Службы удаленных рабочих столов

Службы удаленных рабочих столов
Другие имена	Терминальные службы
Разработчик(и)	Майкрософт
Операционная система	Microsoft Windows
Название службы	ТерминСервис
Тип	Программное обеспечение для удаленного рабочего стола
Веб-сайт	документы .microsoft .с /en-нас /окна /win32 /термсерв /портал-терминальных услуг

Службы удаленных рабочих столов ( RDS ), известные как службы терминалов в Windows Server 2008 и более ранних версиях, ^{[ 1 ]} это один из компонентов Microsoft Windows , который позволяет пользователю инициировать и контролировать интерактивный сеанс. ^{[ 2 ]} на удаленном компьютере или виртуальной машине через сетевое подключение. RDS был впервые выпущен в 1998 году как сервер терминалов в Windows NT 4.0 Terminal Server Edition , автономной версии Windows NT 4.0 Server , которая позволяла пользователям удаленно входить в систему. Начиная с Windows 2000 , он был интегрирован под названием Terminal Services в качестве дополнительного компонента в серверных выпусках операционных систем семейства Windows NT . ^{[ 3 ]} получение обновлений и улучшений с каждой версией Windows. ^{[ 4 ]} Службы терминалов были затем переименованы в Службы удаленных рабочих столов в Windows Server 2008 R2. ^{[ 5 ]} в 2009 году.

RDS — это архитектуры реализация Microsoft тонкого клиента , в которой программное обеспечение Windows и весь рабочий стол компьютера, на котором работает RDS, становятся доступными для любого удаленного клиентского компьютера, поддерживающего протокол удаленного рабочего стола (RDP). Пользовательские интерфейсы отображаются с сервера на клиентскую систему, а входные данные из клиентской системы передаются на сервер, где происходит выполнение программного обеспечения. ^{[ 6 ]} В этом отличие от потоковой передачи приложений систем , таких как Microsoft App-V , в которых компьютерные программы передаются клиенту по требованию и выполняются на клиентском компьютере.

RemoteFX был добавлен в RDS как часть пакета обновления 1 для Windows Server 2008 R2 .

Обзор

Windows включает четыре клиентских компонента, использующих RDS:

Быстрая помощь (Windows 10 и более поздние версии) и удаленный помощник Windows (от Windows XP до Windows 8.1)
Подключение к удаленному рабочему столу (RDC)
Быстрое переключение пользователей
Подсистема Windows для Linux (через MSRDC )

Первые две представляют собой отдельные утилиты, которые позволяют пользователю управлять интерактивным сеансом на удаленном компьютере по сети. В случае удаленной помощи удаленный пользователь должен получить приглашение, и управление будет совместным. Однако в случае RDC удаленный пользователь открывает новый сеанс на удаленном компьютере и получает все полномочия, предоставленные правами и ограничениями его учетной записи. ^{[ 6 ]}^{[ 7 ]}^{[ 8 ]} Быстрое переключение пользователей позволяет пользователям переключаться между учетными записями пользователей на локальном компьютере, не выходя из программного обеспечения и не выходя из системы. Быстрое переключение пользователей является частью Winlogon и использует RDS для выполнения своей функции переключения. ^{[ 9 ]}^{[ 10 ]} Сторонние разработчики также создали клиентское программное обеспечение для RDS. Например, rdesktop поддерживает платформы Unix .

Хотя RDS поставляется с большинством выпусков всех версий Windows NT, начиная с Windows 2000, ^{[ 3 ]} его функциональность различается в каждой версии. Windows XP Home Edition вообще не принимает никаких подключений RDC, резервируя RDS только для быстрого переключения пользователей и удаленной помощи. Другие клиентские версии Windows позволяют подключаться к системе только одному удаленному пользователю за счет отключения пользователя, вошедшего в консоль. Windows Server позволяет двум пользователям подключаться одновременно. Эта схема лицензирования, называемая «Удаленный рабочий стол для администрирования», облегчает администрирование автоматических или автономных компьютеров . Только приобретя дополнительные лицензии (в дополнение к лицензии Windows), компьютер под управлением Windows Server сможет одновременно обслуживать нескольких удаленных пользователей и получить инфраструктуру виртуальных рабочих столов . ^{[ 5 ]}^{[ 9 ]}

В организации RDS позволяет ИТ-отделу устанавливать приложения на центральном сервере, а не на нескольких компьютерах. ^{[ 11 ]} Удаленные пользователи могут войти в систему и использовать эти приложения по сети. Такая централизация может облегчить обслуживание и устранение неполадок. Системы аутентификации RDS и Windows предотвращают доступ неавторизованных пользователей к приложениям или данным.

Microsoft имеет давнее соглашение с Citrix , облегчающее обмен технологиями и патентов лицензирование между Microsoft Terminal Services и Citrix XenApp (ранее Citrix MetaFrame и Citrix Presentation Server ). Благодаря этому соглашению Citrix получает доступ к ключевому исходному коду платформы Windows, что позволяет разработчикам улучшить безопасность и производительность платформы служб терминалов. В конце декабря 2004 года обе компании объявили о пятилетнем продлении этого соглашения для охвата Windows Vista . ^{[ 12 ]}

Компоненты сервера

Ключевым серверным компонентом RDS является сервер терминалов ( termdd.sys), который прослушивает TCP-порт 3389. Когда клиент протокола удаленного рабочего стола (RDP) подключается к этому порту, он помечается уникальным идентификатором SessionID и связывается с только что созданным сеансом консоли (сеанс 0, только пользовательский интерфейс с клавиатурой, мышью и символьным режимом). ). Затем запускаются подсистема входа в систему (winlogon.exe) и графическая подсистема GDI , которая выполняет задачу аутентификации пользователя и представления графического интерфейса. Эти исполняемые файлы загружаются в новом сеансе, а не в сеансе консоли. При создании нового сеанса драйверы графического устройства и клавиатуры/мыши заменяются драйверами, специфичными для RDP: RdpDD.sys и RdpWD.sys. RdpDD.sys — это драйвер устройства, который записывает вызовы рендеринга пользовательского интерфейса в формат, который можно передавать по RDP. RdpWD.sys действует как драйвер клавиатуры и мыши; он получает ввод с клавиатуры и мыши по TCP-соединению и представляет их как ввод с клавиатуры или мыши. Это также позволяет создавать виртуальные каналы , которые позволяют перенаправлять другие устройства, такие как диски, аудио, принтеры и COM-порты, т. е. каналы действуют как замена этих устройств. Каналы подключаются к клиенту через TCP-соединение; при доступе к каналам для получения данных клиент информируется о запросе, который затем передается по TCP-соединению в приложение. Вся эта процедура выполняется терминальным сервером и клиентом, при этом RDP обеспечивает правильную передачу и полностью прозрачна для приложений. ^{[ 13 ]} Коммуникации RDP шифруются с использованием 128-битного шифрования RC4 . Windows Server 2003 и более поздних версий может использовать схемы шифрования, соответствующие стандарту FIPS 140 . ^{[ 6 ]}

Как только клиент инициирует соединение и получает информацию об успешном вызове стека терминальных служб на сервере, он загружает устройство, а также драйверы клавиатуры/мыши. Данные пользовательского интерфейса, полученные по RDP, декодируются и визуализируются как пользовательский интерфейс, тогда как ввод с клавиатуры и мыши в окно, в котором размещается пользовательский интерфейс, перехватывается драйверами и передается по RDP на сервер. Он также создает другие виртуальные каналы и настраивает перенаправление. Связь RDP может быть зашифрована; используя низкое, среднее или высокое шифрование. При низком уровне шифрования вводимые пользователем данные (исходящие данные) шифруются с использованием слабого (40-битного RC4) шифра. При среднем шифровании пакеты пользовательского интерфейса (входящие данные) также шифруются с использованием этого слабого шифра. Параметр «Высокое шифрование (без экспорта)» использует 128-битное шифрование RC4, а «Высокое шифрование (экспорт)» использует 40-битное шифрование RC4. ^{[ 14 ]}

Терминальный сервер

Сервер терминалов — это серверный компонент служб терминалов. Он выполняет работу по аутентификации клиентов, а также обеспечивает удаленный доступ к приложениям. Ему также поручена работа по ограничению клиентов в соответствии с уровнем доступа, который они имеют. Сервер терминалов соблюдает настроенные политики ограничения программного обеспечения, чтобы ограничить доступность определенного программного обеспечения только для определенной группы пользователей. Информация об удаленном сеансе хранится в специализированных каталогах, называемых каталогом сеансов , которые хранятся на сервере. Каталоги сеансов используются для хранения информации о состоянии сеанса и могут использоваться для возобновления прерванных сеансов. Терминальный сервер также должен управлять этими каталогами. могут использоваться в кластере . Терминальные серверы также ^{[ 6 ]}

В Windows Server 2008 он был существенно переработан. Если при входе в систему пользователь вошел в локальную систему с использованием учетной записи домена Windows Server , учетные данные того же входа можно использовать для аутентификации удаленного сеанса. Однако для этого требуется, чтобы Windows Server 2008 была ОС сервера терминалов, а клиентская ОС ограничена Windows Server 2008, Windows Vista и Windows 7 . Кроме того, терминальный сервер можно настроить на разрешение подключения к отдельным программам, а не ко всему рабочему столу, с помощью функции RemoteApp . Веб-доступ к службам терминалов (TS Web Access) позволяет вызывать сеанс RemoteApp из веб-браузера . Он включает в себя элемент управления веб-частью TS Web Access, который поддерживает список приложений RemoteApp, развернутых на сервере, и поддерживает его актуальность. Сервер терминалов также может интегрироваться с диспетчером системных ресурсов Windows для регулирования использования ресурсов удаленными приложениями. ^{[ 4 ]}

Сервер терминалов управляется оснасткой «Диспетчер серверов терминалов» консоли управления Microsoft . Его можно использовать для настройки требований входа в систему, а также для принудительного выполнения одного экземпляра удаленного сеанса. Его также можно настроить с помощью групповой политики или инструментария управления Windows . Однако он недоступен в клиентских версиях ОС Windows, где сервер предварительно настроен на разрешение только одного сеанса и соблюдение прав учетной записи пользователя в удаленном сеансе без какой-либо настройки. ^{[ 6 ]}

Шлюз удаленного рабочего стола

Компонент службы шлюза удаленных рабочих столов , также известный как шлюз RD , может туннелировать сеанс RDP с использованием канала HTTPS . ^{[ 15 ]} Это повышает безопасность RDS за счет инкапсуляции сеанса с помощью Transport Layer Security (TLS). ^{[ 16 ]} Это также позволяет использовать Internet Explorer в качестве клиента RDP. Официальный клиент MS RDP для macOS поддерживает RD Gateway начиная с версии 8. Он также доступен для iOS и Android.

Эта функция была представлена в продуктах Windows Server 2008 и Windows Home Server .

В октябре 2021 года компания Thincast, основной участник проекта FreeRDP, опубликовала первое решение шлюза удаленных рабочих столов, работающее в Linux. ^{[ 17 ]}

Роли

Шлюз удаленного рабочего стола: Позволяет авторизованным пользователям подключаться к виртуальным рабочим столам, программам Remote-App и рабочим столам на основе сеансов через частную сеть или Интернет.

Роль посредника подключений к удаленному рабочему столу: Позволяет пользователям повторно подключаться к существующим виртуальным рабочим столам, программам RemoteApp и рабочим столам на основе сеансов. Он обеспечивает равномерное распределение нагрузки между серверами узла сеансов удаленных рабочих столов в коллекции сеансов или между виртуальными рабочими столами в составе пула в коллекции виртуальных рабочих столов, а также обеспечивает доступ к виртуальным рабочим столам в коллекции виртуальных рабочих столов.

Хост сеансов удаленного рабочего стола: Позволяет серверу размещать программы RemoteApp в качестве рабочих столов на основе сеансов. Пользователи могут подключаться к серверам узла сеансов удаленных рабочих столов в коллекции сеансов для запуска программ, сохранения файлов и использования ресурсов на этих серверах. Пользователи могут получить доступ к серверу узла сеансов удаленных рабочих столов с помощью клиента подключения к удаленному рабочему столу или с помощью программ RemoteApp.

Узел виртуализации удаленных рабочих столов: Позволяет пользователям подключаться к виртуальным рабочим столам с помощью RemoteApp и Desktop Connection.

Веб-доступ к удаленному рабочему столу: Позволяет пользователям получать доступ к RemoteApp и Desktop Connection через меню «Пуск» или через веб-браузер. RemoteApp and Desktop Connection предоставляет пользователям настраиваемое представление программ RemoteApp, рабочих столов на основе сеансов и виртуальных рабочих столов.

Лицензирование удаленных рабочих столов: Позволяет серверу управлять лицензиями клиентского доступа RDS (RDS CAL), которые необходимы каждому устройству или пользователю для подключения к серверу узла сеансов удаленных рабочих столов. Клиентские лицензии RDS управляются с помощью приложения Remote Desktop Licensing Manager. ^{[ 18 ]}

RemoteApp

RemoteApp (или TS RemoteApp ) — это специальный режим RDS, доступный в Windows Server 2008 R2 и более поздних версиях, в котором настройка удаленного сеанса интегрирована в клиентскую операционную систему. Клиент RDP 6.1 поставляется с Windows XP SP3, KB952155 для пользователей Windows XP SP2. ^{[ 19 ]} Windows Vista SP1 и Windows Server 2008. Пользовательский интерфейс RemoteApp отображается в окне над локальным рабочим столом и управляется так же, как любое другое окно для локальных приложений. Конечным результатом этого является то, что удаленные приложения ведут себя во многом аналогично локальным приложениям. Задача установления удаленного сеанса, а также перенаправления локальных ресурсов на удаленное приложение прозрачна для конечного пользователя. ^{[ 20 ]} В одном сеансе RemoteApp можно запустить несколько приложений, каждое из которых имеет свои собственные окна. ^{[ 21 ]}

RemoteApp может быть упакован как .rdp файл или распространяется через .msi установщика Windows Пакет . При упаковке в виде .rdp (который содержит адрес сервера RemoteApp, используемые схемы аутентификации и другие настройки), RemoteApp можно запустить, дважды щелкнув файл. Он вызовет клиент подключения к удаленному рабочему столу, который подключится к серверу и отобразит пользовательский интерфейс. RemoteApp также можно упаковать в базу данных установщика Windows , при установке которой можно зарегистрировать RemoteApp в меню «Пуск», а также создать ярлыки для его запуска. RemoteApp также можно зарегистрировать в качестве обработчика типов файлов или URI. Открытие файла, зарегистрированного в RemoteApp, сначала вызывает подключение к удаленному рабочему столу, которое подключается к серверу терминалов, а затем открывает файл. Любое приложение, к которому можно получить доступ через удаленный рабочий стол, может служить RemoteApp. ^{[ 20 ]}

Windows 7 включает встроенную поддержку публикации RemoteApp, но ее необходимо включить вручную в реестре, поскольку в клиентских версиях Microsoft Windows консоль управления RemoteApp отсутствует. ^{[ 22 ]}

Общий доступ к рабочему столу Windows

Начиная с Windows Vista , службы терминалов также включают возможность совместного использования рабочего стола несколькими участниками, известную как общий доступ к рабочему столу Windows . В отличие от служб терминалов, которые создают новый сеанс пользователя для каждого подключения RDP, общий доступ к рабочему столу Windows может размещать удаленный сеанс в контексте текущего вошедшего в систему пользователя без создания нового сеанса и делать доступным рабочий стол или его подмножество. через РДП. ^{[ 23 ]} Общий доступ к рабочему столу Windows можно использовать для предоставления общего доступа ко всему рабочему столу, определенному региону или конкретному приложению. ^{[ 24 ]} Общий доступ к рабочему столу Windows также можно использовать для совместного использования рабочих столов с несколькими мониторами. При совместном использовании приложений по отдельности (а не всего рабочего стола) окна управляются (свернуты или развернуты) независимо на стороне сервера и клиента. ^{[ 24 ]}

Функциональность предоставляется только через общедоступный API , который может использоваться любым приложением для предоставления функции совместного использования экрана. API общего доступа к рабочему столу Windows предоставляет два объекта: RDPSession для сеанса обмена и RDPViewer для зрителя. Для одного объекта сеанса можно создать экземпляры нескольких объектов просмотра. Зритель может быть либо пассивным зрителем, который может просто смотреть приложение как скринкаст , либо интерактивным зрителем, который может взаимодействовать с удаленным приложением в реальном времени. ^{[ 23 ]} RDPSession объект содержит все общие приложения, представленные как Application предметы, каждый из которых Window объекты, представляющие их экранные окна. Фильтры для каждого приложения захватывают Windows приложения и упаковывают его как Window объекты. ^{[ 25 ]} Зритель должен пройти аутентификацию, прежде чем он сможет подключиться к сеансу совместного использования. Это делается путем создания Invitation используя RDPSession. Он содержит билет аутентификации и пароль. Объект сериализуется и отправляется зрителям, которым необходимо представить Invitation при подключении. ^{[ 23 ]}^{[ 25 ]}

API общего доступа к рабочему столу Windows используется Windows Meeting Space и Windows Remote Assistance для предоставления функций совместного использования приложений между узлами сети . ^{[ 24 ]}

Аутентификация на уровне сети

Аутентификация на уровне сети ( NLA ) — это функция RDP-сервера или подключения к удаленному рабочему столу (RDP-клиент), которая требует от подключающегося пользователя пройти аутентификацию перед установкой сеанса с сервером.

Первоначально, если пользователь открывал сеанс RDP (удаленный рабочий стол) на сервере, он загружал для пользователя экран входа в систему с сервера. Это привело бы к использованию ресурсов на сервере и было потенциальной областью для атак типа «отказ в обслуживании», а также с удаленным выполнением кода атак (см. BlueKeep ). Аутентификация на уровне сети делегирует учетные данные пользователя от клиента через поставщика поддержки безопасности на стороне клиента и предлагает пользователю пройти аутентификацию перед установкой сеанса на сервере.

Аутентификация на уровне сети была представлена в RDP 6.0 и первоначально поддерживалась в Windows Vista . Он использует нового поставщика поддержки безопасности CredSSP, который доступен через SSPI в Windows Vista. В Windows XP с пакетом обновления 3 на этой платформе был представлен CredSSP, а включенный в комплект клиент RDP 6.1 поддерживает NLA; однако CredSSP сначала необходимо включить в реестре. ^{[ 26 ]}^{[ 27 ]}

Преимущества

Преимущества аутентификации на уровне сети:

Первоначально для этого требуется меньше ресурсов удаленного компьютера , поскольку предотвращается инициирование полного подключения к удаленному рабочему столу до тех пор, пока пользователь не пройдет аутентификацию, что снижает риск атак типа «отказ в обслуживании».
Это позволяет использовать единый вход NT (SSO) на службы RDP.
Это может помочь устранить уязвимости удаленного рабочего стола, которые можно использовать только до аутентификации. ^{[ 28 ]}

Недостатки

Нет поддержки других поставщиков учетных данных.
Чтобы использовать проверку подлинности на уровне сети в службах удаленных рабочих столов, на клиенте должна быть установлена Windows XP SP3 или более поздняя версия, а на хосте должна быть установлена Windows Vista или более поздняя версия. ^{[ 29 ]} или Windows Server 2008 или более поздней версии.
Поддержка серверов RDP, требующих аутентификации на уровне сети, должна быть настроена с помощью ключей реестра для использования в Windows XP SP3.
Невозможно изменить пароль через CredSSP. Это проблема, когда включен параметр «Пользователь должен сменить пароль при следующем входе в систему» или истекает срок действия пароля учетной записи.
Требуется право «Доступ к этому компьютеру из сети», которое может быть ограничено по другим причинам.
IP-адреса клиентов, пытающихся войти в систему, не будут храниться в журналах аудита безопасности, что затрудняет блокирование атак методом грубой силы или атак по словарю с помощью брандмауэра.
Проверка подлинности с помощью смарт-карты из одного домена в другой с использованием шлюза удаленных рабочих столов не поддерживается, если на конечном клиенте включен NLA.

Клиентское программное обеспечение

Подключение к удаленному рабочему столу является основным клиентом служб удаленных рабочих столов. RDC представляет интерфейс рабочего стола (или графический интерфейс приложения) удаленной системы так, как если бы к нему осуществлялся локальный доступ. ^{[ 30 ]} Microsoft Remote Desktop был создан Microsoft в 2012 году как клиент с сенсорным интерфейсом. Кроме того, существует несколько клиентов сторонних производителей .

См. также

BlueKeep (уязвимость безопасности)
Windows Мультиточечный сервер
Microsoft NetMeeting , продукт Microsoft, выпуск которого прекращен, также предоставляет функцию общего рабочего стола в те же сроки, что и Windows NT Terminal Services Edition.
Виртуальные сетевые вычисления

Ссылки

^ «В центре внимания Службы удаленных рабочих столов Windows» . Проверено 18 ноября 2010 г.
^ КуиннРадич (19 августа 2020 г.). «Сеансы удаленного рабочего стола — приложения Win32» . docs.microsoft.com . Проверено 9 июля 2022 г.
^ Перейти обратно: ^а ^б «Подключение к удаленному рабочему столу» . Мир ПК . ИДГ . 17 августа 2011 г.
^ Перейти обратно: ^а ^б «Что нового в службах терминалов в Windows Server 2008» . Проверено 23 июля 2007 г.
^ Перейти обратно: ^а ^б Рассел, Чарли; Закер, Крейг (2009). «4: Службы удаленных рабочих столов и VDI: централизованное управление рабочими столами и приложениями» (PDF) . Знакомство с Windows Server 2008 R2 . Редмонд, Вашингтон : Microsoft Press . Архивировано из оригинала (PDF) 29 августа 2017 года . Проверено 11 января 2014 г.
^ Перейти обратно: ^а ^б ^с ^д ^и «Технический обзор служб терминалов в Windows Server 2003» . Майкрософт . Архивировано из оригинала 26 января 2003 г. Проверено 23 июля 2007 г.
^ «Как изменить порт прослушивания для удаленного рабочего стола» . Проверено 18 ноября 2010 г.
^ «Часто задаваемые вопросы об удаленном рабочем столе» . Майкрософт . Проверено 23 июля 2007 г.
^ Перейти обратно: ^а ^б Руссинович, Марк ; Соломон, Дэвид А.; Ионеску, Алекс (2012). Внутреннее устройство Windows (6-е изд.). Редмонд, Вашингтон : Microsoft Press . стр. 20–21 . ISBN 978-0-7356-4873-9 .
^ «Архитектура быстрого переключения пользователей» . Поддерживать . Майкрософт . 15 января 2006 года . Проверено 11 января 2014 г.
^ «Удаленные услуги» . Войдите в систему 123 .
^ «Citrix и Microsoft подписывают соглашение о технологическом сотрудничестве и лицензировании» . Цитрикс . 21 декабря 2004 г. Архивировано из оригинала 5 июля 2011 г. Проверено 13 апреля 2012 г.
^ «Как работают службы терминалов» . Майкрософт. 28 марта 2003 г. Проверено 23 июля 2007 г.
^ «Настройка соединения на терминальном сервере» . Поддержка (изд. 5.0). Майкрософт . 22 июня 2014 г.
^ «Шлюз служб терминалов (шлюз TS)» . Microsoft TechNet . Проверено 10 сентября 2009 г.
^ «Протокол удаленного рабочего стола» . Сеть разработчиков Microsoft (MSDN) . Проверено 10 сентября 2009 г.
^ «Документация шлюза удаленных рабочих столов» . Тонкаст . Проверено 17 октября 2021 г.
^ TechNet: Лицензирование удаленных рабочих столов
^ «Описание обновления клиента подключения к удаленному рабочему столу 6.1 для служб терминалов в пакете обновления 2 для Windows XP» . Проверено 18 ноября 2010 г.
^ Перейти обратно: ^а ^б «Удаленное приложение служб терминалов (TS RemoteApp)» . Проверено 23 июля 2007 г.
^ «Логика завершения сеанса RemoteApp служб терминалов» . Проверено 2 октября 2007 г.
^ «Как включить RemoteApp (через RDP 7.0) в VirtualBox или VMWare под управлением Windows 7, Vista SP1+ или Windows XP SP3» . Проверено 18 ноября 2010 г.
^ Перейти обратно: ^а ^б ^с «Общий доступ к рабочему столу Windows» . Проверено 11 октября 2007 г.
^ Перейти обратно: ^а ^б ^с «API общего доступа к рабочему столу Windows» . Проверено 11 октября 2007 г.
^ Перейти обратно: ^а ^б «Об общем рабочем столе Windows» . Проверено 11 октября 2007 г.
^ «Описание поставщика поддержки безопасности учетных данных (CredSSP) в пакете обновления 3 для Windows XP» . Архивировано из оригинала 18 сентября 2017 г.
^ «Описание обновления клиента Remote Desktop Connection 6.1 для служб терминалов» . Майкрософт . 23 сентября 2011 г. Проверено 7 мая 2020 г.
^ Саймон Поуп (14 мая 2019 г.). «Предотвратите появление червя, обновив службы удаленных рабочих столов (CVE-2019-0708)» . Центр реагирования безопасности Microsoft . Проверено 7 мая 2020 г.
^ «Настройка аутентификации на уровне сети для подключений к службам удаленных рабочих столов» . Microsoft TechNet . 17 ноября 2009 г. Проверено 7 мая 2020 г.
^ «Технический обзор служб терминалов в Windows Server 2003» . Майкрософт . Архивировано из оригинала 26 января 2003 г. Проверено 23 июля 2007 г.

Внешние ссылки

Добро пожаловать в Службы удаленных рабочих столов
«Настройка аутентификации на уровне сети для подключений к службам удаленных рабочих столов» . Microsoft TechNet . 17 ноября 2009 г.
«Какие типы подключений к удаленному рабочему столу мне следует разрешить?» . Корпорация Майкрософт . Архивировано из оригинала 8 июня 2016 г.

[:0-1] «В центре внимания Службы удаленных рабочих столов Windows» . Проверено 18 ноября 2010 г.

[2] КуиннРадич (19 августа 2020 г.). «Сеансы удаленного рабочего стола — приложения Win32» . docs.microsoft.com . Проверено 9 июля 2022 г.

[pcw-c-3] Перейти обратно: ^а ^б «Подключение к удаленному рабочему столу» . Мир ПК . ИДГ . 17 августа 2011 г.

[features2008-4] Перейти обратно: ^а ^б «Что нового в службах терминалов в Windows Server 2008» . Проверено 23 июля 2007 г.

[IntroWinServer2K8r2-5] Перейти обратно: ^а ^б Рассел, Чарли; Закер, Крейг (2009). «4: Службы удаленных рабочих столов и VDI: централизованное управление рабочими столами и приложениями» (PDF) . Знакомство с Windows Server 2008 R2 . Редмонд, Вашингтон : Microsoft Press . Архивировано из оригинала (PDF) 29 августа 2017 года . Проверено 11 января 2014 г.

[overview-6] Перейти обратно: ^а ^б ^с ^д ^и «Технический обзор служб терминалов в Windows Server 2003» . Майкрософт . Архивировано из оригинала 26 января 2003 г. Проверено 23 июля 2007 г.

[7] «Как изменить порт прослушивания для удаленного рабочего стола» . Проверено 18 ноября 2010 г.

[rdesktopfaq-8] «Часто задаваемые вопросы об удаленном рабочем столе» . Майкрософт . Проверено 23 июля 2007 г.

[WinInternals6th-9] Перейти обратно: ^а ^б Руссинович, Марк ; Соломон, Дэвид А.; Ионеску, Алекс (2012). Внутреннее устройство Windows (6-е изд.). Редмонд, Вашингтон : Microsoft Press . стр. 20–21 . ISBN 978-0-7356-4873-9 .

[FUS-10] «Архитектура быстрого переключения пользователей» . Поддерживать . Майкрософт . 15 января 2006 года . Проверено 11 января 2014 г.

[11] «Удаленные услуги» . Войдите в систему 123 .

[12] «Citrix и Microsoft подписывают соглашение о технологическом сотрудничестве и лицензировании» . Цитрикс . 21 декабря 2004 г. Архивировано из оригинала 5 июля 2011 г. Проверено 13 апреля 2012 г.

[architecture-13] «Как работают службы терминалов» . Майкрософт. 28 марта 2003 г. Проверено 23 июля 2007 г.

[14] «Настройка соединения на терминальном сервере» . Поддержка (изд. 5.0). Майкрософт . 22 июня 2014 г.

[15] «Шлюз служб терминалов (шлюз TS)» . Microsoft TechNet . Проверено 10 сентября 2009 г.

[16] «Протокол удаленного рабочего стола» . Сеть разработчиков Microsoft (MSDN) . Проверено 10 сентября 2009 г.

[17] «Документация шлюза удаленных рабочих столов» . Тонкаст . Проверено 17 октября 2021 г.

[18] TechNet: Лицензирование удаленных рабочих столов

[19] «Описание обновления клиента подключения к удаленному рабочему столу 6.1 для служб терминалов в пакете обновления 2 для Windows XP» . Проверено 18 ноября 2010 г.

[remoteapp-20] Перейти обратно: ^а ^б «Удаленное приложение служб терминалов (TS RemoteApp)» . Проверено 23 июля 2007 г.

[21] «Логика завершения сеанса RemoteApp служб терминалов» . Проверено 2 октября 2007 г.

[22] «Как включить RemoteApp (через RDP 7.0) в VirtualBox или VMWare под управлением Windows 7, Vista SP1+ или Windows XP SP3» . Проверено 18 ноября 2010 г.

[winds-23] Перейти обратно: ^а ^б ^с «Общий доступ к рабочему столу Windows» . Проверено 11 октября 2007 г.

[windsapi-24] Перейти обратно: ^а ^б ^с «API общего доступа к рабочему столу Windows» . Проверено 11 октября 2007 г.

[windsom-25] Перейти обратно: ^а ^б «Об общем рабочем столе Windows» . Проверено 11 октября 2007 г.

[26] «Описание поставщика поддержки безопасности учетных данных (CredSSP) в пакете обновления 3 для Windows XP» . Архивировано из оригинала 18 сентября 2017 г.

[27] «Описание обновления клиента Remote Desktop Connection 6.1 для служб терминалов» . Майкрософт . 23 сентября 2011 г. Проверено 7 мая 2020 г.

[28] Саймон Поуп (14 мая 2019 г.). «Предотвратите появление червя, обновив службы удаленных рабочих столов (CVE-2019-0708)» . Центр реагирования безопасности Microsoft . Проверено 7 мая 2020 г.

[29] «Настройка аутентификации на уровне сети для подключений к службам удаленных рабочих столов» . Microsoft TechNet . 17 ноября 2009 г. Проверено 7 мая 2020 г.

[overview2-30] «Технический обзор служб терминалов в Windows Server 2003» . Майкрософт . Архивировано из оригинала 26 января 2003 г. Проверено 23 июля 2007 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]

[ 28 ]

[ 29 ]

[ 30 ]

v т и для удаленного администрирования Программное обеспечение
General	Remote desktop software Comparison of remote desktop software
Implementations	Absolute Manage AetherPal AnyDesk Apple Remote Desktop Chrome Remote Desktop Citrix Virtual Apps ConnectWise Control Crossloop IBM BigFix LogMeIn Microsoft System Center Configuration Manager NetSupport Manager NinjaOne pcAnywhere RealVNC Remote Desktop Services Remote Utilities RescueAssist RustDesk scrcpy Secure Shell Splashtop TeamViewer ThinLinc TightVNC Timbuktu UltraVNC Virtual Network Computing NX technology
Controversial Implementations	Back Orifice Back Orifice 2000 NetBus Sub7