Перейти к содержанию
Ingener

Подскажите какие порты можно закрыть без ограничения функциональности системы.

Recommended Posts

Васька

Ingener

Не так страшны хакеры, как их малюют))) Они ламеры обыкновенные))))

(выключаю комп из розетки)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic

С оромным удовольствием дважды перечитал эту тему.

p2u, с чего это вам вздумалось так "раздуться"?

Не боитесь лопнуть и обрызгать благодарных слушателей? :)

Я считал, что вы гораздо серьёзней.

Ваши туманные и весьма гордые высказывания, без труда можно было заменить всего одной ссылкой:

http://soft.oszone.net/program.php?pid=3930

и, заметьте, Павлу Кравченко aka Blast, даже в голову не приходит делать из этого нечто таинственное.

(У меня сосед здесь тоже в Корбине и мы пытались атаковать меня с помощью nmap - ничего не вышла, потому что меня нет, хотя сеть работает). Коннектиться оттуда ко мне вообще исключено. Как я добился этого долго рассказывать.
И наиболее полезно, конечно, сканировать свой компьютер с другого компьютера из той же локальной сети. Я это сделал, и даже без файрвола всё закрыто.

ну ващще! круто! в связи с решением этой неимоверно трудной задачи, p2u, не дадите ли автограф? :)

ещё пара комментов:

Вы должны иметь в виду, что обе программки лишь GUI для netstat,

р2u, вы уверены что обе? мне почему то кажется, что netstat весьма обрезан по сравнению с CurrPorts. последний, помимо прочего показывает ещё и процесс (и всё о нём), который обращается к сети.

узнать об этом и многом другом можно тут: http://www.nirsoft.net/utils/cports.html

ага, ссылка уже есть выше :)

P.S.: Я бываю регулярно на ресурсах таких людей

р2u, вам не стыдно писать тут подобный брЭд?

поясню для остальных: "ресурсы таких людей", как правило расположены на частных серверах, адреса которых не валяются по сети. даже если вы набрели на такой ресурс, вы не сможете его ни прочитать ни тем более зарегистрироваться. туда вообще не "попадают", туда приглашают и далеко не бесплатно. :)

Сам планировщик задач открывает порт, по-моему (не помню точно какой).

я вам помогу - никакой :)

http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP

кроме задач обновления системы, участвует в работе диспетчера очереди печати.

а вот SMB, это другой разговор.

А где, любопытно, можно определить свой внутренний (= LAN) IP-адрес?

в логах вышего модема.

epmap = endpoint mapper разрешает удалённый комп узнать инфу о вашей системе.

ммм.. весьма натянуто. если не ошибаюсь, rpcinfo не даст результата применительно к домашней машине с системой winXP.:)

а в целом, не только 135 порт отдаёт информацию. и далеко не каждый сканер умеет разложить пакет для выяснения ОS клиента.

Kido появился тоже считали, что служба Сервер нельзя было хакнуть.

не считали.

подход был вполне классическим, а вот исполнение - на высоте.

непростительным был промежуток времени между бюллетенем MS08-067 и моментом когда дырочку заюзали. непростительным для администраторов сетей и "людей с полностью пропаченными системами". :)

фух.. устал писАть.

а теперь ложка мёда :):

Паул, я нисколько не желаю с вами ссориться и не считаю вас моральным уродом. Ваши топики всегда с интересом читаю.

Честно говоря, в этой теме, меня немного возмутило (даже не ваши высказывания), а само отношение к задающим вам вопросы. Вот я и решил отписацо :)

Не буду учить вас правилам хорошего тона, но шъёрт побъери, Паул(!), недьзя ли немного скромней? :)

VBR.

  • Upvote 15

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
p2u, с чего это вам вздумалось так "раздуться"?

"Раздуться"? Может быть у меня что-то с интонацией, или вы читаете между строк то, что я НЕ имел в виду, не знаю. Я очень извиняюсь, если такое впечатление создалось. Гордость/Гордыня не для меня и хвастаться чем-то тоже не особенно для меня. Искажать правду тем более. Ничего сверхестественного нет в том, что я описал; каждый, у которого желание есть может это сделать, и моим эмпирическим способом будет интереснее гораздо, чем через какие-то заранее подготовленные файлы .reg. Если я думал бы иначе, я не писал бы об этом. :)

P.S.: Оправдываться не собираюсь, так как не считаю себя виновным в чём-то, но на некоторые строки я должен всё-таки реагировать.

1) насчёт Планировщика Задач на Win2k и XP: хотя его в вашем официальном списке портов нет (много всего от Майкрософта там нет), он открывает у многих порт 1025, и если тот уже занят, то тогда порт 1026 или выше - я только что выяснил, так что: вы ни мне, ни другим не 'помогли' вспомнить, что именно он открывает. Примеры такого поведения здесь, здесь и здесь. Люди сканируют свой комп, а сканер выдаёт 'Открыт порт 1025', несмотря на то, что стоят файрволы мирового класса. Отключение Планировщика Задач решает проблему. Могу ещё найти, если это вас не убедит.

2) Насчёт вашего объяснения того, где можно определить свой внутренний (= LAN) IP-адрес, будто говорите с ламером каким-нибудь: я чуть не упал со стула; естественно я имел в виду: 'где в он-лайне'. Я же добавил: 'Ссылку дайте, пожалуйста.' Ну ладно, проехали. На 'частных серверах, адреса которых не валяются по сети, и куда нельзя попасть, только по приглашению, и тем более не бесплатно' (С 2009) мне говорили, что с помощью флэш плеера тоже можно определить со сервера открытые локальные порты и локальные адреса клиентов. Именно в связи с этим я задал свой вопрос.

3) На всё остальное, что вы любезно 'пояснили для остальных' реагировать не буду - я могу за каждое слово отвечать но не здесь. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
1) насчёт Планировщика Задач на Win2k и XP

Паул, о чём мы спорим?

Поставьте службу в авто, перегрузитесь и покажите мне порт.

Если покажете, вышлю вам бутылку конька, посыплю голову пеплом и пойду учить матчасть :)

Остальное неубедительно. Особенно файроволы мирового класса :):)

Кстати, интересно какие именно продукты попадают под такое громкое название, с вашей точки зрения?

В сегменте для домашних пользователей.

Посмотрите даты ваших ссылок. Мэйби SP1? :)

я имел в виду: 'где в он-лайне'

согласен. я недопонял.

чужой ИП я могу посмотреть только в открытом модеме.

реагировать не буду

вот и правильно! :)

не реагируйте. а то потом мне отвечать придётся, потом опять вам :)

так и до холивара недалеко..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Вот это, если я не ошибаюсь - для повышения защищённости компьютера лучше закрыть...

Не знаю, может быть так и нужно, но полностью закрыть эти порты для меня не представляется возможным, из-за провайдера и его программки trafinspag.exe:1888 UDP sbond-pc:1025 *:*

Если я полностью закрою эти порты, то включить интернет почему-то не представляется возможным...

Вот фотография работы OSSP - вся подсеть блокируется, эти порты открыты для прослушивания сервером и только. :unsure:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sceptic
провайдера и его программки trafinspag.exe

жесть...

я вам искренне сочувствую.

провайдер, у которого биллинг построен на ТИ, тоже достоин сожаления.

меняйте провайдера, если возможно.

ps/

чисто для общего развития. это где так нэт раздают?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
меняйте провайдера, если возможно.

ps/

чисто для общего развития. это где так нэт раздают?

Я подключен к нескольким провайдерам, но этот провайдер мне нравится :lol: так как предоставляет самые дешевые цены в городе, он экономист ужасный, т.е. даже сетевые монтажники вероятно еще учатся в школе или в на первых курсах и их профессионализм мягко скажем вызывает сомнение...

Извините, имя его я не хочу обсуждать, в общем далеко от Москвы мой провайдер.... :rolleyes:

А защитить я надеюсь себя смогу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ANDYBOND
Нашёл от чего борохлит планировщик заданий - это происходит после использования функции отключение DCOM RPC (port 135) в утилите Windows Worms Doors Cleaner. Если вам понадобился планировщик заданий (нужно добавить в автозагрузку приложение требуешее повышение привелегий, которое блокирует защита автозагрузки Vista) - достаточно включить DCOM RPC (port 135) в утилите Windows Worms Doors Cleaner, создать правило для нужного приложения, а потом опять для повышения безопасности отключить DCOM RPC, при этом все созданные задания планировщик заданий будет успешно выполнять...

Лично мне как пользователю Висты достаточно отключения тех служб, которое можно выполнить с помощью утилиты, прилагаемой к книге Н.Головко. Почему? Потому что там предложен вариант, претендующий на универсальность и проверенный на предмет неограничения важного функционала системы.

По поводу Windows Worms Doors Cleaner. Лично я бы не рекомендовал использовать эту утилиту в Висте, ибо она, утилита, не вполне адекватно себя в Висте ведёт, ибо она просто не знает о некоторых особенностях Висты. Например, порт 135. Какой из двух закрыть желаете: реальный или виртуальный? Считаю правильным порт 135 в Висте не трогать вообще, ибо в Висте с ним не всё так просто, как кажется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Поставьте службу в авто, перегрузитесь и покажите мне порт.

Я удалил эту службу вместе с ещё 43 другими, чтобы сюрпризов от Майкрософта не было больше (Верьте или нет, но то, что отключено может вдруг включиться после какого-нибудь обновления. 'Один раз настроить и забыть' - не подходит к ОС Windows). Придётся мне переустановить Винду если я хочу потестировать этот мне совершенно ненужный Планировщик. :D

Остальное неубедительно. Особенно файроволы мирового класса :):)

Кстати, интересно какие именно продукты попадают под такое громкое название, с вашей точки зрения?

Забыл взять этот оборот в кавычках - писал с сарказмом; они же, все без исключения, очень любят называть себя мировыми лидерами? Для меня хороший файрвол это в первую очередь хороший фильтр пакетов. Потом не должно быть скрытых разрешений ('пасхальных яйц') для кого-либо, и особенно не для программ Майкрософта и других гигантов. Таких файрволов мало, к сожалению. Кроме того, большинство из программ защиты верный способ вызывать серьёзные системные ошибки... ;)

P.S.: Kerio мне нравится, но он сейчас устаревший (не может работать с vpn и пропускает определённые входящие фрагментированные пакеты). Его купила Sunbelt, обновила драйвера и зря добавила что-то вроде HIPS. Мой подход (в том числе прохождение ликтестов без единного алерта) с этим файрволом я описал здесь.

Посмотрите даты ваших ссылок. Мэйби SP1? :)

Помню, что у меня такое было после установки SP2 поверх SP1, да.

так и до холивара недалеко..

Я никакого холивара не ощущаю. Однако полуправдами говорить не буду и ложная скромность тоже не в моём стиле. Люблю сосредоточиться на предмет обсуждения и свой эго или эго других при этом отвлекают. Буду стараться лучше прочувствовать тонкости русского языка (он у меня девятый, и правда: очень сложный). Стоит нам, возможно, определить поточнее понятие 'элитный хакер' но это уже офф-топ. Нормальные хакеры себя такими не называют, а с бандитами я точно не дружу. :)

По поводу Windows Worms Doors Cleaner. Лично я бы не рекомендовал использовать эту утилиту в Висте, ибо она, утилита, не вполне адекватно себя в Висте ведёт, ибо она просто не знает о некоторых особенностях Висты.

В её описании на сейчас уже закрытом ресурсе даже указано было: несовместима с Вистой.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
нужно добавить в автозагрузку приложение требуешее повышение привелегий, которое блокирует защита автозагрузки Vista

Предположения есть, но я никак не могу догадаться, какую службу или функцию Вы называете "защита автозагрузки Vista"?

достаточно включить DCOM RPC (port 135) в утилите Windows Worms Doors Cleaner, создать правило для нужного приложения, а потом опять для повышения безопасности отключить DCOM RPC, при этом все созданные задания планировщик заданий будет успешно выполнять

У меня так уже не прокатывает. Ну и ладно, пусть глючит дальше. Все равно, кроме ошибок планировщика в журналах никаких других ошибок нет.

В её описании на сейчас уже закрытом ресурсе даже указано было: несовместима с Вистой

И это я тоже помню. Но все равно рискнул применить WWDC ради интереса.

По поводу Windows Worms Doors Cleaner. Лично я бы не рекомендовал использовать эту утилиту в Висте, ибо она, утилита, не вполне адекватно себя в Висте ведёт, ибо она просто не знает о некоторых особенностях Висты. Например, порт 135. Какой из двух закрыть желаете: реальный или виртуальный? Считаю правильным порт 135 в Висте не трогать вообще, ибо в Висте с ним не всё так просто, как кажется

Но ведь ошибок в журналах нет. И ничего не тормозит, не подвисает в системе. Процессор и память не загружены обдумыванием и обнюхиванием непонятно чего. Конфликтов с приложениями нет довольно длительный период времени. Если от непоняток в TcpView я избавился его обновлением до более свежей версии, то конфликтов с несовместимым с Vista WWDC не наблюдается. Тем более, что WWDC задает во всплывающем окне вопрос по поводу желания закрыть на 135-м порту функции навыбор. Нет? Я чего-то не знаю или не вижу? Или это больше носит как бы потенциально опасный характер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Кстати вот цитата из книжки:
Основные службы (Windows XP, Vista)[...]

О других утилитах там не говорится...

Это - остаток из 'старой' книжки, который забыли отредактировать (ресурс firewall leak tester уже не существует). Николай сам не пользуется Вистой насколько я помню, и те, которые помогли создать новый выпуск и пользуются Вистой не уточнили этот пункт.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
от имени администратора"...

Перезагрузитесь и всё поймёте

Я понимаю эти Ваши слова и без выполнения на практике. А включением чего и как все-таки называется эта функциональность?

А некоторые программы уже в дефолтном режиме требуют повышение привелегий - из-за этого и возникают трудности при добавление их в автозагрузку

Если какая-то программа не умеет работать в основном для Vista режиме юзания ПК - в учетной записи пользователя, - она пользователю Vista, т.е. мне, не нужна. Если не секрет, каких приложений, полностью совместимых с Vista, Вам не хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Точного названия не знаю

Контроль учетных записей, ИМХО, часто незаслуженно обижаемый.

Справка выдает такие ответы:

Как изменить поведение сообщения контроля учетных записей?

Администратор может изменить поведение сообщения контроля учетных записей для обычных пользователей или локальных администраторов в режиме одобрения администратором. Примеры ситуаций, когда может понадобиться сделать это, следующие.

- Среда, в которой все приложения должны быть предварительно одобрены или установлены централизованно...

и т.д.
Очевидно вы забыли перезагрузить систему, т.к. эти изменения вступают в силу только после перезагрузки

Неочевидная очевидность, однако. Но спасибо и Вам за заботу. Повторю, я не ищу решения проблемы заглючившего Планировщика. ;)

Просто я долга мучался (пока не наладил планировщик задач) с автозапуском Malware Defender

По-моему, в Книге упоминались некоторые приложения, которым требуется Планировщик. Вот Вы и еще одно нашли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Контроль учетных записей, ИМХО, часто незаслуженно обижаемый.

Справка выдает такие ответы:и т.д.

Я тоже не исключаю, что определённые вещи на Висте можно только делать с учётки Встроенного Админа (которого даже нет в Безопасном Режиме). Такие жалобы я слышал по крайне мере от американских коллег. Даже свойство 'Запускать от имени админа' не даёт полные права, даже если у вас есть админ права.

P.S.: Эту учётку можно активировать так: Запускать cmd от имени администратора (в папке system32) и ввести:

Net user administrator /active:yes (Нажать 'Enter')

Перезагрузить систему и теперь эта учётка будет доступна.

Пароль на его поставить (по умолчанию нет пароля) можно так:

Net user administrator Ваш_Пароль_для_него (Нажать 'Enter')

Естественно, для того, чтобы делать его опять невидимым надо ввести команду:

Net user administrator /active:no (Нажать 'Enter')

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
Здесь я с вами не соглашусь - при отключение UAC - контроль автозапуска не отключается (проветьте сами)

А контроль запуска вручную?.. Но не буду спорить. Эксперты соврать не дадут и поправят, если будет необходимость.

Я тоже не исключаю, что определённые вещи на Висте можно только делать с учётки Встроенного Админа (которого даже нет в Безопасном Режиме). Такие жалобы я слышал по крайне мере от американских коллег. Даже свойства 'Запускать от имени админа' не даёт полные права

Определенные вещи могут потребовать и права первого уровня как, например, Trusted Installer. Но неужели какому-то легитимному приложению недостаточно прав, которые были ему выданы при его инсталляции? По-моему, это называется несовместимостью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Определенные вещи могут потребовать и права первого уровня как, например, Trusted Installer. Но неужели какому-то легитимному приложению недостаточно прав, которые были ему выданы при его инсталляции? По-моему, это называется несовместимостью.

Возможно. Я просто дал инженеру дополнительную идею, не для того, чтобы "раздуться", а просто - в помощь. :D

Это аналогично вашему методу или нет?

Нет, не думаю. Я говорю, конечно, об опыте других, поэтому прошу сделать скидку. Подозреваю, что только тот вариант, который я указал сработает. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ingener

-

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Ткните меня носом - где в настройках UAC можно отключить контроль автозапуска приложений - поверьте мне где я только не лазил и в реестре и в локальных политиках - не нашёл. Извиняюсь, это больная тема для меня - долго с этим мучился... :rolleyes:

А почему бы не просто таскать ярлык GUI нужной программы в папку AllUsers - Startup? Это не работает? Сама служба создалась но не стартует, или как?

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse

Ingener, по-моему, Вы напрасно говорите про проблему повышения прав применительно к автозапуску. Ведь Вы устанавливали себе Malware Defender из Администратора или от имени Администратора. С от него же наследуемыми правами была попытка добавления задания в Планировщик. Неудачная не из-за недостатка прав, а из-за заглючившего Планировщика. Разве - нет?

p2u

Нет, не думаю. Я говорю, конечно, об опыте других, поэтому прошу сделать скидку. Подозреваю, что только тот вариант, который я указал сработает

"Повышающая" Джоанна или "Безграничный" Марк? У Вас ссылок прошлогодних не осталось? Если нету - сам поищу, поисковики у меня пока еще в доверенных. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • demkd
      а внутри локалки и не получится, белые ip нужны только при подключении через интернет.
    • santy
      Проверил на двух домашних ПК в локальной сети с роутером. Схема с серым IP работает отлично. Передача файлов гениальна! Вот просто как будто дополнительное зрение появилось :). Через белый IP  пока не удалось подключиться. Пришлось еще фаерволлы включить в интерактивный режим. (На автомате еще не проверял, возможно надо сохранить некоторые правила.)
    • demkd
      ---------------------------------------------------------
       4.99.4
      ---------------------------------------------------------
       o Исправлена функция автоматического переключения удаленных рабочих столов.
         Проблема проявлялась при работе с удаленной системой через локальную сеть, при запуске приложения
         от имени администратора не происходило автоматическое переключение на защищенный рабочий стол.
         (не касается полной версии разового доступа к рабочему столу, в этом режиме проблемы не было).

       o Проведено сравнительное тестирование системного удаленного рабочего стола и uVS.
         Передача файлов через системный удаленный рабочий стол идет почти в 20 раз медленней чем через через uVS.
         Максимальный fps в 32-х битном цвете почти в 3 раза ниже чем у uVS в FHD.
         (!) Выявлена проблема совместного использования uVS и системного рабочего стола.
         (!) Если системный рабочий стол был закрыт БЕЗ выхода из пользователя, то uVS не сможет
         (!) отбразить рабочий стол логона пользователя (Winlogon).
         (!) Единственное решение проблемы: подключиться заново через системный рабочий стол и выйти из пользователя.
       
    • demkd
      ---------------------------------------------------------
       4.99.3
      ---------------------------------------------------------
       o Это обновление повышает качество работы с удаленной системой и добавляет новый режим работы.
         (!) Новая функция не совместима со старыми версиями uVS, если у вас в настройках установлен флаг bReUseRemote = 1,
         (!) то перед обновлением необходимо закрыть все серверные части uVS на удаленных компьютерах с помощью
         (!) старой версии uVS.

       o Добавлен новый режим работы: Разовый доступ к удаленному компьютеру.
         (!) Доступно начиная с Vista, подключение к рабочему столу устаревших систем возможно лишь прежним способом.
         Ранее просмотр и управление рабочим столом удаленного компьютера было вспомогательной функцией при работе с удаленной системой.
         Для подключения требовались полномочия администратора или знание логина и пароля администратора удаленного компьютера и
         физическая возможность подключения к удаленному компьютеру.
         Новый режим работы похож на то, что предлагают всевозможные поделки для удаленного администрирования.
         o В этом режиме доступно: управление и просмотр рабочего стола, а также быстрый и надежный обмен файлами на пределе пропускной
           способности канала. (для сравнения RAdmin в гигабитной сети передает файлы более чем в 15 раз медленней чем uVS).
         o Передаваемые кадры теперь не только сжимаются, но и шифруются,  целостность передаваемых файлов защищена
           проверочным хэшем и шифрованием.
         o Подключение осуществляется без использования промежуточного сервера, т.е. это чистый P2P.
         o Подключение возможно к компьютеру за NAT при включенной у роутера опции uPNP.
         o Подключение возможно к компьютеру, где активирован VPN.
           (!) Подключение производится к реальному адресу роутера или адаптера компьютера с VPN, VPN канал полностью игнорируется.
         o Подключение возможно в обе стороны, т.е. из пары компьютеров требуется лишь 1 белый IP, направление подключения выбирается
           при начальной настройке.

         При запуске start.exe теперь вам доступны три новые кнопки:
         o Управление удаленным компьютером и обмен файлами.
           Эту кнопку нажимает тот кто хочет получить доступ к удаленному компьютеру, в открывшемся окне можно выбрать
           вариант подключения (см. ниже) и ввести код доступа полученный от того кто предоставляет доступ к компьютеру.
           Варианты подключения:
             o Соединение примет мой компьютер - в этом случае необходимо выбрать IP к которому будет подключаться другая
               сторона. При подключении через интернет следует выбирать белый IP адрес, если ваш компьютер за роутером
               и на нем активен NAT, то выбрать нужно именно его IP адрес. (адрес с пометкой [router]).
               Если роутер поддерживает uPNP, то этот адрес будет выбран по умолчанию.
               Если же в списке нет белых IP то вам следует выбрать другую опцию подключения.
               После выбора IP просто нажмите кнопку Старт и передайте одноразовый код доступа другой стороне.
               При подключении по локальной сети вы можете нажать кнопку "Все IP" и выбрать любой серый адрес для подключения.
               Поддерживается и IPv4 и IPv6.
               (!) Код доступа автоматически копируется в буфер обмена при нажатии кнопки "Старт".

             o Соединение установит мой компьютер - просто скопируйте код доступа в поле ввода или код там появится автоматически
               если вы его скопировали из мессенджера. После чего нажмите кнопку Старт и ожидайте подключения.

         o Разовый удаленный доступ к моему компьютеру [админ]
           (!)Пользователь должен обладать правами администратора или правами по запуску и установке служб.
           Эту кнопку нажимает тот кто хочет предоставить доступ к своему компьютеру, в открывшемся окне можно выбрать
           разрешения для другой стороны.
           Доступны 3 варианта:
             o  Управление     - доступно: мышь, клавиатура, просмотр экрана и обмен файлами.
             o  Просмотр       - доступно: просмотр экрана и обмен файлами.
             o  Обмен файлами  - доступно: обмен файлами.
           Это полнофункциональная версия удаленного рабочего стола uVS, с возможностью удаленного подтверждения
           запуска приложений от имени администратора и эмуляции нажатия Ctrl+Alt+Del.

         o Разовый удаленный доступ к моему компьютеру [не админ]
           Все тоже самое что и во 2-м случае, кроме удаленного подтверждения запуска приложений от имени администратора
           и эмуляции нажатия Ctrl+Alt+Del, дополнительно есть ограничение по использованию защищенных рабочих столов.

       o При работе с удаленным рабочим столом теперь доступна передача файлов и каталогов из буфера обмена в обе стороны.
         Что бы передать файлы или целые каталоги на удаленный компьютер, просто скопируйте их в буфер обмена и в окне
         удаленного рабочего стола нажмите кнопку со стрелкой вверх.
         Передача изображения автоматически отключится и откроется окно с логом передачи файлов.
         В заголовке окна лога вы увидите объем переданных данных и среднюю скорость передачи (с учетом чтения их с диска).
         По окончании передачи  файлов в лог будет выведена информации о времени передачи, количестве успешно переданных файлов и
         средней скорости передачи.
         Переданные файлы будут помещены в буфер обмена удаленной системы и вы сможете  вставить их из буфера
         в любой каталог или прямо на рабочий стол. При этом файлы переносятся из временного каталога.
         Если же вы не вставили файлы из буфера обмена то они останутся во временном каталоге C:\uVS_copyfiles\*
         точный путь до которого выводится в лог на удаленном компьютере.
         Что бы получить файлы проделайте обратную операцию: скопируйте файлы в буфер обмена на удаленном компьютере
         и нажмите кнопку со стрелкой вниз, по завершению передачи файлы будут помещены в буфер обмена вашего компьютера
         и вы можете перенести их в любую нужную папку.
         Таким образом обе стороны видят какие файлы и куда копируются и при этом максимально упрощается процесс копирования.
         (!) При закрытии окна лога передача файлов будет остановлена.
         (!) При разрыве соединения передача файлов будет автоматически продолжена после восстановления соединения,
         (!) при этом работает функция докачки, т.е. если ошибка произошла при передаче большого файла, то передача его
         (!) продолжится с последнего успешно полученного блока, т.е. блок будет заново.
         (!) Каждая передача файлов является независимой, т.е. нельзя прервать передачу и воспользоваться функцией докачки.
         (!) Проверка целостности файлов производится на лету вместе с его расшифровкой, таким образом достигается
         (!) максимально возможная скорость передачи примерно равная скорости копирования файлов по локальной сети системой.
         (!) При необходимости передачи большого количества мелких файлов рекомендуется поместить их в архив, это серьезно
         (!) сократит время передачи.
         (!) Состоянии кнопки CS никак не влияет на данный функционал.

       o Изменен приоритет протоколов: IPv4 теперь является приоритетным, как показали замеры в гигабитной локальной сети
         IPv4 позволяет достичь более высокой скорости передачи данных.

       o Добавлено шифрование сжатых кадров удаленного рабочего стола для повышения защиты передаваемой по сети информации.

       o В случае разрыва соединения повторное подключение происходит автоматически без запроса.

       o Снижен инпут лаг при работе с удаленным рабочим столом.

       o Обновлена функция синхронизации буфера обмена с удаленной системой: теперь поддерживается передача скриншотов
         в обе стороны.

       o Обновлена функция передачи движений мыши в удаленную систему.
         Теперь доступно управление с помощью движений мыши, которое используется в некоторых приложениях и играх. (если нажата кнопка MM)
         Если указатель мыши видим в удаленной системе то управление производится позиционированием указателя по расчетным координатам (как и раньше),
         в противном случае указатель скрывается в клиентской системе и передаются лишь движения мыши.
         При возникновении проблем с восстановлением видимости указателя вы всегда можете переключиться из окна удаленной рабочего стола по горячей
         клавише RWin.

       o uVS теперь при старте добавляется в исключения Ф и брандмауэра до выхода из uVS.

       o Теперь запоминаются размеры и режим отображения удаленного рабочего стола для каждого активного монитора.
         Кнопка 1:1 применяется автоматически при первом выборе монитора.
         Обработчик кнопки 1:1 обновлен, теперь размер окна рассчитывается с высокой точностью для новых систем,
         где размер окна включает в себя тень.

       o Добавлен выбор метода захвата экрана, доступно 3 варианта:
         o GDI -  медленный метод захвата экрана, но работает в любой удаленной системе, постоянный fps.
                  (единственный доступный метод для Win2k-Win7)

         o DDA1 - быстрый, работает начиная с Windows 8, максимальный коэффициент сжатия,
                  переменный fps в зависимости от экранной активности.
                  (!) рекомендуется использовать при ширине канала ниже 100Mbit, вместо DDA2.

         o DDA2 - очень быстрый метод сравнимый с захватом экрана с помощью mirror драйвера, но без использования драйвера,
                  работает начиная с Windows 8, низкий коэффициент сжатия, переменный fps в зависимости от экранной активности.
                  Способен захватывать видео с высоким fps (до 60) за счет упрощенного метода сжатия и обработки потока кадров.
                  (метод по умолчанию для Win8+, рекомендуется при значительной экранной активности).
                  (!) рекомендуется использовать при ширине канала не менее 100Mbit, при высоких разрешениях 1Gbit и выше
                  (!) из-за низкого коэффициента сжатия.
                  (!) При низкой экранной активности трафик до 10 раз больше чем у DDA1, при высокой - в 2 раза больше.
          
       o В окно удаленной рабочего стола добавлена кнопка "SYN" она замещает собой ручной выбора задержки захвата кадров.
         (отжатая кнопка соответствует нулевой задержке)
         Если кнопка нажата то задержка, а значит и максимальный fps ограничивается автоматически в соответствии
         с пропускной способностью канала, к сожалению это понижает максимальный fps и увеличивает инпут лаг,
         однако это полностью решает проблему, которой страдают даже лучшие программы удаленного управления
         при недостаточной ширине канала. Если канал слишком узок (10Mbit и менее) то при значительной
         экранной активности (оконное видео или анимация) происходит потеря управления удаленным рабочим столом
         из-за того что новые кадры отправляются в буфер значительно быстрее, чем клиентская машина успевает их получить и отобразить,
         в результате чего даже нажатия кнопок отображаются с задержкой в несколько секунд.
         Тоже самое будет наблюдаться в uVS в сходных условиях если кнопка SYN не нажата.
         Поэтому SYN не рекомендуется отключать при значительной активности в кадре и узком канале.
         Если канал 100Mbit и выше (локальная сеть), используется DDA2 то можно выключить SYN и это сильно поднимет fps и значительно уменьшит инпут лаг.
         Кнопка SYN по умолчанию нажата, состояние кнопки сохраняется при выходе из uVS.
         Выбранная цветовая битность теперь тоже сохраняется.

       o В окно удаленной рабочего стола добавлена кнопка "MR" она позволяет управлять указателем мыши из удаленной системы,
         Функция работает ЕСЛИ кнопка нажата И курсор находится в пределах окна удаленного рабочего стола И это окно активно.
         Функция предназначена для тех случаев когда человеку на том конце проще показать проблему чем описать ее словами.

       o Теперь клиентская часть uVS автоматически завершается если удаленная система перезагружается, выключается или завершается сеанс пользователя.
         (только если открыто окно удаленного рабочего стола)

       o Значительно увеличена скорость переключения мониторов, рабочих столов и смены разрешения монитора в DDA режиме.
         (!) Однако есть побочный эффект: если новый монитор будет подключен к удаленной системе пока открыто окно рабочего стола,
         (!) то для отображения картинки с этого монитора необходимо будет закрыть/открыть окно или повторно выбрать метод захвата экрана.

       o Добавлена поддержка браузера Microsoft Edge.

       o Обновлена функция чтения и удаления расширений браузеров: Chrome, Yandex, Edge.
         Добавлены сайты с включенными уведомлениями с указанием времени активации уведомлений.
         Из окна информации о расширении удалено поле Extension_homepageURL за бесполезностью.
         Мусор оставшийся от старых расширений помечается как "файл не найден" и будет удален при вызове функции удаления ссылок на
         отсутствующие файлы.

       o Контекстное меню в окне редактирования критериев теперь тоже использует выбранный размер шрифта.

       o Улучшена совместимость с системами с малым количеством оперативной памяти.

       o Исправлена функция захвата экрана в GDI режиме.

       o Исправлена ошибка в функции чтения защищенных файлов, в некоторых случаях функция не могла получить доступ к файлу.

       o Исправлена ошибка в функции смены рабочего стола

       o Исправлены ошибки инициализации COM.

       o Исправлена ошибка из-за которой из списка проверки выпало 2 ключа автозапуска.

       o Исправлена ошибка в функции отката изменений (Ctrl+Z) при работе с образом.

       o Исправлена ошибка повторной инициализации захвата экрана в случае если рабочий стол был переключен пользователем или системой
         до повторного открытия окна удаленного рабочего стола.

       o Исправлена ошибка при открытии окна информации о компьютере.
         Добавлена дата релиза биоса, исправлено отображение объема физической памяти, добавлена расшифровка типа памяти и условное обозначение
         ее производительности.

       o Добавлена возможность открывать ключ реестра в regedit-е двойным щелчком по строке в логе или
         через контекстное меню.
         (!) Недоступно при работе с образом автозапуска.
       
×