Назад | Перейти на главную страницу

Черный экран во время удаленной помощи (MSRA.EXE)

Я пробовал:

Но все равно каждый раз все, что они видят, - это черный экран с движущимся курсором моей мыши.

Окружающая среда это:

Любой совет?

Я помню, когда у меня была эта проблема в моем окружении. По следующей ссылке https://technet.microsoft.com/de-de/library/ee844127%28v=ws.10%29.aspx

В настройках групповой политики (gpedit.msc) (если домен, примените к соответствующему организационному подразделению), перейдите в Конфигурация компьютера \ Параметры Windows \ Параметры безопасности \ Локальные политики \ Параметры безопасности.

Измените следующую настройку Контроль учетных записей пользователей: переключение на безопасный рабочий стол при запросе повышения прав к отключен.

ИЗМЕНИТЬ Не забудьте обновить свои компьютеры с последним изменением групповой политики. В CMD Prompt запустите gpupdate / force, чтобы обновить ваши компьютеры до последних настроек групповой политики. Чтобы открыть командную строку, в Windows щелкните строку поиска и введите командную строку.

Недавно я создал это решение PowerShell, которое можно использовать, когда необходимо открыть сеанс удаленного помощника и ввести учетные данные UAC с повышенными правами, которые не могут быть переданы конечному пользователю, которому оказывается помощь.

Технически вы можете запустить только Invoke-Command и направьте его на удаленный компьютер, а затем убедитесь, что Set-ItemProperty имеет соответствующий 1 или 0 значение для "PromptOnSecureDesktop"включить или отключить.

Я хотел убедиться, что когда мне нужно будет запустить msra в сеансе с повышенными привилегиями я могу просто выполнить сценарий и быть уверенным, что безопасность рабочего стола UAC будет повторно включена автоматически после msra сессия закончилась.

По сути, это будет ...

  • запросить имя компьютера

  • отключить «безопасный рабочий стол UAC» с помощью удаленного изменения реестра и команд

  • начать msra сеанс, который работает так же, как он работает, всегда работает отсюда

  • включите «Безопасный рабочий стол UAC» с помощью удаленного изменения реестра и команд после того, как коррелированные msra экземпляр заканчивается

Для использования достаточно ...

  1. Сохраните сценарий PowerShell как текстовый документ с .ps1 расширение имени файла
  2. Откройте командную строку PowerShell и введите (или вставьте) полный путь и имя файла сценария и нажмите Enter
  3. Введите имя компьютера, к которому вы подключаетесь с помощью удаленного доступа, и нажмите Enter.
  4. По завершении сеанса удаленной помощи закройте mrsa процесс, если он все еще работает

Наконечник: Используйте не повышенный "другой / стандартный" метод msra большую часть времени и используйте это только по мере необходимости.

Сценарий PowerShell

$pc = Read-Host "Enter the remote computer name to disable secure desktop";

Invoke-Command -ComputerName $pc -Scriptblock {
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PromptOnSecureDesktop" -Value 0 -Force;
    };

$remoteAssist = "$Env:windir\system32\msra.exe";
Start-Process $remoteAssist "/offerra" -Wait;
Write-Host "Your Remote assist session has ended" -ForegroundColor Red;

Invoke-Command -ComputerName $pc -Scriptblock {
    Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" -Name "PromptOnSecureDesktop"  -Value 1 -Force;
    };

Выполнить пример

Примечание. Просто вставьте полное имя сценария и нажмите клавишу ВВОД.

PS C:\Users\User> \\myserver.domain.com\sharename\folder\script\Elevate-RemoteAssist.ps1

Вспомогательные ресурсы

  • Контроль учетных записей пользователей: переключение на безопасный рабочий стол при запросе повышения прав

    Защищенный рабочий стол представляет собой пользовательский интерфейс входа в систему и ограничивает функциональность и доступ к системе до тех пор, пока не будут выполнены требования входа в систему.

    Основное отличие защищенного рабочего стола от рабочего стола пользователя заключается в том, что только доверенные процессы, выполняемые как SYSTEM здесь разрешено запускать (то есть ничего не выполняется с уровнем привилегий пользователя). Путь к защищенному рабочему столу с рабочего стола пользователя также должен быть доверенным по всей цепочке.

    Возможные значения

    • Включено

      • Все запросы на повышение прав по умолчанию отправляются на безопасный рабочий стол.

    • Отключено

      • Все запросы на повышение прав отправляются на интерактивный рабочий стол пользователя.

    источник

  • Invoke-Command

  • Set-ItemProperty
  • Старт-процесс 
     -Wait
   Wait for the specified process to complete before accepting more input.
   This parameter suppresses the command  prompt or retains the window
   until the process completes

Я бы получил то же самое, используя RDP на моей последней работе. Я бы удаленно звонил, для этого потребовался бы пользователь / пароль администратора, который я не мог дать им или увидеть приглашение для входа. Только что получил черный экран с надписью пауза.

Чтобы решить эту проблему в соответствии с форумами MS, выберите Конфигурация компьютера> Параметры Windows> Локальные политики> Параметры безопасности> Контроль учетных записей пользователей: переключитесь на безопасный рабочий стол при запросе на повышение прав. Установите флажок Определить этот параметр политики и выберите Отключено.

Однако наш GPO на моей последней работе вызывал проблему, и я не мог убедить никого вмешаться и решить. Поэтому я переехал в Бомгар в качестве удаленного помощника.