• ×

    • Удаленный помощник microsoft. Удалённый помощник Windows в домене

    02.08.2019

    Привет всем читателям моего совсем еще молодого блога!!!

    Удалённый помощник в - это очень удобная вещь для любопытнейших пользователей-новичков, имеющих опытного знакомого-«компьютерщика», и прочих юзеров, частенько нуждающихся в помощи.

    Удалённый помощник - стандартная программа, помогающая подключить к Вашему компьютеру стороннего, удалённого пользователя. После настройки и подключения помощник может видеть происходящее на Вашем экране и обмениваться информацией о проблеме. Эта утилита создана для упрощения связи и оказания помощи между «пострадавшим» и «исцеляющим».
    Итак, в операционных системах и Windows Vista есть файл Msra.exe. Он и является «Удалённым помощником».
    Вы, кстати, сможете запустить его при помощи консоли (командной строки). Сегодня мы рассмотрим параметры запуска именно в консоли.

    Запустить «Удалённого помощника» с параметром очень легко:
    1. Открываете командную строку,
    2. Вводите «Msra.exe».
    3. После «Msra.exe» ставите пробел и пишите параметр, не забыв о «/».
    В итоге должно получиться:
    C:UsersИмяПользователяmsra.exe /expert.
    Наглядный результат можете увидеть на скриншоте:

    *Скриншот*

    Начнём с параметра /getcontacthelp address.
    Этот параметр запускает «Помощника» в режиме запроса помощи с функцией «Easy Connect» и адресом из Вашей истории подключений помощника. Данные адреса располагаются в xml-файле RAContacthistory, что лежит в директории UsersИмя пользователяAppdataLocal. Выглядит он, как строка в 40 символов с постфиксом.RAContact.

    Продолжаем параметром /saveasfile path password.
    С данным параметром «Удалённый помощник» стартует в режиме просьбы о помощи, создаёт запароленный файл-приглашение в директории, написанной в path. Папка path может быть как сетевой, так и локальной. Пользователь должен иметь право для создания файла в path. Нужно назвать файл-приглашение и создать пароль, который будет состоять не менее, чем из 6 символов.

    Теперь поговорим о параметре /novice.
    Параметр запускает «Помощника» в режиме просьбы о помощи, предлагая выбор отправки приглашения через Windows Mail или сохранения Вашего приглашения в отдельный файл.

    Перейдём к параметру /email password.
    Также запускает «Удалённого помощника» в режиме просьбы и автоматически создаёт запароленное приглашение, прикреплённое к сообщению в почтовом клиенте, установленном по умолчанию. Пароль также не должен быть меньше 6 символов. После запуска в этом режиме, клиент откроет окно с письмом, куда юзер должен записать e-mail своего «целителя», а после отправить сообщение.

    А теперь на очереди параметр /offercontacthelp address.
    Запускает «Помощника» в режиме предложения услуг с «Easy Connect» и адресом из Вашей истории подключений помощника. Адрес находится в файле RAContacthistory, что находится в UsersИмя пользователяAppdataLocal.

    Параметр /offereasyhelp address.
    Данный параметр запускает «Удалённого помощника» в режиме предлога помощи с функцией «Easy Connect». После открытия, Вам предложат ввести пароль в 12 символов, использующийся для соединения с пользователем, нуждающимся в помощи.

    Продолжаем параметром /geteasyhelp.
    Он запускает «Помощника» в режиме просьбы о помощи с функцией «Easy Connect». После публикации приглашения пользователю, нуждающемуся в помощи, предоставят пароль в 12 символов, который нужен для удачного соединения с пользователем-помощником.

    Параметр /openfile path password.
    Этот параметр запускает «Удалённого помощника» в режиме предложения помощи и открывает уже заготовленный файл-приглашение. Пользователь должен иметь права для открытия файла. Этот файл может лежать в сетевой папке или на локальном компьютере.

    И, наконец, параметр /offerRA computer.
    Параметр запускает «Помощника» в режиме предложения помощи и использует DCOM для открытия «Помощника» на компьютере, к которому подключается. Создав подключение, устанавливает сессию. Имя компьютера может использоваться, как название хоста в локалке, DNS и прочим.

    Все на этом пока пока и до новых встреч...

    В статье Митч Туллоч (Mitch Tulloch), опубликованной на netdocs.ru последовательно рассказывается как использовать удаленный помощник (Remote Assistance) в среде с включенным брандмауэром Windows.

    Поскольку возникла необходимость реализовать у себя в краткие сроки и, пользуясь статьей как инструкцией, все получилось, решил разместить у себя на блоге, себе же на память и, может, кому пригодится. Надеюсь. авторы обидятся не сильно.

    Обсуждаемые темы включают использование политик групп (Group Policy) для создания исключения для удаленного помощника (Remote Assistance exception) для компьютеров, настройку компьютеров для передачи предложений удаленного помощника (Remote Assistance) и подсказки по использованию удаленного помощника (Remote Assistance).

    Удаленный помощник (Remote Assistance) – это один из инструментов, который не полностью оправдал свою начальную цель. Он впервые появился в Windows XP и представлялся Microsoft двумя способами: как способ для подразделений поддержки для снижения затрат по поддержке пользователей, и как средство для пользователей по получению помощи от экспертов в интернет (Internet). К несчастью второе назначение не стало таким полезным, каким оно изначально планировалось. Причины этого в основном касаются сетевого аппаратного обеспечения. В домашних сетях с их широкополосными соединениями к интернет и защищенными NAT маршрутизаторами, фактом является то, что удаленный помощник
    (Remote Assistance) не всегда работает. На практике, если и Новичок (Novice – пользователь/компьютер, нуждающийся в помощи) и эксперт (Expert – пользователь/компьютер, предоставляющий помощь) спрятаны за NAT, то традиционный, основанный на приглашениях (invitation) удаленный помощник (Remote Assistance) просто не работает. И даже если только один из них находится за NAT маршрутизатором, то удаленный помощник (Remote Assistance) обычно не работает, если маршрутизатор не поддерживает технологию Universal Plug and Play (UPnP), в противном случае, входящие пакеты, направленные на порт 3389, могут быть перенаправлены клиенту, просящего о помощи. Наконец, существуют проблемы на брандмауэре, связанные с удаленным помощником (Remote Assistance), и основная проблема заключается в том, что и брандмауэр на
    компьютере Эксперта (Expert) и брандмауэр на компьютере новичка (Novice) должны быть настроены для разрешения входящего и исходящего трафика по порту 3389. Для брандмауэра Windows это означает открыть порт 3389 для входящих соединений, т.к. фильтрация исходящих соединений не производится, но с выходом Vista это изменилось (там выполняется фильтрация и входящих и исходящих соединений). Все эти “аппаратные сложности и сложности брандмауэра “ делают удаленный помощник (Remote Assistance) сложным в использовании инструментом для
    многих начинающих пользователей, и лично я не знаю никого, кто бы пользовался им дома для решения своих компьютерных проблем.

    Снижение затрат на поддержку – это совершенно другая вещь, и в этом случае удаленный помощник (Remote Assistance) действительно помогает. Однако не очень широко известно, что можно использовать удаленный помощник (Remote Assistance) в двух случаях: пользователи могут запросить помощь, когда она им нужна, и эксперты могут предложить помощь, когда им кажется, что пользователям может помочь их советы. Давайте я сперва немного расскажу обращении к удаленному помощнику (Remote Assistance Invitations), а затем мы перейдем к использованию
    помощи второго типа – советы удаленного помощника (Remote Assistance offers) в корпорации, где используются политики групп (Group Policy) для управления конфигурацией рабочего стола (desktop configuration).

    Приглашения удаленного помощника (Remote Assistance Invitations)

    Первый вариант использования удаленного помощника (Remote Assistance) – это когда новичок (Novice) обращается за помощью к Эксперту (Expert). После того как Эксперт получает и принимает приглашение, он может просмотреть рабочий стол компьютера Новичка, пообщаться с ним, и получив согласие новичка перехватить контроль над его компьютером для устранения проблем. Новичок может послать приглашение клиенту тремя способами: с помощью Windows Messenger, отправив электронное сообщение, или передав файл. Для того, чтобы послать приглашение
    Новичок нажимает на Start, All Programs, Remote Assistance. В результате откроется окно удаленного помощника в разделе помощи и поддержки (Help and Support):

    Рисунок 1 : Отправка запроса о помощи с помощью Remote Assistance

    Нажатие на ссылку «Invite someone to help you» предоставит Новичку варианта отправки приглашения – с помощью Messenger, электронной почты,
    или сохранив файл под название RAInvitation.msrcincient на гибком диске или в общей папке в сети, откуда Эксперт сможет забрать его. Вложения в электронном письме и сохраненные файлы можно защитить с помощью пароля, в противном случае это будет простой текст XML, например, Новичок Bob Smith посылает приглашение Эксперту Mary Jones:

    Для того, чтобы принять приглашение Эксперт (Expert) всего лишь должен открыть его и нажать на Yes, в результате чего откроется консоль Remote Assistance на машине Эксперта. Тем временем на экране компьютера Новичка появится диалоговое окно, сообщающее, что Эксперт принял приглашение, и запрашивающее разрешение на доступ к рабочему столу Новичка и общение с ним.
    Если Новичок соглашается, то консоль Удаленного помощника (Remote Assistance) запускает инструмент, который позволяет Эксперту видеть рабочий стол Новичка на своем компьютере. Ниже представлен рисунок, полученный с помощью Virtual PC, который отображает рабочий Новичка в левом верхнем углу, и рабочий стол Эксперта в нижнем правом углу экрана:

    Рисунок 2 : Bob (Новичок) слева сверху и Mary (Эксперт) слева снизу

    Если Mary нужно перехватить контроль над компьютером Bob для устранения каких-нибудь проблем, то она может просто нажать на кнопку Take Control на панели инструментов в верхней левой части консоли удаленного помощника (Remote
    Assistance). В результате этого на экране компьютера Bob появится окно, запрашивающее разрешение не это действие, и если Bob разрешит, то клавиатура и мышь его компьютера теперь окажутся под контролем у Mary, поэтому лучше перед тем, как перехватить контроль, чтобы Эксперт посоветовал Новичку не использовать клавиатуру и мышь до того, как Эксперт не закончить свою работу и не вернет контроль обратно Новичку (либо пользователь может нажать ESC и прекратить сессию Эксперта и вернуться в режим просмотра).

    Предложения удаленного помощника (Offering Remote Assistance)

    Бывают однако случаи, когда специалисты по поддержке могут захотеть сами предложить помощь пользователю, даже если пользователь не просил ее. Этот случай известен как предложение удаленного помощника (Offer Remote Assistance),
    и вы должны знать некоторые вещи о нем, перед тем, как захотите применить его на практике. Во-первых, этот инструмент работает лишь когда компьютеры Новичка и Эксперта принадлежат одному домену или доверительному домену (trusting
    domain), т.е. он не будет работать сценарии с рабочими группами (workgroup scenario) и поэтому не применим для большинства домашних пользователей (home users). Конечно, это также исключает Windows XP Home Edition, поэтому он только
    работает на Windows XP Professional (или Windows Server 2003). Во-вторых, вы должны четко подключить компьютеры Новичков, для того чтобы они могли получать и принимать предложения удаленного помощника (Remote Assistance), а наиболее удобный для этого способ – это использование политик групп (Group Policy), который будет объяснен ниже. В-третьих, вы должны настроить параметры для
    политик групп (Group Policy) для предложений удаленного помощника (Offer Remote Assistance), вы должно задать список Экспертов, которые авторизованы помогать пользователям в вашей сети. Этот последний шаг очень важен, если вы не хотите, чтобы просто кто угодно мог предлагать помощь вашим пользователям, например, хакер, который взломал одну из ваших компьютеров может затем предлагать «помощь» вашим пользователям, и вы прекрасно понимаете, к чему это может привести.

    Поэтому давайте приступим к конфигурации политик групп (Group Policy) для включения предложений удаленного помощника (Offer Remote Assistance) не некоторых компьютерах Новичков. Для нашего сценария, наш Эксперт (Mary Jones) находится в Ванкувере (Vancouver), а Новичок (Bob Smith) находится в Виннипеге (Winnipeg), поэтому мы начнем с создания и привязки объекта политики групп (Group Policy Object — GPO) под названием WinnipegGPO для организационной единицы Winnipeg в нашем домене:

    Рисунок 3 : Использование политик групп (Group Policy) для настройки
    Offer Remote Assistance на компьютере Новичков в Winnipeg

    Откройте WinnipegGPO в редакторе Group Policy Object Editor и перейдите к папке Computer Configuration \ Administrative Templates \
    System \ Remote Assistance \ Offer Remote Assistance:

    Рисунок 4 : Настройка политик Offer Remote Assistance

    Откройте эту политику, включите ее и выберите либо «Allow helpers to
    remotely control the computer» (разрешить помощникам удаленно управлять
    компьютером) (по умолчанию) или «Allow helpers to only view the
    computer» (Разрешить помощникам только просматривать компьютер), в
    зависимости, что вам нужно:

    Рисунок 5: Подключение Offer Remote Assistance для режима получения контроля

    Нажмите на кнопку Show и добавьте Mary Jones в список помощников
    (Экспертов) виде domainname\username (название домена\имя пользователя), т.е.
    r2.local\mjones:

    Рисунок 6 : Добавление Mary Jones в список пользователей, которым
    разрешено предлагать удаленную помощь

    Обратите внимание, что вы также можете добавлять группы помощников в виде
    domainname\group (название домена\группа), если захотите. Нажмите на кнопку OK
    для того, чтобы настроить политику и подождите, пока она применится для
    компьютеров Новичков.

    Примечание : Вы могли заметить другую политику на рисунке 4 под названием Solicted
    Remote Assistance. Вы можете настроить эту политику для того, чтобы разрешить
    или запретить Новичкам возможность посылать приглашения для удаленной помощи
    Экспертам в вашей сети, если вы захотите. Обратите внимание, что до появления
    Service Pack 2, отключение этой политики приводило к отключению предложений
    удаленного помощника (Remote Assistance), в с появлением SP2 это было
    исправлено.

    Теперь, когда настроили политики групп (Group Policy) для включения
    предложений удаленного помощника (Offer Remote Assistance) на компьютерах
    новичков в Winnipeg, вам нужно сделать кое-что еще – настроить брандмауэр
    Windows на тех же самых компьютерах для того, чтобы разрешить получать
    удаленную помощь. Вы можете использовать политику групп для этих целей. Для
    того чтобы сделать это, используйте снова редактор Group Policy Object Editor
    по-прежнему для объекта WinnipegGPO и перейдите к Computer Configuration \
    Administrative Templates \ Network \ Network Connections \ Windows Firewall \
    Domain Profile \ Windows Firewall: Define Port Exceptions:

    Рисунок 7: Настройка политик брандмауэра Windows на компьютерах Новичков

    Откройте эту политику, включите ее, нажмите на кнопку Show и укажите
    исключение для TCP порта под номером 135, как показано ниже на рисунке:


    Рисунок 8 : Создание исключения для порта TCP 135 для входящих соединений
    для получения предложений удаленного помощника (Remote Assistance offers)

    Теперь выберите политику Windows Firewall: Define Program Exceptions,
    включите ее, нажмите на кнопку Show, и укажите три программных исключения, как
    показано на рисунке ниже:

    Рисунок 9 : Создание программных исключений для предложений удаленного
    помощника (Offer Remote Assistance)

    Если вам необходимо, то повторите процедуру, описанную выше, со стандартным
    профилем (Standard Profile), а затем нажмите на кнопку OK, для настройки
    политик, а затем подождите, пока они применятся для компьютеров Новичков.

    Теперь Mary может предлагать помощь Bob с помощью предложений удаленного
    помощника (Offer Remote Assistance). Для того чтобы сделать это, Mary должна
    открыть Help and Support (Помощь и поддержка), нажать на ссылку «Use tools
    to view your computer information and diagnose problems» (Использовать
    инструменты для просмотра информации о компьютере и диагностики проблем) в
    основном окне Help and Support. В следующем окне (под названием Tools) она
    должна нажать на ссылку «Offer Remote Assistance» (предложить
    удаленную помощь), в результате чего открывается окно Offer Remote Assistance,
    в котором она вводит название компьютера (или IP адрес) компьютера Bob:

    Рисунок 10 : Mary предлагает удаленную помощь для пользователей
    компьютера под названием XP191

    Если Mary нажмет на кнопку Connect, то ей будет предложено выбрать
    пользователя на удаленном компьютере, которому она хочет помочь:

    Рисунок 11 : Mary предлагает удаленную помощь Bob

    Затем Mary нажимает на кнопку Start Remote Assistance, в результате чего на
    ее машине откроется консоль удаленного помощника (Remote Assistance console).
    Тем временем, на машине Bob появится окно, спрашивающее разрешение на принятие
    помощи от Mary:

    Рисунок 12 : Bob должен принять предложение помощи от Mary

    После того, как Bob соглашается принять предложение, Mary может увидеть
    рабочий стол Bob и поговорить с ним, а также при правильной настройке политики
    нажать на кнопку Take Control, для того чтобы перехватить контроль над
    компьютером Bob для устранения проблем (Bob конечно может по прежнему
    отказаться от помощи).

    Для использования Удаленного помощника пользователь должен пригласить другого пользователя для совместного использования сеанса. Предварительно необходимо разрешить использование удаленного помощника (Remote Assistance).

    Как только эта возможность будет включена, другого пользователя можно пригласить с помощью одного из нескольких методов. Самым популярным методом приглашения пользователей для удаленного помощника является использование электронной почты и MSN Messenger. Электронная почта чаще всего используется для отправки приглашений, поэтому стоит рассмотреть этот процесс более подробно.

    Для отправки приглашения удаленного помощника выполните такую последовательность действий:

    1. Выберите Пуск > Справка и поддержка (Start > Help and Support) .

    2. В правой панели Запрос на поддержку кликните на ссылке Приглашение на подключение для Удаленного помощника .

    4. На этом этапе можно или воспользоваться Windows Messenger или отправить запрос по электронной почте. Для использования электронной почты введите адрес электронной почты пользователя, который должен управлять системой. После этого кликните на кнопке Пригласить . Либо можно сохранить приглашение в файл и отправить его получателю любым другим способом.

    5. Введите имя (которое будет показано в приглашении) и сообщение. Кликните на кнопке Далее .

    6. Укажите время, в течение которого приглашение будет оставаться действительным (по умолчанию, приглашение остается действительным в течение одного часа). После этого введите и подтвердите ввод пароля для этого подключения. Наконец, кликните на кнопке Отправить приглашение . Пароль не отправляется вместе с уведомлением, поэтому передайте пароль другим способом, хотя бы посредством SMS.

    7. После получения уведомления об успешной доставке приглашения закройте диалоговое окно Справка и Поддержка .

    Как только получатель прочтет сообщение электронной почты, он увидит присоединенный к сообщению файл. Для инициации подключения удаленного помощника получатель должен дважды щелкнуть на присоединенном файле. Это приведет к открытию диалогового окна Удаленный помощник . На этом этапе от получателя требуется ввести пароль для соединения и щелкнуть на кнопке Да (Yes) .

    После этого будет выдано сообщение с советом по подключению удаленного помощника. Для разрешения установки соединения кликните на кнопке Да (Yes) . На этом этапе пользователь уже подключен к удаленной системе. По умолчанию удаленное соединение поддерживает работу в режиме отображения, то есть, удаленный пользователь может видеть только содержимое экрана, а управление рабочим столом не предоставляется.

    Как только удаленный пользователь захочет получить рабочий стол в управление, локальный пользователь получит сообщение, которое позволяет предоставить удаленному пользователю такую возможность. Как только локальный пользователь щелкнет на кнопке Да (Yes) , он сможет наблюдать за тем, как удаленный пользователь управляет рабочим столом. Удаленный пользователь получает сообщение о передаче управления рабочим столом. Удаленный пользователь сохраняет за собой управление, пока один из пользователей не нажмет клавишу .

    Для завершения сеанса кликните на кнопке Отключить (Disconnect) в диалоговом окне Удаленный помощник .

    Удаленный помощник предоставляет прекрасную возможность разобраться с проблемами операционной системы на компьютере родственника или знакомого прямо через интернет. В результате, семья или друзьям могут запросто спросить вашей помощи через интернет, не опасаясь, что система окажется полностью открытой для атаки.

    Удаленный помощник обеспечивает соединение через тот же порт, что и служба терминалов (Terminal Services), поэтому если между точками соединения существует брандмауэр, необходимо удостоверится, что этот порт не заблокирован.

    Удаленный помощник — это встроенное в Windows средство для оказания удаленной помощи. Начиная с Windows XP все операционные системы Микрософт имеют эту функцию. Правда используется она довольно редко и во многом потому, что стандартный режим подключения не очень удобен: пользователь (у которого проблемы) должен отправить приглашение эксперту по электронной почте (специальный файл), либо через микрософтовский мессенджер. Правда существует более удобный вариант: когда эксперт сам инициирует подключение к компьютеру пользователя — удаленный помощник в режиме предложения помощи. О его настройке и пойдет речь.


    Изначально этот тип подключения затачивался под сети с Active Directory (домен), но и для обычной рабочей группы его можно использовать.

    Основное требование при настройке предложения помощи в рабочей группе: на компьютере пользователя должна быть создана точно такая же учетная запись, как и на компьютере эксперта.
    Например эксперт на своем компьютере работает под учетной записью с логином expert и паролем 123, принадлежащей группе администраторов. На удаленном компьютере также должна быть создана учетная запись с логином expert и паролем 123, при этом единственная группа к которой она должна принадлежать — «Группа удаленных помощников» (она создается автоматически после включения режима предложения удаленной помощи).

    Теперь подробнее о настройке удаленного компьютера:

    • В командной строке выполняем команду mmc.
      Откроется окно консоли управления.
      Открываем меню Консоль -> Добавить или удалить оснастку -> в открывшемся окне нажимаем кнопку Добавить -> в списке выбираем «редактор объекта групповой политики»:

      Нажимаем кнопку Добавить. В следующем окне ничего не меняем и нажимаем Готово. Затем закрываем список оснасток и нажимаем Ок.

    • Раскрываем Политика «Локальный компьютер» и открываем следующий путь:
      Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный помощник

    • Сначала включаем опцию :

    • Затем открываем опцию . Здесь необходимо установить переключатель в положение Включить, а также внизу в разделе Параметры установить опцию «Помощники могут управлять компьютером»:

      После этого нажимаем Ок, затем Применить и снова Ок.

    • Настройка брандмауэра. В Vista и Windows 7 встроенный брандмауэр настраивается автоматически после включения удаленного помощника. В XP нужно вручную добавить в исключения брандмауэра (Панель управления -> Брандмауэр Windows -> Исключения) следующие три программы:
      C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
      C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
      C:\WINDOWS\system32\sessmgr.exe (правда для этой уже было создано правило под названием «Удаленный помощник»)
      А также открыть порт TCP 135 для входящих подключений. Подробнее о настройке брандмауэра читайте в KB301527 .
    • На этом настройка удаленного компьютера завершена.

    Компьютер эксперта. Запуск удаленного помощника в режиме предложения помощи:

    • Windows XP: C:\Windows\pchealth\helpctr\binaries\helpctr.exe /url hcp://CN=Microsoft%20Corporation, L=Redmond, S=Washington, C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm
    • Windows Vista: C:\Windows\System32\msra.exe /expert
    • Windows 7: C:\Windows\System32\msra.exe /offerra

    Вот как это выглядит в Семерке:

    После отправки запроса экспертом, пользователь обязательно должен разрешить подключение. Далее открывается сеанс удаленного помощника:

    По умолчанию эксперт подключается в режиме просмотра. Чтобы получить управление над компьютером пользователя, эксперт сначала должен запросить разрешение. Во время сеанса можно устроить чат. Также эксперту доступна возможность передачи файлов. А вот настройки качества/скорости подключения доступны только на стороне пользователя:

    По сравнению с XP в Vista и Win 7 настройки качества более гибкие (4 уровня вместо двух).

    Проблемы с подключением.

    • Лучше всего использовать удаленного помощника, когда все компьютеры находятся в одной локальной сети. Подключение к компьютерам из другой сети (если между сетями настроена маршрутизация), думаю, возможно, но пока на практике не проверял.
    • Подключение к Vista или Windows 7 обычно проходит без проблем, а вот при подключении к XP бывают ошибки типа «Доступ запрещен». В этом случае проверьте запущены ли на удаленном компьютере службы «Центр справки и поддержки», «Диспетчер сеанса справки для удаленного рабочего стола», «Служба терминалов». Также рекомендуется (KB310629). Ну и конечно еще раз проверить все настройки, особенно брандмауэра.

    В Windows 7 и предыдущих версиях операционной системы присутствует встроенная программа «Удалённый помощник». Она позволяет управлять компьютером пользователя, которому нужна помощь, с другого компьютера, используя локальную сеть или подключение через интернет.

    Активация и деактивация помощника

    Мастер может управлять компьютером, который нужно починить, прямо со своего компьютера. При подключении через «Удалённый помощник» на экране мастера появляется изображение с компьютера другого пользователя, а все действия, выполненные мастером, передаются на компьютер этого пользователя и изменяют его параметры.

    Есть три способа, обеспечивающих безопасное подключение:

    • для компьютеров, соединённых локальной сетью, можно передать файл приглашения, который получает пользователь, нуждающийся в помощи, и передаёт мастеру;
    • этот же файл безопасности можно переслать по электронной почте, если соединение будет производиться через интернет;
    • если настроен протокол IPv6, то можно использовать прямое подключение через кнопку easy connect.

    При соединении сначала включается режим, позволяющий мастеру наблюдать за действиями, выполняемыми на компьютере другого пользователя, но при этом он не может влиять на происходящее. Для перехода к управлению потребуется дополнительное разрешение.

    Чтобы начать использовать «Удалённый помощник», необходимо выполнить следующие действия:

    Также в Windows 7 присутствует возможность включить голосовое соединение, которое позволит общаться мастеру и пользователю во время сеанса без сторонних программ.

    Видео: настройка удалённого помощника

    Соединение компьютеров

    После того как компьютер был настроен, выполните на нём следующие действия:

    1. Запустите «Удалённый помощник» из папки «Обслуживание» в меню «Пуск».
      Открываем «Удалённый помощник» через меню «Пуск»
    2. Укажите, что этот компьютер нуждается в помощи.
      Выбираем режим «Пригласить того, кому вы доверяете, для оказания помощи»
    3. Выберите один из способов приглашения мастера. Например, через файл.
      Выбираем, как пригласить мастера
    4. Сохраните предоставляемый файл.
      Сохраняем файл в папку, из которой доставать его будет удобнее всего
    5. Полученный файл отправьте любым удобным способом на компьютер мастеру, а на настраиваемом компьютере появится окошко с паролем, который понадобится для соединения, запомните его.
      Лучше всего будет записать пароль для соединения
    6. Теперь перейдите к компьютеру мастера. На нём уже должен находиться файл приглашения, откройте его.
      Открываем приглашение на компьютере мастера
    7. Введите пароль, полученный ранее на компьютере пользователя.
      Вводим на компьютере мастера ранее полученный пароль
    8. Снова вернитесь к компьютеру пользователя и подтвердите, что разрешаете подключение мастера.
      Подтверждаем путем нажатия кнопки «Да», что соединение должно быть установлено
    9. Соединение установлено, но мастер может лишь наблюдать. Чтобы начать управлять компьютером пользователя, он должен кликнуть по кнопке «Взять управление».
      Кликаем по кнопке «Взять управление», чтобы начать управлять компьютером другого пользователя
    10. После этого пользователь должен ещё раз подтвердить, что доверяет мастеру.
      Указываем, что мастер может управлять компьютером
    11. Прервите соединение с помощью кнопки «Прекратить удалённое управление» на одном из компьютеров. Чтобы установить голосовую связь, кликните по кнопке «Разговор».
      Используем кнопку «Прекратить удалённое управление», чтобы прекратить сессию

    Видео: подключение к удалённому рабочему столу Windows

    Установка соединения без приглашения

    Бывают случаи, когда отправка запроса с компьютера пользователя на компьютер мастера неудобна или невозможна. Поэтому существует способ, изменяющий параметры так, что запрос сможет отправлять сам мастер, то есть ему не понадобится для этого пригласительный файл.

    Обязательное условие для подобного соединения - мастер должен быть авторизован в учётной записи с именем и паролем, одинаковыми с учётной записью, в которой авторизован пользователь, нуждающийся в помощи. Аккаунт мастера должен находится в группе администраторы, а аккаунт пользователя - к группе удалённых помощников, которая создаётся системой автоматически после входа в режим предложения помощи.

    1. На компьютере мастера запустите командную строку с правами администратора. Для этого зайдите в меню «Пуск» и найдите командную строку через поиск.
      Открываем командную строку от имени администратора из меню «Пуск»
    2. Используйте в ней команду mmc, чтобы открыть консоль.
      Прописываем в командной строке mmc, нажимаем Enter
    3. Разверните меню «Файл», в нём выберите пункт «Добавить или удалить оснастку». В развернувшемся окошке кликните по кнопке «Добавить» и добавьте редактор объекта групповой политики. Сохраните все изменённые настройки и возвратитесь к консоли.
      Добавить редактор групповой политики в консоль управления можно с помощью кнопки «Добавить»
    4. Откройте политику локального компьютера, а в нём «Конфигурация системы» - «Административные шаблоны» - «Система» - «Удалённые помощники». В конечной папки разверните файл «Запрос удалённой помощи».
      Открываем файл «Запрос удалённой помощи»
    5. Активируйте функцию, отметив «Включить» в открывшемся окне.
      Включаем функцию «Запрос удалённой помощи», отметив «Включить»
    6. Возвратитесь к папке и отройте функцию «Предлагать удалённую помощь». Также активируйте его, а в параметрах укажите, что помощники могут управлять этим компьютером. Кликните по кнопке «Показать».
      Включаем функцию «Предлагать удалённую помощь» и указываем, что помощники могут управлять этим компьютером
    7. Пропишите название и пароль к учётной записи мастера. Сохраните все внесённые изменения.
      Указываем мастера, который будет иметь доступ к компьютеру пользователя
    8. Перейдите к компьютеру мастера и запустите в нём режим подключения с помощью команды C:\Windows\System32\msra.exe /offerra, выполненной от имени администратора.
      Выполняем команду C:\Windows\System32\msra.exe /offerra
    9. Введите IP компьютера, к которому нужно выполнить подключение. Его можно либо найти в интернете, набрав соответствующий запрос, либо через «Пуск» - «Панель управления» - «Сеть и Интернет» - «Центр управления сетями и общим доступом» - «Просмотр состояния сети и задач» - под надписью «сеть с типом доступа: Интернет» нажмите на ссылку с типом подключения - «Сведения» - в строке «Адрес IPv4» и будет искомый IP.
      Указываем IP, к которому нужно подключиться
    10. Все последующие действия совпадают с теми, что были описаны выше при обычном подключении: пользователь должен выдать разрешение на соединение, а потом - на управление. Разрыв связи осуществляется стандартным методом, через кнопку «Прекратить удалённое управление».
      Начинаем работу с «Удалённым помощником»

    Видео: «Удалённый помощник» без приглашения вне домена на Windows 7

    Подключение без разрешений

    Иногда подключение к компьютеру пользователя мастер должен осуществить во время его отсутствия. Но по умолчанию, чтобы начать наблюдение за другим компьютером и начать управлять им, нужно разрешение пользователя. Обойти эти шаги безопасности можно, изменив код помощника:

    Готово, теперь мастер может подключаться к пользователю без подтверждения со стороны пользователя. Файлы, которые изменялись выше, в итоге должны выглядеть так:

    • function LoadVariables()
      {
      ;
      try
      {
      if(parent.gIsURA)
      {
      idNormal.className = «sys-font-body sys-color-body DisplayNone»;
      idUnSolicited.className = «sys-font-body sys-color-body Display»;
      if (parent.gHelperName)
      {
      idUnSolicHelper.innerText = parent.gHelperName;
      idUnSolicHelper1.innerText = parent.gHelperName;
      }
      }
      else
      {
      if (parent.gHelperName)
      {
      idHelperName.innerText = parent.gHelperName;
      }
      }
      }
      catch(error)
      {
      parent.FatalError(parent.L_RCCTL_Text, error);
      }
      btnAccept.disabled = false;
      btnDecline.disabled = false;
      btnDecline.focus();
      DoAccept();
      ;
      }
      function DoAccept()
    • function InitiateMsg()
      {
      var vArgs = window.dialogArguments;
      try
      {
      idExpert1.innerText = vArgs;
      idExpert2.innerText = vArgs;
      idExpert3.innerText = vArgs;
      }
      catch(error)
      {
      idBody.style.visibility = «hidden»;
      alert(L_ERRACCESSDENIED_Text);
      return;
      }
      onClickHandler(0);
      return;
      }
      function onClickHandler(id)

    Что делать, если помощник не работает

    Существуют инструкции на случай проблем с подключением или соединением.

    Проверка доступа

    Если помощник не найден в системе или неактивен, то это значит, что он может быть заблокирован. Чтобы в этом убедиться, выполните следующие действия:


    Настройка брандмауэра

    В Windows 7 встроенный брандмауэр настраивается автоматически, но всё-таки из-за него могут возникнуть проблемы. Чтобы избежать, стоит, во-первых, отключить сторонние антивирусы, во-вторых, выполнить следующие действия:

    1. Необходимо отключить Firewall (или разрешить обращения к DCOM в исключениях) на компьютере.
    2. В системах XP SP2 и выше необходимо изменить параметры безопасности (это можно сделать с помощью групповой политики). В узле Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ меняем разрешения следующим образом:
      • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax выдаём группам Anonymous Logon и Everyone разрешения Allow Local и Allow Remote Access;
      • для DCOM: Machine Launch Restrictions in SDDL syntax выдаём группе Administrators разрешения Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а группе Everyone - Allow Local Launch, Allow Local Activation.

    Управлять компьютером другого пользователя можно со своего компьютера, выполнив соединение через встроенного удалённого помощника. Для стандартного подключения потребуется пригласительный файл и соглашения со стороны пользователя, нуждающегося в помощи. Но эти запреты можно обойти, изменив код помощника и параметры групповой политики.

    Похожие статьи
     
    Категории
    Видеоматериалы
    Популярное
    Новое