Cum să detectați accesul neautorizat de la distanță la un computer. Securitatea datelor este pe primul loc: cum să eliminați accesul de la distanță la computer

Este destul de enervant când cineva obține acces neautorizat la computerul tău. Dacă credeți că computerul dvs. a fost spart, deconectați-l de la Internet. Apoi găsiți vulnerabilitățile pe care atacatorul le-a exploatat pentru a pătrunde în sistem și remediați-le. Apoi luați măsuri pentru a evita intruziunile similare în viitor.

Pași

Partea 1

Blocarea accesului neautorizat

Rețineți că computerul se poate porni automat pentru a instala actualizări. Majoritatea celor mai recente versiuni ale sistemelor de operare sunt actualizate automat; De regulă, acest lucru se întâmplă noaptea, când nimeni nu folosește computerul. Dacă computerul pornește fără știrea dvs. (adică atunci când nu îl utilizați), cel mai probabil s-a trezit din modul de repaus pentru a instala actualizări.

• Un atacator ar putea obține acces de la distanță la computer, dar acest lucru este puțin probabil. Dar unele măsuri pot fi luate pentru a preveni tentativa de intruziune în sine.

1. Căutați semne evidente de acces la distanță. Dacă cursorul se mișcă, programele sunt lansate și fișierele sunt șterse fără participarea dvs., cineva a obținut acces la computer. În acest caz, opriți computerul și deconectați cablul Ethernet.

   • Dacă găsiți programe necunoscute sau dacă viteza conexiunii la internet a scăzut, acest lucru nu înseamnă că computerul dvs. a fost spart.
   • Multe programe care se actualizează deschid automat ferestre pop-up în timpul procesului de actualizare.

2. Deconectați computerul de la Internet. Faceți acest lucru dacă credeți că computerul dvs. a fost spart. Deconectați computerul nu numai de la Internet, ci și de la rețeaua locală pentru a preveni accesul neautorizat la alte computere.

   • Opriți routerul wireless și deconectați cablul Ethernet de la computer.

3. Lansați Task Manager sau System Monitor. Folosind aceste utilitare, puteți determina procese active.

   • Pe Windows, apăsați Ctrl + ⇧ Shift + Esc.
   • Pe Mac OS, deschideți folderul Aplicații - Utilități și faceți clic pe Monitor sistem.

4. În lista de programe care rulează, găsiți programe pentru acces la distanță. De asemenea, căutați în această listă orice programe nefamiliare sau suspecte. Următoarele programe sunt programe populare de acces la distanță care sunt instalate fără știrea utilizatorului.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC și TeamViewer
   • Căutați și programe nefamiliare sau suspecte. Dacă nu cunoașteți scopul unui anumit proces activ, găsiți informații despre acesta pe Internet.

5. Vă rugăm să rețineți că sarcina procesorului este anormal de mare. Este afișat în Task Manager sau în System Monitor. Utilizarea ridicată a procesorului este normală și nu indică un hack de computer, dar dacă apare atunci când nimeni nu folosește computerul, cel mai probabil există multe procese care rulează în fundal, ceea ce este foarte suspect. Rețineți că utilizarea ridicată a procesorului are loc în timpul actualizărilor de sistem în fundal sau al descărcărilor mari de fișiere (de care ați uitat).

   Scanați-vă sistemul cu un program antivirus. Asigurați-vă că instalați un antivirus sau nu dezactivați Windows Defender. Deschideți programul antivirus și executați o scanare a sistemului de operare. O scanare completă va dura aproximativ o oră.

   • Dacă computerul dvs. nu are un antivirus, descărcați-l pe alt computer și copiați-l pe computer folosind o unitate USB. Instalați un antivirus și scanați sistemul.

6. Ștergeți fișierele găsite de antivirus. Dacă antivirusul dvs. detectează malware, eliminați-l sau trimiteți-l în „carantină” (acest lucru depinde de antivirus); în acest caz, programele găsite nu vor mai dăuna computerului.

   Descărcați și instalați Malwarebytes Anti-Malware. Acesta este un program care detectează și neutralizează programele malware care nu sunt găsite de antivirus. Malwarebytes Anti-Malware poate fi descărcat gratuit de pe malwarebytes.org.

   • Deoarece computerul dvs. este deconectat de la Internet, descărcați Malwarebytes Anti-Malware pe alt computer și copiați-l pe computer folosind o unitate USB.

7. Scanați-vă sistemul cu Anti-Malware. Scanarea completă va dura aproximativ 30 de minute. Este posibil ca Anti-Malware să detecteze un program rău intenționat care vă controlează computerul.

   Trimiteți malware detectat în „carantină”.În acest caz, programele găsite nu vor mai dăuna computerului.

   Descărcați și rulați Malwarebytes Anti-Rootkit Beta. Acest program poate fi descărcat gratuit de pe malwarebytes.org/antirootkit/. Anti-Rootkit Beta detectează și elimină rootkit-urile, care sunt programe rău intenționate care permit unui atacator să pună un loc într-un sistem și să ascundă urmele de intrare. O scanare completă a sistemului va dura ceva timp.

   Monitorizați comportamentul computerului după eliminarea programelor malware. Chiar dacă programul dvs. antivirus și/sau Anti-Malware a găsit și eliminat malware, monitorizați comportamentul computerului pentru a determina dacă există malware ascuns.

   Schimbați toate parolele. Dacă computerul dvs. este spart, cel mai probabil atacatorul v-a obținut parolele folosind un keylogger. În acest caz, schimbați parolele pentru diferite conturi. Nu utilizați aceeași parolă pentru mai multe conturi.

   Deconectați-vă de la toate conturile. Faceți acest lucru după ce vă schimbați parolele. Deconectați-vă de la conturile dvs. de pe toate dispozitivele pe care utilizați aceste conturi. În acest caz, atacatorul nu va putea folosi parolele vechi.

8. Reinstalați sistemul de operare dacă nu puteți bloca accesul neautorizat la computer. Acesta este singurul mod fiabil de a preveni intruziunea și de a scăpa de toate fișierele rău intenționate. Înainte de a reinstala sistemul, creați o copie de rezervă a datelor importante, deoarece în timpul procesului de reinstalare a sistemului, toate informațiile vor fi șterse.

   • Când faceți o copie de rezervă a datelor, scanați fiecare fișier deoarece există riscul ca fișierele vechi să ducă la infectarea sistemului reinstalat.
   • Citiți în continuare pentru mai multe informații despre cum să vă reinstalați sistemul Windows sau Mac OS.

   Partea 2

   Prevenirea accesului neautorizat

   1. Configurați actualizări automate ale programului dvs. antivirus. Un antivirus modern detectează malware înainte ca acesta să ajungă la computer. Windows vine preinstalat cu Windows Defender, care este un antivirus bun care rulează și se actualizează în fundal. De asemenea, puteți descărca un antivirus excelent și gratuit, cum ar fi BitDefender, Avast! sau AVG. Nu uitați că puteți instala un singur program antivirus pe computer.

      • Citiți pentru mai multe informații despre cum să activați Windows Defender.
      • Citire

Pentru a se proteja de atacurile externe, ei instalează programe terțe pentru a-și accesa computerul, fără să bănuiască măcar că cea mai mare parte a tuturor hackurilor apar din cauza setărilor standard Windows. Implicit, sistemul de operare permite conexiuni la distanță la computer. Încercând să ușureze lucrurile pentru utilizatori, dezvoltatorii Windows au inclus capacitatea de a configura de la distanță și de a oferi asistență sistemului. Un astfel de ajutor este potrivit doar pentru corporațiile mari care au un administrator de sistem care poate remedia problemele computerului în câteva secunde în timp ce se află într-o altă locație. Pentru utilizatorii casnici, accesul de la distanță nu poate decât să ușureze munca atacatorilor dornici să pirateze sistemul altcuiva.

Cum se ajunge la meniul de configurare a accesului de la distanță?

În doar câteva minute, orice utilizator poate elimina în mod independent accesul de la distanță la un computer.

1. Pentru utilizatorii care lucrează sub un cont de administrator, trebuie să efectuați următorii pași succesiv - „Start”, selectați „Panou de control”. În fereastra care apare, selectați „Sistem”.
2. Pentru utilizatorii care lucrează sub alt cont sau care nu au informații despre cont, trebuie să deschideți fereastra Sistem cu drepturi de administrator. Faceți clic pe butonul „Start”, „Toate programele”, „Accesorii”. După ce ați găsit „Explorer” în listă, rulați-l „cu drepturi de administrator”. Pentru a face acest lucru, țineți apăsat butonul Shift de pe tastatură cu un deget și faceți clic dreapta pe pictograma „Explorer”. Dacă utilizatorul operează mouse-ul cu mâna stângă, aceasta înseamnă că trebuie să apese butonul stâng al mouse-ului. În lista care apare, selectați câmpul „Run as administrator”. În fereastra care se deschide, în panoul din stânga, găsiți și faceți clic pe „+” pentru a extinde „Panou de control”, apoi „Toate controalele” și selectați „Sistem”.

Dezactivarea accesului de la distanță în meniul de sistem

Odată ajuns în managementul sistemului, înainte de a accesa computerul, trebuie să găsiți secțiunea corespunzătoare. În partea stângă a panoului, faceți clic pe „Protecție sistem”. În partea de sus, selectați „Acces la distanță”. În secțiunea „Asistență de la distanță”, debifați caseta de lângă „Permite conexiunea”. În meniul „Desktop la distanță”, bifați caseta de lângă „Nu permiteți conexiuni”. Faceți clic pe „OK” și închideți toate ferestrele sistemului. Reporniți computerul prin meniul Start. După repornire, trebuie să verificați dacă modificările din sistem sunt salvate. Pentru a face acest lucru, trebuie să reintroduceți proprietățile sistemului și să vă asigurați că conexiunile la distanță nu sunt active. Dacă nimic nu s-a schimbat, trebuie să studiați cu atenție instrucțiunile despre cum să dezactivați accesul la distanță, acordând atenție obținerii drepturilor de administrator de sistem.

Capcanele VPN-urilor

Toți utilizatorii Windows ar trebui să se asigure că computerul nu face parte dintr-o rețea privată virtuală, cu excepția situațiilor în care furnizorul furnizează servicii de Internet numai printr-o rețea virtuală, ceea ce este indicat la conectare. Trebuie să deschideți „Panou de control” cu drepturi de administrator și să selectați „Centrul de rețea”. Selectați „Modificați setările adaptorului”. Înainte de a elimina accesul la distanță și rețelele private virtuale în Windows 7, trebuie să aflați ce conexiune este utilizată pentru a opera internetul, altfel vă puteți întrerupe accesul. Dacă există mai multe conexiuni în listă, înainte de ștergere este mai bine să o deconectați mai întâi și să selectați meniul „Deconectare”. Dacă oprirea nu afectează funcționarea internetului, puteți șterge pictograma.

O altă lacună - registrul Windows de la distanță

Problemele legate de accesul la un computer sunt rezolvate printr-o închidere banală, dar puțini oameni își amintesc despre registrul de la distanță. Dar, dacă vă gândiți bine, conectându-vă de la distanță la registry, puteți scrie în el orice comenzi care, atunci când sistemul este repornit, nu numai că vor reactiva asistentul, ci vor provoca și daune suplimentare computerului. Cu drepturi de administrator în panoul de control, trebuie să selectați meniul „Administrare” - „Gestionare computer”. În panoul din stânga al snap-in-ului care se deschide, selectați „Servicii și aplicații” și lansați „Servicii”. În lista de servicii, găsiți „Remote Registry” și faceți clic dreapta pe el. Selectați proprietăți. În câmpul „Tip de pornire”, selectați „Dezactivat”. Salvați și reporniți computerul prin butonul „Start”.

Dezactivați accesul la distanță folosind linia de comandă

Utilizatorii care s-au familiarizat cu puternicul instrument Windows Command Prompt vor fi cu siguranță interesați de cum să elimine accesul de la distanță la un computer fără tranziții inutile între ferestrele sistemului de operare. Există două moduri: introducerea dvs. de comenzi sau folosirea unui fișier executabil cu extensia .bat.

În fișierul executabil, se recomandă să scrieți pauză după fiecare comandă, deoarece fără a finaliza lucrul cu un serviciu, comanda este transferată la un alt serviciu, ceea ce poate provoca o eroare în sistem cu refuzul executării. Dacă, după dezactivarea serviciilor necesare, nu doriți să reporniți computerul, puteți opri imediat serviciile din linia de comandă.

Din când în când, utilizatorii care încearcă să instaleze Servicii terminale sau conexiune desktop la distanță Pe Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server sau alte servere RDP, este posibil să primiți mesajul de eroare „Serverul terminal a depășit numărul maxim de conexiuni permise. ”

Eroarea apare deoarece există o sesiune anterioară sau o conexiune RDP existentă la server sau gazdă care nu a fost deconectată sau încheiată corect. Pentru a preveni ca lucrurile să se înrăutățească, cu excepția cazului în care serverul terminal din rețea a fost conectat complet la clienți la distanță și nu au fost conectate sloturi suplimentare, administratorul poate închide serverul la distanță utilizând Terminal Services Manager pentru a distruge orice conexiuni RDP.

În loc să reporniți sau să reporniți gazda sau serverul pe care utilizatorul dorește să îl aplice desktopului de la distanță din telecomandă, iată metode alternative pentru a ocoli oprirea sau terminarea de la distanță. Servicii terminale sau sesiuni și conexiuni desktop la distanță.

Metoda 1

1. Terminal Services Manager sau Remote Desktop Services Manager pot fi utilizate pentru a dezactiva și reseta orice conexiune la Servicii Terminal sau Desktop la distanță. În funcție de sistemul dvs. de operare, există diferite moduri de a porni și de a rula Terminal Services Manager.

Windows XP și Windows Server 2003:

Faceți clic pe Început - Executa si intra %SystemRoot%\System32\tsadmin.exe

Windows Vista și Windows Server 2008:

Faceți clic pe Începutși introduceți tipul tsadmin.mscîn câmpul Start Search.

Windows 7 și Windows Server 2008 R2 sau o versiune ulterioară:

Faceți clic pe Începutși introduceți tipul Manager servicii desktop la distanțăîn câmpul Start Search.

Sfat: Pe sistemul de operare client sau pe stația de lucru, instrumentele de administrare a serverului la distanță (RSAT) trebuie setate pentru ca managerul să le definească.

1. După lansarea Remote Desktop Services Manager sau Terminal Services Manager, faceți clic dreapta pe „Remote Desktop Services Manager” sau „All to Server List” și selectați Conectarea la un computer .
2. Apoi introduceți numele sau adresa IP a serverului Remote Desktop Services pe care doriți să îl gestionați.

Conectați-vă la serverul de la distanță dacă vi se solicită.

1. Serverele verificate vor fi listate în panoul din stânga. Selectați serverul dorit care nu răspunde la sesiunea desktop la distanță.
2. În panoul din dreapta, accesați panoul sesiuni.
3. Faceți clic dreapta pe sesiunea pe care doriți să o deconectați și selectați Dezactivați .

Metoda 2

1. Fereastra de lansare linie de comandă.
2. Autentificați-vă la computerul de la distanță folosind următoarea comandă:

\C$

Înlocuiți numele serverului sau adresa IP a computerului cu numele NetBIOS sau adresa IP reală a gazdei de la distanță. De exemplu, net use /user:Administrator \\188.8.8.8\C$.

Introduceți parola.

1. Închideți orice conexiune la Remote Desktop sau conexiuni la Serviciile terminale existente utilizând următoarea comandă:

sesiunea de resetare /server:

Înlocuiți numele serverului sau adresa IP a computerului cu numele NetBIOS sau adresa IP reală a gazdei de la distanță. Pentru , introduceți numărul treptat, începând de la 1, 2, 3... până la mesajul „ eu nu a găsit ID-ul sesiunii" care nu au fost returnate ca eroare la executarea comenzii. De exemplu, „resetează sesiunea 1 / server: 188.8.8.8”.

Sfat: O notificare nu va fi afișată când sesiunea se încheie cu succes.

Metoda 3

1. Fereastra de lansare linie de comandăși autentificați gazda la distanță utilizând următoarea comandă:

net use /user:Administrator \\ \C$

Înlocuiți numele serverului sau adresa IP a computerului cu numele NetBIOS sau adresa IP reală a gazdei de la distanță. De exemplu, net use /user:Administrator \\188.8.8.8\C$.

Introduceți parola.

De asemenea, din Windows Explorer, mapați pe unitatea de rețea pentru a partaja foldere pe serverul țintă și conectați-vă în consecință.

1. La promptul de comandă, introduceți următoarea comandă:

qwinsta/server:

Unde numele serverului sau adresa IP este numele computerului sau adresa IP reală a gazdei de la distanță. De exemplu, qwinsta /server:188.8.8.8.

1. Va fi afișată o listă de conexiuni de desktop la distanță active sau de sesiuni Terminal Services. Determinați conexiunea blocată și ID-ul acesteia.
2. Pentru a reseta și a deconecta conexiunile sau sesiunile desktop la distanță, executați următoarea comandă:

rwinsta /server:

Înlocui cu un ID de sesiune care este identificat cu comanda „qwinsta”, iar numele serverului sau adresa IP cu numele computerului real sau adresa IP a gazdei de la distanță. De exemplu, rwinsta 1 /server:188.8.8.8 .

Notă: qwinsta este o cerere de stație de fereastră și rwinsta resetează stațiile de fereastră.

După ce conexiunea Remote Desktop sau Terminal Services termină sesiunea și se deconectează, slotul este eliberat și utilizatorul Remote se poate conecta din nou de la distanță.

sfaturi → protejarea și optimizarea computerului → dezactivarea serviciilor Windows potențial periculoase

Dezactivați serviciile Windows potențial periculoase

Un alt pas pentru a vă păstra computerul în siguranță este dezactivarea serviciilor Windows potențial periculoase. În plus, dezactivarea unor servicii de sistem care rulează implicit, dar sunt adesea neutilizate acasă, vă va accelera computerul.

Puteți găsi aceste servicii după cum urmează:

• Început → Executa→ scrieți următoarele pe linia de comandă: servicii.msc→ apăsați Bine. sau
• Panoul de control → Comutați la vizualizarea clasică → Administrare → Servicii.

Dezactivați serviciile (desigur, nu toate, ci doar pe cele neutilizate) în fereastra care apare Servicii (locale) simplu: faceți clic pe serviciul pe care îl căutați, în dreapta va apărea o ofertă Stop sau repornire serviciu. Citiți informațiile furnizate și faceți clic pe „dezactivare”.

Vă reamintesc încă o dată: ar trebui să dezactivați aceste servicii dacă nu sunt necesare. Adică, dacă sunteți proprietarul unui computer de acasă care nu este conectat printr-o rețea locală la alte computere, ceea ce este cazul în majoritatea cazurilor.

Ce servicii Windows ar trebui să dezactivez?

Aici lista de servicii Windows (Servicii), considerat potențial periculos, adică făcând computerul vulnerabil la intruziunile externe:

1. Registrul de la distanță(RemoteRegistry) - permite utilizatorilor la distanță să modifice setările de registry pe computer; Dacă opriți acest serviciu, registry poate fi modificat numai de utilizatorii locali care rulează pe computer.
2. Servicii terminale(TermService) - în general, acest serviciu este conceput pentru conectarea la distanță la mașina dvs. prin rețea, cu posibilitatea de a o controla. Permite mai multor utilizatori să se conecteze interactiv la un computer și afișează desktop-ul și aplicațiile pe computere la distanță. Este baza pentru Desktop la distanță, Administrare la distanță, Asistență la distanță și Servicii terminale.
3. Serviciu de mesagerie(Messenger) - Trimite alerte administrative utilizatorilor și computerelor selectate. În absența unei rețele (și, în consecință, a unui administrator) este absolut inutil. De asemenea, este recomandabil să-l dezactivați pentru a interzice trimite net mesaje pentru a vă ascunde computerul de mesajele spam automate. Nimic de-a face cu programul Windows/MSN Messenger acest serviciu nu are.
4. Serviciul de descoperire SSDP(SSDPSRV) - Permite descoperirea dispozitivelor UPnP în rețeaua dvs. de domiciliu. UPnP, sau Plug and Play universal este o configurare și conectare automată universală a dispozitivelor de rețea între ele, în urma căreia o rețea (de exemplu, o rețea de acasă) poate deveni accesibilă unui număr mai mare de persoane.
5. Vestitor Alerter - Trimite alerte administrative utilizatorilor și computerelor selectate. La domiciliu, serviciul nu este necesar.
6. Programator de locuri de muncă(Schedule) - vă permite să configurați un program pentru executarea automată a sarcinilor pe computer. Rulează automat diverse aplicații, programe, scripturi, funcție de backup la ora programată (în mod implicit, aceste sarcini pot fi găsite aici: Start → Programe → Accesorii → Instrumente de sistem → Sarcini programate). Dacă nu utilizați această funcție, dezactivați acest serviciu. În plus, vulnerabilitatea acestui serviciu este folosită de unii viruși pentru încărcare automată.
   Cu toate acestea, rețineți că unele antivirusuri, de ex. Symantec sau McAfee, utilizați acest serviciu pentru actualizări programate și scanări ale sistemului programate. Deci, în acest caz, nu ar trebui să dezactivați programatorul de activități.
7. NetMeeting Remote Desktop Sharing(mnmsrvc) - Permite utilizatorilor verificați să acceseze desktopul Windows prin intranetul corporativ folosind NetMeeting.
8. Manager de sesiune de ajutor pentru desktop la distanță(Remote Desktop Help Session Manager) - gestionează funcțiile Asistență de la distanță.
9. Telnet(Telnet) - Permite unui utilizator de la distanță să se conecteze la un sistem și să ruleze programe, acceptă o varietate de clienți Telnet TCP/IP, inclusiv computere care rulează sisteme de operare UNIX și Windows. Oferă posibilitatea de a vă conecta și de a lucra de la distanță în sistem prin protocolul Telnet (Teletype Network) folosind un interpret de comandă. Acest protocol nu folosește criptarea și, prin urmare, este foarte vulnerabil la atacuri atunci când este utilizat într-o rețea. Dacă acest serviciu este oprit, utilizatorul de la distanță nu va putea rula programe.

Alte servicii care nu pot fi utilizate pe computerul dvs., dar în același timp încarcă memoria, încetinind semnificativ încărcarea și funcționarea sistemului:

Actualizare automată- include descărcarea și instalarea actualizărilor Windows). Dacă nu utilizați acest serviciu, dezactivați-l.

Conectare secundară– vă permite să rulați procese în numele altui utilizator. Dacă în sistem există doar contul dvs. (fără a lua în calcul contul de administrator), îl puteți dezactiva și el.

Spooler de imprimare(Print Spooler) - responsabil cu procesarea, programarea și distribuirea documentelor destinate tipăririi. Dacă nu aveți o imprimantă, opriți-o.

Ajutor și sprijin– Dacă nu utilizați meniul de ajutor Windows, dezactivați-l.

Browser pentru computer– menține o listă de calculatoare din rețea și o furnizează programelor la cerere. Dacă nu aveți o rețea locală, atunci dezactivați acest serviciu.

Alimentare neîntreruptibilă– dacă nu aveți o sursă de alimentare neîntreruptibilă, atunci puteți dezactiva acest serviciu.

Înainte de a dezactiva un serviciu, uitați-vă la ce servicii pot depinde de acesta.
Pentru a vedea dependențele, deschideți proprietățile serviciului și accesați ultima filă - „Dependențe”. Lista de sus va afișa serviciile de care depinde funcționarea celui selectat. Lista inferioară, dimpotrivă, conține servicii care depind de aceasta.
Dacă nu există deloc dependențe, atunci serviciul poate fi dezactivat fără îngrijorare.

Instrucțiunile sunt potrivite pentru Windows XP, dar în alte configurații Windows pașii sunt similari, deși denumirile serviciilor pot diferi ușor.

programstan.narod.ru

Dezactivarea serviciului Remote Registry în Windows XP

Serviciul Remote Registry din Windows XP permite utilizatorilor de la distanță să modifice setările computerului. Următoarele descriu cum să dezactivați serviciul Remote Registry și consecințele acestui lucru.

Dacă ați lucrat mult timp cu Windows XP sau cu orice altă versiune de Windows lansată în ultimii 10 ani, atunci, fără îndoială, sunteți familiarizat cu Registrul Windows și știți că Registrul este inima sistemului de operare Windows. Aproape fiecare aspect al Windows poate fi controlat prin intermediul registrului. Dacă știi ce faci, poți face ca Windows să facă lucruri uimitoare.

Faptul este că registrul poate fi schimbat nu numai cu intenții pozitive. Windows XP are un serviciu care vă permite să schimbați de la distanță registrul Windows, fără știrea utilizatorului PC-ului pe care se fac modificările. Ce veți spune dacă aflați că acest serviciu este activat implicit? Dacă nu doriți ca nimeni să aibă acces la registrul sistemului de operare Windows, atunci serviciul Remote Registry ar trebui să fie dezactivat.

Notă: înainte de a vă grăbi să dezactivați serviciul Remote Registry, trebuie să aflați la ce consecințe va duce.

Deoarece există atât avantaje, cât și dezavantaje ale dezactivarii acestui serviciu, în cele din urmă va rămâne la latitudinea dvs. să decideți dacă o faceți sau nu. Decideți ce aveți nevoie la serviciu sau acasă. Pentru a vă ajuta în acest sens, vă vom explica cum funcționează Remote Registry, cum să activați sau să dezactivați acest serviciu și ce consecințe va avea dezactivarea serviciului.

Lucrul cu registrul de la distanță

După cum am menționat mai devreme, Remote Registry vă permite să faceți modificări în registry pe o mașină de la distanță. Un mic detaliu care te poate liniști puțin - oricine nu poate schimba registry Windows XP de la distanță. Pentru a avea dreptul de a modifica registrul de la distanță, utilizatorul trebuie să fie membru al grupului Administratori de pe computerul de la distanță.

Pentru a accesa registrul unei mașini la distanță, trebuie mai întâi să deschideți Editorul Registrului de pe computer. După deschiderea Editorului de registru, selectați Fișier – Conectați registrul de rețea. Va apărea apoi caseta de dialog Select: Computer. Introduceți numele computerului la care doriți să vă conectați și faceți clic pe OK. După aceasta, registrul computerului la distanță se va deschide în Editorul de registru.

Ar trebui să fiți cel puțin atenți când faceți modificări în registrul mașinii de la distanță. Vă rugăm să rețineți că atunci când faceți modificări în registry, prima linie a Editorului de registry se numește My Computer, mai jos sunt HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER etc. Când deschideți registrul unui computer la distanță, intrarea My Computer rămâne, iar conținutul acesteia se aplică computerului dvs. local. Registrul computerului la distanță se află mai jos și se numește computer la distanță. Este important să nu confundați și să corectați registrul necesar.

Activarea/dezactivarea serviciului Remote Registry

Acum că avem o idee de a lucra cu Registrul de la distanță, să încercăm să dezactivăm acest serviciu. Dezactivarea Registrului de la distanță trebuie făcută direct pe computerul pe care doriți să dezactivați accesul la distanță.

Dacă mai târziu trebuie să reactivați acest serviciu, deschideți din nou Service Control Manager, faceți clic dreapta pe linia Remote Registry, apoi selectați Properties din meniu. Setați meniul drop-down Tip de pornire la Auto, faceți clic pe Aplicare, apoi faceți clic pe Start și OK. Serviciul Remote Registry rulează din nou.

Consecințele opririi

La începutul articolului au fost menționate consecințele dezactivării serviciului. În 99% din cazuri, dezactivarea Registrului de la distanță nu va cauza probleme. Există foarte puține aplicații care depind de acest serviciu.

Dacă ai lucrat cu Windows XP, sau orice altă versiune de Windows lansată în ultimii 10 ani, atunci, fără îndoială, ești familiarizat cu Registrul Windows și știi că Registrul este inima sistemului de operare Windows. Aproape fiecare aspect al Windows poate fi controlat prin intermediul registrului. Dacă știi ce faci, atunci poți forța Windows face lucruri uimitoare.

Pe de altă parte, dacă nu știți ce faceți (sau o faceți cu intenție rău intenționată), atunci puteți distruge Windows modificând incorect registry. În aproape fiecare articol despre schimbarea registrului Windows, puteți găsi o notă care spune că puteți rupe Windows și/sau aplicațiile dacă faceți modificări greșite și că ar trebui să faceți o copie de rezervă completă a sistemului înainte de a schimba registrul.

Lucrul cu registrul de la distanță

După cum am menționat mai devreme, Remote Registry vă permite să faceți modificări în registry pe o mașină de la distanță. Un mic detaliu care vă poate liniști puțin este să modificați registry de la distanță Windows XP oricine nu poate. Pentru a avea dreptul de a modifica registrul de la distanță, utilizatorul trebuie să fie membru al grupului Administratori de pe computerul de la distanță.

Pentru a accesa registrul unei mașini la distanță, trebuie mai întâi să deschideți Editorul Registrului de pe computer. După deschiderea Editorului de registru, selectați Fișier - Conectare registru de rețea. Va apărea apoi caseta de dialog Select: Computer. Introduceți numele computerului la care doriți să vă conectați și faceți clic pe OK. După aceasta, registrul computerului la distanță se va deschide în Editorul de registru.

Activarea/dezactivarea serviciului Remote Registry

Mai întâi, deschideți Panoul de control și selectați pictograma Instrumente administrative, apoi faceți clic pe pictograma Servicii.

Managerul de control al serviciilor care se deschide va afișa o listă cu toate serviciile disponibile. Derulați prin listă și găsiți serviciul Remote Registry. Faceți clic dreapta pe linia Remote Registry, apoi selectați Proprietăți din meniu. În fereastra care apare, faceți clic pe butonul Stop pentru a opri serviciul. Acum setați meniul drop-down Tip de pornire la Dezactivat. Faceți clic pe OK, acum serviciul Registrul de la distanță este dezactivat și nimeni nu va putea schimba de la distanță registrul sistemului dvs.

Vă rugăm să rețineți că serviciul Remote Registry depinde de serviciul Remote Procedure Call (RPC) și dacă nu este activat, nu veți putea activa Remote Registry.

Consecințele opririi

La începutul articolului au fost menționate consecințele dezactivării serviciului. În 99% din cazuri, dezactivarea Registrului de la distanță nu va cauza probleme. Există foarte puține aplicații care depind de acest serviciu.

De asemenea, ar trebui să vă amintiți că, după dezactivarea serviciului Remote Registry, veți pierde capacitatea de a controla de la distanță mașina. Uneori trebuie să configurați computere situate la distanțe foarte îndepărtate (alt oraș, altă țară). Trebuie să fii conștient de faptul că nu vei putea accesa un astfel de computer decât dacă, bineînțeles, te duci personal acolo unde se află.

www.interface.ru

Registrul Windows la distanță.

Registrul Windows deseori provoacă funcționarea defectuoasă a programelor individuale sau a întregului sistem de operare în ansamblu. În consecință, pentru a restabili funcționarea unui computer sau laptop, de multe ori trebuie să editați manual registrul: ștergeți, modificați sau adăugați intrări. Dacă specialistul care deservește computerul are acces fizic direct la acesta din urmă, atunci problema discutată în articol nu ar trebui totuși să apară... De multe ori se întâmplă ca întreținerea să aibă loc de la distanță și este necesar să se obțină acces de la distanță la registru.

Faceți modificări la registru Windows la distanță posibil, cu condiția ca computerul la care trebuie făcute ajustări vă permite să lucrați cu registrul său de sistem prin rețea. Pentru a face acest lucru, corespunzătoare serviciu Windows– este deja încorporat în sistemul de operare de către dezvoltator (Microsoft). În „ferestrele ferestrelor” versiunii „XP” este activat implicit, dar în cele mai noi necesită activare manuală. Serviciul se numește pur și simplu „ Registrul de la distanță" Îl puteți activa prin meniul contextual al comenzii rapide „Computerul meu” - „Management” - „Servicii și aplicații” - „Servicii”. Sau rulați direct din linia de comandă: " net start RemoteRegistry" Desigur, pentru a activa accesul la distanță trebuie să aveți drepturi de administrator local.

Conectați registrul Windows la distanță Puteți utiliza editorul încorporat în sistemul de operare. Pentru a face acest lucru, lansați editorul de registry („regedit” din linia de comandă) și selectați „Conectați registrul de rețea” din meniul „Fișier”. În fereastra care apare, specificați numele sau adresa computerului la care doriți să vă conectați (și datele de conectare pe sistemul de la distanță). După aceasta, 2 ramuri vor apărea în partea stângă a ferestrei editorului sub nodurile registrului local registru de rețea de la o mașină la distanță: „HKEY_LOCAL_MACHINE” și „HKEY_USERS”. De fapt, ai acces la întregul registru, doar că ramurile rămase sunt link-uri către subsecțiuni din ramurile specificate.

Am analizat recent o situație în care doar un ecran negru și un cursor erau vizibile la pornirea Windows. Soluția la problema din instrucțiuni a fost tocmai verificarea intrărilor din registrul de sistem al sistemului de operare. Urmând descrierea de mai sus puteți restabiliți funcționarea Windows fără acces direct la computerul cu probleme. Cu toate acestea, ar trebui să fii atent și să ții evidența registrului căruia îi faci modificări - al tău sau al unei mașini la distanță! Captura de ecran (în bara de stare) arată că este activ în prezent sucursală de registru la distanță de pe un computer cu numele de rețea „Gl-ing”.

Cum să dezactivați accesul de la distanță la un computer pe Windows 7

Securitatea datelor este pe primul loc: cum să eliminați accesul de la distanță la computer

Utilizatorii, întrebându-se cum să elimine accesul de la distanță la un computer pentru a se proteja de atacurile externe, instalează programe terțe, fără să bănuiască măcar că cea mai mare parte a tuturor hackurilor apar din cauza setărilor standard Windows. Implicit, sistemul de operare permite conexiuni la distanță la computer. Încercând să ușureze lucrurile pentru utilizatori, dezvoltatorii Windows au inclus în sistem posibilitatea de a configura și de a oferi asistență de la distanță. Un astfel de ajutor este potrivit doar pentru corporațiile mari care au un administrator de sistem care poate remedia problemele computerului în câteva secunde în timp ce se află într-o altă locație. Pentru utilizatorii casnici, accesul de la distanță nu poate decât să ușureze munca atacatorilor dornici să pirateze sistemul altcuiva.

Cum se ajunge la meniul de configurare a accesului de la distanță?

În doar câteva minute, orice utilizator poate elimina în mod independent accesul de la distanță la un computer.

Într-o epocă în care nu te poți lipsi de computere, lucrătorii de asistență tehnică devin din ce în ce mai solicitați. Acești oameni trebuie să fie capabili nu numai să rezolve orice problemă, ci și să poată explica cum să o facă utilizatorilor care sunt adesea mult mai puțin educați în terminologia informatică. În astfel de cazuri, utilitarul de asistență la distanță din Windows va fi cel mai util.

„Asistență de la distanță” în Windows 7

Programul de asistență la distanță vă permite să vă conectați la computerul utilizatorului de pe un alt dispozitiv și să efectuați în mod independent acțiunile necesare pentru asistența tehnică. Acest lucru economisește semnificativ timp pentru explicații și permite administratorului de sistem să repare computerele utilizatorului de la locul său de muncă.

Activarea și dezactivarea utilitarului

Conectați asistentul de la distanță după cum urmează:

1. Prin meniul Start, accesați setările de sistem. Pentru a face acest lucru, faceți clic dreapta pe elementul „Computer” și selectați secțiunea „Proprietăți” din meniul contextual.
2. Apoi accesați setările de acces la distanță făcând clic pe linia corespunzătoare din panoul din stânga ferestrei.
3. Asigurați-vă că există o bifă lângă elementul care permite conectarea utilizând serviciul de asistență la distanță. Dacă această casetă de selectare lipsește, bifați-o.
4. În setări suplimentare, setați condițiile de utilizare a Asistenței de la distanță. Merită să setați un termen limită de câteva ore, astfel încât să nu interfereze cu munca dvs. în viitor.

Aceasta va activa Asistența de la distanță pe dispozitivul dvs. Pentru a o dezactiva, puteți merge la setări în același mod și debifați secțiunea corespunzătoare.

Utilizarea asistenței de la distanță

Este responsabilitatea utilizatorului să invite un membru al personalului tehnic pentru asistență. Acest lucru se face după cum urmează:

1. În meniul Start, găsiți aplicația Windows Remote Assistance și lansați-o.
2. Ca invitație, puteți utiliza accesul prin e-mail sau printr-un fișier special creat. Cu a doua opțiune, trebuie să salvați fișierul într-un folder care este accesibil de pe ambele dispozitive (acesta este cel mai optim mod, deși, desigur, îl puteți transfera pe un dispozitiv de stocare). Orice nume de fișier este acceptabil.
3. După salvarea fișierului de invitație, veți putea primi un cod de acces la dispozitiv. Vi se va solicita acest cod atunci când vă conectați la computer.
4. Acum dumneavoastră sau administratorul dumneavoastră de sistem trebuie să vă conectați de pe computerul care va fi folosit pentru asistență prin Remote Assistance. Apoi trebuie să rulați fișierul de invitație.
5. Utilitarul vă va cere informațiile de conectare. Aici va trebui să introduceți codul primit anterior de proprietarul dispozitivului. Pune-l să ți-l trimită sau să îți spună prin mesageria vocală.
6. Utilizatorului care are nevoie de ajutor i se va solicita să își acceseze dispozitivul. Trebuie să permită conexiunea pentru ca conexiunea să fie stabilită.
7. După aceasta, conexiunea va fi stabilită. Asistentul vă va putea controla computerul în timp real și vă va vedea desktopul. Folosind un panou special, puteți gestiona acțiunile.

Unele acțiuni vor necesita, de asemenea, confirmare. De exemplu, la pornirea telecomenzii, utilizatorului i se va cere să permită controlul desktopului său.

Puteți simplifica conectarea asistentului de la distanță printr-o rețea locală selectând opțiunea Easy Connect.

Să aruncăm o privire mai atentă la semnificația fiecărui buton pentru utilizarea eficientă a programului:

• Solicitați controlul - această acțiune necesită confirmare suplimentară din partea utilizatorilor. După aceasta, puteți controla direct desktopul și fișierele utilizatorului folosind tastatura și mouse-ul. Aceasta este comanda de bază și este utilizată pentru majoritatea configurațiilor și asistenței tehnice.
• Dimensiune adevărată - dacă faceți clic pe acest buton, desktopul utilizatorului va fi extins pe întregul ecran al computerului dvs. (dacă au aceeași dimensiune). Acest lucru este necesar pentru o muncă mai confortabilă cu dispozitivul.
• Conversație - această tastă permite chatul vocal între Asistent și utilizator. Poate fi foarte util să explici utilizatorului motivul erorii sau să lămurești cu el care este exact problema lui.
• Setări - făcând clic pe acest buton se deschide setările de asistență la distanță. Acolo puteți modifica calitatea conexiunii și alți parametri. Dacă transmisia este intermitentă, încercați să specificați mai precis viteza de internet în setări.
• Ajutor - acest buton vă va deschide către asistență tehnică pentru program, care discută în detaliu capacitățile acestuia.
• Suspendare - atunci când gestionați în mod activ desktopul altcuiva, acest buton oprește procesul și utilizatorul revine controlul asupra acestuia.

Video: cum să utilizați Asistența de la distanță în Windows 7

Configurarea utilitarului prin Editorul de politici de grup

Folosind o setare din Politica de grup local, puteți crea permisiunea „Asistență la distanță” și o puteți utiliza pe toate computerele din rețeaua locală fără a configura fiecare dintre ele individual. Merită să luați în considerare faptul că această setare nu este disponibilă în versiunea Home a Windows 7.În alte versiuni ale acestui sistem de operare, se face după cum urmează:

1. Deschideți Editorul de politici de grup local. Pentru a face acest lucru, în fereastra Run (Win+R), introduceți comanda gpedit.msc și confirmați intrarea.
2. În directorul computerului local, accesați calea: „Configurație computer/Șabloane administrative/Sistem/Asistență la distanță”. Acolo, faceți dublu clic pe opțiunea „Solicitați asistență la distanță”.
3. Setați setările de solicitare de asistență la distanță la „activare” și acceptați modificările.
4. Apoi deschideți elementul „Oferă asistență la distanță” și, de asemenea, porniți-l. În plus, în această fereastră trebuie să acordați permisiunea de a controla computerul de la distanță în fereastra de setări inferioară.
5. Apoi, sub setările la care lucrați, faceți clic pe butonul „Afișați”. Se va deschide o fereastră în care trebuie să adăugați un dispozitiv de pe care va fi furnizată asistență la distanță. Este suficient să scrieți autentificarea computerului în această fereastră în aceeași formă în care este indicată în rețeaua locală.

Aplicați toate setările pe care le-ați făcut și accesul de la distanță prin Editorul de politici de grup va fi setat. Acum vă puteți conecta la toate computerele din rețeaua locală.

Conectarea „Asistență de la distanță” fără a solicita acces

Indiferent de care dintre metodele enumerate mai sus ați configurat „Asistență de la distanță”, atunci când vă conectați, utilizatorul trebuie să vă acorde în continuare drepturi pentru această acțiune. Acest lucru nu este întotdeauna convenabil și adesea pierde timp suplimentar. În acest caz, suportul tehnic Microsoft va pretinde că este imposibil să dezactivați cererea corespunzătoare. Cu toate acestea, a fost găsită o modalitate de a ocoli limitările lor.

Pentru a face acest lucru, trebuie să faceți modificări la două fișiere:

• în fișierul C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm trebuie să introduceți DoAccept() la sfârșitul grupului LoadVariables;
• în fișierul C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm la sfârșitul grupului InitiateMsg (dar înainte de a reveni) introduceți onClickHandler(0).

Puteți face aceste modificări folosind orice editor de text. Și după aceasta, computerul nu va mai necesita confirmarea accesului atunci când se conectează prin Asistență de la distanță.

Probleme la utilizarea accesului de la distanță

Dacă nu puteți stabili o conexiune folosind utilitarul de asistență la distanță, verificați următoarele:

• Asigurați-vă că aveți o conexiune stabilă la internet pe ambele computere. Dacă apar probleme pe ambele părți, conexiunea poate fi întreruptă. Idealul aici este să vă conectați printr-o rețea locală, dar dacă acest lucru nu este posibil, asigurați-vă că conexiunea la Internet pe care o utilizați este stabilă.
• Verificați dacă utilizatorul urmează instrucțiunile dvs. și transferă datele corect. Dacă utilizatorul nu acceptă cererea de conectare, conexiunea nu va fi stabilită. Același lucru se va întâmpla dacă introduceți parola incorect atunci când vă conectați.
• Dezactivează programele antivirus și încearcă să te conectezi din nou. În același timp, programele terțe pot bloca utilitarul Windows Firewall, în mod implicit, face din „Asistență la distanță” o excepție de la regulile de blocare.

Dacă acest lucru nu ajută, atunci soluția este probabil într-unul dintre servicii. Accesați Editorul de politici de grup local (comanda gpedit.msc) și verificați starea următoarelor servicii:

• „Manager de sesiune de ajutor pentru desktop la distanță” - acest serviciu trebuie să fie activat. Dacă este dezactivat, atunci ar trebui să îl comutați în poziția „manual”.
• „Apelul procedurii de la distanță” - acest serviciu este necesar pentru funcționarea corectă a celui precedent.
• „Solicitare de asistență de la distanță” - acest serviciu trebuie să fie activat în rețeaua locală pentru ca Asistența de la distanță să funcționeze.

După ce activați toate serviciile necesare în politica de grup local, problema lansării Asistenței la distanță va fi rezolvată.

Utilitarul de asistență de la distanță va ajuta un angajat cu experiență de asistență tehnică sau un administrator de sistem de mai multe ori. La urma urmei, dacă îl configurați o dată și remediați problemele, veți putea accesa computerul utilizatorului în câteva minute și îi veți oferi orice asistență necesară.