除了"远程协助"，我们还可以使用"远程桌面会话阴影"来远程连接到Windows 10用户的桌面。大多数管理员正在使用此功能连接到运行Windows Server 2012 R2/Server 2015的RDS服务器上的用户会话。但是，他们中的一些人知道会话阴影可用于远程查看和管理Windows 10中的用户桌面控制台会话。也一样让我们看看它是如何工作的。

如我们所记得，如果尝试使用RDP连接到Windows 10计算机，则将删除本地工作的用户会话(即使我们在Windows 10中启用了多个并发RDP会话)。但是，我们可以直接连接到控制台用户会话，而无需锁定它。

假设我们想从运行Windows Server 2012 R2的服务器连接到在运行Windows 10 Pro的工作站上本地工作的用户的桌面。

为了建立到用户会话的影子连接，必须使用标准的RDP工具" mstsc.exe"。该命令如下所示：

Mstsc.exe /shadow:<Session ID> /v:<Computer name or IP address>

我们还可以使用以下选项之一：

-/prompt要求连接用户凭证(如果未指定，则将使用当前用户凭证连接)；
-/control允许与用户会话进行交互的模式。如果未设置该参数，则将以查看模式连接到用户会话，即。 e。我们将无法控制用户的鼠标或者无法从键盘输入数据；
-/noConsentPrompt不允许提示用户确认连接到会话。

远程阴影设置是使用组策略或者通过注册表修改来配置的。我们可以配置是否需要请求用户确认连接，以及在影子会话中是否允许查看或者控制。

该策略位于GPO编辑器的"计算机配置"->"策略"->"管理模板"->" Windows组件"->"远程桌面服务"->"远程会话主机"->"连接"中，称为"设置远程桌面的远程控制规则"。服务用户会话。

除了启用策略外，我们还可以在HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services注册表项的DWORD注册表参数" Shadow"中设置必要的值。允许的值为：

0禁用远程控制； 1拥有用户权限的完全控制权； 2完全控制，无需用户许可；具有用户权限的3查看会话； 4查看会话未经用户许可。

默认情况下，未设置此注册表参数，并且在具有用户权限的完全控制模式下执行影子连接。

要使用阴影远程连接到用户会话，连接帐户必须具有管理员权限，并且已在Windows 10计算机上(在"系统属性"中)启用了远程桌面(RDP)。

允许使用以下命令在Windows 10工作站上远程请求会话列表：

qwinsta /server:192.168.1.90

如我们所见，此计算机上有一个ID = 1的控制台用户会话。

让我们尝试通过影子连接远程连接到用户会话1. 运行命令：

Mstsc /shadow:1 /v:10.10.11.60

Windows 10用户将在屏幕上看到以下请求：

远程连接请求PC\admin正在请求远程查看会话。我们接受请求吗？
Remote connection request PC\admin is requesting to view your session remotely. Do you accept the request?  

如果用户接受连接，则将连接到Windows 10控制台会话并查看用户桌面。我们将看到所有用户操作，但将无法控制此会话。

提示。要结束影子会话，请在台式计算机上按alt +*或者在RDS服务器上按ctrl +*。

如果使用TCPView检查网络连接，则可以看到它是RemoteRPC连接(不是使用端口TCP/3389的RDP连接)。这意味着来自高RPC范围的随机TCP端口用于影子连接。 Mstsc.exe在连接计算机的一侧建立连接，而rdpsa.exe或者rdpsaproxy.exe(取决于Windows 10版本)在客户端处理连接。因此必须在客户端上启用RemoteRPC：

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server "AllowRemoteRPC"=dword:00000001  

Windows 10/8.1和Windows Server 2012 R2/2015/2019中提供了远程桌面阴影。要在Windows 7 SP1(Windows Server 2008 R2)客户端上允许阴影，我们将需要安装RDP客户端版本8.1 KB2830477(要求安装以下更新KB2574819和KB2857650)。

因此，可以在本地或者网络中使用远程桌面阴影代替远程协助或者TeamViewer。