Телевизор 

Работа с удалённым помощником Windows для оказания компьютерной помощи. Удаленное управление компьютером средствами Windows

В Windows 7 и предыдущих версиях операционной системы присутствует встроенная программа «Удалённый помощник». Она позволяет управлять компьютером пользователя, которому нужна помощь, с другого компьютера, используя локальную сеть или подключение через интернет.

Активация и деактивация помощника

Мастер может управлять компьютером, который нужно починить, прямо со своего компьютера. При подключении через «Удалённый помощник» на экране мастера появляется изображение с компьютера другого пользователя, а все действия, выполненные мастером, передаются на компьютер этого пользователя и изменяют его параметры.

Есть три способа, обеспечивающих безопасное подключение:

  • для компьютеров, соединённых локальной сетью, можно передать файл приглашения, который получает пользователь, нуждающийся в помощи, и передаёт мастеру;
  • этот же файл безопасности можно переслать по электронной почте, если соединение будет производиться через интернет;
  • если настроен протокол IPv6, то можно использовать прямое подключение через кнопку easy connect.

При соединении сначала включается режим, позволяющий мастеру наблюдать за действиями, выполняемыми на компьютере другого пользователя, но при этом он не может влиять на происходящее. Для перехода к управлению потребуется дополнительное разрешение.

Чтобы начать использовать «Удалённый помощник», необходимо выполнить следующие действия:

Также в Windows 7 присутствует возможность включить голосовое соединение, которое позволит общаться мастеру и пользователю во время сеанса без сторонних программ.

Видео: настройка удалённого помощника

Соединение компьютеров

После того как компьютер был настроен, выполните на нём следующие действия:

  1. Запустите «Удалённый помощник» из папки «Обслуживание» в меню «Пуск».
    Открываем «Удалённый помощник» через меню «Пуск»
  2. Укажите, что этот компьютер нуждается в помощи.
    Выбираем режим «Пригласить того, кому вы доверяете, для оказания помощи»
  3. Выберите один из способов приглашения мастера. Например, через файл.
    Выбираем, как пригласить мастера
  4. Сохраните предоставляемый файл.
    Сохраняем файл в папку, из которой доставать его будет удобнее всего
  5. Полученный файл отправьте любым удобным способом на компьютер мастеру, а на настраиваемом компьютере появится окошко с паролем, который понадобится для соединения, запомните его.
    Лучше всего будет записать пароль для соединения
  6. Теперь перейдите к компьютеру мастера. На нём уже должен находиться файл приглашения, откройте его.
    Открываем приглашение на компьютере мастера
  7. Введите пароль, полученный ранее на компьютере пользователя.
    Вводим на компьютере мастера ранее полученный пароль
  8. Снова вернитесь к компьютеру пользователя и подтвердите, что разрешаете подключение мастера.
    Подтверждаем путем нажатия кнопки «Да», что соединение должно быть установлено
  9. Соединение установлено, но мастер может лишь наблюдать. Чтобы начать управлять компьютером пользователя, он должен кликнуть по кнопке «Взять управление».
    Кликаем по кнопке «Взять управление», чтобы начать управлять компьютером другого пользователя
  10. После этого пользователь должен ещё раз подтвердить, что доверяет мастеру.
    Указываем, что мастер может управлять компьютером
  11. Прервите соединение с помощью кнопки «Прекратить удалённое управление» на одном из компьютеров. Чтобы установить голосовую связь, кликните по кнопке «Разговор».
    Используем кнопку «Прекратить удалённое управление», чтобы прекратить сессию

Видео: подключение к удалённому рабочему столу Windows

Установка соединения без приглашения

Бывают случаи, когда отправка запроса с компьютера пользователя на компьютер мастера неудобна или невозможна. Поэтому существует способ, изменяющий параметры так, что запрос сможет отправлять сам мастер, то есть ему не понадобится для этого пригласительный файл.

Обязательное условие для подобного соединения - мастер должен быть авторизован в учётной записи с именем и паролем, одинаковыми с учётной записью, в которой авторизован пользователь, нуждающийся в помощи. Аккаунт мастера должен находится в группе администраторы, а аккаунт пользователя - к группе удалённых помощников, которая создаётся системой автоматически после входа в режим предложения помощи.

  1. На компьютере мастера запустите командную строку с правами администратора. Для этого зайдите в меню «Пуск» и найдите командную строку через поиск.
    Открываем командную строку от имени администратора из меню «Пуск»
  2. Используйте в ней команду mmc, чтобы открыть консоль.
    Прописываем в командной строке mmc, нажимаем Enter
  3. Разверните меню «Файл», в нём выберите пункт «Добавить или удалить оснастку». В развернувшемся окошке кликните по кнопке «Добавить» и добавьте редактор объекта групповой политики. Сохраните все изменённые настройки и возвратитесь к консоли.
    Добавить редактор групповой политики в консоль управления можно с помощью кнопки «Добавить»
  4. Откройте политику локального компьютера, а в нём «Конфигурация системы» - «Административные шаблоны» - «Система» - «Удалённые помощники». В конечной папки разверните файл «Запрос удалённой помощи».
    Открываем файл «Запрос удалённой помощи»
  5. Активируйте функцию, отметив «Включить» в открывшемся окне.
    Включаем функцию «Запрос удалённой помощи», отметив «Включить»
  6. Возвратитесь к папке и отройте функцию «Предлагать удалённую помощь». Также активируйте его, а в параметрах укажите, что помощники могут управлять этим компьютером. Кликните по кнопке «Показать».
    Включаем функцию «Предлагать удалённую помощь» и указываем, что помощники могут управлять этим компьютером
  7. Пропишите название и пароль к учётной записи мастера. Сохраните все внесённые изменения.
    Указываем мастера, который будет иметь доступ к компьютеру пользователя
  8. Перейдите к компьютеру мастера и запустите в нём режим подключения с помощью команды C:\Windows\System32\msra.exe /offerra, выполненной от имени администратора.
    Выполняем команду C:\Windows\System32\msra.exe /offerra
  9. Введите IP компьютера, к которому нужно выполнить подключение. Его можно либо найти в интернете, набрав соответствующий запрос, либо через «Пуск» - «Панель управления» - «Сеть и Интернет» - «Центр управления сетями и общим доступом» - «Просмотр состояния сети и задач» - под надписью «сеть с типом доступа: Интернет» нажмите на ссылку с типом подключения - «Сведения» - в строке «Адрес IPv4» и будет искомый IP.
    Указываем IP, к которому нужно подключиться
  10. Все последующие действия совпадают с теми, что были описаны выше при обычном подключении: пользователь должен выдать разрешение на соединение, а потом - на управление. Разрыв связи осуществляется стандартным методом, через кнопку «Прекратить удалённое управление».
    Начинаем работу с «Удалённым помощником»

Видео: «Удалённый помощник» без приглашения вне домена на Windows 7

Подключение без разрешений

Иногда подключение к компьютеру пользователя мастер должен осуществить во время его отсутствия. Но по умолчанию, чтобы начать наблюдение за другим компьютером и начать управлять им, нужно разрешение пользователя. Обойти эти шаги безопасности можно, изменив код помощника:

Готово, теперь мастер может подключаться к пользователю без подтверждения со стороны пользователя. Файлы, которые изменялись выше, в итоге должны выглядеть так:

  • function LoadVariables()
    {
    ;
    try
    {
    if(parent.gIsURA)
    {
    idNormal.className = «sys-font-body sys-color-body DisplayNone»;
    idUnSolicited.className = «sys-font-body sys-color-body Display»;
    if (parent.gHelperName)
    {
    idUnSolicHelper.innerText = parent.gHelperName;
    idUnSolicHelper1.innerText = parent.gHelperName;
    }
    }
    else
    {
    if (parent.gHelperName)
    {
    idHelperName.innerText = parent.gHelperName;
    }
    }
    }
    catch(error)
    {
    parent.FatalError(parent.L_RCCTL_Text, error);
    }
    btnAccept.disabled = false;
    btnDecline.disabled = false;
    btnDecline.focus();
    DoAccept();
    ;
    }
    function DoAccept()
  • function InitiateMsg()
    {
    var vArgs = window.dialogArguments;
    try
    {
    idExpert1.innerText = vArgs;
    idExpert2.innerText = vArgs;
    idExpert3.innerText = vArgs;
    }
    catch(error)
    {
    idBody.style.visibility = «hidden»;
    alert(L_ERRACCESSDENIED_Text);
    return;
    }
    onClickHandler(0);
    return;
    }
    function onClickHandler(id)

Что делать, если помощник не работает

Существуют инструкции на случай проблем с подключением или соединением.

Проверка доступа

Если помощник не найден в системе или неактивен, то это значит, что он может быть заблокирован. Чтобы в этом убедиться, выполните следующие действия:


Настройка брандмауэра

В Windows 7 встроенный брандмауэр настраивается автоматически, но всё-таки из-за него могут возникнуть проблемы. Чтобы избежать, стоит, во-первых, отключить сторонние антивирусы, во-вторых, выполнить следующие действия:

  1. Необходимо отключить Firewall (или разрешить обращения к DCOM в исключениях) на компьютере.
  2. В системах XP SP2 и выше необходимо изменить параметры безопасности (это можно сделать с помощью групповой политики). В узле Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ меняем разрешения следующим образом:
    • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax выдаём группам Anonymous Logon и Everyone разрешения Allow Local и Allow Remote Access;
    • для DCOM: Machine Launch Restrictions in SDDL syntax выдаём группе Administrators разрешения Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а группе Everyone - Allow Local Launch, Allow Local Activation.

Управлять компьютером другого пользователя можно со своего компьютера, выполнив соединение через встроенного удалённого помощника. Для стандартного подключения потребуется пригласительный файл и соглашения со стороны пользователя, нуждающегося в помощи. Но эти запреты можно обойти, изменив код помощника и параметры групповой политики.

Вчера "В Контакте" в одной из групп сисадминов был "опрос" кто что использует для удаленного администрирования (подключения к рабочему столу юзеров) в Windows. Я сказал, что использую средства винды под названием "Удаленный помощник", которому даже серый IP не страшен. После этого мне несколько человек написали в личку, с просьбой рассказать, как его (удаленный помощник) использовать. Так же, меня удивило, что этого многие админы не знают. Значит надо исправлять;)

Что? Где? Как?

Цитата из википедии: "Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки."
Удаленный помощник в Windows появился начиная с Windows XP. Так же он входит в состав редакции Home Edition. Он использует протокол RDP (Remote Desktop Protocol), т.е. это почти то же самое, что удаленный рабочий стол, только пользователь видит все наши действия на своем экране. Что так же удобно, для удаленного обучения;)

Использование в Windows XP

У пользователя и администратора должна быть запущена (либо выставлена в тип запуска "вручную") служба "Справка и поддержка" (по умолчанию запускается автоматически). Так же у пользователя в "Панель управления" -> "Система" -> "Удаленный доступ" должная стоять галочка "Разрешить подключения удаленного помощника к этому компьютеру", а в "Параметры удаленного помощника" (вызывается кнопкой "Дополнительно...") - "Разрешить удаленное управление этим компьютером" (как тут дела с настройками по умолчанию, к сожалению, не помню).

Какие действия надо выполнить пользователю

Вариант 1.
Пользователю нужно вызвать справку и поддержку. Это можно сделать из меню "Пуск" либо нажать сочетание клавиш Win+F1. В окне справки и поддержки нужно перейти по "ссылке" "Приглашение на подключение для Удаленного помощника" (первая сверху), потом "Отправить приглашение". Тут можно выбрать несколько вариантов: по почте, файлом или через MSN (Windows Messenger / Windows Live Messenger). Первые два варианта подойдут если пользователь и администратор находятся в одной сети, либо если у пользователя белый IP. Если же у пользователя серый IP, тогда нужно выбрать "Запустить Windows Messenger". Тут понадобится учетная запись в MSN (Windows Live), которую можно . После выполнения входа в Windows Messenger, нужно найти в спике контактов администратора, выделить его имя и нажать "Отправить приглашение". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Вариант 2.
На компьютере пользователя должна быть установлена программа Windows Live Messenger, которую можно (для наших целей достаточно выбрать пункт "Выбрать программы для установки" и далее снять все галочки кроме "Messenger"). После выполнения входа в Windows Live Messenger нужно найти контакт админа в списке контактов и дважды щелкнуть мышкой по нему. Откроется окно чата (как в аське), в котором нужно нажать и отпустить Alt, чтобы появилась строка меню, в нем (меню) выбирать "Действия" -> "Запросить удаленную помощь". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Какие действия надо выполнить администратору

В принципе никаких;) Достаточно дождаться приглашения и принять его:)
Если конечно не считать, что администратору, скорее всего, придется объяснить пользователю, как выслать приглашение.

А как же Win7 ?

Тут картина уже немного другая... Дело в том, что начиная с Win7 используется немного другой механизм, который называется Easy Connect. Это означает, что оба компьютера (у пользователя и администратора) должны быть на Win7, должен быть установлен Windows Live Messenger, а так же маршрутизатор пользователя должен поддерживать протокол однорангового разрешения имен и UPnP. В противном случае не получится подключиться к пользователю с серым IP через удаленного помощника.
Для того, чтобы подключиться к пользователю с серым IP посредством удаленного помощника должны быть запущены следующие службы: "Настройка сервера удаленных рабочих столов", "Протокол PNRP", "Служба публикации имен компьютеров PNRP", "Служба удаленных рабочих столов" (желательно, как у пользователя, так и у админа) 1 .
Для задействования возможностей удаленного помощника в Win7 можно использовать вариант 2, описанный для Windows XP. Так же можно вызвать непосредственно мастер удаленного помощника, для этого можно использовать любой из следующих вариантов (предварительно нужно запустить Windows Live Messenger и выполнить вход):
1. Открыть "Пуск" и в поле поиска ввести "msra" (без кавычек) после чего нажать Enter.
2. Открыть "Пуск" -> "Выполнить..." (либо нажать Win+R) и ввести "msra" (без кавычек) после чего нажать Enter.
3. Открыть "Пуск" -> "Справка и поддержка" (либо нажать Win+F1), в строке поиска ввести "удаленный помощник" (без кавычек) и нажать Enter. Далее надо выбрать пункт 3 "Получение помощи в решении компьютерных проблем с помощью удаленного помощника Windows", далее - "Запрос помощи с использованием Easy Connect" и затем - "Щелкните, чтобы открыть удаленный помощник Windows."
Все эти три варианта приведут к открытию окна "Удаленный помощник Windows". Теперь пользователь должен выбрать "Пригласить того, кому вы доверяете, для оказания помощи" и далее "Используйте Easy Connect", после чего можно будет выбрать в списке контактов администратора и выслать ему приглашение. Администратор в свою очередь должен выбрать "Помочь тому, кто вас пригласил" и далее "Используйте Easy Connect", после чего, когда пользователь вышлет ему приглашение, он (админ) его увидит и сможет принять.

Заключение и выводы

Некоторые из вас, уважаемые читатели, могут заметить: "Блин... Столько гемороя!". Да, на первый взгляд это так. Но стоит учесть, что необходимые настройки, которые я описывал выше, уже включены по умолчанию, а так же их можно задать пользователям через групповые политики. На прошлой работе я регулярно использовал удаленного помощника, особенно для помощи пользователям из удаленных филиалов и других городов. Чтобы не объяснять каждый раз очередному пользователю какие действия ему необходимо выполнить, чтобы я мог к нему подключиться, я сделал на веб-сервере html файлик с инструкцией и скриншотами и давал пользователя ссылку на эту инструкцию со словами: "Прочитайте эту маленькую инструкцию, там все в картинках и с комментариями, и выполните описанные действия, чтобы я мог подключиться к вашему компьютеру и оказать вам оперативную помощь". Так же у нас использовался Windows Live Messenger в качестве корпоративного чата, поэтому он был установлен на каждом компьютере.

PS: Так же для удаленного администрирования можно использовать такие программы как VNC, SSH, TeamViewer, Skype. Для вдух последних серый IP не страшен. Для первой, например, есть "прокси", который можно поставить на каком-нибудь своем сервере и подключаться через него. А SSH само по себе уже является проксей (точнее соксом).

PPS: Описанные действия, по большей мере, я писал по памяти, т.к. дома у меня нет форточек. Поэтому могут быть маленькие не точности. Если вы их заметите, прошу сообщить в личку или в комментариях.

PPPS: Так же я опустил некоторые этапы, т.к. не вижу смысла расписывать все в деталях, а что-то могу просто не помнить. В конце концов данный пост предназначен для админов и опытных пользователей, а не для чайников;)

Аннотация

В этой статье описано управление Удаленным помощником для пользователей в корпоративной среде. Статья предназначена для администраторов, знакомых с работой службы каталогов Windows 2000 Active Directory™ и Групповыми политиками.

Благодарности

Mike Seamans, Технический Писатель, Microsoft Corporation
Alvin Loh, Менеджер программных продуктов, Microsoft Corporation
John Kaiser, Технический Редактор, Microsoft Corporation

В этой статье

  • Введение
  • Использование Удаленного помощника в сетях с брандмауэром
  • Использование Удаленного помощника совместно с устройствами NAT
  • Использование Групповой политики для Удаленного помощника
  • Блокировка Удаленного помощника на отдельном компьютере
  • Предложение Удаленной помощи
  • Заключение
  • Связанные ресурсы

Введение

Удаленный помощник позволяет доверенному лицу (другу, специалисту технической поддержки или ИТ администратору) удаленно в активном режиме помочь кому-либо в решении компьютерной проблемы. Помощник (в дальнейшем именуемый "эксперт") может видеть экран на компьютере пользователя, запросившего помощь, оказывать консультации и предлагать пути решения проблемы. С разрешения пользователя эксперт сможет управлять его компьютером, используя мышь и клавиатуру на своем компьютере. Для работы Удаленного помощника требуется, чтобы оба компьютера работали под управлением операционной системы Windows XP.

Типы подключений Удаленного помощника

Удаленный помощник может быть использован в следующих ситуациях:

  • В пределах локальной сети (LAN).
  • Через Интернет.
  • Между отдельным компьютером в Интернет и компьютером за брандмауэром в Локальной сети. Соединения в сетях с брандмауэром требуют, чтобы TCP порт 3389 был доступен.

Организация защиты Удаленного помощника

С разрешения пользователя и при соответствующих настройках Групповой политики эксперт может управлять его компьютером и выполнять на нем любые задачи, доступные пользователю, включая работу в сети. Перечисленные ниже настройки помогут укрепить безопасность в Вашей организации:

  • Брандмауэр . Разрешая или запрещая с помощью брандмауэра трафик через порт 3389, Вы можете определить, смогут ли служащие вашей организации запрашивать помощь за ее пределами. Для получения дополнительной информации обратитесь к разделу Использование Удаленного помощника в сетях с брандмауэром далее в этой статье.
  • Групповая политика . Вы можете настроить Групповую политику, чтобы разрешить или запретить пользователям запросы помощи с использованием Удаленного помощника. Также есть возможность определить, в каких случаях пользователи разрешат кому-либо контролировать их компьютер или только наблюдать за ним. Кроме того, Вы можете настроить Групповую политику, чтобы разрешить или, наоборот, запретить эксперту предложения удаленной помощи без предварительного запроса от пользователя. Для получения дополнительной информации обратитесь к разделу далее в этой статье.
  • Отдельный компьютер . Администратор отдельного компьютера может выключить запросы удаленного помощника, заблокировав тем самым отправку приглашений удаленного помощника любым пользователем этого компьютера. Для получения дополнительной информации обратитесь к разделу на отдельном компьютере далее в этой статье.

Предложение Удаленной помощи

Как правило, работа с Удаленным помощником начинается с запроса пользователем помощи по электронной почте или с использованием Windows Messenger. Тем не менее, эксперт может предложить помощь без предварительного запроса от новичка. Для получения дополнительной информации обратитесь к разделу Предложение удаленной помощи далее в этой статье.

Использование удаленного помощника в сетях с брандмауэром

Для соединения между пользователем, запрашивающим помощь, и экспертом Удаленный помощник использует протокол Remote Desktop Protocol (RDP). В этом соединении протокол RDP использует TCP порт 3389. Следовательно, для того, чтобы пользователи в Вашей организации могли запрашивать помощь за ее пределами, порт 3389 должен быть открыт на корпоративном брандмауэре. Чтобы запретить пользователям запросы помощи за пределами организации, данный порт должен быть закрыт. Обратитесь к инструкции по администрированию брандмауэра, чтобы узнать, как открыть или закрыть порт 3389.

Примечания:

  • Закрыв порт 3389, Вы запретите все не только все соединения Удаленного рабочего стола, но и соединения Терминальных служб. Если необходимо ограничить только запросы Удаленного помощника, используйте Групповую политику.
  • Брандмауэр подключения к Интернету компании Microsoft, разработанный для использования только на автономных компьютерах или компьютерах в рабочих группах, не блокирует соединения Удаленного помощника.

Использование Удаленного помощника совместно с NAT

Что такое NAT?

Преобразование сетевых адресов (Network Address Translation – NAT) – это стандарт инженерной группы по развитию Интернета (Internet Engineering Task Force - IETF). Он используется в случаях, когда необходимо предоставить в общий доступ одни глобальный маршрутизируемый адрес IPv4 нескольким компьютерам или сетевым устройствам в частной сети (использующих адресацию из частных диапазонов, таких, как 10.0.x.x, 192.168.x.x, 172.x.x.x). Наиболее распространенной причиной развертывания NAT является недостаточное количество сетевых адресов текущего поколения IPv4. NAT используется на устройствах, выполняющих роль шлюза на границе между публичной (Internet) и частной локальной сетью (LAN). Когда IP-пакет из частной локальной сети проходит сквозь шлюз, NAT преобразует частный IP адрес и порт в публичный IP адрес и порт, отслеживая данное преобразование, для поддержания целостности каждого соединения. Общий доступ к подключению Интернета в операционных системах Windows XP и Windows Me совместим с большинством Интернет шлюзов, использующих NAT (особенно для подключения к широкополосным сетям при помощи технологии DSL или кабельных модемов). Использование NAT наиболее популярно в большинстве домашних малых офисных сетях, где компьютеры имеют только одно подключение к сети Интернет.

Удаленный помощник и NAT

Удаленный помощник поддерживает стандарт UPnP, позволяя осуществлять соединения через NAT-устройства, за исключением случаев, когда компьютеры новичка и эксперта находятся за NAT-устройством, не поддерживающим UPnP. В настоящее время брандмауэр подключения к Интернету, входящий в поставку Windows XP, поддерживает работу с UPnP.

Ниже описано как Удаленный помощник работает с UPnP:

1. Удаленный помощник определит общий Интернет IP адрес и номер порта TCP на UPnP NAT-устройстве, и вставит его в билет Удаленного помощника.

2. Общий Интернет адрес и номер TCP порта будут использованы для осуществления соединения через устройство NAT рабочей станцией новичка или эксперта с целью установки соединения удаленного помощника.

Примечание: Удаленный помощник не сможет установить соединение, если новичок, в сети которого установлено не-UPnP NAT-устройство, использовал для отправки приглашения электронную почту. При отправке приглашения посредством Windows Messenger соединение удаленного помощника будет работать через NAT-устройство, не поддерживающее UPnP, даже если эксперт находится за NAT устройством. Если оба компьютера - новичка и эксперта - находятся за NAT-устройствами, не поддерживающими UPnP, то соединение удаленного помощника установить не удастся. Ниже в Таблице 1 ниже показаны соединения Удаленного помощника, работающего совместно с устройствами NAT. Примечание: брандмауэр подключения к Интернету Windows 2000 не поддерживает UPnP.

Таблица 1. Подключения Удаленного помощника и устройства NAT

Брандмауэр подключения к Интернет Windows XP

Не- UPnP NAT устройство

UPnP NAT устройство

Связь по Windows
Messenger

Новичок

Эксперт

Новичок и Эксперт вместе

Связь по электронной почте

Новичок

Эксперт

Новичок и эксперт вместе

Использование Групповой политики для Удаленного помощника

В сетевом окружении Active Directory Windows 2000 Server для управления Удаленным помощником вы можете использовать параметры Групповой политики – разрешающие или полностью блокирующие его использование. Используйте политику Запрошенная удаленная помощь (Solicited Remote Assistance ), расположенную в оснастке Групповой политики (Конфигурация компьютера\Административные шаблоны\Система\Удаленный помощник) (Computer
Configuration\Administrative Templates\System\Remote Assistance), как показано на Рисунке 1 ниже.

Рисунок 1: . Управление Удаленным помощником с использованием Групповой политики

Запрошенная Удаленная помощь происходит в случае, когда пользователь компьютера посылает приглашение Удаленной помощи пользователю другого компьютера (эксперту).

Блокировка Удаленного помощника

Параметры политики Запрошенная удаленная помощь (Solicited Remote Assistance ) по умолчанию не сконфигурированы, что позволяет отдельным пользователям настраивать Запрошенную удаленную помощь, используя Панель управления. По умолчанию из Панели управления доступны следующие настройки:

  • Запрошенная удаленная помощь (Solicited Remote Assistance ) включена;
  • Allow buddy support разрешена;
  • Удаленное управление этим компьютером (Permit remote control of this computer ) включено;
  • Предельный срок, который приглашение может оставаться открытым (Maximum ticket time ), равен 30 дней.

Следовательно, чтобы заблокировать пользователям доступ к Удаленному помощнику, Вы должны выключить политику Запрошенная удаленная помощь (Solicited Remote Assistance ). Это запретит работу удаленного помощника для любого компьютера или пользователя, на которого распространяются данные параметры объекта Групповой политики (GPO). Например, Вы можете захотеть заблокировать некоторым группам доступ к Удаленному помощнику. Пользователь, принадлежащий к целевому Подразделению (OU), для которого применена политика, не сможет использовать Удаленного помощника.

Управление удаленным помощником

Включение параметра Запрошенная удаленная помощь (Solicited Remote Assistance )позволяет Вам устанавливать разрешения, отличные от настроек по умолчанию, доступные, когда эта политика не задана. Как было описано ранее, у Вас может возникнуть необходимость определить, какие группы или пользователи смогут использовать Удаленного помощника. Пользователь, являющийся членом заданного Подразделения (OU), на которое распространяются параметры данной политики, сможет использовать Удаленного помощника, соответственно заданным Вами разрешениям.

Примечание: Отправка приглашения Удаленного помощника не дает явного разрешения эксперту подключаться к компьютеру и/или контролировать его. Когда эксперт пытается подключиться, пользователь может либо принять, либо отказать в подключении (тем самым, предоставляя эксперту возможность только наблюдения за рабочим столом пользователя). Затем пользователь должен явно нажать на кнопку, чтобы разрешить эксперту удаленно управлять рабочим столом, если удаленное управление разрешено. Если этот параметр включен, Вы можете установить следующие настройки:

  • Allow buddy support . Установка данного флажка подразумевает, что пользователь может запрашивать помощь у других пользователей (у друзей или коллег с использованием электронной почты или системы мгновенных сообщений), также, как и через канал, предустановленный производителем оборудования или программного обеспечения, корпоративной службой технической поддержки и так далее. Снятие данного флажка подразумевает, что пользователи смогу запрашивать помощь только по официальному каналу.
  • Разрешить удаленное управление. Данный параметр позволяет выбирать, в каких случаях эксперт сможет удаленно управлять компьютером, а когда сможет только наблюдать за рабочим столом пользователя.
  • Максимальное время билета . Этот параметр определяет максимальное время, в течение которого запрос пользователя на удаленную помощь будет действителен. После истечения времени билета (запроса помощи) пользователь должен послать новый запрос для того, чтобы эксперт мог подключиться к его компьютеру.

Блокировка удаленного помощника на отдельном компьютере

Пользователи могут заблокировать Удаленного помощника на своих собственных компьютерах, установив необходимые параметры в Панели управления. Для того чтобы, заблокировать запросы удаленной помощи на отдельном компьютере

  1. Откройте Панель управления (Control Panel ), щелкните Производительность и обслуживание (Performance and Maintenance ), затем Система (System ).
  2. На вкладке Удаленные сеансы, в панели Удаленный помощник, снимите флажок Разрешить отправку приглашений удаленному помощнику , как показано ниже на Рисунке 2.

Рисунок 2: Блокировка удаленного помощника

Чтобы запретить удаленное управление этим компьютером с использованием Удаленного помощника

  1. Откройте Система в Панели управления.
  2. На закладке Удаленные сеансы, в панели Разрешить отправку приглашения удаленному помощнику, щелкните Дополнительно .
  3. Снимите флажок Разрешить удаленное управление этим компьютером , как показано ниже, на Рисунке 3.


Рисунок 3: Предотвращение доступа к Вашему компьютеру посредством удаленного помощника

Предложение Удаленной помощи

Иногда лучшим способом решения проблемы является наглядная демонстрация того, как можно решать проблемы подобного рода. Будучи экспертом или профессионалом в области технической поддержки, Вы можете инициировать запрос удаленной помощи без приглашения. Например, Вы можете обсуждать с другом компьютерную проблему и выбрать использование Удаленного помощника для ее решения. После того, как подключение будет выполнено, Вы увидите экран компьютера пользователя и обсуждать то, что Вы оба видите на нем. С разрешения пользователя Вы можете использовать Ваши мышь и клавиатуру для управления его компьютером.

Примечания :

  • Брандмауэры могут блокировать соединения Удаленного помощника. Попробуйте использовать Windows Messenger вместо электронной почты, чтобы установить соединение. Если и в этом случае не удается установить соединение, попросите системного администратора открыть для Вас порт 3389.
  • Если на пользовательском компьютере параметр Групповой политики параметр Запрошенная удаленная помощь включен , эксперт может предлагать Удаленную помощь этому пользователю без предварительного приглашения. В редакторе Групповой политики на этом компьютере эксперт должен быть добавлен в список Помощники или входить в локальную группу Администраторы.
  • Вы можете увеличить производительность работы во время сеанса связи Удаленного помощника, уменьшив качество цветопередачи на пользовательском компьютере. Используйте настройку Качество цветопередачи на вкладке Параметры , значок Экран в Панели управления , чтобы уменьшить количество цветов отображаемых на экране пользователя.

Чтобы предложить удаленную помощь без приглашения

  1. Нажмите кнопку Пуск , затем щелкните Справка и поддержка .
  2. Под пунктом Выбор задания , щелкните Использование Служебных программ для просмотра информации о компьютере и диагностики неполадок.
  3. Под меню Сервис в панели слева щелкните Предложение удаленной помощи .
  4. Введите имя или IP-адрес компьютера, к которому Вы хотите подключиться, после чего нажмите кнопку Подключиться , как показано ниже на Рисунке 4.


Рисунок 4: Предложение удаленной помощи

Чтобы предложить удаленную помощь пользователю, не приславшему приглашение, включите на компьютерах параметр Групповой политики Предложение удаленной помощи , как показано ниже на Рисунке 5.


Рисунок 5: Включение Групповой политики для предложения удаленной помощи

Кроме того, Вы должны быть или членом группы Администраторы на данном компьютере, или присутствовать в списке Помощников в параметре Разрешить предложение удаленной помощи , как показано ниже на Рисунке 6.

Рисунок 6: Настройка политики Запрошенная удаленная помощь

Чтобы включить Предложение удаленной помощи

  1. Нажмите кнопку Пуск , выберите Выполнить , введите gpedit . msc и нажмите OK .
  2. В левой панели редактора Групповой политики под пунктом Конфигурация компьютера дважды щелкните Административные шаблоны , выберите пункт Система , после чего щелкните Удаленный помощник .
  3. В правой панели дважды щелкните Предложение удаленной помощи и щелкните Включен . Включив политику, Вы можете выбирать, позволено ли эксперту управление компьютером или только наблюдение за ним.

Несмотря на то, что эксперт может предлагать Удаленную помощь без предварительного запроса, пользователь должен дать разрешение на наблюдение за своим компьютером. Кроме того, пользователь должен дать разрешение на управление своим компьютером в случае, если такая возможность сконфигурирована.

Заключение

Управление Удаленным помощником может потребовать выполнения настроек для порта 3389, объектов Групповой политики и выполнения ряда других административных задач. Для управления Удаленным помощником администраторам доступны следующие технологии:

  • Брандмауэр . Открывая или перекрывая брандмауэром соединения через порт 3389, администраторы могут определять, может ли служащий Вашей организации запрашивать помощь за ее пределами.
  • Групповая политика . С помощью Групповой политики Вы можете разрешать или запрещать запросы помощи с использованием Удаленного помощника. Также Вы можете определить, смогут ли пользователи разрешать эксперту контролировать их компьютер, или только наблюдать за ним. Кроме того, Вы можете настроить Групповую политику, чтобы разрешить или запретить эксперту предлагать удаленную помощь без предварительного запроса от пользователя.
  • Отдельный компьютер . Администратор отдельно взятого компьютера может выключить на нем возможность отправки приглашений удаленного помощника, что предотвратит его использование кем бы то ни было.

Связанные ресурсы

Для получения дополнительной информации обратитесь к следующим ресурсам:

  • Администрирование Windows XP в сетевом окружении Windows 2000 Managing Windows XP in a Windows 2000 Server Environment (EN).
  • Пошаговое руководство по Удаленному помощнику Step-by-Step Guide to Remote Assistance (EN).
  • Использование Удаленного помощника Using Remote Assistance to Get Help When You Need It (EN).

Для получения актуальной информации о Windows XP, посетите

Привет всем читателям моего совсем еще молодого блога!!!

Удалённый помощник в - это очень удобная вещь для любопытнейших пользователей-новичков, имеющих опытного знакомого-«компьютерщика», и прочих юзеров, частенько нуждающихся в помощи.

Удалённый помощник - стандартная программа, помогающая подключить к Вашему компьютеру стороннего, удалённого пользователя. После настройки и подключения помощник может видеть происходящее на Вашем экране и обмениваться информацией о проблеме. Эта утилита создана для упрощения связи и оказания помощи между «пострадавшим» и «исцеляющим».
Итак, в операционных системах и Windows Vista есть файл Msra.exe. Он и является «Удалённым помощником».
Вы, кстати, сможете запустить его при помощи консоли (командной строки). Сегодня мы рассмотрим параметры запуска именно в консоли.

Запустить «Удалённого помощника» с параметром очень легко:
1. Открываете командную строку,
2. Вводите «Msra.exe».
3. После «Msra.exe» ставите пробел и пишите параметр, не забыв о «/».
В итоге должно получиться:
C:UsersИмяПользователяmsra.exe /expert.
Наглядный результат можете увидеть на скриншоте:

*Скриншот*

Начнём с параметра /getcontacthelp address.
Этот параметр запускает «Помощника» в режиме запроса помощи с функцией «Easy Connect» и адресом из Вашей истории подключений помощника. Данные адреса располагаются в xml-файле RAContacthistory, что лежит в директории UsersИмя пользователяAppdataLocal. Выглядит он, как строка в 40 символов с постфиксом.RAContact.

Продолжаем параметром /saveasfile path password.
С данным параметром «Удалённый помощник» стартует в режиме просьбы о помощи, создаёт запароленный файл-приглашение в директории, написанной в path. Папка path может быть как сетевой, так и локальной. Пользователь должен иметь право для создания файла в path. Нужно назвать файл-приглашение и создать пароль, который будет состоять не менее, чем из 6 символов.

Теперь поговорим о параметре /novice.
Параметр запускает «Помощника» в режиме просьбы о помощи, предлагая выбор отправки приглашения через Windows Mail или сохранения Вашего приглашения в отдельный файл.

Перейдём к параметру /email password.
Также запускает «Удалённого помощника» в режиме просьбы и автоматически создаёт запароленное приглашение, прикреплённое к сообщению в почтовом клиенте, установленном по умолчанию. Пароль также не должен быть меньше 6 символов. После запуска в этом режиме, клиент откроет окно с письмом, куда юзер должен записать e-mail своего «целителя», а после отправить сообщение.

А теперь на очереди параметр /offercontacthelp address.
Запускает «Помощника» в режиме предложения услуг с «Easy Connect» и адресом из Вашей истории подключений помощника. Адрес находится в файле RAContacthistory, что находится в UsersИмя пользователяAppdataLocal.

Параметр /offereasyhelp address.
Данный параметр запускает «Удалённого помощника» в режиме предлога помощи с функцией «Easy Connect». После открытия, Вам предложат ввести пароль в 12 символов, использующийся для соединения с пользователем, нуждающимся в помощи.

Продолжаем параметром /geteasyhelp.
Он запускает «Помощника» в режиме просьбы о помощи с функцией «Easy Connect». После публикации приглашения пользователю, нуждающемуся в помощи, предоставят пароль в 12 символов, который нужен для удачного соединения с пользователем-помощником.

Параметр /openfile path password.
Этот параметр запускает «Удалённого помощника» в режиме предложения помощи и открывает уже заготовленный файл-приглашение. Пользователь должен иметь права для открытия файла. Этот файл может лежать в сетевой папке или на локальном компьютере.

И, наконец, параметр /offerRA computer.
Параметр запускает «Помощника» в режиме предложения помощи и использует DCOM для открытия «Помощника» на компьютере, к которому подключается. Создав подключение, устанавливает сессию. Имя компьютера может использоваться, как название хоста в локалке, DNS и прочим.

Все на этом пока пока и до новых встреч...

Удаленный помощник — это встроенное в Windows средство для оказания удаленной помощи. Начиная с Windows XP все операционные системы Микрософт имеют эту функцию. Правда используется она довольно редко и во многом потому, что стандартный режим подключения не очень удобен: пользователь (у которого проблемы) должен отправить приглашение эксперту по электронной почте (специальный файл), либо через микрософтовский мессенджер. Правда существует более удобный вариант: когда эксперт сам инициирует подключение к компьютеру пользователя — удаленный помощник в режиме предложения помощи. О его настройке и пойдет речь.


Изначально этот тип подключения затачивался под сети с Active Directory (домен), но и для обычной рабочей группы его можно использовать.

Основное требование при настройке предложения помощи в рабочей группе: на компьютере пользователя должна быть создана точно такая же учетная запись, как и на компьютере эксперта.
Например эксперт на своем компьютере работает под учетной записью с логином expert и паролем 123, принадлежащей группе администраторов. На удаленном компьютере также должна быть создана учетная запись с логином expert и паролем 123, при этом единственная группа к которой она должна принадлежать — «Группа удаленных помощников» (она создается автоматически после включения режима предложения удаленной помощи).

Теперь подробнее о настройке удаленного компьютера:

  • В командной строке выполняем команду mmc.
    Откроется окно консоли управления.
    Открываем меню Консоль -> Добавить или удалить оснастку -> в открывшемся окне нажимаем кнопку Добавить -> в списке выбираем «редактор объекта групповой политики»:

    Нажимаем кнопку Добавить. В следующем окне ничего не меняем и нажимаем Готово. Затем закрываем список оснасток и нажимаем Ок.

  • Раскрываем Политика «Локальный компьютер» и открываем следующий путь:
    Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный помощник

  • Сначала включаем опцию :

  • Затем открываем опцию . Здесь необходимо установить переключатель в положение Включить, а также внизу в разделе Параметры установить опцию «Помощники могут управлять компьютером»:

    После этого нажимаем Ок, затем Применить и снова Ок.

  • Настройка брандмауэра. В Vista и Windows 7 встроенный брандмауэр настраивается автоматически после включения удаленного помощника. В XP нужно вручную добавить в исключения брандмауэра (Панель управления -> Брандмауэр Windows -> Исключения) следующие три программы:
    C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
    C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
    C:\WINDOWS\system32\sessmgr.exe (правда для этой уже было создано правило под названием «Удаленный помощник»)
    А также открыть порт TCP 135 для входящих подключений. Подробнее о настройке брандмауэра читайте в KB301527 .
  • На этом настройка удаленного компьютера завершена.

Компьютер эксперта. Запуск удаленного помощника в режиме предложения помощи:

  • Windows XP: C:\Windows\pchealth\helpctr\binaries\helpctr.exe /url hcp://CN=Microsoft%20Corporation, L=Redmond, S=Washington, C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm
  • Windows Vista: C:\Windows\System32\msra.exe /expert
  • Windows 7: C:\Windows\System32\msra.exe /offerra

Вот как это выглядит в Семерке:

После отправки запроса экспертом, пользователь обязательно должен разрешить подключение. Далее открывается сеанс удаленного помощника:

По умолчанию эксперт подключается в режиме просмотра. Чтобы получить управление над компьютером пользователя, эксперт сначала должен запросить разрешение. Во время сеанса можно устроить чат. Также эксперту доступна возможность передачи файлов. А вот настройки качества/скорости подключения доступны только на стороне пользователя:

По сравнению с XP в Vista и Win 7 настройки качества более гибкие (4 уровня вместо двух).

Проблемы с подключением.

  • Лучше всего использовать удаленного помощника, когда все компьютеры находятся в одной локальной сети. Подключение к компьютерам из другой сети (если между сетями настроена маршрутизация), думаю, возможно, но пока на практике не проверял.
  • Подключение к Vista или Windows 7 обычно проходит без проблем, а вот при подключении к XP бывают ошибки типа «Доступ запрещен». В этом случае проверьте запущены ли на удаленном компьютере службы «Центр справки и поддержки», «Диспетчер сеанса справки для удаленного рабочего стола», «Служба терминалов». Также рекомендуется (KB310629). Ну и конечно еще раз проверить все настройки, особенно брандмауэра.