Rdp wrapper rdpwrap dll что это
RDP Wrapper Library: RDP для самых маленьких
Всем привет, на связи снова Леонид.
Продолжая серию предновогодних постов, поговорим об удаленном доступе.
Версии протокола с незначительными я пропустил.
К сожалению, в домашних версиях систем заблокирована серверная часть протокола, осталась только клиент удаленного рабочего стола. Чего только народ не вытворял с библиотекой termsrv.dll. Как её только не лопатили. Разумеется, всё это нарушает лицензионное соглашение.
Не так давно появился новый проект на GitHub. Особенностью его является то, что он включает поддержку протокола RDP без изменения системных файлов Windows. Лицензионной статус проекта не определен.
Кроме того, он позволяет создавать несколько подключений к компьютеру, а это уже точно нельзя.
Расписывать тут в принципе нечего. Пост так сказать, в копилку полезных программ.
Лига Сисадминов
663 поста 12.5K подписчиков
Правила сообщества
— # mount /dev/good_story /sysodmins_league
— # mount /dev/photo_it /sysodmins_league
— # mount /dev/best_practice /sysodmins_league
— # mount /dev/tutorial /sysodmins_league
Глючит на разных билдах по разному
Не могу сказать по поводу организаций и OLP лицензий. Но согласно Российскому законодательству вы вправе вносить любые изменения в приобретенный продукт(коробочные версии). Поскольку после приобретения вы являетесь собственником продукта. Факт приобретения подтверждается только кассовым/товарным чеком или счетом фактурой. Ни о каких лицензионных соглашениях в Российском законодательстве речи не идет. Понятно что речь идет не о распространении а об использовании.
Не так давно появился новый проект на GitHub.
Ну насчет не так давно очень спорно, еще до githab-а у них был сайт. На GitHab они переехали в 2014 года на версии 1.4.
RDP Wrapper не работает на новых релизах win 10.
Прога для изменения ini-файла. Только что проверил на сборке 18362 Windows 10. Всё работает.
моего билда нет вв настроййках (( подредактировал файл, чтобы было «сюппортед» а он дает ошибку 0x4 при логине и все =(
С этой либой принтеры не пробрасывались у меня, что сильно огорчало.
чет не пойму а зачем? цель какая?
слетела у клиента как-то, ох и замучался я её реинсталлить, чтобы поставилась ровно и снова заработала.
Отличная прога. Выручала тыщу раз. На 10, правда, не пробовал.
Лицензию вроде как не нарушает.
на последнем релизе вин10 не работает, к сожалению. разрабу не хватает времени запилить новую версию (
А чем все это лучше TeamViewer’а?
Еще осталось нераскрытым чего «народ вытворял с библиотекой termsrv.dll». И почему Микрософт заблокировал эту встроенную фичу в результате.
Запасаемся попкорном или CVE-2019-0708
Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
The vulnerability (CVE-2019-0708) resides in the “remote desktop services” component built into supported versions of Windows, including Windows 7, Windows Server 2008 R2, and Windows Server 2008. It also is present in computers powered by Windows XP and Windows 2003, operating systems for which Microsoft long ago stopped shipping security updates.
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально созданный запрос службе удаленных рабочих столов целевых систем через RDP.
Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с сентября прошлого года:
description:
This is a bug in RDP protocol.
That means you may exploit any Windows remotely who enables RDP.
vulnerability type:
Heap overflow
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
privilege level obtained:
SYSTEM privilege
reliability:
90% for one core / 30% for multiple core
exploitation length:
around 10 seconds
Possible buyer, [30.09.18 12:58]
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
LOL
Possible buyer, [30.09.18 12:58]
is it pre-auth or post-auth vuln?
SELLER, [30.09.18 12:59]
Pre
Possible buyer, [30.09.18 12:59]
for how much they/he/she sells it?
SELLER, [30.09.18 12:59]
500
SELLER, [30.09.18 12:59]
Shared
Possible buyer, [30.09.18 12:59]
500k USD?
SELLER, [30.09.18 13:00]
So u can guess it was sold few times
This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.
Вирус закрывает антивирусники, блочит сайты
Вложения
 | CollectionLog-2020.08.28-16.52.zip (62.3 Кб, 20 просмотров) |
Вирус не дает возможность скачать антивирус, блокирует сайты, закрывает диспетчер задач и gpedit.msc
Здравствуйте. В последнее время компьютер начал дико лагать, при запуске диспетчера задач.
Вирус блокирует антивирусники
Вирус блокирует антивирусы и доступ на их сайты+ужасно тупит браузер. AVZ, Nod32 не запускаются.
Решение
После перезагрузки, выполните такой скрипт:
Вложения
| zlidenskardanom.zip (24.8 Кб, 1 просмотров) |
Отключите до перезагрузки антивирус.
Выделите следующий код:
Вложения
 | Fixlog.txt (12.8 Кб, 6 просмотров) |
Вложения
| SecurityCheck.txt (6.4 Кб, 4 просмотров) |
Обратите внимание и исправьте по возможности:
Windows Defender (отключен)
Отключен общий профиль Брандмауэра Windows
Отключен частный профиль Брандмауэра Windows
Radmin Server 3.5.2 v.3.52.1.0000 Внимание! Программа удаленного доступа!
Java 8 Update 231 (64-bit) v.8.0.2310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-x64.exe)^
Java 8 Update 231 v.8.0.2310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u261-windows-i586.exe)^
Вирус блочит браузеры и программы связанные с инетом
Добрый день,надеюсь на вашу поддержку а то уже 2 сутки пытаюсь побороть вирус,все насмарку читал.
Вирус закрывает AVZ
Только скачал AWZ, и пытаюсь создать логи. AWZ выключается через пару секунд после запуска, что.
Вирус закрывает антивирус
Началось все с того, что установил программу и начало выбивать много ошибок, система начала лагать.
Вирус закрывает браузер и др.программы
Так и пришлось писать и просить о помощи. Начиналось всё с ошибок типа «read не может быть write».
Исправляем недостатки RDP с помощью RDP Wrapper Library
У настольных операционных систем Microsoft есть некоторые ограничения, связанные с работой службы удаленных рабочих столов. Так во первых, поддержка серверной части (RDP Host) есть только в старших редакциях Windows (не ниже Professional). В домашних редакциях этот функционал отключен, поэтому подключиться к младшим версиям Windows по RDP невозможно.
И во вторых, количество параллельных RDP-сессий ограничено. Допускается только одно одновременное подключение по RDP, а при попытке открыть вторую RDP-сессию система выдаст сообщение о том, что в системе уже находится один пользователь и предложит его выкинуть завершить его сеанс.
Обойти эти ограничения позволит проект RDP Wrapper Library by Stas’M. RDP Wrapper работает как прослойка между менеджером служб (Service Control Manager, SCM) и службой удаленных рабочих столов. При этом, в отличии от других решений подобного рода, он не подвергает изменениям файл termsrv.dll (библиотека, используемая службой Remote Desktop Services), что позволяет не опасаться обновлений Windows.
Судя по официальному сайту, проект активно живет и развивается. На данный момент выложена версия 1.5 от 2014.12.11, для которой заявлена поддержка новейших ОС, включая Windows 10 Technical Preview. Также доступны исходники, так что при желании можно самостоятельно собрать проект.
Загрузить RDP Wrapper можно со страницы программы в репозитории GitHub. В архив входят следующие компоненты:
• RDPWinst.exe — инсталлятор, с помощью которого производится установка и удаление RDP Wrapper;
• RDPConf.exe — утилита для настройки параметров подключения;
• RDPCheck.exe — утилита для локальной проверки работы RDP;
• install.bat и uninstall.bat — bat-файлы для удобства установки\удаления программы.
Для установки программы надо открыть командную строку с правами администратора, перейти в директорию с распакованными файлами и запустить install.bat. Все остальное, включая настройку исключений на файерволле, установщик сделает сам.
Дополнительно можно запустить утилиту RDPConf.exe, которая позволяет включать\отключать доступ, а также настраивать основные параметры подключения (порт, количество сессий на пользователя, тип аутентификации и пр.).
Ну и в качестве проверки я открыл на компьютер с установленной Windows 7 Home Basic две RDP-сессии для двух разных пользователей.
Что еще можно сказать. Проект однозначно полезный, в некоторых ситуациях даже незаменимый. Из минусов же — используя RDP Wrapper вы скорее всего нарушаете лицензионное соглашение.
Дополнение 04.05.2019.
Для корректной работы на Windows 10 1809 требуется обновить файл конфигурации rdpwrap.ini. В него надо добавить следующие строчки:
[10.0.17763.292]
; Patch CEnforcementCore::GetInstanceOfTSLicense
LocalOnlyPatch.x86=1
LocalOnlyOffset.x86=AFAD4
LocalOnlyCode.x86=jmpshort
LocalOnlyPatch.x64=1
LocalOnlyOffset.x64=77A11
LocalOnlyCode.x64=jmpshort
; Patch CSessionArbitrationHelper::IsSingleSessionPerUserEnabled
SingleUserPatch.x86=1
SingleUserOffset.x86=4D665
SingleUserCode.x86=nop
SingleUserPatch.x64=1
SingleUserOffset.x64=1322C
SingleUserCode.x64=Zero
; Patch CDefPolicy::Query
DefPolicyPatch.x86=1
DefPolicyOffset.x86=4BE69
DefPolicyCode.x86=CDefPolicy_Query_eax_ecx
DefPolicyPatch.x64=1
DefPolicyOffset.x64=17F45
DefPolicyCode.x64=CDefPolicy_Query_eax_rcx
; Hook CSLQuery::Initialize
SLInitHook.x86=1
SLInitOffset.x86=5B18A
SLInitFunc.x86=New_CSLQuery_Initialize
SLInitHook.x64=1
SLInitOffset.x64=1ABFC
SLInitFunc.x64=New_CSLQuery_Initialize
И в конец ini файла дополнительно надо добавить строки:
[10.0.17763.292-SLInit]
bInitialized.x86 =CD798
bServerSku.x86 =CD79C
lMaxUserSessions.x86 =CD7A0
bAppServerAllowed.x86 =CD7A8
bRemoteConnAllowed.x86=CD7AC
bMultimonAllowed.x86 =CD7B0
ulMaxDebugSessions.x86=CD7B4
bFUSEnabled.x86 =CD7B8
bInitialized.x64 =ECAB0
bServerSku.x64 =ECAB4
lMaxUserSessions.x64 =ECAB8
bAppServerAllowed.x64 =ECAC0
bRemoteConnAllowed.x64=ECAC4
bMultimonAllowed.x64 =ECAC8
ulMaxDebugSessions.x64=ECACC
bFUSEnabled.x64 =ECAD0
В конце файла обязательно пустая строка.
RDP wrapper
Для чего нужен RDP wrapper?
Про стандартный RDP
RDP (Remote Desktop Protocol) — дословно протокол Удаленного Рабочего Стола. Позволяет подключится к компьютеру по IP адресу с любого другого компьютера.
Подключение по протоколу RDP осуществляется между компьютерами, находящимися в одной локальной сети, или по интернету, но для этого потребуются дополнительные действия – проброс порта 3389 на роутере, либо соединение с удаленным компьютером по VPN.
Windows 10 Home — данная функция отключена
Windows 10 Pro — позволяет одновременно использовать только одно подключение под выбранным пользователем
Windows Server — позволяет подключаться сразу с нескольких устройств, под разными пользователями и работать одновременно.
При подключении используются все ресурсы удаленного компьютера, позволяет передавать принтеры, буфер обмена, диски, порты, устройства захвата. Благодаря этому часто в организациях ставят мощный сервер с Windows Server OC а пользователям дают монитор с мышкой, клавиатурой и слабенький ПК в качестве тонкого клиента, который служит только для подключения к серверу. При этом все пользователи будут полноценно работать на производительном сервере.
Так же RDP часто используется в 1С для работы с файловой базой данных
IT миниблог
О том что нужно не потерять
RDP сервер из Winows 10
Пользователи Windows Pro и Enterprise Windows 10 (но не Home) редакций могут удаленно подключаться к своим компьютерам через службу удаленных рабочих столов RDP, но есть ограничение на количество одновременных RDP сессии – возможна одновременная работа только одного удаленного пользователя. При попытке открыть вторую RDP сессию, сеанс первого пользователя предлагается завершить.
Ограничение на количество одновременных rdp подключений является не техническим, а лицензионным, запрещающее создавать на базе рабочей станции терминальный RDP сервер для работы нескольких пользователей. Хотя с технической точки зрения любая редакция Windows может поддерживать одновременную работу нескольких десятков удаленных пользователей (все упирается в ресурсы ПК).
RDP Wrapper Library
Эта программа работает в качестве прослойки между менеджером управления службами (SCM- Service Control Manager) и службой терминалов (Terminal Services) и позволяет включить не только поддержку нескольких одновременных RDP сессии, но и активировать поддержку RDP Host на домашних редакциях Windows 10.
Перед установкой RDP Wrapper: важно, чтобы у вас использовалась оригинальная (непропатченная) версия файл termsrv.dll. В противном случае RDP Wrapper может работать не стабильно, или вообще не запускаться.
На GitHub доступны исходники RDP Wrapper Library, что позволяет при желании самому собрать исполняемые файлы.
Архив с программой RDP Wrapper содержит несколько файлов:
Чтобы установить утилиту, запускам файл install.bat с правами администратора.
После окончания установки запускаем RDPConfig.exe. И удостоверяемся, что в секции Diagnostics все элементы окрашены в зеленый цвет.
Если возникает ошибка:
Значит программа не смогла получить с Github актуальную версию INI файла с настройками под вашу версию Windows. Поэтому в статусе указано [not supported]. Скачайте файл rdpwrap.ini с ресурса разработки и поместите его в каталог установки. Перезапустите службу и убедитесь, что надпись [not supported] сменилась на [fully supported].
В том случае, если после обновления версии Windows, RDP Wrapper не работает, проверьте, что в секции Diagnostics присутствует надпись Listener state: Not listening.