Windows 10中的远程桌面会话阴影模式

时间:2020-01-09 10:46:48  来源:igfitidea点击:

除了"远程协助",我们还可以使用"远程桌面会话阴影"来远程连接到Windows 10用户的桌面。大多数管理员正在使用此功能连接到运行Windows Server 2012 R2/Server 2015的RDS服务器上的用户会话。但是,他们中的一些人知道会话阴影可用于远程查看和管理Windows 10中的用户桌面控制台会话。也一样让我们看看它是如何工作的。

如我们所记得,如果尝试使用RDP连接到Windows 10计算机,则将删除本地工作的用户会话(即使我们在Windows 10中启用了多个并发RDP会话)。但是,我们可以直接连接到控制台用户会话,而无需锁定它。

假设我们想从运行Windows Server 2012 R2的服务器连接到在运行Windows 10 Pro的工作站上本地工作的用户的桌面。

为了建立到用户会话的影子连接,必须使用标准的RDP工具" mstsc.exe"。该命令如下所示:

Mstsc.exe /shadow:<Session ID> /v:<Computer name or IP address>

我们还可以使用以下选项之一:

-/prompt要求连接用户凭证(如果未指定,则将使用当前用户凭证连接);
-/control允许与用户会话进行交互的模式。如果未设置该参数,则将以查看模式连接到用户会话,即。 e。我们将无法控制用户的鼠标或者无法从键盘输入数据;
-/noConsentPrompt不允许提示用户确认连接到会话。

远程阴影设置是使用组策略或者通过注册表修改来配置的。我们可以配置是否需要请求用户确认连接,以及在影子会话中是否允许查看或者控制。

该策略位于GPO编辑器的"计算机配置"->"策略"->"管理模板"->" Windows组件"->"远程桌面服务"->"远程会话主机"->"连接"中,称为"设置远程桌面的远程控制规则"。服务用户会话。

除了启用策略外,我们还可以在HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services注册表项的DWORD注册表参数" Shadow"中设置必要的值。允许的值为:

0禁用远程控制; 1拥有用户权限的完全控制权; 2完全控制,无需用户许可;具有用户权限的3查看会话; 4查看会话未经用户许可。

默认情况下,未设置此注册表参数,并且在具有用户权限的完全控制模式下执行影子连接。

要使用阴影远程连接到用户会话,连接帐户必须具有管理员权限,并且已在Windows 10计算机上(在"系统属性"中)启用了远程桌面(RDP)。

允许使用以下命令在Windows 10工作站上远程请求会话列表:

qwinsta /server:192.168.1.90

如我们所见,此计算机上有一个ID = 1的控制台用户会话。

让我们尝试通过影子连接远程连接到用户会话1. 运行命令:

Mstsc /shadow:1 /v:10.10.11.60

Windows 10用户将在屏幕上看到以下请求:

远程连接请求PC\admin正在请求远程查看会话。我们接受请求吗?
Remote connection request PC\admin is requesting to view your session remotely. Do you accept the request?  

如果用户接受连接,则将连接到Windows 10控制台会话并查看用户桌面。我们将看到所有用户操作,但将无法控制此会话。

提示。要结束影子会话,请在台式计算机上按alt +*或者在RDS服务器上按ctrl +*。

如果使用TCPView检查网络连接,则可以看到它是RemoteRPC连接(不是使用端口TCP/3389的RDP连接)。这意味着来自高RPC范围的随机TCP端口用于影子连接。 Mstsc.exe在连接计算机的一侧建立连接,而rdpsa.exe或者rdpsaproxy.exe(取决于Windows 10版本)在客户端处理连接。因此必须在客户端上启用RemoteRPC:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server "AllowRemoteRPC"=dword:00000001  

Windows 10/8.1和Windows Server 2012 R2/2015/2019中提供了远程桌面阴影。要在Windows 7 SP1(Windows Server 2008 R2)客户端上允许阴影,我们将需要安装RDP客户端版本8.1 KB2830477(要求安装以下更新KB2574819和KB2857650)。

因此,可以在本地或者网络中使用远程桌面阴影代替远程协助或者TeamViewer。