Шина перенаправителя устройств удаленных рабочих столов что это
Перейти к содержимому

Шина перенаправителя устройств удаленных рабочих столов что это

  • автор:

Изменение перенаправления устройств по умолчанию

Так как серверы шлюза удаленных рабочих столов пытаются применить политики безопасного перенаправления устройств перед передачей клиентского подключения к серверу узла сеансов удаленных рабочих столов, в некоторых случаях может потребоваться отключить это значение по умолчанию.

В Windows Server 2008 R2 и более поздних версиях серверы шлюза удаленных рабочих столов по умолчанию пытаются применить политики безопасного перенаправления устройств перед передачей клиентского подключения через сервер узла сеансов удаленных рабочих столов. Однако некоторые серверы не поддерживают эту функцию. Например, это не поддерживается для подключений к сеансам консоли Hyper-V, и может потребоваться отключить значение по умолчанию для поддержки федеративной проверки подлинности. В таких случаях эту функцию можно отключить, создав следующий раздел реестра, чтобы разрешить подключения.

HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server Gateway\preRDPDisableRegKey

Если этот ключ существует, шлюз удаленных рабочих столов не будет применять перенаправление устройств.

Обратная связь

Были ли сведения на этой странице полезными?

Как отключить удаленный рабочий стол Windows 11 и Windows 10

Как отключить удаленный рабочий стол в Windows 11 и 10

В Windows присутствует встроенная функция удаленного рабочего стола, которая может быть удобной, о чем подробнее в статье про Удаленный рабочий стол Microsoft (RDP), с другой стороны — если вы не используете функцию, из соображений безопасности разумным может быть её отключение.

  • Отключение удаленного рабочего стола в Параметрах и Свойствах системы
  • Как отключить удаленный рабочий стол в реестре, gpedit, службах
  • Видео инструкция

Отключение удаленного рабочего стола в Параметрах или свойства системы

Самый простой способ отключить возможность подключения через RDP или Удаленный рабочий стол Microsoft — использовать соответствующие Параметры:

  1. В Windows 11 зайдите в Параметры (можно нажать клавиши Win+I) — Система — Удаленный рабочий стол. Установите переключатель в положение «Выключено». Отключить удаленный рабочий стол в параметрах Windows 11
  2. В Windows 10 откройте Параметры, перейдите в раздел «Система» и откройте «Удаленный рабочий стол» слева. Измените положение переключателя «Включить удаленный рабочий стол». Отключить удаленный рабочий стол в параметрах Windows 10

Это действие запретит удаленные подключения к текущему компьютеру или ноутбуку. Но, если цель — полностью исключить такую возможность, дополнительно рекомендую выполнить следующие действия в свойствах системы:

Дополнительные методы отключить удаленный рабочий стол

Помимо описанных выше способов для обычного пользователя, вы можете использовать следующие подходы отключения:

    В реестре, в разделе

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

Видео инструкция

В случае если ваш вопрос касается не встроенной функции удаленного рабочего стола, а какого-то стороннего решения, то, как правило, бывает достаточно удалить соответствующую программу через Панель управления — Программы и компоненты или Параметры — Приложения.

А вдруг и это будет интересно:

  • Лучшие бесплатные программы для Windows
  • Как показать или скрыть пустые диски в Windows 11 и 10
  • Браузер Arc доступен для Windows 11
  • Что за пользователь ASPNET в Windows
  • Как разрешить обычному пользователю запускать программу от имени Администратора без ввода пароля
  • Как выйти из полноэкранного режима в Windows
  • Windows 11
  • Windows 10
  • Android
  • Загрузочная флешка
  • Лечение вирусов
  • Восстановление данных
  • Установка с флешки
  • Настройка роутера
  • Всё про Windows
  • В контакте
  • Одноклассники

    LeTTpiKoH 19.11.2021 в 09:29

Службы Windows 7. Отключаем неиспользуемые службы

Но не все службы необходимы для нормальной работы компьютера. Ниже приводиться список служб, которые отключены или включены в моей конфигурации. Пользователь один (с правами администратора), к сети не подключен. Для выхода в Интернет я использую сотовый телефон в качестве модемного соединения.

Перенаправитель портов пользовательского режима служб удаленных рабочих столов (Позволяет выполнить перенаправление принтеров, драйверов или портов для подключений к удаленному рабочему столу) — Вручную.

Перечислитель IP-шин PnP-X (Служба перечислителя шин PnP-X управляет виртуальной сетевой шиной.) — Вручную.

Питание (Управляет политикой питания и отправкой уведомлений политики питания.) — Авто.

Планировщик заданий (Позволяет настраивать расписание автоматического выполнения задач на этом компьютере) — Авто.

Планировщик классов мультимедиа (Разрешает устанавливать относительную приоритетность заданий на основе системных приоритетов задач. ) — Авто.

Поддержка элемента панели управления «Отчеты о проблемах и их решениях» (Эта служба обеспечивает просмотр, отправку и удаление отчетов о проблемах системного уровня для элемента панели управления «Отчеты о проблемах и их решениях».) — Вручную.

Политика удаления смарт-карт (Позволяет настроить систему так, чтобы рабочий стол блокировался при извлечении смарт-карты.) — Вручную.

Поставщик домашней группы (Выполнение сетевых задач, связанных с настройкой и обслуживанием домашних групп.) — Вручную.

Проводная автонастройка (Служба Wired AutoConfig (DOT3SVC) отвечает за проверку подлинности IEEE 802.1X интерфейсов Ethernet.) — Вручную.

Программный поставщик теневого копирования (Microsoft) (Управляет программным созданием теневых копий службой теневого копирования тома. ) — Вручную.

Прослушиватель домашней группы (Изменение параметров локального компьютера, связанных с конфигурацией и обслуживанием подключенных к домашней группе компьютеров) — Вручную.

Протокол PNRP (Разрешает безсерверное одноранговое разрешение имен через Интернет) — Вручную.

Публикация ресурсов обнаружения функции (Публикует этот компьютер с его ресурсами, так что их можно будет обнаружить в сети. ) — Вручную.

Рабочая станция (Создает и поддерживает клиентские сетевые подключения к удаленным серверам по протоколу SMB) — Авто

Распространение сертификата (Копирует сертификаты пользователя и корневые сертификаты со смарт-карты в хранилище сертификатов текущего пользователя) — Вручную.

Расширяемый протокол проверки подлинности (EAP)(Служба расширяемого протокола проверки подлинности (EAP) ) — Вручную

Сборщик событий Windows (Эта служба управляет постоянными подписками на события от удаленных источников, поддерживающих протокол WS-Management.) — Вручную.

Сведения о приложении (Обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями.) — Вручную.

Сервер (Обеспечивает поддержку общий доступ к файлам, принтерам и именованным каналам для данного компьютера через сетевое подключение) — Авто.

Сервер упорядочения потоков (Обеспечивает упорядоченное выполнение группы потоков за установленный период времени.) — Вручную.

Сетевой вход в систему (Обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб.) — Вручную.

Сетевые подключения (Управляет объектами папки »Сеть и удаленный доступ к сети», отображающей свойства локальной сети и подключений удаленного доступа.) — Вручную.

Система событий COM+ (Поддержка службы уведомления о системных событиях (SENS), обеспечивающей автоматическое распространение событий подписавшимся компонентам COM.) — Авто

Системное приложение COM+ (Управление настройкой и отслеживанием компонентов COM+) — Вручную.

Служба SSTP (Обеспечивает поддержку протокола SSTP (Secure Socket Tunneling Protocol) для подключения к удаленным компьютерам с помощью VPN) — Вручную.

Служба автоматического обнаружения веб-прокси WinHTTP (WinHTTP реализует стек клиента HTTP и обеспечивает разработчикам Win32 API и компонент автоматизации COM для отправки запросов HTTP и получения ответов) — Вручную.

Служба автонастройки WLAN (Служба WLANSVC предоставляет логику, необходимую для настройки, обнаружения, подключения и отключения локальных беспроводных сетей согласно стандартам IEEE 802.11.) — Вручную.

Служба базовой фильтрации (Служба базовой фильтрации (BFE) представляет собой службу, которая управляет политиками брандмауэра и политиками IP-безопасности (IPsec), применяя фильтрацию пользовательских режимов.) — Авто.

Служба ввода планшетного ПК (Обеспечивает функционирование пера и рукописного ввода на планшетных ПК) — Отключена.

Служба времени Windows (Управляет синхронизацией даты и времени на всех клиентах и серверах в сети) — Отключена.

Служба загрузки изображений Windows (WIA) (Обеспечивает службы получения изображений со сканеров и цифровых камер) — Вручную.

Служба инициатора Майкрософт iSCSI (Управляет сеансами Интернет-SCSI (iSCSI) между компьютером и удаленными целевыми устройствами iSCSI) — Вручную.

Служба интерфейса сохранения сети (Эта служба отправляет сетевые уведомления (например, о добавлении или удалении интерфейса и т. п.)) — Авто.

Служба кэша шрифтов Windows (Оптимизирует производительность приложений, кэшируя наиболее часто используемые данные о шрифтах) — Вручную.

Служба медиаприставки Media Center (Позволяет медиаприставке Media Center находить компьютер и подключаться к нему.) — Отключена.

Служба модуля архивации на уровне блоков (Служба WBENGINE используется архивацией данных для выполнения операций архивации и восстановления) — Вручную.

Служба общего доступа к портам Net.Tcp (Предоставляет возможность совместного использования TCP-портов по протоколу Net.Tcp.) — Отключена.

Служба общих сетевых ресурсов проигрывателя Windows Media (Общий доступ к библиотекам проигрывателя Windows Media к другим сетевым проигрывателям и самонастраиваемым устройствам.) — Вручную.

Служба перечислителя переносных устройств (Применяет групповую политику к съемным запоминающим устройствам.) — Вручную.

Служба планировщика Windows Media Center (Начало и остановка записи телепрограмм в Windows Media Center) — Вручную.

Служба поддержки Bluetooth (Служба Bluetooth поддерживает обнаружение и согласование удаленных устройств Bluetooth) — Отключена.

Служба политики диагностики (Служба политики диагностики позволяет обнаруживать проблемы, устранять неполадок и разрешать вопросы, связанные с работой компонентов Windows.) — Авто.

Служба помощника по совместимости программ (Обеспечивает поддержку помощника по совместимости программ.) — Вручную.

Служба профилей пользователей (Эта служба отвечает за загрузку и выгрузку профилей пользователей) — Авто.

Служба публикации имен компьютеров PNRP (Эта служба публикует имя компьютера посредством протокола однорангового разрешения имен (Peer Name Resolution Protocol)) — Вручную.

Служба регистрации ошибок Windows (Разрешает отправку отчетов об ошибках в случае прекращения работы или зависания программы, а также разрешает доставку имеющихся решений проблем.) — Вручную.

Служба ресивера Windows Media Center (Служба Windows Media Center для приема ТВ и FM-передач) — Вручную.

Служба сведений о подключенных сетях (Собирает и сохраняет сведения о конфигурации сети и уведомляет программы при изменении этих сведений.) — Авто.

Служба списка сетей (Определяет сети, к которым подключен компьютер, собирает и хранит данные о свойствах этих сетей и оповещает приложения об изменении этих свойств.) — Вручную.

Служба уведомления SPP (Обеспечение активации и уведомлений лицензирования программного обеспечения) — Вручную.

Служба уведомления о системных событиях (Ведет наблюдение за системными событиями и уведомляет подписчиков системы событий COM+ об этих событиях.) — Авто.

Служба удаленного управления Windows (WS-Management) (Служба удаленного управления Windows (WinRM) применяет протокол WS-Management для удаленного управления. ) — Вручную.

Служба шифрования дисков BitLocker (BDESVC предоставляет службу шифрования диска BitLocker.) — Вручную.

Служба шлюза уровня приложения (Обеспечивает поддержку стороннего протокола для общего доступа к подключению к Интернету) — Вручную.

Службы криптографии (Предоставляет четыре службы управления: службу баз данных каталога, которая подтверждает подписи файлов Windows и разрешает установку новых программ) — Авто.

Службы удаленных рабочих столов (Allows users to connect interactively to a remote computer) — Вручную.

Смарт-карта (Управляет доступом к устройствам чтения смарт-карт.) — Отключена.

Сопоставитель конечных точек RPC (Обеспечивает разрешение идентификаторов интерфейсов RPC до конечных точек транспорта) — Авто.

Средство построения конечных точек Windows Audio (Управление аудиоустройствами для службы Windows Audio. ) — Авто.

Телефония (Обеспечивает поддержку Telephony API (TAPI) для программ, управляющих телефонным оборудованием на этом компьютере) — Вручную.

Темы (Управление темами оформления.) — Авто.

Теневое копирование тома (Управляет созданием теневых копий (контрольных точек состояния) дисковых томов, которые используются для архивации и восстановления или для иных целей) — Вручную.

Тополог канального уровня (Создает карту сети, содержащую сведения о топологии компьютеров и устройств (подключений)) — Вручную.

Удаленный вызов процедур (RPC) (Служба RPCSS — это диспетчер служб для серверов COM и DCOM) — Авто.

Удаленный реестр (Позволяет удаленным пользователям изменять параметры реестра на этом компьютере.) — Отключена.

Удостоверение приложения (Определяет и проверяет удостоверение приложения.) — Вручную.

Узел системы диагностики (Узел системы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной системы. ) — Вручную.

Узел службы диагностики (Узел службы диагностики используется службой политики диагностики для размещения средств диагностики, запускаемых в контексте локальной службы) — Вручную.

Узел универсальных PNP-устройств (Позволяет размещать устройства UPnP на этом компьютере.) — Вручную.

Управление приложениями (Обработка запросов на установку, удаление и построение списков для программ, установленных через групповую политику) — Вручную.

Управление сертификатами и ключом работоспособности (Предоставляет сертификат X.509 и службу управления ключами для агента защиты сетевого доступа (NAPAgent).) — Вручную.

Установщик ActiveX (AxInstSV) (Provides User Account Control validation for the installation of ActiveX controls from the Internet and enables management of ActiveX control installation based on Group Policy settings) — Вручную.

Установщик Windows (приложения, предоставленные пакетом установщика Windows (*.msi).) — Вручную.

Установщик модулей Windows (Позволяет выполнять установку, изменение и удаление обновлений Windows и дополнительных компонентов) — Вручную.

Факс (Позволяет отправлять и получать факсы, используя ресурсы этого компьютера и сетевые ресурсы.) — Отключена.

Фоновая интеллектуальная служба передачи (BITS) (Передает файлы в фоновом режиме работы, используя незанятую пропускную способность сети.) — Авто(Отложенный запуск.)

Хост поставщика функции обнаружения (В службе FDPHOST размещаются поставщики обнаружения сетевых ресурсов компонента обнаружения функций) — Вручную.

Цветовая система Windows (WCS) (Служба WcsPlugInService размещает подключаемые модули модели устройства цветов цветовой системы Windows и модели сопоставления палитры сторонних поставщиков.) — Вручную.

Центр обеспечения безопасности (Служба WSCSVC (центр безопасности Windows) следит за параметрами работоспособности системы безопасности и протоколирует их) — Авто(Отложенный запуск.)

Центр обновления Windows (Включает обнаружение, загрузку и установку обновлений для Windows и других программ.) — Авто(Отложенный запуск)

Шифрованная файловая система (EFS) (Предоставляет основную технологию шифрования, которая используется для хранения зашифрованных файлов в томах файловой системы NTFS.) — Вручную

Похожие публикации

  • Преимущества и недостатки Windows 10
  • Сравнение преимуществ Windows 7 и Windows 10
  • IT аутсорсинг и администрирование windows

Обзор лицензирования служб удаленных рабочих столов в Windows Server

В этой статье содержится информация о лицензировании роли служб удаленных рабочих столов в Windows Server.

Сводка: В этой статье содержится информация о лицензировании роли служб удаленных рабочих столов в Windows Server.

  • Содержание статьи
  • Свойства статьи
  • Оцените эту статью

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Содержание статьи

Инструкции

Службы удаленных рабочих столов имеют три режима лицензирования:

  • Удаленный рабочий стол для администрирования. Этот режим лицензирования позволяет одновременно запускать на сервере Windows до двух сеансов администрирования, включая сеанс локальной консоли. Это единственный режим лицензирования, который не требует клиентских лицензий служб удаленных рабочих столов (RD CAL) или сервера лицензирования. Он позволяет администраторам удаленно подключаться к серверу Windows для выполнения административных задач. Сервер находится в режиме лицензирования «Удаленный рабочий стол для администрирования», если не установлена служба роли узла сеансов удаленных рабочих столов.
  • На пользователя. В этом режиме лицензирования требуется RD CAL для каждого уникального пользователя, подключенного к серверу хоста сеансов удаленных рабочих столов. Это верно независимо от количества устройств, с которых пользователь подключается.
  • На устройство. В этом режиме лицензирования требуется RD CAL для каждого уникального устройства, подключенного к серверу хоста сеансов удаленных рабочих столов. Это верно независимо от количества пользователей , подключенных с этого устройства.

Для режимов лицензирования «На пользователя» и «На устройство» требуется, чтобы сервер в среде был настроен с помощью службы роли лицензирования удаленных рабочих столов. Лицензии RD CAL необходимо приобрести и установить на сервер лицензий.

Существует два типа клиентских лицензий RD CAL, соответствующих двум режимам лицензирования, для которых они требуются. При развертывании удаленного рабочего стола необходимо использовать только один режим лицензирования. Сервер лицензий может поддерживать несколько развертываний и может одновременно устанавливать оба типа клиентских лицензий.

Лицензии RD CAL устанавливаются с помощью консоли диспетчера лицензирования удаленных рабочих столов. Эту же консоль можно использовать для преобразования клиентских лицензий удаленных рабочих столов из одного типа в другой. Сведения об установке и преобразовании клиентских лицензий удаленных рабочих столов см. в разделе Установка и преобразование лицензий клиентского доступа к удаленному рабочему столу Windows.

Важно! Клиентские лицензии удаленных рабочих столов отделены от клиентских лицензий сервера, которые также поставляются для каждого пользователя или для каждого устройства. Клиентские лицензии сервера разрешают другие способы доступа к серверу Windows, такие как доступ к общим файловым ресурсам или доступ на базе приложений. В отличие от RD CAL, клиентские лицензии сервера нигде не устанавливаются. Они должны храниться в качестве доказательства соответствия лицензионному соглашению Windows Server.

Развертывание удаленного рабочего стола должно быть настроено на использование определенного сервера лицензий вручную или с помощью групповой политики. Сервер лицензий не обнаруживается автоматически, даже если на одном сервере установлены службы хоста сеансов удаленных рабочих столов и роли лицензирования удаленных рабочих столов. Режим лицензирования и сервер лицензий можно настроить с помощью Server Manager, PowerShell или групповой политики.

Свойства статьи
Затронутый продукт

Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows Server 2022, Microsoft Windows 2012 Server, Microsoft Windows 2012 Server R2

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *