Windows HOME Server で リモートセッションサイズが不足してしまう場合の対策 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management 値の名前 : SessionImageSize データ型 : REG_DWORD 値 : 0x20(10進で 32)単位は MB
Windows Server 2003 のリモートデスクトップで、コンソール (セッション 0) に接続する方法。 リモートデスクトップのショートカットのプロパティを開いて以下のオプションを追加します。 /f フルスクリーン /console でコンピュータのコンソール (セッション 0) に接続できます。 コマンドラインからは mstsc -v:サーバー名 -f -console 動きとしては、XP Professional と同じ ( XP への接続は 1セッションしか許可されてないので強制的にこのモードになる。) ※VISTA SP1, XP SP3, 2008 Server でコンソールへの接続方法が変更されています。 変更前: /console 変更後: /admin 2008 Server への接続はネットワークレベル認証をサポートしている、このバージョンでしか接続できません。 (セキュリティレベルを変更すれば利用できます) Server Core でリモートデスクトップを有効にするには次のコマンドを実行する Cscript c:\windows\system32\scregedit.wsf /AR 0 有効化 Cscript c:\windows\system32\scregedit.wsf /AR 1 無効化(デフォルト) 以前の接続を受け付けるようにするには Cscript c:\windows\system32\scregedit.wsf /CS 0 以前のバージョンを許可 Cscript c:\windows\system32\scregedit.wsf /CS 1 ネットワークレベル認証が必要(デフォルト) ターミナル サービスの更新、リモート デスクトップ接続 6.1 クライアントの説明 http://support.microsoft.com/kb/951616/ja ちなみに 6.1 になってデータを圧縮送信するようになり 6.0 より高速化されています。
XP SP3 と VISTA SP1 になってから、こんな現象発生しません?
(色々試していますが解決しません・・・)圧縮送信の副作用確定かも。つまりバグ…
頻繁に発生して使い物にならない場合は、LAN のドライバーを新しくすると多少緩和されるかも。
ネットの切断と文字化けは、カスペルスキー7 から 2009 へアップグレードしたら直った?かも。(暫く様子見.はい何も変わりませんでした。> シャットダウンで直ったっぽい…謎)
※カスペはボトルネックだったネットの遅さが改善されていますので7を利用されている方は、とっとと入れ替えましょう。
(アンチウイルスで唯一、脆弱性スキャナも実装されています。将来 IPS (不正侵入防御アプライアンス) と統合されるんでしょうかね)
クリップボード経由の文字コード絡みっぽい気がしてきた…
どうしでも改善しない場合は、NICのカードをインテルに変えてみると改善するかも(インテルが安定してる気がする)
Windows XP で利用できる Adminpak.msi をインストールして、MMC スナップインとして利用できるリモート デスクトップ (Tsmmc.msc) を
利用する事でも設定できるようです。(試してません)
ちなみに、mstsc /? で HELP が出ます。画面の縦横比も自由に設定出来ます。
サウンドを無効に出来ない場合は IE の信頼済みサイトに接続する URL を登録する。
接続しても、すぐに切断されてしまうような場合にも有効だと思う(設定したら安定したので)。
Windows Server World 2007年7月号の Q&A に記載されていましたが
|デフォルトの設定では、シャドウセッションを開始するには、ログオン中のユーザの許可が必要になります。
で、グループポリシー(コマンドから gpedit)でターミナルサービスユーザセッションのリモート制御のルールを設定するから
「ユーザの許可なしでフルコントロール」を選択。
と書かれていますけど、2003 の場合は、設定しなくても繋がりますよね?
MS のサポートに上記の事が書かれていました。
ユーザーには、ログオン ローカル アクセス許可を使わないで接続できません。
http://support.microsoft.com/kb/187166
Professor Windows - 2002 年 9 月 Windows XP のヒントとテクニック
http://www.microsoft.com/japan/technet/community/columns/profwin/pw0902.mspx
|/console スイッチを指定して Windows 2000 サーバー コンピュータのコンソールへ接続することはできません。
セッションの移動(2003 Server、2008 Server) タスクマネージャー([Ctrl]+[Alt]+[End])を起動して、ユーザタブから有効なセッションに移動出来ます。 シャドウ・セッションへアクセスするには、コマンドから shadow 0 を実行。 Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法 http://support.microsoft.com/kb/278845/ja リモート・デスクトップのシャドウ・セッションで同じ画面を操作する http://www.atmarkit.co.jp/fwin2k/win2ktips/850shadow/shadow.html コマンド・プロンプトからリモート・デスクトップのセッションを管理する http://www.atmarkit.co.jp/fwin2k/win2ktips/851tssess/tssess.html を参考。 その他のコマンドは http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ja/library/ServerHelp/8b8f037a-a883-456d-a5c8-5346c6d731bc.mspx
自動リサイズ Virtual PC と同様、画面をウインドに合わせて縮小にするには(正確には全く違うけど) 1.リモートデスクトップの接続設定を RDP ファイルに保存 2.RDP ファイルをテキストエディタで開き、最後に以下を追加 smart sizing:i:1 “Smart-Sizing” the TS Client http://blogs.msdn.com/ts/archive/2008/08/07/smart-sizing-the-ts-client.aspx ※リモートデスクトップ接続からの設定できません。(RDP ファイルを直接操作するしかない) 記事になったようです。 http://www.atmarkit.co.jp/fwin2k/win2ktips/1094rdshrink/rdshrink.html デフォルトの設定ファイル「default.rdp」を編集しておく事で接続先ごとに設定する必要はなくなります。 default.rdp は、初めて起動したときに作成されます。(※不可視属性ファイルになっています) 保存場所は、 XP, 2003 %USERPROFILE%\My Documents\default.rdp VISTA 以降 %USERPROFILE%\Documents\default.rdp デスクトップの背景の有効化と、Aero グラス効果のサポート(デスクトップ コンポジション)の有効化 disable wallpaper:i:0 allow desktop composition:i:1
リモートデスクトップでサーバーのサウンドをリダイレクトしたい場合 ・オーディオサービス( Windows Audio )が無効になっているので有効にする。 ・グループポリシー( gpedit.msc )を起動してターミナルサービスからサーバ データ リダイレクトを選択して オーディオのリダイレクトを許可する。( Windows Server 2008 R2 はリモートデスクトップサービスから) ・サーバ再起動後、リモートデスクトップ接続でリモートコンピュータのサウンド「このコンピュータで聞く」にして接続する。 ターミナル サービスのグループ ポリシー オブジェクト http://support.microsoft.com/kb/294751/ja
SSH を使ったリモートデスクトップ接続 Reflection for Secure IT:ホワイトペーパー (SSH活用事例):サイバネットシステム http://www.cybernet.co.jp/network/reflection/ssh/whitepaper.shtml ホワイトペーパーが公開されています。 IPv6 で繋ぐ場合は IPv6style:リモートデスクトップをIPv6ネットワークで使う http://www.ipv6style.jp/jp/tryout/20030523/index.shtml SSH サーバー freeSSHd http://www.moongift.jp/2006/04/1450/ レビュー http://www.moongift.jp/2006/04/1453/ SSH クライアント PuTTY ごった煮版 http://yebisuya.dip.jp/Software/PuTTY/ UTF-8 TeraTerm Pro with TTSSH2 http://ttssh2.sourceforge.jp/ SFTP クライアント WinSCP http://winscp.net/eng/docs/lang:jp リモートアクセスにはSSHを使いましょう http://www.atmarkit.co.jp/fnetwork/rensai/netool16/ssh01.html インターネットごしにsshでサーバ管理をしてみよう ssh でリモートアクセスしてみよう http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/01.html ssh2.0を理解する http://www.atmarkit.co.jp/fnetwork/rensai/tcp27/02.html Windows環境でのSSHの利用とSSH鍵の作成 http://sourceforge.jp/magazine/08/08/29/1052218 ※ SSHを攻撃対象としたブルートフォース攻撃は年々増加しています。 ワールドワイドで接続を許可している場合は、SSH に限らず狙われやすいのでご注意を。 リモートデスクトップ接続 6.0 クライアント用アップデート http://support.microsoft.com/kb/925876/ja リモート・デスクトップ接続クライアントを新バージョンにアップグレードする http://www.atmarkit.co.jp/fwin2k/win2ktips/901rdccup/rdccup.html Microsoft Remote Desktop Connection Client for Mac 2.0 (ベータ2) http://www.microsoft.com/japan/mac/download/rdc/rdc20.mspx Windows Server 2008 のターミナルサービスに追加された「TS ゲートウェイ」が ターミナルサービスやリモートデスクトップへのゲートウェイとして機能します。 リモートデスクトッププロトコルの通信(TCP/3389)を HTTPS(TCP/443)でカプセル化する事で RDP 自身の暗号化 + HTTPS で暗号化となります。 TS ゲートウェイはリモートデスクトップ接続クライアント(RDC6.0)から利用可能で Windows VISTA には標準で付属しています。 しかし、現状でネットワークレベル認証に対応しているのは VISTA だけのようです。 XP や 2003 から RDC6.0 を使ってアクセスする場合は 「このコンピュータへの RDP 接続を許可する前に認証を要求する」 のチェックを外しましょう。 ちなみに、RemoteApp もターミナルサービスに追加されており、リモートのデスクトップを表示せず アプリケーションのウィンドだけを表示する事が出来るようです。 (公開するには「TS RemoteApp マネージャ」を使用する) ターミナル サーバーへのリモート デスクトップ接続を確認すると、エラー メッセージが Windows Server 2008 を実行しています:「要求された操作は管理者特権が必要です」 http://support.microsoft.com/kb/977269 ※ XP SP3 からネットワークレベル認証がサポートされました。 Windows XP SP3、Windows Vista SP1 および Windows Vista の SP2 の説明、リモート デスクトップ接続 7. 0 クライアントのリモート デスクトップ サービス (RDS) の更新します。 http://support.microsoft.com/kb/969084/ja Windows XP Service Pack 3 で資格情報のセキュリティ サービス プロバイダ (CredSSP) の説明 http://support.microsoft.com/kb/951608/ja XP SP3 + RDP6.1 で CredSSP プロトコルを有効にするには HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 値の名前 : Security Packages データ型 : REG_MULTI_SZ 値 : tspkg ※入っている値を消さないように最後に追加すること。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders 値の名前 : SecurityProviders データ型 : REG_SZ 値 : credssp.dll ※入っている値を消さないようにカンマ区切りで最後に追加。 設定後は再起動。 NTLM認証レベルの設定も必要かも?メモページに書いてます。 マイクロソフト セキュリティ アドバイザリ(973811) http://www.microsoft.com/japan/technet/security/advisory/973811.mspx 2003 Server はサポートされてませんので、IPSec か VPN を使った接続方法を利用。 [HOWTO] IPSec ポリシーを使用して Windows Server 2003 でターミナル サービス通信のセキュリティを確保する方法 http://support.microsoft.com/kb/816521/ja Windows Server 2003 ターミナル サーバーでサーバーの認証に TLS を使用するように構成する方法 http://support.microsoft.com/kb/895433/ja Windows XP Professional で職場のネットワークへの VPN 接続を構成する方法 http://support.microsoft.com/kb/305550/ja 将来的には Windows7 と Windows Server 2008 R2 を使った DirectAccess で落ち着くのでしょうかね。 http://www.computerworld.jp/topics/bmobile/167849.html ドメインの構築が必要ですので敷居は高そうですけど。 DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド http://wp.techtarget.itmedia.co.jp/contents/?cid=2580 詳しくは Windows Server 2008 ホーム http://www.microsoft.com/japan/windowsserver2008/default.mspx Windows Server 2008 Beta3 Reviewer’s Guide (Word 8.18 MB) http://download.microsoft.com/download/2/7/1/271F89D1-2BE9-44A4-8973-A8130BA98BCF/Reviewers%20Guide.exe ターミナル サービス コマンド リファレンス:Windows Server 2008 http://www.microsoft.com/japan/technet/windowsserver/2008/library/2f371848-5c48-470c-908c-afbc95d3a805.mspx?mfr=true TS ゲートウェイに対するリモート デスクトップ接続の設定を構成する http://www.microsoft.com/japan/technet/windowsserver/2008/library/13337aba-9d4f-4097-bd9b-33ed3567608c.mspx?mfr=true [徹底チェック] Windows Server 2008ターミナルサービス 新しくなった仮想デスクトップ管理環境の実力を探る http://www.computerworld.jp/topics/mws/106289.html ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/ Windows Server 2008 R2のリモートデスクトップサービス機能トップ10(その1) http://techtarget.itmedia.co.jp/tt/news/0910/06/news01.html 第5回 リモート・デスクトップ・サービスがもたらすデスクトップ環境の仮想化とVDI http://www.atmarkit.co.jp/fwin2k/winsv2008r2/05vdiov/vdiov01.html Windows Server 2008 R2機能評価ガイド 仮想デスクトップ インフラストラクチャ(VDI) http://wp.techtarget.itmedia.co.jp/contents/?cid=2440 Windows 2003 Server に接続する場合は RRAS でインターネットVPN を構築して、LT2P 接続してからローカルで リモートデスクトップするのが良いかも。(さらに証明書が必要な端末認証で)VPN については、メモページに少し書いています。 クライアント端末へ SSL-VPN で繋ぎたい場合は OpenVPN を利用すると良いかと。 この辺りを参考に。 http://www.atmarkit.co.jp/flinux/special/openvpn/openvpna.html NAT-T とか何も考えず繋がった様な気がします。 ソフトイーサ社の製品が手軽かな? そーいえば、IPセキュリティポリシーで IPsec 利用してもいいかも。証明書使えるし。。。 ネットワークエッジ製品 Internet Security & Acceleration Server 2006 ファイアウォール Intelligent Application Gateway 2007 SSL-VPN Windows対応のアクセス制御や監査ログの取得ツール――NRIセキュア http://www.itmedia.co.jp/enterprise/articles/0912/03/news044.html リモートデスクトップ接続やファイル共有での操作のアクセス制御や、監査ログの取得に対応したそうです。
修正パッチ Windows Vista または Windows Server 2008 を実行しているコンピューターでシャドウ シャドウは、ターミナル サーバー セッションを停止すると影付きでターミナル サーバー セッションが正しく切断されます。 http://support.microsoft.com/kb/976110 Windows Server 2008 は、切り離された名前空間にある場合、およびターミナル サーバーと、TS ゲートウェイの間で TCP ポート 445 を無効にするとその FQDN を使用して TS ゲートウェイを実行しているターミナル サーバーに接続できません。 http://support.microsoft.com/kb/974195 ローカル コンピューターのロックを解除すると、Ctrl キーと Alt キー ターミナル サービス セッションで行き詰まってください。 http://support.microsoft.com/kb/978829
RemoteApp ※動作検証はしてません。 ターミナル サービス RemoteApp (TS RemoteApp) http://technet.microsoft.com/ja-jp/library/cc753844(WS.10).aspx Windows Server 2008 ターミナル サービス RemoteApp ステップ バイ ステップ ガイド http://download.microsoft.com/download/0/C/1/0C1EBDD3-C4DA-48C5-ABFB-0940DB1B2109/Windows_Server_2008_Terminal_Services_RemoteApp_Step-by-Step_Guide.doc Windows Virtual PC および Windows XP Mode のインストール方法とリリース ノート http://www.microsoft.com/downloads/details.aspx?FamilyID=B0DCFFEC-4EF5-4BC8-BEF1-C862D46A0F76&displayLang=ja 更新プログラムが利用可能ですが、Windows 7 ベースのコンピューターで Windows XP SP3 のバーチャル マシンに RemoteApp のサポートを追加 http://support.microsoft.com/kb/961742 RemoteApp™ を有効にするための Windows® XP SP3 用の更新プログラム http://www.microsoft.com/downloads/details.aspx?familyid=E5433D88-685F-4036-B435-570FF53598CD&displaylang=ja RemoteApp のサポートを追加する更新プログラムが Windows 7 ベースのコンピューターで実行されている Windows Vista ベースのバーチャル マシンの利用します。 http://support.microsoft.com/kb/961741 RemoteApp™ を有効にするための Windows® Vista SP1 以降用の更新プログラム http://www.microsoft.com/downloads/details.aspx?FamilyID=26A2DE17-8355-4E8D-8F33-9211E48651FB&displayLang=ja ※Windows Vista Enterprise/Ultimate SP1 以降 または Windows XP Professional SP3 のみ適用可能。 Windows 7 Enterprise/Ultimate には標準装備 インストール済みのアプリケーションを RemoteApp プログラムとして公開するための設定 ※ 2008 Server では RemoteApp ウィザードを使って簡単に登録できます。 例)電卓を登録 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc ※キーを作成 値の名前 : CommandLineSetting データ型 : REG_DWORD 値 : 0 値の名前 : RequiredCommandLine データ型 : REG_SZ 値 : 値の名前 : IconIndex データ型 : REG_DWORD 値 : 0 値の名前 : IconPath データ型 : REG_SZ 値 : "%windir%\\system32\\calc.exe" 値の名前 : Path データ型 : REG_SZ 値 : "C:\\Windows\\system32\\calc.exe" 値の名前 : VPath データ型 : REG_DWORD 値 : "%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" 値の名前 : ShowInTSWA データ型 : REG_DWORD 値 : 1 値の名前 : Name データ型 : REG_SZ 値 : "Calculator" 値の名前 : SecurityDescriptor データ型 : REG_SZ 値 : 参考 Win32_TSPublishedApplication Class http://msdn.microsoft.com/en-us/library/bb736365(VS.85).aspx レジストリに記述する場合はレジストリファイル (.REG) を作成して登録するのが楽でしょう。 'TSApp に 電卓を登録(RDP7 から接続可能) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\TSAppAllowList\Applications\calc] "CommandLineSetting"=dword:00000000 "RequiredCommandLine"="" "IconIndex"=dword:00000000 "IconPath"="%windir%\\system32\\calc.exe" "Path"="C:\\Windows\\system32\\calc.exe" "VPath"="%SYSTEMDRIVE%\\Windows\\system32\\calc.exe" "ShowInTSWA"=dword:00000001 "Name"="Calculator" "SecurityDescriptor"="" 次に、接続用の RDP ファイルを作成 full address:s:IP アドレス、仮想マシンのコンピューター名、FQDN server port:i:3389 alternate shell:s:||calc remoteapplicationmode:i:1 remoteapplicationprogram:s:||calc remoteapplicationname:s:Calculator remoteapplicationcmdline:s: 実験する場合は、インストールされていないアプリを使わないと意味がありませんが・・・ ターミナルサービスWebアクセスに複数のリモートデスクトップを設定する http://itpro.nikkeibp.co.jp/article/COLUMN/20080204/292888/ Windows Server 2008で大幅に進化したターミナルサービスを試す【前編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/28/11672.html Windows Server 2008で大幅に進化したターミナルサービスを試す【中編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/29/11674.html Windows Server 2008で大幅に進化したターミナルサービスを試す【後編】 http://enterprise.watch.impress.co.jp/cda/special/2007/11/30/11677.html 第8回 ターミナル・サービスによるクライアントの仮想化(前編) http://www.atmarkit.co.jp/fwin2k/winsv2008/08ts_01/08ts_01_01.html 第9回 ターミナル・サービスによるクライアントの仮想化(中編) http://www.atmarkit.co.jp/fwin2k/winsv2008/09ts_02/09ts_02_01.html 第10回 ターミナル・サービスによるクライアントの仮想化(後編) http://www.atmarkit.co.jp/fwin2k/winsv2008/10ts_03/10ts_03_01.html 参考資料 http://blogs.msdn.com/rds/archive/2009/12/15/remoteapp-for-hyper-v.aspx http://yamanxworld.blogspot.com/2009/12/kb961741-kb961742-vdi-remoteapp-1.html Windows7 で XP MODE が利用可能な場合(Professional 以上)は、設定をしなくても XP のアプリケーションを呼び出して利用することが出来ます。 DISK2VHD で 利用中の XP を VHD にすれば Windows7 へ移行がしやすくなるのでは。(Windows7 は x64 でメモリ 8GB が理想) 専用のボード等が XP しか対応してないような場合は、VHD ブートという手段もあります。 ※Windows 7 Enterprise では Windows 7 Enterprise の仮想化インスタンスを4つまで実行する権利が与えられています。 関係のない話ですが、64bit 環境で 32bit のアプリを WOW で動かす場合、大量のメモリを消費するような製品はメモリ回りでトラブルが出ます。 >障害が発生しているモジュール パス: C:\Windows\SysWOW64\ntdll.dll 大量にメモリを積んでいてもメモリ不足に陥ります。この為の XP MODE ?( 32bit アプリは 2GB が最大使用可能量となっているため ) メモリの話は http://technet.microsoft.com/ja-jp/windows/ee424285.aspx このあたりで。 ソフトウェア・アシュアランス特典をフル活用する 仮想化ライセンスを賢く使う方法 http://www.computerworld.jp/topics/bmobile/175509.html Windows 7の内部機構:XP Mode http://itpro.nikkeibp.co.jp/article/COLUMN/20100202/344059/ Server Core でRemoteAppを使用するための手順 http://blogs.technet.com/junichia/archive/2008/04/14/windows-server-2008-server-core-remoteapp.aspx
頻繁にセッションが切断される現象の対策 ・接続先のHDDがクラッシュしている可能性を疑う(ケースを開けて掃除もしてみる) ・ファイルが破損していないか確認する(sfc コマンドを利用) ・インターネットへの通信も切断されている場合はLAN環境、ルーターやハブ、インターフェースのリセットを試す。 Windows XP や Windows Server 2003 で TCP/IP のパラメーターをリセットするにはコマンドから netsh interface ip reset <ログファイル名> ・違う端末(OS)で再現され無い場合は ・ネットワークのドライバーを更新してみる。 ・ネットワークの設定で「オートネゴシエーション」の場合は、「1.0Gbps 全二重通信」などに固定してみる。 ・DHCP を利用している場合は固定にしてみる。 ・ネットワークカメラが LAN 上に存在する場合は、ルーターの UPnP を OFF にしてみる。 ・VISTA を使っている場合にのみ発生する場合は ・24時間起動している状態の場合は、一度シャットダウンして数時間後に起動して確認してみる。 ・VISTA 対応ルーターと書かれている製品にルーターを買い換える。 特殊な環境の場合は YAMAHA がお勧め。RTX1200(リンク先はアマゾン) ※但し最低限ハイパーターミナルを触った事がある方でないと、このルーターは使いこなせませんのでご注意。 ・SP1 の適応(※適用後に切断が頻発する可能性在り安定している人はご注意) ・ジャンポフレームを利用している場合は無効にしてみる。 ・TCP ウインドウ サイズ の自動調整を無効化してみる。 コマンドから netsh interface tcp set global autotuninglevel=disabled 戻す場合は netsh interface tcp set global autotuninglevel=normal ・ポリシー設定でアイドルタイムの確認をする。 http://support.microsoft.com/kb/929709/ja ・修正プログラムの適応 http://support.microsoft.com/kb/947773/ja ・2003 Server 側で EnableTCPA の値を 1 から 0 に変更する。(2003 Server へ繋ぐ場合) キーの場所は HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters 値の名前 : EnableTCPA 値の型 : REG_DWORD 値 : 1(デフォルト) 何らかの原因で正常終了出来なかった場合は、イベントログにエラーとして イベントID56 があがる。 「ターミナル サーバーのセキュリティ層で、プロトコル ストリームにエラーが検出され、クライアントが切断されました。」
リモートデスクトップ接続中の判定 さて、どうしたものか・・・ ●プロセスに「rdpclip.exe」が存在してるか確認。 ●Terminal Services session の判定。 ●netstat コマンドでアクティブな接続の状態チェック。 ●イベントログとイベントトリガー。 あと、何かあるかな。。。 WMIで書くと 'Win32_LogonSession Class 'http://msdn.microsoft.com/en-us/library/aa394189(VS.85).aspx strComputer = "." Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2") Set colItems = objWMIService.ExecQuery("Select * from Win32_LogonSession") For Each objItem in colItems Wscript.Echo "AuthenticationPackage: " & objItem.AuthenticationPackage Wscript.Echo "Caption: " & objItem.Caption Wscript.Echo "Description: " & objItem.Description Wscript.Echo "InstallDate: " & objItem.InstallDate Wscript.Echo "LogonId: " & objItem.LogonId Wscript.Echo "LogonType: " & objItem.LogonType Wscript.Echo "Name: " & objItem.Name Wscript.Echo "StartTime: " & objItem.StartTime Wscript.Echo "Status: " & objItem.Status Next LogonType が 10 の時が Terminal Services session 接続中・・・で、いいのかな。 ユーザ名を拾うなら、 Win32_NetworkLoginProfile Class 辺り。 プロセスチェックはメモの方に書いてたと思うのでそっちを確認。 ハッキングを受けているかは、イベントログでセキュリティの失敗の監査を見ると確認できます。 イベントに上がってこない場合は ローカルセキュリティポリシーの監査ポリシーで、「アカウントログオンイベントの監査」で成功と失敗にチェックが入っているか確認。 グローバルIPを振っている端末は、一度確認しておきましょう。 ログオンタイプ 0: システムアカウント 2: ローカルログオン 3: ネットワークログオン 4: 自動処理によるログオン 5: サービスタイプのログオン 6: プロキシ型のログオン 7: ロック解除 8: クリアテキストでのログオン? 9: トークンのクローンを作成し資格情報を指定発信 10: ターミナル経由のログオン 11: キャッシュによるログオン 12: ターミナル経由のログオン(内部監査) 13: ワークステーションにログオン VISTA 以降ではイベントログのカスタムビューでフィルタをかけることが出来ます。 XML で <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0) and (EventID=4625)]]</Select> </Query> </QueryList> イベントID 4625 はログオン要求が失敗した場合。 ログオンタイプで絞り込む場合は <QueryList> <Query Id="0" Path="Security"> <Select Path="Security">*[System[(Level=4 or Level=0)]] and *[EventData[(Data[@Name='LogonType'] = 10) or (Data[@Name='LogonType'] = 3)]]</Select> </Query> </QueryList> クエリ式に関しては、ログのプロパティを XML 表示して内容が分かれば細かく指定できるでしょう。 絞り込んだら、右クリックで「タスクをこのイベントに添付」でトリガー発動。 プログラムを発動、メールの送信、メッセージの表示、、、 http://technet.microsoft.com/ja-jp/library/cc748841.aspx Windows Server 2003 や Windows XP の場合は eventtriggers を利用する。 この辺りを参考に イベントログの自動監視とコマンドの自動実行 http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/016eventtriggers.html
速度アップのチューニングやリモート接続中に、同時にPCも使えるようにする方法など。 リモート接続、リモートデスクトップ、FTP - EM・ONEまとめWiki http://hikaku.fxtec.info/emonewiki/wiki.cgi?page=%A5%EA%A5%E2%A1%BC%A5%C8%C0%DC%C2%B3%A1%A2%A5%EA%A5%E2%A1%BC%A5%C8%A5%C7%A5%B9%A5%AF%A5%C8%A5%C3%A5%D7%A1%A2FTP#p0 Windows7/Vista/XPのリモートデスクトップのセッション数制限を解除する「Universal Termsrv.dll Patch」 http://gigazine.net/index.php?/news/comments/20091205_universal_termsrv_dll_patch/ ※動作については未確認です。 制限解除はLicense違反行為となります。
参考資料 リモート ツールについてよく寄せられる質問 Remote Desktop Connection for Windows Server 2003 [5.2.3790] 管理用リモート デスクトップ リモート ツールについてよく寄せられる質問 ターミナル サーバー接続を完全に切断できない Windows Server 2003 または Windows 2000 ターミナル サーバー セッションをロックダウンする方法 Windows Server 2003 ターミナル サービスを使用してコンソール セッションに接続およびシャドウする方法 [HOW TO] Windows XP Professional のリモート デスクトップ セッションをシャドウイングする方法 リモート デスクトップ接続が Windows XP Professional に与える影響 Windows Server 2003 管理ツールのリモート デスクトップ MMC スナップインについて [HOWTO] Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法 Windows XP または Windows Server 2003 のホスト コンピュータへのリモート デスクトップ セッションでローカル ファイルにアクセスする方法 Windows ターミナル サーバーの Web クライアントでリスニング ポートを変更する方法 リモート アクセス サーバーにアクセスしようとすると"ローカル セキュリティ機関にアクセスできません" (エラー 0x80090304) と表示される Windows Server 2003 で管理用リモート デスクトップを有効にする方法と構成する方法 [HOWTO] Windows Server 2003 でリモート記憶域を使用する方法 [HOWTO] グループ ポリシーを使用して、Windows Server 2003 のターミナル サービスのリモート デスクトップ セッションにおけるオーディオのリダイレクトと再生を許可する方法 ウィンドウの状態が切断し、そしてリモート デスクトップに再接続するとき、正しく復元できません。 ターミナル サービス環境でアプリケーションが正しく動作しない場合がある Windows Server 2003 または Windows 2000 を実行しているターミナル サーバーのセッションからユーザーがログオフすると、スプーラのプロセッサ使用率が上昇する Windows Server 2003 および Windows XP での Remote Desktop Protocol の設定 割り当てられたドライブを使用して Windows Server 2003 ベースのコンピュータからリモート サーバーにファイルをコピーすると、パフォーマンスが低下する Windows Server 2003 ターミナル サーバーでサーバーの認証に TLS を使用するように構成する方法 Windows Server 2003 を実行中のコンピュータにターミナル サービスを使用してログオンまたはログオフすると、コンソール セッションの全プロセスのワーキング セット サイズが縮小される リモート デスクトップ接続で「プログラムが起動する」機能を使用すると、予期しないプログラムは、起動することがあります。 クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」 Service Pack 1 または Service Pack 2 ターミナル Windows Server 2003 サーバーでのターミナル サービス セッションからログオフするとき、エラー メッセージ:「 0x000000AB を停止する」 クライアント コンピュータが SP1 または SP2 で Windows Server 2003 を実行しているサーバーでターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000AB(SESSION_HAS_VALID_POOL_ON_EXIT)を停止する」 継続的に terminal-server セッションでの Csrss.exe プロセスは、50%以上の Windows Server 2003 ベースのターミナル サーバーの CPU リソースを消費します。 Windows Server 2003 ターミナル サーバーでリモートからの接続を切断するときに Stop エラーが発生する場合がある リモート コンソール セッションでコンピュータをシャットダウンしたと、 Windows Server 2003 ベースのコンピュータは、応答を停止します。 クライアントが Windows Server 2003 ベースのターミナル サーバー上のターミナル サービス セッションからログオフするとき、停止エラー メッセージ:「 0x000000ab を停止する」 ユーザーが Remote Desktop Users グループのグループのメンバではありませんが、ターミナル サービスを通じて Windows XP ベースのコンピュータの最初のログオンが拒否されていません。 Windows Server 2003 ベースのコンピュータで Windows Vista ベースのコンピュータからの RDP 接続または SMB 接続に対する応答が遅くなる リモート・デスクトップ接続を無効にする リモート・デスクトップの接続時間を制限する リモート・デスクトップ接続の色数を変更する リモートデスクトップの通信データ量について Adminpak から RSAT へ: Windows Server 2008 リモート管理ツールがリリースされました リモートデスクトップ サービスのステップ バイ ステップ ガイド NTT がモニター募集しています。これは携帯からでもPCを操作できるっぽい。 NTT西日本、インターネット接続されたオフィス・自宅のパソコンを 遠隔操作するサービス「ひかりモバイル myPC」の提供開始について http://www.ntt-west.co.jp/news/0703/070319a.html ↑申し込んだ人が少ないのか、当選。「是非、協力をお願い申し上げます。」だ、そうで… なんか手順が面倒な気が、、、 mobile2pc http://www.kittpeak.co.jp/mobile2pc/index.html 同一アプリっぽいので、こっちのが安いし良いかも。 N904i ユーザは 480x704 ドットで操作出来て快適なんじゃないでしょうか。 μVNC http://micro-vnc.jp/pc/ パスロジ株式会社 にリモートデスクトップの記事が書かれています。 あとは、クライアント証明を利用した WebDAV フォルダがちゃんと動けば使いやすくなるんですけどねぇ・・・ net use コマンドによる https へのサポートは 2000 や XP ではされていないようです。(Office のバージョンによっては繋がるかも…) VISTA は net use の https がサポートされています。(証明書を使った接続がまだうまく出来ないけど...) その他 複数のリモート・デスクトップ画面を簡単に切り替えられる「RD Tabs」 http://itpro.nikkeibp.co.jp/article/COLUMN/20090819/335669/ 「DirectX」と「GDI+」を利用した高速リモートデスクトップソフト「IgRemote」 http://www.forest.impress.co.jp/article/2008/09/17/igremote.html 予算がある場合やBIOS画面も操作したい場合などは over-IP機能を搭載したKVMスイッチを利用するのがお勧め。 比較的価格が安い製品は、ATEN。 チェックポイント、複雑な設定を解消したリモートアクセス機能投入 http://www.itmedia.co.jp/enterprise/articles/0810/16/news011.html Wake-On-LAN入門 ── リモートでコンピュータの電源をオンにする ── http://www.atmarkit.co.jp/fwin2k/tutor/wakeonlan/wakeonlan_01.html Windows Live Mesh Live Remote Desktop http://www.mesh.com Mesh クライアントがインストールされている端末がアクティブなら、別の Mesh クライアントから遠隔操作が可能。 Windows 7 DirectAccessのメリットとデメリット http://techtarget.itmedia.co.jp/tt/news/0911/04/news02.html Direct Access 環境の作成手順書 http://blogs.msdn.com/osamum/archive/2009/10/27/direct-access.aspx DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド http://wp.techtarget.itmedia.co.jp/contents/?cid=2580 LogMeIn Free http://logmein.biglobe.ne.jp/products/free.html WindowsまたはMac搭載のパソコンへリモートでアクセスできます。 iPadでWindows 7アプリを利用可能に、Citrixが仮想化ソフトを強化 http://itpro.nikkeibp.co.jp/article/NEWS/20100201/344017/ 究極のモバイルを実現。外出先からMacでWindowsをリモート操作 http://pc.nikkeibp.co.jp/article/column/20100127/1022478/
[gfXNgbv とは。 URI エンコードされた SJIS を UTF-8 でデコードするとそうなります。 http://www.google.com/search?lr=lang_ja&q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v http://www.kojikoji.net/?q=%83%8A%83%82%81%5B%83g%83f%83X%83N%83g%83b%83v
リモートつながり 【Windows 7研究】音楽や動画をリモート再生できる新機能、本当に使える? http://trendy.nikkeibp.co.jp/article/pickup/20091216/1030581/?P=1 家電よりココが凄い Windows 7 でデジタル テレビ! http://www.microsoft.com/japan/athome/umall/win7/1001/default.aspx これ、リモートデスクトップでも再生されるんですかね? USB赤外線学習リモコンを自作プログラムからコントロール KURO-RS http://www.kuroutoshikou.com/modules/display/?iid=928 解析資料は検索すると見つかります。PC-OP-RS1 でもいいかも。 ・FTDI FT232B の INI を書き換えてインストール ・通信速度 115,200bps ・データ長 8bit ・パリティ なし ・ストップビット 1bit ・フロー制御 なし ちょろちょろっと、作ってみました。 こういった物を使うと離れた場所に設置しているスカパーなどを、リモートデスクトップとキャプチャーカードを通して見たり操作したり出来て便利になります。 カノープスの HD RECS は ソフトウェア開発キット(Ver.1.1) を用意しているようですね。x64 はサポートされてないようですが・・・ http://www.thomson-canopus.jp/catalog/hdrecs/hdrecs_index.php
かなり特殊な用途限定時のバグっぽいもの。 Windows Server 2008 R2 に GV-D4VR を使って録画している環境に Windows 7 から RDP 接続で利用して、そのまま放置。 スリープ状態で録画予約が開始されると、以降録画が正しく出来ないようです。 キャプチャに使っているメモリ(バッファ)の動きが怪しい。(終了して起動しなおせば正しく録画される) Windows Server バックアップが走ると、どうやら以降の録画で壊れたファイルを作るようです。RDPじゃなかったようで・・・ 複数枚挿せないとかの問題はこの辺りにあるのかも。UAC辺りっぽい?メモリの使い方が変なような・・・ ・予約録画を過去の日付から始めると、いきなり録画が始まる。 ・空きメモリが0(キャッシュ済みに全て取られた)状態だと正常に録画されない? MaxSystemCacheMBytes で回避できるかな? リソース不足について – 番外編1 (64bit 環境での注意点) http://blogs.technet.com/askcorejp/archive/2009/12/29/1-64bit.aspx DST-HD1 の方にもバグがあるみたいで、D3出力時に定期的に別の壊れた映像(予約で切り替わった直後の映像っぽい)を差し込むみたい。 S●NY のオンラインサポートからメールを書いて確認時に「戻る」押したら全部消されたし・・・なんてひどい(サポートが悪いと次に製品買わなくなりますよ) <ソフトウェアバージョンの確認方法> 1.リモコンの「お知らせ」ボタンを押して、お知らせ画面を表示させる 2.画面上の「ステータス」欄に表示される4桁の数字がソフトウェアのバージョン ※最新のステータスは 2481 4135 でした・・・。自動更新は電源がONの状態ではされないようで、6時間以上待機状態にする必要があるそうです。 PS3 がスカパー!HD録画ディスクの再生に対応しましたので、PSPを使ってリモート再生もいけます。(たぶん) 自動クリーニング機能の付いたエアコンの時もそうでしたが24時間稼動させてると、この機能働かないんですよね・・・ エアコンの掃除は手動で。
TOP メモ全般 DNS と ActiveDirectory 関連 Windows Server 2003 SP1 関連 リモートデスクトップ 関連(ここ) WSC 関連 SMTP 送信関連 IIS 関連 ASP 関連 VHD 仮想化関連