Google chrome в терминальном режиме
Обновлено: 06.07.2024
В этой статье мы рассмотрим особенности установки, настройки и использования Chrome Remote Desktop для удаленного доступа и поддержки в Windows.
Установка Chrome Remote Desktop в Windows
Перед использованием Chrome Remote Desktop убедитесь, что на компьютере установлен браузер Google Chrome.
- Удаленная поддержка — позволяет получить или предоставить удаленную поддержку другому человеку (по аналогии с TeamViewer и другим подобным утилитам). Можно увидеть рабочий стол, управлять мышкой клавиатурой. Подключение контролируется принимающей стронной;
- Удаленный доступ — полноценное удаленное управление вашими компьютерами через Интернет. Вы получаете полноценный доступ к удаленном компьютеру – вы не только получаете монопольный доступ к рабочему столу, но и можете переключаться между профилями в одной сессии (чего не умеет классический RDP).
Удаленная поддержка с помощью Chrome Remote Desktop
Наиболее простой способ удаленного доступа – удаленная поддержка. Если вы хотите предоставить временный доступ к своему компьютеру для удаленной поддержки:
Если пользователь, оказывающий вам поддержку выполнит какое-то действие, требующее повышение привилегий, то запрос UAC (User Account Control) появится только в вашей сессии. Именно вы должны подтвердить повышение полномочий, а не удаленный помощник.
В Windows 10 20H2 (10.0.19042) нашел неприятный баг. После подтверждения повышения привилегий через UAC запрос, удаленный пользователь теряет возможность использовать мышь и клавиатуру для управления вашим сеансом. Для возобновления нормальной сессии придется пере подключится с новым кодом.Удаленный доступ к компьютеру через Chrome Remote Desktop
Рассмотрим, как настроить подключение к удаленному компьютеру Windows с помощью Chrome Remote Desktop через интернет.
Для использования этого режима вам также придется установить приложение chromeremotedesktophost.msi . Если вы забыли PIN, установить новый можно только локально.Чтобы развернуть рабочий стол на весь экран, включит опцию Full-screen в правой панели клиента.
Также с помощью правой панели File transfer можно загрузить/ скачать файл с удаленного компьютера
UAC в режиме удаленного подключения работает корректно, сессия не прерывается при появлении окна запроса.
Совет. Если вы хотите получить доступ к своему компьютеру в любое время, отключите в управлении электропитанием Windows переход в спящий режим при неактивности.Некоторые особенности настройки и использования Chrome Remote Desktop
Заглянем немного под капот Chrome Remote Desktop.
Все удаленные сеансы Chrome Remote Desktop защищено протоколом SSL и алгоритмом шифрования AES 256.
Для работы удаленного подключения в Windows создается отдельная служба Chrome Remote Desktop Service ( chromoting ). Можно получить информацию о службе через PowerShell так:
Get-WmiObject win32_service | ? | select Name, DisplayName, PathName| Format-List
Как вы видите, служба запускает исполняемый файл remoting_host.exe , работает в режиме daemon, и использует конфигурационный файл ( --host-config C:\ProgramData\Google\Chrome Remote Desktop\host.json"
Отдельные административных шаблонов GPO для управления параметрами Chrome Remote Desktop нет (в отличии от политик для браузера Google Chrome). Но есть несколько параметров реестра, которые можно использовать для управления
По умолчанию Chrome Remote Desktop не блокирует локальную сессию, если вы подключились к компьютеру удаленно. Если вы не хотите, чтобы локальный пользователь видел все, что вы делаете на компьютере, нужно включить режим занавески (curtain mode). Для этого настройте следующие параметры реестра (для Windows 10):
- HKLM\Software\Policies\Google\Chrome\RemoteAccessHostRequireCurtain = 1
- HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections = 0
- HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\UserAuthentication = 0
- HKLM \SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\SecurityLayer = 1
Либо воспользуйтесь командой:
reg add HKLM\Software\Policies\Google\Chrome /v RemoteAccessHostRequireCurtain /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /d 1 /t REG_DWORD /f && reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /d 0 /t REG_DWORD /f && net stop chromoting && net start chromoting
Чтобы разрешить подключение к компьютеру только из локальной сети (и пользователям, подключенным в сеть через VPN), установите параметр реестра HKLM\Software\Policies\Google\Chrome\RemoteAccessHostFirewallTraversal = 0.
Для подключения к компьютеру через Chrome Remote Desktop на нем не нужно запускать Google Chrome или настраивать автовход под определенным пользователем. При подключении вы всегда попадаете в консольную сессию. Если там отображается экран входа и список учетных записей Windows, можете выбрать любую и войти под ней.
Также вы можете переключатся между пользователями.
Для работы Chrome Remote Desktop должны быть открыты следующие порты:
Для блокировки удаленного доступа через Chrome Remote Desktop к компьютерам, можно создать на вашем внутреннем DNS сервере фейковые записи для следующих хостов:
Читайте также: