Comment bloquer l'accès à distance à votre ordinateur ? Comment désactiver l'accès à distance à votre ordinateur.

Les utilisateurs, se demandant comment supprimer l'accès à distance à un ordinateur afin de se protéger des attaques externes, installent des programmes tiers, sans même se douter que la majeure partie de tous les piratages se produit en raison des paramètres Windows standard. Par défaut, le système d'exploitation autorise les connexions à distance à l'ordinateur. En essayant de faciliter la tâche des utilisateurs, les développeurs Windows ont inclus dans le système la possibilité de configurer et de fournir une assistance à distance. Une telle aide ne convient qu'aux grandes entreprises disposant d'un administrateur système capable de résoudre les problèmes informatiques en quelques secondes tout en se trouvant dans un autre endroit. Pour les utilisateurs à domicile, l'accès à distance ne peut que faciliter la tâche des attaquants désireux de pirater le système de quelqu'un d'autre.

Comment accéder au menu de configuration de l’accès à distance ?

En quelques minutes seulement, n'importe quel utilisateur peut supprimer indépendamment l'accès à distance à un ordinateur.

  1. Pour les utilisateurs travaillant sous un compte administrateur, vous devez effectuer les étapes suivantes dans l'ordre - "Démarrer", sélectionner "Panneau de configuration". Dans la fenêtre qui apparaît, sélectionnez « Système ».
  2. Pour les utilisateurs travaillant sous un autre compte ou qui ne disposent pas d'informations de compte, vous devez ouvrir la fenêtre Système avec les droits d'administrateur. Cliquez sur le bouton « Démarrer », « Tous les programmes », « Accessoires ». Après avoir trouvé « Explorateur » dans la liste, exécutez-le « avec les droits d'administrateur ». Pour ce faire, maintenez enfoncée la touche Shift du clavier avec un doigt et faites un clic droit sur l'icône « Explorateur ». Si l'utilisateur utilise la souris avec sa main gauche, il doit alors appuyer sur le bouton gauche de la souris. Dans la liste qui apparaît, sélectionnez le champ « Exécuter en tant qu'administrateur ». Dans la fenêtre qui s'ouvre, dans le panneau de gauche, recherchez et cliquez sur « + » pour développer « Panneau de configuration », puis « Tous les contrôles » et sélectionnez « Système ».

Désactiver l'accès à distance dans le menu système

Une fois dans la gestion du système, avant de supprimer l'accès à distance à l'ordinateur, vous devez trouver la section correspondante. Sur le côté gauche du panneau, cliquez sur « Protection du système ». Dans la barre de favoris en haut, sélectionnez « Accès à distance ». Dans la section « Assistance à distance », décochez la case à côté de « Autoriser la connexion ». Dans le menu « Bureau à distance », cochez la case « Ne pas autoriser les connexions ». Cliquez sur « OK » et fermez toutes les fenêtres du système. Redémarrez votre ordinateur via le menu Démarrer. Après le redémarrage, vous devez vérifier si les modifications apportées au système sont enregistrées. Pour ce faire, vous devez ressaisir les propriétés du système et vous assurer que les connexions à distance ne sont pas actives. Si rien n'a changé, vous devez étudier attentivement les instructions sur la façon de désactiver l'accès à distance, en faisant attention à l'obtention des droits d'administrateur système.

Les pièges des VPN

Tous les utilisateurs de Windows doivent s'assurer que l'ordinateur ne fait pas partie d'un réseau privé virtuel, à l'exception des situations où le fournisseur fournit des services Internet uniquement via un réseau virtuel, ce qui est indiqué lors de la connexion. Vous devez ouvrir le « Panneau de configuration » avec les droits d'administrateur et sélectionner l'élément « Centre Réseau et partage ». Sélectionnez "Modifier les paramètres de l'adaptateur". Avant de supprimer l'accès à distance et les réseaux privés virtuels dans Windows 7, vous devez savoir quelle connexion est utilisée pour faire fonctionner Internet, sinon vous risquez de couper votre accès. S'il y a plus d'une connexion dans la liste, avant de la supprimer, il est préférable de la déconnecter et de sélectionner le menu « Déconnecter ». Si l'arrêt n'affecte pas le fonctionnement d'Internet, vous pouvez supprimer l'icône.

Une autre faille - le registre Windows distant

Les questions liées à la suppression de l'accès à distance à un ordinateur trouvent une réponse en désactivant simplement l'assistance à distance, mais peu de gens se souviennent du registre distant. Mais, si vous y réfléchissez, en vous connectant à distance au registre, vous pouvez y écrire n'importe quelle commande qui, lorsque le système sera redémarré, non seulement réactivera l'assistant, mais causera également des dommages supplémentaires à l'ordinateur. Avec les droits d'administrateur dans le panneau de configuration, vous devez sélectionner le menu « Administration » - « Gestion de l'ordinateur ». Dans le panneau de gauche du composant logiciel enfichable qui s'ouvre, sélectionnez « Services et applications » et lancez « Services ». Dans la liste des services, recherchez « Registre à distance » et faites un clic droit sur l'inscription. Sélectionnez les propriétés. Dans le champ « Type de démarrage », sélectionnez « Désactivé ». Enregistrez et redémarrez l'ordinateur via le bouton « Démarrer ».

Désactivez l'accès à distance à l'aide de la ligne de commande

Les utilisateurs qui se sont familiarisés avec le puissant outil de ligne de commande Windows seront certainement intéressés par la manière de supprimer l'accès à distance à un ordinateur sans transitions inutiles entre les fenêtres du système d'exploitation. Il existe deux manières : saisir vous-même des commandes ou utiliser un fichier exécutable avec l'extension .bat.

Dans le fichier exécutable, il est recommandé d'écrire une pause après chaque commande, car sans terminer le travail avec un service, la commande est transférée vers un autre service, ce qui peut provoquer une erreur dans le système avec refus d'exécution. Si, après avoir désactivé les services nécessaires, vous ne souhaitez pas redémarrer l'ordinateur, vous pouvez immédiatement arrêter les services depuis la ligne de commande.

fb.ru

Bureau à distance Windows 7

Le Bureau à distance dans Windows 7, comme son nom l'indique, est un service qui vous permet de vous connecter à distance au bureau de votre ordinateur via un réseau. Si vous pensez que cette fonction n'est nécessaire que pour les administrateurs, vous vous trompez. Pour les utilisateurs réguliers, le bureau à distance peut également être utile :

  • Si vous devez utiliser un programme qui ne peut pas être installé au travail. Vous pouvez vous connecter à un ordinateur personnel sur lequel des programmes sont installés
  • Vous avez oublié chez vous un document que vous devez retrouver sur votre ordinateur. Bien sûr, vous pouvez rechercher un document directement sur un dossier partagé sur votre ordinateur personnel, mais il y a ici une difficulté : la recherche sur un dossier distant, avec une connexion lente, est très inefficace.
  • Si vous disposez de vos propres serveurs, vous pouvez les configurer depuis n'importe où sur la planète où il y a un accès à Internet.

Afin d'activer le bureau à distance dans Windows 7, vous devez suivre ces étapes :

Accédez au menu Démarrer – cliquez avec le bouton droit sur Poste de travail – sélectionnez Propriétés dans le menu contextuel.

Dans la fenêtre d'informations système qui s'ouvre, sur le côté droit, cliquez sur Paramètres d'accès à distance.

La boîte de dialogue Propriétés système s'est ouverte, onglet Accès à distance. Ici, dans la section Bureau à distance, vous devez régler le commutateur radio sur la position Autoriser les connexions à votre ordinateur. Il existe deux options pour activer le Bureau à distance :

  • Autorisez la connexion à distance à votre ordinateur à partir de n'importe quel ordinateur sur lequel le client Remote Desktop est installé. Cette option est moins sécurisée, mais vous pouvez vous connecter à partir d'ordinateurs sur lesquels Windows n'est pas installé, comme Linux ou iOS.
  • Une autre option pour activer le Bureau à distance consiste à autoriser les connexions uniquement à partir d'ordinateurs utilisant RDP avec prise en charge de l'authentification au niveau réseau, c'est-à-dire Windows 7 et versions ultérieures.

J'inclurai une méthode moins sécurisée, car j'utilise Ubuntu Linux sur mon ordinateur portable, et si vous prévoyez d'utiliser uniquement Windows 7 et plus récent, utilisez la deuxième option.

S'il n'est pas possible d'être physiquement à proximité de l'ordinateur, une connexion au bureau à distance peut être activée à distance, notamment en vous connectant à la machine distante à l'aide de l'éditeur de registre et en modifiant les paramètres appropriés. Cette procédure s'applique aux ordinateurs membres du domaine.

Une fois que vous avez activé le Bureau à distance, il est très simple de s'y connecter. Windows Remote Desktop vous permet de vous connecter non seulement aux utilisateurs Windows, mais également à d'autres systèmes d'exploitation :

  • Windows est livré avec le programme Connexion Bureau à distance (mstsc.exe)
  • Sous Linux, un client RDP doit être installé, par exemple Remmina, RDesktop et bien d'autres.

Pour vous connecter à un bureau distant depuis Windows 7, vous devez ouvrir le menu Démarrer - Tous les programmes - Accessoires - Connexion Bureau à distance, ou taper mstsc.exe dans la barre de recherche.

Dans la boîte de dialogue Connexion Bureau à distance, dans le champ Ordinateur, saisissez le nom ou l'adresse IP de l'ordinateur sur lequel vous avez activé le bureau à distance. Cliquez sur le bouton Connecter.

Dans la boîte de dialogue qui apparaît, entrez votre nom d'utilisateur et votre mot de passe.

Attention : Vous devez saisir le nom d'utilisateur et le mot de passe de l'utilisateur de la machine distante, et non celui à partir duquel vous vous connectez.

C'est tout. Vous voyez le bureau distant et pouvez travailler sur l'ordinateur distant comme si vous y étiez assis.

Autre petite remarque : vous remarquerez peut-être que le bureau distant n'affiche pas tous les visuels du bureau. Cela est dû aux paramètres par défaut du client de bureau à distance. Si vous travaillez sur le même réseau local et que la vitesse de connexion est de 100 mégabits ou plus, vous pouvez modifier les paramètres. Pour ce faire, avant de vous connecter au poste de travail distant, cliquez sur le bouton Afficher les options.

Allez ensuite dans l'onglet Interaction et précisez la vitesse de votre connexion réseau, en fonction de laquelle les paramètres optimaux seront déterminés.

profhelp.com.ua

Comment autoriser la connexion à distance à un ordinateur sous Windows 7/8.1/10

Activer une connexion à distance à un ordinateur est très simple. Démarrer-Cliquez avec le bouton droit sur l'icône Poste de travail sous Windows 7 ou Ce PC sous 8.1, propriétés. Configuration de l'accès à distance.


Comment autoriser la connexion à distance à un ordinateur sous Windows 7-8.1-10-01

Cochez le commutateur Autoriser la connexion à distance.

Comment autoriser la connexion à distance à un ordinateur sous Windows 7-8.1-10-02

Si vous le souhaitez, vous pouvez immédiatement ajouter des utilisateurs ou un groupe auquel cela peut être fait à l'aide du bouton Sélectionner les utilisateurs.


Comment autoriser la connexion à distance à un ordinateur sous Windows 7-8.1-10-03

En plus de la manière « classique », vous pouvez activer la prise en charge du Bureau à distance sur un ordinateur de bureau avec Windows 7 ou un serveur comme celui-ci :

Dans la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server, vous devez ajouter la clé dword fDenyTSConnections avec la valeur 0.

"fDenyTSConnections"=dword:00000000

22 novembre 2014 00:13 Ivan Semin

pyatilistnik.org

Outil Windows standard pour l'accès à distance via RDP au sein d'un réseau local

Le système Windows offre depuis longtemps la possibilité de mettre en œuvre un accès à distance via le protocole RDP. Cet outil standard est apparu dans la version de Windows NT 4.0, sortie en 1996. Il a été plus ou moins modifié fonctionnellement dans la version Windows XP et a déjà trouvé son intégralité dans Windows 7. Les versions Windows 8/8.1 et 10 ont hérité de l'accès à distance via le protocole RDP de Windows 7 sans modifications fonctionnelles.

Nous examinerons ci-dessous de plus près le fonctionnement de l'accès à distance via le protocole RDP dans les versions de Windows 7, 8.1 et 10.

7. Paramètres de connexion

1. Accès à distance via le protocole RDP

La connexion via le protocole RDP s'effectue entre des ordinateurs situés sur le même réseau local. Ce type de connexion s'adresse principalement aux informaticiens qui maintiennent les ordinateurs de l'entreprise intégrés à leur réseau de production. Sans quitter leur lieu de travail, en se connectant à distance aux ordinateurs des employés de l'entreprise, les spécialistes système peuvent résoudre des problèmes qui ne nécessitent pas d'intervention sur le matériel des machines et prendre des mesures préventives.

La connexion à un ordinateur distant via le protocole RDP est également possible en dehors du réseau local, via Internet. Mais cela nécessitera des étapes supplémentaires : soit transférer le port 3389 sur le routeur, soit le combiner avec un ordinateur distant dans un seul réseau VPN. Compte tenu de cela, la connexion à un ordinateur distant via Internet est beaucoup plus facile à l'aide d'autres outils logiciels qui ne nécessitent pas d'actions inutiles. Il s'agit par exemple de l'utilitaire Windows standard « Remote Assistance » permettant de fournir une assistance informatique via Internet. Il fonctionne sur le principe de l'envoi d'un fichier d'invitation à l'utilisateur qui lui apportera une assistance informatique. Ses analogues les plus fonctionnels sur le marché des logiciels Windows sont des programmes comme TeamViewer.

RDP est également utilisé pour se connecter aux machines virtuelles Hyper-V. Une connexion à distance via RDP peut offrir plus d'opportunités que la fenêtre de connexion standard d'un hyperviseur standard. La fenêtre de connexion Hyper-V ne permet pas la lecture du son dans le système d'exploitation invité, ne voit pas les périphériques de stockage USB connectés et ne peut pas offrir plus de connexion avec un ordinateur physique que de coller du texte qui y est copié. Alors qu'une connexion RDP peut fournir à la machine virtuelle une visibilité sur divers périphériques connectés à l'ordinateur physique, une meilleure image du bureau du système d'exploitation invité, un travail avec le son, etc.

Pour se connecter via RDP, l'ordinateur distant doit répondre aux exigences suivantes :

  • Il doit disposer d'un compte protégé par mot de passe ;
  • Le système doit permettre les connexions à distance ;
  • Si vous ne souhaitez pas modifier vos données d'accès à chaque fois que vous vous connectez avec une adresse IP dynamique en constante évolution, vous devez attribuer une adresse IP statique dans les paramètres réseau.

L'accès à distance n'est possible que sur les ordinateurs sur lesquels les éditions Windows Pro, Enterprise ou Ultimate sont installées. Les versions familiales de Windows (Home) ne fournissent pas d'accès à distance via RDP.

2. Mot de passe sur l'ordinateur distant

Si vous travaillez sur un ordinateur distant à l'aide d'un compte Microsoft et que vous utilisez un code PIN court au lieu d'un mot de passe long, lors de la connexion via RDP, vous devez saisir ce même mot de passe long, et non un code PIN à quatre chiffres.

Si un compte local sans mot de passe est utilisé sur l'ordinateur distant et qu'il n'y a pas de besoin particulier de mot de passe, comme lors de la connexion aux machines virtuelles Hyper-V, vous devrez créer au moins un mot de passe simple comme « 777 » ou "QWERTY".

3. Adresse IP de l'ordinateur distant

Lors de la connexion via RDP, vous devrez saisir l'adresse IP de l'ordinateur distant. L'adresse IP interne est visible dans les paramètres réseau du système. Mais dans les versions de Windows 7, 8.1 et 10, il s'agit de trois chemins différents. Sous Windows 7, il s'agit d'une section du Panneau de configuration, et sous Windows 8.1 et 10, il s'agit de l'application Paramètres, avec sa propre organisation inhérente à chaque version. Par conséquent, nous découvrirons l'adresse IP interne d'une manière universelle adaptée à chacun de ces systèmes - via la ligne de commande. Le raccourci pour lancer la ligne de commande sous Windows 7 est disponible dans le menu Démarrer. Sous Windows 8.1 et 10, la ligne de commande est lancée depuis le menu contextuel du bouton Démarrer.

Dans la fenêtre de ligne de commande, saisissez :

Après avoir appuyé sur Entrée, nous obtiendrons un résumé des données, où l'adresse IP interne sera visible.

4. Autoriser les connexions à distance

L'autorisation de se connecter à distance sur les systèmes Windows est généralement initialement désactivée. Dans tous les cas, cela s'applique définitivement aux assemblages sous licence. La possibilité de se connecter via RDP sur un ordinateur distant est activée dans les paramètres système. Nous avons besoin de la section "Système". Dans la version Windows 7, il est accessible en recherchant dans le menu Démarrer. Et sous Windows 8.1 et 10, vous pouvez accéder à la section « Système » depuis le menu contextuel sur le bouton « Démarrer ».

Cela pourrait vous intéresser : Recherche de vulnérabilités dans Windows 10 - gagner de l'argent

Cliquez sur « Configuration de l'accès à distance ».

Dans la fenêtre des propriétés du système, vous devez définir l'option permettant d'activer les connexions à distance. Il n'est pas nécessaire de supprimer l'option d'authentification. Pour appliquer les modifications, cliquez sur « Appliquer » ci-dessous.

De tels paramètres ouvriront le chemin vers une connexion à distance, mais uniquement pour le compte administrateur. Les utilisateurs de comptes réguliers ne sont pas autorisés à fournir leur propre ordinateur pour le contrôle à distance. L'administrateur peut leur donner ce droit.

Sous l'option permettant d'autoriser les connexions à distance se trouve un bouton « Sélectionner les utilisateurs ». Pressons dessus.

Dans le champ ci-dessous, saisissez le nom de l'utilisateur autorisé à se connecter à lui via le protocole RDP. Pour les comptes locaux, il s'agit de leur nom et pour les comptes Microsoft, il s'agit de l'adresse e-mail utilisée pour l'autorisation. Cliquez sur OK".

Voilà, le compte de cet utilisateur sera désormais accessible depuis n'importe quel ordinateur du réseau local.

5. Connectez-vous à un ordinateur distant

Toutes les actions nécessaires sur l'ordinateur distant ont été effectuées, passons à l'ordinateur principal à partir duquel la connexion et le contrôle seront effectués. Vous pouvez lancer l'utilitaire de connexion RDP standard en trouvant son raccourci à l'aide d'une recherche dans le système. Sous Windows 7, il s'agit d'une recherche dans le menu Démarrer.

Dans les versions Windows 8.1 et 10, appuyez sur les touches Win+Q.

Une petite fenêtre de connexion apparaîtra. À l'avenir, il sera possible de se connecter à des ordinateurs distants en utilisant exactement cette forme abrégée. Mais pour l'instant, cliquez sur « Afficher les options ».

Dans le champ « Ordinateur », saisissez l'adresse IP de l'ordinateur distant. Dans le champ ci-dessous - "Utilisateur" - entrez en conséquence le nom d'utilisateur. Si un compte Microsoft est connecté à l'ordinateur distant, saisissez l'adresse e-mail.

Si vous travaillez sur l'ordinateur en utilisant un compte local classique, le nom d'utilisateur doit être saisi au format :

Ordinateur\Utilisateur

Par exemple, DESKTOP-R71R8AM\Vasya, où DESKTOP-R71R8AM est le nom de l'ordinateur et Vasya est le nom d'utilisateur du compte local.

Sous le nom d'utilisateur se trouve une option permettant d'enregistrer les données d'autorisation sur un ordinateur distant. Les paramètres de connexion - adresse IP, nom d'utilisateur et mot de passe - peuvent être enregistrés dans un fichier RDP distinct et utilisés pour l'ouvrir sur un autre ordinateur. Cliquez sur « Connecter », puis à nouveau sur « Connecter » dans une nouvelle fenêtre.

Entrez le mot de passe du compte de l'ordinateur distant.

Cliquez sur « Oui » dans la fenêtre d'erreur de certificat.

Nous obtiendrons d'abord plus de paramètres pour la connexion via le protocole RDP dans la fenêtre de l'utilitaire, avant d'établir la connexion.

6. Connectez-vous à un autre compte sur un ordinateur distant

Sous la colonne de saisie du nom d'utilisateur de l'ordinateur distant, si la case « Toujours demander les informations d'identification » n'est pas cochée, des options de suppression et de modification des données d'accès s'affichent. En cliquant sur l'option « Modifier », en plus du formulaire d'autorisation dans un compte existant sur un ordinateur distant, nous verrons la possibilité de se connecter à un autre compte présent sur le même ordinateur.

Après avoir saisi un nouveau nom d'utilisateur et un nouveau mot de passe, les données d'autorisation pour une adresse IP spécifique seront écrasées.

7. Paramètres de connexion

Dans la fenêtre ouverte de connexion à un ordinateur distant, nous trouverons des onglets avec des paramètres personnalisables. Les deux premiers concernent la commodité et la fonctionnalité de l'accès à distance.

« Écran » – dans cet onglet, vous pouvez définir la résolution de l'écran de l'ordinateur distant ; la fenêtre de l'utilitaire s'ouvrira avec cette résolution après la connexion. Si vous accédez à partir d'un ordinateur faible, vous pouvez définir la résolution sur une valeur faible et sacrifier la profondeur des couleurs.

« Ressources locales » – ici, afin d'économiser les ressources système, vous pouvez désactiver la lecture du son sur l'ordinateur distant. Ou, au contraire, vous pouvez également configurer un enregistrement audio depuis un ordinateur distant. Dans la colonne des périphériques et ressources locaux, après avoir cliqué sur le bouton « Détails », nous pouvons, en plus de l'imprimante active, sélectionner les périphériques de l'ordinateur principal qui fonctionneront sur l'ordinateur distant. Il s'agit de cartes à puce, de partitions de disque dur séparées, de lecteurs flash, de cartes mémoire, de disques durs externes.

Un obstacle à l'utilisation du protocole RDP peut être son blocage par les antivirus. Dans ce cas, le protocole RDP doit être activé dans les paramètres des programmes antivirus.

Windows 7 et les versions précédentes du système d'exploitation disposent d'un programme d'assistance à distance intégré. Il permet de contrôler l'ordinateur d'un utilisateur qui a besoin d'aide depuis un autre ordinateur utilisant un réseau local ou une connexion Internet.

Activer et désactiver l'assistant

Le technicien peut contrôler l'ordinateur à réparer directement depuis son ordinateur. Lors de la connexion via « Assistance à distance », une image de l'ordinateur d'un autre utilisateur apparaît sur l'écran de l'assistant, et toutes les actions effectuées par l'assistant sont transférées sur l'ordinateur de cet utilisateur et modifient ses paramètres.

Il existe trois manières d'assurer une connexion sécurisée :

  • pour les ordinateurs connectés par un réseau local, vous pouvez envoyer un fichier d'invitation, qui est reçu par l'utilisateur qui a besoin d'aide et transmis à l'assistant ;
  • le même fichier de sécurité peut être envoyé par email si la connexion se fait via Internet ;
  • Si le protocole IPv6 est configuré, vous pouvez utiliser une connexion directe via le bouton easy connect.

Lors de la connexion, un mode est d'abord activé qui permet au maître d'observer les actions effectuées sur l'ordinateur de l'autre utilisateur, mais il ne peut pas influencer ce qui se passe. Pour procéder au contrôle, une autorisation supplémentaire sera requise.

Pour commencer à utiliser l'assistance à distance, vous devez suivre les étapes suivantes :

Dans Windows 7, il est également possible d'activer la connexion vocale, ce qui permettra au maître et à l'utilisateur de communiquer pendant une session sans programmes tiers.

Vidéo : configuration de l'assistant à distance

Connexion d'ordinateurs

Une fois l'ordinateur configuré, effectuez les étapes suivantes :

  1. Lancez l'assistance à distance depuis le dossier Maintenance du menu Démarrer.
    Ouvrez « Assistance à distance » via le menu « Démarrer »
  2. Indiquez que cet ordinateur a besoin d'aide.
    Sélectionnez le mode « Inviter une personne de confiance à vous aider »
  3. Choisissez l'une des façons d'inviter un maître. Par exemple, via un fichier.
    Choisir comment inviter un maître
  4. Enregistrez le fichier fourni.
    Enregistrez le fichier dans un dossier à partir duquel il sera le plus pratique de le récupérer
  5. Envoyez le fichier résultant de la manière qui vous convient à l'ordinateur du maître, et sur l'ordinateur que vous configurez, une fenêtre apparaîtra avec le mot de passe qui sera nécessaire pour la connexion, souvenez-vous-en.
    Il serait préférable de noter le mot de passe de connexion
  6. Allez maintenant sur l'ordinateur de l'assistant. Il devrait déjà y avoir un fichier d'invitation dessus, ouvrez-le.
    Ouvrir l'invitation sur l'ordinateur du maître
  7. Saisissez le mot de passe reçu précédemment sur l'ordinateur de l'utilisateur.
    Saisir le mot de passe précédemment reçu sur l'ordinateur du maître
  8. Revenez à nouveau sur l'ordinateur de l'utilisateur et confirmez que vous autorisez le maître à se connecter.
    Nous confirmons en cliquant sur le bouton « Oui » que la connexion doit être établie
  9. La connexion est établie, mais le maître ne peut qu'observer. Pour commencer à contrôler l’ordinateur de l’utilisateur, celui-ci doit cliquer sur le bouton « Prendre le contrôle ».
    Cliquez sur le bouton « Prendre le contrôle » pour commencer à contrôler l’ordinateur d’un autre utilisateur
  10. Après cela, l'utilisateur doit à nouveau confirmer qu'il fait confiance à l'assistant.
    Nous indiquons que le maître peut contrôler l'ordinateur
  11. Mettez fin à la connexion à l'aide du bouton « Arrêter la télécommande » sur l'un des ordinateurs. Pour établir une connexion vocale, cliquez sur le bouton « Conversation ».
    Utilisez le bouton « Stop télécommande » pour mettre fin à la session

Vidéo : Connexion à un bureau à distance Windows

Établir une connexion sans invitation

Il arrive parfois que l'envoi d'une requête depuis l'ordinateur d'un utilisateur vers l'ordinateur d'un maître soit peu pratique, voire impossible. Par conséquent, il existe une méthode qui modifie les paramètres afin que le maître lui-même puisse envoyer la demande, c'est-à-dire qu'il n'a pas besoin d'un fichier d'invitation pour cela.

Une condition préalable à une telle connexion est que le maître doit être autorisé dans un compte avec un nom et un mot de passe identiques au compte dans lequel l'utilisateur qui a besoin d'aide est autorisé. Le compte du maître doit être dans le groupe des administrateurs et le compte de l'utilisateur doit être dans le groupe des assistants à distance, qui est créé automatiquement par le système après être entré en mode offre d'aide.

  1. Sur l'ordinateur du maître, exécutez une invite de commande avec des droits d'administrateur. Pour ce faire, accédez au menu Démarrer et recherchez Invite de commandes.
    Ouvrez l'invite de commande en tant qu'administrateur à partir du menu Démarrer
  2. Utilisez la commande mmc pour ouvrir la console.
    Entrez mmc sur la ligne de commande et appuyez sur Entrée
  3. Développez le menu « Fichier » et sélectionnez « Ajouter ou supprimer un composant logiciel enfichable ». Dans la fenêtre qui s'ouvre, cliquez sur le bouton « Ajouter » et ajoutez un éditeur d'objets de stratégie de groupe. Enregistrez tous les paramètres modifiés et revenez à la console.
    Vous pouvez ajouter l'éditeur de stratégie de groupe à la console de gestion à l'aide du bouton « Ajouter »
  4. Ouvrez la stratégie de l'ordinateur local et dedans « Configuration du système » - « Modèles d'administration » - « Système » - « Assistance à distance ». Dans le dossier final, développez le fichier « Demande d'aide à distance ».
    Ouvrez le fichier « Demande d'aide à distance »
  5. Activez la fonction en cochant « Activer » dans la fenêtre qui s'ouvre.
    Nous activons la fonction « Demander une assistance à distance » en cochant « Activer »
  6. Revenez dans le dossier et ouvrez la fonction « Proposer une assistance à distance ». Activez-le également, et dans les paramètres indiquez que les assistants peuvent gérer cet ordinateur. Cliquez sur le bouton « Afficher ».
    Nous activons la fonction « Proposer une assistance à distance » et indiquons que les assistants peuvent contrôler cet ordinateur
  7. Saisissez le nom et le mot de passe du compte principal. Enregistrez toutes les modifications que vous avez apportées.
    Précisez le maître qui aura accès à l’ordinateur de l’utilisateur
  8. Accédez à l'ordinateur maître et démarrez le mode de connexion sur celui-ci à l'aide de la commande C:\Windows\System32\msra.exe /offerra, exécutée en tant qu'administrateur.
    Exécutez la commande C:\Windows\System32\msra.exe /offerra
  9. Saisissez l'adresse IP de l'ordinateur auquel vous souhaitez vous connecter. Vous pouvez le trouver soit sur Internet en tapant la requête appropriée, soit via « Démarrer » - « Panneau de configuration » - « Réseau et Internet » - « Centre Réseau et partage » - « Afficher l'état et les tâches du réseau » - sous l'inscription « réseau avec type d'accès : Internet" cliquez sur le lien avec le type de connexion - "Détails" - dans la ligne "Adresse IPv4" et l'IP que vous recherchez s'affichera.
    Spécifiez l'IP à laquelle vous devez vous connecter
  10. Toutes les actions ultérieures sont les mêmes que celles décrites ci-dessus pour une connexion normale : l'utilisateur doit accorder l'autorisation pour la connexion, puis pour le contrôle. La déconnexion s'effectue selon la méthode standard, via le bouton « Stop télécommande ».
    Premiers pas avec « l'assistance à distance »

Vidéo : « Assistance à distance » sans invitation hors domaine sous Windows 7

Connectez-vous sans autorisations

Parfois, l’assistant doit se connecter à l’ordinateur de l’utilisateur pendant son absence. Mais par défaut, vous avez besoin de l’autorisation de l’utilisateur pour commencer à surveiller et contrôler un autre ordinateur. Vous pouvez contourner ces étapes de sécurité en modifiant le code d'assistance :

C'est fait, le maître peut désormais se connecter à l'utilisateur sans confirmation de la part de l'utilisateur. Les fichiers modifiés ci-dessus devraient ressembler à ceci :

  • fonction LoadVariables()
    {
    ;
    essayer
    {
    si (parent.gIsURA)
    {
    idNormal.className = "sys-font-body sys-color-body DisplayNone";
    idUnSolicited.className = "sys-font-body sys-color-body Display";
    si (parent.gHelperName)
    {
    idUnSolicHelper.innerText = parent.gHelperName;
    idUnSolicHelper1.innerText = parent.gHelperName;
    }
    }
    autre
    {
    si (parent.gHelperName)
    {
    idHelperName.innerText = parent.gHelperName;
    }
    }
    }
    capture (erreur)
    {
    parent.FatalError(parent.L_RCCTL_Text, erreur);
    }
    btnAccept.disabled = faux ;
    btnDecline.disabled = faux ;
    btnDecline.focus();
    FaireAccepter();
    ;
    }
    fonction DoAccept()
  • fonction InitiateMsg()
    {
    var vArgs = window.dialogArguments;
    essayer
    {
    idExpert1.innerText = vArgs ;
    idExpert2.innerText = vArgs ;
    idExpert3.innerText = vArgs ;
    }
    capture (erreur)
    {
    idBody.style.visibility = "caché" ;
    alerte(L_ERRACCESSDENIED_Text);
    retour;
    }
    onClickHandler(0);
    retour;
    }
    fonction onClickHandler (id)

Que faire si l'assistant ne fonctionne pas

Il y a des instructions en cas de problèmes de connexion ou de connexion.

Contrôle d'accès

Si l'assistant n'est pas trouvé dans le système ou est inactif, cela signifie qu'il peut être bloqué. Pour vérifier cela, procédez comme suit :


Mise en place d'un pare-feu

Sous Windows 7, le pare-feu intégré est configuré automatiquement, mais il peut quand même poser des problèmes. Pour éviter cela, vous devez d'abord désactiver les antivirus tiers, et deuxièmement, suivre ces étapes :

  1. Vous devez désactiver le pare-feu (ou autoriser l'accès à DCOM dans les exceptions) sur votre ordinateur.
  2. Sur les systèmes XP SP2 et supérieurs, vous devez modifier les paramètres de sécurité (cela peut être fait à l'aide de la stratégie de groupe). Dans le nœud Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Options de sécurité/, modifiez les autorisations comme suit :
    • pour DCOM : restrictions d'accès à la machine dans la syntaxe SDDL (Security Descriptor Definition Language), nous accordons les autorisations de connexion anonyme et de tout le monde Autoriser l'accès local et Autoriser l'accès à distance ;
    • pour DCOM : Restrictions de lancement de machine dans la syntaxe SDDL, nous accordons au groupe Administrateurs les autorisations Autoriser le lancement local, Autoriser le lancement à distance, Autoriser l'activation locale, Autoriser l'activation à distance et au groupe Tout le monde - Autoriser le lancement local, Autoriser l'activation locale.

Vous pouvez contrôler l'ordinateur d'un autre utilisateur depuis votre propre ordinateur en vous connectant via l'assistant à distance intégré. Une connexion standard nécessitera un fichier d'invitation et des accords de la part de l'utilisateur demandant de l'aide. Mais ces restrictions peuvent être contournées en modifiant le code de l'assistant et les paramètres de stratégie de groupe.

La sécurité informatique repose sur trois principes : le stockage sécurisé des données personnelles et des documents importants, la discipline lors de la navigation sur Internet et l'accès le plus limité à un PC depuis l'extérieur. Certains paramètres système violent le troisième principe en permettant à d'autres utilisateurs du réseau de contrôler le PC. Dans cet article, nous verrons comment interdire l'accès à distance à votre ordinateur.

Comme mentionné ci-dessus, nous modifierons uniquement les paramètres système qui permettent aux utilisateurs tiers de visualiser le contenu des disques, de modifier les paramètres et d'effectuer d'autres actions sur notre PC. Sachez que si vous utilisez des postes de travail distants ou si la machine fait partie d'un réseau local qui partage des appareils et des logiciels, les étapes suivantes peuvent perturber l'ensemble du système. Il en va de même pour les situations dans lesquelles vous devez vous connecter à des ordinateurs ou à des serveurs distants.

La désactivation de l'accès à distance s'effectue en plusieurs étapes ou étapes.

  • Interdiction générale de télécommande.
  • Éteignez l'assistant.
  • Désactivez les services système concernés.

Étape 1 : interdiction générale

Avec cette action, nous désactivons la possibilité de se connecter à votre bureau à l'aide de la fonctionnalité Windows intégrée.


L'accès est désactivé, désormais les utilisateurs tiers ne pourront pas effectuer d'actions sur votre ordinateur, mais ils pourront visualiser les événements à l'aide de l'assistant.

Étape 2 : désactiver l'assistant

L'assistance à distance vous permet de visualiser passivement votre bureau, ou plutôt toutes les actions que vous effectuez - ouvrir des fichiers et des dossiers, lancer des programmes et ajuster les paramètres. Dans la même fenêtre où nous avons désactivé le partage, décochez la case à côté de l'élément permettant la connexion de l'assistant distant et cliquez sur "Appliquer".

Étape 3 : Désactiver les services

Aux étapes précédentes, nous avons interdit d'effectuer des opérations et généralement de visualiser notre bureau, mais ne vous précipitez pas pour vous détendre. Les attaquants, ayant accès à un PC, pourraient très bien modifier ces paramètres. Vous pouvez encore augmenter votre niveau de sécurité en désactivant certains services système.


Toutes les étapes ci-dessus ne peuvent être effectuées que sous un compte administrateur ou en saisissant le mot de passe approprié. C'est pourquoi, afin d'éviter toute modification des paramètres du système de l'extérieur, il est nécessaire de travailler uniquement sous un « compte » disposant des droits normaux (et non « administrateur »).

Plus de détails:
Création d'un nouvel utilisateur sur ,

Conclusion

Vous savez maintenant comment désactiver le contrôle à distance de votre ordinateur via le réseau. Les étapes décrites dans cet article contribueront à améliorer la sécurité du système et à éviter de nombreux problèmes associés aux attaques et intrusions réseau. Certes, cela ne sert à rien de se reposer sur ses lauriers, puisque personne n'a annulé les fichiers infectés par des virus qui se retrouvent sur un PC via Internet. Soyez vigilant et les problèmes vous échapperont.

Aujourd'hui, nous verrons comment désactiver l'assistance à distance et l'accès à distance à votre ordinateur.

Tout d’abord, allons accéder aux paramètres. Ouvrez le menu "Démarrer", puis faites un clic droit sur "Poste de travail" et sélectionnez "Propriétés" dans la liste déroulante.

Vous pouvez également accéder aux propriétés du système via la fenêtre « Ordinateur ». Allez-y simplement et allez dans "Propriétés système" dans le panneau supérieur.

Une fenêtre avec les propriétés du système s'ouvrira devant vous. Afin de désactiver l'accès à l'ordinateur, dans le bloc « Bureau à distance », sélectionnez l'option « Ne pas autoriser les connexions à cet ordinateur ». Le Bureau à distance est une fonctionnalité qui vous permet d'accéder à votre ordinateur depuis un autre ordinateur. En désactivant cette option, nous bloquons l'accès.

Voyons maintenant comment désactiver l'assistant. En haut de la fenêtre, cliquez sur le bouton "Avancé...". Dans la fenêtre qui s'ouvre, décochez le paramètre « Autoriser le contrôle à distance de cet ordinateur » et cliquez sur « Ok ».

Il ne reste plus qu'à décocher l'option « Autoriser les connexions d'assistance à distance à cet ordinateur », cliquer sur « Appliquer » et « Ok ».

L'option Assistance à distance vous permet d'inviter quelqu'un à se connecter à votre ordinateur. En le désactivant, nous rendons également impossible la connexion à votre ordinateur.

Ce didacticiel vidéo est dédié à Windows 7 et parle des fonctionnalités d'utilisation de Windows.

Vous avez sûrement déjà entendu parler de la profondeur de bits et du fait que pour installer de nombreux programmes ou pilotes, vous devez la connaître. Pour le moment, il existe 2 de ses valeurs : 32 bits ou x86 et x64 - ou 64 bits. Aujourd'hui, je vais vous expliquer comment le reconnaître.

Si vous devez ajouter une autre langue à la barre de langue de Windows, mais que vous ne savez pas comment procéder, vous êtes au bon endroit.

De temps en temps, les utilisateurs qui tentent d'installer Services terminaux ou connexion Bureau à distance Sous Windows 7, Windows Vista, Windows Server 2008 (R2), Windows Server 2003, Windows Server 2000, Windows Home Server ou d'autres serveurs RDP, vous pouvez recevoir le message d'erreur « Le serveur de terminaux a dépassé le nombre maximum de connexions autorisées. »

L'erreur se produit car il existe une session précédente ou une connexion RDP existante au serveur ou à l'hôte qui n'a pas été déconnectée ou terminée correctement. Pour éviter que les choses n'empirent, à moins que le serveur de terminaux du réseau ne soit entièrement connecté aux clients distants et qu'aucun emplacement supplémentaire ne soit connecté, l'administrateur peut arrêter le serveur distant à l'aide du Gestionnaire des services Terminal Server pour supprimer toutes les connexions RDP.

Au lieu de redémarrer ou de réinitialiser l'hôte ou le serveur que l'utilisateur souhaite appliquer au poste de travail distant dans la télécommande, voici des méthodes alternatives pour contourner l'arrêt ou la résiliation à distance. Services terminaux ou des sessions et connexions de bureau à distance.

Méthode 1

  1. Le Gestionnaire des services Terminal Server ou le Gestionnaire des services Bureau à distance peut être utilisé pour désactiver et réinitialiser n'importe quelle connexion aux services Terminal Server ou au Bureau à distance. En fonction de votre système d'exploitation, il existe différentes manières de démarrer et d'exécuter le Gestionnaire des services Terminal Server.

Windows XP et Windows Serveur 2003 :

Presse Commencer - Exécuter et entrez %SystemRoot%\System32\tsadmin.exe

Windows Vista et Windows Serveur 2008 :

Presse Commencer et entrez le type tsadmin.msc dans le champ Démarrer la recherche.

Windows 7 et Windows Server 2008 R2 ou version ultérieure :

Presse Commencer et entrez le type Gestionnaire des services Bureau à distance dans le champ Démarrer la recherche.

Conseil : Sur le système d'exploitation client ou le poste de travail, les outils d'administration de serveur distant (RSAT) doivent être définis pour que le gestionnaire puisse les définir.

  1. Après avoir lancé le Gestionnaire des services Bureau à distance ou le Gestionnaire des services Terminal Server, cliquez avec le bouton droit sur "Gestionnaire des services Bureau à distance" ou "Tout dans la liste des serveurs" et sélectionnez Connexion à un ordinateur .
  2. Saisissez ensuite le nom ou l'adresse IP du serveur des services Bureau à distance que vous souhaitez gérer.

Connectez-vous au serveur distant si vous y êtes invité.

  1. Les serveurs vérifiés seront répertoriés dans le panneau de gauche. Sélectionnez le serveur souhaité qui ne répond pas à la session de bureau à distance.
  2. Sur le panneau de droite, accédez au panneau séances.
  3. Faites un clic droit sur la session que vous souhaitez déconnecter et sélectionnez Désactiver .

Méthode 2

  1. Fenêtre de lancement ligne de commande.
  2. Authentifiez-vous sur l'ordinateur distant à l'aide de la commande suivante :

\C$

Remplacez le nom du serveur ou l'adresse IP de l'ordinateur par le nom NetBIOS ou l'adresse IP réel de l'hôte distant. Par exemple, net use /user:Administrator \\188.8.8.8\C$.

Entrer le mot de passe.

  1. Terminez toute connexion Bureau à distance ou connexions aux services Terminal Server existante à l'aide de la commande suivante :

session de réinitialisation /serveur:

Remplacez le nom du serveur ou l'adresse IP de l'ordinateur par le nom NetBIOS ou l'adresse IP réel de l'hôte distant. Pour , saisissez le numéro progressivement, en commençant par 1, 2, 3... jusqu'au message « je n'a pas trouvé l'ID de session" qui n'ont pas été renvoyés comme erreur lors de l'exécution de la commande. Par exemple, « réinitialiser la session 1 / serveur : 188.8.8.8 ».

Astuce : aucune notification ne s'affichera lorsque la session se terminera avec succès.

Méthode 3

  1. Fenêtre de lancement ligne de commande et authentifiez l'hôte distant à l'aide de la commande suivante :

utilisation nette /user:Administrateur \\ \C$

Remplacez le nom du serveur ou l'adresse IP de l'ordinateur par le nom NetBIOS ou l'adresse IP réel de l'hôte distant. Par exemple, net use /user:Administrator \\188.8.8.8\C$.

Entrer le mot de passe.

De plus, à partir de l'Explorateur Windows, mappez-vous au lecteur réseau pour partager des dossiers sur le serveur cible et connectez-vous en conséquence.

  1. À l'invite de commande, entrez la commande suivante :

qwinsta/serveur :

Où le nom du serveur ou l'adresse IP est le nom réel de l'ordinateur ou l'adresse IP de l'hôte distant. Par exemple, qwinsta /server:188.8.8.8.

  1. Une liste des connexions de bureau à distance actives ou des sessions des services Terminal Server s'affichera. Déterminez la connexion bloquée et son ID.
  2. Pour réinitialiser et déconnecter les connexions ou sessions de bureau à distance, exécutez la commande suivante :

rwinsta /serveur:

Remplacer avec un ID de session identifié avec la commande "qwinsta", et le nom du serveur ou l'adresse IP avec le nom réel de l'ordinateur ou l'adresse IP de l'hôte distant. Par exemple, rwinsta 1 /server:188.8.8.8 .

Remarque : qwinsta est une requête de station Windows et rwinsta réinitialise les stations Windows.

Une fois que la connexion au Bureau à distance ou aux services Terminal Server a mis fin à la session et s'est déconnectée, l'emplacement est libéré et l'utilisateur distant peut se reconnecter à distance.

mob_info