Russian Russian
Моя корзина
Ваша корзина пуста
Товаров в корзине 0 на сумму 0 Руб Перейти в корзину Оформить заказ

Стремление к экономии денежных средств - это не плохая тенденция, но лишь тогда, когда она не превращается в паранойю. В погоне за желанием организовать в своем офисе возможность удаленной работы, пользователи пытаются найти не просто дешевые решения, а и вовсе бесплатные, но к сожалению, бесплатный сыр бывает только в мышеловке.

В интернете можно найти множество статей о том, как сделать многопользовательский доступ к рабочему столу совершенно бесплатно и во всех статьях фигурирует такой продукт как RDP Wrapper. Люди скачивают этот продукт и действительно, все работает и никаких нареканий нет, но... проходит некоторое время и начинают возникать проблемы с подключениями, отвалами сессий, навешивание сессий и т.д. особенно ярко это начинает проявляться почему-то сразу после обновлений Windows.

Кто-то забрасывает идею организации удаленной работы, так как считает технологию сырой. Кто-то все же решается приобрести лицензию хотя бы на альтернативные терминальные сервера, но по какой-то не ясной причине проблема стабильной работы не исчезает. Либо вообще все перестает работать. Давайте же постараемся разобраться с этой проблемой на примере Thinstuff XP/VS Terminal Server.

После установки программного продукта на компьютер, который будет являться сервером удаленных рабочих столов он не пускает ни одного клиента, пишет, что сервер не доступен. Либо пускает лишь несколько человек, хотя лицензия рассчитана на 10 пользователей. В этих случаях раздается звонок в техническую поддержку и первые слова, которые мы слышим "Я поставил вашу программу. а она не работает..."

Дело все в том, что RDP Wrapper вносит изменения в систему таким образом, что при каждом новом сеансе служба удаленных рабочих столов запускается как отдельная служба и в результате, снимаются ограничение. Но это все не только тратит дополнительные ресурсы на обеспечение работы, но и вызывает массы проблем в виде совпадающий идентификаторов и просто "вылета" службы. К сожалению. при таких настройках системы вернуть ее в нормальное состояние становится сложным (в зависимости от версии RDP Wrapper-а. И при попытке установить лицензионный продукт любого другого производителя, Вы, скорее всего, при запуске службы получите сообщение об ошибке с кодом "-10" или аналогичное.

В некоторых случаях, это можно исправить, удалив из системы RDP Wrapper, а затем выполнив команду sfc /scannow. Но не редко приходится полностью переустанавливать операционную систему.

И главной проблемой использования RDP Wrapper, является умышленный обход функционала Windows, что является прямым нарушением лицензионного соглашения Microsoft. Фактически это приравнивается к использованию пиратской версии и вы несете полную уголовную ответственность за нарушение авторских прав. 

В случае с официальными альтернативными терминальными серверами. например с Thinstuff XP/VS Terminal Server, это выглядит иначе, так как Thinstuff не использует библиотеки Windows, а является полностью самописный программный продукт с собственным исходным кодом и не является патчем или иным средством обхода функционала Windows. 

Опубликовано в Статьи и материалы

Изначально протокол Remote Desktop был создан компанией Microsoft для обеспечения удаленной работы с данными, которые хранятся на серверах с возможностью их визуализации. Протокол RDP рассчитан на работу на  высокопроизводительных серверах терминалов где в качестве удаленного рабочего места может использоваться  многими менее производительный компьютер. Впервые сервер терминалов (версия 4.0) появился в 1998 году в составе Windows NT 4.0 Terminal Server.

Не смотря на все удобства терминальных технологий, далеко не все компании могут позволить себе внедрить это решение на своем предприятии из-за излишне высокой цены. И некоторые компании взялись за разработку программных продуктов, которые могли бы быть не менее функциональными чем решения от Microsoft, но при этом стоимость владения была бы ниже. Некоторые компании приступили к разработке собственного протокола, а кто-то решил повторить именно RDP протокол. Так появилось несколько программных продуктов для обеспечения удаленного многопользовательского доступа к рабочему столу. И все эти продукты стали называться "Альтернативными Терминальными Технологиями".

Пожалуй самым старым продуктом в этой области является решение от компании Thinstuff, а именно Thinstuff XP/VS Terminal Server. Это приложение можно устанавливать на обычный компьютер, работающий под управлением Windows и тот превращался в полноценный сервер удаленных рабочих столов, при этом стоимость владения таким сервером в десятки раз ниже, чем с решениями от Microsoft.  

Среди компаний, которая занималась разработкой собственного протокола под Windows системы можно выделить терминальные технологии ViTerminal. Но одним из главных недостатков таких решения является отсутствие поддержки протокола "по умолчанию". Т.е. для подключения к таким решениям, вам придется устанавливать отдельные приложения, а в случае с тонкими клиентами порой и вовсе позабыть про их использование. 

Ест и другие альтернативные решения, такие как TSPlus, FreeNX, FreeRDP, x2go, которые работают на базе Windows либо Linux  системах. Но каждое решение решает свой круг задач. 

Соответственно, перед тем как организовывать возможность удаленной работы для своих сотрудников, вам необходимо все продумать и поставить круг задач, которые должны решаться с использованием терминальных технологий. Если вам нужно просто коллективно работать на сервере с офисными документами и с серфингом в Интернет, то лучшим решением было бы использование Linux + x2go или FreeNX, если же вам нужно работать именно в Windows и с любого устройства, вплоть до смартфона, то вам подойдут только RDP решения, такие как Thinstuff или MS RDP.

Ну а если вы не можете подобрать подходящий вам программный продукт, то вы всегда можете обратиться к нашим специалистам и они помогут Вам подобрать наиболее подходящий вариант.

Опубликовано в Статьи и материалы

Проблемы связанные с уязвимостью RDP сессий в Windows известны достаточно давно. Microsoft не спешила исправлять проблемы, но в прошлом году, они все же выпустили патч, который должен был устранить все проблемы, но как оказалось - прошлогодний патч для уязвимости CVE-2019-0887 оказался недостаточно эффективным.

Выпущенное прошлым летом компанией Microsoft исправление для уязвимости обхода каталога в RDP ( CVE-2019-0887 ) оказалось очень легко обойти – достаточно было заменить обратные слэши обычными. Проблема получила собственный идентификатор CVE-2020-0655 и была исправлена Microsoft в рамках февральского «вторника исправления».

Уязвимость позволяла зараженному вредоносным ПО удаленному компьютеру захватить контроль над любым клиентом, пытающимся к нему подключиться. К примеру, если IT-специалист пытался подключиться к зараженному вредоносным ПО корпоративному компьютеру, вредонос мог атаковать и его компьютер тоже.

По данным исследователей компании Check Point, Microsoft исправила уязвимость, добавив обходные пути в Windows, при этом оставив причину проблемы, функцию API PathCchCanonicalize, неизменной. Патч хорошо работает в отношении встроенного в Windows RDP-клиента, но недостаточно эффективно защищает сторонние RDP-клиенты.

Как обнаружили исследователи, атакующий может обойти не только патч, но и проверку канонизации, выполняемую в соответствии с лучшими практиками Microsoft. Функция PathCchCanonicalize, упомянутая в руководстве лучших практик канонизации каталогов в Windows, игнорирует слэши. Исследователи обнаружили это во время изучения клиента Microsoft Remote Desktop для Mac, исключенного из их первоначального анализа в прошлом году. Что интересно, RDP-клиент для macOS сам по себе не уязвим к CVE-2019-0887.

Опубликовано в Новости Microsoft

В Windows 10 еще начиная с версии 1903 стала наблюдаться проблема отвала сессий. Пользователь успешно проходит авторизацию, затем он видит черный экран и через некоторое время получает сообщение о том, что администратор закрыл удаленный сеанс. Эта проблема не зависит напрямую от числа пользователей одновременно работающих и может проявляться как на 20 сеансе, так и на первом. Суть проблемы заключается в некорректной работе WDDM драйвера и решалась лишь переходом на XDDM. Но это не всегда удобно.

Новые майские обновления обещают исправить эту проблему. Windows 10 May 2020 Update включает в себя модель драйвера дисплея Windows (WDDM) 2.7, которая должна улучшить поддержку нескольких мониторов, включить аппаратное ускорение планирования GPU и улучшить воспроизведение видео.

Согласно многочисленным тестам, частота обновления на установках с несколькими мониторами, наконец, улучшится после применения обновления. 

Проблема с драйвером наблюдалась не только в RDP сессиях, но и при работе с двумя мониторами, работающих на разной частоте, а так же и на одном мониторе, например при игре в тот же CS: GO, в оконном режиме без полей, когда рядом с работает другое окно. Если вы переместите другое окно в Windows 10, вы можете заметить статтеринг в оконной игре.

В общем ждем новых обновлений и надеемся, что они решат ранее возникшие проблемы. Ну а пока, единственным вариантом решения проблемы остается все же переключение WDDM на XDDM. 

Опубликовано в Новости Thinstuff s.r.o

Многие клиенты уже в полной мере используют терминальный сервер Thinstuff на своих компьютерах. Но за прошедшее время многие компании развились.

Опубликовано в Новости Thinstuff s.r.o
Страница 2 из 2
Для того, чтобы мы могли качественно предоставить Вам услуги, мы используем cookies, которые сохраняются на Вашем компьютере. Нажимая СОГЛАСЕН, Вы подтверждаете то, что Вы проинформированы об использовании cookies на нашем сайте. Отключить cookies Вы можете в настройках своего браузера.
Согласен