Как программу «Удаленный помощник» удалить с компьютера?

В современных операционных системах семейства Windows присутствует особый инструмент, который позволяет получить помощь со стороны доверенного лица или друга в решении ряда проблем, связанных с персональным компьютером. Называется данный инструмент «Удаленный помощник». Удалить данную службу, так как она является встроенным компонентом системы, невозможно. Однако отключить ее по причине ненадобности можно довольно просто.

«Удаленный помощник»: что это за служба и для чего она используется?

Данное средство разрабатывалось специально для того, чтобы пользователь, который работает за компьютерным терминалом, подключенным к интернету или локальной сети, в любой момент мог получить или оказать помощь другому пользователю при возникновении определенных проблем, которые самостоятельно устранить невозможно. Данная технология оказания помощи построена на том, что после получения запроса человек, которому пользователь доверяет (это может быть родственник, друг, IT-эксперт компании или системный администратор), может подключиться к терминалу пользователя и управлять удаленным компьютером со своего ПК или ноутбука. Называется это подключение к удаленному «Рабочему столу». При использовании этой службы исчезает необходимость устанавливать дополнительный RDP-клиент. Довольно часто возникают щекотливые ситуации, когда человек по каким-то причинам не хочет отвечать на запросы через службу «Удаленный помощник». Его не получится удалить, но вот отключить вполне реально. Стоит сразу отметить, что постановка вопроса об исключении данного компонента системы в корне неправильна, так как ни одну составляющую операционной системы Windows, как бы вы не пытались, не получится изъять из системы обычным путем без вмешательства в программный код. Давайте обсудим вопрос отключения данного компонента.

«Удаленный помощник»: как отключить? Настройка удаленного доступа

Так как соединение между двумя компьютерными терминалами построено на базе технологии удаленного доступа, необходимо сначала убедиться в том, что данное разрешение на подключение не установлено. Если вы заметите, что оно находится в активном состоянии, то необходимо просто деактивировать его. На первом этапе необходимо в меню свойств персонального компьютера и вызвать в «Панели управления» раздел из меню «Система». Слева здесь имеется специальная гиперссылка, предназначенная для настройки удаленного доступа. После входа в соответствующий раздел, необходимо использовать вкладку удаленного доступа. Здесь снизу необходимо активировать поле запрета разрешения на удаленное подключение к данному терминалу.

Отключение «Удаленного помощника»

На следующем этапе в том же окне необходимо нажать на кнопку «Дополнительно». После этого в окне настроек необходимо убрать галочку со строки разрешения удаленного управления данным компьютером и подтвердить изменения. Далее остается активировать строку разрешения на подключение сервиса «Удаленный помощник» в предыдущем разделе в операционной системе Windows XP или любой другой модификации операционной системы. После этого следует снова сохранить выполненные изменения. В ряде случаев может возникать предупреждение о том, что необходимо использовать настройки исключений брандмауэра Windows. Это может быть связано с настройкой порта 3389, который требуется для работы службы. Об этом речь пойдет далее.

Использование раздела групповых политик

Вроде нам удалось отключить службу «Удаленный помощник». Как вам уже известно, удалить ее нельзя. Следующим шагом должна стать проверка активности данной службы. Необходимо удостовериться в том, что данная служба не запущена. Для этой цели можно использовать раздел групповых политик. Доступ к нему можно выполнить путем ввода команды gpedit.msc в консоли «Выполнить» (Win+R). В конфигурации компьютера необходимо перейти к административным шаблонам. В разделе необходимо найти «Удаленный помощник». Удалить данный компонент нельзя. Однако в правом окне параметров вы можете либо настроить разрешения на свое усмотрение, либо вовсе изменить значение параметра разрешения подключения на «Не задано» или «Отключено». При желании то же самое можно сделать и в разделах настроек запрашиваемой или предлагаемой помощи. Для отключения службы удаленного доступа также можно использовать и раздел, который вызывается при помощи команды services.msc. Для нее здесь необходимо установить ручной тип запуска. В принципе двух описанных выше шагов будет вполне достаточно для того, чтобы деактивировать удаленную помощь.

Порт 3389: нужно ли его блокировать?

Как уже было сказано ранее, служба «Удаленный помощник» использует порт 3389. Некоторые пользователи полагают, то можно не заниматься отключением данной службы, а просто заблокировать порт 3389 в настройках брандмауэра, и пытаются это сделать. Насколько целесообразно выполнение данной операции? Если более детально рассматривать данный вопрос, то можно сказать, что блокировка порта 3389 в глобальном смысле иногда может привести не только к невозможности использования удаленной помощи, но и окажет влияние на другие компоненты системы, которые используют эти настройки. Так, к примеру, могут полностью отключиться соединения терминальных служб. Это не приведет ни к чему хорошему. Как указано в технической документации от компании Microsoft, что сам встроенный файрволл по умолчанию не блокирует «Удаленный помощник». Чтобы деактивировать его, необходимо просто убрать галочку с сервиса удаленного доступа в списке разрешенных программ. Предпочтения в настройке ограничения исходящих и входящих запросов лучше отдавать параметрам групповых политик.

Заключение

В данном обзоре были приведены основные параметры отключения службы «Удаленный помощник». Удалить данную службу невозможно по известным причинам. Отключение данной службы даже у неподготовленного пользователя не должно вызвать особых сложностей. Здесь достаточно выполнить только несколько нехитрых действий, которые были рассмотрены выше. Однако если пользователь занимается администрированием локальных сетей или компьютерных терминалов, то без настройки групповых политик не обойтись, тем более, если учитывать, что там можно использовать специфичные настройки, благодаря которым не будет заблокирована сама служба, а все запросы осуществляться будут по строго установленным требованиям. Преимуществом такого подхода является полный контроль над входящими и исходящими приглашениями. Если получение пользователем персонального компьютера сторонней помощи вообще не предусматривается, данный компонент можно не трогать, ведь он оказывает нулевую нагрузку на системные ресурсы. Кроме того он не задействован в других процессах, связанных с удаленным доступам к другим терминалам. Здесь не были рассмотрены вопросы, связанные с использованием сеансов связи и созданием приглашений, так как в данном случае предпочтение отдавалось исключительно вопросу отключения встроенной службы операционной системы. Также мы не затрагивали вопросы использования сторонних дополнительных программ, типа Ammyy и Team Viewer.

Настройка удалённого помощника в Windows 7

В Windows 7 и предыдущих версиях операционной системы присутствует встроенная программа «Удалённый помощник». Она позволяет управлять компьютером пользователя, которому нужна помощь, с другого компьютера, используя локальную сеть или подключение через интернет.

Активация и деактивация помощника

Мастер может управлять компьютером, который нужно починить, прямо со своего компьютера. При подключении через «Удалённый помощник» на экране мастера появляется изображение с компьютера другого пользователя, а все действия, выполненные мастером, передаются на компьютер этого пользователя и изменяют его параметры.

Есть три способа, обеспечивающих безопасное подключение:

• для компьютеров, соединённых локальной сетью, можно передать файл приглашения, который получает пользователь, нуждающийся в помощи, и передаёт мастеру;
• этот же файл безопасности можно переслать по электронной почте, если соединение будет производиться через интернет;
• если настроен протокол IPv6, то можно использовать прямое подключение через кнопку easy connect.

При соединении сначала включается режим, позволяющий мастеру наблюдать за действиями, выполняемыми на компьютере другого пользователя, но при этом он не может влиять на происходящее. Для перехода к управлению потребуется дополнительное разрешение.

Чтобы начать использовать «Удалённый помощник», необходимо выполнить следующие действия:

1. На компьютере пользователя, которому нужна помощь, откройте свойства компьютера. Сделать это можно через меню «Пуск» или через «Компьютер» на рабочем столе. Открываем свойства компьютера через меню «Пуск»
2. Кликните по разделу «Настройка удалённого доступа». Начиная с этого этапа, вам понадобятся права администратора. В открывшемся окне кликаем по разделу «Настройка удалённого доступа»
3. Разворачиваем вкладку «Удалённый доступ» и разрешаем подключение удалённого помощника, если оно неактивно. Если галочка уже поставлена, то ничего не изменяем. Во вклдке «Удалённый доступ» ставим галочку рядом с «разрешить подключения удалённого помощника к этому компьютеру»
4. В дополнительных параметрах можно разрешить удалённое управление, которое позволит мастеру не только наблюдать выполняемые действия, но и управлять процессом самостоятельно со своего компьютера. То есть мастер получит доступ к клавиатуре и мышке пользователя. В этом же окошке дополнительных параметров можно установить, как долго будет действовать приглашение, с помощью которого будет осуществляться подключение. Выставляем параметры удалённого управления, нажимаем ОК
5. На этом настройка и включение «Удалённого помощника» закончены. Чтобы деактивировать его после окончания соединения, снимите галочку с «Разрешить подключение удалённого помощника к этому компьютеру». Подключённое соединение пользователь и мастер может прервать в любой момент, кликнув по кнопке «Прекратить удалённое управление», она находится в окошке, которое появляется только во время процесса соединения. Нажимаем кнопку «Прекратить удалённое управление», чтобы деактивировать его

Также в Windows 7 присутствует возможность включить голосовое соединение, которое позволит общаться мастеру и пользователю во время сеанса без сторонних программ.

Видео: настройка удалённого помощника

Соединение компьютеров

После того как компьютер был настроен, выполните на нём следующие действия:

1. Запустите «Удалённый помощник» из папки «Обслуживание» в меню «Пуск». Открываем «Удалённый помощник» через меню «Пуск»
2. Укажите, что этот компьютер нуждается в помощи. Выбираем режим «Пригласить того, кому вы доверяете, для оказания помощи»
3. Выберите один из способов приглашения мастера. Например, через файл. Выбираем, как пригласить мастера
4. Сохраните предоставляемый файл. Сохраняем файл в папку, из которой доставать его будет удобнее всего
5. Полученный файл отправьте любым удобным способом на компьютер мастеру, а на настраиваемом компьютере появится окошко с паролем, который понадобится для соединения, запомните его. Лучше всего будет записать пароль для соединения
6. Теперь перейдите к компьютеру мастера. На нём уже должен находиться файл приглашения, откройте его. Открываем приглашение на компьютере мастера
7. Введите пароль, полученный ранее на компьютере пользователя. Вводим на компьютере мастера ранее полученный пароль
8. Снова вернитесь к компьютеру пользователя и подтвердите, что разрешаете подключение мастера. Подтверждаем путем нажатия кнопки «Да», что соединение должно быть установлено
9. Соединение установлено, но мастер может лишь наблюдать. Чтобы начать управлять компьютером пользователя, он должен кликнуть по кнопке «Взять управление». Кликаем по кнопке «Взять управление», чтобы начать управлять компьютером другого пользователя
10. После этого пользователь должен ещё раз подтвердить, что доверяет мастеру. Указываем, что мастер может управлять компьютером
11. Прервите соединение с помощью кнопки «Прекратить удалённое управление» на одном из компьютеров. Чтобы установить голосовую связь, кликните по кнопке «Разговор». Используем кнопку «Прекратить удалённое управление», чтобы прекратить сессию

Видео: подключение к удалённому рабочему столу Windows

Установка соединения без приглашения

Бывают случаи, когда отправка запроса с компьютера пользователя на компьютер мастера неудобна или невозможна. Поэтому существует способ, изменяющий параметры так, что запрос сможет отправлять сам мастер, то есть ему не понадобится для этого пригласительный файл.

Обязательное условие для подобного соединения — мастер должен быть авторизован в учётной записи с именем и паролем, одинаковыми с учётной записью, в которой авторизован пользователь, нуждающийся в помощи. Аккаунт мастера должен находится в группе администраторы, а аккаунт пользователя — к группе удалённых помощников, которая создаётся системой автоматически после входа в режим предложения помощи.

1. На компьютере мастера запустите командную строку с правами администратора. Для этого зайдите в меню «Пуск» и найдите командную строку через поиск. Открываем командную строку от имени администратора из меню «Пуск»
2. Используйте в ней команду mmc, чтобы открыть консоль. Прописываем в командной строке mmc, нажимаем Enter
3. Разверните меню «Файл», в нём выберите пункт «Добавить или удалить оснастку». В развернувшемся окошке кликните по кнопке «Добавить» и добавьте редактор объекта групповой политики. Сохраните все изменённые настройки и возвратитесь к консоли. Добавить редактор групповой политики в консоль управления можно с помощью кнопки «Добавить»
4. Откройте политику локального компьютера, а в нём «Конфигурация системы» — «Административные шаблоны» — «Система» — «Удалённые помощники». В конечной папки разверните файл «Запрос удалённой помощи». Открываем файл «Запрос удалённой помощи»
5. Активируйте функцию, отметив «Включить» в открывшемся окне. Включаем функцию «Запрос удалённой помощи», отметив «Включить»
6. Возвратитесь к папке и отройте функцию «Предлагать удалённую помощь». Также активируйте его, а в параметрах укажите, что помощники могут управлять этим компьютером. Кликните по кнопке «Показать». Включаем функцию «Предлагать удалённую помощь» и указываем, что помощники могут управлять этим компьютером
7. Пропишите название и пароль к учётной записи мастера. Сохраните все внесённые изменения. Указываем мастера, который будет иметь доступ к компьютеру пользователя
8. Перейдите к компьютеру мастера и запустите в нём режим подключения с помощью команды C:\Windows\System32\msra.exe /offerra, выполненной от имени администратора. Выполняем команду C:\Windows\System32\msra.exe /offerra
9. Введите IP компьютера, к которому нужно выполнить подключение. Его можно либо найти в интернете, набрав соответствующий запрос, либо через «Пуск» — «Панель управления» — «Сеть и Интернет» — «Центр управления сетями и общим доступом» — «Просмотр состояния сети и задач» — под надписью «сеть с типом доступа: Интернет» нажмите на ссылку с типом подключения — «Сведения» — в строке «Адрес IPv4» и будет искомый IP. Указываем IP, к которому нужно подключиться
10. Все последующие действия совпадают с теми, что были описаны выше при обычном подключении: пользователь должен выдать разрешение на соединение, а потом — на управление. Разрыв связи осуществляется стандартным методом, через кнопку «Прекратить удалённое управление». Начинаем работу с «Удалённым помощником»

Видео: «Удалённый помощник» без приглашения вне домена на Windows 7

Подключение без разрешений

Иногда подключение к компьютеру пользователя мастер должен осуществить во время его отсутствия. Но по умолчанию, чтобы начать наблюдение за другим компьютером и начать управлять им, нужно разрешение пользователя. Обойти эти шаги безопасности можно, изменив код помощника:

1. Откройте проводник на компьютере и перейдите по пути C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\helpeeaccept.htm.
2. В конец функции LoadVariables (после btnDecline.focus()) необходимо добавить строку DoAccept();. Теперь подключаться для просмотра можно без запроса, но вот для перехода к управлению запрос понадобится.
3. Перейдите к файлу C:\WINDOWS\PCHealth\HelpCtr\System\Remote Assistance\Interaction\Server\TakeControlMsgs.htm. Добавляем изменения в код удалённого помощника
4. В конец функции InitiateMsg — перед последним return, если он есть, — пропишите onClickHandler(0);.

Готово, теперь мастер может подключаться к пользователю без подтверждения со стороны пользователя. Файлы, которые изменялись выше, в итоге должны выглядеть так:

• function LoadVariables()
  <
  ;
  try
  <
  if( parent.gIsURA )
  <
  idNormal.className = «sys-font-body sys-color-body DisplayNone»;
  idUnSolicited.className = «sys-font-body sys-color-body Display»;
  if (parent.gHelperName)
  <
  idUnSolicHelper.innerText = parent.gHelperName;
  idUnSolicHelper1.innerText = parent.gHelperName;
  >
  >
  else
  <
  if (parent.gHelperName)
  <
  idHelperName.innerText = parent.gHelperName;
  >
  >
  >
  catch(error)
  <
  parent.FatalError( parent.L_RCCTL_Text, error );
  >
  btnAccept.disabled = false;
  btnDecline.disabled = false;
  btnDecline.focus();
  DoAccept();
  ;
  >
  function DoAccept()
• function InitiateMsg()
  <
  var vArgs = window.dialogArguments;
  try
  <
  idExpert1.innerText = vArgs[0];
  idExpert2.innerText = vArgs[0];
  idExpert3.innerText = vArgs[0];
  >
  catch(error)
  <
  idBody.style.visibility = «hidden»;
  alert( L_ERRACCESSDENIED_Text );
  return;
  >
  onClickHandler(0);
  return;
  >
  function onClickHandler( id )

Что делать, если помощник не работает

Существуют инструкции на случай проблем с подключением или соединением.

Проверка доступа

Если помощник не найден в системе или неактивен, то это значит, что он может быть заблокирован. Чтобы в этом убедиться, выполните следующие действия:

1. Запустите редактор реестра с помощью команды regedit в окошке быстрого доступа «Выполнить». Выполняем команду regedit для перехода к реестру
2. Перейдите в нём по пути HKLM\SOFTWARE\Policies\Microsoft\WindowsNT\Terminal Services.
3. В конечной папке может находиться файл fAllowToGetHelp, блокирующий доступ. Если он есть, удалите его. Готово, доступ разблокирован. Избавляемся от файла fAllowToGetHelp, чтобы разблокировать доступ

Настройка брандмауэра

В Windows 7 встроенный брандмауэр настраивается автоматически, но всё-таки из-за него могут возникнуть проблемы. Чтобы избежать, стоит, во-первых, отключить сторонние антивирусы, во-вторых, выполнить следующие действия:

1. Необходимо отключить Firewall (или разрешить обращения к DCOM в исключениях) на компьютере.
2. В системах XP SP2 и выше необходимо изменить параметры безопасности (это можно сделать с помощью групповой политики). В узле Computer Configuration/Windows Settings/Security Settings/Local Policies/Security Options/ меняем разрешения следующим образом:
   • для DCOM: Machine Access Restrictions in Security Descriptor Definition Language (SDDL) syntax выдаём группам Anonymous Logon и Everyone разрешения Allow Local и Allow Remote Access;
   • для DCOM: Machine Launch Restrictions in SDDL syntax выдаём группе Administrators разрешения Allow Local Launch, Allow Remote Launch, Allow Local Activation, Allow Remote Activation, а группе Everyone — Allow Local Launch, Allow Local Activation.

Управлять компьютером другого пользователя можно со своего компьютера, выполнив соединение через встроенного удалённого помощника. Для стандартного подключения потребуется пригласительный файл и соглашения со стороны пользователя, нуждающегося в помощи. Но эти запреты можно обойти, изменив код помощника и параметры групповой политики.