Подключение Rds shadow shadow к RDP Windows 7

Обновлено: 04.07.2024

У меня уже есть взломанный RDP, созданный для Vista Home Premium x64, но недавно я понял, что теневые сеансы работают только для версий Windows Server. Мне действительно нужно поддерживать теневые сеансы в младших версиях Windows, и я понятия не имею, почему они упустили это. RDP бесполезен для меня, если я не могу видеть, что происходит, и не могу взаимодействовать с моей удаленной машиной.

С другой стороны, на мой взгляд, VNC слишком медленный. Я использую его уже много лет, но он недостаточно быстр для меня, даже в той же сети. Я просто хочу, чтобы RDP работал с теневыми сеансами/консольным режимом в Vista Home Premium или, по крайней мере, Ultimate. Я бы даже обновился до Windows 7, если бы мне пришлось, если бы я знал, что это может заставить это работать.

3 ответа 3

На самом деле это можно сделать с компьютера, к которому вы пытаетесь подключиться. Они изменили его в Vista, так что вы больше не можете напрямую обращаться к теневой консоли. Вы должны сначала войти на удаленный компьютер (используя другую учетную запись), а затем затенить консоль.

Если кто-то знает, как напрямую подключиться к текущему сеансу пользователя, не блокируя его и даже не сообщая ему об этом, мне также было бы интересно.

Просто хотел уточнить и сообщить, что у меня действительно получилось. После просмотра всех сообщений в теме Зеленой кнопки, на которую вы ссылались, я обнаружил, что все, что мне было нужно, это совет в самом последнем сообщении: «В будущем, если вы не хотите использовать команду тени, вы можете просто перейдите на вкладку «Пользователи» диспетчера задач. Затем щелкните правой кнопкой мыши имя пользователя и выберите теневой сеанс или теневого пользователя (я точно не помню, что там написано). Но если вы не изменили другие настройки, другое использование будет будет предложено разрешить вам сначала взять на себя управление."

За вычетом последней информации о том, что другой пользователь получает запрос. К счастью, у меня не было этого препятствия. Возможно, какие-то настройки поменялись, я не уверен. В любом случае, я хотел убедиться, что правильно отблагодарил вас за то, что вы указали мне правильное направление. Бесконечно благодарен! :)

@purefusion, Тем не менее, у вас не будет доступа к диспетчеру задач, если вы уже не вошли в систему как другой пользователь. Кажется, нет способа напрямую удаленно подключиться к теневому сеансу.

Настройка (одновременные сеансы)

Существует огромная разница между Windows Home и Windows Pro/Ultimate. Большая часть этого относится к системам Pro/Uptimate. RdpWrap (ссылка ниже) также позволяет подключаться к параллельному сеансу в домашних системах.

Время от времени обновления Windows могут сбрасывать конфигурацию, и вам придется заново запускать установку.

Как сделать тень в Windows 7?
Если вы настроили RDP, откройте Диспетчер задач > вкладка «Процессы» > Повысьте его уровень: нажмите «Показать процессы от всех пользователей» > щелкните вкладку «Пользователи» > щелкните правой кнопкой мыши пользователя, которого нужно скрыть > Удаленное управление.

Вы можете установить нужные права доступа в Групповой политике > gpedit.msc Политика локального компьютера > Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленного рабочего стола > Подключения > Установить правила для удаленного управления службами удаленных рабочих столов пользовательские сеансы: включите конфигурацию и выберите нужный уровень контроля и разрешений.

Как сделать тень в Windows 10?

Затенение активируется из командной строки mstsc с параметрами -- проверьте mstsc /help

Прежде чем пытаться затенить сеанс, необходимо помнить о двух вещах. Во-первых, вы можете затенить сеанс только из другого сеанса RDP, потому что вы в основном перехватываете графический вывод затененного сеанса и отправляете его в свой собственный сеанс. Вы не можете отправлять обновления RDP при локальном входе в систему, так же как вы не можете подключиться к сеансу RDP из локального входа. (Вы увидите это, когда запустите диспетчер служб удаленных рабочих столов из сеанса консоли; появится предупреждение о том, что эти инструменты будут отключены.)

Что еще более коварно, вы не можете затенить все удаленные сеансы. Чтобы быть точным, вы можете только теневые сеансы, подключающиеся к полному рабочему столу с использованием одного монитора. Будет казаться, что вы можете скрывать другие сеансы, потому что ничто в пользовательском интерфейсе не мешает вам подключиться к сеансу, в котором размещаются программы RemoteApp, и вы не увидите никаких предупреждений. Однако затенение программ RemoteApp не поддерживается и действительно работает не очень хорошо. Проблема заключается в том, что для включения программ RemoteApp требуется подробный обмен данными между сервером и клиентом для правильного позиционирования окна. Эта связь не распространяется как на компьютер, с которого администратор скрывает сеанс, так и на исходный клиент. Если администратор, скрывающий сеанс, перемещает окно приложения, оно может исчезнуть из сеанса, когда администратор восстановит контроль, или приложение может просто перестать отвечать на запросы. Таким образом, хотя технически возможно скрыть сеанс RemoteApp, это довольно бесполезно.Перед теневым копированием убедитесь, что вы подключаетесь к полному сеансу рабочего стола.

ПРИМЕЧАНИЕ. Ни Диспетчер служб удаленных рабочих столов, ни инструменты командной строки не позволяют легко отличить полные рабочие столы от сеансов RemoteApp. Чтобы узнать, как отличить сеансы, в которых выполняются программы RemoteApp, от сеансов, в которых работает полный рабочий стол, см. раздел «Отличие сеансов RemoteApp от сеансов полного рабочего стола» далее в этом руководстве.

Скрыть сеанс очень просто, и вы можете сделать это из диспетчера служб удаленных рабочих столов или из командной строки.

Чтобы создать тень из графического интерфейса, создайте RDP-подключение к серверу или рабочему столу и запустите диспетчер служб удаленных рабочих столов. На вкладке «Пользователи» в средней панели щелкните правой кнопкой мыши пользователя, чей сеанс вы хотите скрыть, и выберите «Удаленное управление». Если требуется разрешение пользователя, он получит запрос на удаленное управление и сможет принять или отклонить его.

На сервере вы увидите диалоговое окно с просьбой указать последовательность клавиш для завершения теневого сеанса. Ctrl+Tab — выбор по умолчанию, но вы можете выбрать и другие варианты, если вариант по умолчанию вам не подходит.

Ваш экран может ненадолго зависнуть, пока пользователь получает предупреждение о вашем запросе теневого копирования, если теневое копирование настроено на уведомление пользователя (и экран пользователя может мигнуть один раз при подключении).

После того, как пользователь предоставит вам разрешение на дублирование сеанса, ваш сеанс будет заменен рабочим столом сеанса пользователя. Если настройки позволяют вам только просматривать сеанс, вы сможете видеть действия пользователя, но не сможете взаимодействовать с сеансом. В противном случае вы можете принять участие в сеансе, как если бы вы были пользователем. Чтобы остановить затенение, просто нажмите последовательность горячих клавиш, которую вы выбрали при установлении сеанса; теневой сеанс исчезнет, и вы вернетесь к своему рабочему столу. Сеанс пользователя продолжится в обычном режиме.

Вы также можете запустить теневой сеанс из командной строки. Опять же, вам нужно сначала установить сеанс RDP и запустить команду из него. Чтобы получить удаленное управление сеансом из командной строки, используйте команду shadow и укажите имя идентификатора сеанса, к которому вы хотите подключиться. Чтобы затенить сеанс на удаленном компьютере, добавьте имя сервера, как в этом примере затенения сеанса 2 на сервере FLAPJACK.

shadow /SERVER:flapjack 2

При запуске теневого сеанса из командной строки вам не предлагается выбрать последовательность горячих клавиш для завершения теневого сеанса. Чтобы завершить теневой сеанс, используйте последовательность горячих клавиш Ctrl+*.

ПРИМЕЧАНИЕ. Звездочка над цифрой 8 не помогает остановить затенение. Используйте звездочку на цифровой клавиатуре.

У одного из моих клиентов есть пользователи, которые используют RDP для подключения к 64-разрядным ПК с Windows 7 P SP1 в офисе. Мы хотели бы иметь возможность скрывать эти сеансы.

9 ответов

Я не уверен, сможете ли вы это сделать. Я подумал, может быть, TightVNC, но все, что вы видите, это экран, на котором написано, что компьютер заблокирован и используется XYZ.

Teamviewer сделает это. Если вы устанавливаете в режиме TS, вы получаете разные идентификаторы сеанса для каждого пользователя, который входит в систему. Но это не бесплатно.

Кристофер О

Вы говорите о скрытии рабочего стола пользователя или сеанса TS? Последний встроен прямо в службы терминалов.

Спасибо за проверку VNC rod7996.

Corey901 Я написал в компанию по электронной почте, чтобы задать несколько вопросов.

Nordiccamel, возможно, мне придется проверить и это. Если клиент использует LMI для входа в офисный ПК, то мы просто включаем офисный ПК и наблюдаем.

Кристофер О, к рабочим столам в офисе (W7P) осуществляется удаленный доступ с помощью RDP с их домашнего ПК, и мы хотим посмотреть, что происходит в этом сеансе.

Кристофер О

Ах, ладно, LogMeIn был бы моим первым выбором для этого — он может видеть несколько сеансов на клиенте.

Представитель бренда NTRglobal

NTRsupport Ultimate также затеняет сеансы и записывает сеанс на стороне сервера; таким образом, администратор может сделать это обязательным для всех сеансов и любого пользователя. Таким образом, администратор может убедиться, что он может отслеживать все сеансы, выполненные каждым пользователем.

Мне очень нравится идея с мини-пультом дистанционного управления. Я скачал демоверсию и на этой неделе у меня будет время протестировать ее.

КристоферО, я использовал бесплатную и платную версии LMI, я не знал об использовании нескольких сеансов. Я знал о протоколировании сессий. Основная причина не использовать LMI заключается в том, что с W7 у нас есть поддержка двух мониторов в удаленном сеансе. Настоящая поддержка двух мониторов, в отличие от монитора-переключателя LMI, позволяет одновременно просматривать оба экрана, что повышает производительность.

MichaelIK NTRcloud, я видел ваше решение не как программу, а как платформу, и предполагаю, что цена будет дороже, хотя на сайте я не видел цен.

Наконец-то я получил пробную версию мини-пульта дистанционного управления от DameWare. Я еще не успешно затенил его. Сначала нужно немного почитать.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Okta Breach, QNAP Devices, Raspberry Pi, Space Lettuce, Mercury Diamonds

Ваша ежедневная доза технических новостей. Вы должны это услышать. Okta подтверждает, что 2,5% клиентов пострадали от взлома в январе Раскрываются новые подробности взлома Okta, и вполне возможно, что преступники имели физический доступ к emplo.

Кого волнуют объявления вашего поставщика брандмауэра?

Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.

Искра! Серия Pro – 23 марта 2022 г.

День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.

Распутать продано

Идеи руководства для ИТ-пользователей

Итак, я новичок, и одной из моих целей в этом году является создание списка предложений для представления руководству о том, как наша ИТ-сфера справляется с незваными гостями. Цель заключается в следующем: убедиться, что все признаются как они зайдите в наш район, чтобы направить их к .

Я думал, что теневое копирование сеанса удаленного рабочего стола в Windows 10 будет осуществляться по принципу «укажи и щелкни». Пока мне не пришлось это сделать. Как оказалось, есть несколько крошечных шагов настройки, которые необходимо выполнить, прежде чем вы сможете начать теневое копирование сеанса RDP в Windows 10. Это отличается от серверных операционных систем Windows, где не требуется дополнительной подготовки, чтобы иметь возможность теневого копирования сеанса. . С другой стороны, с хостом Windows 10 есть несколько ключевых моментов, которые необходимо принять во внимание, прежде чем вы сможете успешно затенить сеанс удаленного рабочего стола.

Чтобы представить это в перспективе, в системе Windows Server вы можете просто перейти к обзору подключений к удаленному рабочему столу, выбрать сеанс, щелкнуть правой кнопкой мыши и выбрать «Тень», и все готово. Это не может быть проще, чем это.

Однако, если вы хотите затенить сеанс удаленного рабочего стола на хосте Windows 10, все становится немного сложнее. Вам нужно будет выполнить некоторые подготовительные шаги, прежде чем вы сможете успешно затенить сеанс на хост-компьютере с Windows 10. Но как только вы правильно настроите хост, у вас не будет проблем с подключением к активному сеансу удаленного рабочего стола. На самом деле, вы даже сможете скрывать сеанс консоли. Итак, давайте посмотрим, как ответить на главный вопрос здесь. Как скрыть сеанс удаленного рабочего стола в Windows 10?

1. Настройка групповой политики узла удаленных сеансов

На узле Windows 10, который вы хотите затенить, вам необходимо настроить параметр групповой политики, который разрешит затенение сеансов. Откройте редактор групповой политики и перейдите по ссылке:

Конфигурация компьютера -> Политики -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел удаленных сеансов -> Подключения

Теперь найдите политику с названием «Установить правила для удаленного управления сеансами пользователей служб удаленных рабочих столов». Включите конфигурацию этой политики.

Теперь у вас есть ряд различных параметров, которые определяют, можете ли вы затенить сеанс с разрешениями на полный доступ или только разрешения на просмотр, а также возможность определить, нужно ли человеку в активном сеансе предоставлять разрешение на сессия будет затенена.

Например, если вы установите для политики параметр «с разрешения пользователя», пользователь в активном сеансе получит уведомление, когда вы попытаетесь затенить сеанс удаленного рабочего стола на его или ее компьютере с Windows 10. Пользователь должен будет принять запрос, прежде чем вы сможете подключиться к сеансу.

Выбор параметра «Без разрешения пользователя» позволяет сразу начать скрывать сеанс удаленного рабочего стола, не требуя от пользователя никаких действий.

В качестве альтернативы вы также можете внести изменения в реестр Windows, чтобы разрешить теневое копирование сеансов пользователей удаленного рабочего стола. Если вы установили параметр групповой политики, как описано выше, вам не нужно изменять какие-либо параметры реестра, но если вы предпочитаете изменить реестр, а не изменять параметры групповой политики, вам необходимо перейти к следующему разделу реестра: /p>

HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

2. Загрузите Microsoft PSTools

Если вы хотите подключиться и затенить сеанс удаленного рабочего стола в Windows 10 на удаленном компьютере, вам необходимо определить, какие сеансы активны на хост-компьютере, чтобы выбрать правильный сеанс для соединить с. Для этой цели мы будем использовать команду qwinsta, которая позволит вам вывести список всех существующих сеансов на компьютере. Если вы можете запустить qwinsta на самом удаленном компьютере, он покажет список всех текущих сеансов, и вы сможете увидеть, какой из них является активным.

Я предполагаю, что вы не можете запустить qwinsta на удаленном компьютере, так как у вас еще нет подключения к удаленному рабочему столу. Поэтому мы собираемся использовать утилиту psexec, которая позволит нам удаленно запускать команды на компьютере.

Вы можете скачать Psexec как часть Microsoft PStools здесь.

Загружаемый файл представляет собой zip-файл, который необходимо распаковать, чтобы получить доступ к psexec.

3. Запустите PSExec для определения удаленных сеансов

В командной строке перейдите в папку, в которую вы скачали и распаковали PSExec. Теперь вы готовы использовать psexec для удаленного запуска команды qwinsta на главном компьютере.

Введите следующую команду:

psexec -u имя-удаленного-компьютера\имя-пользователя -p «пароль» -s \\ip-адрес удаленного компьютера qwinsta

Обратите внимание, что вы должны использовать учетную запись пользователя с правами администратора на удаленном компьютере.

Теперь вы должны получить список сеансов на удаленных компьютерах, где вы увидите, какой сеанс активен (или вы можете выбрать сеанс консоли, если хотите скрыть сеанс консоли в Windows 10).

Теперь вы готовы перейти к следующему шагу, который будет заключаться в запуске сеанса удаленного рабочего стола.

4. Запуск удаленного рабочего стола с параметром Shadow

В этом примере я слежу за сеансом удаленного рабочего стола в Windows 10 без разрешения пользователя. Я буду затенять сеанс 1, поскольку он был активным сеансом на предыдущем шаге. Команда:

mstsc /shadow:1 /v:192.168.0.196 /prompt /noConsentPrompt

Очевидно, что замените IP-адрес IP-адресом удаленного компьютера, на котором вы хотите затенить сеанс.

Удаленный компьютер теперь будет запрашивать учетные данные пользователя для входа в сеанс.

После предоставления правильных учетных данных пользователя мы теперь можем успешно скрыть сеанс удаленного рабочего стола в Windows 10:

В заключение мы можем сказать, что требуется некоторая подготовка, прежде чем вы сможете затенить сеанс удаленного рабочего стола в Windows 10, но если вы выполните описанные здесь шаги, вы сможете сделать это без каких-либо проблем.

Если вам понравилась эта статья или вы сочли ее полезной, я буду признателен, если вы сообщите мне об этом, нажав кнопку "Мне нравится" (или "Поделиться") ниже. Спасибо!

Читайте также: