Cómo detectar el acceso remoto no autorizado a una computadora

De vez en cuando, los usuarios que intentan instalar Servicios de terminal o conexión de escritorio remoto En Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server u otros servidores RDP, es posible que reciba el mensaje de error “El servidor de terminal ha excedido el número máximo de conexiones permitidas. "

El error se produce porque hay una sesión anterior o una conexión RDP existente con el servidor o host que no se desconectó o finalizó correctamente. Para evitar que las cosas empeoren, a menos que el servidor de terminal en la red esté completamente conectado a clientes remotos y no haya ranuras adicionales conectadas, el administrador puede apagar el servidor remoto usando Terminal Services Manager para eliminar cualquier conexión RDP.

En lugar de reiniciar o reiniciar el host o servidor que el usuario desea aplicar al escritorio remoto en el control remoto, aquí hay métodos alternativos para evitar el apagado o la terminación remota. Servicios de terminal o sesiones y conexiones de escritorio remoto.

Método 1

1. El Administrador de Servicios de Terminal Server o el Administrador de Servicios de Escritorio Remoto se pueden utilizar para deshabilitar y restablecer cualquier Conexión de Servicios de Terminal Server o Escritorio remoto. Dependiendo de su sistema operativo, existen diferentes formas de iniciar y ejecutar Terminal Services Manager.

Windows XP y Windows Server 2003:

Prensa Comenzar - Ejecutar y entrar %SystemRoot%\System32\tsadmin.exe

Windows Vista y Windows Server 2008:

Prensa Comenzar e ingresa el tipo tsadmin.msc en el campo Iniciar búsqueda.

Windows 7 y Windows Server 2008 R2 o superior:

Prensa Comenzar e ingresa el tipo Administrador de servicios de escritorio remoto en el campo Iniciar búsqueda.

Consejo: En el sistema operativo o estación de trabajo del cliente, se deben configurar las herramientas de administración remota del servidor (RSAT) para que las defina el administrador.

1. Después de iniciar el Administrador de Servicios de Escritorio remoto o el Administrador de Servicios de Terminal Server, haga clic derecho en "Administrador de Servicios de Escritorio remoto" o "Todos a la lista de servidores" y seleccione Conexión a una computadora .
2. Luego ingrese el nombre o la dirección IP del servidor de Servicios de Escritorio remoto que desea administrar.

Inicie sesión en el servidor remoto si se le solicita.

1. Los servidores verificados aparecerán en el panel izquierdo. Seleccione el servidor deseado que no responde a la sesión de escritorio remoto.
2. En el panel derecho, vaya al panel sesiones.
3. Haga clic derecho en la sesión que desea desconectar y seleccione Desactivar .

Método 2

1. Ventana de inicio línea de comando.
2. Autentíquese en la computadora remota usando el siguiente comando:

\C$

Reemplace el nombre del servidor o la dirección IP de la computadora con el nombre NetBIOS o la dirección IP real del host remoto. Por ejemplo, uso neto /usuario:Administrador \\188.8.8.8\C$.

Introducir la contraseña.

1. Termine cualquier conexión de Escritorio remoto existente o conexiones de Servicios de Terminal Server utilizando el siguiente comando:

restablecer sesión /servidor:

Reemplace el nombre del servidor o la dirección IP de la computadora con el nombre NetBIOS o la dirección IP real del host remoto. Para , introduce el número poco a poco, empezando por 1, 2, 3... hasta que aparezca el mensaje “ I no encontró el ID de sesión" que no se devolvieron como un error al ejecutar el comando. Por ejemplo, "restablecer sesión 1/servidor: 188.8.8.8".

Consejo: No se mostrará una notificación cuando la sesión finalice exitosamente.

Método 3

1. Ventana de inicio línea de comando y autentica el host remoto usando el siguiente comando:

uso neto /usuario:Administrador \\ \C$

Reemplace el nombre del servidor o la dirección IP de la computadora con el nombre NetBIOS o la dirección IP real del host remoto. Por ejemplo, uso neto /usuario:Administrador \\188.8.8.8\C$.

Introducir la contraseña.

Además, desde el Explorador de Windows, asigne la unidad de red para compartir carpetas en el servidor de destino e inicie sesión en consecuencia.

1. En el símbolo del sistema, ingrese el siguiente comando:

qwinsta/servidor:

Donde el nombre del servidor o la dirección IP es el nombre real de la computadora o la dirección IP del host remoto. Por ejemplo, qwinsta /servidor:188.8.8.8.

1. Se mostrará una lista de conexiones activas de escritorio remoto o sesiones de Terminal Services. Determine la conexión bloqueada y su ID.
2. Para restablecer y desconectar conexiones o sesiones de escritorio remoto, ejecute el siguiente comando:

rwinsta /servidor:

Reemplazar con un ID de sesión que se identifica con el comando "qwinsta", y el nombre del servidor o la dirección IP con el nombre real de la computadora o la dirección IP del host remoto. Por ejemplo, rwinsta 1 /servidor:188.8.8.8.

Nota: qwinsta es una solicitud de estación de ventana y rwinsta restablece las estaciones de ventana.

Después de que la conexión de Escritorio remoto o Servicios de Terminal Server finaliza la sesión y se desconecta, la ranura se libera y el usuario remoto puede volver a iniciar sesión de forma remota.

En una época en la que no se puede prescindir de las computadoras, los trabajadores de soporte técnico son cada vez más solicitados. Estas personas no sólo deben ser capaces de solucionar cualquier problema, sino también de explicar cómo hacerlo a usuarios que a menudo tienen mucho menos conocimiento de la terminología informática. Es en estos casos cuando la utilidad Asistencia remota de Windows resultará más útil.

"Asistencia remota" en Windows 7

El programa Asistencia Remota le permite conectarse a la computadora del usuario desde otro dispositivo y realizar de forma independiente las acciones necesarias para la asistencia técnica. Esto ahorra mucho tiempo en explicaciones y permite al administrador del sistema reparar los ordenadores de los usuarios desde su lugar de trabajo.

Habilitar y deshabilitar la utilidad.

Conecte el mando a distancia de la siguiente manera:

1. A través del menú Inicio, vaya a la configuración del sistema. Para hacer esto, haga clic derecho en el elemento "Computadora" y seleccione la sección "Propiedades" en el menú contextual.
2. Luego vaya a la configuración de acceso remoto haciendo clic en la línea correspondiente en el panel izquierdo de la ventana.
3. Asegúrese de que haya una marca de verificación junto al elemento que permite la conexión mediante el servicio de Asistencia remota. Si falta esta casilla de verificación, márquela.
4. En configuraciones adicionales, establezca las condiciones para usar la Asistencia remota. Vale la pena fijar un plazo de varias horas para que no interfiera con tu trabajo en el futuro.

Esto habilitará la Asistencia remota en su dispositivo. Para desactivarlo puedes ir a los ajustes de la misma forma y desmarcar el apartado correspondiente.

Uso de asistencia remota

Es responsabilidad del usuario invitar a un miembro del personal técnico para obtener ayuda. Esto se hace de la siguiente manera:

1. En el menú Inicio, busque la aplicación Asistencia remota de Windows y ejecútela.
2. Como invitación, puede utilizar el acceso por correo electrónico o mediante un archivo creado especialmente. Con la segunda opción, debes guardar el archivo en una carpeta a la que se pueda acceder desde ambos dispositivos (esta es la forma más óptima, aunque, por supuesto, puedes transferirlo a un dispositivo de almacenamiento). Cualquier nombre de archivo es aceptable.
3. Después de guardar el archivo de invitación, podrá recibir un código de acceso al dispositivo. Se le solicitará este código cuando se conecte a su computadora.
4. Ahora usted o el administrador de su sistema deben iniciar sesión desde la computadora que se utilizará para recibir asistencia a través de Asistencia remota. Luego necesitas ejecutar el archivo de invitación.
5. La utilidad le pedirá su información de inicio de sesión. Aquí es donde deberá ingresar el código que recibió previamente el propietario del dispositivo. Pídele que te lo envíe o te lo diga por correo de voz.
6. Al usuario que necesite ayuda se le pedirá que acceda a su dispositivo. Debe permitir la conexión para que se establezca la conexión.
7. Después de esto, se establecerá la conexión. El Asistente podrá controlar su computadora en tiempo real y verá su escritorio. Usando un panel especial, puede administrar acciones.

Algunas acciones también requerirán confirmación. Por ejemplo, al iniciar el control remoto, se le pedirá al usuario que permita el control de su escritorio.

Puede simplificar la conexión del mando a distancia a través de una red local seleccionando la opción Easy Connect.

Echemos un vistazo más de cerca al significado de cada botón para un uso eficaz del programa:

• Solicitar control: esta acción requiere confirmación adicional por parte de los usuarios. Después, puede controlar directamente el escritorio y los archivos del usuario utilizando el teclado y el mouse. Este es el comando básico y se utiliza para la mayoría de las configuraciones y asistencia técnica.
• Tamaño real: al hacer clic en este botón, se expandirá el escritorio del usuario a la pantalla completa de su computadora (si son del mismo tamaño). Esto es necesario para trabajar más cómodamente con el dispositivo.
• Conversación: esta tecla permite el chat de voz entre el Asistente y el usuario. Puede resultar muy útil explicar al usuario el motivo del error o aclararle cuál es exactamente su problema.
• Configuración: al hacer clic en este botón se abre la configuración de Asistencia remota. Allí puede cambiar la calidad de la conexión y otros parámetros. Si la transmisión es intermitente, intente especificar con mayor precisión su velocidad de Internet en la configuración.
• Ayuda: este botón le abrirá a la ayuda técnica del programa, que analiza sus capacidades en detalle.
• Suspender: cuando se administra activamente el escritorio de otra persona, este botón detiene el proceso y el usuario recupera el control sobre él.

Vídeo: cómo utilizar la Asistencia remota en Windows 7

Configurar la utilidad a través del Editor de políticas de grupo

Usando una configuración en la Política de grupo local, puede crear el permiso de “Asistencia remota” y usarlo en todas las computadoras de la red local sin configurar cada una de ellas individualmente. Vale la pena considerar que esta configuración no está disponible en la versión Home de Windows 7. En otras versiones de este sistema operativo se realiza de la siguiente manera:

1. Abra el Editor de políticas de grupo local. Para hacer esto, en la ventana Ejecutar (Win+R), ingrese el comando gpedit.msc y confirme la entrada.
2. En el directorio de la computadora local, vaya a la ruta: “Configuración de la computadora/Plantillas administrativas/Sistema/Asistencia remota”. Allí, haz doble clic en la opción “Solicitar asistencia remota”.
3. Configure la configuración de solicitud de asistencia remota para "habilitar" y acepte los cambios.
4. Luego abra el elemento "Ofrecer asistencia remota" y actívelo también. Además, en esta ventana deberás dar permiso para controlar remotamente el ordenador en la ventana de configuración inferior.
5. Luego, en la configuración en la que estaba trabajando, haga clic en el botón "Mostrar". Se abrirá una ventana donde deberá agregar un dispositivo desde el cual se brindará asistencia remota. Basta con escribir el inicio de sesión de la computadora en esta ventana en la misma forma en que se indica en la red local.

Aplique todas las configuraciones que ha realizado y se establecerá el acceso remoto a través del Editor de políticas de grupo. Ahora puede conectarse a todas las computadoras de la red local.

Conectar “Asistencia Remota” sin solicitar acceso

Independientemente de cuál de los métodos enumerados anteriormente configuró la Asistencia remota, al conectarse, el usuario aún debe otorgarle derechos para esta acción. Esto no siempre es conveniente y a menudo hace perder tiempo extra. En este caso, el soporte técnico de Microsoft alegará que es imposible desactivar la solicitud correspondiente. Sin embargo, se encontró una manera de sortear sus limitaciones.

Para hacer esto necesita realizar cambios en dos archivos:

• en el archivo C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm debes ingresar DoAccept() al final del grupo LoadVariables;
• en el archivo C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm al final del grupo InitiateMsg (pero antes de regresar), ingrese onClickHandler(0).

Puede realizar estos cambios utilizando cualquier editor de texto. Y después de esto, la computadora ya no requerirá confirmación de acceso cuando se conecte a través de Asistencia remota.

Problemas al utilizar el acceso remoto

Si no puede establecer una conexión utilizando la utilidad Asistencia remota, verifique lo siguiente:

• Asegúrese de tener una conexión a Internet estable en ambas computadoras. Si ocurren problemas en cualquiera de los lados, la conexión puede interrumpirse. Lo ideal aquí es conectarse a través de una red local, pero si esto no es posible, asegúrese de que la conexión a Internet que está utilizando sea estable.
• Compruebe si el usuario sigue sus instrucciones y transfiere datos correctamente. Si el usuario no acepta la solicitud de conexión, la conexión no se establecerá. Lo mismo sucederá si ingresas la contraseña incorrectamente al conectarte.
• Desactive los programas antivirus e intente conectarse nuevamente. Al mismo tiempo, son los programas de terceros los que pueden bloquear la utilidad; el Firewall de Windows, de forma predeterminada, hace que la "Asistencia remota" sea una excepción a las reglas de bloqueo.

Si esto no ayuda, entonces probablemente la solución esté en alguno de los servicios. Vaya al Editor de políticas de grupo local (comando gpedit.msc) y verifique el estado de los siguientes servicios:

• “Administrador de sesiones de ayuda de Escritorio remoto”: este servicio debe estar habilitado. Si está deshabilitado, entonces debes cambiarlo a la posición "manual".
• “Llamada a procedimiento remoto” - este servicio es necesario para el correcto funcionamiento del anterior.
• “Solicitud de asistencia remota”: este servicio debe estar habilitado en la red local para que funcione la Asistencia remota.

Después de habilitar todos los servicios necesarios en la política del grupo local, se resolverá el problema al iniciar Asistencia remota.

La utilidad Asistencia remota ayudará a un empleado de soporte técnico experimentado o a un administrador del sistema más de una vez. Después de todo, si lo configura una vez y soluciona los problemas, podrá acceder a la computadora del usuario en cuestión de minutos y brindarle la asistencia necesaria.

Para protegerse de ataques externos, instalan programas de terceros para acceder a su computadora, sin siquiera sospechar que la mayor parte de los ataques se deben a la configuración estándar de Windows. De forma predeterminada, el sistema operativo permite conexiones remotas a la computadora. Tratando de facilitar las cosas a los usuarios, los desarrolladores de Windows han incluido la capacidad de configurar y brindar asistencia al sistema de forma remota. Esta ayuda sólo es adecuada para grandes corporaciones que cuentan con un administrador de sistemas que puede solucionar problemas de la computadora en segundos mientras se encuentra en otra ubicación. Para los usuarios domésticos, el acceso remoto sólo puede facilitar el trabajo a los atacantes deseosos de piratear el sistema de otra persona.

¿Cómo llegar al menú de configuración de acceso remoto?

En solo unos minutos, cualquier usuario puede eliminar de forma independiente el acceso remoto a una computadora.

1. Para los usuarios que trabajan con una cuenta de administrador, deben realizar los siguientes pasos secuencialmente: "Inicio", seleccione "Panel de control". En la ventana que aparece, seleccione "Sistema".
2. Para los usuarios que trabajan con una cuenta diferente o que no tienen información de cuenta, deben abrir la ventana Sistema con derechos de administrador. Haga clic en el botón "Inicio", "Todos los programas", "Accesorios". Habiendo encontrado "Explorador" en la lista, ejecútelo "con derechos de administrador". Para hacer esto, mantenga presionado el botón Shift en el teclado con un dedo y haga clic derecho en el icono "Explorador". Si el usuario maneja el mouse con la mano izquierda, esto significa que debe presionar el botón izquierdo del mouse. En la lista que aparece, seleccione el campo "Ejecutar como administrador". En la ventana que se abre, en el panel de la izquierda, busque y haga clic en "+" para expandir "Panel de control", luego "Todos los controles" y seleccione "Sistema".

Deshabilitar el acceso remoto en el menú del sistema

Una vez en la administración del sistema, antes de acceder a la computadora, debe encontrar la sección correspondiente. En el lado izquierdo del panel, haga clic en "Protección del sistema". En la parte superior, seleccione "Acceso remoto". En la sección "Asistencia remota", desmarque la casilla junto a "Permitir conexión". En el menú "Escritorio remoto", marque la casilla junto a "No permitir conexiones". Haga clic en "Aceptar" y cierre todas las ventanas del sistema. Reinicie su computadora a través del menú Inicio. Después de reiniciar, debe verificar si los cambios en el sistema se guardan. Para hacer esto, debe volver a ingresar las propiedades del sistema y asegurarse de que las conexiones remotas no estén activas. Si nada ha cambiado, debe estudiar detenidamente las instrucciones sobre cómo deshabilitar el acceso remoto, prestando atención a la obtención de derechos de administrador del sistema.

Errores de las VPN

Todos los usuarios de Windows deben asegurarse de que la computadora no sea parte de una red privada virtual, con excepción de situaciones en las que el proveedor proporciona servicios de Internet únicamente a través de una red virtual, lo que se indica al conectarse. Debes abrir el “Panel de control” con derechos de administrador y seleccionar “Centro de redes”. Seleccione "Cambiar configuración del adaptador". Antes de eliminar el acceso remoto y las redes privadas virtuales en Windows 7, debe averiguar qué conexión se utiliza para operar Internet; de lo contrario, puede cortar su acceso. Si hay más de una conexión en la lista, antes de eliminarla es mejor desconectarla primero y seleccionar el menú “Desconectar”. Si el apagado no afecta el funcionamiento de Internet, puede eliminar el icono.

Otra laguna: el registro remoto de Windows

Los problemas relacionados con el acceso a una computadora se resuelven mediante un apagado banal, pero pocas personas recuerdan el registro remoto. Pero, si lo piensa bien, al conectarse de forma remota al registro, puede escribir en él cualquier comando que, cuando se reinicie el sistema, no solo volverá a habilitar el asistente, sino que también causará daños adicionales a la computadora. Con derechos de administrador en el panel de control, debe seleccionar el menú “Administración” - “Administración de computadoras”. En el panel izquierdo del complemento que se abre, seleccione "Servicios y aplicaciones" e inicie "Servicios". En la lista de servicios, busque "Registro remoto" y haga clic derecho en la inscripción. Seleccione propiedades. En el campo "Tipo de inicio", seleccione "Desactivado". Guarde y reinicie la computadora mediante el botón "Inicio".

Deshabilite el acceso remoto usando la línea de comando

Los usuarios que se hayan familiarizado con la poderosa herramienta de símbolo del sistema de Windows definitivamente estarán interesados ​​en cómo eliminar el acceso remoto a una computadora sin transiciones innecesarias entre las ventanas del sistema operativo. Hay dos formas: ingresar los comandos usted mismo o usar un archivo ejecutable con la extensión .bat.

En el archivo ejecutable, se recomienda escribir una pausa después de cada comando, ya que sin completar el trabajo con un servicio, el comando se transfiere a otro servicio, lo que puede causar un error en el sistema con una negativa a ejecutar. Si, después de deshabilitar los servicios necesarios, no desea reiniciar la computadora, puede detener los servicios inmediatamente desde la línea de comando.

Es bastante molesto cuando alguien obtiene acceso no autorizado a su computadora. Si cree que su computadora ha sido pirateada, desconéctela de Internet. Luego encuentre las vulnerabilidades que el atacante aprovechó para ingresar al sistema y solucionarlas. Luego tome medidas para evitar intrusiones similares en el futuro.

Pasos

Parte 1

Tenga en cuenta que su computadora puede encenderse automáticamente para instalar actualizaciones. La mayoría de las últimas versiones de los sistemas operativos se actualizan automáticamente; Como regla general, esto sucede por la noche, cuando nadie usa la computadora. Si su computadora se enciende sin su conocimiento (es decir, cuando no la está usando), lo más probable es que haya salido del modo de suspensión para instalar actualizaciones.

• Un atacante podría obtener acceso remoto a la computadora, pero esto es poco probable. Pero se pueden tomar algunas medidas para evitar el intento de intrusión en sí.

1. Busque señales obvias de acceso remoto. Si el cursor se mueve, se inician programas y se eliminan archivos sin su participación, alguien ha obtenido acceso a la computadora. En este caso, apague la computadora y desconecte el cable Ethernet.

   • Si encuentra programas desconocidos o la velocidad de su conexión a Internet ha disminuido, esto no significa que su computadora haya sido pirateada.
   • Muchos programas que se actualizan abren automáticamente ventanas emergentes durante el proceso de actualización.

2. Desconecte su computadora de Internet. Haga esto si cree que su computadora ha sido pirateada. Desconecte su computadora no solo de Internet, sino también de la red local para evitar el acceso no autorizado a otras computadoras.

   • Apague su enrutador inalámbrico y desconecte el cable Ethernet de su computadora.

3. Inicie el Administrador de tareas o el Monitor del sistema. Con estas utilidades, puede determinar los procesos activos.

   • En Windows, presione Ctrl + ⇧ Mayús + Esc.
   • En Mac OS, abra la carpeta Aplicaciones - Utilidades y haga clic en Monitor del sistema.

4. En la lista de programas en ejecución, busque programas para acceso remoto. Busque también en esta lista programas desconocidos o sospechosos. Los siguientes programas son programas populares de acceso remoto que se instalan sin el conocimiento del usuario.

   • VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC y TeamViewer
   • Busque también programas desconocidos o sospechosos. Si no conoce el propósito de un proceso activo en particular, busque información al respecto en Internet.

5. Tenga en cuenta que la carga de la CPU es anormalmente alta. Se muestra en el Administrador de tareas o en el Monitor del sistema. El uso elevado de la CPU es normal y no indica un hackeo de la computadora, pero si ocurre cuando nadie está usando la computadora, lo más probable es que haya muchos procesos ejecutándose en segundo plano, lo cual es muy sospechoso. Tenga en cuenta que el uso elevado de la CPU se produce durante las actualizaciones del sistema en segundo plano o las descargas de archivos grandes (que se olvidó).

   Escanee su sistema con un programa antivirus. Asegúrese de instalar un antivirus o no desactive Windows Defender. Abra su programa antivirus y ejecute un análisis de su sistema operativo. Un escaneo completo tardará aproximadamente una hora.

   • Si su computadora no tiene antivirus, descárguelo en otra computadora y cópielo a su computadora usando una unidad USB. Instale un antivirus y escanee el sistema.

6. Eliminar archivos encontrados por el antivirus. Si tu antivirus detecta malware, elimínalo o envíalo a “cuarentena” (esto depende del antivirus); en este caso, los programas encontrados ya no dañarán la computadora.

   Descargue e instale Malwarebytes Anti-Malware. Este es un programa que detecta y neutraliza el malware que no encuentra el antivirus. Malwarebytes Anti-Malware se puede descargar de forma gratuita desde malwarebytes.org.

   • Dado que su computadora está desconectada de Internet, descargue Malwarebytes Anti-Malware en otra computadora y cópielo a su computadora usando una unidad USB.

7. Escanee su sistema con Anti-Malware. El escaneo completo tardará unos 30 minutos. Es posible que Anti-Malware detecte un programa malicioso que esté controlando su computadora.

   Enviar el malware detectado a “cuarentena”. En este caso, los programas encontrados ya no dañarán la computadora.

   Descargue y ejecute Malwarebytes Anti-Rootkit Beta. Este programa se puede descargar de forma gratuita desde malwarebytes.org/antirootkit/. Anti-Rootkit Beta detecta y elimina rootkits, que son programas maliciosos que permiten a un atacante afianzarse en un sistema y ocultar rastros de entrada. Un análisis completo del sistema llevará algún tiempo.

   Supervise el comportamiento de su computadora después de eliminar el malware. Incluso si su programa antivirus y/o antimalware encontró y eliminó malware, controle el comportamiento de su computadora para determinar si hay malware oculto.

   Cambie todas las contraseñas. Si su computadora es pirateada, lo más probable es que el atacante haya obtenido sus contraseñas utilizando un registrador de teclas. En este caso, cambie las contraseñas de varias cuentas. No utilice la misma contraseña para varias cuentas.

   Cerrar sesión en todas las cuentas. Haga esto después de cambiar sus contraseñas. Cierre sesión en sus cuentas en todos los dispositivos en los que utilice estas cuentas. En este caso, el atacante no podrá utilizar las contraseñas antiguas.

8. Reinstale el sistema operativo si no puede bloquear el acceso no autorizado a su computadora. Esta es la única forma confiable de prevenir intrusiones y deshacerse de todos los archivos maliciosos. Antes de reinstalar el sistema, cree una copia de seguridad de los datos importantes, ya que durante el proceso de reinstalación del sistema, se eliminará toda la información.

   • Al hacer una copia de seguridad de sus datos, escanee cada archivo porque existe el riesgo de que los archivos antiguos provoquen una infección del sistema reinstalado.
   • Continúe leyendo para obtener más información sobre cómo reinstalar su sistema Windows o Mac OS.

   Parte 2

   Prevenir el acceso no autorizado

   1. Configure actualizaciones automáticas de su programa antivirus. Un antivirus moderno detecta el malware antes de que llegue a su computadora. Windows viene preinstalado con Windows Defender, que es un buen antivirus que se ejecuta y actualiza en segundo plano. También puedes descargar un excelente antivirus gratuito como BitDefender, Avast! o AVG. Recuerda que sólo puedes instalar un programa antivirus en tu ordenador.

      • Lea para obtener más información sobre cómo habilitar Windows Defender.
      • Leer

consejos → proteger y optimizar su computadora → deshabilitar servicios de Windows potencialmente peligrosos

Deshabilite los servicios de Windows potencialmente peligrosos

Otro paso para mantener segura su computadora es desactivar los servicios de Windows potencialmente peligrosos. Además, deshabilitar algunos servicios del sistema que se ejecutan de forma predeterminada pero que a menudo no se utilizan en casa acelerará su computadora.

Puede encontrar estos servicios de la siguiente manera:

• Comenzar → Ejecutar→ escriba lo siguiente en la línea de comando: servicios.msc→ presione DE ACUERDO. o
• Panel de control → Cambiar a vista clásica → Administración → Servicios.

Deshabilite los servicios (por supuesto, no todos, pero solo los no utilizados) en la ventana que aparece Servicios (locales) simple: haz clic en el servicio que estás buscando, aparecerá una oferta a la derecha detener o Reanudar servicio. Lea la información proporcionada y haga clic en "desactivar".

Te recuerdo una vez más: debes desactivar estos servicios si no son necesarios. Es decir, si usted es propietario de una computadora doméstica que no está conectada a través de una red local a otras computadoras, que es el caso en la mayoría de los casos.

¿Qué servicios de Windows debo desactivar?

Aquí lista de servicios de Windows (Servicios), considerado potencialmente peligroso, es decir, que hace que su computadora sea vulnerable a intrusiones externas:

1. registro remoto(RemoteRegistry): permite a los usuarios remotos cambiar la configuración del registro en su computadora; Si detiene este servicio, solo los usuarios locales que se ejecutan en la computadora podrán modificar el registro.
2. Servicios de terminal(TermService): en general, este servicio está diseñado para la conexión remota a su máquina a través de la red con la capacidad de controlarla. Permite que varios usuarios se conecten interactivamente a una computadora y muestra el escritorio y las aplicaciones en computadoras remotas. Es la base para Escritorio remoto, Administración remota, Asistencia remota y Servicios de terminal.
3. Servicio de mensajería(Messenger): envía alertas administrativas a usuarios y computadoras seleccionados. En ausencia de una red (y, en consecuencia, de un administrador), es absolutamente inútil. También es aconsejable desactivarlo para prohibir envío neto mensajes para ocultar su computadora de los correos no deseados automatizados. Nada que ver con el programa. Mensajero de Windows/MSN este servicio no tiene.
4. Servicio de descubrimiento de SSDP(SSDPSRV): permite el descubrimiento de dispositivos UPnP en su red doméstica. UPnP, o Conexión y reproducción universales es una configuración y conexión automática universal de dispositivos de red entre sí, como resultado de lo cual una red (por ejemplo, una red doméstica) puede volverse accesible para un mayor número de personas.
5. Anunciador Alerter: envía alertas administrativas a usuarios y computadoras seleccionados. En casa, el servicio no es necesario.
6. Programador de tareas(Programación): le permite configurar una programación para la ejecución automática de tareas en su computadora. Ejecuta automáticamente varias aplicaciones, programas, scripts y función de copia de seguridad en el momento que lo programes (de forma predeterminada, estas tareas se pueden encontrar aquí: Inicio → Programas → Accesorios → Herramientas del sistema → Tareas programadas). Si no utiliza esta función, desactive este servicio. Además, algunos virus aprovechan la vulnerabilidad de este servicio para la carga automática.
   Sin embargo, tenga en cuenta que algunos antivirus, p. Symantec o McAfee, utilice este servicio para actualizaciones programadas y análisis programados del sistema. Entonces, en este caso, no debes desactivar el programador de tareas.
7. Compartir escritorio remoto de NetMeeting(mnmsrvc): permite a los usuarios verificados acceder al escritorio de Windows a través de la intranet corporativa mediante NetMeeting.
8. Administrador de sesión de ayuda de escritorio remoto(Administrador de sesión de ayuda de escritorio remoto): administra funciones Asistencia remota.
9. Telnet(Telnet): permite que un usuario remoto inicie sesión en un sistema y ejecute programas, admite una variedad de clientes TCP/IP Telnet, incluidas computadoras que ejecutan sistemas operativos UNIX y Windows. Proporciona la capacidad de conectarse y trabajar de forma remota en el sistema a través del protocolo Telnet (Teletype Network) utilizando un intérprete de comandos. Este protocolo no utiliza cifrado y, por tanto, es muy vulnerable a ataques cuando se utiliza a través de una red. Si se detiene este servicio, el usuario remoto no podrá ejecutar programas.

Otros servicios que quizás no se utilicen en su computadora, pero que al mismo tiempo cargan memoria, ralentizando significativamente la carga y el funcionamiento del sistema:

Actualización automática- incluye descarga e instalación de actualizaciones de Windows). Si no utiliza este servicio, desactívelo.

Inicio de sesión secundario– le permite ejecutar procesos en nombre de otro usuario. Si solo está su cuenta en el sistema (sin contar la cuenta de administrador), también puede desactivarla.

Cola de impresión(Print Spooler): responsable de procesar, programar y distribuir los documentos destinados a la impresión. Si no tienes una impresora, apágala.

Ayuda y apoyo– Si no utiliza el menú de ayuda de Windows, desactívelo.

Navegador de computadora– mantiene una lista de computadoras en la red y la proporciona a los programas que la solicitan. Si no tiene una red local, desactive este servicio.

Fuente de energía ininterrumpida– Si no tiene un sistema de alimentación ininterrumpida, puede desactivar este servicio.

Antes de desactivar un servicio, mira qué servicios pueden depender de él.
Para ver las dependencias, abra las propiedades del servicio y vaya a la última pestaña: "Dependencias". La lista superior mostrará los servicios de los que depende el funcionamiento del seleccionado. La lista inferior, por el contrario, contiene servicios que dependen de éste.
Si no hay ninguna dependencia, entonces el servicio se puede desactivar sin preocupaciones.

Las instrucciones son adecuadas para Windows XP, pero en otras configuraciones de Windows los pasos son similares, aunque los nombres de los servicios pueden diferir ligeramente.

programmistan.narod.ru

Deshabilitar el servicio de Registro remoto en Windows XP

El servicio Registro remoto en Windows XP permite a los usuarios remotos cambiar la configuración de la computadora. A continuación se describe cómo desactivar el servicio de Registro remoto y las consecuencias de hacerlo.

Si ha trabajado con Windows XP durante mucho tiempo, o cualquier otra versión de Windows lanzada en los últimos 10 años, sin duda está familiarizado con el Registro de Windows y sabe que el Registro es el corazón del sistema operativo Windows. Casi todos los aspectos de Windows se pueden controlar a través del registro. Si sabes lo que estás haciendo, puedes hacer que Windows haga cosas increíbles.

El hecho es que el registro se puede cambiar no sólo con intenciones positivas. Windows XP cuenta con un servicio que permite cambiar el registro de Windows de forma remota, sin el conocimiento del usuario de la PC en la que se realizan los cambios. ¿Qué dirás si descubres que este servicio está habilitado por defecto? Si no desea que nadie tenga acceso al registro de su sistema operativo Windows, entonces el servicio de Registro remoto debe estar deshabilitado.

Nota: antes de apresurarse a desactivar el servicio de Registro remoto, debe averiguar qué consecuencias tendrá esto.

Dado que desactivar este servicio tiene ventajas y desventajas, en última instancia, dependerá de usted decidir si hacerlo o no. Decide lo que necesitas en el trabajo o en casa. Para ayudarle con esto, le explicaremos cómo funciona el Registro Remoto, cómo habilitar o deshabilitar este servicio y qué consecuencias tendrá deshabilitarlo.

Trabajar con el Registro remoto

Como se mencionó anteriormente, Registro remoto le permite realizar cambios en el registro en una máquina remota. Un pequeño detalle que puede tranquilizarle un poco: nadie puede cambiar el registro de Windows XP de forma remota. Para tener derecho a modificar el registro de forma remota, el usuario debe ser miembro del grupo de Administradores en la máquina remota.

Para acceder al registro de una máquina remota, primero debe abrir el Editor del Registro en su PC. Después de abrir el Editor del Registro, seleccione Archivo – Conectar el registro de red. Aparecerá el cuadro de diálogo Seleccionar: Computadora. Ingrese el nombre de la computadora a la que desea conectarse y haga clic en Aceptar. Después de esto, el registro de la computadora remota se abrirá en el Editor del Registro.

Al menos debería tener cuidado al realizar cambios en el registro de la máquina remota. Tenga en cuenta que al realizar cambios en su registro, la primera línea del Editor del Registro se llama Mi PC, a continuación se encuentran HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER, etc. Cuando abre el registro de una computadora remota, la entrada Mi PC permanece y su contenido se aplica a su computadora local. El registro de la computadora remota se encuentra debajo y se llama PC remota. Es importante no confundir y corregir el registro requerido.

Habilitar/deshabilitar el servicio de Registro Remoto

Ahora que tenemos una idea de cómo trabajar con el Registro remoto, intentemos desactivar este servicio. La desactivación del Registro remoto debe realizarse directamente en la computadora donde desea desactivar el acceso remoto.

Si luego necesita volver a habilitar este servicio, abra nuevamente el Administrador de control de servicios, haga clic derecho en la línea Registro remoto y luego seleccione Propiedades en el menú. Configure el menú desplegable Tipo de inicio en Automático, haga clic en Aplicar, luego haga clic en Inicio y Aceptar. El servicio de Registro Remoto se está ejecutando nuevamente.

Consecuencias del cierre

Al principio del artículo se mencionaron las consecuencias de desactivar el servicio. En el 99% de los casos, desactivar el Registro Remoto no causará ningún problema. Son muy pocas las aplicaciones que dependen de este servicio.

Si has trabajado con Windows XP, o cualquier otra versión de Windows lanzada en los últimos 10 años, entonces sin duda está familiarizado con el Registro de Windows y sabe que el Registro es el corazón del sistema operativo Windows. Casi todos los aspectos de Windows se pueden controlar a través del registro. Si sabes lo que estás haciendo, entonces puedes forzar ventanas hacer cosas increíbles.

Por otro lado, si no sabes lo que estás haciendo (o lo haces con intenciones maliciosas), puedes arruinar Windows modificando incorrectamente el registro. En casi todos los artículos sobre cómo cambiar el registro de Windows, puede encontrar una nota que dice que puede dañar Windows y/o aplicaciones si realiza cambios incorrectos, y que debe realizar una copia de seguridad completa del sistema antes de cambiar el registro.

Trabajar con el Registro remoto

Como se mencionó anteriormente, Registro remoto le permite realizar cambios en el registro en una máquina remota. Un pequeño detalle que quizás te tranquilice un poco es modificar el registro de forma remota Windows XP cualquiera no puede. Para tener derecho a modificar el registro de forma remota, el usuario debe ser miembro del grupo de Administradores en la máquina remota.

Para acceder al registro de una máquina remota, primero debe abrir el Editor del Registro en su PC. Después de abrir el Editor del Registro, seleccione Archivo - Conectar Registro de Red. Aparecerá el cuadro de diálogo Seleccionar: Computadora. Ingrese el nombre de la computadora a la que desea conectarse y haga clic en Aceptar. Después de esto, el registro de la computadora remota se abrirá en el Editor del Registro.

Habilitar/deshabilitar el servicio de Registro Remoto

Primero, abra el Panel de control y seleccione el ícono Herramientas administrativas, luego haga clic en el ícono Servicios.

El Administrador de control de servicios que se abre mostrará una lista de todos los servicios disponibles. Desplácese por la lista y busque el servicio de Registro remoto. Haga clic derecho en la línea Registro remoto y luego seleccione Propiedades en el menú. En la ventana que aparece, haga clic en el botón Detener para detener el servicio. Ahora configure el menú desplegable Tipo de inicio en Deshabilitado. Haga clic en Aceptar, ahora el servicio de Registro remoto está deshabilitado y nadie podrá cambiar de forma remota el registro de su sistema.

Tenga en cuenta que el servicio de Registro remoto depende del servicio de llamada a procedimiento remoto (RPC) y si no está habilitado, no podrá habilitar el Registro remoto.

Consecuencias del cierre

Al principio del artículo se mencionaron las consecuencias de desactivar el servicio. En el 99% de los casos, desactivar el Registro Remoto no causará ningún problema. Son muy pocas las aplicaciones que dependen de este servicio.

También debe recordar que después de deshabilitar el servicio de Registro remoto, perderá la capacidad de controlar la máquina de forma remota. A veces hay que configurar ordenadores situados a distancias muy lejanas (otra ciudad, otro país). Debe tener en cuenta que no podrá acceder a dicho ordenador a menos, por supuesto, que vaya personalmente al lugar donde se encuentra.

www.interfaz.ru

Registro remoto de Windows.

Registro de Windows A menudo causa el mal funcionamiento de programas individuales o de todo el sistema operativo en su conjunto. En consecuencia, para restaurar el funcionamiento de una computadora o computadora portátil, a menudo es necesario editar el registro manualmente: eliminar, cambiar o agregar entradas. Sin embargo, si el especialista que repara la computadora tiene acceso físico directo a esta última, entonces el problema discutido en el artículo no debería surgir... A menudo sucede que el mantenimiento se realiza de forma remota y es necesario obtener acceso remoto al registro.

Hacer cambios a registro remoto de Windows posible, siempre que la computadora en la que se deben realizar ajustes le permita trabajar con su registro del sistema a través de la red. Para ello, el correspondiente servicio de windows– ya está integrado en el sistema operativo por el desarrollador (Microsoft). En las "ventanas" de la versión "XP", está activado de forma predeterminada, y en las más nuevas, se requiere activación manual. El servicio se llama simplemente “ registro remoto" Puede habilitarlo a través del menú contextual del acceso directo “Mi PC” - “Administración” - “Servicios y aplicaciones” - “Servicios”. O ejecutar directamente desde la línea de comando: " inicio neto Registro remoto" Por supuesto, para activar el acceso remoto debes tener derechos de administrador local.

Conecte el registro remoto de Windows Puede utilizar el editor integrado en el sistema operativo. Para hacer esto, inicie el editor de registro (“regedit” desde la línea de comando) y seleccione “Conectar registro de red” en el menú “Archivo”. En la ventana que aparece, especifique el nombre o la dirección de la computadora a la que desea conectarse (y los datos de inicio de sesión en el sistema remoto). Después de esto, aparecerán 2 ramas en el lado izquierdo de la ventana del editor debajo de los nodos de su registro local. registro de red desde una máquina remota: “HKEY_LOCAL_MACHINE” y “HKEY_USERS”. De hecho, obtienes acceso a todo el registro, solo que las ramas restantes son enlaces a subsecciones en las ramas especificadas.

Recientemente analizamos una situación en la que solo eran visibles una pantalla negra y un cursor cuando se iniciaba Windows. La solución al problema en las instrucciones fue verificar las entradas en el registro del sistema operativo. Siguiendo la descripción anterior puedes restaurar la operación de Windows sin acceso directo a la computadora con problemas. Sin embargo, debe tener cuidado y realizar un seguimiento de en qué registro está realizando cambios: ¡el suyo o el de una máquina remota! La captura de pantalla (en la barra de estado) muestra que está actualmente activo rama de registro remoto desde una computadora con el nombre de red “Gl-ing”.

Cómo deshabilitar el acceso remoto a una computadora en Windows 7

La seguridad de los datos es lo primero: cómo eliminar el acceso remoto a su computadora

Los usuarios, que se preguntan cómo eliminar el acceso remoto a una computadora para protegerse de ataques externos, instalan programas de terceros, sin siquiera sospechar que la mayor parte de los ataques se producen debido a la configuración estándar de Windows. De forma predeterminada, el sistema operativo permite conexiones remotas a la computadora. Tratando de facilitar las cosas a los usuarios, los desarrolladores de Windows han incluido en el sistema la capacidad de configurar y brindar asistencia de forma remota. Esta ayuda sólo es adecuada para grandes corporaciones que cuentan con un administrador de sistemas que puede solucionar problemas de la computadora en segundos mientras se encuentra en otra ubicación. Para los usuarios domésticos, el acceso remoto sólo puede facilitar el trabajo a los atacantes deseosos de piratear el sistema de otra persona.

¿Cómo llegar al menú de configuración de acceso remoto?

En solo unos minutos, cualquier usuario puede eliminar de forma independiente el acceso remoto a una computadora.