Jak zablokować zdalne połączenie z komputerem. Jak wyłączyć zdalny dostęp do komputera. Standardowe narzędzie Windows do zdalnego dostępu poprzez protokół RDP w sieci lokalnej
Pomoc techniczna użytkowników własnego oprogramowania, administracja i kontrola sieci korporacyjnej - wszystko to wymaga pilot komputer kliencki. A pole oprogramowania do zdalnego dostępu nie jest puste: narzędzia zapewnia zarówno sam system operacyjny Windows 7, jak i liczne programy innych firm. Wbudowane narzędzia są dobre ze względu na ich dostępność, narzędzia innych firm - na intuicyjnie prosty interfejs, „wyostrzony” dla zwykłych użytkowników. Po przeanalizowaniu zasad działania, zalet i wad każdej metody będziesz w pełni wyposażony, a sieć i użytkownicy będą pod kontrolą.
Konfiguracja pulpitu zdalnego Windows 7
Pulpit zdalny jest dostępny w systemie Windows 7 Premium Edition i nowszych wersjach. Będziesz go potrzebować, jeśli będziesz musiał z nim pracować na komputerach z zainstalowanym systemem Windows 7 Home Edition (najtańszy), zapewniać obsługę wielu zdalnych pulpitów - aby łączyć się z wieloma komputerami jednocześnie - lub zmieniać adres portu używanego przez Usługa RDP. Będzie to wymagało nietrywialnych ustawień, które można wprowadzić w systemie za pomocą edytora rejestru lub programów innych firm. Ale lepiej poświęcić trochę czasu niż dużo pieniędzy na zakup nowego systemu operacyjnego.
Port zdalnego pulpitu
Usługa RDP, której funkcje zapewniają funkcjonalność pulpitu zdalnego, standardowo wykorzystuje port o numerze 3389. Prawdopodobieństwo ataków hakerskich na ten port jest bardzo duże, więc warto podnieść poziom bezpieczeństwo sieci numer portu można zmienić. Ponieważ w „Panelu sterowania” nie ma żadnych ustawień, będziesz musiał użyć edytora rejestru systemowego.
- Z wiersz poleceń uruchom edytor rejestru z uprawnieniami administratora systemu.
Uruchamianie Edytora rejestru w celu zmiany adresu portu RDP
- W oknie edytora przejdź do HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber. Lista zmiennych gałęzi rejestru zostanie wyświetlona po prawej stronie okna.
Niezbędna zmienna jest ukryta głęboko w trzewiach rejestru systemowego
- Z menu kontekstowego wybierz „Edytuj” i wprowadź nowy adres portu, po upewnieniu się, że tryb wprowadzania wartości jest dziesiętny.
Przełącz system na system dziesiętny i wprowadź nową wartość adresu portu
- Teraz, aby połączyć się z komputerem, musisz podać nie jego nazwę w sieci, ale adres z numerem portu, na przykład 175.243.11.12:3421.
Zmiana adresu portu z domyślnego 3389 na port niestandardowy uniemożliwi działanie usługi Pomoc zdalna na komputerach z systemem Windows XP. Weź to pod uwagę, jeśli są jakieś w Twojej sieci.
Pulpit zdalny w systemie Windows 7 Home Premium z obsługą wielu zdalnych pulpitów
Aby zachęcić użytkowników do wydawania większych pieniędzy, Microsoft poważnie ograniczył możliwości usługi pulpitu zdalnego w zależności od wersji systemu operacyjnego. Na przykład w „Home Extended” i niższych możliwość łączenia się zdalnie nie jest w ogóle dostępna, a w każdym innym liczba sesji jest ograniczona do jednej, to znaczy nie można połączyć się zdalnie z dwoma lub więcej komputerami jednocześnie w tym samym czasie. Producent uważa, że w tym celu należy zakupić serwerową wersję systemu specjalnej edycji (Terminal Edition).
Na szczęście troskliwi entuzjaści pracowali nad rozwiązaniem tego trudnego problemu. Efektem ich wysiłków jest pakiet oprogramowania RDP Wrapper Library. Po zainstalowaniu jest wdrażany jako pośrednik między usługą pulpitu zdalnego (RDP) a menedżerem usług, po czym oszukuje ich, emulując obecność w Sieci Windowsa Server Terminal Edition wraz z usługą RDP na komputerach z systemem Windows 7 Home.
Program jest dostępny do pobrania ze strony autora i jest całkowicie bezpłatny. Po pobraniu i uruchomieniu instalatora wszystkie ustawienia są wprowadzane tryb automatyczny, w tym wprowadzanie zmian w regułach zapory.
RDP Wrapper Library - instalacja jest automatyczna
Dołączone narzędzie RDPConf.exe pozwoli na włączanie i wyłączanie zdalnego dostępu w locie, zmianę liczby jednoczesnych sesji dostępu oraz numeru portu dostępu do usługi RDP.
Za pomocą Rdpwrapper możesz skonfigurować ustawienia dostęp zdalny
Jak zezwolić lub odmówić zdalnego dostępu
Wszystkie opcje zezwalania lub odmawiania zdalnego dostępu do komputera znajdują się w sekcji „Właściwości komputera” w panelu sterowania. Możesz włączyć lub wyłączyć zdalne sterowanie w zaledwie kilku krokach. Nie zapomnij, że musisz być zalogowany na konto z uprawnieniami administratora, aby wprowadzić te zmiany.
- Użyj kombinacji klawiszy Win + Pause, aby otworzyć okno właściwości systemu.
Klawisze Win + Pause pomogą włączyć „Właściwości systemu”
- W lewej kolumnie dodatkowych działań kliknij link „Ustawienia zdalnego dostępu”.
- W otwartym oknie dialogowym dostępne są następujące ustawienia sterowania:
- Należy zaznaczyć, że aby zdalne sterowanie było możliwe, konto użytkownika otwierające taką sesję musi posiadać uprawnienia administratora. Aby umożliwić zdalną kontrolę zwykłego użytkownika, należy dodać jego nazwę do listy uprawnień, do której można uzyskać dostęp za pomocą przycisku „Wybierz użytkowników”.
Jeśli użytkownik, któremu chcesz przyznać zdalny dostęp, nie ma uprawnień administratora, możesz dodać go w tym oknie dialogowym
Wideo: jak zezwolić na zdalny dostęp do komputera
Podłączanie pulpitu zdalnego
Łączenie się ze zdalnym pulpitem jest bardzo proste. Oczywiście wcześniej musisz włączyć wszystkie niezbędne uprawnienia na komputerze klienckim i utworzyć na nim listę użytkowników, którzy będą mogli zdalnie sterować.
- Wywołaj standardowe okno dialogowe wiersza poleceń i uruchom za jego pomocą narzędzie mstsc.exe.
Wywoływanie programu klienta usług pulpitu zdalnego
- Na zakładce Ogólne w górnej kolumnie okna dialogowego wprowadź nazwę komputera, z którym chcesz się połączyć, aw dolnej kolumnie nazwę użytkownika (w razie potrzeby nazwę inną niż ta, pod którą się logowałeś). Pamiętaj, że konto użytkownika musi mieć uprawnienia administratora.
Wprowadzanie nazwy komputera w sieci do zdalnego sterowania
- W zakładce „Interakcja” wybierz planowaną prędkość połączenia w oparciu o możliwości Twojej sieci. Jeśli masz trudności z wyborem ustawień, pozostaw automatyczne. System przetestuje prędkość kanału i wybierze optymalne wartości.
Wybierz prędkość kanału w oparciu o możliwości swojej sieci
- Jeśli wszystko zostało wykonane poprawnie, a zdalny dostęp na komputerze klienckim jest dozwolony, zobaczysz okno do wpisania nazwy użytkownika i hasła. Wprowadź nazwę użytkownika i hasło komputera klienckiego.
- Po kliknięciu przycisku „Połącz” pojawi się okno z pulpitem zdalnego komputera. Można to ujawnić w Pełny ekran i stworzyć kompletną iluzję pracy na maszynie klienckiej.
Unikaj pracy w trybach wideo z wysoka rozdzielczość: Spowoduje to duże obciążenie sieci, a interfejs zdalnego komputera będzie nierówny. Idealna opcja- rozdzielczość 1280x1024 pikseli i głębia kolorów 16 bitów.
Co zrobić, jeśli Pulpit zdalny nie działa
Problemy z połączeniem ze zdalnym komputerem mogą być spowodowane wieloma przyczynami. Wśród najczęstszych są następujące:
- na komputerze klienckim uprawnienia dostępu do zdalnego pulpitu i zdalnego asystenta nie są włączone w ustawieniach;
Upewnij się, że ustawienia zezwalają na zdalny dostęp do komputera
- konto, z którego próbujesz uzyskać zdalny dostęp, nie ma uprawnień administratora;
Upewnij się, że twój konto mieć uprawnienia administratora
- Twój komputer i komputer kliencki nie znajdują się w tej samej grupie roboczej lub domenie w lokalna sieć;
Slave i Master muszą należeć do tej samej grupy roboczej
- router sieci lokalnej używanej przez oba komputery blokuje port 3389, przez który odbywa się komunikacja usług zdalnych Sterowanie Windowsem 7;
Włączenie zapory w routerze bez dodatkowej konfiguracji blokuje większość portów
- żądania wychodzące z usług pulpitu zdalnego są blokowane przez pakiet antywirusowy.
Usługa pulpitu zdalnego może zostać umieszczona na czarnej liście przez pakiet antywirusowy
aplikacja zdalna jest wyłączona
Komunikat o wyłączeniu zdalnego dostępu często czeka na użytkownika podczas próby połączenia się z nim, a także pojawia się okno dialogowe, które może zmylić niedoświadczonego użytkownika.
Błąd usługi licencjonowania nie pozwoli na rozpoczęcie sesji pulpitu zdalnego
Tymczasem wszystko jest bardzo proste: uprawnienia użytkownika, który próbuje „podnieść” sesję pulpitu zdalnego, nie wystarczą do zmiany klucza rejestru odpowiedzialnego za licencjonowanie. Błąd jest naprawiany w dwóch krokach.
Dlaczego zdalny pulpit zwalnia?
Nieprzerwane działanie sesji zdalnego pulpitu wymaga szybkiego kanału, którego lwią część pochłania transmisja samego obrazu zdalnego pulpitu. W zależności od rozdzielczości roboczej na komputerze klienckim ruch może być tak gęsty, że „obciąży” 100-megabitową sieć lokalną średniego biura. Ale w sieci, oprócz dwóch komunikujących się komputerów, są też klienci. Aby zapobiec załamaniu się sieci, program zdalnego dostępu zaczyna zmniejszać liczbę przesyłanych ramek (ramek) na sekundę.
Jeśli przy 60 klatkach na sekundę zobaczysz płynny, płynny obraz, to przy 30 klatkach na sekundę interfejs będzie wyświetlany z zauważalnymi szarpnięciami. Dalsze obniżenie częstotliwości odświeżania ekranu sprawi, że praca będzie nie do zniesienia: nie będziesz nawet w stanie dokładnie ustawić kursora myszy na elementach interfejsu. Aby temu zapobiec, należy zoptymalizować jako połączenia sieciowe komputery podrzędne i główne, a także ustawienia ekranu komputera klienckiego.
Zdalny dostęp do komponentów systemu Windows 7
Oprócz zarządzania pulpitem zdalnym poprzez emulację działania klawiatury i myszy komputera klienckiego, narzędzia zdalnego dostępu systemu Windows 7 umożliwiają również zdalne uruchamianie programów i poleceń systemowych z poziomu interfejsu wiersza poleceń, zarządzanie rejestrem systemowym i zaporą ogniową (firewall ) i uruchom ponownie lub wyłącz komputer podrzędny. Wymaga mniej zasobów sieciowych i systemowych niż Remote Desktop Control i może być wykonane w sposób niewidoczny dla użytkownika pracującego na komputerze.
Zdalna linia poleceń
Na potrzeby administratorów systemów firma Microsoft opracowała specjalne narzędzie serwisowe. Współdziałając z usługami zdalnego dostępu systemu operacyjnego, umożliwia dostęp do interfejsu wiersza poleceń dowolnego komputera w sieci lokalnej, uruchamianie na nim programów, a nawet zdalne instalowanie programów przed ich uruchomieniem. Narzędzie nazywa się PsExec i jest dostępne do bezpłatnego pobrania z oficjalnej strony Microsoft jako część pakietu PSTools.
Pobierz narzędzie z serwera, uruchom plik wykonywalny instalatora na komputerze, który będzie używany do zarządzania i po uzgodnieniu z treścią umowy licencyjnej przeprowadź instalację.
Zainstaluj narzędzie PSExec
Teraz możesz wywołać narzędzie z wiersza poleceń i korzystać z pełnego zakresu jego szerokich funkcji.
Przyjrzyjmy się bliżej składni polecenia i jego dodatkowym opcjom uruchamiania: psexec [\\komputer[,komputer2[,…] | @plik][-u użytkownik [-p hasło]][-n s][-l][-s|-e][-x][-i [sesja]][-c [-f|-v]] [-w katalog][-d][-<приоритет>][-a n,n,… ] program [argumenty].
Tabela: parametry uruchamiania polecenia psexec
Parametr | Opis |
komputer | Nakazuje PsExec uruchomienie aplikacji na określonym komputerze lub komputerach. Nie określono nazwy komputera — PsExec uruchomi aplikację w systemie lokalnym. Jeśli nazwa komputera zostanie zastąpiona gwiazdką (\\*), wówczas PsExec uruchomi aplikację na wszystkich komputerach w bieżącej domenie. |
@plik | Nakazuje PsExec uruchomienie aplikacji na wszystkich komputerach wymienionych w określonym pliku tekstowym. |
-A | Procesory, na których aplikacja może zostać uruchomiona są oddzielone przecinkami, a procesory są numerowane od 1. Np. aby uruchomić aplikację na procesorach 2 i 4, wpisz „-a 2,4” |
-C | Określony program jest kopiowany do zdalnego systemu w celu wykonania. Jeśli ten parametr nie jest ustawiony, aplikacja musi znajdować się w folderze systemowym systemu zdalnego. |
-D | Określa, aby nie czekać na zakończenie aplikacji. To ustawienie powinno być używane tylko podczas uruchamiania aplikacji nieinteraktywnych. |
-mi | Określony profil konta nie został załadowany. |
-F | Określony program jest kopiowany do systemu zdalnego, nawet jeśli plik już istnieje w systemie zdalnym. |
-I | Uruchamiany program uzyskuje dostęp do pulpitu określonej sesji w systemie zdalnym. Jeśli sesja nie jest ustawiona, proces jest uruchamiany w sesji konsoli. |
-l | Gdy proces się rozpocznie, użytkownik otrzymuje ograniczone prawa(uprawnienia grupy Administratorzy zostają cofnięte, a użytkownikowi nadawane są tylko uprawnienia przypisane grupie „Użytkownicy”). system operacyjny Windows Vista proces zaczyna się od niski poziom niezawodność. |
-N | Umożliwia ustawienie opóźnienia połączenia z komputerami zdalnymi (w sekundach). |
-P | Umożliwia określenie opcjonalnego hasła dla nazwy użytkownika. Jeśli ten parametr zostanie pominięty, zostaniesz poproszony o podanie hasła, a hasło nie będzie wyświetlane na ekranie. |
-S | Zdalny proces jest uruchamiany z konta systemowego. |
-u | Umożliwia określenie opcjonalnej nazwy użytkownika do logowania do systemu zdalnego. |
-w | Określony plik jest kopiowany do systemu zdalnego zamiast istniejącego tylko wtedy, gdy jego numer wersji jest wyższy lub nowszy. |
-w | Umożliwia określenie katalogu roboczego dla procesu (ścieżki wewnątrz systemu zdalnego). |
-X | Wyświetla interfejs użytkownika na pulpicie Winlogon (tylko system lokalny). |
-priorytet (priorytet) | Pozwala ustawić różne priorytety dla procesu:
|
program | Nazwa programu do uruchomienia. |
argumenty | Argumenty do przekazania (zauważ, że ścieżki do plików muszą być określone jako ścieżki lokalne w systemie docelowym). |
Przykłady narzędzia PSEXEC
Procedura pracy z narzędziem PsExec jest następująca:
- Uruchom wiersz polecenia innego komputera za pomocą polecenia psexec \\<сетевое имя компьютера>cmd.exe.
- Otwórz dowolny program na komputerze zdalnym. Jeśli program nie istnieje na komputerze podrzędnym, zostanie skopiowany z komputera administratora. Aby to zrobić, wpisz psexec \\<сетевое имя компьютера>-c test.exe, gdzie test.exe to program do zdalnego wykonania.
- Jeśli program, który chcesz uruchomić zdalnie, nie znajduje się w folderze systemowym, określ go Pełna ścieżka podczas uruchamiania polecenia psexec \\<сетевое имя компьютера>-c c:\pliki programów\zewnętrzny_test.exe
Wideo: PSTools - zestaw narzędzi konsoli administratora systemu
Zdalny rejestr
Aby móc zdalnie edytować rejestr, musisz najpierw aktywować na komputer kliencki odpowiednie usługi. Jest to łatwe, jeśli konto ma uprawnienia administratora. Aby to zrobić, uruchom przystawkę Service Manager z okna wiersza polecenia i wybierz usługę Remote Registry z listy w oknie głównym. Naciśnij przycisk „Start” na górnym panelu sterowania.
Usługa Remote Registry musi być uruchomiona zarówno na komputerach klienckich, jak i na komputerze administratora.
Teraz możesz zdalnie połączyć się z rejestrem komputera w sieci lokalnej.
Gałąź rejestru zdalnego komputera zostanie wyświetlona w oknie Edytora rejestru i możesz ją edytować równie łatwo, jak edytujesz rejestr lokalny.
Zdalne zarządzanie firewallem
Niestety wygodne narzędzie graficzne do zdalnego sterowania firewallem nie istnieje. Dlatego wszystkie manipulacje będą musiały być wykonywane za pomocą wiersza poleceń. Najpierw musisz połączyć się ze zdalnym komputerem za pomocą usługi Telnet. Jeśli klient Telnet nie jest zainstalowany, należy go dodać za pomocą opcji Dodaj/Usuń składniki systemu Windows.
Teraz musisz ustanowić sesję komunikacyjną ze zdalnym komputerem za pośrednictwem protokołu telnet.
Po ustanowieniu sesji możesz zdalnie sterować zaporą ogniową komputera zdalnego za pomocą polecenia netsh. Dostępne będą następujące polecenia:
reguły zapory zapytań. Konfigurację zapory systemu Windows można sprawdzić na zdalnym komputerze za pomocą polecenia netsh advfirewall firewall show rule name=all;
włącz lub wyłącz zaporę za pomocą poleceń „netsh advfirewall set allprofiles state on” i „netsh advfirewall set allprofiles state off”;
przywróć ustawienia domyślne za pomocą polecenia netsh advfirewall reset;
otwarcie portu jest prawdopodobnie najczęstszym zadaniem, które należy wykonać. Na przykład możesz otworzyć port 2117, aby klient torrent działał w następujący sposób: netsh advfirewall firewall add rule name="Utorrent rule" dir=in action=allow protocol=TCP localport=1433;
zezwól na przychodzące i wychodzące żądania do dowolnego programu za pomocą zapory sieciowej netsh advfirewall add rule name="Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";
zezwolenie na zdalne sterowanie konsole Windowsa: netsh advfirewall firewall ustawia grupę reguł = „zdalna administracja” new enable = tak.
Po zakończeniu niezbędnych ustawień nie zapomnij zamknąć sesji Telnet za pomocą polecenia quit.
Zdalny restart
Standardowe polecenie zamknięcia systemu operacyjnego umożliwia wyłączenie lub ponowne uruchomienie dowolnego komputera w sieci lokalnej, jeśli ma on uprawnienia do pomocy zdalnej i zdalnego pulpitu. W oknie wiersza polecenia wpisz shutdown / /m \\nazwa_komputera /c "comment" i naciśnij klawisz Enter.
Tabela: opcje polecenia zamknięcia
/S | Zakończ sesję zdalnego komputera. |
\\Nazwa komputera | Nazwa lub adres sieciowy zdalnego komputera. |
wskazówki → ochrona i optymalizacja komputera → wyłączenie potencjalnie niebezpiecznych usług systemu Windows
Wyłączanie potencjalnie niebezpiecznych usług systemu Windows
Kolejnym krokiem zapewniającym bezpieczeństwo komputera jest wyłączenie potencjalnie niebezpiecznych usług systemu Windows. Ponadto wyłączenie niektórych usługi systemowe, które działają domyślnie, ale często nie są używane w domu, przyspieszą Twój komputer.
Możesz znaleźć te usługi w następujący sposób:
- Początek → Uruchomić→ napisz w wierszu poleceń: usługi.msc→ kliknij OK. Lub
- Panel sterowania → Przełącz na widok klasyczny → Administracja → Usługi.
Wyłącz usługi (oczywiście nie wszystkie, ale tylko te nieużywane) w oknie, które się pojawi Usługi (lokalne) proste: kliknij na usługę, której szukasz, po prawej stronie pojawi się oferta zatrzymywać się Lub ponownie uruchomić praca. Przeczytaj podane informacje i kliknij „Wyłącz”.
Jeszcze raz przypominam: należy wyłączyć te usługi, jeśli nie są potrzebne. To znaczy, jeśli jesteś właścicielem komputer domowy, niepołączonych siecią lokalną z innymi komputerami, co zdarza się w większości przypadków.
Które usługi systemu Windows należy wyłączyć?
Tutaj lista usług Windows (Usługi), które są uważane za potencjalnie niebezpieczne, to znaczy narażają komputer na włamania z zewnątrz:
- Zdalny rejestr(RemoteRegistry) - umożliwia zdalnym użytkownikom zmianę ustawień rejestru na twoim komputerze; jeśli zatrzymasz tę usługę, rejestr będzie mógł być modyfikowany tylko przez lokalnych użytkowników działających na komputerze.
- Usługi Terminalowe(TermService) - ogólnie rzecz biorąc, ta usługa jest przeznaczona do zdalnego łączenia się z Twoją maszyną przez sieć z możliwością zarządzania nią. Pozwala wielu użytkownikom na interaktywne łączenie się z komputerem i wyświetla pulpit oraz aplikacje na komputerach zdalnych. Stanowi podstawę pulpitu zdalnego, administracji zdalnej, pomocy zdalnej i usług terminalowych.
- Usługa wiadomości(Messenger) — Wysyła alerty administracyjne do wybranych użytkowników i komputerów. W przypadku braku sieci (i odpowiednio administratora) jest to absolutnie bezużyteczne. Pożądane jest również wyłączenie w celu zakazania wysyłanie netto wiadomości, aby ukryć komputer przed zautomatyzowanymi wysyłkami spamowymi. Nie ma nic wspólnego z programem Windows/MSN Messenger ta usługa nie.
- Praca Wykrywanie SSDP (SSDPSRV) — umożliwia wykrywanie urządzeń UPnP w sieć domowa. UPnP, Lub uniwersalny wtyczka i grać- jest uniwersalny przeróbka samochodu i połączenie urządzenia sieciowe ze sobą, w wyniku czego sieć (na przykład domowa) może stać się dostępna więcej ludzi.
- zwiastun(Alert) — wysyła alerty administracyjne do wybranych użytkowników i komputerów. W domu usługa nie jest potrzebna.
- Harmonogram zadań(Harmonogram) - umożliwia ustawienie harmonogramu automatyczne wykonanie zadania na komputerze. Automatycznie uruchamia różne aplikacje, programy, skrypty, funkcje Kopia rezerwowa o zaplanowanej godzinie (domyślnie zadania te można znaleźć tutaj: Start → Programy → Akcesoria → Narzędzia systemowe → Zaplanowane zadania). Jeśli nie korzystasz z tej funkcji, wyłącz tę usługę. Ponadto luka w zabezpieczeniach tej usługi jest wykorzystywana przez niektóre wirusy do automatycznego ładowania.
Należy jednak pamiętać, że niektóre programy antywirusowe, takie jak Symantec Lub McAfee, skorzystaj z tej usługi, aby zaktualizować w określony czas i zaplanowane skanowanie systemu. W takim przypadku nie należy wyłączać harmonogramu zadań. - Udostępnianie pulpitu zdalnego NetMeeting(mnmsrvc) — umożliwia uwierzytelnionym użytkownikom dostęp do pulpitu systemu Windows za pośrednictwem korporacyjnego intranetu przy użyciu programu NetMeeting.
- Menedżer sesji pomocy pulpitu zdalnego(Menedżer sesji pomocy pulpitu zdalnego) — zarządza funkcjami Zdalna pomoc.
- telnet(Telnet) - umożliwia zdalnemu użytkownikowi logowanie i uruchamianie programów, obsługuje różne klienty TCP/IP Telnet, w tym komputery z działającym systemy UNIX i Windowsa. Zapewnia łączność i Praca zdalna w systemie za pośrednictwem protokołu Telnet (sieć Teletype) z wykorzystaniem interpretera poleceń. Protokół ten nie wykorzystuje szyfrowania i dlatego jest bardzo podatny na ataki, gdy jest stosowany w sieci. Jeśli ta usługa zostanie zatrzymana, zdalny użytkownik nie będzie mógł uruchamiać programów.
Inne usługi, które mogą nie być używane na twoim komputerze, ale jednocześnie ładują pamięć, znacznie spowalniając uruchamianie i działanie systemu:
Automatyczna aktualizacja- obejmuje pobieranie i instalację Aktualizacje Windowsa). Jeśli nie korzystasz z tej usługi, wyłącz ją.
Drugie logowanie- umożliwia uruchamianie procesów w imieniu innego użytkownika. Jeśli w systemie jest tylko Twoje konto (nie licząc konta administratora), możesz je również wyłączyć.
Bufor wydruku(Print Spooler) - odpowiedzialny za przetwarzanie, planowanie i dystrybucję dokumentów przeznaczonych do druku. Jeśli nie masz drukarki, wyłącz ją.
Pomoc wsparcie– jeśli nie korzystasz z pomocy technicznej menu okien, Wyłącz to.
Przeglądarka komputera- prowadzi listę komputerów w sieci i udostępnia ją programom na żądanie. Jeśli nie masz sieci lokalnej, wyłącz tę usługę.
Źródło nieprzerwana dostawa energii - jeśli nie masz zasilacza awaryjnego, możesz wyłączyć tę usługę.
Przed wyłączeniem określonej usługi sprawdź, jakie usługi mogą od niej zależeć.
Aby wyświetlić zależności, musisz otworzyć właściwości usługi, przejdź do ostatniej zakładki - „Zależności”. Najlepsza lista pokaże usługi, od których zależy funkcjonowanie wybranej. Natomiast dolna lista zawiera usługi zależne od tego.
Jeśli w ogóle nie ma żadnych zależności, usługę można bez obaw wyłączyć.
Instrukcja jest odpowiednia dla systemu Windows XP, ale w innych konfiguracjach systemu Windows kroki są podobne, chociaż nazwy usług mogą się nieznacznie różnić.
programmistan.narod.ru
Wyłączanie usługi rejestru zdalnego w systemie Windows XP
Usługa Rejestr zdalny w systemie Windows XP umożliwia użytkownikom zdalnym zmianę ustawień komputera. Poniżej opisano, jak wyłączyć usługę Rejestru zdalnego i jakie są tego konsekwencje.
Jeśli pracowałeś przez długi czas z systemem Windows XP lub jakimkolwiek innym Wersja Windowsa wydanych w ciągu ostatnich 10 lat, bez wątpienia znasz Rejestr systemu Windows i wiesz, że Rejestr jest sercem systemu operacyjnego Windows. Prawie każdy aspekt systemu Windows można kontrolować za pomocą rejestru. Jeśli wiesz, co robisz, możesz zmusić system Windows do robienia niesamowitych rzeczy.
Faktem jest, że rejestr można zmienić nie tylko z pozytywnymi intencjami. System Windows XP ma usługę umożliwiającą zdalną zmianę Rejestr systemu Windows, bez wiedzy użytkownika komputera, na którym dokonywane są zmiany. Co byś powiedział, gdybyś dowiedział się, że ta usługa jest domyślnie włączona? Jeśli nie chcesz, aby ktokolwiek miał dostęp do rejestru Twojego systemu operacyjnego Windows, usługa Rejestr zdalny powinna być wyłączona.
Uwaga: zanim pospieszysz się z wyłączeniem usługi Rejestru zdalnego, musisz dowiedzieć się, do jakich konsekwencji to doprowadzi.
Ponieważ wyłączenie tej usługi ma zarówno zalety, jak i wady, ostateczna decyzja należy do Ciebie. Zdecyduj, czego potrzebujesz w pracy lub w domu. Aby Ci w tym pomóc, wyjaśnimy, jak działa Rejestr zdalny, jak włączyć lub wyłączyć tę usługę oraz konsekwencje wyłączenia usługi.
Praca z rejestrem zdalnym
Jak wspomniano wcześniej, Rejestr zdalny umożliwia wprowadzanie zmian w rejestrze na komputerze zdalnym. Mały szczegół, który może trochę uspokoić - każdy może zdalnie zmienić rejestr systemu Windows XP. Aby mieć prawo do zdalnej modyfikacji rejestru, użytkownik musi być członkiem grupy Administratorzy na zdalnym komputerze.
Aby uzyskać dostęp do rejestru komputera zdalnego, musisz najpierw otworzyć Edytor rejestru na swoim komputerze. Po otwarciu Edytora rejestru wybierz Plik - Połącz rejestr sieciowy. Spowoduje to wyświetlenie okna dialogowego Wybierz: Komputer. Wprowadź nazwę komputera, z którym chcesz się połączyć i kliknij OK. Po tym rejestr komputer zdalny otworzy się w Edytorze rejestru.
Powinieneś być przynajmniej ostrożny podczas wprowadzania zmian w rejestrze zdalnej maszyny. Pamiętaj, że podczas edytowania rejestru pierwszym wierszem Edytora rejestru jest Mój komputer, poniżej znajdują się HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER i tak dalej. Po otwarciu rejestru komputera zdalnego wpis Mój komputer pozostaje, a jego zawartość dotyczy Twojego komputera. komputer lokalny. Rejestr komputera zdalnego znajduje się poniżej i jest nazywany komputerem zdalnym. Ważne jest, aby nie mylić i nie poprawiać żądanego rejestru.
Włączanie/wyłączanie usługi Rejestr zdalny
Teraz, mając pomysł na pracę z rejestrem zdalnym, spróbujmy wyłączyć tę usługę. Wyłączenie Rejestru zdalnego należy wykonać bezpośrednio na komputerze, na którym chcesz wyłączyć dostęp zdalny.
Jeśli później będziesz musiał ponownie włączyć tę usługę, ponownie otwórz Menedżera kontroli usług, kliknij prawy klucz Kliknij Rejestr zdalny, a następnie z menu wybierz Właściwości. Ustaw menu rozwijane Typ uruchomienia na Auto, kliknij Zastosuj, a następnie kliknij Start i OK. Usługa Rejestr zdalny znów działa.
Konsekwencje wyłączenia
Na początku artykułu wspomniano o konsekwencjach wyłączenia usługi. W 99% przypadków wyłączenie Rejestru zdalnego nie spowoduje żadnych problemów. Istnieje bardzo niewiele aplikacji zależnych od tej usługi.
Jeśli pracowałeś z Windows XP, lub jakiejkolwiek innej wersji systemu Windows wydanej w ciągu ostatnich 10 lat, to bez wątpienia znasz rejestr systemu Windows i wiesz, że rejestr jest sercem systemu operacyjnego Windows. Prawie każdy aspekt systemu Windows można kontrolować za pomocą rejestru. Jeśli wiesz, co robisz, możesz użyć siły Okna robić niesamowite rzeczy.
Z drugiej strony, jeśli nie wiesz, co robisz (lub robisz to ze złośliwymi zamiarami), możesz zniszczyć system Windows, zmieniając niepoprawnie rejestr. W prawie każdym artykule poświęconym zmianie rejestru systemu Windows można znaleźć notatkę, która mówi, że można naruszyć Okna działają i/lub aplikacje, jeśli dokonasz błędnych zmian i które musisz uzupełnić kopia zapasowa systemu przed modyfikacją rejestru.
Praca z rejestrem zdalnym
Jak wspomniano wcześniej, Rejestr zdalny umożliwia wprowadzanie zmian w rejestrze na komputerze zdalnym. Mały szczegół, który może trochę uspokoić - zdalnie zmodyfikuj rejestr Windows XP nikt nie może. Aby mieć prawo do zdalnej modyfikacji rejestru, użytkownik musi być członkiem grupy Administratorzy na zdalnym komputerze.
Aby uzyskać dostęp do rejestru komputera zdalnego, musisz najpierw otworzyć Edytor rejestru na swoim komputerze. Po otwarciu Edytora rejestru wybierz Plik - Połącz rejestr sieciowy. Spowoduje to wyświetlenie okna dialogowego Wybierz: Komputer. Wprowadź nazwę komputera, z którym chcesz się połączyć i kliknij OK. Następnie rejestr komputera zdalnego zostanie otwarty w Edytorze rejestru.
Włączanie/wyłączanie usługi Rejestr zdalny
Najpierw otwórz Panel sterowania i wybierz ikonę Narzędzia administracyjne, a następnie kliknij ikonę Usługi.
Menedżer kontroli usług, który zostanie otwarty, wyświetli listę wszystkich dostępnych usług. Przewiń listę i znajdź usługę Rejestr zdalny. Kliknij prawym przyciskiem myszy linię Rejestru zdalnego, a następnie wybierz z menu opcję Właściwości. W wyświetlonym oknie kliknij przycisk Zatrzymaj, aby zatrzymać usługę. Teraz ustaw menu rozwijane Typ uruchomienia na Wyłączone. Kliknij OK, teraz usługa Rejestru zdalnego jest wyłączona i nikt nie może zdalnie modyfikować rejestru Twojego systemu.
Należy pamiętać, że usługa Rejestr zdalny jest zależna od usługi Zdalne wywoływanie procedur (RPC) i jeśli nie jest włączona, nie będzie można włączyć Rejestru zdalnego.
Konsekwencje wyłączenia
Na początku artykułu wspomniano o konsekwencjach wyłączenia usługi. W 99% przypadków wyłączenie Rejestru zdalnego nie spowoduje żadnych problemów. Istnieje bardzo niewiele aplikacji zależnych od tej usługi.
Należy również pamiętać, że po wyłączeniu usługi Remote Registry utracisz możliwość zdalnego sterowania maszyną. Czasami trzeba ustawić komputery znajdujące się w bardzo odległych miejscach (inne miasto, inny kraj). Musisz mieć świadomość, że nie będziesz mieć dostępu do takiego komputera, chyba że osobiście udasz się tam, gdzie się znajduje.
www.interfejs.ru
Zdalny rejestr systemu Windows.
Rejestr systemu Windows często prowadzi do awarii programy indywidualne lub cały system operacyjny jako całość. W związku z tym, aby przywrócić działanie komputera lub laptopa, często konieczna jest „ręczna” edycja rejestru: usuwanie, zmiana lub dodawanie wpisów. Jeżeli specjalista serwisujący komputer ma bezpośredni fizyczny dostęp do tego ostatniego, to problem omawiany w artykule nie powinien jednak wystąpić… Często zdarza się, że serwis odbywa się zdalnie i konieczne jest uzyskanie zdalny dostęp do rejestru.
Wprowadź zmiany do zdalny rejestr systemu Windows Możesz, pod warunkiem, że komputer, którego potrzebujesz do wprowadzenia zmian, umożliwia pracę z rejestrem systemu przez sieć. Aby to zrobić, odpowiedni serwis okien - jest już wbudowany w system operacyjny przez programistę (Microsoft). W „oknach” wersji „XP” jest domyślnie aktywowany, aw nowszych trzeba go aktywować ręcznie. Usługa jest po prostu wywoływana Zdalny rejestr". Możesz to włączyć przez menu kontekstowe skrót „Mój komputer” - „Zarządzanie” - „Usługi i aplikacje” - „Usługi”. Lub uruchom bezpośrednio z wiersza poleceń: „ net start RemoteRegistry". Oczywiście, aby aktywować dostęp zdalny, musisz mieć uprawnienia administratora lokalnego.
Połącz zdalny rejestr systemu Windows Jest to możliwe dzięki edytorowi wbudowanemu w OS. Aby to zrobić, uruchom edytor rejestru („regedit” z wiersza poleceń) iz menu „Plik” wybierz „Połącz rejestr sieciowy”. W wyświetlonym oknie podaj nazwę lub adres komputera, z którym chcesz się połączyć (oraz dane do autoryzacji w systemie zdalnym). Następnie w lewej części okna edytora, pod węzłami twojego lokalnego rejestru, pojawią się 2 gałęzie rejestr sieciowy ze zdalnej maszyny: „HKEY_LOCAL_MACHINE” i „HKEY_USERS”. W rzeczywistości otrzymujesz dostęp do całego rejestru, tylko pozostałe gałęzie są linkami do podsekcji w określonych gałęziach.
Niedawno przyjrzeliśmy się sytuacji, w której widoczny był tylko czarny ekran i kursor Uruchomienie Windowsa. Rozwiązaniem problemu w instrukcji było sprawdzenie wpisów w rejestrze systemowym systemu operacyjnego. Postępując zgodnie z powyższym opisem, możesz przywrócić Windowsa bez bezpośredniego dostępu do komputera powodującego problem. Należy jednak zachować ostrożność i śledzić, w czyim rejestrze dokonuje się zmian — samodzielnie lub na komputerze zdalnym! Zrzut ekranu (na pasku stanu) pokazuje, że jest teraz aktywny zdalny oddział rejestru z komputera o nazwie sieciowej „Gl-ing”.
Jak wyłączyć zdalny dostęp do komputera w systemie Windows 7
Bezpieczeństwo danych przede wszystkim: jak usunąć zdalny dostęp do komputera
Użytkownicy, zastanawiając się, jak usunąć zdalny dostęp do komputera, aby uchronić się przed atakami z zewnątrz, instalują programy innych firm, nawet nie podejrzewając, że większość wszystkich włamań jest spowodowana Ustawienia domyślne okna. Domyślnie system operacyjny zezwala na zdalne połączenia z komputerem. Aby ułatwić użytkownikom pracę, programiści systemu Windows włączyli możliwość zdalnej konfiguracji i udzielania pomocy systemowi. Taka pomoc jest odpowiednia tylko dla dużych korporacji, które mają Administrator systemu, potrafiący rozwiązać problemy w pracy z komputerem w ciągu kilku sekund, będąc w innym miejscu. W przypadku użytkowników domowych zdalny dostęp może jedynie ułatwić atakującym, którzy chcą włamać się do czyjegoś systemu.
Jak dostać się do menu ustawień zdalnego dostępu?
W ciągu zaledwie kilku minut każdy użytkownik może samodzielnie usunąć zdalny dostęp do komputera.
Dostęp do komputera, aby chronić się przed atakami z zewnątrz, instalują programy innych firm, nawet nie podejrzewając, że większość wszystkich włamań ma miejsce z powodu standardowych Ustawienia Windowsa. Domyślnie system operacyjny zezwala na zdalne połączenia z komputerem. Aby ułatwić użytkownikom pracę, programiści systemu Windows włączyli możliwość zdalnej konfiguracji i udzielania pomocy systemowi. Taka pomoc jest odpowiednia tylko dla dużych korporacji, które mają administratora systemu, który może naprawić problemy z komputerem w ciągu kilku sekund z innego miejsca. W przypadku użytkowników domowych zdalny dostęp może jedynie ułatwić atakującym, którzy chcą włamać się do czyjegoś systemu.
Jak dostać się do menu ustawień zdalnego dostępu?
W ciągu zaledwie kilku minut każdy użytkownik może samodzielnie usunąć zdalny dostęp do komputera.
- W przypadku użytkowników pracujących na koncie administratora należy wykonać kolejno następujące kroki - „Start”, wybrać „Panel sterowania”. W wyświetlonym oknie wybierz „System”.
- W przypadku użytkowników, którzy pracują na innym koncie lub nie posiadają informacji o koncie, należy otworzyć okno „System” z uprawnieniami administratora. Kliknij przycisk Start, Wszystkie programy, Akcesoria. Znalezienie „Eksploratora” na liście, uruchom „z uprawnieniami administratora”. Aby to zrobić, przytrzymując jednym palcem przycisk Shift na klawiaturze, kliknij prawym przyciskiem myszy ikonę „Eksplorator”. Jeśli użytkownik pracuje z myszą lewą ręką, musisz nacisnąć lewy przycisk myszy. Na wyświetlonej liście wybierz pole „Uruchom jako administrator”. W oknie, które zostanie otwarte, na lewym panelu znajdź i klikając „+” otwórz „Panel sterowania”, następnie „Wszystkie elementy sterujące” i wybierz „System”.
Wyłączenie zdalnego dostępu w menu systemowym
Będąc w zarządzaniu systemem, przed uzyskaniem dostępu do komputera, musisz znaleźć odpowiednią sekcję. W lewym panelu kliknij „Ochrona systemu”. U góry wybierz „Dostęp zdalny”. W sekcji „Pomoc zdalna” odznacz pole „Zezwól na połączenie”. W menu „Pulpit zdalny” zaznacz pole „Nie zezwalaj na połączenia”. Kliknij „OK” i zamknij wszystkie okna systemowe. Uruchom ponownie komputer za pomocą menu Start. Po ponownym uruchomieniu należy sprawdzić, czy zmiany zostały zapisane w systemie. Aby to zrobić, musisz ponownie wejść we właściwości systemu i upewnić się, że połączenia zdalne nie są aktywne. Jeśli nic się nie zmieniło, musisz dokładnie przestudiować instrukcje dotyczące wyłączania zdalnego dostępu, zwracając uwagę na uzyskanie uprawnień administratora systemu.
Pułapki wirtualnych sieci prywatnych
Wszyscy Użytkownicy Windowsa warto upewnić się, że komputer nie jest włączony do wirtualnych sieci prywatnych, z wyjątkiem sytuacji, gdy dostawca świadczy usługi internetowe tylko za pośrednictwem sieć wirtualna, który jest zgłaszany po podłączeniu. Musisz otworzyć „Panel sterowania” z uprawnieniami administratora i wybrać element „Centrum sterowania siecią”. Wybierz „Zmień ustawienia adaptera”. Zanim usuniesz dostęp zdalny i wirtualne sieci prywatne w systemie Windows 7, musisz dowiedzieć się, które połączenie jest używane w Internecie, w przeciwnym razie możesz odciąć dostęp. Jeśli na liście jest więcej niż jedno połączenie, przed usunięciem lepiej najpierw się rozłączyć, wybierz menu „Rozłącz”. Jeśli wyłączenie nie wpłynęło na działanie Internetu, możesz usunąć ikonę.
Kolejna luka - zdalny rejestr systemu Windows
Pytania związane z dostępem do komputera zamyka banalne wyłączenie, ale niewiele osób pamięta o zdalnym rejestrze. Ale jeśli się nad tym zastanowić, łącząc się zdalnie z rejestrem, możesz napisać w nim dowolne polecenia, które po ponownym uruchomieniu systemu nie tylko ponownie włączą asystenta, ale także spowodują dodatkowe uszkodzenie komputera. Mając uprawnienia administratora w panelu sterowania, musisz wybrać menu „Narzędzia administracyjne” - „Zarządzanie komputerem”. W lewym panelu otwartej przystawki wybierz „Usługi i aplikacje” i uruchom „Usługi”. Na liście usług znajdź „Rejestr zdalny” i kliknij napis prawym przyciskiem myszy. Wybierz właściwości. W polu „Typ uruchomienia” wybierz „Wyłączone”. Zapisz i uruchom ponownie komputer za pomocą przycisku Start.
Wyłączanie dostępu zdalnego za pomocą wiersza poleceń
Użytkownicy, którzy zapoznali się z potężnym poleceniem Ciąg Windowsa”, na pewno zainteresuje się tym, jak usunąć zdalny dostęp do komputera bez zbędnych przejść między oknami systemu operacyjnego. Istnieją dwa sposoby: samodzielne wprowadzanie poleceń lub użycie pliku wykonywalnego z rozszerzeniem .bat.
W pliku wykonywalnym po każdym poleceniu zaleca się zapisanie pauzy, ponieważ bez zakończenia pracy z jedną usługą polecenie jest przekazywane do innej usługi, co może spowodować błąd w systemie z odmową wykonania. Jeśli po wyłączeniu niezbędnych usług nie ma potrzeby ponownego uruchamiania komputera, możesz natychmiast zatrzymać usługi z wiersza poleceń.
Jak zamknąć komputer przed zdalnym dostępem, chronić komputer, zabronić zdalnego dostępu do komputera?
Ochrona komputera jest najważniejszą częścią wdrażania planu ochrony informacji. Twoje informacje mogą być ciekawostką nie tylko dla amatorów, którzy chcą wejść do twojego systemu plików dla zabawy i zgłosić się w jakiejś zboczonej formie. Ale także zwykła kradzież informacji, zwłaszcza jeśli naprawdę ją masz. Ponadto nie trzeba wykluczać możliwości zemsty ze strony konkurentów, która w naszych czasach jest głównym motorem kradzieży i niszczenia informacji.
Oczywiście, jeśli Twój komputer nie jest podłączony do globalnego Internetu, nie masz się czego bać, wystarczy ustawić hasło dostępu do konta, co odbywa się za pomocą dwóch kliknięć. Ale w przypadku aktywnego korzystania z Internetu może się zdarzyć, że ktoś chce uzyskać zdalny dostęp do Twojego komputera, a nie przywitać się z Tobą i wyświetlić bukiet kwiatów na Twoim pulpicie. A tutaj po prostu trzeba, dla większego bezpieczeństwa.
I tak bardzo łatwo jest zamknąć komputer przed dostępem zdalnym. Ta funkcja jest zaprogramowana w samym systemie, ale nie wszyscy o niej wiedzą lub wiele osób ją ignoruje.
Aby to zrobić, musisz: przejść przez przycisk „Menu Start” do folderu „Mój komputer” lub otworzyć folder „Mój komputer” za pomocą skrótu na „Pulpicie”. Następnie „kliknij” prawym przyciskiem myszy iw wyświetlonym oknie wybierz menu „właściwości”, po czym otworzy się okno - „właściwości systemu”, czego potrzebujemy, i przejdź do menu - "sesje zdalne".
Tutaj musisz zrobić jak na obrazku. Usuń pola wyboru w następujących polach wyboru: „Zezwalaj na wysyłanie zaproszeń do Pomocy zdalnej” a w akapicie - „Zezwól na zdalny dostęp do komputera” !!!
To nie tak w podstępny sposób nie możesz pozwolić, aby ktoś ukradł twoje informacje przez Internet lub wyrządził szkodę poprzez kradzież lub uszkodzenie twoich plików. Jak mówi przysłowie, bezpieczeństwo zaczyna się od Ciebie!
pon | wt | Poślubić | czw | pt | sob | Słońce |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
REKLAMA
PHP include instrukcja, php include_once instrukcja, dołącz pliki. Podczas tworzenia prostej dynamicznej witryny lub bardziej zaawansowanych programów jest to niemożliwe
Struktura silnika serwisu, z czego składa się silnik serwisu, panel sterowania serwisu, silnik szablonów. W poprzednim artykule było to opisane
Co to jest silnik witryny, jak zrobić silnik witryny, system zarządzania witryną w php. Aby zrozumieć, co jest
z czego składa się strona, gdzie znajduje się główny katalog strony, ogólna struktura strony, system plików. Aby to zrozumieć -
To dość frustrujące, gdy ktoś uzyskuje nieautoryzowany dostęp do twojego komputera. Jeśli uważasz, że Twój komputer został zhakowany, odłącz go od Internetu. Następnie znajdź luki, których atakujący użył, aby dostać się do systemu i napraw je. Następnie podejmij kroki, aby uniknąć podobnych włamań w przyszłości.
Kroki
Część 1
Blokowanie nieautoryzowanego dostępu- Osoba atakująca może uzyskać zdalny dostęp do komputera, ale jest to mało prawdopodobne. Istnieje jednak kilka kroków, które można podjąć, aby zapobiec samej próbie włamania.
-
Szukaj oczywistych oznak zdalnego dostępu. Jeśli kursor się poruszy, programy uruchomią się, a pliki zostaną usunięte bez Twojej interwencji, oznacza to, że ktoś uzyskał dostęp do komputera. W takim przypadku wyłącz komputer i odłącz kabel Ethernet.
- Jeśli znajdziesz nieznane programy lub prędkość Twojego połączenia internetowego spadła, nie oznacza to, że Twój komputer został zhakowany.
- Wiele programów aktualizujących się automatycznie otwiera wyskakujące okienka podczas procesu aktualizacji.
-
Odłącz komputer od Internetu. Zrób to, jeśli uważasz, że Twój komputer został zhakowany. Odłącz swój komputer nie tylko od Internetu, ale także od sieci lokalnej, aby uniemożliwić nieautoryzowany dostęp do innych komputerów.
- Wyłącz router Sieć bezprzewodowa i odłącz kabel Ethernet od komputera.
-
Uruchom Menedżera zadań lub Monitor aktywności. Tych narzędzi można używać do identyfikowania aktywnych procesów.
- W systemie Windows naciśnij Ctrl + ⇧ Shift + Esc.
- W systemie Mac OS otwórz foldery Applications - Utilities i kliknij Monitor systemu.
-
Katalogowany uruchomione programy znajdź programy do zdalnego dostępu. Poszukaj również nieznanych lub podejrzanych programów na tej liście. Następujące programy to popularne programy zdalnego dostępu, które są instalowane bez wiedzy użytkownika.
- VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC i TeamViewer
- Szukaj również nieznanych lub podejrzanych programów. Jeśli nie znasz celu konkretnego aktywnego procesu, poszukaj informacji na jego temat w Internecie.
-
Zwróć uwagę na nienormalnie wysokie użycie procesora. Jest wyświetlany w Menedżerze zadań lub Monitorze systemu. Wysokie użycie procesora jest normalne i nie wskazuje na zainfekowany komputer, ale jeśli występuje, gdy nikt nie korzysta z komputera, najprawdopodobniej działa wiele procesów tło, co jest wysoce podejrzane. Należy pamiętać, że podczas pracy występuje wysokie użycie procesora aktualizacja w tle system lub pobieranie dużych plików (o których zapomniałeś).
Przeskanuj system programem antywirusowym. Pamiętaj, aby zainstalować program antywirusowy lub nie wyłączać programu Windows Defender. otwarty program antywirusowy i uruchom skanowanie systemu operacyjnego. Pełne skanowanie zajmie około godziny.
- Jeśli Twój komputer nie ma programu antywirusowego, pobierz go na inny komputer i skopiuj na swój komputer za pomocą dysku USB. Zainstaluj program antywirusowy i przeskanuj system.
-
Usuń pliki znalezione przez program antywirusowy. Jeśli program antywirusowy wykryje złośliwe oprogramowanie, usuń je lub wyślij do „kwarantanny” (zależy to od programu antywirusowego); w takim przypadku znalezione programy nie będą już szkodzić komputerowi.
Ściągnij i zainstaluj Malwarebytes Anti-Malware. Jest to program, który wykrywa i neutralizuje złośliwe oprogramowanie niewykryte przez program antywirusowy. Malwarebytes Anti-Malware można pobrać bezpłatnie ze strony malwarebytes.org.
- Ponieważ komputer jest w trybie offline, pobierz program Malwarebytes Anti-Malware na inny komputer i skopiuj go na swój komputer za pomocą napędu USB.
-
Przeskanuj system programem Anti-Malware. Pełne skanowanie zajmie około 30 minut. Możliwe, że Anti-Malware wykryje cracka kontrolującego komputer.
Wyślij wykryte złośliwe oprogramowanie do „kwarantanny”. W takim przypadku znalezione programy nie będą już szkodzić komputerowi.
Pobierz i uruchom Malwarebytes Anti-Rootkit Beta. Ten program można pobrać bezpłatnie ze strony malwarebytes.org/antirootkit/ . Anti-Rootkit Beta wykrywa i usuwa rootkity, które są złośliwymi programami, które pozwalają atakującemu zdobyć przyczółek w systemie i ukryć ślady penetracji. Pełne skanowanie systemu zajmie trochę czasu.
Monitoruj zachowanie komputera po usunięciu złośliwego oprogramowania. Nawet jeśli program antywirusowy i/lub program chroniący przed złośliwym oprogramowaniem znaleźć i usunąć złośliwe oprogramowanie, monitorować zachowanie komputera w celu określenia obecności ukrytego złośliwego oprogramowania.
Zmień wszystkie hasła. Jeśli twój komputer został zhakowany, najprawdopodobniej atakujący zdobył twoje hasła za pomocą keyloggera. W takim przypadku zmień hasła do różnych kont. Nie używaj tego samego hasła do wielu kont.
Wyloguj się ze wszystkich kont. Zrób to po zmianie hasła. Wyloguj się ze swoich kont na wszystkich urządzeniach, na których korzystasz z tych kont. W takim przypadku cracker nie będzie mógł używać starych haseł.
-
Zainstaluj ponownie system operacyjny jeśli nie możesz zablokować nieautoryzowanego dostępu do swojego komputera. To jedyne niezawodny sposób zapobiec włamaniom i pozbyć się wszystkich złośliwych plików. Przed ponowną instalacją systemu wykonaj kopię zapasową ważnych danych, ponieważ proces ponownej instalacji systemu spowoduje usunięcie wszystkich informacji.
- Podczas tworzenia kopii zapasowej danych należy przeskanować każdy plik, ponieważ istnieje ryzyko, że stare pliki doprowadzą do infekcji reinstalowanego systemu.
- Przeczytaj, aby uzyskać Dodatkowe informacje jak przeinstalować systemu Windows lub MacOS.
Część 2
Zapobieganie nieautoryzowanemu dostępowi-
Dostosuj automatyczna aktualizacja program antywirusowy. Nowoczesny program antywirusowy wykrywa złośliwe oprogramowanie, zanim dotrze ono do komputera. System Windows jest dostarczany z preinstalowanym programem Windows Defender, który jest przyzwoitym programem antywirusowym, który działa i aktualizuje się w tle. Możesz także pobrać doskonały darmowy antywirus, takich jak BitDefender, Avast! lub AVG. Pamiętaj, że na komputerze może być zainstalowany tylko jeden program antywirusowy.
- Przeczytaj, aby uzyskać więcej informacji na temat włączania usługi Windows Defender.
- Czytać
Należy pamiętać, że komputer może włączyć się automatycznie w celu zainstalowania aktualizacji. Większość najnowsze wersje systemy operacyjne są aktualizowane automatycznie; z reguły dzieje się to w nocy, kiedy nikt nie korzysta z komputera. Jeśli komputer włączył się bez Twojej wiedzy (czyli wtedy, gdy go nie używasz), najprawdopodobniej wybudził się z trybu uśpienia w celu zainstalowania aktualizacji.