Отключаем удаленное управление компьютером
Запрещаем удаленный доступ
Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.
Отключение удаленного доступа выполняется в несколько этапов или шагов.
Шаг 1: Общий запрет
Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.
Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.
Шаг 2: Отключение помощника
Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».
Шаг 3: Отключение служб
На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.
Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).
Заключение
Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.
Помимо этой статьи, на сайте еще 12404 инструкций.
Добавьте сайт Lumpics.ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Удаляем историю подключений к удаленному рабочему столу (RDP)
RDP-клиент в Windows ( команда: «mstsc.exe») при каждом успешном соединении с удаленным компьютером сохраняет в системе его ip-адрес (имя), а также имя пользователя, под которым был выполнен вход. В дальнейшем эти данные используется RDP-клиентом, который предлагает пользователю выбрать одно из подключений, которым он уже пользовался ранее, и подставляет используемый для входа логин пользователя.
Это удобно для пользователя, однако небезопасно, особенно когда rdp-соединение инициируется с общедоступного компьютера.
Как удалить историю RDP-соединений в Windows:
Очистить список истории rdp-подключений обычными средствами Windows не получится, придется вносить изменения в системный реестр.
1. Откройте редактор реестра (команда: «regedit.exe») и перейдите в ветку
2. Нас интересуют два раздела: Default (хранит историю о 10 последних rdp-подключениях) и Servers (содержит список всех rdp-серверов и имен пользователей используемых ранее для входа).
5. Чтобы очистить историю всех rdp-подключений и сохраненных имен пользователей, необходимо очистить содержимое ветки Servers.
6. Помимо указанных веток в реестре, необходимо удалить дефолтное rdp-соединение (содержит информацию о самом последнем rdp-подключении), хранящееся в файле Default.rdp. Сам файл является скрытым и находится в каталоге Documents (Мои документы).
Данный метод протестирован и работает на всех версиях операционных систем windows начиная с 7 и до 10, а так же, на серверных системах с 2003 по 2016. В том случае если необходимо совсем отключить историю rdp, можно ограничить права системе на запись в данную ветку реестра (если вы не специалист, рекомендуем Вам этого не делать).
Использование удаленного рабочего стола
Используйте удаленный рабочий стол на устройстве с Windows, Android или iOS, чтобы дистанционно подключиться к компьютеру с Windows 10.
Включите удаленные подключения на компьютере, к которому требуется подключиться.
Убедитесь, что у вас установлена Windows 10 Pro. Чтобы это проверить, перейдите на Пуск > Параметры > Система > О системеи найдите Выпуск. Сведения о том, как получить Windows 10 Pro, см. в статье Обновление Windows 10 Домашняя до Windows 10 Pro.
Когда все готово, выберите Пуск > Параметры > Система > Удаленный рабочий стол и включите параметр Включить удаленный рабочий стол.
Запомните имя компьютера в разделе Как подключиться к этому ПК. Оно понадобится позже.
Используйте удаленный рабочий стол для подключения к настроенному компьютеру.
На локальном компьютере под управлением Windows 10 В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.
На устройстве с Windows, Android или iOS Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1). Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.
Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10
Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.
Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.
При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.
Редакции операционных систем
Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.
Учетные записи пользователей
В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:
По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой
Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:
Отключение режима автоматического засыпания
По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.
Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.
Рис.1 Параметры системы
Рис.2 выбор раздела Питание и спящий режим
Рис.3 Настройка параметров раздела Сон
Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола
По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.
1. Открыть Брандмауэр Защитника Windows
Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows
Рис.4 Настройка брандмауэра
3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.
Рис.5 Настройка разрешенных программ для брандмауэра
4. Установить флажок в чекбоксе элемента Удаленное управление Windows
Рис.6 выбор компонента Удаленное управление Windows
При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)
Активация удаленного рабочего стола
Рис.7 выбор раздела Удаленный рабочий стол
Рис.8 включение удаленного рабочего стола
Рис.9 окно Параметры удаленного рабочего стола
Настройка параметров сетевого обнаружения
Открыть Параметры > Сеть и интернет > Параметры общего доступа
Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.
Рис.10 Настройка параметров общего доступа
Разрешение доступа к удаленному рабочему столу для определенных пользователей
Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.
Способы добавления пользователей в группу Пользователи удаленного рабочего стола.
1 способ
Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола
2 способ
Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола
Подключение к удаленному компьютеру через графический интерфейс
Рис.16 Выбор утилиты Подключение к удаленному рабочему столу
Рис.17 Подключение к удаленному рабочему столу
Рис.18 Подключение к удаленному рабочему столу
Рис.19 Подключение к удаленному рабочему столу
При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.
Рис.20 Удаленный рабочий стол
Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам
При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Рис.21 Окно Удаленный рабочий стол отключен
Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.
1 вариант – редактирование реестра в OC Windows XP
Рис.22 Редактирование реестра в OC Windows XP
Рис.23 Редактирование реестра в OC Windows XP
Рис.24 Редактирование реестра в OC Windows XP
2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10
Рис.25 Настройка разрешений для удаленного доступа
Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10
Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.
Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.
При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.
На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.
Рис.26 Редактор локальной групповой политики
Изменения этой политики вступает в силу без перезагрузки компьютера.
Отключение удаленного доступа в Windows 10
Удаленный доступ (удаленный помощник) в Windows 10 позволяет удаленно подключаться к компьютеру. Это может быть полезно, если в вашем компьютере появились проблемы, и вы хотите, чтобы кто-то удаленно подключился к вам и помог бы решить неполадку. Это также полезно, если вы хотите получить удаленный доступ к вашему домашнему ПК или компьютеру в офисе.
В статье я покажу, как отключить удаленный доступ в Windows 10 с помощью панели управления и с помощью реестра Windows 10.
Как отключить удаленный доступ в Windows 10
Удаленный помощник Windows 10 — это полезная функция, но она также делает вашу систему уязвимой для атак, поэтому если вы не используете данную функцию рекомендуется ее отключить.
Функция «Удаленный помощник» включена по умолчанию в операционных системах Windows. Вот два способа, с помощью которых вы можете отключить удаленный доступ в Windows 10.
Отключить удаленный доступ в Windows из панели управления
Вы можете использовать Панель управления, чтобы отключить функцию удаленного помощника на компьютере с Windows 10. Начать с:
Шаг 1: Откройте «Панель управления».
Шаг 2: В окне панели управления выберите Система и безопасность.
Шаг 3: Затем нажмите на Систему.
Шаг 4: В левой части окна нажмите «Настройка удаленного доступа».
Шаг 5: На вкладке «Удаленный доступ» снимите флажок с настройки «Разрешить подключения удаленного помощника к этому компьютеру». Это отключит функцию удаленного помощника в вашей системе. После этого нажмите Применить, а затем ОК.
Отключить удаленный доступ в Windows в редактора реестра
Кроме того, вы также можете использовать редактор реестра, чтобы отключить функцию удаленного помощника Windows 10.
Шаг 1: Нажмите клавишу Windows + R, чтобы открыть утилиту запуска.
Шаг 2: Введите regedit.exe в строку поиска утилиты Run и нажмите Enter, чтобы открыть редактор реестра.
Шаг 3: Перейдите к ветке реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Remote
Помощь. Кроме того, вы также можете скопировать и вставить этот адрес в адресной строке окна редактора реестра.
Шаг 4: На правой панели дважды щелкните запись DWORD fAllowToGetHelp. В поле данных значения установите значение 0, чтобы отключить удаленный помощник. И нажмите ОК.
Шаг 5: Когда закончите, закройте окно редактора реестра.
Заключение
Это все, что вам нужно, чтобы отключить функцию удаленного помощника. В следующий раз, если вам нужна удаленная поддержка, просто включите эту функцию, повторив описанные выше шаги, и установите флажок Разрешить подключения удаленного помощника к этому компьютеру. В редакторе реестра измените значение с 1, чтобы снова включить функцию.