Работа с удалённым помощником Windows для оказания компьютерной помощи. Доступно про удаленный помощник (Remote Assistance) в Windows

Иногда одному пользователю требуется консультация по компьютеру. Второй юзер может удаленно выполнить все действия на другом ПК благодаря встроенному инструменту в операционной системе Windows 7. Все манипуляции происходят прямо из устройства приложения, а для реализации подобного понадобится включить установленный помощник Виндовс и настроить некоторые параметры. Давайте детальнее разберемся с данной функцией.

Суть вышеупомянутого инструмента заключается в том, что администратор соединяется со своего компьютера с другим по локальной сети или по интернету, где через специальное окно производит действия на ПК того, кому была необходима помощь, а они сохраняются. Для осуществления такого процесса нужно активировать рассматриваемую функцию, и делается это следующим образом:

Создание приглашения

Выше мы рассказали о том, как активировать инструмент, чтобы другой пользователь сумел соединиться с ПК. Далее следует отправить ему приглашение, по которому у него и получится проделать требуемые действия. Все делается достаточно легко:

  1. В «Пуск» раскройте «Все программы» и в директории «Обслуживание» выберите «Удаленный помощник Windows» .

  2. Здесь вас интересует пункт «Пригласить того, кому вы доверяете, для оказания помощи» .

  3. Осталось только создать файл путем клика на соответствующую кнопку.

  4. Поместите приглашение в удобном месте, чтобы мастер смог его запустить.

  5. Теперь сообщите помощнику и пароль, который он потом использует для соединения. Само окно «Удаленный помощник Windows» закрывать не стоит, иначе прекратится сессия.

  6. Во время попытки мастера соединиться с вашим ПК отобразится сначала уведомление о разрешении доступа к устройству, где нужно нажать «Да» или «Нет» .

  7. Если ему необходимо будет управлять рабочим столом, выскочит еще одно предупреждение.

Подключение по приглашению

Перейдем на минутку к компьютеру мастера и разберемся со всеми действиями, которые выполняет он, чтобы получить доступ по приглашению. Ему понадобится сделать следующее:


Создание запроса дистанционной помощи

Кроме рассмотренного выше способа у мастера есть возможность самостоятельно создать запрос о помощи, однако все действия выполняются в редакторе групповых политик, которого нет в Windows 7 версии Домашняя Базовая/Расширенная и Начальная. Поэтому обладателям этих ОС остается только получать приглашения. В других же случаях нужно сделать следующее:

  1. Запустите «Выполнить» через комбинацию клавиш Win + R . В строке напечатайте gpedit.msc и нажмите на Enter .

  2. Откроется редактор, где зайдите в «Конфигурация компьютера» «Административные шаблоны» «Система» .

  3. В этой папке найдите директорию «Удаленный помощник» и дважды кликните на файл «Запрос удаленной помощи» .

  4. Включите параметр и примените изменения.

  5. Ниже находится параметр «Предлагать удаленную помощь» , перейдите к его настройкам.

  6. Активируйте его, поставив точку напротив соответствующего пункта, и в параметрах нажмите на «Показать» .

  7. Введите логин и пароль профиля мастера, после чего не забудьте применить настройки.

  8. Для подключения по запросу запустите cmd через «Выполнить» (Win+R ) и пропишите там следующую команду:

    C:\Windows\System32\msra.exe /offerra

  9. В открывшемся окне введите данные того, кому требуется помочь или выберите из журнала.

Теперь осталось дождаться автоматического подключения или подтверждения соединения с принимающей стороны.

Удаленный помощник - это специальная программа позволяющая подключиться к другим компьютерам для оказания какой либо помощи пользователю.

Как пользоваться удаленным помощником – чтобы использовать данную функцию, необходимо включить его (для Windows XP, необходимо зайти в «мой компьютер» - «свойства»- «удаленные сеансы», и поставить галочку в пункте «разрешить отправку приглашения помощнику»).

После этого нужно нажать кнопочку дополнительно, в этом пункте можно разрешить помощнику управлять компьютером, совместно с пользователем. Если включен брандмаузер windows или (любой другой файервол), необходимо в нем настроить разрешение для удаленного помощника.


Для этого нужно перейти в панель управления, и найти там «Брандмауэр» (firewall). Зайдя в него, нужно найти раздел «исключения» и разрешить в нем использование помощника. В других сторонних программах необходимо так же разрешить использовать удаленный помощник.

Если используется firewall стороннего производителя, то в настройках сетевого экрана необходимо разрешить входящие TCP-соединения на порт 3389 для процесса C:\WINDOWS\system32\sessmgr.exe.

Когда все настройки сделаны, нужно перейти в раздел «справка и поддержка», и найти в нем пункт «запрос о поддержке»- «приглашение на подключение» (или прописать в командной строке msra.exe ). файл с приглашением (Приглашение.msrcIncident ) нужно отправлять любым способом (например, по электронной почте), в нем содержится IP-адрес компьютера.

Когда приглашение получено, человек, которому было направлено приглашение, сможет подключиться к компьютеру и оказать необходимую помощь.

Стандартно, тот, кого вы позвали на помощь, сам будет инициировать установку соединения, поэтому, если у вас доступ в интернет через NAT (допустим, в виде LAN ADSL-модема), то, во-первых, на NAT необходимо настроить форвардинг порта 3389, во-вторых, потом (сформировав приглашение) надо открыть в «Блокноте»файл приглашения (.msrcincident), найти в нём поле RCTICKET и подменитьв нём внутренний IP-адрес на текущий внешний IP-адрес. В случае отсутствия возможности настройки NAT можно предварительно установить VPN-соединение с тем, кто будет вам помогать, и тогда сеанс помощи будетпроводиться по VPN-каналу.

Запустить «Удалённого помощника» с параметром (в командной строке) очень легко:
1. Открываете командную строку,
2. Вводите «Msra.exe ».
3. После «Msra.exe » ставите пробел и пишите параметр (ключ), не забыв «/ ».
В итоге должно получиться:
C:Users/%Username%/msra.exe /%command %

Начнём с параметра /getcontacthelp address .
Этот параметр запускает «Помощника» в режиме запроса помощи с функцией «Easy Connect» и адресом из Вашей истории подключений помощника. Данные адреса располагаются в xml-файле RAContacthistory, что лежит в директории UsersИмя пользователяAppdataLocal. Выглядит он, как строка в 40 символов с постфиксом.RAContact.

Продолжаем параметром /saveasfile path password .
С данным параметром «Удалённый помощник» стартует в режиме просьбы о помощи, создаёт запароленный файл-приглашение в директории, написанной в path. Папка path может быть как сетевой, так и локальной. Пользователь должен иметь право для создания файла в path. Нужно назвать файл-приглашение и создать пароль, который будет состоять не менее, чем из 6 символов.

Теперь поговорим о параметре /novice .
Параметр запускает «Помощника» в режиме просьбы о помощи, предлагая выбор отправки приглашения через Windows Mail или сохранения Вашего приглашения в отдельный файл.

Перейдём к параметру /email password .
Также запускает «Удалённого помощника» в режиме просьбы и автоматически создаёт запароленное приглашение, прикреплённое к сообщению в почтовом клиенте, установленном по умолчанию. Пароль также не должен быть меньше 6 символов. После запуска в этом режиме, клиент откроет окно с письмом, куда юзер должен записать e-mail своего «целителя», а после отправить сообщение.

А теперь на очереди параметр /offercontacthelp address .
Запускает «Помощника» в режиме предложения услуг с «Easy Connect» и адресом из Вашей истории подключений помощника. Адрес находится в файле RAContacthistory, что находится в UsersИмя пользователяAppdataLocal.

Параметр /offereasyhelp address .
Данный параметр запускает «Удалённого помощника» в режиме предлога помощи с функцией «Easy Connect». После открытия, Вам предложат ввести пароль в 12 символов, использующийся для соединения с пользователем, нуждающимся в помощи.

Продолжаем параметром /geteasyhelp .
Он запускает «Помощника» в режиме просьбы о помощи с функцией «Easy Connect». После публикации приглашения пользователю, нуждающемуся в помощи, предоставят пароль в 12 символов, который нужен для удачного соединения с пользователем-помощником.

Параметр /openfile path password .
Этот параметр запускает «Удалённого помощника» в режиме предложения помощи и открывает уже заготовленный файл-приглашение. Пользователь должен иметь права для открытия файла. Этот файл может лежать в сетевой папке или на локальном компьютере.

И, наконец, параметр /offerRA computer .
Параметр запускает «Помощника» в режиме предложения помощи и использует DCOM для открытия «Помощника» на компьютере, к которому подключается. Создав подключение, устанавливает сессию. Имя компьютера может использоваться, как название хоста в локалке, DNS и прочим.

Во всех современных Windows имеется инструмент, позволяющий получить помощь со стороны друга или доверенного лица в решении некоторых проблем с компьютером. Называется он «Удаленный помощник». Удалить эту службу, поскольку она является встроенным системным компонентом, невозможно. Но вот отключить ее по причине ненадобности очень просто.

Служба «Удаленный помощник»: что такое и для чего используется?

Это средство изначально разрабатывалось для того, чтобы пользователь, работающий за компьютерным терминалом, подключенным к локальной сети или интернету, мог в любой момент получить или оказать помощь другому юзеру при возникновении каких-либо проблем, которые невозможно устранить самостоятельно.

Технология оказания помощи строится на том, что после получения запроса лицо, которому пользователь полностью доверяет (друг, родственник, системный администратор, IT-консультант компании), могло подключиться к пользовательскому терминалу и уже со своего ПК или ноутбука управлять удаленным компьютером. Это так называемое подключение к удаленному «Рабочему столу». При использовании данной службы отпадает необходимость установки дополнительного Client).

Однако бывают довольно щекотливые ситуации, когда по каким-то причинам человек не хочет отвечать на запросы через службу «Удаленный помощник». Удалить его не получится, но отключить можно. Вообще, сразу стоит отметить, что постановка вопроса об исключении этого компонента системы в корне неправильна, поскольку ни одну составляющую Windows, как бы вы ни старались, обычным путем без вмешательства в программный код изъять из системы не получится. Но поговорим об отключении.

«Удаленный помощник»: как удалить? Настройка удаленного доступа

Поскольку соединение между двумя терминалами построено на технологии удаленного доступа, сначала нужно убедиться, что такое разрешение на подключение не установлено. Если будет видно, что оно находится в активном состоянии, его нужно просто деактивировать. Для этого на первом этапе следует войти в меню свойств компьютера или вызвать раздел из меню «Система» в «Панели управления».

Непосредственное отключение «Удаленного помощника»

На следующем этапе в том же окне жмем кнопку «Дополнительно», после чего в окне настроек убираем галочку со строки разрешения удаленного управления данным компьютером и подтверждаем изменения.

Теперь остается в предыдущем разделе деактивировать строку разрешения на подключение сервиса «Удаленный помощник» Windows XP или любой другой модификации операционной системы и снова сохранить изменения.

В некоторых случаях может появиться предупреждение о том, что нужно задействовать настройки исключений Это связано с настройкой порта 3389, который необходим для работы службы, о чем будет сказано ниже.

Использование раздела групповых политик

Итак, вроде бы мы и отключили службу «Удаленный помощник». Удалить ее, как известно, нельзя, но следующим шагом станет проверка ее активности. Нужно удостовериться, что служба не запущена.

Для этого используем раздел групповых политик, доступ к которому можно получить путем ввода команды gpedit.msc в консоли «Выполнить» (Win + R). Здесь в конфигурации компьютера нужно перейти к административным шаблонам и найти в разделе «Удаленный помощник». Удалить его естественно не получается. Но в правом окне параметров можно либо настроить разрешения по своему усмотрению, либо и вовсе изменить значение параметра разрешения подключения на «Отключено» или «Не задано». То же самое при желании можно сделать и в разделах настроек предлагаемой или запрашиваемой помощи.

Для отключения службы удаленного доступа также можно использовать и раздел, вызываемый командой services.msc, где для нее следует установить ручной тип запуска. Но, в принципе, двух первых шагов, описанных выше, достаточно для того, чтобы деактивировать удаленную помощь.

Нужно ли блокировать порт 3389?

Как уже было оговорено, программа «Удаленный помощник» использует порт 3389. Если разобраться, некоторые думают, что можно даже не заниматься отключением этой службы, а просто заблокировать данный порт в настройках брандмауэра, что и пытаются сделать.

Насколько это целесообразно? Если посмотреть на вопрос, так сказать, в глобальном смысле, блокировка порта 3389 иногда может привести не только к невозможности использования удаленной помощи, но и повлияет на другие компоненты системы, использующие эти настройки. Так, например, могут полностью отключиться соединения терминальных служб, и ни к чему хорошему это не приведет. Кроме того, как указывается в технической документации Microsoft, сам встроенный файрволл «Удаленный помощник» не блокирует по умолчанию.

Чтобы его деактивировать, нужно просто убрать галочку с сервиса удаленного доступа в списке разрешенных программ. Поэтому предпочтение в настройке ограничения входящих или исходящих запросов лучше всего отдавать параметрам групповых политик.

Заключение

Таковы параметры отключения службы «Удаленный помощник». Удалить ее по известным причинам невозможно, а отключение не должно вызвать сложностей даже у неподготовленного пользователя. Тут достаточно произвести несколько нехитрых действий, рассмотренных выше. Но если человек занимается администрированием компьютерных терминалов или локальных сетей, без настройки групповых политик не обойтись, тем более что там можно применить весьма специфичные настройки, благодаря которым сама служба заблокирована не будет, а все запросы будут осуществляться по строго установленным правилам. Плюс - полный контроль над входящими и исходящими приглашениями.

Если получение пользователем ПК сторонней помощи не предусматривается вообще, этот компонент можно даже не трогать, ведь нагрузку на системные ресурсы он оказывает нулевую и в других процессах, даже связанных с удаленным доступом к другим терминалам, не задействован.

Здесь не рассматривались вопросы, связанные с непосредственным использованием сеансов связи и отправкой или созданием приглашений, поскольку предпочтение было отдано исключительно теме отключения встроенной службы Windows. Точно так же не затрагивались и дополнительные сторонние программы вроде TeamViewer и Ammyy.

Читайте, как подключить к компьютеру удалённый рабочий стол другого компьютера в одной сети или через Интернет , используя встроенную в Windows функцию «Подключение к удалённому рабочему столу». Операционная система Windows предлагает несколько стандартных утилит для удаленной работы через Интернет. Они предоставляют дистанционное управление компьютером другого пользователя. Вы можете помочь другу и устранить неполадки на домашнем ПК из любой точки Мира. Все утилиты работают аналогично программе «Удалённый рабочий стол Windows», доступны во всех версиях Windows и легко настраиваются.

Если вы работаете под Windows 10, то можете использовать стандартное приложение «Microsoft Quick Assist» . Если один из вас использует Windows 7 или 8, то можно воспользоваться более старой утилитой «Windows Remote Assistance» . «Удаленный помощник Windows» по-прежнему предустановлен в Windows 10, как раз для таких случаев.

Обратите внимание, что обе программы требуют, чтобы пользователь удалённого компьютера помог вам создать соединение. Вы не сможете просто подключаться к удалённому ПК когда захотите. Пользователь, с той стороны, должен находится за компьютером, чтобы открыть вам доступ. Если хотите подключаться в любое время и без помощи другого человека, то необходимо использовать программное обеспечение сторонних разработчиков (например, «TeamViewer» ).

Маленькое примечание : просто для удобства повествования, назовём компьютер пользователя, который будет оказывать помощь – «Хостом» , а компьютер человека, которому нужна помощь – «Клиентом» .

Содержание:

  • Когда оба ПК под Windows 10: используем Microsoft Quick Assist

    В операционной системе Windows 10, начиная с обновления 1607 (Anniversary Update), появилось несколько новых приложений. Утилита «Microsoft Quick Assist» , вероятно, является самым простым способом получения удаленного доступа к ПК через Интернет, для оказания поддержки пользователю. Преимущество данного приложения в том, что программа присутствует во всех версиях Windows 10, а также она очень проста в использовании и подойдет для самого широкого круга людей.

    Как начать работу с Microsoft Quick Assist

    Для того, чтобы начать пользоваться этим приложением, его следует запустить на обоих компьютерах, как на «Хосте» , так и на «Клиенте» . Соответственно, оба компьютера должны работать под Windows 10, с обновлением не ниже 1607.

    Запустить приложение очень просто, на «Хосте» нужно зайти в «поиск» в панели задач и начать вводить «Быстрая помощь» или «Quick Assist» ), или, второй способ, открыть меню Пуск в разделе «Стандартные - Windows» «Быстрая помощь» .


    Чтобы подключиться к удаленному компьютеру нужно выполнить несколько простых шагов:


    Теперь удаленное подключение создано

    Может потребоваться несколько минут, прежде чем устройства подключатся друг к другу.

    Как только они это сделают, на «Хосте» появится окно с изображением рабочего стола «Клиента» . И пользователь «Хоста» получит полный доступ ко всему компьютеру «Клиента» , как если бы сам сидел за ним. Соответственно, пользователь «Хоста» получит возможность устанавливать и запускать любое программное обеспечение на стороне «Клиента» , получит доступ к любым файлам, хранящимся на дисках ПК и т.д. Будут предоставлены все привилегии, которыми обладает пользователь «Клиента» , поэтому можно будет изменять любые настройки системы. «Хост» сможет устранить неисправность компьютера «Клиента» , изменить настройки системных программ, провести сканирование ПК на наличие вредоносных программ и вирусов, и сделать все что угодно, без каких-либо ограничений.

    В правом верхнем углу находятся иконки быстрого управления соединением. С их помощью можно создавать аннотацию (рисовать на экране), изменять размер окна, удаленно перезагружать компьютер, открывать диспетчер задач на стороне «Клиента» , приостанавливать или завершать соединение «Quick Assist» .


    Со стороны «Клиента» , пользователь также видит свой рабочий стол, когда работают на нём со стороны «Хоста» . Он может контролировать все действия «помощника» , смотреть и учиться, как решается та или иная проблема.

    Значок «Добавить примечание» , расположенный в правом верхнем углу, позволяет рисовать прямо на экране, чтобы поддерживать связь с другим человеком.

    В любое время, пользователи с обоих сторон могут завершить подключение, просто нажав «Завершить» на панели программы «Быстрая помощь» в верхней части экрана.


    Следите за тем, как вы меняете настройки сети на стороне «Клиента» . Некоторые изменения сетевых настроек могут оборвать соединение, что потребует повторного подключения обоих ПК.

    Кнопка «Перезапуск» предназначена для перезагрузки удаленного компьютера, причем, соединение «Quick Assist» возобновится автоматически, без каких-либо дополнительных действий. Однако, такой вариант не всегда может сработать должным образом. Поэтому, будьте готовы создавать повторное подключение «Quick Assist» (напомню, что для этого потребуется присутствие обоих пользователей за своими компьютерами, с обоих сторон).


    Если один или оба ПК работают под Windows 7 или 8: используйте «Удалённый помощник Windows» (Windows Remote Assistance)

    Как я писал ранее, программу «Quick Assist» можно использовать только если оба ПК работают под Windows 10. К счастью, для тех же целей можно использовать устаревшую, но все еще полезную утилиту «Удалённый помощник Windows» (Windows Remote Assistance), которая предустановлена в Windows 7, 8 и 10.

    Как пригласить кого-то помочь вам

    Если вы хотите предоставить кому-то доступ к вашему компьютеру, нужно выполните ряд действий:

    Для начала запустите приложение «Удалённый помощник Windows» . В Windows 7, перейдите в меню «Пуск» «Мои Программы» – папка «Обслуживание» – кликните по «Удаленный помощник Windows» .


    В Windows 10, программу «Удалённый помощник Windows» найти не так легко. Откройте «Поиск» , нажав на кнопку с изображением лупы справа от меню «Пуск» – начинайте вводить в строке поиска «msra» (на английском языке) – нажмите «Выполнить команду» .


    Если у вас на компьютере отключена возможность приглашения удаленного помощника, то всплывёт сообщение об ошибке. Просто нажмите «Восстановить» , и приложение устранения неполадок предложит вам несколько вариантов решения проблемы, после чего работа «Удалённого помощника Windows» продолжится.


    Есть несколько способов что бы пригласить кого-то на помощь. Вы можете создать файл приглашения, нажав «Сохранить приглашение как файл» и отправить его, например, по электронной почте. Если у вас установлена программа электронной почты, вы можете нажать «Пригласить по электронной почте» .

    Но самый простой вариант – это использовать «Easy Connect» . Для этого, вам и вашему помощнику необходимо проверить будет ли он работать. Для этого требуется, чтобы ваш провайдер осуществлял поддержку пиринговых (одно ранговых, децентрализованных, peer-to-peer) сетей, они могут быть заблокированы у определенных поставщиков услуг Интернета.


    Выбираем пункт «Easy Connect» и программа сгенерирует и выведет пароль. Вам необходимо как-то передать этот пароль другому человеку (по телефону, по e-mail, напишите sms, через какой-либо мессенджер или социальную сеть), и он сможет подключиться к вашему компьютеру. (Этот пароль действителен только для подключения к компьютеру, и только когда окно программы открыто)

    Если по какой-либо причине вы или другой человек не смог использовать «Easy Connect» , то можете нажать «сохранить приглашение как файл» . Запустится диалог сохранения файла и будет, опять же, сгенерирован пароль. Отправьте этот файл и пароль как вам нравится, например, с помощью «Gmail» , «Outlook.com» , «Yahoo! Mail» или любого другого сервиса. Это желательно сделать разными способами. Например, сообщите пароль по телефону, а файл отправьте по электронной почте. Потому что, допустим, кто-то сможет перехватить вашу электронную почту и скачает файл подключения, но, без пароля, не сможет подключиться к вашему ПК.


    Как подключиться к ПК c помощью файла подключения и пароля

    Пользователь, которому вы отослали файл, должен будет запустить приложение «Удалённый помощник Windows» на своем ПК и выбрать опцию .


    Нажмите «Использовать Easy Connect» , либо , в зависимости от того, есть ли у вас файл приглашения или просто пароль «Easy Connect» . Также, можно просто два раза кликнуть левой кнопкой мыши на файл приглашения и ввести пароль для подключения.


    И, собственно, ввести пароль.


    Теперь соединение установлено

    Компьютер, к которому подключались, выдаст последнее предупреждение с запросом, предоставить ли доступ – нажимаем «Разрешить» и соединение установлено. Теперь пользователь, который подключался, увидит рабочий стол удалённого компьютера. Он может либо смотреть за действиями, сидящего перед компьютером, пользователя и давать устные указания. Или, нажав кнопку «Запросить управление» , получить контроль над удаленным ПК напрямую.

    • В статье Митч Туллоч (Mitch Tulloch), опубликованной на netdocs.ru последовательно рассказывается как использовать удаленный помощник (Remote Assistance) в среде с включенным брандмауэром Windows.

    Поскольку возникла необходимость реализовать у себя в краткие сроки и, пользуясь статьей как инструкцией, все получилось, решил разместить у себя на блоге, себе же на память и, может, кому пригодится. Надеюсь. авторы обидятся не сильно.

    Обсуждаемые темы включают использование политик групп (Group Policy) для создания исключения для удаленного помощника (Remote Assistance exception) для компьютеров, настройку компьютеров для передачи предложений удаленного помощника (Remote Assistance) и подсказки по использованию удаленного помощника (Remote Assistance).

    Удаленный помощник (Remote Assistance) – это один из инструментов, который не полностью оправдал свою начальную цель. Он впервые появился в Windows XP и представлялся Microsoft двумя способами: как способ для подразделений поддержки для снижения затрат по поддержке пользователей, и как средство для пользователей по получению помощи от экспертов в интернет (Internet). К несчастью второе назначение не стало таким полезным, каким оно изначально планировалось. Причины этого в основном касаются сетевого аппаратного обеспечения. В домашних сетях с их широкополосными соединениями к интернет и защищенными NAT маршрутизаторами, фактом является то, что удаленный помощник
    (Remote Assistance) не всегда работает. На практике, если и Новичок (Novice – пользователь/компьютер, нуждающийся в помощи) и эксперт (Expert – пользователь/компьютер, предоставляющий помощь) спрятаны за NAT, то традиционный, основанный на приглашениях (invitation) удаленный помощник (Remote Assistance) просто не работает. И даже если только один из них находится за NAT маршрутизатором, то удаленный помощник (Remote Assistance) обычно не работает, если маршрутизатор не поддерживает технологию Universal Plug and Play (UPnP), в противном случае, входящие пакеты, направленные на порт 3389, могут быть перенаправлены клиенту, просящего о помощи. Наконец, существуют проблемы на брандмауэре, связанные с удаленным помощником (Remote Assistance), и основная проблема заключается в том, что и брандмауэр на
    компьютере Эксперта (Expert) и брандмауэр на компьютере новичка (Novice) должны быть настроены для разрешения входящего и исходящего трафика по порту 3389. Для брандмауэра Windows это означает открыть порт 3389 для входящих соединений, т.к. фильтрация исходящих соединений не производится, но с выходом Vista это изменилось (там выполняется фильтрация и входящих и исходящих соединений). Все эти “аппаратные сложности и сложности брандмауэра “ делают удаленный помощник (Remote Assistance) сложным в использовании инструментом для
    многих начинающих пользователей, и лично я не знаю никого, кто бы пользовался им дома для решения своих компьютерных проблем.

    Снижение затрат на поддержку – это совершенно другая вещь, и в этом случае удаленный помощник (Remote Assistance) действительно помогает. Однако не очень широко известно, что можно использовать удаленный помощник (Remote Assistance) в двух случаях: пользователи могут запросить помощь, когда она им нужна, и эксперты могут предложить помощь, когда им кажется, что пользователям может помочь их советы. Давайте я сперва немного расскажу обращении к удаленному помощнику (Remote Assistance Invitations), а затем мы перейдем к использованию
    помощи второго типа – советы удаленного помощника (Remote Assistance offers) в корпорации, где используются политики групп (Group Policy) для управления конфигурацией рабочего стола (desktop configuration).

    Приглашения удаленного помощника (Remote Assistance Invitations)

    Первый вариант использования удаленного помощника (Remote Assistance) – это когда новичок (Novice) обращается за помощью к Эксперту (Expert). После того как Эксперт получает и принимает приглашение, он может просмотреть рабочий стол компьютера Новичка, пообщаться с ним, и получив согласие новичка перехватить контроль над его компьютером для устранения проблем. Новичок может послать приглашение клиенту тремя способами: с помощью Windows Messenger, отправив электронное сообщение, или передав файл. Для того, чтобы послать приглашение
    Новичок нажимает на Start, All Programs, Remote Assistance. В результате откроется окно удаленного помощника в разделе помощи и поддержки (Help and Support):

    Рисунок 1 : Отправка запроса о помощи с помощью Remote Assistance

    Нажатие на ссылку «Invite someone to help you» предоставит Новичку варианта отправки приглашения – с помощью Messenger, электронной почты,
    или сохранив файл под название RAInvitation.msrcincient на гибком диске или в общей папке в сети, откуда Эксперт сможет забрать его. Вложения в электронном письме и сохраненные файлы можно защитить с помощью пароля, в противном случае это будет простой текст XML, например, Новичок Bob Smith посылает приглашение Эксперту Mary Jones:

    Для того, чтобы принять приглашение Эксперт (Expert) всего лишь должен открыть его и нажать на Yes, в результате чего откроется консоль Remote Assistance на машине Эксперта. Тем временем на экране компьютера Новичка появится диалоговое окно, сообщающее, что Эксперт принял приглашение, и запрашивающее разрешение на доступ к рабочему столу Новичка и общение с ним.
    Если Новичок соглашается, то консоль Удаленного помощника (Remote Assistance) запускает инструмент, который позволяет Эксперту видеть рабочий стол Новичка на своем компьютере. Ниже представлен рисунок, полученный с помощью Virtual PC, который отображает рабочий Новичка в левом верхнем углу, и рабочий стол Эксперта в нижнем правом углу экрана:

    Рисунок 2 : Bob (Новичок) слева сверху и Mary (Эксперт) слева снизу

    Если Mary нужно перехватить контроль над компьютером Bob для устранения каких-нибудь проблем, то она может просто нажать на кнопку Take Control на панели инструментов в верхней левой части консоли удаленного помощника (Remote
    Assistance). В результате этого на экране компьютера Bob появится окно, запрашивающее разрешение не это действие, и если Bob разрешит, то клавиатура и мышь его компьютера теперь окажутся под контролем у Mary, поэтому лучше перед тем, как перехватить контроль, чтобы Эксперт посоветовал Новичку не использовать клавиатуру и мышь до того, как Эксперт не закончить свою работу и не вернет контроль обратно Новичку (либо пользователь может нажать ESC и прекратить сессию Эксперта и вернуться в режим просмотра).

    Предложения удаленного помощника (Offering Remote Assistance)

    Бывают однако случаи, когда специалисты по поддержке могут захотеть сами предложить помощь пользователю, даже если пользователь не просил ее. Этот случай известен как предложение удаленного помощника (Offer Remote Assistance),
    и вы должны знать некоторые вещи о нем, перед тем, как захотите применить его на практике. Во-первых, этот инструмент работает лишь когда компьютеры Новичка и Эксперта принадлежат одному домену или доверительному домену (trusting
    domain), т.е. он не будет работать сценарии с рабочими группами (workgroup scenario) и поэтому не применим для большинства домашних пользователей (home users). Конечно, это также исключает Windows XP Home Edition, поэтому он только
    работает на Windows XP Professional (или Windows Server 2003). Во-вторых, вы должны четко подключить компьютеры Новичков, для того чтобы они могли получать и принимать предложения удаленного помощника (Remote Assistance), а наиболее удобный для этого способ – это использование политик групп (Group Policy), который будет объяснен ниже. В-третьих, вы должны настроить параметры для
    политик групп (Group Policy) для предложений удаленного помощника (Offer Remote Assistance), вы должно задать список Экспертов, которые авторизованы помогать пользователям в вашей сети. Этот последний шаг очень важен, если вы не хотите, чтобы просто кто угодно мог предлагать помощь вашим пользователям, например, хакер, который взломал одну из ваших компьютеров может затем предлагать «помощь» вашим пользователям, и вы прекрасно понимаете, к чему это может привести.

    Поэтому давайте приступим к конфигурации политик групп (Group Policy) для включения предложений удаленного помощника (Offer Remote Assistance) не некоторых компьютерах Новичков. Для нашего сценария, наш Эксперт (Mary Jones) находится в Ванкувере (Vancouver), а Новичок (Bob Smith) находится в Виннипеге (Winnipeg), поэтому мы начнем с создания и привязки объекта политики групп (Group Policy Object — GPO) под названием WinnipegGPO для организационной единицы Winnipeg в нашем домене:

    Рисунок 3 : Использование политик групп (Group Policy) для настройки
    Offer Remote Assistance на компьютере Новичков в Winnipeg

    Откройте WinnipegGPO в редакторе Group Policy Object Editor и перейдите к папке Computer Configuration \ Administrative Templates \
    System \ Remote Assistance \ Offer Remote Assistance:

    Рисунок 4 : Настройка политик Offer Remote Assistance

    Откройте эту политику, включите ее и выберите либо «Allow helpers to
    remotely control the computer» (разрешить помощникам удаленно управлять
    компьютером) (по умолчанию) или «Allow helpers to only view the
    computer» (Разрешить помощникам только просматривать компьютер), в
    зависимости, что вам нужно:

    Рисунок 5: Подключение Offer Remote Assistance для режима получения контроля

    Нажмите на кнопку Show и добавьте Mary Jones в список помощников
    (Экспертов) виде domainname\username (название домена\имя пользователя), т.е.
    r2.local\mjones:

    Рисунок 6 : Добавление Mary Jones в список пользователей, которым
    разрешено предлагать удаленную помощь

    Обратите внимание, что вы также можете добавлять группы помощников в виде
    domainname\group (название домена\группа), если захотите. Нажмите на кнопку OK
    для того, чтобы настроить политику и подождите, пока она применится для
    компьютеров Новичков.

    Примечание : Вы могли заметить другую политику на рисунке 4 под названием Solicted
    Remote Assistance. Вы можете настроить эту политику для того, чтобы разрешить
    или запретить Новичкам возможность посылать приглашения для удаленной помощи
    Экспертам в вашей сети, если вы захотите. Обратите внимание, что до появления
    Service Pack 2, отключение этой политики приводило к отключению предложений
    удаленного помощника (Remote Assistance), в с появлением SP2 это было
    исправлено.

    Теперь, когда настроили политики групп (Group Policy) для включения
    предложений удаленного помощника (Offer Remote Assistance) на компьютерах
    новичков в Winnipeg, вам нужно сделать кое-что еще – настроить брандмауэр
    Windows на тех же самых компьютерах для того, чтобы разрешить получать
    удаленную помощь. Вы можете использовать политику групп для этих целей. Для
    того чтобы сделать это, используйте снова редактор Group Policy Object Editor
    по-прежнему для объекта WinnipegGPO и перейдите к Computer Configuration \
    Administrative Templates \ Network \ Network Connections \ Windows Firewall \
    Domain Profile \ Windows Firewall: Define Port Exceptions:

    Рисунок 7: Настройка политик брандмауэра Windows на компьютерах Новичков

    Откройте эту политику, включите ее, нажмите на кнопку Show и укажите
    исключение для TCP порта под номером 135, как показано ниже на рисунке:


    Рисунок 8 : Создание исключения для порта TCP 135 для входящих соединений
    для получения предложений удаленного помощника (Remote Assistance offers)

    Теперь выберите политику Windows Firewall: Define Program Exceptions,
    включите ее, нажмите на кнопку Show, и укажите три программных исключения, как
    показано на рисунке ниже:

    Рисунок 9 : Создание программных исключений для предложений удаленного
    помощника (Offer Remote Assistance)

    Если вам необходимо, то повторите процедуру, описанную выше, со стандартным
    профилем (Standard Profile), а затем нажмите на кнопку OK, для настройки
    политик, а затем подождите, пока они применятся для компьютеров Новичков.

    Теперь Mary может предлагать помощь Bob с помощью предложений удаленного
    помощника (Offer Remote Assistance). Для того чтобы сделать это, Mary должна
    открыть Help and Support (Помощь и поддержка), нажать на ссылку «Use tools
    to view your computer information and diagnose problems» (Использовать
    инструменты для просмотра информации о компьютере и диагностики проблем) в
    основном окне Help and Support. В следующем окне (под названием Tools) она
    должна нажать на ссылку «Offer Remote Assistance» (предложить
    удаленную помощь), в результате чего открывается окно Offer Remote Assistance,
    в котором она вводит название компьютера (или IP адрес) компьютера Bob:

    Рисунок 10 : Mary предлагает удаленную помощь для пользователей
    компьютера под названием XP191

    Если Mary нажмет на кнопку Connect, то ей будет предложено выбрать
    пользователя на удаленном компьютере, которому она хочет помочь:

    Рисунок 11 : Mary предлагает удаленную помощь Bob

    Затем Mary нажимает на кнопку Start Remote Assistance, в результате чего на
    ее машине откроется консоль удаленного помощника (Remote Assistance console).
    Тем временем, на машине Bob появится окно, спрашивающее разрешение на принятие
    помощи от Mary:

    Рисунок 12 : Bob должен принять предложение помощи от Mary

    После того, как Bob соглашается принять предложение, Mary может увидеть
    рабочий стол Bob и поговорить с ним, а также при правильной настройке политики
    нажать на кнопку Take Control, для того чтобы перехватить контроль над
    компьютером Bob для устранения проблем (Bob конечно может по прежнему
    отказаться от помощи).

    Похожие статьи