Как обнаружить несанкционированный удаленный доступ к компьютеру

Время от времени, пользователи, которые пытаются установить службы терминалов или подключение удаленного рабочего стола в Windows 7 , Windows Vista, Windows Server 2008 (R2) , Windows Server 2003, Windows Server 2000, Windows Home Server или других RDP-серверов,может появиться сообщение об ошибке » терминальный сервер превысил максимально допустимое количество соединений «.

Ошибка происходит потому, что там есть предыдущая сессия или существующее RDP-соединение с сервером или хостом, которые не были отключены или прекращены надлежащим образом. Для того, чтобы дело не стало еще хуже, если только сервер терминалов в сети был полностью связан с удаленными клиентами, и не было подключено никаких дополнительных слотов, администратор может отключить удалённый сервер с помощью диспетчера служб терминалов, чтобы убить любое RDP соединение.

Вместо перезапуска или перезагрузки хоста или сервера, которые пользователь хочет применить к удаленному рабочему столу в пульте дистанционного управления, вот альтернативные методы обхода удаленного отключения или прекращения Terminal Services или сеансов удаленного рабочего стола и соединений.

Способ 1

1. Диспетчер служб терминалов или удаленный рабочий стол Services Manager может быть использован для отключения и сброса любых служб терминалов или удаленного соединения Desktop. В зависимости от операционной системы, существуют различные способы, чтобы начать и запустить диспетчер служб терминалов.

Windows XP и Windows Server 2003:

Нажмите на Пуск - Выполнить и введите % SystemRoot% \ System32 \ tsadmin.exe

Windows Vista и Windows Server 2008:

Нажмите на Пуск и введите тип tsadmin.msc в поле Начать поиск.

Windows 7 и Windows Server 2008 R2 или выше:

Нажмите на Пуск и введите тип Remote Desktop Services Manager в поле Начать поиск.

Совет: На клиентской операционной системе или рабочей станции, удаленный Server Admin Tools (RSAT) должен быть установлен для менеджера на определение.

1. После запуска Remote Desktop Services Manager или диспетчера служб терминалов, щелкните правой кнопкой на «Remote Desktop Services Manager» или «Все в список серверов» и выберите Подключение к компьютеру .
2. Затем введите имя или IP-адрес сервера служб удаленного рабочего стола, которыми хотите управлять.

Войдите в систему на удаленном сервере, если потребуется.

1. Прошедшие проверку сервера, будут перечислены на левой панели. Выберите нужный сервер который не отвечает на сеанс удаленного рабочего стола.
2. На правой панели, перейдите на панель сессии .
3. Щелкните правой кнопкой мыши на сессии, которая нужно отключить и выберите Отключить .

Способ 2

1. Запустите окно командной строки .
2. Пройдите аутентификацию на удаленном компьютере с помощью следующей команды:

\C$

Замените имя сервера или IP-адрес компьютера с фактическими NetBIOS-имя или IP-адрес удаленного хоста. Например, net use /user:Administrator \\188.8.8.8\C$.

Введите пароль.

1. Завершение любого существующего подключения удаленного рабочего стола или подключений служб терминалов с помощью следующей команды:

reset session /server:

Замените имя сервера или IP-адрес компьютера с фактическими NetBIOS-имя или IP-адрес удаленного хоста. Для , введите число постепенно, начиная с 1, 2, 3 …, пока не появиться сообщение « я не нашел ID сессию » которые не были возвращены как ошибка при выполнении команды. Например, «сброс сессии 1 / сервер: 188.8.8.8″.

Совет: уведомление не будет отображаться, когда сессия успешно завершается.

Метод 3

1. Запустите окно командной строки , и пройдите проверку подлинности удаленного хоста с помощью следующей команды:

net use /user:Administrator \\\C$

Замените имя сервера или IP-адрес компьютера с фактическими NetBIOS-именем или IP-адрес удаленного хоста. Например, net use /user:Administrator \\188.8.8.8\C$.

Введите пароль.

Кроме того, из проводника Windows, карта для сетевого диска для обмена папками на целевом сервере, и войдите соответственно в систему.

1. В командной строке введите следующую команду:

qwinsta /server:

Где имя сервера или IP-адрес являются фактическим именем компьютера или IP-адрес удаленного хоста. Например, qwinsta /server:188.8.8.8 .

1. Будет отображаться список активных подключений к удаленному рабочему столу или сеансов служб терминалов. Определите «зависшие» связи и его ID.
2. Для сброса и отсоединения подключений к удаленному рабочему столу или сессий, выполните следующую команду:

rwinsta /server:

Замените с идентификатором сеанса который отождествляется с «qwinsta» командой, а имя сервера или IP-адрес на фактическое имя компьютера или IP-адрес удаленного хоста. Например, rwinsta 1 /server:188.8.8.8 .

Примечание: qwinsta является запросом станции окна и rwinsta сбрасывает станции Window.

После того, как Remote Desktop или Terminal Services соединения завершат сеанс и отключаться, слот будет освобожден и Удаленный пользователь может удаленно Войти снова.

В век, когда без компьютеров не обойтись, всё востребованнее становятся работники технической поддержки. Эти люди должны не только уметь исправить любую проблему, но и быть в состоянии объяснить, как это сделать, пользователям, которые зачастую гораздо менее образованны в плане компьютерной терминологии. Именно в таких случаях утилита «Удалённый помощник» в ОС Windows окажется наиболее полезна.

«Удалённый помощник» в Windows 7

Программа «Удалённый помощник» позволяет подключиться к компьютеру пользователя с другого устройства и самостоятельно выполнить действия, необходимые для технической помощи. Это значительно экономит время на объяснения и позволяет системному администратору чинить компьютеры пользователей со своего рабочего места.

Включение и отключение утилиты

Осуществляется подключение удалённого помощника следующим образом:

1. Через меню «Пуск» перейдите в системные настройки. Для этого кликните правой кнопку мыши на пункт «Компьютер» и в контекстном меню выберите раздел «Свойства».
2. Затем перейдите в настройку удалённого доступа, нажав соответствующую строку на левой панели окна.
3. Убедитесь в наличии галочки напротив пункта, разрешающего подключение с помощью службы «Удалённый помощник». Если эта галочка отсутствует, поставьте её.
4. В дополнительных настройках задайте условия использования «Удалённого помощника». В качестве предельного срока стоит выставить несколько часов, чтобы в дальнейшем это не мешало вам работать.

Таким образом вы включете «Удалённый помощник» на устройстве. Для его отключения вы можете точно так же зайти в параметры и снять галочку в соответствующем разделе.

Использование «Удалённого помощника»

Пользователь обязан пригласить технического сотрудника для получения помощи. Делается это следующим образом:

1. В меню «Пуск» найдите приложение «Удалённый помощник Windows» и запустите его.
2. В качестве приглашения можно использовать доступ через электронную почту или через специально созданный файл. При втором варианте файл нужно сохранить в папку, которая доступна с обоих устройств (это самый оптимальный способ, хотя, разумеется, вы можете перенести его и на носителе). Имя файла допустимо любое.
3. После сохранения файла приглашения вы сможете получить код доступа к устройству. Запрос этого кода появится при подключении к компьютеру.
4. Теперь вы или ваш системный администратор должны зайти с компьютера, который будет использоваться для помощи через «Удалённого помощника». После чего требуется выполнить запуск файла приглашения.
5. Утилита запросит у вас данные для входа. Именно сюда надо будет ввести код, который ранее получил владелец устройства. Пусть он вышлет его вам или сообщит по голосовой связи.
6. У пользователя, который нуждается в помощи, появится запрос на доступ к его устройству. Он должен разрешить подключение для того, чтобы связь установилась.
7. После этого связь будет установлена. У «Помощника» появится возможность управлять вашим компьютером в реальном времени, и он будет видеть ваш рабочий стол. С помощью специально панели можно управлять действиями.

На совершение некоторых действий также потребуется подтверждение. К примеру, при запуске удалённого управления пользователь будет обязан разрешить управление своим рабочим столом.

Через локальную сеть можно упростить подключение удалённого помощника, выбрав опцию Easy Connect.

Рассмотрим подробнее значение каждой кнопки для эффективного использования программы:

• Запросить управление - это действие требует дополнительного подтверждения пользователям. После него вы сможете напрямую управлять рабочим столом и файлами пользователя с помощью клавиатуры и мыши. Это основная команда, и она используется для большинства настроек и технической помощи.
• Истинный размер - нажатие на эту кнопку развернёт рабочий стол пользователя на весь экран вашего компьютера (если они одинакового размера). Это необходимо для более комфортной работы за устройством.
• Разговор - эта клавишу подключает голосовой чат между «Помощником» и пользователем. Бывает очень полезно объяснить пользователю причину возникновения ошибки или уточнить у него, в чём именно заключается его проблема.
• Параметры - по нажатию этой кнопки открываются настройки «Удалённого помощника». Там можно изменить качество связи и другие параметры. Если передача идёт с перебоями, попробуйте более точно указать скорость вашего интернета в настройках.
• Справка - эта кнопка откроет вам техническую помощь по программе, где подробно рассматриваются её возможности.
• Приостановить - при активном управлении чужим рабочим столом эта кнопка останавливает процесс и пользователю возвращается контроль над ним.

Видео: как использовать «Удалённый помощник» в Windows 7

Настройка утилиты через редактор групповой политики

С помощью настройки в локальной групповой политике можно создать разрешение «Удалённого помощника» и использовать его на всех компьютерах в локальной сети без индивидуальной настройки каждого из них. Стоит учитывать, что подобная настройка недоступна в Home версии Windows 7. В других же версиях этой операционной системы осуществляется она следующим образом:

1. Откройте редактор локальной групповой политики. Для этого в окне «Выполнить» (Win+R) введите команду gpedit.msc и подтвердите ввод.
2. В каталоге локального компьютера перейдите по пути: «Конфигурация компьютера/Административные шаблоны/Система/Удалённый помощник». Там дважды кликните по опции «Запрос удалённой помощи».
3. Установите значение «включить» в настройках запроса удалённой помощи и примите изменения.
4. После чего откройте пункт «Предлагать удалённую помощь» и также включите его. Кроме того, в этом окне необходимо дать разрешение удалённому управлению компьютером в нижнем окне настроек.
5. Затем под настройками, которыми вы занимались, нажмите на клавишу «Показать». Откроется окно, где необходимо добавить устройство, с которого будет осуществляться удалённая помощь. Достаточно написать в это окно логин компьютера в том же виде, в котором он указан в локальной сети.

Примените все внесённые настройки, и удалённый доступ через редактор групповой политики будет задан. Теперь вы сможете подключаться ко всем компьютерам в локальной сети.

Подключение «Удалённого помощника» без запроса доступа

Вне зависимости от того, каким из перечисленных выше способов вы настроили «Удалённого помощника», при подключении пользователь всё равно должен дать вам права на это действие. Это не всегда удобно и зачастую тратит лишнее время. При этом техническая поддержка Microsoft будет утверждать о невозможности отключения соответствующего запроса. Тем не менее всё же был найден способ обойти их ограничения.

Для этого вам требуется внести изменения в два файла:

• в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm необходимо в конце группы LoadVariables вписать DoAccept();
• в файл C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm в конце группы InitiateMsg (но до return) вписать onClickHandler(0).

Внести эти изменения вы можете с помощью любого текстового редактора. И после этого компьютер больше не будет требовать подтверждение доступа при подключении через «Удалённого помощника».

Проблемы с использованием удалённого доступа

Если не удаётся установить подключение с помощью утилиты «Удалённый помощник», проверьте следующее:

• Убедитесь в стабильном интернет-подключении на обоих компьютерах. При возникновении неполадок на любой из сторон подключение может прерываться. Идеальным тут является подключение через локальную сеть, но, если это невозможно, убедитесь, что интернет-соединение, которое вы используете, – стабильное.
• Проверьте, правильно ли пользователь выполняет ваши инструкции и передаёт данные. Если пользователь не примет запрос на подключение, то связь не будет установлена. То же самое произойдёт, если вы неправильно введёте пароль при подключении.
• Отключите антивирусные программы и попытайтесь повторить подключение. При этом блокировать утилиту могут именно сторонние программы, брандмауэр Windows по умолчанию вносит «Удалённый помощник» в исключение из правил блокировки.

Если это не помогло, то решение, вероятно, в одной из служб. Перейдите в редактор локальной групповой политики (команда gpedit.msc) и проверьте состояние следующих служб:

• «Диспетчер сеанса справки для удалённого рабочего стола» - эта служба должна быть обязательно включена. Если она отключена, то стоит переключить её в положение «вручную».
• «Удалённый вызов процедур» - эта служба необходима для корректной работы предыдущей.
• «Запрос удалённой помощи» - эта служба должна быть включена в локальной сети для работы «Удалённого помощника».

После того как вы включите в локальной групповой политике все необходимые службы, проблема запуска «Удалённого помощника» будет устранена.

Утилита «Удалённый помощник» не единожды выручит опытного сотрудника технической поддержки или системного администратора. Ведь если один раз настроить её и устранить проблемы, вы сможете в считаные минуты получать доступ к компьютеру пользователя и оказывать ему любую необходимую помощь.

Доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек Windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики Windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.

1. Для пользователей, работающих под учетной записью администратора, необходимо выполнить последовательно следующие действия - «Пуск», выбрать «Панель управления». В появившемся окне выбрать «Система».
2. Для пользователей, работающих под другой учетной записью или не владеющих информацией об учетных записях, нужно открыть окно «Система» с правами администратора. Нажать кнопку «Пуск», «Все программы», «Стандартные». Найдя в списке «Проводник», выполнить запуск «с правами администратора». Для этого, удерживая зажатую одним пальцем кнопку Shift на клавиатуре, нажать на значке «Проводник» правой кнопкой мыши. Если пользователь работает с мышью левой рукой - значит, нажимать нужно левую кнопку мыши. В появившемся списке выбрать поле «Запуск от имени администратора». В открывшемся окне, на панели слева, найти и нажатием на «+» раскрыть «Панель управления», далее «Все элементы управления» и выбрать «Система».

Отключение удаленного доступа в системном меню

Попав в управление системой, перед тем доступ к компьютеру, нужно найти соответствующий раздел. Слева на панели нажать «Защита системы». На вверху, выбрать «Удаленный доступ». В разделе «Удаленный помощник» убрать отметку напротив «Разрешить подключение». В меню «Удаленный рабочий стол» установить отметку напротив «Не разрешать подключения». Нажать «ОК» и закрыть все системные окна. Перезагрузить компьютер через меню «Пуск». После перезагрузки нужно проверить, сохранились ли изменения в системе. Для этого нужно повторно зайти в свойства системы и убедиться, что удаленные подключения не активны. Если ничего не изменилось, нужно внимательно изучить инструкцию, как отключить удаленный доступ, обратив внимание на получение прав администратора системы.

Подводные камни виртуальных частных сетей

Всем пользователям Windows стоит убедиться, что компьютер не входит в виртуальные частные сети, за исключением ситуаций, когда провайдер предоставляет услуги интернет только через виртуальную сеть, о чем сообщается при подключении. Необходимо с правами администратора открыть «Панель управления» и выбрать пункт «Центр управления сетями». Выбрать «Изменение параметров адаптера». Перед тем как удалить удаленный доступ и виртуальные частные сети Windows 7, нужно узнать, какое подключение используется для работы сети интернет, иначе можно отрезать себе доступ. Если в списке более одного подключения, перед удалением лучше сначала выполнить отключение, выбрать меню «Отключить». Если на работе сети интернет отключение не отразилось, можно удалять значок.

Ещё одна лазейка - удаленный реестр Windows

Вопросы, связанные с тем, доступ к компьютеру, закрываются банальным отключением а вот про удаленный реестр мало кто вспоминает. А ведь, если подумать, подключившись удаленно к реестру, можно прописать в нем любые команды, которые при перезагрузке системы не только включат заново помощника, а и нанесут дополнительный ущерб компьютеру. С правами администратора в панели управления необходимо выбрать меню «Администрирование» - «Управление компьютером». На левой панели открывшейся оснастки выбрать «Службы и приложения» и запустить «Службы». В списке служб найти «Удаленный реестр» и нажать на надписи правую кнопку мыши. Выбрать свойства. В поле «Тип запуска» выбрать «Отключена». Сохраниться и перезагрузить компьютер через кнопку «Пуск».

Отключение удаленного доступа с помощью командной строки

Пользователи, познакомившиеся с мощным инструментом «Командная строка Windows», однозначно заинтересуются, как удалить удаленный доступ к компьютеру без лишних переходов между окнами операционной системы. Существует два способа: самостоятельный ввод команд либо с помощью исполняемого файла с расширением.bat.

В исполняемом файле после каждой команды рекомендуется прописывать pause, так как, не завершив работу с одной службой, команда передается другой службе, что может вызвать ошибку в системе с отказом в выполнении. Если после отключения необходимых служб нет желания перезагружать компьютер, можно сразу же из командной строки службы остановить.

Довольно неприятно, когда кто-то получает несанкционированный доступ к вашему компьютеру. Если вы думаете, что компьютер взломан, отключите его от интернета. Затем найдите уязвимости, которыми воспользовался взломщик, чтобы проникнуть в систему, и устраните их. После этого примите меры, чтобы избежать подобных вторжений в будущем.

Шаги

Часть 1

Имейте в виду, что компьютер может автоматически включаться, чтобы установить обновления. Большинство последних версий операционных систем обновляется в автоматическом режиме; как правило, это происходит в ночное время, когда компьютером никто не пользуется. Если компьютер включился без вашего ведома (то есть тогда, когда вы не пользуетесь им), скорее всего, он вышел из спящего режима, чтобы установить обновления.

• Злоумышленник может получить удаленный доступ к компьютеру, но это маловероятно. Но можно предпринять некоторые меры, чтобы предотвратить саму попытку вторжения.

1. Поищите очевидные признаки удаленного доступа. Если курсор двигается, программы запускаются и файлы удаляются без вашего участия, кто-то получил доступ к компьютеру. В этом случае выключите компьютер и отсоедините Ethernet-кабель.

   • Если вы нашли незнакомые программы или скорость подключения к интернету упала, это не значит, что компьютер взломан.
   • Многие программы, которые обновляются в автоматическом режиме, в процессе обновления открывают всплывающие окна.

2. Отключите компьютер от интернета. Сделайте это, если думаете, что компьютер взломан. Отключите компьютер не только от интернета, но и от локальной сети, чтобы предотвратить несанкционированный доступ к другим компьютерам.

   • Выключите маршрутизатор беспроводной сети и отсоедините от компьютера Ethernet-кабель.

3. Запустите Диспетчер задач или Мониторинг системы. При помощи этих утилит можно определить активные процессы.

   • В Windows нажмите Ctrl + ⇧ Shift + Esc .
   • В Mac OS откройте папки «Приложения» – «Утилиты» и нажмите «Мониторинг системы».

4. В списке запущенных программ найдите программы для удаленного доступа. Также в этом списке ищите любые незнакомые или подозрительные программы. Следующие программы являются популярными программами для удаленного доступа, которые устанавливаются без ведома пользователя.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC, and TeamViewer
   • Также ищите незнакомые или подозрительные программы. Если вы не знаете назначение того или иного активного процесса, найдите информацию о нем в интернете.

5. Обратите внимание на аномально высокую загруженность процессора. Она отображается в Диспетчере задач или в Мониторинге системы. Высокая загруженность процессора является нормальным явлением и не свидетельствует о взломе компьютера, но если она наблюдается тогда, когда компьютером никто не пользуется, скорее всего, множество процессов работает в фоновом режиме, что весьма подозрительно. Имейте в виду, что высокая загруженность процессора имеет место во время фонового обновления системы или скачивания больших файлов (о которых вы забыли).

   Просканируйте систему антивирусной программой. Обязательно установите антивирус или не выключайте Защитник Windows. Откройте антивирусную программу и запустите сканирование операционной системы. На полное сканирование уйдет около часа.

   • Если на компьютере нет антивируса, скачайте его на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя. Установите антивирус и просканируйте систему.

6. Удалите файлы, найденные антивирусом. Если антивирус обнаружил вредоносные программы, удалите их или отправьте в «карантин» (это зависит от антивируса); в этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и установите Malwarebytes Anti-Malware. Это программа, которая обнаруживает и обезвреживает вредоносные программы, не найденные антивирусом. Malwarebytes Anti-Malware можно бесплатно скачать на сайте malwarebytes.org .

   • Так как компьютер отключен от интернета, скачайте Malwarebytes Anti-Malware на другом компьютере и скопируйте на ваш компьютер при помощи USB-накопителя.

7. Просканируйте систему программой Anti-Malware. На полное сканирование уйдет около 30 минут. Возможно, Anti-Malware обнаружит программу-взломщик, которая контролирует компьютер.

   Обнаруженные вредоносные программы отправьте в «карантин». В этом случае найденные программы больше не будут причинять вред компьютеру.

   Скачайте и запустите Malwarebytes Anti-Rootkit Beta. Эту программу можно бесплатно скачать на сайте malwarebytes.org/antirootkit/ . Anti-Rootkit Beta обнаруживает и удаляет руткиты, которые являются вредоносными программами, позволяющими злоумышленнику закрепиться в системе и скрыть следы проникновения. На полное сканирование системы уйдет некоторое время.

   Последите за поведением компьютера после удаления вредоносных программ. Даже если антивирус и/или программа Anti-Malware нашли и удалили вредоносные программы, следите за поведением компьютера, чтобы определить наличие скрытых вредоносных программ.

   Смените все пароли. Если компьютер взломан, скорее всего, злоумышленник получил ваши пароли при помощи кейлоггера. В этом случае смените пароли к различным учетным записям. Не используйте один и тот же пароль к нескольким аккаунтам.

   Выйдите из всех учетных записей. Сделайте это после смены паролей. Выйдите из учетных записей на всех устройствах, на которых вы пользуетесь этими аккаунтами. В этом случае взломщик не сможет воспользоваться старыми паролями.

8. Переустановите операционную систему, если не удается блокировать несанкционированный доступ к компьютеру. Это единственный надежный способ воспрепятствовать вторжению и избавиться от всех вредоносных файлов. Перед тем как переустановить систему, создайте резервную копию важных данных, так как в процессе переустановки системы вся информация будет удалена.

   • Создавая резервную копию данных, сканируйте каждый файл, потому что есть риск, что старые файлы приведут к заражению переустановленной системы.
   • Прочитайте , чтобы получить дополнительную информацию о том, как переустановить систему Windows или Mac OS.

   Часть 2

   Предотвращение несанкционированного доступа

   1. Настройте автоматическое обновление антивирусной программы. Современный антивирус обнаруживает вредоносные программы до того, как они попадают на компьютер. В Windows предустанавливается Защитник Windows, который является неплохим антивирусом, работающим и обновляющимся в фоновом режиме. Также можно скачать отличный и бесплатный антивирус, такой как BitDefender, Avast! или AVG. Помните, что на компьютер можно установить только одну антивирусную программу.

      • Прочитайте , чтобы получить дополнительную информацию о том, как включить Защитник Windows.
      • Прочитайте

советы → защита и оптимизация компьютера → отключение потенциально опасных служб Windows

Отключение потенциально опасных служб Windows

Ещё один шаг к обеспечению безопасности вашего компьютера – это отключение потенциально опасных служб Windows. Кроме того, отключение некоторых системных служб, работающих по умолчанию, но при этом часто неиспользуемых в домашних условиях, ускорит работу вашего компьютера.

Найти эти службы можно следующим образом:

• Пуск → Выполнить → написать в командной строке следующее: services.msc → нажать ОК . или
• Панель управления → Переключение к классическому виду → Администрирование → Службы .

Отключить службы (разумеется, не все, а только неиспользуемые) в появившемся окне Службы (локальные) просто: нажмите на искомую службу, справа появится предложение остановить или перезапустить службу. Прочтите предложенную информацию и нажимайте «отключить».

Ещё раз напоминаю: отключать эти службы следует, если в них нет необходимости. То есть, если вы владелец домашнего компьютера, не соединенного локальной сетью с другими компьютерами, что и бывает в большинстве случаев.

Какие службы Windows следует отключить?

Вот список служб Windows (Services) , считающиеся потенциально опасными, то есть делающие ваш компьютер уязвимым для внешних вторжений:

1. Удаленный реестр (RemoteRegistry) — позволяет удаленным пользователям изменять параметры реестра на вашем компьютере; если остановить эту службу, реестр может быть изменен только локальными пользователями, работающими на компьютере.
2. Службы терминалов (TermService) — вообще эта служба предназначена для удалённого подключения к вашей машине по сети с возможностью управления ею. Она предоставляет возможность нескольким пользователям интерактивно подключаться к компьютеру и отображает рабочий стол и приложения на удаленных компьютерах. Является основой для удаленного рабочего стола, удаленного администрирования, удаленного помощника и служб терминалов.
3. Служба сообщений (Messenger) — посылает выбранным пользователям и компьютерам административные оповещения. При отсутствии сети (и соответственно администратора) абсолютно бесполезна. Также желательно отключить для того, чтобы запретить net send сообщения для скрытия вашего компьютера от автоматизированных спам рассылок. Никакого отношения к программе Windows/MSN Messenger эта служба не имеет.
4. Служба обнаружения SSDP (SSDPSRV) — включает обнаружение UPnP-устройств в домашней сети. UPnP , или Universal Plug and Play — это универсальная автоматическая настройка и подключение сетевых устройств друг к другу, в результате чего сеть (например, домашняя) может стать доступной большему числу людей.
5. Оповещатель (Alerter) — посылает выбранным пользователям и компьютерам административные оповещения. В домашних условиях служба не нужна.
6. Планировщик заданий (Shedule) — позволяет настраивать расписание автоматического выполнения задач на компьютере. Автоматически запускает различные приложения, программы, скрипты, функцию резервного копирования в запланированное вами время (по умолчанию эти задания можно найти здесь: Пуск → Программы → Стандартные → Служебные → Назначенные задания ). Если вы не используете эту функцию, отключите эту службу. К тому же уязвимость этой службы используется некоторыми вирусами для автозагрузки.
   Однако имейте в виду, что некоторые ативирусы, например Symantec или McAfee , используют эту службу для обновления в определенное время и запланированных сканирований системы. Так что в этом случае отключать планировщик заданий не стоит.
7. NetMeeting Remote Desktop Sharing (mnmsrvc) — разрешает проверенным пользователям получать доступ к рабочему столу Windows через корпоративную интрасеть, используя NetMeeting.
8. Диспетчер сеанса справки для удаленного рабочего стола (Remote Desktop Help Session Manager) — управляет возможностями Удаленного помощника .
9. Telnet (Telnet) — позволяет удаленному пользователю входить в систему и запускать программы, поддерживает различных клиентов TCP/IP Telnet, включая компьютеры с операционными системами UNIX и Windows. Обеспечивает возможность соединения и удалённой работы в системе по протоколу Telnet (Teletype Network) с помощью командного интерпретатора. Данный протокол не использует шифрование и поэтому очень уязвим для атак при применении его в сети. Если эта служба остановлена, то удаленный пользователь не сможет запускать программы.

Другие службы, которые, возможно, не используются на вашем компьютере, но при этом загружают память, изрядно тормозя загрузку и работу системы:

Автоматическое обновление — включает загрузку и установку обновлений Windows). Если вы не пользуетесь этой службой, отключайте.

Вторичный вход в систему – позволяет запускать процессы от имени другого пользователя. Если в системе только ваша учётная запись (не считая записи администратора), тоже можно отключить.

Диспетчер очереди печати (Print Spooler) — отвечает за обработку, планирование и распределение документов, предназначенных для печати. Если у вас нет принтера, отключайте.

Справка и поддержка – если вы не пользуетесь справочным меню Windows, отключайте.

Обозреватель компьютеров – обслуживает список компьютеров в сети и выдает его программам по запросу. Если у вас нет локальной сети, то отключайте эту службу.

Источник бесперебойного питания – если у вас нет источника бесперебойного питания, то можно отключить и эту службу.

Перед отключением той или иной службы посмотрите, какие службы могут от неё зависеть.
Для просмотра зависимостей нужно, открыв свойства службы, перейти в последнюю закладку — «Зависимости» («Dependencies»). Верхний список будет показывать службы, от работы которых зависит функционирование выбранной. Нижний список, наоборот, содержит службы, которые находятся в зависимости от данной.
Если вообще отсутствуют какие-либо зависимости, то службу можно отключать без опасений.

Инструкция подходит для Windows XP, но в других конфигурациях Windows действия аналогичны, хотя названия служб могут несколько отличаться.

programmistan.narod.ru

Отключение службы Удаленный реестр в Windows XP

Служба Удаленный реестр в Windows XP позволяет удаленным пользователям изменять параметры компьютера. Далее описывается способ отключения службы Удаленный реестр и последствия этого.

Если Вы долго проработали с Windows XP, или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

Дело в том, что реестр можно изменять не только с положительными намерениями. В Windows XP есть служба, которая позволяет удаленно изменять реестр Windows, без ведома пользователя ПК, на котором делают изменения. А что Вы скажете, если узнаете, что эта служба включена по умолчанию? Если Вы не хотите, чтобы кто-либо имел доступ к реестру вашей ОС Windows, то службу Удаленного реестра следует отключить.

Примечание: Прежде чем торопиться отключать службу Удаленного реестра, нужно узнать к каким последствиям это приведет.

Так как присутствуют и преимущества и недостатки отключения этой службы, в конечном итоге решать будете Вы сами, делать это или нет. Определитесь, что необходимо Вам на работе или дома. Чтобы помочь Вам в этом, мы объясним, как работает Удаленный реестр, как включить или отключить эту службу, и какие последствия вызовет отключение службы.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить – удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл – Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Вы должны быть, по крайней мере, осторожны, во время изменений реестра удаленной машины. Обратите внимание, что во время изменений своего реестра, первая строка Редактора реестра называется Мой компьютер, ниже расположены HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, и т.д. При открытии реестра удаленного компьютера, запись Мой компьютер остается, и ее содержимое относится к Вашему локальному компьютеру. Реестр удаленного компьютера находится ниже и носит название удаленного ПК. Важно не перепутать и исправлять нужный реестр.

Включение/отключение службы Удаленный реестр

Теперь имея представление о работе с Удаленным реестром, попробуем отключить эту службу. Отключение Удаленного реестра нужно производить непосредственно на том компьютере, где Вы хотите отключить удаленный доступ.

Если позже Вам понадобится повторно задействовать эту службу, то снова откройте диспетчер управления службами, щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В ниспадающем меню Тип запуска установите значение Авто, нажмите Применить, затем нажмите Пуск и ОК. Служба Удаленный реестр снова работает.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет никаких проблем. Зависящих приложений от этой службы очень мало.

Если Вы долго проработали с Windows XP , или любой другой версией Windows выпущенной за последние 10 лет, то, несомненно, Вы знакомы с реестром Windows и Вам известно, что реестр это сердце ОС Windows. Почти любые аспекты работы Windows можно контролировать через реестр. Если Вы знаете что делаете, то Вы можете заставить Windows делать удивительные вещи.

С другой стороны, если Вы не знаете что делаете (или делаете это со злым умыслом), то Вы можете разрушить Windows, неправильно изменив реестр. Почти в каждой статье посвященной изменениям реестра Windows, можно найти примечание, в котором говорится, что Вы можете нарушить работу Windows и/или приложений, если сделаете неправильные изменения, и что Вам необходимо сделать полную резервную копию системы, перед тем как изменять реестр.

Работа с Удаленным реестром

Как упоминалось ранее, Удаленный реестр позволяет делать изменения реестра на удаленной машине. Небольшая деталь, которая может немного успокоить — удаленно изменять реестр Windows XP кто угодно не может. Чтобы иметь право удаленного изменения реестра, пользователь должен быть членом группы администраторов на удаленной машине.

Для получения доступа к реестру удаленной машины, сначала Вы должны открыть Редактор реестра на своем ПК. После открытия Редактора реестра, выберите Файл — Подключить сетевой реестр. После этого появится диалоговое окно Выбор: Компьютер. Введите имя компьютера, к которому Вы хотите подключиться и нажмите OK. После этого, реестр удаленного компьютера откроется в Редакторе реестра.

Включение/отключение службы Удаленный реестр

В начале откройте Панель управления, и выберите иконку Администрирование, затем щелкните на иконке Службы.

Открывшийся диспетчер управления службами покажет список всех имеющихся служб. Пролистайте список и найдите службу Удаленный реестр. Щелкните правой клавишей мыши на строке Удаленный реестр, затем в меню выберите команду Свойства. В появившемся окошке нажмите кнопку Стоп, чтобы остановить службу. Теперь в ниспадающем меню Тип запуска установите значение Отключено. Нажмите OK, теперь служба Удаленный реестр отключена, и никто не сможет удаленно изменять реестр Вашей системы.

Обратите внимание, что служба Удаленный реестр зависит от службы Удаленный вызов процедур (RPC) и если она не включена, то Вы не сможете включить Удаленный реестр.

Последствия отключения

В начале статьи упоминалось о последствиях отключения службы. В 99% всех случаев отключение Удаленного реестра не вызовет ни каких проблем. Зависящих приложений от этой службы очень мало.

Также следует помнить, что после отключения службы Удаленный реестр, Вы потеряете возможность удаленного контроля над машиной. Иногда приходится настраивать компьютеры, находящиеся на весьма удаленных расстояниях (другой город, другая страна). Нужно осознавать то, что Вы не сможете получить доступ к такому компьютеру, если, конечно, лично не отправитесь туда, где он находится.

www.interface.ru

Удаленный реестр Windows.

Реестр Windows нередко становится причиной неправильной работы отдельных программ или всей операционной системы в целом. Соответственно, для восстановления работы компьютера или ноутбука нередко приходится «в ручном режиме» править реестр: удалять, изменять или добавлять записи. Если специалист, обслуживающий компьютер, имеет непосредственный физический доступ к последнему, то вопроса, рассматриваемого в статье, возникнуть не должно, однако… Часто бывает, что обслуживание происходит удалённо и необходимо получить удалённый доступ к реестру .

Внести изменения в удалённый реестр Windows можно при условии, что компьютер, в который необходимо внести корректировки, позволяет работать со своим системным реестром по сети. Для этого должна быть запущена соответствующая служба Windows – она уже встроена в ОС разработчиком (фирмой Microsoft). В «форточках» версии «XP» она активирована по умолчанию, а в более новых – необходима ручная её активация. Называется служба просто – «Удалённый реестр ». Включить её можно через контекстное меню ярлыка «Мой компьютер» — «Управление» — «Службы и приложения» — «Службы». Или запуск прямо из командной строки: «net start RemoteRegistry ». Конечно, для активации удалённого доступа необходимо иметь права локального администратора.

Подключить удалённый реестр Windows можно через встроенный в ОС редактор. Для этого запустите редактор реестра («regedit» из командной строки) и меню «Файл» выберите «Подключить сетевой реестр». В появившемся окне указать имя или адрес компьютера, к которому необходимо подключиться (и данные для авторизации на удалённой системе). После этого в левой части окна редактора под узлами Вашего локального реестра появится 2 ветки сетевого реестра с удалённой машины: «HKEY_LOCAL_MACHINE» и «HKEY_USERS». По факту Вы получаете доступ ко всему реестру, просто остальные ветви – это ссылки на подразделы в указанных ветках.

Недавно мы рассматривали ситуацию, когда был виден только чёрный экран и курсор при запуске Windows. Решением проблемы в инструкции предлагалась именно проверка записей в системном реестре операционной системы. Следуя вышеприведённому описанию можно восстановить работу Windows без непосредственного доступа к проблемному компьютеру. Однако следует быть внимательным и следить за тем – в чей реестр Вы вносите изменения – в свой или удалённой машины! На скриншоте (в строке состояния) видно, что сейчас активна ветка удалённого реестра с компьютера с сетевым именем «Gl-ing».

Как отключить удаленный доступ к компьютеру на windows 7

Безопасность данных прежде всего: как удалить удаленный доступ к компьютеру

Пользователи, задумавшись, как удалить удаленный доступ к компьютеру, чтобы защититься от атак извне, устанавливают сторонние программы, даже не подозревая, что основная доля всех взломов происходит из-за стандартных настроек windows. В операционной системе по умолчанию разрешены удаленные подключения к компьютеру. Пытаясь облегчить работу пользователям, разработчики windows включили в систему возможность удаленной настройки и оказания помощи. Такая помощь пригодна лишь для больших корпораций, в которых есть системный администратор, способный за секунды устранить проблемы в работе с компьютером, находясь в другом месте. Для домашних пользователей удаленный доступ может лишь облегчить работу злоумышленникам, жаждущим взломать чужую систему.

Как попасть в меню настройки удаленного доступа?

Всего за несколько минут любой пользователь самостоятельно может удалить удаленный доступ к компьютеру.