Главная

Monday, 21 October 2019

Инструменты удаленного управления ПК #1.

Всем привет.

Любой системный администратор, на которого возлагается ответственность за работоспособность локальной сети, имеет в своем арсенале программы удаленного управления компьютерами. Впрочем, такие программы могут быть востребованы не только системными администраторами или персоналом отделов технической поддержки пользователей. Они находят применение и в домашних условиях, когда в семье имеется не один, а сразу несколько компьютеров, объединенных в локальную сеть, и возникает необходимость управлять этими компьютерами или просто контролировать действия пользователей.

Самая распространенная утилита для удаленного управления ПК - это, конечно же, Remote Desktop Connection, входящая в состав операционных систем семейства Windows. Этот факт объясняется не столько ее функциональными возможностями, сколько тем, что она является составной частью ОС, а потому приобретать ее не нужно. Что касается функциональности данной утилиты, то, как правило, ее бывает недостаточно, поэтому зачастую используются специализированные программные пакеты сторонних производителей. 

Общие замечания

Все программы удаленного управления можно условно разделить на две категории: программы, предоставляющие доступ к компьютеру через Интернет, и программы, ориентированные на работу в локальной сети.

Если речь идет о программах первой категории, то нужно иметь в виду, что их работа очень сильно ограничена. И даже в том случае, когда в рекламных проспектах указывается, что программа работает во всех ситуациях и преодолевает все NAT-устройства и брандмауэры, на практике оказывается, что это далеко не так. И даже если вы пользуетесь такой мощной и популярной программой, как Hamachi, с тем чтобы получить доступ к своему домашнему ПК будучи на работе, то отнюдь не всегда это приведет к положительному результату. Здесь многое зависит от вашего провайдера, которого, конечно же, вы контролировать не можете.

А потому в дальнейшем мы сосредоточимся на рассмотрении тех программ, которые ориентированы именно на работу в локальной сети. При этом отметим, что большинство программ, предназначенных для получения удаленного доступа через Интернет, можно применять также для работы в локальной сети. Вопрос только в том, насколько это целесообразно.


Кроме того, по своему назначению программы удаленного управления тоже можно условно разделить на две категории: программы, предоставляющие доступ к рабочему столу удаленного ПК, и программы, обеспечивающие доступ к командной строке. Первые предоставляют пользователям возможность работы с удаленным ПК точно так же, как с локальным, а вторые позволяют автоматизировать работу сети, запуская на нескольких выбранных компьютерах сети одно и то же или разные приложения, а также, к примеру, создавать расписание запуска программ на удаленных ПК. Совершенно бессмысленно пытаться сравнивать эти два типа утилит, поскольку они используются в разных ситуациях и для различных целей.

Большинство программ удаленного управления функционируют по принципу «клиент-сервер», то есть подразумевают наличие серверной и клиентской частей программы, которые соответственно устанавливаются на управляемом компьютере и на ПК, с которого производится управление. Для получения контроля над удаленным ПК необходимо, чтобы на нем был запущен соответствующий модуль программы (серверная часть). Некоторые утилиты удаленного управления обеспечивают дистанционную установку серверной части (при наличии соответствующих административных прав), причем иногда эта процедура абсолютно прозрачна для локального пользователя ПК (как правило, в этом случае серверная часть устанавливается в виде службы на удаленном ПК). Тем не менее некоторые утилиты требуют установки вручную серверной части программы.

В случае применения утилит удаленного управления в домашних условиях, когда в сети всего два-три компьютера и нет выделенного сервера, выполняющего функцию контроллера домена, то есть когда имеется вырожденная сеть без домена (рабочая группа), в которой все пользователи имеют равные права и нет сетевого администратора, для использования утилит удаленного управления необходимо сначала выполнить ряд мер по настройке ПК.

Во-первых, в подавляющем большинстве случаев требуется, чтобы на всех компьютерах рабочей группы применялась аутентификация пользователей, то есть вход пользователей по паролю.

Во-вторых, для получения возможности удаленно управлять компьютером в составе рабочей группы необходимо, чтобы на этом компьютере имелась созданная учетная запись пользователя (желательно с правами администратора). И если в случае локальной сети с контроллером домена, обладая правами администратора, можно завести нового пользователя на ПК удаленно, то в случае рабочей группы удаленно создать пользователя на компьютере нельзя. Попутно заметим, что для создания на удаленном компьютере учетной записи нового пользователя в случае локальной сети с контроллером домена необходимо запустить оснастку Computer Management (щелкаем правой кнопкой по иконке Computer и в контекстном меню выбираем пункт Manage) и, выделив в левой части окна пункт Computer Management (Local), нажать на панели инструментов на клавишу Action. Во всплывающем меню выбираем пункт Connect to another computer и нужный нам компьютер. При этом мы получаем доступ к оснастке Computer Management на удаленном ПК (естественно, это возможно только при наличии прав администратора). Создание нового пользователя на удаленном компьютере производится точно так же, как и на локальном компьютере. Создав нового пользователя, можно переместить его в группу администраторов (Administrators).

В-третьих, если используется операционная система Windows, то во многих случаях для получения доступа к удаленному ПК необходимо, чтобы в настройке сетевого соединения (Network and Sharing Center) переключатель File Sharing был установлен в положение On. То есть на компьютере необходимо разрешить применение общих (разделяемых) папок. В противном случае компьютер даже не будет отвечать на команду ping. Кроме того, если переключатель File Sharing перевести в положение Off, то невозможно будет подключиться к компьютеру с помощью традиционной команды \\Computer_Name\C$. В то же время отметим, что положение переключателя File Sharing никак не влияет на возможность подключения к компьютеру посредством утилиты Remote Desktop Connection.

Кроме того, для работы с программами удаленного доступа как в случае вырожденной домашней сети, так и в случае локальной сети с контроллером домена необходимо, чтобы на всех компьютерах, к которым требуется получить удаленный доступ, такой доступ был бы разрешен. При установке операционной системы Windows 10 по умолчанию удаленный доступ разрешен, однако будет нелишне в этом убедиться.

Для того чтобы разрешить удаленное управление компьютером в случае применения операционной системы Windows, необходимо в диалоговом окне System Properties на вкладке Remote отметить переключатель Allow connections from computers running any version of Remote Desktop (less secure) или переключатель Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure). Несмотря на то что данные переключатели предназначены для настройки интегрированной в операционную систему утилиты Remote Desktop Connection, если установить переключатель в положение Don’t allow connections to this computer (это третье возможное положение переключателя), то использование некоторых утилит удаленного доступа станет невозможным. Речь идет об утилитах, применяющих, как и утилита Remote Desktop Connection, протокол RDP для получения доступа к рабочему столу удаленного ПК.

При разрешении удаленного управления компьютером можно также откорректировать список тех пользователей, которым разрешен удаленный доступ. Пользователям группы Administrators удаленный доступ разрешен независимо от того, внесены они в список или нет. Для добавления пользователей, которым разрешен удаленный доступ, на вкладке Remote в диалоговом окне System Properties необходимо нажать кнопку Select Users.

Для получения возможности управлять компьютером по сети необходимо, чтобы к компьютеру был вообще разрешен сетевой доступ. Управление сетевым доступом производится в оснастке Local Security Policy (Control Panel ® Administrative Tools ® Local Security Policy). Если выделить в левой части окна оснастки Local Security Policy политику User Rights Assignment, то в правой части окна откроется список разрешений, которые можно откорректировать. Выбрав разрешение Access this computer from the network, можно откорректировать список тех пользователей или групп пользователей, кому разрешен сетевой доступ к компьютеру.

В принципе, многие из перечисленных выше настроек компьютера для реализации возможности его удаленного управления можно выполнить и путем удаленной правки реестра компьютера. Однако данная процедура возможна лишь в локальной сети с контроллером домена при наличии прав администратора. Кроме того, для этого как минимум необходимо, чтобы на удаленном компьютере была запущена служба Remote Registry, которую любой здравомыслящий пользователь блокирует сразу же после установки операционной системы. В принципе, процедура удаленной правки реестра возможна и в одноранговой сети (рабочей группе), но для этого требуется, чтобы на удаленном ПК и на компьютере, с которого производится управление, была создана одинаковая учетная запись пользователя (с одним и тем же паролем) с правами администратора. Тогда, если вы зашли в компьютер под той же учетной записью, что имеется и на удаленном ПК, то можно получить доступ к реестру удаленного ПК. Но данная ситуация встречается довольно редко.

Для получения доступа к реестру удаленного компьютера необходимо запустить редактор реестра (команда Regedit) и в меню File на панели инструментов выбрать пункт Connect Network Registry. Выбрав в открывшемся диалоговом окне нужный компьютер, мы получим доступ к двум ульям (корневым ветвям) реестра удаленного ПК: HKEY_LOCAL_MACHINE и HKEY_USERS.

К примеру, чтобы разрешить удаленное управление компьютером, которое устанавливается в диалоговом окне System Properties на вкладке Remote, необходимо в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server присвоить параметру fDenyTSConnections типа DWORD значение 0. Это соответствует выбору переключателя Allow connections from computers running any version of Remote Desktop (less secure) на вкладке Remote диалогового окна System Properties. Для того чтобы запретить удаленное управление компьютером (соответствует выбору переключателя Don’t allow connections to this computer на вкладке Remote диалогового окна System Properties), необходимо присвоить параметру fDenyTSConnections значение 1.

После предварительной настройки компьютеров, к которым необходимо получить удаленный доступ, рассмотрим бесплатные программы удаленного управления. Из платных я скажу пару слов в следующий раз и лишь про те которые прошли через мои руки, чтобы не было лишней рекламы.)


TightVNC for Windows

TightVNC for Windows — это абсолютно бесплатная утилита для удаленного управления компьютером, которая работает по принципу «клиент-сервер» и имеет два модуля: TightVNC Server и TightVNC Viewer. Первый из них устанавливается на управляемом ПК, а второй — на ПК, с которого производится управление. Средств для удаленной установки модуля TightVNC Server нет, и реализовать скрытое подключение в данном случае невозможно.

При установке серверной части программы необходимо произвести настройку модуля TightVNC Server, указав пароль на подключение. Кроме того, можно указать отдельные пароли на подключение в режиме полного доступа и на подключение в режиме просмотра.


Для подключения к удаленному ПК достаточно указать его DNS-имя или IP-адрес и выбрать тип соединения.

Подключение к удаленному ПК происходит полностью под контролем пользователя удаленного ПК. Прежде необходимо на удаленном ПК запустить сервер TightVNC Server либо как приложение (вручную), либо как сервис. В последнем случае сервис можно настроить на автоматический старт вместе с операционной системой. Посредством интерфейса сервера TightVNC Server (для его вызова достаточно кликнуть по иконке в системном трее) всегда можно разъединить подключение, сменить пароль и реализовать другие настройки. Кроме того, нужно иметь в виду, что программы TightVNC Server и TightVNC Viewer требуют соответствующей настройки встроенного в операционную систему брандмауэра (при появлении сообщения брандмауэра необходимо запретить блокирование соответствующих программ).

Программа TightVNC for Windows позволяет получить полный доступ к рабочему столу удаленного компьютера и управлять им при помощи мыши и клавиатуры. Кроме того, возможно обмениваться файлами между компьютерами. Единовременно поддерживается удаленное подключение только к одному компьютеру.

Для корпоративного использования данная программа вряд ли представляет серьезный интерес в силу своей ограниченной функциональности, но поскольку утилита абсолютно бесплатная, то ее можно рекомендовать домашним пользователям.

UltraVNC

Утилита UltraVNC — еще одна абсолютно бесплатная утилита для удаленного управления ПК, работающая по схеме «клиент-сервер». На управляемом компьютере инсталлируется модуль UltraVNC Server, а на компьютере, с которого осуществляется управление, — модуль UltraVNC Viewer. Средств для удаленной инсталляции модуля UltraVNC Server в программе не предусмотрено, поэтому устанавливать модули необходимо локально. Модуль UltraVNC Server имеет массу настроек и позволяет устанавливать пароль на подключение, выбирать используемые порты и т.д.



Модуль UltraVNC Server может устанавливаться как приложение (в этом случае для реализации удаленного доступа его нужно прежде запустить на удаленном ПК) либо как системный сервис. При установке UltraVNC Server в качестве сервиса удаленный компьютер может быть доступен для управления сразу после его включения.

Функциональные возможности утилиты UltraVNC практически повторяют возможности утилиты TightVNC for Windows и выбор в пользу той или иной из них — это дело вкуса. Хотя незначительные отличия все-таки имеются. Так, помимо возможности полного контроля над удаленным ПК и передачи файлов между компьютерами, утилита UltraVNC имеет встроенный чат, с помощью которого можно обмениваться сообщениями с удаленным ПК.

Как и TightVNC for Windows, утилита UltraVNC вряд ли представляет серьезный интерес для корпоративного применения. Однако, поскольку она бесплатная, а ее возможности превосходят функциональность встроенного в операционную систему Windows Vista средства Remote Desktop Connection, ее можно рекомендовать для домашнего использования.

RealVNC Free Edition

Существует три варианта программы RealVNC: Free Edition, Personal Edition и Enterprise Edition, которые отличаются друг от друга функциональными возможностями и стоимостью.

Программа RealVNC Free Edition обладает минимальной функциональностью и абсолютно бесплатна.

Утилита RealVNC Free Edition работает по схеме «клиент-сервер». На управляемом компьютере инсталлируется модуль VNC Server, а на компьютере, с которого осуществляется управление, — модуль VNC Viewer. Средств для удаленной инсталляции модуля VNC Server в программе не предусмотрено. Модуль VNC Server может инсталлироваться либо как приложение, либо как системный сервис. При установке VNC Server в качестве сервиса удаленный компьютер может быть доступен для управления сразу после его включения. Модуль VNC Server имеет множество настроек, в частности можно задать пароль на подключение (рис. 29), выбрать используемые порты, настроить отображение рабочего стола удаленного компьютера и т.д. Естественно, что пользователь удаленного ПК, используя интерфейс модуля VNC Server, всегда может разорвать удаленное подключение к своему компьютеру.

Функциональные возможности утилиты RealVNC Free Edition несколько уступают возможностям утилит UltraVNC и TightVNC for Windows. Единственное, что позволяет делать эта утилита, — получать доступ к рабочему столу удаленного ПК в режиме полного контроля, но зато с этой задачей утилита справляется отлично. Отображение рабочего стола происходит безо всяких задержек. Кроме того, как уже отмечалось, предусмотрена возможность настраивать отображение рабочего стола: выбирать глубину цвета и удалять обои.

 На сегодня все.

1 comment:

  1. На работе остановились на программе LiteManager (http://www.litemanager.ru/), до 30 клиентов бесплатно. Работает тоже в режиме клиент-сервер, есть возможность удаленной установки сервера, инструмент передачи файлов и удаленного запуска приложений, в том числе в скрытом режиме, чат. Возможно создание поративной версии клиента.

    ReplyDelete

А что вы думаете по этому поводу?