Закрыть доступ к рабочему столу windows

В Windows 10 есть способ ограничить доступ к большинству приложений и мы рассмотрим два из этих способов.

В Windows 10 можно отключать доступ к некоторым приложениям. Это может быть кстати во многих сценариях. Например, когда вы хотите запретить пользователям запускать встроенные инструменты (такие как PowerShell и командную строку), запускать скрипты или вносить нежелательные системные изменения. Возможно, вам нужно настроить приложение, которое должно быть доступно только вам и никому другому на компьютере. Или вы установили версию Office Microsoft 365 и поскольку вы не можете изменять её, вам необходимо ограничить доступ к некоторым из приложениям для Windows, чтобы выполнять требования политики вашей организации.

Какова бы ни была причина, если необходимо ограничить доступ к некоторым приложениям, Windows 10 предлагает как минимум два способа сделать это: с помощью редактора групповой политики или консоли политики безопасности.

В этой статье по Windows 10 мы расскажем, как отключить доступ к одному или нескольким приложениям рабочего стола на вашем компьютере.

Как отключить доступ к приложениям с помощью групповой политики

Чтобы отключить доступ к приложениям Windows 10 с помощью групповой политики, выполните следующие действия:

1. Нажмите кнопку «Пуск».
2. Наберите в поиске gpedit и нажмите на верхний результат, чтобы открыть редактор локальной групповой политики.
3. Перейдите по следующему адресу:
   Конфигурация пользователя > Административные шаблоны > Система
4. На правой стороне дважды нажмите политику «Не запускать указанные приложения Windows».

   

5. Выберите вариант «Включено».
6. Нажмите на кнопку «Показать».

   

7. Укажите названия приложений, которые вы хотите заблокировать.

   

   Примечание: добавляйте только одно название в строке. Также необходимо указать файл .exe. Например, чтобы заблокировать командную строку, вы должны добавить cmd.exe. pwsh.exe, заблокирует встроенную версию PowerShell.

8. Нажмите кнопку «Применить».
9. Нажмите кнопку OK.

После выполнения этих действий указанные вами приложения больше не будут доступны пользователям этого устройства. Настройки должны вступить в силу немедленно, но в некоторых случаях может потребоваться перезагрузить компьютер.

Вы всегда можете отменить изменения, используя описанные выше шаги, но в пункте 5 нужно выбрать параметр «Не задано».
Эти инструкции отключат доступ к приложениям для всех пользователей. Можно также использовать редактор локальной групповой политики, чтобы применить настройки к одному или нескольким пользователям.

Как отключить доступ к приложениям с помощью политики безопасности

Чтобы запретить пользователям запускать определённые приложения с помощью локальной политики безопасности, выполните следующие действия:

1. Нажмите на кнопку «Пуск».
2. Задайте в поиске «локальная политика безопасности» и нажмите на верхний результат, чтобы открыть приложение.
3. Дважды кликните, чтобы развернуть ветку «Политики ограниченного использования программ».
4. Нажмите правой кнопкой мыши категорию «Дополнительные правила» и выберите параметр «Новое правило хеширования».

   

   Совет: если категория недоступна, нажмите правой кнопкой мыши ветвь «Политики ограниченного использования программ» и выберите параметр «Создать политику ограниченного использования программ».

5. Нажмите на кнопку «Обзор».

   

6. Перейдите в папку с нужным вам приложением.
7. Выберите основной исполняемый файл (.exe). Например, cmd.exe.

   

8. Нажмите кнопку «Открыть».
9. Нажмите кнопку «Применить».
10. Нажмите кнопку OK.
11. Перезагрузите компьютер.

После выполнения этих действий пользователи больше не смогут запускать указанное вами приложение. Повторив эти шаги, вы можете заблокировать доступ к другим приложениям рабочего стола.

Если вы хотите отменить изменения, выполняйте те же инструкции, но в пункте 4 нажмите правой кнопкой мыши «Хэш заблокированного приложения» и выберите команду «Удалить».

Если вы отключаете приложения, чтобы пользователи не могли вносить изменения в систему, вы можете использовать эти инструкции, ограничив доступ к PowerShell или командной строке. Вы также можете ограничить доступ к диспетчеру задач и реестру.

Кроме того, вы можете попробовать сменить тип учётной записи на «Стандартный пользователь», чтобы запретить пользователям вносить изменения в систему и сделать учётную запись более безопасной. Единственное предостережение в этом случае заключается в том, что пользователи по-прежнему будут иметь доступ к таким приложениям, как PowerShell и командная строка, для выполнения некоторых неадминистративных задач.

Блокируем компьютер

Способы защиты, о которых мы будем разговаривать ниже, являются одной из составляющих информационной безопасности. Если вы используете компьютер как рабочий инструмент и храните на нем личные данные и документы, не предназначенные для чужих глаз, то стоит озаботиться тем, чтобы при вашем отсутствии никто не мог получить к ним доступ. Сделать это можно, заблокировав рабочий стол, или вход в систему, или компьютер целиком. Инструментов для реализации данных схем существует несколько:

• Специальные программы.
• Встроенные в систему функции.
• Блокировка с помощью USB-ключей.

Далее подробно разберем каждый из этих вариантов.

Способ 1: Специализированный софт

Подобные программы можно разделить на две группы – ограничители доступа к системе или рабочему столу и блокировщики отдельных компонентов или дисков. К первым относится довольно простой и удобный инструмент с названием ScreenBlur от разработчиков InDeep Software. Софт корректно работает на всех версиях Windows, в том числе и на «десятке», чего нельзя сказать о его конкурентах, и при этом является совершенно бесплатным.

Скачать ScreenBlur

ScreenBlur не требует инсталляции и после запуска помещается в системный трей, откуда можно получить доступ к его настройкам и выполнить блокировку.

1. Для настройки программы нажимаем ПКМ по значку в трее и переходим к соответствующему пункту.
   
2. В главном окне задаем пароль для разблокировки. Если это первый запуск, то достаточно ввести нужные данные в поле, указанное на скриншоте. Впоследствии для замены пароля необходимо будет ввести старый, а затем указать новый. После ввода данных нажимаем «Установить».

   

3. На вкладке «Автоматика» настраиваем параметры работы.
   • Включаем автозагрузку при старте системы, что позволит не запускать ScreenBlur вручную (1).
   • Выставляем время неактивности, по прошествии которого доступ к рабочему столу будет закрыт(2).
   • Отключение функции при просмотре фильмов в полноэкранном режиме или игр поможет избежать ложных срабатываний защиты (3).

     

   • Еще одна полезная, с точки зрения безопасности, функция – блокировка экрана при выходе компьютера из спящего или ждущего режима.

     

   • Следующая важная настройка — запрет перезагрузки при заблокированном экране. Эта функция начнет работать только через три дня после установки или очередной смены пароля.

     

4. Переходим на вкладку «Клавиши», которая содержит настройки вызова функций с помощью горячих клавиш и, если требуется, задаем свои сочетания («сдвиг» это SHIFT — особенности локализации).

   

5. Следующий важный параметр, расположенный на вкладке «Разное» – действия при блокировке, продолжающейся определенное время. Если защита активирована, то через заданный интервал программа выключит ПК, переведет его в спящий режим или оставит видимым свой экран.

   
6. На вкладке «Интерфейс» можно поменять обои, добавить предупреждение для «злоумышленников», а также настроить желаемые цвета, шрифты и язык. Непрозрачность фонового изображения необходимо увеличить до 100%.

   

7. Для выполнения блокировки экрана кликаем ПКМ по значку ScreenBlur и выбираем нужный пункт в меню. Если были настроены горячие клавиши, то можно воспользоваться ими.

   

8. Для восстановления доступа к компьютеру вводим пароль. Обратите внимание, что никакого окна при этом не появится, поэтому данные придется вводить вслепую.

   

Ко второй группе можно отнести специальный софт для блокирования программ, например, Simple Run Blocker. С его помощью можно ограничить запуск файлов, а также скрыть любые носители, установленные в системе или закрыть к ним доступ. Это могут быть как внешние, так и внутренние диски, в том числе и системные. В контексте сегодняшней статьи нас интересует только данная функция.

Скачать Simple Run Blocker

Программа также является портативной и может быть запущена из любого места на ПК или со съемного носителя. При работе с ней нужно быть внимательнее, так как здесь нет «защиты от дурака». Это выражается в возможности блокировки того диска, на котором находится данный софт, что приведет к дополнительным трудностям при его запуске и другим последствиям. Как исправить ситуацию, поговорим чуть позже.

Читайте также: Список качественных программ для блокировки приложений

1. Запускаем программу, нажимаем на значок шестеренки в верхней части окна и выбираем пункт «Скрыть или заблокировать диски».
   
2. Здесь выбираем один из вариантов выполнения функции и ставим галки напротив нужных дисков.

   

3. Далее жмем «Применить изменения», а затем перезапускаем «Проводник» с помощью соответствующей кнопки.

   

Если был выбран вариант со скрытием диска, то он не будет отображаться в папке «Компьютер», но если прописать путь в адресной строке, то «Проводник» его откроет.

В том случае, если мы выбрали блокировку, при попытке открыть диск увидим такое окно:

Для того чтобы остановить выполнение функции, необходимо повторить действия из пункта 1, затем снять галку напротив носителя, применить изменения и перезапустить «Проводник».

Если вы все-таки закрыли доступ к диску, на котором «лежит» папка с программой, то единственным выходом будет ее запуск из меню «Выполнить» (Win+R). В поле «Открыть» необходимо прописать полный путь к исполняемому файлу RunBlock.exe и нажать ОК. Например:

G:RunBlock_v1.4 RunBlock.exe

где G: — буква диска, в данном случае флешки, RunBlock_v1.4 — папка с распакованной программой.

Стоит заметить, что данную особенность можно использовать для еще большего повышения безопасности. Правда, если это USB-диск или флешка, то другие съемные носители, подключенные к компьютеру, и которым будет присвоена данная буква, также окажутся заблокированными.

Способ 2: Стандартные средства ОС

Во всех версиях Виндовс, начиная с «семерки» заблокировать компьютер можно с помощью всем известной комбинации клавиш CTRL+ALT+DELETE, после нажатия которой появляется окно с выбором вариантов действий. Здесь достаточно кликнуть по кнопке «Заблокировать», и доступ к рабочему столу будет закрыт.

Быстрый вариант описанных выше действий – универсальная для всех ОС Windows комбинация Win+L, моментально блокирующая ПК.

Для того чтобы эта операция имела какой-то смысл, то есть обеспечивала безопасность, необходимо установить пароль для своей учетной записи, а также, при необходимости, и для других. Далее разберемся, как выполнить блокировку на разных системах.

Читайте также: Устанавливаем пароль на компьютер

Windows 10

1. Идем в меню «Пуск» и открываем параметры системы.
   
2. Далее переходим к разделу, позволяющему управлять учетными записями пользователей.

   

3. Кликаем по пункту «Параметры входа». Если в поле «Пароль» на кнопке написано «Добавить», значит «учетка» не защищена. Нажимаем.

   
4. Два раза вводим пароль, а также подсказку к нему, после чего нажимаем «Далее».

   

5. В завершающем окне жмем «Готово».

   

Есть и другой способ установки пароля в «Десятке» — «Командная строка».

Подробнее: Установка пароля на Windows 10

Теперь можно заблокировать компьютер клавишами, приведенными выше – CTRL+ALT+DELETE или Win+L.

Windows 8

В «восьмерке» все делается немного проще – достаточно добраться до параметров компьютера на панели приложений и перейти к настройкам учетных записей, где и устанавливается пароль.

Подробнее: Как поставить пароль в Windows 8

Блокируется компьютер теми же клавишами, что и в Виндовс 10.

Windows 7

1. Самый простой вариант настройки пароля в Win 7 – выбор ссылки на свою «учетку» в меню «Пуск», имеющей вид аватарки.
   
2. Далее необходимо нажать на пункт «Создание пароля своей учетной записи».

   
3. Теперь можно задать новый пароль для своего пользователя, подтвердить и придумать подсказку. После завершения следует сохранить изменения кнопкой «Создать пароль».

   

Если на компьютере кроме вас работают и другие пользователи, то их учетные записи также следует защитить.

Подробнее: Установка пароля на компьютер Windows 7

Блокировка рабочего стола выполняется все теми же сочетаниями клавиш, что и в Виндовс 8 и 10.

Windows XP

Процедура установки пароля в XP не отличается особой сложностью. Достаточно зайти в «Панель управления», найти раздел настройки учетных записей, где выполнить необходимые действия.

Подробнее: Установка пароля в ОС Windows XP

Для того чтобы заблокировать ПК под управлением этой операционной системы, можно воспользоваться сочетанием клавиш Win+L. Если нажать CTRL+ALT+DELETE, откроется окно «Диспетчера задач», в котором необходимо перейти в меню «Завершение работы» и выбрать соответствующий пункт.

Заключение

Блокировка компьютера или отдельных компонентов системы позволяет значительно повысить безопасность данных, хранящихся на нем. Главное правило при работе с программами и системными средствами – это создание сложных многозначных паролей и хранение этих комбинаций в надежном месте, лучшим из которых является голова пользователя.

Вопрос от пользователя

Здравствуйте.

Помогите защитить компьютер, чтобы на нем без меня нельзя было запускать игры. А то дети вместо учебы проводят часами за различными стрелялками.

Как бы заблокировать ПК (а точнее, некоторые его функции).

Доброго времени!

Кое-что, конечно, можно сделать, но сразу хочу вас предупредить (и тех, кого интересует похожий вопрос): никакие ограничения не помогут, если против них будет средней руки пользователь (тем более, ваши дети могут прочитать другие мои заметки 😉).

Банально, но ребенок может завести себе вторую копию Windows на флешке и с нее «играться» (а вы будете думать, что всё ограничили…).

Впрочем, задача по блокировке может возникнуть и в других случаях. Рассмотрю ниже кратко, несколько вариантов.

*

Способы блокировки

Доступ к рабочему столу (пароль при загрузке Windows)

Наиболее простой способ скрыть рабочий стол, окна и документы от посторонних (на время пока вы отойдете от ПК) — воспользоваться ПИН-кодом (его легко установить в параметрах ОС).

Примечание: разумеется, этот способ не защитит вас от тех случаев, когда «любопытная персона» вынет ваш диск из компьютера и подключит его к другому…

*

Как установить ПИН-код (пароль) в Windows 11/10: нажать Win+i, в параметрах открыть вкладку «Учетные записи / варианты входа» и кликнуть по меню «ПИН-код». 👇

Универсальный способ поставить пароль на учетную запись: нажать Win+R, использовать команду control userpasswords2 и в появившемся окне задать пароль.

Теперь чтобы проверить, как работает «наша защита» — нажмите сочетание клавиш Win+L (либо просто перезагрузите компьютер).

Перед вами должно появиться окно с предложением ввести пароль (как у меня в примере ниже 👇). Пока ПИН-код (пароль) не будет введен — доступ к рабочему столу вы не получите…

*

📌 В помощь!

Забыл пароль администратора в Windows 7/8/10… Как сбросить пароль, помогите, не могу войти в систему.

*

Доступ к диску / флешке / папке

👉 Вариант 1

В Windows 10/11 Pro есть встроенная функция (BitLocker) для быстрого шифрования и установки пароля на диски и флешки. Это хороший способ скрыть от посторонних свою конфиденциальную информацию (и, кстати, достаточно надежный!).

Делается это просто: подключаем внешний диск/флешку к компьютеру, копируем на нее документы (которые нужно защитить).

Далее заходим в «Мой компьютер» и кликаем по нужному диску ПКМ — в меню активируем опцию «Включить BitLocker». 👇

После указываем, что нам необходимо зашифровать диск и установить пароль (для снятия блокировки). Пример ниже 👇

Будьте аккуратны, если вы забудете свой пароль — вероятно, вы больше не увидите данные на этом накопителе…

Всё! Теперь при каждом подключении такого диска/флешки — Windows будет спрашивать пароль для расшифровки информации на нем.

*

👉 Вариант 2

Если в вашей ОС BitLocker отсутствует — можно воспользоваться сторонними продуктами: Protected Folder, Anvide Seal Folder, USB Safeguard, TrueCrypt, CyberSafe, Rohos Disk и т.д.

Мне в этом плане импонирует 👉 утилита Protected Folder (ссылка на офиц. сайт). После ее установки и запуска — вам останется лишь добавить в ее окно нужные папки и диски, которые вы хотите скрыть. Удобно?! 👌

*

👉 В помощь!

Как поставить пароль на папку, файл или флешку. Запароливаем всё!

*

Доступ к сайтам (веб-страничкам)

📌 Как заблокировать сайт на компьютере и телефоне (запретить доступ к черному списку URLs). Несколько способов.

*

👉 Вариант 1

В Windows есть один системный файл, позволяющий легко блокировать доступ к любым ресурсам в Интернет. Речь идет о файле HOSTS (расположен в папке C:WindowsSystem32driversetc).

Так вот, если его открыть в блокноте, ввести строки (как в моем примере ниже 👇) и сохранить — то браузеры перестанут открывать странички с этих ресурсов (в мое случае: vk.com, mail.ru).

*

👉 Вариант 2

Заблокировать можно не только доступ к конкретным веб-ресурсам, но и ограничить доступ к Интернету отдельным программам. Например, можно заблокировать таким образом все сетевые игры… 👌

В этом плане очень удобна утилита NetLimiter: достаточно в окне статистики поставить галочку запрета исходящего/входящего трафика. См. пример ниже. 👇

Кроме этого, для решения этой задачи можно использовать встроенный в Windows брандмауэр. О том, как его настроить — см. заметку ниже.

📌 В помощь!

Как запретить программе доступ к интернету (блокировка входящего/исходящего трафика)

*

👉 Вариант 3

Ряд антивирусов сегодня идут со встроенной функцией родительского контроля. В этом плане можно порекомендовать антивирус Касперского.

В опциях программы можно ограничить как время работы за ПК, так и заблокировать запуск определенных программ и сайтов. Весьма удобно! 👌

Кстати, в Windows 10 можно создать учетную запись ребенка с определенными ограничениями. О том, как это сделать — рассказывал в одной из своих прошлых заметок. 👇

👉 В помощь!

Безопасность детей в Интернет: как закрыть доступ к сайтам для взрослых [контроль ребенка за компьютером]

*

Доступ к играм, программа (блокировка от детей)

👉 Вариант 1

У Sordum есть одна универсальная утилита — «AskAdmin» (ссылка на офиц. сайт). Примечательная она тем, что вы можете в два клика мышки заблокировать все Exe-файлы, которые добавите в окно программы.

Причем, даже если перезагрузить компьютер и «AskAdmin» более не запускать — заблокированные программы всё равно не откроются — пользователь увидит лишь сообщение, что «Windows не удается получить доступ…»… См. скрины ниже. 👇

На мой взгляд это очень удобно!

*

👉 Вариант 2

Использовать опции рекомендованного выше антивируса Касперского. Операцию блокировки он достаточно легко осуществит…

*

👉 Вариант 3

Если речь идет о сетевых играх — можно заблокировать доступ для них к сети Интернет через настройки роутера или с помощью NetLimiter (👆). Т.е. игра сама запуститься, а выйти в Интернет не сможет…

*

👉 Вариант 4

Папки с играми (куда они установлены) можно скрыть (зашифровать) с помощью спец. программ. В результате чтобы запустить игру — сначала необходимо будет расшифровать папку, куда она установлена… Хороший вариант (если не учесть, что игру можно переустановить…)

Об этом также см. чуть выше в статье.

*

👉 Вариант 5

Есть одна спец. утилита Game Protector, предназначенная для блокировки запуска программ и игр. Работать с ней очень просто: достаточно указать нужную вам игру и установить пароль. Всё!

Далее при запуске заблокированной программы — появится окно с предложением ввести пароль. Если пароль введен не будет — программа не запуститься. Удобно?! 👌

*

На сим пока всё, дополнения приветствуются!

Успехов!

👋

Первая публикация: 10.12.2020

Корректировка: 19.12.2021

• Download demo — 35.2 Kb
• Download source — 31.4 Kb

Note

In response to the many requests from VB (and other languages) coders, I finally took some time to update the project and move all the functions into a DLL so that any program developed in a language capable of calling Windows standard libraries (DLLs) can use them. To demonstrate these functions, I also included C and a VB projects.

Introduction

I manage a system where I need to restrict users from accessing the desktop and running other applications. The search for ways to achieve this returned several different techniques. Although in the end I didn’t use any of the techniques described here, I decided to compile all the code in one application for everyone who should need it.

Note: I don’t claim to be the author of any of the code presented in this article. The application is a compilation of several sources and I will try to acknowledge the authors whenever possible.

I. Hiding Desktop Windows

Hiding the Windows Desktop, Taskbar, Start Button,…, is generally achieved by passing the window handle returned by FindWindow() to ShowWindow().

If, for example, you want to hide the Taskbar, you can use the following code:

ShowWindow(FindWindow("Shell_TrayWnd", NULL), SW_HIDE);

If you want to hide the Start Button, you have to know the button control ID first and use the same technique:

ShowWindow(GetDlgItem(FindWindow("Shell_TrayWnd", NULL), 
  0x130), SW_HIDE);

How do I know that the Taskbar class name is «Shell_TrayWnd» or that the Start Button id is 0x130? I used the Spy++ utility that comes with Microsoft Visual C++ 6.0. You can use this technique for any window or control you wish to hide.

If you want just to disable the window, and not hide it, change the ShowWindow() call to EnableWindow().

You will see that if you hide the Desktop and the Taskbar, the Start Menu still pops up when you press the Win key or double click the desktop area. To find out how to prevent this unwanted behavior, you have to read the next section.

II. Disabling System Keys

I call system keys all the special key combinations that the operating system (OS) use to switch between tasks or bring up the Task Manager.

There are several ways to disable these key combinations.

Win9x/ME

You can disable all these key combinations (including Ctrl+Alt+Del) by fooling the operating system into thinking the screen saver is running. This can be accomplished with the following code:

SystemParametersInfo(SPI_SETSCREENSAVERRUNNING, TRUE, &bOldState, 0);

This trick doesn’t work in Windows NT or higher (Win NT+), so you need other techniques.

Hooks

In Win NT+, one way to trap key switching combinations is to write a keyboard hook. You install a keyboard hook by calling SetWindowsHookEx():

hKeyboardHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInstance, 0);

The KeyboardProc() function is a callback function that is called by the OS every time a key is pressed. Inside KeyboardProc(), you decide if you want to trap the key or let the OS (or the next application in the hook chain) process it:

LRESULT KeyboardProc(...)
{
   if (Key == VK_SOMEKEY)
  return 1;             

  return CallNextHookEx(...); 
}

To release the hook, you use:

UnhookWindowsHookEx(hKeyboardHook);

There are two type of hooks: local and global (or system wide) hooks. Local hooks can only trap events for your application, while global hooks can trap events for all the running applications.

To trap the switching task keys, it’s necessary to write a global hook.

The Microsoft documentation states that global hook procedures should be placed in a separate DLL. The DLL is then mapped into the context of every process and can trap the events for each process — that’s why hooks are used to inject code into a remote process.

In my application, I wanted to avoid the use of an external library, so I set the global hook inside my own application (without an external library). This is accomplished by passing in the 3^rd parameter of the SetWindowsHookEx() call, the instance handle of the application (and not the library as the documentation states). This technique works perfectly for Win 9x but Win NT+ is different. The same effect can be achieved by using the new keyboard and mouse low level hooks. These new hooks don’t need an external library because they work differently from the other hooks. The documentation states «[…] the WH_KEYBOARD_LL hook is not injected into another process. Instead, the context switches back to the process that installed the hook and it is called in its original context. Then the context switches back to the application that generated the event.».

I’m not going into more details about hooks because there are many excellent articles dealing with this subject.

There’s still one remaining problem: keyboard hooks cannot trap Ctrl+Alt+Del sequence! Why? Because the OS never sends this key combination to the keyboard hook chain. It is handled at a different level in the OS and is never sent to applications. So, how can we trap the Ctrl+Alt+Del key combination? Read the next section to find out.

Ctrl+Alt+Del

There are several ways to disable this key combination:

1. Disable Task Manager. This doesn’t trap the key combination, it simply disables the application (Task Manager) that pops up when this key combination is pressed. See below how to do this.
2. Trap the keys using a keyboard device driver. For this, you need the DDK installed. I will not describe this method here.
3. Write a GINA stub. GINA is the DLL that Winlogon uses to perform user authentication. I’m not going to discuss this method here, but you can find out how to do it here [16].
4. Subclass the SAS window of the Winlogon process. For this, you must inject code into the Winlogon process and then subclass its Window Procedure. Two techniques for doing this are described later.

Disable Task Manager

To disable the Task Manager, you only have to enable the policy «Remove Task Manager», either using the Group Policy editor (gpedit.msc) or setting the registry entry. Inside my application, I used the registry functions to set the value for the following key:

HKCUSoftwareMicrosoftWindowsCurrentVersion
  PoliciesSystemDisableTaskMgr:DWORD

Set it to 1 to disable Task Manager and 0 (or delete key) to enable it again.

Subclassing Winlogon’s SAS window

You subclass a window’s procedure by calling:

SetWindowLong(hWnd, GWL_WNDPROC, NewWindowProc);

The call only works for windows created by your application, i.e., you cannot subclass windows belonging to other processes (the address of NewWindowProc() is only valid for the process that called the SetWindowLong() function).

So, how can we subclass Winlogon SAS window?

The answer is: you have to somehow map the address of NewWindowProc() into the address space of the remote process and pass it to the SetWindowLong() call.

The technique of mapping memory into the address space of a remote process is called Injection.

Injection can be accomplished in the following ways:

1. Registry. To inject a DLL into a process, simply add the DLL name to the registry key.

   HKLMSoftwareMicrosoftWindows NT
     CurrentVersionWindowsAppInit_DLLs:STRING

   This method is only supported on Windows NT or higher.

2. Injecting a DLL using hooks. This method is supported by all Windows versions.
3. Injecting a DLL using CreateRemoteThread()/LoadLibrary(). Only usable in Windows NT or higher.
4. Copy the code directly to the remote process using WriteProcessMemory() and start its execution by calling CreateRemoteThread(). Only usable in Windows NT or higher.

My preferred injection technique is the last one. It has the advantage of not needing an external DLL. To properly work this method requires very careful coding of the functions you are injecting onto the remote process. To help you to avoid common pitfalls of this technique, I inserted some tips at the beginning of the source code. For people who think this method is too dangerous, I included also the CreateRemoteThread()/LoadLibrary() method. Just #define DLL_INJECT and the application will use this method instead.

After injecting the code into Winlogon’s subclassing, the SAS window reduces too:

1. Getting the SAS window handle:

   hSASWnd = FindWindow("SAS Window class", "SAS window");

2. Subclass the SAS window procedure:

   SetWindowLong(hSASWnd, GWL_WNDPROC, NewSASWindowProc);

3. Inside NewSASWindowProc(), trap the WM_HOTKEY message and return 1 for the Ctrl+Alt+Del key combination:

   LRESULT CALLBACK NewSASWindowProc(HWND hWnd, UINT uMsg,
     WPARAM wParam, LPARAM lParam)
   {
     if (uMsg == WM_HOTKEY)
     {
        
        if (lparam == MAKELONG(MOD_CONTROL | MOD_ALT, VK_DELETE))
     return 1;
     }
     return CallWindowProc(OldSASWindowProc, hWnd, wParam, lParam);
   }

Other Techniques

1. RegisterHotKey()/Me

I only managed to disable Alt+Tab and Alt+Esc key combinations using this method.

2. SystemParametersInfo(SPI_SETSWITCHTASKDISABLE/SPI_SETFASTTASKSWITCH)

In all the versions I tried, this method never worked!

3. Switch to a new desktop

With this technique, you create a new desktop and switch to it. Because the other processes (normally) run on the «Default» desktop (Winlogon runs on the «Winlogon» desktop and the screen saver runs on the «Screen-saver» desktop), this has the effect on effectively locking the Windows desktop until the process that runs in the new desktop has finished.

The following code describes the steps necessary to create and switch to a new desktop and run a thread/process in it:

hOriginalThread = GetThreadDesktop(GetCurrentThreadId());
hOriginalInput = OpenInputDesktop(0, FALSE, DESKTOP_SWITCHDESKTOP);


hNewDesktop = CreateDesktop("NewDesktopName", NULL, NULL, 0, GENERIC_ALL, NULL);
SetThreadDesktop(hNewDesktop);
SwitchDesktop(hNewDesktop);


StartThread();
StartProcess();


SwitchDesktop(hOriginalInput);
SetThreadDesktop(hOriginalThread);


CloseDesktop(hNewDesktop);

To assign a desktop to a thread, SetThreadDesktop(hNewDesktop) must be called from within the running thread. To run a process in the new desktop, the lpDesktop member of the STARTUPINFO structure passed to CreateProcess() must be set to the name of the desktop.

References

1. Disabling Keys in Windows XP with Trapkeys by Paul DiLascia.
2. Trapping CtrlAltDel; Hide Application in Task List on Windows 2000/XP by Jiang Sheng.
3. Three ways to inject your code into another process by Robert Kuster.
4. Hooks and DLLs by Joseph M. Newcomer.
5. Keyboard Hooks by H. Joseph.
6. An All-Purpose Keyboard Hooker by =[ Abin ]=.
7. Hooking the Keyboard by Anoop Thomas.
8. HOOK — A HowTo for setting system wide hooks by Volker Bartheld.
9. Systemwide Windows Hooks without external DLL by RattleSnake.
10. Cross Process Subclassing by Venkat Mani.
11. How to subclass Unicode Windows from ANSI Application by Mumtaz Zaheer.
12. Disabling the Alt-Tab key combination by Dan Crea.
13. Hiding/Showing the Windows Taskbar by Ashutosh R. Bhatikar.
14. Protecting Windows NT Machines by Vishal Khapre.
15. Disabling the Windows Start Button by Aaron Young.
16. Using GINA.DLL to Spy on Windows User Name & Password And to Disable SAS (Ctrl+Alt+Del) by Fad B.
17. Adding Your Logo to Winlogon’s Dialog by Chat Pokpirom.

Final Notes

In the introduction, I referred that at the end I didn’t use none of the techniques described in this article. The strongest method of securing the Windows desktop is to change the system shell by your own shell (that is, by your own application). In Windows 9x, edit the file c:windowssystem.ini, and in the [boot] section, change the key shell=Explorer.exe by shell=MyShell.exe.

In Windows NT or higher, you can replace the shell by editing the following Registry key:

HKLMSoftwareMicrosoftWindows NT
  CurrentVersionWinlogonShell:STRING=Explorer.Exe

This is a global change and affects all users. To affect only certain users, edit the following Registry key:

HKLMSoftwareMicrosoftWindowsNTCurrentVersion
  WinlogonUserinit:STRING=UserInit.Exe

Change the value of Userinit.exe by MyUserInit.exe.

Here’s the code for MyUserInit:

#include <windows.h>
#include <Lmcons.h>

#define  BACKDOORUSER     TEXT("smith")
#define  DEFAULTUSERINIT  TEXT("USERINIT.EXE")
#define  NEWUSERINIT      TEXT("MYUSERINIT.EXE")

int main()
{
    STARTUPINFO         si;
    PROCESS_INFORMATION pi;
    TCHAR               szPath[MAX_PATH+1];
    TCHAR               szUserName[UNLEN+1];
    DWORD               nSize;

    
    szPath[0] = TEXT('');
    nSize = sizeof(szPath) / sizeof(TCHAR);
    if (!GetSystemDirectory(szPath, nSize))
        strcpy(szPath, "C:\WINNT\SYSTEM32");
    strcat(szPath, "\");

    
    szUserName[0] = TEXT('');
    nSize = sizeof(szUserName) / sizeof(TCHAR);
    GetUserName(szUserName, &nSize);

    
    if (!stricmp(szUserName, BACKDOORUSER))
        strcat(szPath, DEFAULTUSERINIT);
    else
        strcat(szPath, NEWUSERINIT);

    
    ZeroMemory(&si, sizeof(si));
    si.cb = sizeof(si);
    ZeroMemory(&pi, sizeof(pi));

    
    if (!CreateProcess(NULL,    
                       szPath,  
                       NULL,    
                       NULL,    
                       FALSE,   
                       0,       
                       NULL,    
                       NULL,    
                       &si,     
                       &pi))    
    {
        return -1;
    }

    
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);

    return 0;
}

• Download demo — 35.2 Kb
• Download source — 31.4 Kb

Note

In response to the many requests from VB (and other languages) coders, I finally took some time to update the project and move all the functions into a DLL so that any program developed in a language capable of calling Windows standard libraries (DLLs) can use them. To demonstrate these functions, I also included C and a VB projects.

Introduction

I manage a system where I need to restrict users from accessing the desktop and running other applications. The search for ways to achieve this returned several different techniques. Although in the end I didn’t use any of the techniques described here, I decided to compile all the code in one application for everyone who should need it.

Note: I don’t claim to be the author of any of the code presented in this article. The application is a compilation of several sources and I will try to acknowledge the authors whenever possible.

I. Hiding Desktop Windows

Hiding the Windows Desktop, Taskbar, Start Button,…, is generally achieved by passing the window handle returned by FindWindow() to ShowWindow().

If, for example, you want to hide the Taskbar, you can use the following code:

ShowWindow(FindWindow("Shell_TrayWnd", NULL), SW_HIDE);

If you want to hide the Start Button, you have to know the button control ID first and use the same technique:

ShowWindow(GetDlgItem(FindWindow("Shell_TrayWnd", NULL), 
  0x130), SW_HIDE);

How do I know that the Taskbar class name is «Shell_TrayWnd» or that the Start Button id is 0x130? I used the Spy++ utility that comes with Microsoft Visual C++ 6.0. You can use this technique for any window or control you wish to hide.

If you want just to disable the window, and not hide it, change the ShowWindow() call to EnableWindow().

You will see that if you hide the Desktop and the Taskbar, the Start Menu still pops up when you press the Win key or double click the desktop area. To find out how to prevent this unwanted behavior, you have to read the next section.

II. Disabling System Keys

I call system keys all the special key combinations that the operating system (OS) use to switch between tasks or bring up the Task Manager.

There are several ways to disable these key combinations.

Win9x/ME

You can disable all these key combinations (including Ctrl+Alt+Del) by fooling the operating system into thinking the screen saver is running. This can be accomplished with the following code:

SystemParametersInfo(SPI_SETSCREENSAVERRUNNING, TRUE, &bOldState, 0);

This trick doesn’t work in Windows NT or higher (Win NT+), so you need other techniques.

Hooks

In Win NT+, one way to trap key switching combinations is to write a keyboard hook. You install a keyboard hook by calling SetWindowsHookEx():

hKeyboardHook = SetWindowsHookEx(WH_KEYBOARD, KeyboardProc, hInstance, 0);

The KeyboardProc() function is a callback function that is called by the OS every time a key is pressed. Inside KeyboardProc(), you decide if you want to trap the key or let the OS (or the next application in the hook chain) process it:

LRESULT KeyboardProc(...)
{
   if (Key == VK_SOMEKEY)
  return 1;             

  return CallNextHookEx(...); 
}

To release the hook, you use:

UnhookWindowsHookEx(hKeyboardHook);

There are two type of hooks: local and global (or system wide) hooks. Local hooks can only trap events for your application, while global hooks can trap events for all the running applications.

To trap the switching task keys, it’s necessary to write a global hook.

The Microsoft documentation states that global hook procedures should be placed in a separate DLL. The DLL is then mapped into the context of every process and can trap the events for each process — that’s why hooks are used to inject code into a remote process.

In my application, I wanted to avoid the use of an external library, so I set the global hook inside my own application (without an external library). This is accomplished by passing in the 3^rd parameter of the SetWindowsHookEx() call, the instance handle of the application (and not the library as the documentation states). This technique works perfectly for Win 9x but Win NT+ is different. The same effect can be achieved by using the new keyboard and mouse low level hooks. These new hooks don’t need an external library because they work differently from the other hooks. The documentation states «[…] the WH_KEYBOARD_LL hook is not injected into another process. Instead, the context switches back to the process that installed the hook and it is called in its original context. Then the context switches back to the application that generated the event.».

I’m not going into more details about hooks because there are many excellent articles dealing with this subject.

There’s still one remaining problem: keyboard hooks cannot trap Ctrl+Alt+Del sequence! Why? Because the OS never sends this key combination to the keyboard hook chain. It is handled at a different level in the OS and is never sent to applications. So, how can we trap the Ctrl+Alt+Del key combination? Read the next section to find out.

Ctrl+Alt+Del

There are several ways to disable this key combination:

1. Disable Task Manager. This doesn’t trap the key combination, it simply disables the application (Task Manager) that pops up when this key combination is pressed. See below how to do this.
2. Trap the keys using a keyboard device driver. For this, you need the DDK installed. I will not describe this method here.
3. Write a GINA stub. GINA is the DLL that Winlogon uses to perform user authentication. I’m not going to discuss this method here, but you can find out how to do it here [16].
4. Subclass the SAS window of the Winlogon process. For this, you must inject code into the Winlogon process and then subclass its Window Procedure. Two techniques for doing this are described later.

Disable Task Manager

To disable the Task Manager, you only have to enable the policy «Remove Task Manager», either using the Group Policy editor (gpedit.msc) or setting the registry entry. Inside my application, I used the registry functions to set the value for the following key:

HKCUSoftwareMicrosoftWindowsCurrentVersion
  PoliciesSystemDisableTaskMgr:DWORD

Set it to 1 to disable Task Manager and 0 (or delete key) to enable it again.

Subclassing Winlogon’s SAS window

You subclass a window’s procedure by calling:

SetWindowLong(hWnd, GWL_WNDPROC, NewWindowProc);

The call only works for windows created by your application, i.e., you cannot subclass windows belonging to other processes (the address of NewWindowProc() is only valid for the process that called the SetWindowLong() function).

So, how can we subclass Winlogon SAS window?

The answer is: you have to somehow map the address of NewWindowProc() into the address space of the remote process and pass it to the SetWindowLong() call.

The technique of mapping memory into the address space of a remote process is called Injection.

Injection can be accomplished in the following ways:

1. Registry. To inject a DLL into a process, simply add the DLL name to the registry key.

   HKLMSoftwareMicrosoftWindows NT
     CurrentVersionWindowsAppInit_DLLs:STRING

   This method is only supported on Windows NT or higher.

2. Injecting a DLL using hooks. This method is supported by all Windows versions.
3. Injecting a DLL using CreateRemoteThread()/LoadLibrary(). Only usable in Windows NT or higher.
4. Copy the code directly to the remote process using WriteProcessMemory() and start its execution by calling CreateRemoteThread(). Only usable in Windows NT or higher.

My preferred injection technique is the last one. It has the advantage of not needing an external DLL. To properly work this method requires very careful coding of the functions you are injecting onto the remote process. To help you to avoid common pitfalls of this technique, I inserted some tips at the beginning of the source code. For people who think this method is too dangerous, I included also the CreateRemoteThread()/LoadLibrary() method. Just #define DLL_INJECT and the application will use this method instead.

After injecting the code into Winlogon’s subclassing, the SAS window reduces too:

1. Getting the SAS window handle:

   hSASWnd = FindWindow("SAS Window class", "SAS window");

2. Subclass the SAS window procedure:

   SetWindowLong(hSASWnd, GWL_WNDPROC, NewSASWindowProc);

3. Inside NewSASWindowProc(), trap the WM_HOTKEY message and return 1 for the Ctrl+Alt+Del key combination:

   LRESULT CALLBACK NewSASWindowProc(HWND hWnd, UINT uMsg,
     WPARAM wParam, LPARAM lParam)
   {
     if (uMsg == WM_HOTKEY)
     {
        
        if (lparam == MAKELONG(MOD_CONTROL | MOD_ALT, VK_DELETE))
     return 1;
     }
     return CallWindowProc(OldSASWindowProc, hWnd, wParam, lParam);
   }

Other Techniques

1. RegisterHotKey()/Me

I only managed to disable Alt+Tab and Alt+Esc key combinations using this method.

2. SystemParametersInfo(SPI_SETSWITCHTASKDISABLE/SPI_SETFASTTASKSWITCH)

In all the versions I tried, this method never worked!

3. Switch to a new desktop

With this technique, you create a new desktop and switch to it. Because the other processes (normally) run on the «Default» desktop (Winlogon runs on the «Winlogon» desktop and the screen saver runs on the «Screen-saver» desktop), this has the effect on effectively locking the Windows desktop until the process that runs in the new desktop has finished.

The following code describes the steps necessary to create and switch to a new desktop and run a thread/process in it:

hOriginalThread = GetThreadDesktop(GetCurrentThreadId());
hOriginalInput = OpenInputDesktop(0, FALSE, DESKTOP_SWITCHDESKTOP);


hNewDesktop = CreateDesktop("NewDesktopName", NULL, NULL, 0, GENERIC_ALL, NULL);
SetThreadDesktop(hNewDesktop);
SwitchDesktop(hNewDesktop);


StartThread();
StartProcess();


SwitchDesktop(hOriginalInput);
SetThreadDesktop(hOriginalThread);


CloseDesktop(hNewDesktop);

To assign a desktop to a thread, SetThreadDesktop(hNewDesktop) must be called from within the running thread. To run a process in the new desktop, the lpDesktop member of the STARTUPINFO structure passed to CreateProcess() must be set to the name of the desktop.

References

1. Disabling Keys in Windows XP with Trapkeys by Paul DiLascia.
2. Trapping CtrlAltDel; Hide Application in Task List on Windows 2000/XP by Jiang Sheng.
3. Three ways to inject your code into another process by Robert Kuster.
4. Hooks and DLLs by Joseph M. Newcomer.
5. Keyboard Hooks by H. Joseph.
6. An All-Purpose Keyboard Hooker by =[ Abin ]=.
7. Hooking the Keyboard by Anoop Thomas.
8. HOOK — A HowTo for setting system wide hooks by Volker Bartheld.
9. Systemwide Windows Hooks without external DLL by RattleSnake.
10. Cross Process Subclassing by Venkat Mani.
11. How to subclass Unicode Windows from ANSI Application by Mumtaz Zaheer.
12. Disabling the Alt-Tab key combination by Dan Crea.
13. Hiding/Showing the Windows Taskbar by Ashutosh R. Bhatikar.
14. Protecting Windows NT Machines by Vishal Khapre.
15. Disabling the Windows Start Button by Aaron Young.
16. Using GINA.DLL to Spy on Windows User Name & Password And to Disable SAS (Ctrl+Alt+Del) by Fad B.
17. Adding Your Logo to Winlogon’s Dialog by Chat Pokpirom.

Final Notes

In the introduction, I referred that at the end I didn’t use none of the techniques described in this article. The strongest method of securing the Windows desktop is to change the system shell by your own shell (that is, by your own application). In Windows 9x, edit the file c:windowssystem.ini, and in the [boot] section, change the key shell=Explorer.exe by shell=MyShell.exe.

In Windows NT or higher, you can replace the shell by editing the following Registry key:

HKLMSoftwareMicrosoftWindows NT
  CurrentVersionWinlogonShell:STRING=Explorer.Exe

This is a global change and affects all users. To affect only certain users, edit the following Registry key:

HKLMSoftwareMicrosoftWindowsNTCurrentVersion
  WinlogonUserinit:STRING=UserInit.Exe

Change the value of Userinit.exe by MyUserInit.exe.

Here’s the code for MyUserInit:

#include <windows.h>
#include <Lmcons.h>

#define  BACKDOORUSER     TEXT("smith")
#define  DEFAULTUSERINIT  TEXT("USERINIT.EXE")
#define  NEWUSERINIT      TEXT("MYUSERINIT.EXE")

int main()
{
    STARTUPINFO         si;
    PROCESS_INFORMATION pi;
    TCHAR               szPath[MAX_PATH+1];
    TCHAR               szUserName[UNLEN+1];
    DWORD               nSize;

    
    szPath[0] = TEXT('');
    nSize = sizeof(szPath) / sizeof(TCHAR);
    if (!GetSystemDirectory(szPath, nSize))
        strcpy(szPath, "C:\WINNT\SYSTEM32");
    strcat(szPath, "\");

    
    szUserName[0] = TEXT('');
    nSize = sizeof(szUserName) / sizeof(TCHAR);
    GetUserName(szUserName, &nSize);

    
    if (!stricmp(szUserName, BACKDOORUSER))
        strcat(szPath, DEFAULTUSERINIT);
    else
        strcat(szPath, NEWUSERINIT);

    
    ZeroMemory(&si, sizeof(si));
    si.cb = sizeof(si);
    ZeroMemory(&pi, sizeof(pi));

    
    if (!CreateProcess(NULL,    
                       szPath,  
                       NULL,    
                       NULL,    
                       FALSE,   
                       0,       
                       NULL,    
                       NULL,    
                       &si,     
                       &pi))    
    {
        return -1;
    }

    
    CloseHandle(pi.hProcess);
    CloseHandle(pi.hThread);

    return 0;
}

Как отключить удаленный доступ к компьютеру

Первым делом давайте зайдем в настройку доступа. Откройте меню «Пуск», далее правой клавишей мыши щелкните по пункту «Мой компьютер» и из выпадающего списка выберите «Свойства».

Также, попасть в свойства системы можно через окно «Компьютер». Просто зайдите в него и на верхней панели перейдите в «Свойства системы».

В открывшемся окне перейдите по ссылке «Настройка удаленного доступа».

Теперь давайте рассмотрим как отключить помощника. В верхней части окна нажимаем на кнопку «Дополнительно. «. В открывшемся окне убираем галку с настройки «Разрешить удаленное управление этим компьютером» и нажимаем «Ок».

Теперь осталось убрать галку с опции «Разрешить подключения удаленного помощника к этому компьютеру», нажать «Применить» и «Ок».

Опция «Удаленный помощник» позволяет пригласить кого-либо подключиться к вашему компьютеру. Отключив ее мы также лишаем возможности подключиться к вашему компьютеру.

Не забудьте поделиться ссылкой на статью ⇒

В этом видеоуроке мы поговорим о том, как можно установить новый шрифт в Windows 7 и в Windows XP.

В этом видеоуроке я расскажу вам как можно настроить единый вид отображения содержимого всех папок на компьютере.

Из этого урока вы узнаете где посмотреть установленную версию вашей операционной системы windows 7.

В этом уроке расскажу как можно защитить флешку от вирусов. Этот способ будет полезен владельцам флешки как с файловой системой FAT32, так и с NTFS.

Источник

Отключение удаленного доступа в Windows 10

Удаленный доступ (удаленный помощник) в Windows 10 позволяет удаленно подключаться к компьютеру. Это может быть полезно, если в вашем компьютере появились проблемы, и вы хотите, чтобы кто-то удаленно подключился к вам и помог бы решить неполадку. Это также полезно, если вы хотите получить удаленный доступ к вашему домашнему ПК или компьютеру в офисе.

В статье я покажу, как отключить удаленный доступ в Windows 10 с помощью панели управления и с помощью реестра Windows 10.

Как отключить удаленный доступ в Windows 10

Удаленный помощник Windows 10 — это полезная функция, но она также делает вашу систему уязвимой для атак, поэтому если вы не используете данную функцию рекомендуется ее отключить.

Функция «Удаленный помощник» включена по умолчанию в операционных системах Windows. Вот два способа, с помощью которых вы можете отключить удаленный доступ в Windows 10.

Отключить удаленный доступ в Windows из панели управления

Вы можете использовать Панель управления, чтобы отключить функцию удаленного помощника на компьютере с Windows 10. Начать с:

Шаг 1: Откройте «Панель управления».

Шаг 2: В окне панели управления выберите Система и безопасность.

Шаг 3: Затем нажмите на Систему.

Шаг 4: В левой части окна нажмите «Настройка удаленного доступа».

Шаг 5: На вкладке «Удаленный доступ» снимите флажок с настройки «Разрешить подключения удаленного помощника к этому компьютеру». Это отключит функцию удаленного помощника в вашей системе. После этого нажмите Применить, а затем ОК.

Отключить удаленный доступ в Windows в редактора реестра

Кроме того, вы также можете использовать редактор реестра, чтобы отключить функцию удаленного помощника Windows 10.

Шаг 1: Нажмите клавишу Windows + R, чтобы открыть утилиту запуска.

Шаг 2: Введите regedit.exe в строку поиска утилиты Run и нажмите Enter, чтобы открыть редактор реестра.

Шаг 3: Перейдите к ветке реестра:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlRemote

Помощь. Кроме того, вы также можете скопировать и вставить этот адрес в адресной строке окна редактора реестра.

Шаг 4: На правой панели дважды щелкните запись DWORD fAllowToGetHelp. В поле данных значения установите значение 0, чтобы отключить удаленный помощник. И нажмите ОК.

Шаг 5: Когда закончите, закройте окно редактора реестра.

Заключение

Это все, что вам нужно, чтобы отключить функцию удаленного помощника. В следующий раз, если вам нужна удаленная поддержка, просто включите эту функцию, повторив описанные выше шаги, и установите флажок Разрешить подключения удаленного помощника к этому компьютеру. В редакторе реестра измените значение с 1, чтобы снова включить функцию.

Источник

Включить, отключить, использовать подключение к удаленному рабочему столу в Windows 10

Подключения к удаленному рабочему столу Windows позволяют пользователям подключать любой ПК с Windows к другому через сеть. Это устройство для обмена данными нового века, которое помогает вам просматривать и получать доступ к другому компьютеру, не присутствуя там физически. Рабочий стол и папки и файлы главного компьютера будут видны подключенному компьютеру. Эта функция облегчает жизнь системному администратору, командам технической поддержки и конечным пользователям, пытающимся работать из дома или получать доступ к персональному домашнему устройству с работы.

В этом посте мы увидим, что вы можете включить или отключить Подключение к удаленному рабочему столу через Панель управления или Настройки Windows и узнать, как использовать удаленный рабочий стол для подключиться к ПК с Windows 10

Включить, отключить, использовать подключение к удаленному рабочему столу

Через панель управления

Откройте окно «Свойства системы» через панель управления. Или же откройте окно командной строки, введите SystemPropertiesRemote.exe и нажмите Enter, чтобы открыть вкладку «Удаленное» в окне «Свойства системы».

Под удаленным рабочим столом вы увидите три варианта:

Кроме того, вы также увидите следующую опцию:

1] Параметр “Не разрешать удаленные подключения к этому компьютеру”

Это позволит скрыть ваш компьютер от всех компьютеров, использующих подключения к удаленному рабочему столу. Вы также не можете использовать свое устройство в качестве хоста, пока не измените видимость.

2] Параметр “Разрешить удаленные подключения к этому компьютеру”

Эта опция, как показано в Windows 10 и Windows 8.1, позволяет пользователям подключаться к вашему ПК независимо от того, какая версия их ПК работает. Эта опция также позволяет стороннему удаленному рабочему столу, например, устройству Linux, подключаться к вашему устройству. В Windows 7 это называется «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола». Называние в Windows 7 объясняется лучше.

3] Параметр “Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с аутентификацией на уровне сети”

Это то, что вам нужно использовать, если на клиентском компьютере есть клиент Remote Desktop Connection. Remote Desktop Client 6.0 сделал это более эксклюзивным.

Выберите нужный вариант и нажмите «Применить».

Как только это будет сделано, вы или пользователи теперь сможете подключиться к вашему компьютеру с помощью подключения к удаленному рабочему столу.

Через настройки Windows

Эта процедура предназначена для людей, которые используют последние версии Windows 10 :

Подсказка появится. Нажмите Да.

Как только вы это сделаете, вы увидите дополнительные настройки:

Вы можете настроить параметры для следующих параметров:

Если вам нужны дополнительные параметры, нажмите на Дополнительные параметры.

Здесь вы увидите некоторые дополнительные настройки, которые вы можете настроить.

Не забудьте нажать кнопку «ОК» в конце всего, чтобы включить подключение к удаленному рабочему столу.

Рекомендуется выбрать пользователей, которым вы хотите поделиться информацией администратора. Делитесь информацией об устройстве только с доверенными пользователями на знакомых устройствах.

Возможно, вы захотите взглянуть и на эти сообщения:

Источник

Как отключить удаленный рабочий стол Windows 11 или Windows 10

Не все пользователи знают о наличии в операционной системе Windows функции удаленного управления компьютером, которая называется «Удаленный рабочий стол Майкрософт» (Microsoft Remote Desktop). С помощью этого инструмента другие пользователи могут просматривать, изменять или удалять файлы, выполнять другие различные действия на вашем ПК.

При использовании этого средства другой пользователь получает управление над вашим ПК и может просматривать файлы и диски или изменять параметры системы на вашем компьютере.

В локальной сети Microsoft Remote Desktop использует сетевой протокол RDP (Remote Desktop Protocol) для удаленного подключения к компьютеру. Имеются возможности для управления другим ПК через Интернет.

В некоторых случаях, такой подход оправдан для помощи в настройке Windows и приложений, для установки одинаковых параметров или в других ситуациях. В целях безопасности, пользователь может отключить удаленное управление компьютером по сети, чтобы обезопасить свои данные от посторонних лиц.

Запрет удаленного доступа поможет сохранить конфиденциальные или приватные данные от доступа к ним посторонних, повысит общую безопасность вашего ПК.

В этой статье вы найдете несколько инструкций с информацией об отключении встроенной функции удаленного управления компьютером в операционных системах Windows 10 и Windows 11. Настройки процесса запрета для удаленного доступа к устройству выполняются одинаково в обоих этих системах.

Этот функционал не относится к другим программам, предназначенных для удаленной помощи, например, TeamViewer или прочих. Чтобы исключить возможность удаленного управления ПК сторонним программным обеспечением, вам достаточно просто удалить подобное приложение с компьютера.

Как отключить удаленный рабочий стол Windows 11

Сначала рассмотрим, как отключить удаленное управление в операционной системе Windows 11. Из параметров системы вы можете воспользоваться самым простым способом, чтобы отключить функцию подключения к удаленному рабочему столу.

Выполните следующие действия:

Как отключить удаленный рабочий стол Windows 10

Сейчас мы попробуем запретить удаленный доступ к компьютеру Windows 10. Функция удаленный рабочий стол Windows 10 аналогично отключается в параметрах операционной системы.

Как запретить удаленный доступ к компьютеру

В настройках Windows можно отключить удаленные подключения к своему устройству. Для этого нам понадобится войти в свойства системы.

Запрет удаленного доступа к компьютеру в групповых политиках

Подобно предыдущим настройкам, отключить удаленное управление можно с помощью встроенного системного инструмента — Редактора локальной групповой политики, в котором можно изменить многие параметры работы Windows.

Отключение функции удаленного подключения в редакторе реестра

Подобные настройки можно применить при помощи редактора реестра Windows. После внесения изменений в системный реестр, поменяются параметры операционной системы, касающиеся удаленного доступа к данному компьютеру.

Запрет удаленного доступа с помощью REG-файла

Если вам затруднительно использовать предыдущий вариант, вручную внося изменения в реестр Windows, вы можете применить необходимые параметры с помощью готового REG-файла. Этот файл реестра применяет все необходимые изменения автоматически. Вам потребуется лишь запустить этот файл.

Данный REG-файл содержит следующие параметры:

Файл «Enable_RDP» предназначен для установки противоположного значения — включения на ПК функции удаленного рабочего стола Windows.

Отключение удаленного рабочего стола с помощью BAT-файла

Данный способ похож на предыдущий. Нам нужно запустить пакетный файл с расширением «*.bat», который изменит необходимые записи в системном реестре.

Вам потребуется пройти шаги:

Выводы статьи

В операционной системе Windows имеется встроенная функция, предназначенная для удаленного управления компьютером. Другой пользователь может управлять вашим устройством по сети или через Интернет. Чтобы обезопасить свой ПК от подключения к удаленному рабочему столу, необходимо запретить удаленное подключение. Сделать это можно несколькими способами: в параметрах Windows 11 или Windows 10, в свойствах системы, в локальных групповых политиках, в редакторе реестра.

Источник

Как в Windows 10 отключить удаленный помощник

В составе Windows 10 есть универсальное приложение Quick Assist или иначе удаленный помощник, предназначенный для оказания дистанционной помощи в решении разного рода компьютерных проблем. Если вы не собираетесь им пользоваться, лучше будет его отключить, на что есть свои причины. Никто не может дать гарантии, что в один день эта сетевая услуга не станет очередной уязвимостью, а поскольку Quick Assist включен по умолчанию, вероятность получения доступа к системе вредоносным ПО резко возрастет.

Если всё же вам нужно, чтобы функция оставалась включенной, нажмите кнопку «Дополнительно» и снимите в окошке параметров удаленного подключения птичку с пункта «Разрешить удаленное управление этим компьютером».

Это снизит вероятность взлома.

Отключить удаленный помощник можно также посредством применения твика. Открыв командой regedit редактор реестра, разверните ветку:

В правой колонке найдите параметр fAllowToGetHelp и измените его значение с 1 на .

Ну, и в качестве дополнительной меры можно заблокировать порт приложения в брандмауэре.

Для этого открываем с правами администратора командную строку либо PowerShell и добавляем правило командой:

Чтобы разрешить подключение, замените в команде «no» на «yes».

Источник