Dameware убрать сообщение о подключении
Обновлено: 07.07.2024
Работая системным администратором, часто приходится удаленно (по сети) подключаться к пользователям, для оказания помощи в решении разных задач. В качестве системы удаленного администрирования, в нашей компании, мы используем DameWare.
Чтобы убрать всплывающее окно и иконку, заходим в меню:
View — Default Host Properties. Далее выбираем Install Options , и ставим галочку в Copy Configuration File DWRCS.INI и нажимаем кнопку Edit
Переходим в пункт Additional Settings, и убираем галочку с пункта Enable SysTray Icon, это мы отключили иконку. Далее переходим в пункт Notify Dialog, и убираем галочку с Notify on Connection, после чего закрываем все окна.
В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.
Итак начнем с самого главного:
Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.
Оставим в сторону моральную сторону вопроса "зачем скрытно то?", ответив по простому "задача руководством поставлена - надо исполнять"
Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного ( то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.
Программа не является "хакерской" и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её "разрешающих" действий тот сильно ошибается.
Что же эти за разрешающие действия ?
1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.
2. "File & Printer Sharing" должен быть разрешен на удаленной машине.
3. Общий ресурс Admin$ должен существовать на удаленной машине.
4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.
5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).
6. Удаленная машина должна работать под управлением Windows
7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).
Не маленький список, не правда ли ? :)
Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.
Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.
Хотя, оставим романтику и вернемся на грешную землю.
На работе все не так. Тут "человек человеку - сотрудник" и никаких фривольностей касающейся конфиденциальной информации и коммерческой тайны быть не может. Но с другой стороны именно на работе все 7 пунктов выполняются легко групповыми политиками и применяются на все компьютеры организации.
И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.
Но мы рассматриваем, правильного администратора принцип которого "чем меньше знаешь, вне своей компетенции - тем крепче спишь" и задача для него, поставленная руководителем, состоит в следующем: "Подключится незаметно к компьютеру другого сотрудника, так что бы он ничего не заметил"
Описание подключения
Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться
Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.
Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.
Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так "палиться"?
Далее идем в раздел Settings и изменяем следующее
Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.
И остался последний этап, и конечно же самый важный :)
В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.
Но вот в принципе все.
Теперь Вы можете с спокойной душой и не боясь последствий ( кроме угрызений совести), лазать по компьютерам сотрудников.
Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.
DameWare Remote Support дает возможность слежения, подключения и управления к удаленным машинам через интернет или локальную сеть. Может осторожно, скрытно, незаметно для наблюдаемого вести полный контрой всех его действий. Шпион даёт все возможности дистанционной передачи информации с компьютеров Windows, обеспечивая возможность переноса данных с жестких дисков, сервисов, сетевых папок открытого доступа, программного обеспечения и др.
Защита от скрытого наблюдения DameWare Mini Remote Control Server и его удалённого доступа.
Модуль контроля от программы DameWare Mini Remote Control Server может устанавливаться на компьютер наблюдаемого стандартным способом при доступе к нему, а так же удалённо через сеть. При определённых настройках наблюдение за параллельным компьютером будет скрытым и тот за кем наблюдают, ничего об этом не будет знать. По этому в этой статье будем рассказано, как обнаружить скрытое наблюдение от шпиона и что с ним делать дальше. Сервис слежения, устанавливает в систему свои драйвера DamewareMini.sys и dwvkbd.sys, которые можно увидеть через “Драйверный монитор”, процессы DWRCS.EXE и DWRCST.EXE которые он использует можно увидеть в окне “Процессы системы” и сервис с именем dwmrcs обнаруживается в списке “Службы системы”.
Но мы будем использовать для обнаружения слежки “Сетевой монитор” антишпиона Mask S.W.B. Любой удалённый доступ или сервис, ожидающий соединение будет виден в мониторе сети. Если в данный момент за вами ведётся скрытое наблюдение с помощью удалённого контроля DameWare Mini Remote Control Server, в сетевом мониторе будет видно активное соединение приложения DWRCS.EXE.
Для обнаружения пассивного слежения (это когда в данный момент нет активного соединения, но модуль слежения установлен и ждёт команды для работы) нажимаем левой кнопкой мышки на блок с названием "Сетевой монитор" или выбираем пункт "Соединение" в контекстном меню списка. В этом режиме будут видны дополнительно процессы, ожидающие соединения, но не активные в данный момент. Таким образом, мы можем выявить даже не активную скрытую слежку.
Заблокировать слежение за собой или доступ к своему компьютеру во время работы в маскировщике можно, через внутреннею базу, добавьте имя процесса DWRCS.EXE в “Базу угроз” и доступ к вашему компьютеру прекратится. Добавить в базу можно двойным кликом левой кнопкой мышки по процессу в сетевом мониторе или через контекстное меню, выбрав пункт “Добавить в базу угроз”. (Обязательно подтвердите свои действия кнопкой “Сохранить” в главном окне программы).
Наблюдатель за вами на своём компьютере получить ошибку, и пока вы работаете в маскировщике не сможет к вам подключиться и контролировать вашу систему.
Как только вы закроете платформу защиты Mask S.W.B, следящий компьютер за вами, снова получит контроль над вашей системой. Таким образом, можно защищать свои частные действия в момент работы маскировщика, не удаляя за собой слежку с компьютера.
Для полного отключения модуля слежения от программы DameWare Mini Remote Control Server, открываем окно “Службы системы” находим пункт сервиса, выделенный красным цветом и через контекстное меню, сначала изменяем его тип запуска на “Отключено” (это шаг надо сделать обязательно, иначе наблюдатель с параллельного компьютера, снова активирует остановленную службу), далее через это же меню останавливаем работу службу.
После произведённых действий следящий компьютер потеряет с вами соединения и не сможет к вам больше подключиться. На запросы подключения он будет получать ошибку о не возможности активировать службу слежения.
Таким образом, вы можете отключить слежение за своим компьютером и ограничить к себе доступ, когда это вам будет нужно. Если вам потребуется восстановить за собой контроль, тогда в окне “Службы системы” нужно нажать кнопку “Все службы” найти списке модуль слежения (он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”, далее в пункте “Изменить задачи служб” выбрать “Пуск”.
После произведённых действий служба слежения заработает, и контроль за вашей системой восстановиться полностью.
Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы”, “Остановить службу”, “Изменить задачи служб” -> “Удалить” службу. Далее удаляем всё содержимое открывшийся папки в месте с папкой.
В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню списка, драйвер DamewareMini.sys и dwvkbd.sys. После удаления драйверов перезагружаем компьютер, через контекстное меню проверяем путь к драйверу, если драйвер удалён, то маскирошик предложит удалить оставшеюся информацию о нём в системе.
Модуль слежения от программы DameWare Mini Remote Control Server будет удалён полностью, но во избежание повторной дистанционной установки ограничьте доступ к папкам и файлам, через сетевые настройки Windows.
После того как сеть моя сеть разрослась свыше 400 компьютеров, администрировать такой зоопарк с помощью бесплатной программы удаленного доступа UltraVNC стало проблематично. Захотелось большего функционала, не только смотреть удаленного, но и производить необходимые настройки скрыто от пользователей, не мешая им работать.
Новая статья с описание основных возможностей программы Dameware описание Часть 1
Пропишем основные настройки DameWare для комфортного администрирования:
Если вы не ходите, что бы пользователь знал что вы к нему подключились, рекомендую в настройках указать следующие параметры.
В DaweWare Mini Control — это клиент программы, с его помощью мы подключаемся к компьютерам. Выберем раздел Settings и укажем следующие параметры:
Во вкладке Remote options есть пункт Desktop Effects — это отключение эффектов рабочего стола. Так вот, открываем Desktop Effects и убираем все галочки.
Во вкладке Install Options сформируем в разделе Configure DWRCS.reg ставим галочки и у нас формируется файл DWRCS.reg, теперь пункт Configure станет доступным. Открываем пункт Configure и снимаем галочку с NotifyDialog — в активном состоянии этот пункт на рабочем столе показывает оповещение удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
dameware Settings
dameware Desktop Effects
dameware Install Options
Читайте также: