Программа DameWare Mini Remote Control Server давно известна как мощный инструмент удаленного управления компьютером. Она дает возможность полного контроля над компьютером и часто используется администраторами сетей. Модуль программы можно установить удаленно и при определенных настройках наблюдение можно осуществлять скрытно. Полагаем, что пользователям частных сетей будет интересна данная статья.
Модули DameWare Mini Remote Control Server можно увидеть в мониторах COVERT. В драйверном мониторе DamewareMini.sys
и dwvkbd.sys
. В мониторе процессов системы DWRCS.EXE
и DWRCST.EXE
, а сервис с именем dwmrcs появляется в списке монитора “Службы системы
”.
“Сетевой монитор
” маскировщика показывает, что есть служба с активным соединением. Это приложение DWRCS.EXE
.
Чтобы увидеть неактивное подключение (когда нет активного соединения, но модуль слежения установлен и ждёт команды ) нажимаем левой кнопкой мышки на название “Приложение ”. Мы сможем увидеть дополнительно процессы, ожидающие соединения, но неактивные в данный момент. Это возможность выявить и неактивный в настоящий момент мониторинг.
Чтобы заблокировать наблюдение за своим компьютером необходимо добавить имя процесса DWRCS.EXE в “Базу угроз ”. После этого доступ к компьютеру будет закрыт. Для добавления в базу следует дважды нажать на левую кнопку мышки на процессе в сетевом мониторе или вызвать контекстное меню и выбрать пункт “Добавить в базу угроз ”. (Необходимо подтвердить свои действия, нажав “Сохранить” в главном окне программы ).
На удаленном компьютере, с которого ведется наблюдение, появится сообщение об ошибке, и наблюдатель не сможет к вам подключиться и контролировать ваш компьютер, пока вы работаете внутри защищенной платформы маскировщика.
Как только вы выйдите из нее, контроль над вашим компьютером опять будет восстановлен. Не удаляя модули программы мониторинга можно скрыть свои действия внутри платформы COVERT.
Для полного отключения модуля слежения открываем окно “Службы системы ”, находим строку этой службы. Она выделена красным цветом. Через контекстное меню изменяем тип ее запуска на “Отключено ” (этот шаг необходимо обязательно сделать, иначе наблюдатель с удаленного компьютера снова активирует остановленную службу ) и останавливаем работу службы.
После этих действий удаленный компьютер потеряет с вами соединения и не сможет больше подключиться. На запросы подключения он будет получать сообщение об ошибке о невозможности активировать службу слежения.
Таким образом, вы можете отключить наблюдение за своим компьютером и ограничить к нему доступ, когда возникнет в этом необходимость. Если вам потребуется восстановить контроль, тогда в окне “Службы системы ” следует нажать кнопку “Все службы ” выбрать из списка модуль слежения (теперь он будет выделен жёлтым цветом ) и через контекстное меню изменить тип запуска на “Авто ”. Потом в пункте “Изменить задачи служб ” выбрать “Пуск ”.
После этих действий служба мониторинга заработает, и контроль над вашей системой восстановится полностью.
Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы ” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы ”, “Остановить службу ”, “Изменить задачи служб ” и «Удалить «. Далее удаляем всё содержимое этой папки вместе с самой папкой.
В окне “Драйверный монитор ” нажимаем кнопку “Все драйвера ” и удаляем через контекстное меню драйвера DamewareMini.sys и dwvkbd.sys. После удаления драйверов необходимо перезагрузить компьютер и в контекстном меню проверить путь к драйверу. Если драйвер удалён, то маскировщик предложит удалить и оставшеюся о нем информацию.
Модули мониторинга DameWare Mini Remote Control Server теперь удалены полностью. Во избежание повторной дистанционной установки следует ограничить доступ к папкам и файлам через сетевые настройки Windows.
Проверьте — следят ли за вами с помощью DameWare Mini Remote Control Server.
После того как сеть моя сеть разрослась свыше 400 компьютеров, администрировать такой зоопарк с помощью бесплатной программы удаленного доступа UltraVNC стало проблематично. Захотелось большего функционала, не только смотреть удаленного, но и производить необходимые настройки скрыто от пользователей, не мешая им работать.
Скачать для ознакомления можно . Позже напишу подробные инструкции по работе с программой.
У потенциал огромен, и для меня самый главный плюс в том, клиентская часть при подключении автоматически устанавливается на удаленном компьютере, и если есть необходимость то можно в настройках при выходе указать автоматически удалять клиента. Нет заморочек с установкой клиента, а это очень полезная штука особенно при огромном зоопарке компьютеров.
Рассмотрим основные достоинства программы DameWare:
1. Устанавливается автоматически при подключении к клиенту
, необходимо всего лишь указать логин и пароль учетки с админскими правами.
2. Возможность удаленно править реестр
, клиент даже не заметит вашего участия в работе.
3. Возможность удаленно заходить на локальные диски компьютеро
в, так же очень полезная штука.
4. Возможность удаленно читать логи
, ну тут понятно. Особенно полезно, когда прочитать логи нужно скрыто.
5. Запускать команды через командную строку удаленно
, так же полезно. К примеру если вы хотите по тихому удалить игрушку у какого нибуть вредного сотрудника:)
6. А что бы узнать код строки для удаления и код строки СКРЫТОГО удаления для этих целей есть диспетчер установленный программ на стороне клиента
.
7. Изменять права пользователя удаленно
мы так же можем в этой программе.
8. Есть сервис подробных параметров компьютера
, штук 8 вкладок с характеристиками.
9. Набор сетевых утилит
так же в этой программе присутствует, пропинговать сделать трассировку, без проблем.
Ну и многие другие фишки, каждый для себя сам выберет что для него в приоритете.
Пропишем основные настройки DameWare для комфортного администрирования:
Если вы не ходите, что бы пользователь знал что вы к нему подключились, рекомендую в настройках указать следующие параметры.
В DaweWare Mini Control — это клиент программы, с его помощью мы подключаемся к компьютерам. Выберем раздел Settings и укажем следующие параметры:
Во вкладке Remote options есть пункт Desktop Effects — это отключение эффектов рабочего стола. Так вот, открываем Desktop Effects и убираем все галочки.
Во вкладке Install Options сформируем в разделе Configure DWRCS.reg ставим галочки и у нас формируется файл DWRCS.reg , теперь пункт Configure станет доступным. Открываем пункт Configure и снимаем галочку с NotifyDialog — в активном состоянии этот пункт на рабочем столе показывает оповещение удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
DameWare Mini Remote Control – функциональное решение, позволяющее осуществлять удаленное управления ПК. Данный продукт ориентирован на представителей сферы IT и позволяет извлечь максимальную пользу от управления. Для взаимодействия с компьютером в сети используется Microsoft Windows API.
Программа имеет простой интерфейс с продвинутой панелью быстрого доступа, на которой и сосредоточены основные инструменты. Не содержит в своем составе системных файлов, поэтому не требует перезагрузки удаленного устройства при подключении. Поможет быстро развернуть клиентскую базу и инсталлировать необходимые компоненты софта. Есть средства шифрования, доступно несколько методов аутентификации.
Мощная программа для удаленного администрирования рабочих машин, которая является самой компактной и нетребовательной в своем сегменте.
Скачать бесплатно полную русскую версию DameWare Mini Remote Control с официального сайта без регистрации и смс.
Системные требования
- Поддерживаемые ОС: Windows 10, 7, XP, Vista, 8, 8.1
- Разрядность: 32 bit, x86, 64 bit
Программное обеспечение SolarWinds DameWare Mini Remote Control является мощным решением удаленного контроля ПК, позволяющим подключаться к дистанционным десктопам, ноутбукам и серверам для решения возникающих проблем. Продукт SolarWinds DameWare Mini Remote Control уже на протяжении 10 лет используется тысячами IT-администраторов по всему миру и предоставляет полную поддержку операционных систем Mac OS X, Windows и Linux. SolarWinds DameWare Mini Remote Control отличается простотой в установке и сопровождении, позволяя быстро подключаться к компьютерам, за которыми работают конечные пользователи, и оказывать им требуемую помощь.
Ключевые особенности SolarWinds DameWare Mini Remote Control:
- Простой удаленный контроль. DameWare MRC значительно ускоряет предоставление совместного доступа к десктопам и предлагает инструменты, необходимые для простого решения проблем удаленных пользователей.
- Совместный доступ к ПК. Оказывая удаленную поддержку или решая проблемы с компьютером в процессе совместного доступа к нему, администраторы могут взаимодействовать с дистанционной системой так же, как если бы они сидели за этим ПК.
- Подключение к автоматизированным машинам. DameWare MRC позволяет подключаться к компьютерам с/без разрешения конечных пользователей - при помощи мандата администратора. Реализована возможность работы с выключенными ПК с функцией Intel vPro AMT - для дистанционного перевода системы в режим сна и обратно.
- Функция чата. Благодаря встроенному чату в DameWare MRC администраторам удобно общаться в режиме онлайн с удаленными пользователями в процессе настройки и отладки их компьютеров.
- Создание скриншотов. Снимки экрана удаленного ПК фиксируются в один клик - эта опция необходима при работе с заявками Help Desk или во время документирования конфигураций ПК для обращения к ним в будущем.
- Опции привилегированного удаленного доступа. В распоряжении администраторов - функция гибкой настройки прав доступа к удаленным компьютерам на базе ролей в организации. Например, можно потребовать от не-администраторов попросить разрешения у конечных пользователей, прежде чем подключиться к их компьютерам, а администраторы будут подключаться без такого запроса.
- Автоматическое развертывание агентов удаленного доступа. DameWare MRC позволяет создавать MSI-пакеты для сетевой установки программных клиентов на любое число ПК, включая возможность развертывания любых администраторских настроек.
- Поддержка аутентификации смарт-картой. Администраторы могут удаленно подключаться к компьютеру и входить в систему с помощью смарт-карты, что обеспечивает высокий уровень защиты данных.
Цель
В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.
Итак начнем с самого главного:
Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.
Оставим в сторону моральную сторону вопроса "зачем скрытно то?", ответив по простому "задача руководством поставлена - надо исполнять"
Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного (то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.
Программа не является "хакерской" и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её "разрешающих" действий тот сильно ошибается.
Что же эти за разрешающие действия?
1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.
2. "File & Printer Sharing" должен быть разрешен на удаленной машине.
3. Общий ресурс Admin$ должен существовать на удаленной машине.
4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.
5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).
6. Удаленная машина должна работать под управлением Windows
7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).
Не маленький список, не правда ли? :)
Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.
Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.
Хотя, оставим романтику и вернемся на грешную землю.
На работе все не так. Тут "человек человеку - сотрудник" и никаких фривольностей касающейся конфедициальной информации и коммерческой тайны быть не может. Но с другой стороны именно на работе все 7 пунктов выполняются легко групповыми политиками и применяются на все компьютеры организации.
И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.
Но мы рассматриваем, правильного администратора принцип которого "чем меньше знаешь, вне своей компетенции - тем крепче спишь" и задача для него, поставленная руководителем, состоит в следующем: "Подключится незаметно к компьютеру другого сотрудника, так что бы он ничего не заметил"
Описание подключения
Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться
Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.
Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.
Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так "палиться"?
Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.
И остался последний этап, и конечно же самый важный:)
В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.
Но вот в принципе все.
Теперь Вы можете с спокойной душой и не боясь последствий (кроме угрызений совести), лазать по компьютерам сотрудников.
Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.
