Удаленный помощник Windows 10 не подключается

Обновлено: 06.07.2024

Все текущие версии Windows включают утилиту, с помощью которой можно запросить помощь у другого пользователя Windows через Интернет. Хотя конкретные шаги и экраны немного различаются в каждой версии Windows, процедура в основном одинакова. По сути, человек, которому нужна помощь, запускает «Удаленный помощник Windows», чтобы создать зашифрованный файл приглашения и безопасный пароль. Затем запрашивающая сторона отправляет это приглашение по электронной почте тому, кому он доверяет (например, техническим специалистам CTI), для подключения к своему компьютеру и временного управления им. У пользователя, запрашивающего помощь, в Windows должны быть включены удаленный помощник и подключения к удаленному рабочему столу.

Нажмите на любую тему ниже, чтобы перейти непосредственно к этому разделу:

  • Запросить удаленную помощь в:
    • Windows 10, 8 или 7
    • Windows Vista
    • Windows XP

    Чтобы запросить удаленную помощь в Windows 10, 8 или 7

    <р>1. Откройте панель управления Windows

    а. В Windows 10 или 8.1 щелкните правой кнопкой мыши кнопку "Пуск" с логотипом Windows в левом нижнем углу всех экранов и выберите "Панель управления".

    б. В Windows 8:

    <р>в. В Windows 7: нажмите «Пуск» и выберите «Панель управления»

    <р>2. Откройте раздел "Устранение неполадок":

    <цитата>

    а. В представлении значков выберите Устранение неполадок.

    b. В представлении по категориям в разделе «Система и безопасность» нажмите «Найти и устранить проблемы». ЕСЛИ программа «Система и безопасность» уже открыта, в «Центре поддержки» нажмите «Устранение распространенных проблем с компьютером».

    <р>3. Нажмите «Получить помощь друга» (слева)

    Получить помощь от друга

    <р>4. Нажмите «Пригласить кого-нибудь помочь вам»

    Пригласить помощника

    <р>5. Выберите «Использовать электронную почту для отправки приглашения» (или «Сохранить это приглашение как файл», если вы хотите вручную прикрепить файл «Invitation.msrsincident» к личному сообщению электронной почты через Интернет).

    Отправить письмо Приглашение

    Windows автоматически создаст пригласительное сообщение, зашифрованный файл Invitation.msrsincident� и 12-значный пароль.

    <р>7. Сообщите службе поддержки CTI, на какой адрес электронной почты вы отправили приглашение, и 12-символьный пароль во всплывающем окне удаленного помощника Windows.

    Чтобы запросить удаленную помощь в Windows Vista

    <р>1. Нажмите «Пуск»

    <р>2. Выберите «Справка и поддержка» [или введите «Удаленный помощник» в поле «Начать поиск»]

    <р>3. Выберите «Удаленный помощник Windows» или «Использовать удаленный помощник Windows для получения помощи»

    <р>4. Выберите «Пригласить кого-то, кому вы доверяете, чтобы помочь вам»

    <р>5. Выберите «Использовать электронную почту для отправки приглашения» (или выберите «Сохранить это приглашение как файл», если вы хотите или должны вручную прикрепить файл приглашения к электронному письму через Интернет).

    <р>6. Введите и повторите безопасный пароль (не менее 6 символов, например, CTI*help).

    � Если вы выбрали «Сохранить это приглашение как файл», введите путь к файлу приглашения

    <р>7. Нажмите «Далее» [или «Готово»).

    <р>8. Если вы выбрали

    � «Используйте электронную почту для отправки приглашения». Windows автоматически откроет программу электронной почты Windows по умолчанию, создаст сообщение с приглашением и прикрепит зашифрованный файл «RATicket.MsRcIncident».

    � Если вы выбрали «Сохранить это приглашение как файл», Windows создаст и сохранит зашифрованный файл «Invitation.MsRcIncident».

    � Не изменяйте расширение файла �.msrcincident�.

    � В целях обеспечения максимальной безопасности не включайте пароль для подключения в сообщение-приглашение (хотя при необходимости вы можете отправить его в отдельном сообщении электронной почты).

    <р>10. Сообщите службе поддержки CTI, на какой адрес электронной почты вы отправили приглашение, и пароль для подключения, который вы создали.

    Чтобы запросить удаленную помощь в Windows XP

    <р>1. Нажмите «Пуск» и выберите «Справка и поддержка»

    . <р>2. Выберите «Удаленный помощник», если он отображается

    <р>3. Выберите «Пригласить друга подключиться к вашему компьютеру с помощью удаленного помощника» или выберите «Пригласить кого-нибудь помочь вам» в зависимости от того, что отображается

    <р>4. Выберите «Использовать электронную почту для отправки приглашения» (или выберите «Сохранить это приглашение как файл», если вы хотите или должны вручную прикрепить файл приглашения к электронному письму через Интернет). Windows автоматически откроет программу электронной почты Windows по умолчанию, создаст сообщение с приглашением и прикрепит зашифрованный файл «RcBuddy.MsRcIncident».

    <р>6. Введите свое имя рядом с FROM и введите пригласительное сообщение в поле сообщения.

    <р>7. Нажмите Продолжить

    <р>8. Выберите период, в течение которого приглашение будет оставаться открытым (обычно 1 день или 24 часа)

    <р>9. Установите флажок «Требовать, чтобы получатель использовал пароль»

    <р>10. Введите и повторите безопасный пароль (не менее 6 символов, например, CTI * help).

    <р>11. Нажмите «Отправить приглашение»

    <р>12. Сообщите службе поддержки CTI созданный вами пароль.

    Чтобы разрешить подключение удаленного помощника по приглашению

    Когда технический специалист CTI откроет файл приглашения для получения помощи, вы получите запрос на разрешение подключения и отдельный запрос на разрешение техническому специалисту «совместно управлять» вашим компьютером.

    <р>1. Нажмите «Да» в ответ на запрос разрешения, например «Вы хотите разрешить Support/HelperName подключаться к вашему компьютеру?» (или «Вы хотите, чтобы Support/HelperName< /i>> просматривать ваш экран и общаться с вами?") Это позволяет службе поддержки CTI пассивно видеть ваш рабочий стол, но не использовать какие-либо функции Windows на вашем компьютере. CTI не сможет помочь вам в использовании компьютера, если вы не разделите с ним контроль (см. следующий шаг).

    < бр /> <р>2. При запросе разрешения, таком как «Хотите ли вы разрешить Support/HelperName совместно использовать контроль над вашим компьютером?»

    Примечание по персонализации. Во время подключения к удаленному помощнику любые персональные настройки (например, фон рабочего стола или пользовательское изображение курсора) будут временно отключены. Это нужно для оптимизации скорости соединения. Параметры персонализации должны автоматически включаться после закрытия подключения к удаленному помощнику или перезапуска Windows.

    Чтобы приостановить, изменить или завершить подключение к удаленному помощнику

    На панели инструментов удаленного помощника Windows нажмите

    Чтобы включить в Windows утилиту удаленного помощника

    Удаленный помощник обычно включен по умолчанию в Windows. Однако, если вы не можете подключиться к удаленному помощнику, вам следует убедиться, что удаленный помощник включен на вашем компьютере следующим образом.

    У меня давняя проблема с удаленной поддержкой между домашним и рабочим ПК. Мы с женой пользуемся мессенджером MSN, и раньше я мог управлять ее компьютером дома через MSN Remote Assistance. Однако некоторое время назад это перестало работать, и я не знаю, почему.

    Мы оба используем последние версии MSN Live Messenger, и я проверил, открыты ли соответствующие порты брандмауэра, но он все еще не работает, и MSN просто говорит что-то бесполезное, например: «Человек не отвечает».

    Есть предложения, как мне это диагностировать?

    Дополнительная информация. Я только что попробовал подключить удаленный рабочий стол напрямую между рабочим и домашним ПК, и он работает нормально, поэтому я предполагаю, что все соответствующие порты открыты. Просто удаленный помощник не работает.

    Я хочу, чтобы RA работало, чтобы я мог продемонстрировать, как делать что-то удаленно. С удаленным рабочим столом человек на другом конце загружается и не может видеть. С помощью удаленного помощника они могут шаг за шагом следовать инструкциям.

    В некоторых комментариях ниже предлагается использовать другие решения, которые хороши и работают, но должен быть способ диагностировать РА и заставить его работать.

    Поэкспериментировав с этим еще немного, ноутбук, который я использовал сегодня на работе, который отказался подключаться, отлично подходит для удаленной помощи, когда я приношу его домой. Так что я предполагаю, что это должно быть проблемой с нашей сетевой конфигурацией на работе. Я проверил, что 3389 открыт в брандмауэре на офисном маршрутизаторе, и удаленный рабочий стол работает в обоих направлениях. только не удаленная помощь.

    Я читал, что удаленная помощь не будет работать, если клиент и сервер находятся за маршрутизаторами, не поддерживающими UPnP/NAT. Если есть UPnP, то должно работать. На офисном роутере UPnP не включен, а на моем домашнем есть.

    Я также просмотрел журналы событий с обеих сторон, но ничего примечательного, если только я не искал не в том месте).

    Примечание (скопировано из комментария): я только что попробовал ShowMyPC, который основан на VNC, и он работает, но мне все же хотелось бы выяснить, что не так с RA — он меня просто раздражает.

    Вопрос только про Remote Assistance, не надо предлагать решения на базе других программ.[/edit by Gnoupi]

    6 ответов 6

    Я использую TeamViewer, чтобы оказывать "техническую поддержку" своим друзьям и родственникам, и это работает. Вам не нужно ничего настраивать на обоих концах, и, по моему опыту, он работает даже через корпоративные и школьные брандмауэры и прокси. Использовать его так же просто, как открыть файл .exe.

    Он доступен на веб-сайте TeamViewer. Также доступна портативная версия.

    Программное обеспечение, которое скрывает свою работу от пользователя, чтобы сделать его "простым", как известно, трудно отлаживать, когда что-то идет не так. VNC предоставит вам ту же функциональность, а также выдаст несколько полезных сообщений, когда он не работает.

    Я только что попробовал ShowMyPC, основанный на VNC, и он работает, но мне все же хотелось бы выяснить, что не так с RA — он меня просто раздражает.

    Проверьте, не была ли сеть по какой-то причине установлена ​​как "общедоступная".
    В этом случае исключение брандмауэра для удаленного помощника отключено.

    Если проблема не в этом, я бы в любом случае отключил все брандмауэры и проверил еще раз.

    Не обращая внимания на очевидные проблемы с безопасностью, связанные с вашей текущей настройкой, такую ​​проблему сложно отследить. Поскольку трафик должен проходить через несколько маршрутизаторов и коммутаторов, чтобы перейти от вашего дома к вашим рабочим машинам, лучший способ устранения неполадок — упростить соединения. это то, что я бы протестировал по порядку:

    1) Две машины в одной сети. - Я вижу, ты это уже сделал.

    2) Две машины, разделенные вашим маршрутизатором. Это немного сложнее, вам нужно поместить компьютер между маршрутизатором и Интернетом. Самый простой способ сделать это — взять другой маршрутизатор и подключить к нему вторую машину и текущий маршрутизатор. Это проверяет брандмауэр домашнего периметра, установленный на маршрутизаторе.

    3) Две машины в разных местах у одного и того же интернет-провайдера. Спросите друга или соседа, желательно с тем же поставщиком услуг, можете ли вы подключить компьютер напрямую к их модему (без необходимости менять их маршрутизатор). Это гарантирует, что ваш модем или внутренняя сеть интернет-провайдера не препятствуют этому.

    Если все вышеперечисленное работает, то происходит одно из двух. Либо ваша рабочая сеть работает неправильно, либо провайдер блокирует такой трафик. Я слышал, что многие интернет-провайдеры блокируют различные порты «для вашей же безопасности». В этом случае вы действительно ничего не можете сделать, они контролируют биты и могут делать с ними все, что хотят.

    Учитывая все вышесказанное, я хотел бы приобрести VPN-маршрутизатор. Как правило, это гораздо лучший способ подключения к сети, поскольку для доступа к внутренней сети необходимо использовать имя пользователя и пароль. В этой настройке любой человек в мире может попытаться взломать сеанс удаленного рабочего стола. Есть также много проблем с uPnP, которые могут открыть вас для атаки. VPN избавит вас от необходимости открывать порты и фактически поместит вашу машину в ту же сеть, что и ваш домашний ПК. Это логически меняет связь с чем-то, что, как вы знаете, работает.

    Домен Server 2008 R2. Сегодня утром произошел сбой в подключении к сети, и теперь RA не будет работать. При попытке подключиться к ПК получаю ошибку "Не удалось отправить ваше предложение о помощи". Это происходит на всех компьютерах, которые я пробовал, даже в этом здании, в той же подсети.

    Самое смешное, что удаленный рабочий стол работает просто отлично.

    Я безуспешно перезагружал свою машину. Я перезагрузил целевую машину без везения. Похоже на проблемы с сервером. Есть идеи?

    Редактировать: В конце концов, "сбой" в сети никак не связан с проблемой. Это была проблема с групповой политикой, и проблема с подключением могла заставить мой компьютер выбрать новые настройки.

    Джон Л

    Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

    Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

    Джон Л

    Предлагайте удаленную помощь в конфигурации компьютера\Административные шаблоны\Система\Удаленная помощь

    Пользователи удаленного рабочего стола в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Группы с ограниченным доступом

    14 ответов

    BSOD

    В чем была заминка? Если вы предоставите эту информацию, это будет иметь большое значение.

    Кроме того, не отключилась ли функция удаленной помощи на компьютерах? Вы пробовали переключать его?

    Брандмауэр Alos также может вызывать проблемы 


    < /p>

    Джон Л

    BSOD'D писал:

    В чем была заминка, если вы предоставите эту информацию, это будет иметь большое значение.

    Кроме того, каким-то образом есть возможность удаленной помощи стать инвалидом на машинах? Пробовали ли вы переключить его?

    Брандмауэр Alos также может вызывать проблемы 

    Я не думаю, что это связано с брандмауэром или настройками машины, потому что это происходит на всех компьютерах, которые я пробовал, и вчера все работало правильно.

    Что касается проблемы с подключением, я пока понятия не имею. Кто-то зашел на одну из наших удаленных площадок, чтобы перетерминировать конец кабеля в серверной, и каким-то образом на минуту вырубил их сеть. Я не знаю, было ли это на самом деле причиной или просто совпадением, потому что это затронуло и другие наши сайты. может быть, потому что их трафик потерял связь с Интернетом и начал заливать наш двухточечный T1 или что-то в этом роде. Я действительно не знаю.

    BSOD

    Если вы возьмете одну машину, присоедините ее к домену, что произойдет?

    Если это Windows 7, просто удалите .local с конца домена, а затем нажмите "ОК", он сделает это за вас. Нет необходимости добавлять его в рабочую группу, а затем снова добавлять в домен. Также что-нибудь в средстве просмотра событий?

    Джон Л

    Похоже, проблема связана с моей машиной. Я включил другой компьютер, который стоял у меня под столом, и RA работает нормально. Я решил удалить свой компьютер из домена, а затем снова добавить его, но это не решило проблему. Я все еще получаю то же сообщение об ошибке.

    BSOD

    Если вы входите на свой компьютер под другим пользователем, возникает ли та же проблема?

    Джон Л

    Да, я сузил список до своего ПК, а не до профиля пользователя или сети. Я запустил sfc, и он обнаружил несколько ошибок, поэтому я исправлю их и отпишусь. Спасибо за помощь.

    BSOD

    Восстановление системы до возникновения проблемы также может ее исправить.

    Значит, вы вошли в систему как другой пользователь, и проблема осталась прежней? Также, возможно, стоит вставить диск Windows и выполнить ремонт, просто для удовольствия

    Джон Л

    BSOD'D писал:

    Восстановление системы до того, как возникла проблема, также может исправить ее.

    Итак, вы вошли в систему как другой пользователь, и проблема заключалась в том, такой же? Также, возможно, стоит вставить диск Windows и выполнить ремонт, просто для удовольствия

    Да, я пытался войти под другим пользователем. и восстановление sfc не сработало, поэтому мне может понадобиться восстановить Windows. К сожалению, восстановление системы не вариант. Я думаю, они отключили его давным-давно из-за проблем с пропускной способностью. Понятия не имею. Еще один объект групповой политики для проверки.

    BSOD

    BSOD'D писал:

    Восстановление системы до того, как возникла проблема, также может исправить ее.

    Итак, вы вошли в систему как другой пользователь, и проблема заключалась в том, такой же? Также, возможно, стоит вставить диск Windows и выполнить ремонт, просто для удовольствия

    Да, я пытался войти под другим пользователем. и восстановление sfc не сработало, поэтому мне может понадобиться восстановить Windows. К сожалению, восстановление системы не вариант. Я думаю, они отключили его давным-давно из-за проблем с пропускной способностью. Понятия не имею. Еще один объект групповой политики для проверки.

    Восстановление находится на компьютере, а не в сети, поэтому вы меня спутали с этим. Я не понимаю, как восстановление системы Windows 7 может иметь проблемы с пропускной способностью

    Джон Л


    Восстановление находится на компьютере, а не в сети, поэтому вы меня спутали с этим. Я не понимаю, как восстановление системы Windows 7 может иметь проблемы с пропускной способностью

    Да, я тоже так думал, просто мне показалось, что я помнил, как говорили старшие технические специалисты, и я не знал, есть ли способ централизованно управлять восстановлением (как и для всего остального). Просто спросил их, и они сказали, что это политика времен XP.Они решили, что любая проблема, требующая восстановления системы, может быть устранена путем повторного создания образа ПК. Думаю, я изменю это. Кажется ненужным.

    Джон Л

    Хорошо, я думал, что понял проблему, но она все еще не работает. у нас есть групповая политика, определяющая удаленный помощник «Помощники». Единственным помощником в списке была группа безопасности, имя которой было недавно изменено. Я изменил его на новое имя, обновил политику на своем ПК, запустил gpresult, чтобы убедиться, что у меня есть новая политика, и безуспешно попробовал RA. То же сообщение, что и раньше.

    Поэтому я решил явно добавить своего пользователя. Все равно не повезло. что-то еще не работает :\

    Джон Л

    Предлагайте удаленную помощь в конфигурации компьютера\Административные шаблоны\Система\Удаленная помощь

    Пользователи удаленного рабочего стола в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Группы с ограниченным доступом

    BSOD

     Итак, настройки, которые вы «исправили», были изменены из-за сбоя сети, вы это имеете в виду?

    Тревожно, что что-то вроде объекта групповой политики работало нормально, согласно вашему первому сообщению, больше не работало после того, как проблема, которую вы не можете объяснить, привела к отключению вашей сети. Я не понимаю, как они связаны, если только параметры объекта групповой политики не были изменены кем-то или чем-то

    Джон Л

     Итак, настройки, которые вы «исправили», были изменены из-за сбоя сети, вы это имеете в виду?

    Тревожно, что что-то вроде объекта групповой политики работало нормально, согласно вашему первому сообщению, больше не работало после того, как проблема, которую вы не можете объяснить, привела к отключению вашей сети. Я не понимаю, как они связаны, если только параметры объекта групповой политики не были изменены кем-то или чем-то

    Это не было связано. Полное совпадение. Другие технические специалисты в тот день работали над групповой политикой. Я думаю, что сетевой сбой просто заставил мой компьютер получить новые настройки GP, когда он восстановил подключение. Но вы можете себе представить мое замешательство!

    Эта тема заблокирована администратором и больше не открыта для комментариев.

    Чтобы продолжить это обсуждение, задайте новый вопрос.

    Щелкни! Исправление MS Bluetooth, угрозы электронной почты, задачи безопасности, звуки Марса, создание GIF

    Ваша ежедневная доза технических новостей. Вы должны это услышать. Microsoft устраняет проблему Bluetooth, вызывающую синие экраны Windows Проблема, вызванная январским обновлением Microsoft, теперь исправлена. Согласно BleepingComputer: «Майкрософт.

    Как остановить спам-тексты со случайных поддельных номеров?

    В течение последних нескольких недель я получал спам со случайных поддельных номеров со ссылками на случайные URL. Это происходит каждый день, несколько раз и в любое время. Так как телефонные номера каждый раз уникальны, я не могу заблокировать .

    Нужен совет по клонированию, изменению IP-адреса и, возможно, переименованию сервера 2008 R2.

    У меня (что я предполагаю) довольно уникальный вопрос с длинным объяснением. Я также просто хочу убрать это с самого начала: я прекрасно понимаю, что здесь много проблем с безопасностью, и это то, о чем мы пытаемся позаботиться с помощью этой очереди.

    Искра! Серия Pro – 24 марта 2022 г.

    Сегодня в истории: 1958 г. — Элвис Пресли призван в армию США. Когда Элвису Пресли исполнилось 18 лет 8 января 1953 г., он выполнил свой патриотический долг и юридическое обязательство зарегистрировать свое имя в системе выборочной службы, тем самым сделав h.

    Щелкни! Okta Breach, QNAP Devices, Raspberry Pi, Space Lettuce, Mercury Diamonds

    Ваша ежедневная доза технических новостей. Вы должны это услышать. Okta подтверждает, что 2,5% клиентов пострадали от взлома в январе Раскрываются новые подробности взлома Okta, и вполне возможно, что преступники имели физический доступ к emplo.


    На прошедшем в прошлом месяце саммите Endpoint Management Summit один из докладчиков, Йорген Нильссон, спросил в зале, полном администраторов предприятия, сколько из них слышали о функции Windows 10 под названием «Быстрая помощь». Поднялась всего пара рук.Учитывая влияние этой функции на безопасность и конфиденциальность для большинства предприятий, это абсолютно необходимый инструмент, о котором должен знать каждый администратор.

    Что такое Быстрая помощь Windows 10?

    С учетом большого количества удаленных сотрудников Quick Assist может показаться идеальным решением для быстрого и простого устранения неполадок независимо от местонахождения каждого сотрудника. Quick Assist может позволить пользователям получить поддержку Windows 10, когда нет другого доступного механизма.

    Как работает Быстрая помощь Windows 10?

    Например, предположим, что сотрудник/пользователь в вашей сети хочет предоставить общий доступ к своему рабочему столу, чтобы получить помощь от кого-то за пределами вашей организации. Пользователь и его «экстренный ИТ-специалист» открывают приложение Quick Assist на своих компьютерах с Windows 10. «Экстренный ИТ-специалист», который НЕ может быть связан с вашей службой поддержки или даже с одним из ваших корпоративных пользователей, выбирает помочь другому человеку, и на его/ее компьютере будет сгенерирован шестизначный код. Затем сотрудник/пользователь вводит этот код в Quick Assist на другом компьютере с Windows 10. Вот и все! Создается соединение и устанавливается сеанс удаленной помощи Quick Assist, обеспечивающий доступ к вашей внутренней сети через компьютер этого сотрудника/пользователя.

    Microsoft-Windows-10-Quick- Помощь

    Быстрый помощник Microsoft Windows 10

    Должна ли моя организация использовать Windows 10 Quick Assist?

    Быстрая помощь может быть отличным инструментом, позволяющим убедиться, что мелкие технические неполадки не снижают производительность вашей команды. Изначально он встроен в каждый компьютер с Windows 10 и включен по умолчанию, что упрощает его использование. Сказав это, это решает некоторые проблемы с точки зрения конфиденциальности и безопасности.

    Немногие знают об этом, но в Windows 10 есть встроенная функция удаленной помощи, включенная по умолчанию, начиная с Windows 10 v. 1607. С недавним добавлением Quick Assist эта функция становится проще в использовании. – и, к сожалению, эксплойт.

    К счастью, большинство пользователей (и администраторов) не знают об изменении этой функции в Windows 10, но любой, кто знает, может просто найти Quick Assist в своем меню «Пуск» и получить доступ к инструменту.

    Однако вполне вероятно, что те, кто знает об этой функции, вероятно, являются именно теми пользователями, которым вы, как администратор, предпочли бы не использовать ее. Например, хакер, выдающий себя за специалиста по безопасности Microsoft, связывается с ничего не подозревающим пользователем и сообщает ему: «Мы обнаружили, что на вашем компьютере есть вирус, и его необходимо очистить». Конечно, ваш ничего не подозревающий пользователь следует инструкциям, вводит шестизначный код доступа, и хакер находится внутри.

    Оставляет ли Quick Assist незащищенным ваше предприятие?

    Быстрый ответ: ДА. На данный момент Quick Assist плохо документирован и, на мой взгляд, представляет несколько серьезных проблем с безопасностью для пользователей Windows 10:

    1. Нет параметров групповой политики для контроля — по сути, вы не можете установить ограничения на то, кто использует Quick Assist для получения помощи или, что более важно, кто предоставляет помощь.
    2. Большинство брандмауэров и NAT будут обойдены. Quick Assist подключается к центральному серверу поддержки Майкрософт через порт 443 (для обеих сторон вспомогательных подключений), что позволяет обойти большинство существующих брандмауэров и NAT.
    3. Нет входа в систему или учетных данных пользователя — ни помощнику, ни помощнику не требуется входить в систему или подтверждать учетные данные для использования Quick Assist, что означает, что нет способа узнать, кто получил доступ к компьютеру, откуда или что было сделано.

    Можно ли заблокировать или удалить Quick Assist в Windows 10?

    Каждому предприятию следует тщательно учитывать влияние этой стандартной функции Windows 10 на конфиденциальность и безопасность. Каждый администратор корпоративной ИТ-безопасности должен уделить первоочередное внимание разработке плана контроля и управления Quick Assist или запрета доступа к Quick Assist в Windows 10.

    Если вы решите удалить Quick Assist со своих компьютеров с Windows 10, у вас есть следующие варианты:

    1. Быстрая помощь Отменить доступ с одного компьютера. Вы можете удалить Быструю помощь на каждом компьютере отдельно, используя Управление дополнительными функциями на странице настроек Windows 10 и простое удаление доступа.
    2. Отмена доступа к Quick Assist для нескольких компьютеров. Вы также можете отозвать доступ к Quick Assist с помощью сценария PowerShell, что имеет гораздо больше смысла, если вы исправляете несколько компьютеров. Сценарий должен содержать следующую команду: Remove-WindowsCapability -online -name App.Support.QuickAssist~~~~0.0.1.0
      1. Блокировка доступа к Quick Assist через брандмауэр. Еще одно решение на уровне компьютера — заблокировать Quick Assist через брандмауэр. Quick Assist — это исполняемый файл, который находится по адресу %windir%\system32\quickassist.exe.Создав правило брандмауэра Windows или Applocker, блокирующее доступ этого исполняемого файла к Интернету, вы фактически заблокируете Quick Assist.

      Быстрая помощь — это быстрый выигрыш или быстрый проигрыш?

      Хотя Быстрая помощь кажется полезной функцией для пользователей Windows 10, некоторые утверждают, что эта функция больше подходит для использования отдельными лицами, а не корпоративными организациями. В конечном итоге то, как вы решите работать с Quick Assist, будет зависеть от политик соответствия, управления и безопасности. Quick Assist можно использовать в качестве удобного инструмента удаленной поддержки, но его следует тщательно планировать, управлять и контролировать или удалять, если вы не собираетесь его использовать.

      Автор: Дуг Гриффин

      Дуг Гриффин (Doug Griffin) — опытный архитектор по управлению конечными точками и мобильности в компании Steeves and Associates. Поскольку с 1998 года основное внимание уделяется System Center Configuration Manager, а также Microsoft InTune, мало кто в этой области имеет больший практический опыт. Дуг Гриффин также имеет множество сертификатов Microsoft, в том числе MCSA, MCTS, MCITP, и является сертифицированным инструктором Microsoft. Гриффин также имеет степень бакалавра наук Университета Саскачевана и более десяти лет опыта работы в качестве MCT, проводя аудиторные и онлайн-обучения по SCCM и другим продуктам Microsoft. В свободное от работы время Даг любит играть в сквош, хотя после многих лет практики он все еще не очень хорош в этом.

      Читайте также: