Как работает удаленный помощник windows 7. Удалённый помощник. TeamViewer для удалённого доступа. Проблемы с использованием удалённого доступа

Во всех современных Windows имеется инструмент, позволяющий получить помощь со стороны друга или доверенного лица в решении некоторых проблем с компьютером. Называется он «Удаленный помощник». Удалить эту службу, поскольку она является встроенным системным компонентом, невозможно. Но вот отключить ее по причине ненадобности очень просто.

Служба «Удаленный помощник»: что такое и для чего используется?

Это средство изначально разрабатывалось для того, чтобы пользователь, работающий за компьютерным терминалом, подключенным к локальной сети или интернету, мог в любой момент получить или оказать помощь другому юзеру при возникновении каких-либо проблем, которые невозможно устранить самостоятельно.

Технология оказания помощи строится на том, что после получения запроса лицо, которому пользователь полностью доверяет (друг, родственник, системный администратор, IT-консультант компании), могло подключиться к пользовательскому терминалу и уже со своего ПК или ноутбука управлять удаленным компьютером. Это так называемое подключение к удаленному «Рабочему столу». При использовании данной службы отпадает необходимость установки дополнительного Client).

Однако бывают довольно щекотливые ситуации, когда по каким-то причинам человек не хочет отвечать на запросы через службу «Удаленный помощник». Удалить его не получится, но отключить можно. Вообще, сразу стоит отметить, что постановка вопроса об исключении этого компонента системы в корне неправильна, поскольку ни одну составляющую Windows, как бы вы ни старались, обычным путем без вмешательства в программный код изъять из системы не получится. Но поговорим об отключении.

«Удаленный помощник»: как удалить? Настройка удаленного доступа

Поскольку соединение между двумя терминалами построено на технологии удаленного доступа, сначала нужно убедиться, что такое разрешение на подключение не установлено. Если будет видно, что оно находится в активном состоянии, его нужно просто деактивировать. Для этого на первом этапе следует войти в меню свойств компьютера или вызвать раздел из меню «Система» в «Панели управления».

Непосредственное отключение «Удаленного помощника»

На следующем этапе в том же окне жмем кнопку «Дополнительно», после чего в окне настроек убираем галочку со строки разрешения удаленного управления данным компьютером и подтверждаем изменения.

Теперь остается в предыдущем разделе деактивировать строку разрешения на подключение сервиса «Удаленный помощник» Windows XP или любой другой модификации операционной системы и снова сохранить изменения.

В некоторых случаях может появиться предупреждение о том, что нужно задействовать настройки исключений Это связано с настройкой порта 3389, который необходим для работы службы, о чем будет сказано ниже.

Использование раздела групповых политик

Итак, вроде бы мы и отключили службу «Удаленный помощник». Удалить ее, как известно, нельзя, но следующим шагом станет проверка ее активности. Нужно удостовериться, что служба не запущена.

Для этого используем раздел групповых политик, доступ к которому можно получить путем ввода команды gpedit.msc в консоли «Выполнить» (Win + R). Здесь в конфигурации компьютера нужно перейти к административным шаблонам и найти в разделе «Удаленный помощник». Удалить его естественно не получается. Но в правом окне параметров можно либо настроить разрешения по своему усмотрению, либо и вовсе изменить значение параметра разрешения подключения на «Отключено» или «Не задано». То же самое при желании можно сделать и в разделах настроек предлагаемой или запрашиваемой помощи.

Для отключения службы удаленного доступа также можно использовать и раздел, вызываемый командой services.msc, где для нее следует установить ручной тип запуска. Но, в принципе, двух первых шагов, описанных выше, достаточно для того, чтобы деактивировать удаленную помощь.

Нужно ли блокировать порт 3389?

Как уже было оговорено, программа «Удаленный помощник» использует порт 3389. Если разобраться, некоторые думают, что можно даже не заниматься отключением этой службы, а просто заблокировать данный порт в настройках брандмауэра, что и пытаются сделать.

Насколько это целесообразно? Если посмотреть на вопрос, так сказать, в глобальном смысле, блокировка порта 3389 иногда может привести не только к невозможности использования удаленной помощи, но и повлияет на другие компоненты системы, использующие эти настройки. Так, например, могут полностью отключиться соединения терминальных служб, и ни к чему хорошему это не приведет. Кроме того, как указывается в технической документации Microsoft, сам встроенный файрволл «Удаленный помощник» не блокирует по умолчанию.

Чтобы его деактивировать, нужно просто убрать галочку с сервиса удаленного доступа в списке разрешенных программ. Поэтому предпочтение в настройке ограничения входящих или исходящих запросов лучше всего отдавать параметрам групповых политик.

Заключение

Таковы параметры отключения службы «Удаленный помощник». Удалить ее по известным причинам невозможно, а отключение не должно вызвать сложностей даже у неподготовленного пользователя. Тут достаточно произвести несколько нехитрых действий, рассмотренных выше. Но если человек занимается администрированием компьютерных терминалов или локальных сетей, без настройки групповых политик не обойтись, тем более что там можно применить весьма специфичные настройки, благодаря которым сама служба заблокирована не будет, а все запросы будут осуществляться по строго установленным правилам. Плюс - полный контроль над входящими и исходящими приглашениями.

Если получение пользователем ПК сторонней помощи не предусматривается вообще, этот компонент можно даже не трогать, ведь нагрузку на системные ресурсы он оказывает нулевую и в других процессах, даже связанных с удаленным доступом к другим терминалам, не задействован.

Здесь не рассматривались вопросы, связанные с непосредственным использованием сеансов связи и отправкой или созданием приглашений, поскольку предпочтение было отдано исключительно теме отключения встроенной службы Windows. Точно так же не затрагивались и дополнительные сторонние программы вроде TeamViewer и Ammyy.

Вчера "В Контакте" в одной из групп сисадминов был "опрос" кто что использует для удаленного администрирования (подключения к рабочему столу юзеров) в Windows. Я сказал, что использую средства винды под названием "Удаленный помощник", которому даже серый IP не страшен. После этого мне несколько человек написали в личку, с просьбой рассказать, как его (удаленный помощник) использовать. Так же, меня удивило, что этого многие админы не знают. Значит надо исправлять;)

Что? Где? Как?

Цитата из википедии: "Функция «удалённый помощник», позволяющая опытным пользователям и техническому персоналу подключаться к компьютеру с системой Windows XP по сети для разрешения проблем. При этом помогающий пользователь может видеть содержимое экрана, вести беседу и (с позволения удалённого пользователя) брать управление в свои руки."
Удаленный помощник в Windows появился начиная с Windows XP. Так же он входит в состав редакции Home Edition. Он использует протокол RDP (Remote Desktop Protocol), т.е. это почти то же самое, что удаленный рабочий стол, только пользователь видит все наши действия на своем экране. Что так же удобно, для удаленного обучения;)

Использование в Windows XP

У пользователя и администратора должна быть запущена (либо выставлена в тип запуска "вручную") служба "Справка и поддержка" (по умолчанию запускается автоматически). Так же у пользователя в "Панель управления" -> "Система" -> "Удаленный доступ" должная стоять галочка "Разрешить подключения удаленного помощника к этому компьютеру", а в "Параметры удаленного помощника" (вызывается кнопкой "Дополнительно...") - "Разрешить удаленное управление этим компьютером" (как тут дела с настройками по умолчанию, к сожалению, не помню).

Какие действия надо выполнить пользователю

Вариант 1.
Пользователю нужно вызвать справку и поддержку. Это можно сделать из меню "Пуск" либо нажать сочетание клавиш Win+F1. В окне справки и поддержки нужно перейти по "ссылке" "Приглашение на подключение для Удаленного помощника" (первая сверху), потом "Отправить приглашение". Тут можно выбрать несколько вариантов: по почте, файлом или через MSN (Windows Messenger / Windows Live Messenger). Первые два варианта подойдут если пользователь и администратор находятся в одной сети, либо если у пользователя белый IP. Если же у пользователя серый IP, тогда нужно выбрать "Запустить Windows Messenger". Тут понадобится учетная запись в MSN (Windows Live), которую можно . После выполнения входа в Windows Messenger, нужно найти в спике контактов администратора, выделить его имя и нажать "Отправить приглашение". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Вариант 2.
На компьютере пользователя должна быть установлена программа Windows Live Messenger, которую можно (для наших целей достаточно выбрать пункт "Выбрать программы для установки" и далее снять все галочки кроме "Messenger"). После выполнения входа в Windows Live Messenger нужно найти контакт админа в списке контактов и дважды щелкнуть мышкой по нему. Откроется окно чата (как в аське), в котором нужно нажать и отпустить Alt, чтобы появилась строка меню, в нем (меню) выбирать "Действия" -> "Запросить удаленную помощь". Через несколько секунд администратору придет приглашение в Windows Messenger (Windows Live Messenger) на подключение к пользователю.

Какие действия надо выполнить администратору

В принципе никаких;) Достаточно дождаться приглашения и принять его:)
Если конечно не считать, что администратору, скорее всего, придется объяснить пользователю, как выслать приглашение.

А как же Win7 ?

Тут картина уже немного другая... Дело в том, что начиная с Win7 используется немного другой механизм, который называется Easy Connect. Это означает, что оба компьютера (у пользователя и администратора) должны быть на Win7, должен быть установлен Windows Live Messenger, а так же маршрутизатор пользователя должен поддерживать протокол однорангового разрешения имен и UPnP. В противном случае не получится подключиться к пользователю с серым IP через удаленного помощника.
Для того, чтобы подключиться к пользователю с серым IP посредством удаленного помощника должны быть запущены следующие службы: "Настройка сервера удаленных рабочих столов", "Протокол PNRP", "Служба публикации имен компьютеров PNRP", "Служба удаленных рабочих столов" (желательно, как у пользователя, так и у админа) 1 .
Для задействования возможностей удаленного помощника в Win7 можно использовать вариант 2, описанный для Windows XP. Так же можно вызвать непосредственно мастер удаленного помощника, для этого можно использовать любой из следующих вариантов (предварительно нужно запустить Windows Live Messenger и выполнить вход):
1. Открыть "Пуск" и в поле поиска ввести "msra" (без кавычек) после чего нажать Enter.
2. Открыть "Пуск" -> "Выполнить..." (либо нажать Win+R) и ввести "msra" (без кавычек) после чего нажать Enter.
3. Открыть "Пуск" -> "Справка и поддержка" (либо нажать Win+F1), в строке поиска ввести "удаленный помощник" (без кавычек) и нажать Enter. Далее надо выбрать пункт 3 "Получение помощи в решении компьютерных проблем с помощью удаленного помощника Windows", далее - "Запрос помощи с использованием Easy Connect" и затем - "Щелкните, чтобы открыть удаленный помощник Windows."
Все эти три варианта приведут к открытию окна "Удаленный помощник Windows". Теперь пользователь должен выбрать "Пригласить того, кому вы доверяете, для оказания помощи" и далее "Используйте Easy Connect", после чего можно будет выбрать в списке контактов администратора и выслать ему приглашение. Администратор в свою очередь должен выбрать "Помочь тому, кто вас пригласил" и далее "Используйте Easy Connect", после чего, когда пользователь вышлет ему приглашение, он (админ) его увидит и сможет принять.

Заключение и выводы

Некоторые из вас, уважаемые читатели, могут заметить: "Блин... Столько гемороя!". Да, на первый взгляд это так. Но стоит учесть, что необходимые настройки, которые я описывал выше, уже включены по умолчанию, а так же их можно задать пользователям через групповые политики. На прошлой работе я регулярно использовал удаленного помощника, особенно для помощи пользователям из удаленных филиалов и других городов. Чтобы не объяснять каждый раз очередному пользователю какие действия ему необходимо выполнить, чтобы я мог к нему подключиться, я сделал на веб-сервере html файлик с инструкцией и скриншотами и давал пользователя ссылку на эту инструкцию со словами: "Прочитайте эту маленькую инструкцию, там все в картинках и с комментариями, и выполните описанные действия, чтобы я мог подключиться к вашему компьютеру и оказать вам оперативную помощь". Так же у нас использовался Windows Live Messenger в качестве корпоративного чата, поэтому он был установлен на каждом компьютере.

PS: Так же для удаленного администрирования можно использовать такие программы как VNC, SSH, TeamViewer, Skype. Для вдух последних серый IP не страшен. Для первой, например, есть "прокси", который можно поставить на каком-нибудь своем сервере и подключаться через него. А SSH само по себе уже является проксей (точнее соксом).

PPS: Описанные действия, по большей мере, я писал по памяти, т.к. дома у меня нет форточек. Поэтому могут быть маленькие не точности. Если вы их заметите, прошу сообщить в личку или в комментариях.

PPPS: Так же я опустил некоторые этапы, т.к. не вижу смысла расписывать все в деталях, а что-то могу просто не помнить. В конце концов данный пост предназначен для админов и опытных пользователей, а не для чайников;)

Вряд ли кто-нибудь станет сомневаться в пользе возможности удаленного доступа к компьютеру: именно с его помощью можно быстро обратиться за быстрым решением проблемы к более опытному товарищу. Мы уже рассматривали тему ранее. Современные ОС позволяют выполнить удаленное подключение стандартными системными средствами. Рассмотрим подробнее, как это сделать в Windows 8.1.

В первую очередь следует убедиться в том, что удаленный помощник активен. Для этого открываем «Панель управления» и в разделе «Система и безопасность» кликаем «Настройка удаленного доступа».

Проверяем, стоит ли галочка в разрешении подключения.

Запускаем помощника

Для запуска сервиса возвращаемся в раздел «Система и безопасность» и кликаем соответствующий пункт.

Помощник запускается в новом окне, предлагающем выбор: попросить помощь или оказать ее самому.

Как пригласить для помощи

В открывшемся окне помощника кликаем соответствующий пункт.

Система предлагает выбрать один из вариантов приглашения. Проще всего соединить компьютеры через «сохранение приглашение как файл».

После сохранения приглашения в файл формата *.msrclnident пользователю будет выдан пароль для того, кто будет подключаться к этому ПК. Сразу копируем его в буфер обмена.

На этом почти все, осталось только разрешить подключение к вашему компьютеру и управление им.

Как самому оказать помощь

Если помощь оказываете вы,- выбираем другую опцию в основном окне помощника.

Удаленный помощник — это встроенное в Windows средство для оказания удаленной помощи. Начиная с Windows XP все операционные системы Микрософт имеют эту функцию. Правда используется она довольно редко и во многом потому, что стандартный режим подключения не очень удобен: пользователь (у которого проблемы) должен отправить приглашение эксперту по электронной почте (специальный файл), либо через микрософтовский мессенджер. Правда существует более удобный вариант: когда эксперт сам инициирует подключение к компьютеру пользователя — удаленный помощник в режиме предложения помощи. О его настройке и пойдет речь.

Изначально этот тип подключения затачивался под сети с Active Directory (домен), но и для обычной рабочей группы его можно использовать.

Основное требование при настройке предложения помощи в рабочей группе: на компьютере пользователя должна быть создана точно такая же учетная запись, как и на компьютере эксперта.
Например эксперт на своем компьютере работает под учетной записью с логином expert и паролем 123, принадлежащей группе администраторов. На удаленном компьютере также должна быть создана учетная запись с логином expert и паролем 123, при этом единственная группа к которой она должна принадлежать — «Группа удаленных помощников» (она создается автоматически после включения режима предложения удаленной помощи).

Теперь подробнее о настройке удаленного компьютера:

• В командной строке выполняем команду mmc.
  Откроется окно консоли управления.
  Открываем меню Консоль -> Добавить или удалить оснастку -> в открывшемся окне нажимаем кнопку Добавить -> в списке выбираем «редактор объекта групповой политики»:

  Нажимаем кнопку Добавить. В следующем окне ничего не меняем и нажимаем Готово. Затем закрываем список оснасток и нажимаем Ок.

• Раскрываем Политика «Локальный компьютер» и открываем следующий путь:
  Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный помощник

  

• Сначала включаем опцию :

  

• Затем открываем опцию . Здесь необходимо установить переключатель в положение Включить, а также внизу в разделе Параметры установить опцию «Помощники могут управлять компьютером»:

  

  

  После этого нажимаем Ок, затем Применить и снова Ок.

• Настройка брандмауэра. В Vista и Windows 7 встроенный брандмауэр настраивается автоматически после включения удаленного помощника. В XP нужно вручную добавить в исключения брандмауэра (Панель управления -> Брандмауэр Windows -> Исключения) следующие три программы:
  C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
  C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
  C:\WINDOWS\system32\sessmgr.exe (правда для этой уже было создано правило под названием «Удаленный помощник»)
  А также открыть порт TCP 135 для входящих подключений. Подробнее о настройке брандмауэра читайте в KB301527 .
• На этом настройка удаленного компьютера завершена.

Компьютер эксперта. Запуск удаленного помощника в режиме предложения помощи:

• Windows XP: C:\Windows\pchealth\helpctr\binaries\helpctr.exe /url hcp://CN=Microsoft%20Corporation, L=Redmond, S=Washington, C=US/Remote%20Assistance/Escalation/unsolicited/unsolicitedrcui.htm
• Windows Vista: C:\Windows\System32\msra.exe /expert
• Windows 7: C:\Windows\System32\msra.exe /offerra

Вот как это выглядит в Семерке:

После отправки запроса экспертом, пользователь обязательно должен разрешить подключение. Далее открывается сеанс удаленного помощника:

По умолчанию эксперт подключается в режиме просмотра. Чтобы получить управление над компьютером пользователя, эксперт сначала должен запросить разрешение. Во время сеанса можно устроить чат. Также эксперту доступна возможность передачи файлов. А вот настройки качества/скорости подключения доступны только на стороне пользователя:

По сравнению с XP в Vista и Win 7 настройки качества более гибкие (4 уровня вместо двух).

Проблемы с подключением.

• Лучше всего использовать удаленного помощника, когда все компьютеры находятся в одной локальной сети. Подключение к компьютерам из другой сети (если между сетями настроена маршрутизация), думаю, возможно, но пока на практике не проверял.
• Подключение к Vista или Windows 7 обычно проходит без проблем, а вот при подключении к XP бывают ошибки типа «Доступ запрещен». В этом случае проверьте запущены ли на удаленном компьютере службы «Центр справки и поддержки», «Диспетчер сеанса справки для удаленного рабочего стола», «Служба терминалов». Также рекомендуется (KB310629). Ну и конечно еще раз проверить все настройки, особенно брандмауэра.

В статье Митч Туллоч (Mitch Tulloch), опубликованной на netdocs.ru последовательно рассказывается как использовать удаленный помощник (Remote Assistance) в среде с включенным брандмауэром Windows.

Поскольку возникла необходимость реализовать у себя в краткие сроки и, пользуясь статьей как инструкцией, все получилось, решил разместить у себя на блоге, себе же на память и, может, кому пригодится. Надеюсь. авторы обидятся не сильно.

Обсуждаемые темы включают использование политик групп (Group Policy) для создания исключения для удаленного помощника (Remote Assistance exception) для компьютеров, настройку компьютеров для передачи предложений удаленного помощника (Remote Assistance) и подсказки по использованию удаленного помощника (Remote Assistance).

Удаленный помощник (Remote Assistance) – это один из инструментов, который не полностью оправдал свою начальную цель. Он впервые появился в Windows XP и представлялся Microsoft двумя способами: как способ для подразделений поддержки для снижения затрат по поддержке пользователей, и как средство для пользователей по получению помощи от экспертов в интернет (Internet). К несчастью второе назначение не стало таким полезным, каким оно изначально планировалось. Причины этого в основном касаются сетевого аппаратного обеспечения. В домашних сетях с их широкополосными соединениями к интернет и защищенными NAT маршрутизаторами, фактом является то, что удаленный помощник
(Remote Assistance) не всегда работает. На практике, если и Новичок (Novice – пользователь/компьютер, нуждающийся в помощи) и эксперт (Expert – пользователь/компьютер, предоставляющий помощь) спрятаны за NAT, то традиционный, основанный на приглашениях (invitation) удаленный помощник (Remote Assistance) просто не работает. И даже если только один из них находится за NAT маршрутизатором, то удаленный помощник (Remote Assistance) обычно не работает, если маршрутизатор не поддерживает технологию Universal Plug and Play (UPnP), в противном случае, входящие пакеты, направленные на порт 3389, могут быть перенаправлены клиенту, просящего о помощи. Наконец, существуют проблемы на брандмауэре, связанные с удаленным помощником (Remote Assistance), и основная проблема заключается в том, что и брандмауэр на
компьютере Эксперта (Expert) и брандмауэр на компьютере новичка (Novice) должны быть настроены для разрешения входящего и исходящего трафика по порту 3389. Для брандмауэра Windows это означает открыть порт 3389 для входящих соединений, т.к. фильтрация исходящих соединений не производится, но с выходом Vista это изменилось (там выполняется фильтрация и входящих и исходящих соединений). Все эти “аппаратные сложности и сложности брандмауэра “ делают удаленный помощник (Remote Assistance) сложным в использовании инструментом для
многих начинающих пользователей, и лично я не знаю никого, кто бы пользовался им дома для решения своих компьютерных проблем.

Снижение затрат на поддержку – это совершенно другая вещь, и в этом случае удаленный помощник (Remote Assistance) действительно помогает. Однако не очень широко известно, что можно использовать удаленный помощник (Remote Assistance) в двух случаях: пользователи могут запросить помощь, когда она им нужна, и эксперты могут предложить помощь, когда им кажется, что пользователям может помочь их советы. Давайте я сперва немного расскажу обращении к удаленному помощнику (Remote Assistance Invitations), а затем мы перейдем к использованию
помощи второго типа – советы удаленного помощника (Remote Assistance offers) в корпорации, где используются политики групп (Group Policy) для управления конфигурацией рабочего стола (desktop configuration).

Приглашения удаленного помощника (Remote Assistance Invitations)

Первый вариант использования удаленного помощника (Remote Assistance) – это когда новичок (Novice) обращается за помощью к Эксперту (Expert). После того как Эксперт получает и принимает приглашение, он может просмотреть рабочий стол компьютера Новичка, пообщаться с ним, и получив согласие новичка перехватить контроль над его компьютером для устранения проблем. Новичок может послать приглашение клиенту тремя способами: с помощью Windows Messenger, отправив электронное сообщение, или передав файл. Для того, чтобы послать приглашение
Новичок нажимает на Start, All Programs, Remote Assistance. В результате откроется окно удаленного помощника в разделе помощи и поддержки (Help and Support):

Рисунок 1 : Отправка запроса о помощи с помощью Remote Assistance

Нажатие на ссылку «Invite someone to help you» предоставит Новичку варианта отправки приглашения – с помощью Messenger, электронной почты,
или сохранив файл под название RAInvitation.msrcincient на гибком диске или в общей папке в сети, откуда Эксперт сможет забрать его. Вложения в электронном письме и сохраненные файлы можно защитить с помощью пароля, в противном случае это будет простой текст XML, например, Новичок Bob Smith посылает приглашение Эксперту Mary Jones:

Для того, чтобы принять приглашение Эксперт (Expert) всего лишь должен открыть его и нажать на Yes, в результате чего откроется консоль Remote Assistance на машине Эксперта. Тем временем на экране компьютера Новичка появится диалоговое окно, сообщающее, что Эксперт принял приглашение, и запрашивающее разрешение на доступ к рабочему столу Новичка и общение с ним.
Если Новичок соглашается, то консоль Удаленного помощника (Remote Assistance) запускает инструмент, который позволяет Эксперту видеть рабочий стол Новичка на своем компьютере. Ниже представлен рисунок, полученный с помощью Virtual PC, который отображает рабочий Новичка в левом верхнем углу, и рабочий стол Эксперта в нижнем правом углу экрана:

Рисунок 2 : Bob (Новичок) слева сверху и Mary (Эксперт) слева снизу

Если Mary нужно перехватить контроль над компьютером Bob для устранения каких-нибудь проблем, то она может просто нажать на кнопку Take Control на панели инструментов в верхней левой части консоли удаленного помощника (Remote
Assistance). В результате этого на экране компьютера Bob появится окно, запрашивающее разрешение не это действие, и если Bob разрешит, то клавиатура и мышь его компьютера теперь окажутся под контролем у Mary, поэтому лучше перед тем, как перехватить контроль, чтобы Эксперт посоветовал Новичку не использовать клавиатуру и мышь до того, как Эксперт не закончить свою работу и не вернет контроль обратно Новичку (либо пользователь может нажать ESC и прекратить сессию Эксперта и вернуться в режим просмотра).

Предложения удаленного помощника (Offering Remote Assistance)

Бывают однако случаи, когда специалисты по поддержке могут захотеть сами предложить помощь пользователю, даже если пользователь не просил ее. Этот случай известен как предложение удаленного помощника (Offer Remote Assistance),
и вы должны знать некоторые вещи о нем, перед тем, как захотите применить его на практике. Во-первых, этот инструмент работает лишь когда компьютеры Новичка и Эксперта принадлежат одному домену или доверительному домену (trusting
domain), т.е. он не будет работать сценарии с рабочими группами (workgroup scenario) и поэтому не применим для большинства домашних пользователей (home users). Конечно, это также исключает Windows XP Home Edition, поэтому он только
работает на Windows XP Professional (или Windows Server 2003). Во-вторых, вы должны четко подключить компьютеры Новичков, для того чтобы они могли получать и принимать предложения удаленного помощника (Remote Assistance), а наиболее удобный для этого способ – это использование политик групп (Group Policy), который будет объяснен ниже. В-третьих, вы должны настроить параметры для
политик групп (Group Policy) для предложений удаленного помощника (Offer Remote Assistance), вы должно задать список Экспертов, которые авторизованы помогать пользователям в вашей сети. Этот последний шаг очень важен, если вы не хотите, чтобы просто кто угодно мог предлагать помощь вашим пользователям, например, хакер, который взломал одну из ваших компьютеров может затем предлагать «помощь» вашим пользователям, и вы прекрасно понимаете, к чему это может привести.

Поэтому давайте приступим к конфигурации политик групп (Group Policy) для включения предложений удаленного помощника (Offer Remote Assistance) не некоторых компьютерах Новичков. Для нашего сценария, наш Эксперт (Mary Jones) находится в Ванкувере (Vancouver), а Новичок (Bob Smith) находится в Виннипеге (Winnipeg), поэтому мы начнем с создания и привязки объекта политики групп (Group Policy Object — GPO) под названием WinnipegGPO для организационной единицы Winnipeg в нашем домене:

Рисунок 3 : Использование политик групп (Group Policy) для настройки
Offer Remote Assistance на компьютере Новичков в Winnipeg

Откройте WinnipegGPO в редакторе Group Policy Object Editor и перейдите к папке Computer Configuration \ Administrative Templates \
System \ Remote Assistance \ Offer Remote Assistance:

Рисунок 4 : Настройка политик Offer Remote Assistance

Откройте эту политику, включите ее и выберите либо «Allow helpers to
remotely control the computer» (разрешить помощникам удаленно управлять
компьютером) (по умолчанию) или «Allow helpers to only view the
computer» (Разрешить помощникам только просматривать компьютер), в
зависимости, что вам нужно:

Рисунок 5: Подключение Offer Remote Assistance для режима получения контроля

Нажмите на кнопку Show и добавьте Mary Jones в список помощников
(Экспертов) виде domainname\username (название домена\имя пользователя), т.е.
r2.local\mjones:

Рисунок 6 : Добавление Mary Jones в список пользователей, которым
разрешено предлагать удаленную помощь

Обратите внимание, что вы также можете добавлять группы помощников в виде
domainname\group (название домена\группа), если захотите. Нажмите на кнопку OK
для того, чтобы настроить политику и подождите, пока она применится для
компьютеров Новичков.

Примечание : Вы могли заметить другую политику на рисунке 4 под названием Solicted
Remote Assistance. Вы можете настроить эту политику для того, чтобы разрешить
или запретить Новичкам возможность посылать приглашения для удаленной помощи
Экспертам в вашей сети, если вы захотите. Обратите внимание, что до появления
Service Pack 2, отключение этой политики приводило к отключению предложений
удаленного помощника (Remote Assistance), в с появлением SP2 это было
исправлено.

Теперь, когда настроили политики групп (Group Policy) для включения
предложений удаленного помощника (Offer Remote Assistance) на компьютерах
новичков в Winnipeg, вам нужно сделать кое-что еще – настроить брандмауэр
Windows на тех же самых компьютерах для того, чтобы разрешить получать
удаленную помощь. Вы можете использовать политику групп для этих целей. Для
того чтобы сделать это, используйте снова редактор Group Policy Object Editor
по-прежнему для объекта WinnipegGPO и перейдите к Computer Configuration \
Administrative Templates \ Network \ Network Connections \ Windows Firewall \
Domain Profile \ Windows Firewall: Define Port Exceptions:

Рисунок 7: Настройка политик брандмауэра Windows на компьютерах Новичков

Откройте эту политику, включите ее, нажмите на кнопку Show и укажите
исключение для TCP порта под номером 135, как показано ниже на рисунке:

Рисунок 8 : Создание исключения для порта TCP 135 для входящих соединений
для получения предложений удаленного помощника (Remote Assistance offers)

Теперь выберите политику Windows Firewall: Define Program Exceptions,
включите ее, нажмите на кнопку Show, и укажите три программных исключения, как
показано на рисунке ниже:

Рисунок 9 : Создание программных исключений для предложений удаленного
помощника (Offer Remote Assistance)

Если вам необходимо, то повторите процедуру, описанную выше, со стандартным
профилем (Standard Profile), а затем нажмите на кнопку OK, для настройки
политик, а затем подождите, пока они применятся для компьютеров Новичков.

Теперь Mary может предлагать помощь Bob с помощью предложений удаленного
помощника (Offer Remote Assistance). Для того чтобы сделать это, Mary должна
открыть Help and Support (Помощь и поддержка), нажать на ссылку «Use tools
to view your computer information and diagnose problems» (Использовать
инструменты для просмотра информации о компьютере и диагностики проблем) в
основном окне Help and Support. В следующем окне (под названием Tools) она
должна нажать на ссылку «Offer Remote Assistance» (предложить
удаленную помощь), в результате чего открывается окно Offer Remote Assistance,
в котором она вводит название компьютера (или IP адрес) компьютера Bob:

Рисунок 10 : Mary предлагает удаленную помощь для пользователей
компьютера под названием XP191

Если Mary нажмет на кнопку Connect, то ей будет предложено выбрать
пользователя на удаленном компьютере, которому она хочет помочь:

Рисунок 11 : Mary предлагает удаленную помощь Bob

Затем Mary нажимает на кнопку Start Remote Assistance, в результате чего на
ее машине откроется консоль удаленного помощника (Remote Assistance console).
Тем временем, на машине Bob появится окно, спрашивающее разрешение на принятие
помощи от Mary:

Рисунок 12 : Bob должен принять предложение помощи от Mary

После того, как Bob соглашается принять предложение, Mary может увидеть
рабочий стол Bob и поговорить с ним, а также при правильной настройке политики
нажать на кнопку Take Control, для того чтобы перехватить контроль над
компьютером Bob для устранения проблем (Bob конечно может по прежнему
отказаться от помощи).