trust or those bounded by a contractual or legal obligation.
  5. You can use the same username and password which you use to login to your system to log in through RDP.

Какие плюсы и минусы в использовании протокола RDP?

Начнём с приятного – с плюсов. Плюс состоит в том, что этот инструмент, который правильней называть Клиентом RDP, доступен любому пользователю Windows как на компьютере, с которого предстоит управлять удалённым, так и тому, кто хочет к своему компьютеру удалённый доступ открыть.

Через подключение к удалённому рабочему столу возможно не только видеть удалённый рабочий стол и пользоваться ресурсами удалённого компьютера, так и подключать к нему локальные диски, принтеры, смарткарты и т.п. Конечно, если вы захотите посмотреть видео или послушать музыку через RDP – вряд ли этот процесс доставит вам удовольствие, т.к. в большинстве случаев вы увидите слайд шоу, и звук скорей всего будет прерываться. Но, не под эти задачи разрабатывалась служба RDP.

Ещё одним несомненным плюсом является то, что подключение к компьютеру осуществляется безо всяких дополнительных программок, которые в большинстве своём платные, хотя и имеют свои достоинства. Время доступа к RDP-серверу (которым и является ваш удалённый компьютер) ограничивается лишь вашим желанием.

Минусов всего два. Один существенный, другой – не очень. Первый и существенный – для работы с RDP компьютер, к которому осуществляется подключение, должен иметь белый (внешний) IP, либо на этот компьютер должна быть возможность «пробросить» порт с маршрутизатора, который опять же должен иметь внешний IP. Статическим он будет или динамическим – значения не имеет, но он должен быть.

Второй минус – не такой существенный – последние версии клиента перестали поддерживать 16-цветную цветовую схему. Минимум – 15бит. Это сильно замедляет работу по RDP, когда вы подключаетесь по чахлому-дохлому интернету со скоростью, не превышающей 64 килобита в секунду.

#5. Download RealVNC

Install RealVNC For Windows 10

RealVNC is remote control software which allows you to view and interact with one computer (the “server”) using a simple program (the “viewer”) on another computer anywhere on the Internet.

The two computers don’t even have to be the same type, so for example you can use VNC to view an office Linux machine on your Windows PC at home.

VNC is freely and publicly available and is in widespread active use by millions throughout industry, academia, and privately.

RealVNC Screenshot

RealVNC-For-Windows-10
RealVNC-For-Windows7
RealVNC-Viewer
RealVNC-On-Windows-Chrome

Remember to like our  and our twitter @WindowsMode.

Other top 5 lists: Best BitTorrent Apps for Windows, Best iTunes Alternative on Windows 10 & Microsoft Office Alternatives on Windows.

Post Views:
23,847

Зачем нужен RDP

Представьте, что вы работаете в офисе. В ваши обязанности входит составление графиков, оформление документации и другое. Вы выполняете все эти задачи на своем компьютере в офисе. Но рабочий день заканчивается, охранник говорит, что закроет помещение и в нем оставаться нельзя, а вам еще нужно выполнить несколько важных задач. Причем отложить их на завтра не получится.

И вот в этот момент на помощь приходит этот самый RDP. Представьте, что вы можете прийти домой, включить свой домашний компьютер и продолжать работать в том же рабочем столе и с теми же данными, что и в компьютере на работе. То есть, находясь дома, вы будете, фактически, работать на рабочем компьютере.

Рис. 1. RDP позволяет работать с одного компьютера на другом

Интересно?

Тогда продолжаем!

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии

Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Как обойти?

1 способ: сторонние программы

Надо признать, оба описанных способа имеют свои ограничения и особенности, которые мы также уточним, но именно этот метод кажется нам наименее проблемным и простым как при подключении, так и для дальнейшего использования.Для одновременного подключения нескольких RDP мы будем использовать программу RDP Wrapper. Это OpenSource-проект, следить за которым вы можете на GitHub. Кроме нескольких RDP сессий, данная программа позволит реализовать удаленный доступ, в том числе, на Windows Home, и если необходимо, под одной учетной записью, скрыть список пользователей на экране приветствия, создать теневое RDP подключение и другое.Чтобы установить и подготовить программу к использованию, выполняем следующие шаги:

Также сразу обратим внимание читателей, что антивирусы данную программу, мягко говоря, недолюбливают, считая её вредоносным ПО, будьте готовы.

2 способ: внутренняя модификация

Этот способ подходит для пользователей Windows 10 и не требует установки сторонних приложений, однако требует бОльших, по сравнению с первым вариантом, навыков работы, в частности, с командной строкой. Есть и еще одна сложность, правку файла termsrv.dll (а именно этим мы будем заниматься) придется повторять после каждой установки новой версии системы.Итак, интересующий нас файл можно найти по пути C:\Windows\System32 и прежде чем мы начнем, желательно создать его резервную копию. Если все пройдет как надо — она не понадобится, а если нет — сбережет вам немало нервных клеток. Для этого делаем следующее: запускаем командную строку с правами администратора и вводим команду:

 copy c:\Windows\System32\termsrv.dll termsrv.dll_backup

Кроме того, нам понадобится информация об установленной версии (билде) Windows 10. Это проще всего узнать, введя в PowerShell: “Get-ComputerInfo | select WindowsProductName, WindowsVersion”. Билд обозначается четырьмя цифрами, указывающими на год и месяц его выпуска. Впрочем, это скорее теоретические сведения, нас интересует лишь сам номер, его можно просто запомнить.

Теперь можно смело переходить к собственно правке файла. Для этого нам нужно проделать следующие шаги:

  1. Меняем владельца файла с TrustedInstaller на локальных администраторов. Для этого вводим в командную строку команду: «takeown /F c:\Windows\System32\termsrv.dll /A» В ответ получаем сообщение: «SUCCESS: The file (or folder): «c:\Windows\System32\termsrv.dll» now owned by the administrators group».
  2. Даем группе администраторов полные права на файл командой: «icacls c:\Windows\System32\termsrv.dll /grant Administrators:F» (или Администраторы, если речь идет о русской версии Windows). В подтверждение будет ответ: «processed file: c:\Windows\System32\termsrv.dll Successfully processed 1 files; Failed processing 0 files».
  3. Останавливаем службу Remote Desktop Service (TermService) при помощи команды: «Net stop TermService».
  4. Теперь переходим к собственно правке файла termsrv.dll. Для этого нам понадобится HEX редактор (скачиваем бесплатно из интернета) и немного внимания. В зависимости от билда, находим одну из строк, представленных в таблице ниже и заменяем её последовательностью “B8 00 01 00 00 89 81 38 06 00 00 90”, после этого сохраняем изменения.
  5. Запускаем TermService.

Версия

Строка

Windows 10 x64 1909

39 81 3C 06 00 00 0F 84 5D 61 01 00

Windows 10 x64 1903

39 81 3C 06 00 00 0F 84 5D 61 01 00

Windows 10 x64 1809

39 81 3C 06 00 00 0F 84 3B 2B 01 00

Windows 10 x64 1803

8B 99 3C 06 00 00 8B B9 38 06 00 00

Windows 10 x64 1709

39 81 3C 06 00 00 0F 84 B1 7D 02 00

Если все сделано правильно, вы сможете использовать столько удаленных подключений, сколько вам понадобится. Если же что-то пойдет не так, вам нужно будет снова остановить упомянутую ранее службу TermService и восстановить сохраненный ранее файл при помощи команды

copy termsrv.dll_backup c:\Windows\System32\termsrv.dll
Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации