Удаленный реестр

Редактирование реестра удаленного компьютера


В ОС Windows встроен механизм редактирования реестра удаленного компьютера. Чтобы воспользоваться им для работы с удаленным реестром вы должны быть членом группы локальных администраторов на удаленной машине.

Второе необходимое условие — запущенная служба Удаленный реестр. Её нужно заранее включить на удаленной машине (Панель управления → Администрирование → Службы), либо включить службу удаленно.

Если два первых условия выполнены,то:

• откройте редактор реестра (Пуск → Выполнить → regedit)
• в меню Файл откройте пункт Подключить сетевой реестр
• введите имя удаленного компьютера и подключайтесь

Обратите внимание на то, что сверху продолжает оставаться реестр вашего компьютера. Будьте внимательны при удаленном редактировании реестра.

Как изменить VNC пароль на системе удаленно

Задача: в наследство от предыдущих системных администраторов мне достались рабочие станции с установленной серверной TightVNC— частью, за одним лишь исключением, пароля к ним я не знаю и никто не знает. Входе изучения текущей инфраструктуры и заинтересованности в наладке всего и вся меня сделали “Руководителем IT отдела” чему я был несомненно рад. Люблю порядок во вверенном. Входе многочисленных изменений многие системные администраторы (в кавычках) оказали не подготовленными не заинтересованными в изменении работы в связи с чем мы и попрощались. Штат сотрудников IT отдела изменился на более продуктивных и готовых к обучению и наладке всего того бардака что был ранее: мой девиз — лучше сделать все один раз, но на совесть. Тому есть, как раз подтверждение, мое внедрение системы инвентаризации рабочих станций (GLPI), автоматизация установки многих приложений и настроек системы на продуктивную работу, новый корпоративный почтовый сервер (Zimbra), а также вместо Linux кластера ESXi-хосты. Это все мои достижения.

Но вот, в чем загвоздка, идти к этим удаленным рабочим станциям и изменить пароли для серверной части TightVNC, как-то не по административному, хотелось бы все сделать удаленно.

В процессе анализа выяснил, что перво наперво нужно либо настроить брандмауэр на рабочих местах, либо отключить – выбор пал на второй вариант.

Отключение брандмауэера даст возможность удаленно взаимодействовать с рабочими станциями.

Подготавливаю групповую политику: GPO_DisableFirewall по отключению встроенного брандмауэера на домен применительно к “Authenticated Users” (Пользователи прошедшие проверку)

Computer Configuration (Конфигурация компьютера) – Policies ( Политики) – Administrative Templates (Административные шаблоны ) – Network (Сеть) – Network Connections (Сетевые подключения ) – Windows Firewall (Брандмауэр Windows ) – Domain Profile (Профили домена):

  • Windows Firewall: Protect all network connections — Disabled
  • Брандмауэр Windows: Защита всех сетевых подключений – ОТКЛЮЧЕНО.
  • Политика отработает когда пользователь перезагрузит рабочую станцию или же станция выключится самостоятельно по ранее внедренной в организации политики по принудительному выключению рабочего места с целью экономии электроэнергии.

    Далее загружаю из основной системы Ubuntu 12.04.5 Desktop amd64 Virtualbox с осью для Windows 7 (станция в домене), авторизуюсь под своей административной учетной записью (права Domain Admins).

    Далее открываю оснастку: КомпьютерУправлениеУправление компьютером – через правый клик вызываю меню: Подключиться к другому компьютеру… — другим компьютером: указываю ip&dns адрес станции на которой нужно изменить пароль серверной части программного обеспечения TightVNC10.7.8.109 и нажимаю OK этим мы подключаемся к удаленной системе

    На заметку: IP&DNS – адрес станции я беру из GLPI

    Проверяю, что служба на удаленной станции к которой я подключился — “Удаленный реестр” — запущена, если нет то запускаю.

    Управление компьютером (10.7.8.109) – Службы и приложения – Службы — “Удаленный реестр” — Запустить службу.

    Теперь запускаю оснастку “Реестр” на своей станции под управлением Windows 7 которая запущена внутри Virtualbox

    Win + R → regedit.exe – Файл – Подключить сетевой реестр… — в поле приглашения ввести имена выбираемых объектов ввожу также IP&DNS адрес удаленного компьютера (того же самого что и выше) 10.7.8.109 и нажимаю “Проверить имена”, поле где вводили/указывали IP адрес должно принять следующий вид: nemdomb.local\10.7.8.109

    Если в Вашем случае вывод как представленном выше скриншоте аналогичен, то нажимаем кнопку OK этим мы произведем подключение к удаленному реестру удаленной системы:

    Теперь разворачиваю ключи реестра удаленной системы до момента параметров предопределенных установкой приложения TightVNC.

    HKEY_LOCAL_MACHINE → SOFTWARE → TightVNC → Server

    , здесь интересуют два параметра значение которых нужно изменить:

    На параметре ControlPassword через правый клик мышью вызываем меню “Изменить двоичные данные…”, удаляю (через клавишу Del) все что указано и ввожу те двоичные значения которые соответствуют необходимому мне паролю который я устанавливаю на всех рабочих местах, в моем случае это пароль 712mbddr , а двоичное значение для него: 88 79 4F A7 87 C2 15 0F

    По такому же принципу повторяю и для параметра: Password

  • ControlPassword – это блокировка на изменение настроек, запаролена
  • Password – это пароль на подключение к удаленной системе
  • Как только процедура изменения значения у параметров будет проделана, нужно активировать данные изменения путем перезапуска службы на удаленной системе (IP адрес которой 10.7.8.109) , для этого переключаюсь в оснастку “Управление компьютером (10.7.8.109)” — Cлужбы и приложенияСлужбы – нахожу службу TightVNC Server и через правый клик мышью по ней вызываю меню “Перезапустить”.

    Если ни каких упреждающих сообщений не возникло (ну мало ли что), то можно считать поставленную задачу в самом начале данной заметки выполненной.

    Далее закрываю открытые оснастки которые понадобились мне для осуществления данной задачи на которую я оформил все действия в виде пошаговой заметки: Файл – Выход.

    Теперь уже как обычно можно подключаться к удаленному рабочему месту через TightVNC Viewer с вводом IP&DNS адреса и пароля который я установил/изменил шагами выше.

    Все отлично работает, на этом я прощаюсь с читателями моего блога и до встречи, с уважением автор блога – Олло Александр (aka ekzorchik).

    Включить удаленный рабочий стол на XP машине удаленно

    Зачастую необходимо подключиться к некому компьютеру c клиентской Windows XP через удаленный рабочий стол. А как же включить удаленный рабочий стол (rdp)? А как включить удаленный рабочий стол на чужом компьютере по сети?

    Первоначально необходимо убедиться, что на удаленном компьютере отключен брандмауэр. В том случае, если файервол активен, необходимо создать правила, разрешающие удаленный доступ к службе rdp. Для этого на удаленном компьютере придется выполнить следующие команды (либо руками пользователя, либо групповой политикой, либо как-то еще). Необходимо выполнить следующие команды (перед запуском нужно убедиться, что команды будут выполнены с административными правами):

    где remoteadmin -служба удаленного рабочего стола (администрирования ), remotedesktop – служба rdp и Удаленный помощник (remote assistance)

    Итак, мы открыли доступ к удаленному рабочему столу на файерволе компьютера, далее мы должны активировать службы удаленного рабочего стола (remotedesktop)

    Эту операцию можно выполнить несколькими способами:

    Способ 1. С помощью редактора реестра

    Откройте редактор реестр regedit.exe.

    Выберите меню «Файл» -> Подключить сетевой реестр

    Введите имя или IP-адрес удаленного компьютера и нажмите ОК.

    В дереве системного реестра разверните ветку с удаленным компьютером и перейдите в ветку Hkey_Local_Machine\system\currentcontrolset\control\terminal server

    Найдите следующий параметр FdenyTSConnections:

  • FdenyTSConnections=1 – Удаленный рабочий стол отключен
  • FdenyTSConnections=0 – RDP включен
  • Способ 2. Использование утилиты PsExec

    Сначала скачайте комплект утилит PSTools (в который входит PSExec) здесь.

    PsExec легкое консольное приложение, позволяет выполнять процессы на удаленных системах, а так же интерактивно работать с консольными приложениями, и не требует необходимости ручной установки на клиентских компьютерах. PsExec очень мощная утилита, позволяет запускать на удаленных ПК консольные команды (команды командной строки), например IpConfig, netsh и любые другие.

    Примечание: некоторые антивирусы могут реагировать PsExec, воспринимая ее как вирус “remote admin”. Здесь есть один нюанс, PsExec сама по себе не является вирусом, однако ее из-за небольшого размера и удобства ее часто используют разработчики вирусов и троянов.

    Как установить PsExec? Просто скопируйте PsExec.exe в папку для исполняемых файлов. Набрав в командной строке PsExec, вы увидите ее синтаксис.

    PsExec работает на Windows Server 2008, Vista, NT 4.0, Win2K, Windows XP и Server 2003, включая 64-разрядные версии Windows. Описание работы с PsExec можно почитать на этом сайте.

    Для включения удаленного доступа по rdp к машине с именем Moskow_BUH через командную строку, введите следующие команды:

    Способ 3. Использование групповой политики

    Активировать удаленный рабочий стол можно и при помощи групповой политики, для этого нужно на машины выполнить при помощи групповой политики следующий скрипт:

    В общем-то во всех трех описанных случаях удаленный рабочий стол включается путем модификации реестра :), просто различные способы доставки данного изменения на удаленный ПК.

    Также познакомьтесь со статьей: как изменить номер порта rdp.

    Изменить реестр удаленно

    Технический уровень : Базовый

    В данной статье я опишу как изменить тип сети в Windows 7 с помощью панели управления и в Windows 8\8.1 с помощью редактора реестра.

    При первом подключении к сети необходимо выбрать сетевое расположение . При этом автоматически настраиваются брандмауэр и параметры безопасности для типа сети, к которой производится подключение. Если компьютер подключается к нескольким сетям (например, к домашней сети, сети в местном кафе или на работе), выбор сетевого расположения гарантирует необходимый уровень безопасности для компьютера.

    В Windows 7 достаточно просто изменить тип сети, достаточно открыть Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом нажать левой кнопкой мыши на тип Вашей сети и выбрать тот тип сети, который Вам необходим.

    Более подробно информация по типам сетей в Windows 7 представлена по ссылке
    Выбор сетевого расположения .

    В Windows 8\8.1 аналогичной настройки нет.
    В Windows 8\8.1 существует только два типа сетей — общедоступная и частная, сети, которые были в Windows 7, сведены к ним.

    Сменить тип сети в Windows 8\8.1 можно, например, с помощью реестра.

    Будьте очень внимательны. Изменение неверного параметра может негативно сказаться на работе системы.

    Откройте редактор реестра (для этого нажмите Windows+R, и введите regedit, нажмите ОК)

    В разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles

    раскройте все подразделы с именами-идентификаторами сетей, в одном из них значение параметра ProfileName должно соответствовать имени Вашей сети, как указано в центре управления сетями и общим доступом .

    После того, как Вы нашли свою сеть, откройте параметр Category и измените его значение на 0.

    Значение данного параметра 0 обозначает тип «общедоступная сеть», 1 – «частная сеть».
    Закройте редактор реестра.

    Обновите рабочий стол, откройте Центр управления сетями-тип сети изменится.

    Если нет-перезагрузите компьютер.

    В заключении данной статьи хотелось бы рассказать о очень простом способе изменения типа сети в Windows 8.1.

    В Параметрах ПК нажмите на Сеть

    Выбирайте свою сеть, тип которой необходимо изменить

    Измените параметр, который представлен на скриншоте

    Его значение Откл. соответствует типу «Общедоступная сеть», Вкл.- «Частная сеть».

    После изменения данного параметра тип сети в Windows 8.1 будет изменен.

    Создание службы в Windows

    Иногда может потребоваться взять исполняемый файл и зарегистрировать его в качестве службы Windows. Для этого есть несколько способов, я обычно пользуюсь двумя из них.

    Sc.exe

    Для создания и службы из командной строки можно использовать программу SC (Sc.exe). SC представляет из себя утилиту командной строки, которая реализует вызовы ко всем функциям интерфейса прикладного программирования (API) управления службами Windows. С ее помощью можно производить любые действия со службами — просматривать состояние, управлять (запускать, останавливать и т.п.), изменять параметры, а также создавать новые службы.

    При создании службы с помощью SC нет необходимости вручную создавать записи в реестре и затем перезагружать компьютер, чтобы обеспечить обновление базы данных диспетчером служб. Также SC позволяет указать имя удаленного компьютера, что дает возможность управлять службами как на локальном, так и на удаленном компьютере.

    Для создания нового сервиса запускаем команду Sc create . Она создает запись службы в реестре и в базе данных диспетчера служб. Sc create имеет следующий синтаксис:

    sc create [ServiceName] [binPath= ]

    ServiceName — указывает имя, которое будет присвоено разделу службы в реестре. Имейте в виду, что это имя отличается от отображаемого имени службы (имени, которое отображается в оснастке «Services»);
    binPath — указывает путь к исполняемому файлу службы.

    Для примера создадим службу MyService, укажем отображаемое имя My New Service, зададим тип службы и поставим ее на авто-запуск:

    Sc create MyService binPath=C:\MyService\MyService.exe DisplayName=″My New Service″ type=own start=auto

    Затем откроем оснастку «Services» и посмотрим результат.

    Изменять параметры уже созданной службы можно командой Sc config . Например, мне не понравилось отображаемое имя службы и я хочу его изменить:

    Sc config MyService DisplayName=″My Service″

    Ну и полностью удалить службу можно вот так:

    Sc delete MyService

    PowerShell

    PowerShell может почти все 🙂 , в том числе и управлять службами Windows. Создать новую службу можно с помощью командлета New-Service . Создадим такой же сервис, как и в предыдущем примере, только добавим к нему описание (Description):

    New-Service -Name MyService -BinaryPathName C:\MyService\MyService.exe`
    -DisplayName ″My New Service″ -Description ″Very Important Service . ″

    Изменить параметры службы можно командлетом Set-Service :

    Set-Service -Name MyService -Description ″Not Very Important Service″ -StartupType Manual

    В принципе PowerShell имеет примерно такой же функционал как и Sc.exe, разве что позволяет добавить описание. А вот для удаления служб в PS простого способа нет, придется воспользоваться вот такой конструкцией:

    (Get-WmiObject win32_service -Filter ″name=′MyService′″).delete()

    Настройка удаленного рабочего стола Windows 7

    Содержание:

    Настройка доступа к удаленному рабочему столу

    Все достаточно просто. Открываем Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку «Настройка удаленного доступа»:

    Настройка удаленного доступа

    В разделе «Удаленный рабочий стол» необходимо выбрать тип подключения:

    1. Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее). Этот вариант подходит для подключения устаревших клиентов (версия протокола удаленного рабочего стола ниже 7.0), а также при подключении через Эксплорер (remote desktop web connection).
    2. Разрешать подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети. Этот вариант подходит для подключения клиентов с версией 7.0 протокола удаленного рабочего стола.

    С помощью кнопки «Выбрать пользователей» можно указать учетные записи пользователей, которым разрешено подключаться к удаленному рабочему столу. Тот же самый эффект будет, если в ручную добавить учетные записи в группу «Пользователи удаленного рабочего стола». Обратите внимание, что пользователи входящие в группу администраторов уже имеют доступ к удаленному рабочему столу.

    Также имейте в виду, что по умолчанию политика безопасности не разрешает вход в систему через сеть для учетных записей с пустым паролем. Поэтому учетная запись должна быть защищена паролем (в том числе и входящая в группу Администраторы), иначе подключиться не получится.

    Следующий шаг — настройка брандмауэра. Необходимо открыть порт TCP 3389 для входящих подключений. Если на компьютере используется только брандмауэр Windows, то он будет настроен автоматически, никаких дополнительных действий предпринимать не надо. При подключении к Интернет через маршрутизатор, не забываем пробросить порт 3389, чтобы иметь возможность доступа за пределами локальной сети. Как пробросить порт на примере D-link DI-804HV.

    Подключение к удаленному рабочему столу с помощью стандартного клиента

    Для начала определяемся какая версия протокола поддерживается нашим клиентом. Для этого запускаем клиент (обычно он находится в меню Пуск -> Программы -> Стандартные -> Подключение к удаленному рабочему столу). Далее кликаем по пиктограмме в левом верхнем углу окна и в меню выбираем пункт «О программе»:

    Версия протокола удаленного рабочего стола (1)

    Версия протокола удаленного рабочего стола (2)

    Внизу окна будет указана версия протокола.

    Если версия протокола ниже 7.0, то необходимо обновить клиент, или понизить уровень безопасности в настройках сервера (до «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»). Клиент с поддержкой протокола 7.0 можно скачать здесь:

    Теперь запускаем клиент и настраиваем соединение. Для доступа к дополнительным настройкам нажимаем кнопку Параметры. В окне появятся дополнительные закладки.

    Дополнительные параметры. Закладка Общие.

    В поле Компьютер указываем ip-адрес или доменное имя компьютера к которому производится подключение.
    В поле Пользователь указываем имя пользователя удаленного рабочего стола.
    Опцию «Разрешить мне сохранять учетные данные» отмечаем только в том случае, если к компьютеру имеете доступ только вы (а лучше и вовсе оставить ее неотмеченной).
    Чтобы сохранить параметры доступа, используем кнопку «Сохранить как».

    Дополнительные параметры. Закладка Экран.

    В разделе «Настройка отображения» выбираем размер удаленного рабочего стола.
    В разделе Цвета выбираем глубину цвета. Для медленных соединений рекомендуется устанавливать меньшую глубину.

    Закладка «Локальные ресурсы».

    Дополнительные параметры. Закладка Локальные ресурсы.

    Раздел «Удаленный звук». Здесь можно настроить где будет воспроизводиться звук (на локальном или удаленном компьютере).
    Раздел Клавиатура. Здесь настраивается приоритет сочетаний клавиш между локальным и удаленным компьютером. Обратите внимание, что комбинация CTRL+ALT+DEL всегда будет вызывать действие на локальном компьютере. Вместо нее на удаленном компьютере используйте CTRL+ALT+END.
    Раздел «Локальные устройства и ресурсы». Опция «буфер обмена» разрешает обмен данными между локальным и удаленным компьютером через буфер обмена. Опция Принтеры позволяет печатать на локальном принтере из удаленного рабочего стола. Кнопка Подробнее позволяет подключить к удаленному рабочему столу локальные диски, порты и «прочие устройства» (не знаю, что под этим подразумевается). На скриншоте ниже показано подключение локального диска E:

    Подключение локального диска

    В удаленном рабочем столе, подключенные диски отображаются в окне Компьютер.

    Закладка Программы. Здесь можно указать программы (на удаленном компьютере), которые необходимо запустить сразу при входе в систему.

    Дополнительные параметры. Закладка Дополнительно.

    Здесь можно настроить производительность в зависимости от скорости канала.

    Закладка Подключение. Все параметры оставляем без изменений.

    После настройки всех опций переходим на закладку Общие и создаем ярлык с выбранными параметрами подключения (кнопка Сохранить как). После этого нажимаем кнопку Подключить. Появится окно «последнего предупреждения»:

    Вновь нажимаем Подключить, далее вводим пароль учетной записи и наконец попадаем в удаленный рабочий стол.

    Подключение к удаленному рабочему столу через Эксплорер (remote desktop web connection / tsweb)

    На сервере в разделе «Удаленный доступ» (Панель управления -> Система и безопасность -> Система. Далее в левой колонке открываем ссылку «Настройка удаленного доступа») установить опцию «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)»:

    Настройка удаленного доступа (2)

    Это необходимо для подключения через Эксплорер.

    Теперь скачиваем файл tswebsetup.exe и запускаем его:

    Далее необходимо выбрать путь установки. Желательно чтобы он совпадал с путем где размещаются файлы веб-сайта (настроенного ранее). Например файлы моего веб-сайта находятся в c:\inetpub\wwwroot (как это и должно быть по умолчанию), тогда путь установки c:\inetpub\wwwroot\TSWeb:

    Теперь на другом компьютере открываем Эксплорер (версия 6 или выше) и вводим адрес компьютера к торому необходимо подключиться. Я подключаюсь из локальной сети, поэтому ввожу локальный адрес http://192.168.10.5/tsweb

    Вверху появится предупреждение, что необходимо установить надстройку ActiveX. Делаем правый клик по предупреждению и в открывшемся меню выбираем пункт «Запустить надстройку»:

    На вопрос «Запустить этот элемент управления ActiveX» отвечаем Выполнить:

    Далее в возвращаемся обратно к веб-странице. В поле Сервер: вводим ip-адрес или доменное имя удаленного компьютера (я ввожу локальный адрес 192.168.10.5). В поле размер выбираем размер удаленного рабочего стола. Опцию «Отправить учетные данные для данного подключения» отмечаем только, если текущий локальный пользователь заведен и на удаленном компьютере.

    Нажимаем Подключить. Появится окно в котором можно разрешить/отключить синхронизацию буфера обмена, а также подключить к удаленному рабочему столу локальные принтеры.

    Снова нажимаем Подключить и перед нами открывается экран входа в систему:

    Ссылки по теме:

    • Настройка DDNS — как сделать постоянный доступ к серверу, если провайдер Интернет предоставляет только динамические внешние ip-адреса.
    • UltraVNC (Ultr@VNC, UVNC). Удаленный доступ к консоли Windows — хороший вариант для удаленной техподдержки.
    • Удаленный помощник Windows (предложение помощи) — техподдержка встроенная в Windows.
    • у меня не работает кнопка подключить… что делать ////?- Нужно сделать просмотр этого сайта в режиме совместимости

      Неплохо, спасибо) Если я не ошибаюсь, то таким образом может подключиться только один пользователь, 2 и более будет нарушением. Если вам понадобится больше подключений, могу порекомендовать Thinstuff или MS Server. Программы аналогичны, разница в цене.

      у меня не работает кнопка подключить… что делать ////?