Bên cạnh Hỗ trợ từ xa, bạn có thể sử dụng Tính năng tạo bóng phiên màn hình từ xa để kết nối từ xa với màn hình của người dùng Windows 10. Hầu hết quản trị viên đang sử dụng tính năng này để kết nối với phiên người dùng trên máy chủ RDS chạy Windows Server 2012 R2 / Server 2016. Tuy nhiên, một số ít người trong số họ biết rằng tính năng tạo bóng phiên có thể được sử dụng để xem và quản lý từ xa phiên bảng điều khiển máy tính để bàn của người dùng trong Windows 10 cũng. Hãy xem nó hoạt động như thế nào.
Như bạn nhớ, nếu bạn cố gắng kết nối với máy tính Windows 10 bằng RDP, phiên của người dùng làm việc cục bộ sẽ bị loại bỏ (ngay cả khi bạn bật nhiều phiên RDP đồng thời trong Windows 10). Tuy nhiên, bạn có thể kết nối trực tiếp với phiên người dùng bảng điều khiển mà không cần khóa.
Giả sử, bạn muốn kết nối từ máy chủ chạy Windows Server 2012 R2 với màn hình của người dùng đang làm việc cục bộ trên máy trạm chạy Windows 10 Pro.
Để thiết lập kết nối bóng với phiên người dùng, bạn phải sử dụng công cụ RDP tiêu chuẩn mstsc.exe . Lệnh có dạng như sau:
Mstsc.exe /shadow:<Session ID> /v:<Computer name or IP address>
Bạn cũng có thể sử dụng một trong các tùy chọn sau:
- / prompt - yêu cầu thông tin đăng nhập của người dùng để kết nối (nếu không được chỉ định, bạn sẽ được kết nối với thông tin đăng nhập của người dùng hiện tại);
- / control - chế độ cho phép tương tác với phiên người dùng. Nếu tham số không được đặt, bạn sẽ được kết nối với phiên người dùng ở chế độ xem, i. e. bạn sẽ không thể điều khiển chuột của người dùng hoặc nhập dữ liệu từ bàn phím;
- / noConsentPrompt - cho phép không nhắc người dùng xác nhận để kết nối với một phiên.
Cài đặt tạo bóng từ xa được định cấu hình bằng Chính sách Nhóm hoặc bằng cách sửa đổi sổ đăng ký. Bạn có thể định cấu hình xem bạn có cần yêu cầu xác nhận của người dùng để kết nối hay không và xem có cho phép xem hoặc kiểm soát trong phiên bóng hay không.
Chính sách này nằm trong phần trình soạn thảo GPO Cấu hình máy tính -> Chính sách -> Mẫu quản trị -> Thành phần Windows -> Dịch vụ máy tính từ xa -> Máy chủ phiên từ xa -> Kết nối và được gọi là Đặt quy tắc để điều khiển từ xa các phiên người dùng Dịch vụ Máy tính Từ xa .
Thay vì bật chính sách, bạn có thể đặt giá trị cần thiết trong tham số đăng ký DWORD Shadow trong HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows NT \ Terminal Services mã đăng kí. Các giá trị được phép là:
0 - tắt điều khiển từ xa;
1 - toàn quyền kiểm soát với sự cho phép của người dùng;
2 - toàn quyền kiểm soát mà không có sự cho phép của người dùng;
3 - xem phiên với sự cho phép của người dùng;
4 - xem phiên mà không có sự cho phép của người dùng.
Theo mặc định, tham số đăng ký này không được đặt và kết nối bóng được thực hiện ở chế độ kiểm soát hoàn toàn với quyền của người dùng.
Để kết nối từ xa với phiên người dùng bằng cách sử dụng tính năng tạo bóng, tài khoản kết nối phải có quyền quản trị viên và Máy tính từ xa (RDP) được bật trên máy tính Windows 10 (trong Thuộc tính hệ thống).
Hãy yêu cầu từ xa danh sách các phiên trên máy trạm Windows 10 bằng lệnh sau:
qwinsta /server:192.168.1.90
Như bạn có thể thấy, có một phiên người dùng bảng điều khiển với ID =1 trên máy tính này.
Hãy thử kết nối từ xa với phiên người dùng 1 thông qua kết nối ẩn. Chạy lệnh:
Mstsc /shadow:1 /v:10.10.11.60
Người dùng Windows 10 sẽ thấy yêu cầu sau trên màn hình:
Remote connection request
PC\admin is requesting to view your session remotely. Do you accept the request?
Nếu người dùng chấp nhận kết nối, bạn sẽ kết nối với phiên bảng điều khiển Windows 10 và xem màn hình của người dùng. Bạn sẽ thấy tất cả các hành động của người dùng, nhưng sẽ không thể kiểm soát phiên này.
Nếu bạn kiểm tra các kết nối mạng bằng TCPView, bạn có thể thấy rằng đó là kết nối RemoteRPC (không phải là kết nối RDP sử dụng cổng TCP / 3389). Nó có nghĩa là một cổng TCP ngẫu nhiên từ phạm vi RPC cao được sử dụng cho kết nối bóng tối. Mstsc.exe thiết lập kết nối ở phía máy tính đang kết nối và rdpsa.exe hoặc rdpsaproxy.exe (tùy thuộc vào bản dựng Windows 10) xử lý kết nối ở phía máy khách. Vì vậy, RemoteRPC phải được bật trên máy khách:
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
“AllowRemoteRPC”=dword:00000001
Remote Desktop Shadowing khả dụng trong Windows 10 / 8.1 và Windows Server 2012 R2 / 2016 / 2019. Để cho phép tạo bóng trên máy khách Windows 7 SP1 (Windows Server 2008 R2), bạn sẽ cần cài đặt phiên bản máy khách RDP 8.1 - KB2830477 (yêu cầu cài đặt các bản cập nhật sau - KB2574819 và KB2857650).
Do đó, Remote Desktop Shadowing có thể được sử dụng thay thế cho Hỗ trợ từ xa hoặc TeamViewer trong mạng cục bộ hoặc mạng công ty.