Как удалить удаленный доступ к компьютеру

Как отключиться от rdp-сеанса чтобы остался рабочий стол?

Естественно, я подключаюсь к своей терминальной сессии. Других там нет.

Но я перечитал еще раз стартовый вопрос и понял, что я отвечаю совсем на другой вопрос, поэтому в данном случае я не прав)

§

Android и ios

Подключение к удаленному рабочему столу Microsoft почти ничем не отличается для телефонов и планшетов Android, устройств iPhone и iPad. Итак, установите приложение Microsoft Remote Desktop для Android или «Удаленный рабочий стол (Майкрософт)» для iOS и запустите его.

Rdp через интернет

На официальном сайте Microsoft присутствует инструкция о том, как разрешить подключения удаленного рабочего стола через Интернет (только на английском). Заключается она в пробросе на роутере порта 3389 на IP адрес вашего компьютера, а затем — подключение к публичному адресу вашего роутера с указанием данного порта.

На мой взгляд, это не самый оптимальный вариант и безопасней, а может и проще — создать VPN подключение (средствами роутера или Windows) и подключаться по VPN к компьютеру, после чего использовать удаленный рабочий стол так, как если бы вы находились в той же локальной сети (правда, проброс портов все равно потребуется).

Tsdiscon – отключение сеанса удаленного рабочего стола.

Команда TSDISCON используется для отключения сеанса удаленного рабочего стола без выхода пользователя из системы. При выполнении команды завершается подключение к серверу терминалов по протоколу RDP (Remote Desktop Protocol), но сеанс пользователя не завершается.

Формат командной строки:

TSDISCON [ИД сеанса | имя сеанса] [/SERVER:сервер] [/V] [/VM]

Параметры командной строки:

ИД сеанса – Идентификатор сеанса.

имя сеанса – Имя сеанса.

/SERVER:сервер терминалов – Имя или адрес сервера терминалов.

/V – Отображение информации о выполненных действиях.

VM – Выполнение команды для виртуальной машины.

Имена и идентификаторы сеансов пользователей можно определить с помощью команды QUERY:

query session – отобразить сведения о пользовательских сеансах. Пример отображаемой информации:


СЕАНС       ПОЛЬЗОВАТЕЛЬ    ID     СТАТУС    ТИП

services                            0       Диск
console          user1               1       Активно
vasya               2        Диск
user                5       Диск
rdp-tcp#0       user2              &nbsp7        Активно rdpwd
rdp-tcp#4       user3              &nbsp8        Активно rdpwd

Для получения списка сеансов пользователей на удаленном сервере терминалов используется команда:

query session /server:winsrv2022 – получить информацию о сеансах пользователей с сервера winsrv2022. Для выполнения данной команды требуются права администратора по отношению к удаленной системе и некоторые настройки безопасности, приведенные на странице с описанием команды QUERY.

В приведенном выше примере, сеанс с именем console – это активный сеанс пользователя, зарегистрировавшегося локально под именем user1 и с идентификатором 1. Кроме того, имеются 2 локальных сеанса пользователей vasya и user с идентификаторами 2 и 5, которые неактивны, но не завершены (состояние ”Диск”) в результате использования режима завершения работы ”Сменить пользователя”, когда сеанс не завершается и к нему можно вернуться при обратной смене пользователя.

Также имеется 2 сеанса удаленного подключения rdp-tcp#0 и rdp-tcp#4 пользователей user2 и user3 со своими идентификаторами сеансов 7 и 8.

Примеры использования:

tsdiscon – отключиться от сеанса удаленного доступа текущего пользователя. Выполняется отключение RDP-сеанса без завершения пользовательской среды, все пользовательские процессы продолжают выполняться и при повторном подключении пользовательская сессия будет продолжена.

tsdiscon 2 – завершить подключение к удаленному рабочему столу с идентификатором 2. Относительно рассмотренного выше примера сеансов пользователей, это означает сброс RDP-подключения пользователя vasya и отображение сообщения о завершении его сеанса подключения к удаленном столу:

:/>  Ключи Windows 10 Enterprise ltsc x64 2020-2021 - Скачать бесплатно программы 2021-2022 для Windows и Android

”Сброс

tsdiscon rdp-tcp#4 – то же, что и в предыдущем примере, но вместо идентификатора сеанса указано его имя.

tsdiscon rdp-tcp#7 /server:winsrv2022 /V – отключить RDP-подключение с именем rdp-tcp#7 на сервере терминалов winsrv2022 с отображением подробной информации о ходе выполнения команды.

tsdiscon console /server:winsrv2022 /V – то же, что и в предыдущем примере, но выполнится отключение от рабочего стола локального пользователя.

Весь список команд CMD Windows

Для чего нужно запрещать вход на удаленный рабочий стол

Ранее мы с вами изучали, как подключаться к удаленному рабочему столу и познакомились с рядом клиентов RDP. Теперь у нас обратная задача, сделать все наоборот. Приведу несколько ситуацию в которых будет полезно запретить интерактивный и RDP вход:

Иногда при подключении вы видите такую картину — «не удается проверить подлинность удаленного компьютера»

Проверка подлинности была добавлена, начиная с Windows XP SP3. Но она там отключена по умолчанию (на Wibdows Vista уже включена).

Как включить проверку подлинности удаленного компьютера на Window XP SP3?

Идем в реестр regedit.exe (Выполнить)

Ветка HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.

Ветка HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders

Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.

Закрываем редактор реестра. Перезагружаемся.

Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:

Подключение к удаленному рабочему столуОшибка при проверке подлинности(код 0×507)

Как запретить rdp подключение через групповую политику

Первый метод будет рассчитан на инфраструктуру построенную на Active Directory, где централизация является важным фактором управления. Тут мы с вами создадим отдельную групповую политику рассчитанную на группу RDSH хостов. Открываем редактор “Управление групповой политикой” и создаем новый объект GPO на нужном организационном подразделении.

Переходим в раздел:

Как запретить локальный вход

Вы так же можете при желании запретить и интерактивный вход на сервер или компьютер. Делается, это чаще всего из-за безопасности, когда сервер физически располагается там, где у вас нет 100% гарантии его защиты, и вы хотели бы отключить возможность входа локально, а оставить только удаленное подключение. Тут вы делаете все тоже самое, что я описывал выше, единственное, что вам в самом конце нужно будет выбрать политику

Меры осторожности при ограничении входа

  1. Вы должны понимать, что необходимо очень осторожно включать в группы ограничения другие группы или учетные записи, а так же применять политику к OU. Предположим, что вы сделали политику на весь домен, тогда она применится ко всем компьютерам в нем, и страшно будет если вы запретите локальный вход группе “Все (Everyone)”, вот это будет веселье, когда никто не сможет локально войти на свой компьютер или сервер, так же осторожно с группами вида “Пользователи домена” или “Администраторы домена”. В любом случае выкрутиться можно, но очень нервно
  2. Помните, что явный запрет всегда сильнее явного разрешения, та что если вы админ, это еще не значит, что вам можно
  3. Старайтесь отходить от использования обычных записей в качестве технических, лучше заводите учетки (managed service accounts), которые сами меняю пароль и не требуют прав RDP, они и создавались для запуска служб.
  4. Старайтесь все проверять на тестовом стенде, перед внедрением в продакшен.
:/>  Как включить обновление Windows 10 |

На этом у меня все. С вами был Иван Семин, автор и создатель IT портала msconfig.ru.

Подключение к удаленному рабочему столу в windows

Для того, чтобы подключиться к удаленному рабочему столу, вам не требуется устанавливать дополнительные программы. Просто начните вводить в поле поиска (в меню пуск в Windows 7, в панели задач в Windows 10 или на начальном экране Windows 8 и 8.1) «подключение к удаленному рабочему столу», для того чтобы запустить утилиту для подключения. Или нажмите клавиши Win R, введите mstsc и нажмите Enter.

Запуск подключения к удаленному рабочему столу через поиск Windows

По умолчанию, вы увидите только окно, в которое следует ввести IP-адрес или имя компьютера, к которому нужно подключиться — вы можете ввести его, нажать «Подключить»,  ввести имя пользователя и пароль на запрос данных аккаунта (имя и пароль пользователя удаленного компьютера), после чего увидите экран удаленного компьютера.

Подключение к удаленному рабочему столу Майкрософт

Можно также настроить параметры изображения, сохранения конфигурации подключения, передачи звука — для этого нажмите «Показать параметры» в окне подключения.

Дополнительные параметры подключения

Если все было сделано правильно, то через короткое время вы увидите экран удаленного компьютера в окне подключения удаленного рабочего стола.

При необходимости разрешить вход без пароля (крайне не рекомендуется для корпоративного сегмента)

меню «Пуск» — выполнить — gpedit.msc (редактор политик) — «конфигурация компьютера» — «конфигурация windows»- «локальные политики» —  «параметры безопасности» — «ограничить использование пустых паролей…..» — «отключен»

Да, на младших версиях Windows, конечно, gpedit.msc не запускается (нет этой настройки)

Все бытовые версии Windows позволяют работать на ПК только одному пользователю  — при входе нового пользователяWindows любезно предложит отключить другого пользователя

Это лицензионное ограничение для не серверных вариантов Windows — но выход есть. Немного шаманства — и все работает, смотреть здесь (открытие в новом окне)

При подключении появляется предупреждение системы безопасности windows

«Не удается определить издателя этого удаленного подключения»

Это означает, что файл rdp не защищен подписанным сертификатом. Для локальной сети ничего страшного тут нет, можно поставить галочку «Больше не выводить запрос…»

Сама система безопасности работает следующим образом. Параметр политики позволяет указать, могут ли пользователи запускать на клиентском компьютере неподписанные файлы протокола удаленного рабочего стола (RDP) и RDP-файлы, полученные от неизвестных издателей.

Если этот параметр политики включен или не настроен, то пользователи могут запускать на клиентском компьютере неподписанные RDP-файлы и RDP-файлы, полученные от неизвестных издателей. Перед началом сеанса RDP пользователь получит предупреждение и запрос на подтверждение подключения.

Если этот параметр политики отключен, то пользователи не могут запускать на клиентском компьютере неподписанные RDP-файлы и RDP-файлы, полученные от неизвестных издателей. Если пользователь попытается начать сеанс RDP, то он получит сообщение о блокировке издателя.

Поддерживается: Не ниже Windows Vista с пакетом обновления 1 (SP1)

Читаем статью

Включаем шифрование RDP и смотрим логи

Стандартный алгоритм включения

Заходим в свойства компьютер Пуск->Компьютер(правый клик)->СвойстваСлева в списке выбираем «Настройка удалённого доступа»В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и вышеЖмем кнопку выбрать пользователей и добавляем нужных.

У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они — disabled.

Примерно вот так у меня выглядели настройки включения RDP

Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.

:/>  Удаленный доступ к компьютеру windows 10

Итак, приступим.Нам потребуется:

Шаг 1: общий запрет

Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.

  1. Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.
    Переход к свойствам операционной системы в Windows 10
  2. Далее идем в настройки удаленного доступа.

    Переход к настройкам удаленного доступа в Windows 10

  3. В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».

    Отключение удаленного доступа к рабочему столу в Windows 10

Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.

Шаг 2: отключение помощника

Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».

Шаг 3: отключение служб

На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.

  1. Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».
    Переход к управлению параметрами операционной системы Windows 10
  2. Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».

    Переход к управлению системными службами в Windows 10

  3. Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.

    Переход к свойствам службы удаленных рабочих столов в Windows 10

  4. Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».

    Остановка и отключение службы удаленных рабочих столов в Windows 10

  5. Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
    • «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
    • «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
    • «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
    • «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
    • «Служба удаленного помощника», о котором мы говорили ранее.

Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).

Подробнее:Создание нового пользователя на Windows 7, Windows 10Управление правами учетной записи в Windows 10

Заключение

Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.

Оставьте комментарий

Adblock
detector