Использование удаленного рабочего стола
Используйте удаленный рабочий стол на устройстве с Windows, Android или iOS, чтобы дистанционно подключиться к компьютеру с Windows 10. Вот как настроить компьютер для разрешения удаленных подключений, а затем подключиться к настроенному компьютеру.
Примечание: В то время как сервер удаленного рабочего стола (например, компьютер, к которому вы подключаетесь) должен работать под управлением версии Windows Pro, клиентский компьютер (устройство, с которым вы подключаетесь) может работать под управлением любой версии Windows (Pro или Home). или даже другой операционной системы.
- Включите удаленные подключения на компьютере, к которому требуется подключиться.
- Убедитесь, что у вас установлена Windows 11 Pro. Чтобы проверить это, выберитеПуск и откройте Параметры . Затем в разделе Система , выберите О системе и в разделе Характеристики Windows найдите Выпуск. Сведения о том, как получить Windows 11 Pro, см. в статьеОбновление Windows Home до Windows Pro.
- Когда будете готовы, нажмитеПуск и откройтеПараметры . Затем в разделе Система выберите Удаленный рабочий стол, установите для параметра Удаленный рабочий стол значение Включить, затем выберитеПодтвердить.
- Запишите имя этого компьютера в поле Имя компьютера. Оно понадобится позже.
- Используйте удаленный рабочий стол для подключения к настроенному компьютеру.
- На локальном компьютере с Windows: В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.
- На устройстве с Windows, Android или iOS: Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1). Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.
- Включите удаленные подключения на компьютере, к которому требуется подключиться.
- Убедитесь, что у вас установлена Windows 10 Pro. Чтобы это проверить, перейдите в Пуск >Параметры >Система >О системе и найдите Выпуск. Сведения о том, как получить Windows 10 Pro, см. в статье Обновление Windows 10 Домашняя до Windows 10 Pro.
- Когда будете готовы, выберите Пуск >Параметры >Система >Удаленный рабочий стол, и выберите Включить удаленный рабочий стол.
- Запомните имя компьютера в разделе Как подключиться к этому ПК. Оно понадобится позже.
- Используйте удаленный рабочий стол для подключения к настроенному компьютеру.
- На локальном компьютере с Windows: В поле поиска на панели задач введите Подключение к удаленному рабочему столу и выберите Подключение к удаленному рабочему столу. В окне «Подключение к удаленному рабочему столу» введите имя компьютера, к которому необходимо подключиться (из шага 1), а затем нажмите кнопку Подключиться.
- На устройстве с Windows, Android или iOS Откройте приложение «Удаленный рабочий стол» (можно скачать бесплатно в Microsoft Store, Google Play и Mac App Store) и добавьте имя компьютера, к которому вы хотите подключиться (см. шаг 1). Выберите имя удаленного компьютера, которое вы добавили, и дождитесь завершения подключения.
Службы удаленных рабочих столов (службы удаленных рабочих столов)
Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 или Windows Server 2008 со службами удаленных рабочих столов (прежнее название — службы терминалов) позволяют серверу размещать несколько одновременных клиентских сеансов. Удаленный рабочий стол использует технологию служб удаленных рабочих столов для удаленного запуска одного сеанса. Пользователь может подключиться к серверу узла сеансов удаленных рабочих столов (ранее известного как сервер терминалов) с помощью клиентского программного обеспечения подключения к удаленному рабочему столу (RDC). Веб-подключение к удаленному рабочему столу расширяет технологию служб удаленных рабочих столов в Интернете.
Этот раздел предназначен для разработчиков программного обеспечения. Если вы ищете сведения о пользователях для подключений к удаленному рабочему столу, см. статью Подключение к удаленному рабочему столу: часто задаваемые вопросы.
Там, где это применимо
Клиент подключения к удаленному рабочему столу (RDC) может существовать в различных формах. Устройства с тонким клиентом, работающие под управлением встроенной операционной системы Windows, могут запускать клиентское программное обеспечение RDC для подключения к серверу узла сеансов удаленных рабочих стола. Компьютеры под управлением Windows, Macintosh или UNIX могут запускать клиентское программное обеспечение RDC для подключения к серверу узла сеансов удаленных рабочих стола для отображения приложений windows. Такое сочетание клиентов RDC обеспечивает доступ к приложениям на основе Windows практически из любой операционной системы.
Аудитория разработчиков
Разработчики, использующие службы удаленных рабочих столов, должны быть знакомы с языками программирования C и C++ и средой программирования на основе Windows. Требуется знание архитектуры клиента и сервера. Веб-подключение к удаленному рабочему столу включает в себя интерфейсы, доступные для сценариев, для создания и развертывания сценариев виртуальных каналов в веб-приложениях служб удаленных рабочих столов.
Требования к среде выполнения
Для приложений, использующих службы удаленных рабочих столов, требуется Windows Server 2012 R2, Windows 8.1, Windows Server 2012, Windows 8, Windows Server 2008 R2, Windows 7, Windows Server 2008 или Windows Vista. Чтобы использовать функцию веб-подключения к удаленному рабочему столу, клиентскому приложению служб удаленных рабочих столов требуется интернет-Обозреватель и подключение к Интернету. Сведения о требованиях времени выполнения для определенного элемента программирования см. в разделе Requirements страницы справочника по данному элементу.
В этом разделе
Описывает, как использовать элемент ActiveX для удаленного рабочего стола.
Api поставщика протокола удаленного рабочего стола используется для создания протокола, который обеспечивает обмен данными между службой удаленных рабочих столов и несколькими клиентами.
Виртуальные каналы — это расширения программного обеспечения, которые можно использовать для добавления функциональных улучшений в приложение служб удаленных рабочих столов.
API перенаправления мультимедиа RemoteFX используется в сеансе удаленного рабочего стола для определения областей сервера, отображающих быстро изменяющееся содержимое, например видео. Затем это содержимое можно закодировать и отправить клиенту в закодированном формате.
Описывает использование КЛИЕНТСКОго API брокера подключений к удаленному рабочему столу.
API агента задач личного рабочего стола используется для обработки запланированных обновлений личного виртуального рабочего стола.
Службы удаленных рабочих столов (ранее известные как службы терминалов) предоставляют функциональные возможности, аналогичные среде централизованного узла или мейнфрейма на основе терминала, в которой несколько терминалов подключаются к главному компьютеру.
Поставщик служб управления удаленными рабочими столами (RDMS) управляет средами инфраструктуры виртуальных рабочих столов (VDI).
Документация по методам свойств, которые можно использовать для проверки и настройки свойств пользователей Служб удаленных рабочих столов. Кроме того, описаны функции, структуры служб удаленных рабочих столов и интерфейсы, доступные для работы с веб-подключением к удаленному рабочему столу.
Список сочетаний клавиш служб удаленных рабочих столов.
Поставщик WMI служб удаленных рабочих столов предоставляет программный доступ к сведениям и параметрам, предоставляемым оснасткой конфигурации и подключений служб удаленных рабочих столов (MMC).
Как программировать в среде служб удаленных рабочих столов и как расширить технологии служб удаленных рабочих столов (ранее известные как службы терминалов) в Интернете с помощью веб-подключения к удаленному рабочему столу.
Включение удаленного рабочего стола в Windows 7
Буквально на днях я столкнулся с проблемой включения «Удаленного рабочего стола» на системе Windows 7.
Многие тут же подумали:«Ай, да наверняка у него стоит какая-нибудь Win 7 Home Premium или вообще Starter». Однако это совсем не так. У меня полноценная Windows 7 x64 Professional, в которой казалось бы все должно заработать моментально и без оговорок.
Стандартный алгоритм включения
Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
Слева в списке выбираем «Настройка удалённого доступа»
В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше
Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
Настройка закончена
У меня это всё выглядело совсем иначе. И пункт номер 3 был для меня недоступен. Пункты есть, но они — disabled.
Примерно вот так у меня выглядели настройки включения RDP
Различного рода поиски не привели меня к однозначному и ясному ответу на вопрос: «Что же делать с такой ерундой»?
Только куски разрозненной информации, которые мне хотелось бы свести воедино. Справившись с этой небольшой проблемой, я решил, что таки стоит поделится ее решением с общественностью.
- Компьютер
- Глазка/руки/голова
- Права администратора
Нестандартный алгоритм включения
1. Идем в службы (Пуск->Панель управления->Администрирование->Службы)
2. Находим там брендмауэр Windows. Ставим ему автоматический запуск, и запускаем службу.
Примерно вот так:
3. Идем в локальные политики безопасности (Пуск->Панель управления->Администрирование->Локальная политика безопасности ИЛИ Пуск->Выполнить->Вводим secpol.msc)
4. Выбираем там Брэндмауэр Windows в режиме повышенной безопасности — Объект локальной групповой политики -> Правила для выходящих подключений.
5. В правой части оснастки выбираем по правому клику мыши «Создать правило». Далее по шагам (каждый пункт — ссылка на картинку с шагом):
- В списке выбираем «Настраиваемые»
- Все программы
- Тип протокола — выбираем TCP. Локальный порт — 3389. Удалённый порт — все порты
- Любые ip-адреса (если вы хотите заходит из любого места, если не уверены, разрешите все)
- Разрешить подключение
- Отмечайте те сети, в которых вы хотели бы, чтобы ваш компьютер принимал эти соединения
- Задайте имя новому правилу
В конце концов, вы должны получить что-то вроде этого:
6. Заходим в редактор локальной групповой политики (Пуск -> Выполнить -> gpedit.msc).
7. Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённый рабочих столов -> Узел сеансов удаленный рабочих столов -> Подключения
8.Далее вы можете сами решить, что же вам нужно. Обязательным является включение опций:
- Разрешать удаленное подключение с использование служб удаленных рабочих столов
- Устанавливает правила удаленного управления для пользовательских сеансов служб удаленного рабочего стола (значение параметра выберите сами, я поставил лично для себя «Полный контроль без разрешения клиента»).
Итого у вас получится:
9. Заходим в свойства компьютер Пуск->Компьютер(правый клик)->Свойства
10. Слева в списке выбираем «Настройка удалённого доступа»
11. В разделе «Удалённый рабочий стол» выбираем второй или третий пункт. Различие: второй пункт — любые ОС, третий — Vista и выше.
12. Жмем кнопку выбрать пользователей и добавляем нужных. (Например своего пользователя на этом компьютере. Или вы можете создать отдельного пользователя для удаленного рабочего стола)
В общем и целом после этого я смог подключаться к данному компьютеру удалённо без каких-либо вопросов.
Спасибо за внимание!
Как протокол RDP (почти) вырвался из проприетарного рабства
Remote Desktop Protocol (протокол удалённого рабочего стола, RDP) — проприетарный протокол, разработанный Microsoft примерно в 1998 году. Начиная с XP каждая версия Windows включает системный компонент mstsc.exe .
Благодаря RDP, можно подключиться к другой системе и работать за ней словно за своим компьютером. То же самое делают, например, AnyDesk и TeamViewer, у которых протоколы схожей функциональности.
▍ Как работает RDP
В общих словах, базовая функция протокола удалённого рабочего стола — передача видеопотока от сервера клиенту. На сервере стоит устройство видеозахвата, которое записывает видео, сжимает его кодеком H.264 — и отправляет клиенту с минимальной задержкой по TCP/IP.
Конечно, только отправить видеопоток недостаточно, это же не простая видеотрансляция. Это лишь часть виртуальных каналов в RDP. Нужно ещё получить обратную связь от клиента, а именно зашифрованные данные об активности мыши и клавиатуры.
Информация между клиентом и сервером в RDP передаётся параллельно по тысячам виртуальных каналов
На сервере RDP использует собственный видеодрайвер для рендеринга вывода изображения на экран, внедряя информацию о рендеринге в сетевые пакеты с помощью протокола RDP и отправляя их по сети на клиент. На клиенте RDP получает данные рендеринга и интерпретирует пакеты в соответствующие вызовы API интерфейса графических устройств Microsoft Windows (GDI). На сервере у RDP собственный драйвер клавиатуры и мыши для приёма этих событий от клиента.
В сеансе удалённого рабочего стола все переменные среды — например, определяющие глубину цвета, включение и отключение обоев — определяются настройками отдельного соединения RCP-Tcp. Все функции и методы для описания переменных описаны в справочнике по веб-подключению к удалённому рабочему столу и интерфейсе поставщика WMI служб удалённых рабочих столов.
Если вдаться в детали, то в рамках стека RDP интерес представляют четыре ключевых компонента:
- служба многоточечной связи (MCSMux)
- Generic Conference Control (GCC)
- Wdtshare.sys — драйвер для передачи пользовательского интерфейса, сжатия, шифрования, кадрирования и т. д.
- Tdtcp.sys — транспортный драйвер для упаковки контента RDP в пакеты TCP/IP
- T.122: Определяет многоточечные услуги
- T.125: Определяет протокол передачи данных
Стек протоколов
- назначением каналов путём мультиплексирования данных на заранее определённые виртуальные каналы в рамках протокола
- уровням приоритетов
- сегментацией передаваемых данных
▍ Версии RDP
Microsoft продолжает планомерно дорабатывать протокол RDP. В последние годы версии RDP соответствую версиям операционной системы, с которой он выходит.
Например, версия 7.0 вышла вместе с Windows 7 и Windows Server 2008 R2, версия 8 — с Windows 8 и Windows Server 2012 и так далее. Ниже небольшая табличка с перечислением нескольких последних версий RDP и новых функций для каждой. Что характерно, большинство новых функций RDP было доступно только в версиях Windows Enterprise or Ultimate.
- Смена названия со «службы терминалов» на «службу удалённого доступа»
- Поддержка редиректа Windows Media Player, двунаправленного звука, нескольких мониторов, элементов интерфейса Aero Glass
- Улучшенное сжатие битмапов
- Редирект Easy Print
- Докинг языковой панели
- Внедрение проприетарной технологии RemoteFX, которая включает виртуализацию GPU, что означает совместное использование физического графического адаптера несколькими виртуальными машинами (кстати, это пригодилось для майнеров во время биткоин-бума начала 2010-х годов), редирект USB, новый более качественный lossy-кодек для сжатия видео и текста
- В серверной версии RemoteFX (то есть в версии для Windows Server) реализовали механизм адаптивной графики с подстройкой под разные параметры среды окружения, поддержку UDP для WAN, мультитач (передача жестов между устройствами), нативную интеграцию VoIP, прямую передачу и рендеринг аудио- и видеоконтента через RemoteFX Media Redirection API, выбор GPU (софтверный или с аппаратной поддержкой
- Поддержка DirectX 11
- Функция слежки за пользовательскими сессиями со стороны администратора возвращена обратно
- Исправлены глюки Microsoft Office 2013 при работе RemoteApp, это специальный режим работы Remote Desktop Services с интеграцией конфигурации сессии в операционную систему клиента
- Появился режим «ограниченный админ», где вместо пароля передаётся его хэш. Microsoft опубликовала 82-страничное руководство, как защититься от кражи хэша в этом режиме
- Реализован зум AutoSize (полезен для клиентов с экранами высокого разрешения)
- Основной графический кодек проапгрейдили до H.264/AVC
- Небольшое обновление RemoteFX для Windows Server: поддержка OpenGL 4.4 и OpenCL 1.1, больше выделенной видеопамяти для адаптера RemoteFX, различные улучшения производительности в транспорте и API. Ещё RemoteFX Media Streaming (H.264) заменил Multi Media Redirection (MMR)
Актуальная версия RDP — 10.0.
Как видим, в серверных версиях Windows RDP гораздо функциональнее, чем в клиентских. Кстати, это касается и некоторых других компонентов Windows. Это одна из причин, почему админы часто ставили Windows Server даже на персоналки. Они тогда говорили, что Windows Server 2012 даже работает стабильнее, чем обычная Windows 7, почти никогда не падает.
В Windows 10/11 стабильность клиентских версий Windows повысили, так что эта проблема уже не так актуальна. Сейчас про «синий экран смерти» мало кто вспоминает (тем более он уже не синий), а раньше BSOD случался чуть ли не ежедневно от банальных причин…
Впрочем, мы отвлеклись.
▍ Официальный клиент
Как уже говорилось — начиная с Windows XP, все версии Windows включают системный компонент службы терминалов mstsc.exe . Вызвать его можно прямо из консоли. Команда mstsc.exe /? выводит справку:
В справке перечислены все допустимые параметры и команды mstsc.exe . Количество параметров зависит от версии операционной системы (см. таблицу выше). Как видим, все команды можно вводить в консоли, то есть работать с клиентом полностью из командной строки. Например:
mstsc /w:1024 /h:768
mstsc /edit D:\RDPfiles\user2.rdp — редактировать параметры удалённого подключения в файле D:\RDPfiles\user2.rdp .
Как понятно из последней команды, все настройки подключения хранятся в файле .rdp , так что их легко переносить с компьютера на компьютер, просто копируя файл.
Если запустить из командной строки mstsc.exe , то откроется окошко с графическим интерфейсом.
В этом GUI доступны все основные параметры запуска, как из командной строки. Хотя в консоли всё-таки свободы больше: например, можно установить произвольный размер окна для удалённого рабочего стола, а не выбирать из ограниченного списка шаблонов.
▍ Свободные реализации
Хотя протокол сугубо проприетарный, существует множество сторонних реализаций клиентов и серверов RDP, которые отличаются от проприетарного оригинала Microsoft. К сожалению, из-за закрытости протокола они реализуют не всю функциональность RDP.
Из интересных проектов можно упомянуть Xrdp — опенсорсный RDP-сервер под Linux. Xrdp обеспечивает графический вход на удалённые машины по RDP и принимает соединения от различных клиентов:
- FreeRDP
- rdesktop
- KRDC
- NeutrinoRDP
- Windows MSTSC (Microsoft Terminal Services Client, он же mstsc.exe), то есть нативный клиент, описанный выше
- Microsoft Remote Desktop (находится в Microsoft Store, отличается от MSTSC).
Транспорт RDP по умолчанию шифруется с помощью TLS.
Кроме доступа к удалённому рабочему столу Linux, поддерживается и доступ к удалённым ресурсам, включая двустороннюю передачу клипборда, редирект звука, микрофона и диска (монтирование локальных дисков на удалённый компьютер).
В описании Xrdp упомянуты популярные опенсорсные RDP-клиенты: FreeRDP (macOS, Windows, Linux), rdesktop, KRDC, NeutrinoRDP. Есть десяток GUI-клиентов поверх rdesktop, коммерческий клиент Thincast на базе FreeRDP, а также GTK-клиент Remmina.
▍ Уязвимости
В связи со сложностью проприетарного протокола и внедрением новых функций и закрытым исходным кодом в RDP постоянно находят новые уязвимости. Обычно это критические уязвимости с удалённым исполнением кода. Конечно, RDP притягивает злоумышленников, ведь дыра в нём почти сразу предоставляет полный доступ к удалённому компьютеру. Наверное, и сейчас существуют 0day-уязвимости в RDP, о которых не сообщают общественности, но знающие люди ими пользуются.
В целом же приятно видеть, что проприетарный протокол Microsoft обрастает опенсорсным софтом и библиотеками, так что постепенно интегрируется в открытую экосистему — и выбирается из проприетарного рабства. В рамках новой политики Microsoft по поддержке Open Source можно ожидать, что она и сама когда-нибудь откроет исходный код RDP.
- ruvds_статьи
- RDP
- Remote Desktop Protocol
- Terminal Services
- Remote Desktop Services
- Xrdp
- FreeRDP
- rdesktop
- KRDC
- NeutrinoRDP
- Windows MSTSC
- Microsoft Terminal Services Client
- mstsc.exe
- Microsoft Remote Desktop
- Блог компании RUVDS.com
- Open source
- Системное администрирование
- IT-стандарты
- Серверное администрирование