Войти
Протокол удаленного рабочего стола (RDP ) - это собственный протокол, разработанный Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этой цели пользователь использует клиентское программное обеспечение RDP, в то время как другой компьютер должен запускать программное обеспечение сервера RDP.
Клиенты существуют для большинства версий Microsoft Windows (включая Windows Mobile ), Linux, Unix, macOS, iOS, Android и другие операционные системы. Серверы RDP встроены в операционные системы Windows; также существует сервер RDP для Unix и OS X. По умолчанию сервер прослушивает TCP порт 3389 и UDP порт 3389.
В настоящее время Microsoft называет свое официальное клиентское программное обеспечение RDP как Подключение к удаленному рабочему столу, ранее бывшее «Клиент служб терминалов».
Протокол является расширением протокола совместного использования приложений ITU-T T.128. Microsoft публикует некоторые спецификации на своем веб-сайте.
Все версии Microsoft Windows из Windows XP и далее включает установленный клиент подключения к удаленному рабочему столу (RDC) («Службы терминалов») (mstsc.exe), версия которого определяется версией операционной системы или последним примененным пакетом обновления Windows. Сервер служб терминалов поддерживается в качестве официальной функции в Windows NT 4.0 Terminal Server Edition, выпущенной в 1998 г., Windows 2000 Server, всех редакциях Windows XP, кроме Windows XP Home Edition, Windows Server 2003, Windows Home Server, на Основы Windows для устаревших ПК, в Windows Vista Ultimate, Enterprise выпуски Business, Windows Server 2008 и Windows Server 2008 R2, а также Windows 7 Professional и выше.
Microsoft предоставляет клиент, необходимый для подключения к более новым версиям RDP для операционных систем нижнего уровня. Поскольку улучшения сервера недоступны на нижнем уровне, функции, представленные в каждой новой версии RDP, работают только в операционных системах нижнего уровня при подключении к серверу RDP более поздней версии из этих старых операционных систем, а не при использовании сервера RDP в более старой операционной системе.
На основе протокола совместного использования приложений ITU-T T.128 (во время проекта также известного как «T.share») из T.120 серия рекомендаций, первая версия RDP (названная версией 4.0) была представлена Microsoft вместе с «Службами терминалов» как часть их продукта Windows NT 4.0 Server, Terminal Server Edition. Версия служб терминалов NT 4.0 основывалась на технологии MultiWin Citrix, ранее входившей в состав Citrix WinFrame поверх Windows NT 3.51, для одновременной поддержки нескольких пользователей и сеансов входа в систему.. Microsoft потребовала, чтобы Citrix лицензировал свою технологию MultiWin для Microsoft, чтобы иметь возможность продолжать предлагать собственный продукт терминальных служб, названный тогда Citrix MetaFrame, поверх Windows NT 4.0. Предоставляемые Citrix библиотеки DLL, входящие в состав Windows NT 4.0 Terminal Services Edition, по-прежнему защищены авторским правом Citrix, а не Microsoft. Более поздние версии Windows напрямую интегрировали необходимую поддержку. Технология совместного использования приложений T.128 была приобретена Microsoft у британского разработчика программного обеспечения Data Connection Limited.
Эта версия была представлена с Windows 2000 Server, добавлена поддержка для ряда функций, включая печать на локальные принтеры, и направленных на улучшение использования полосы пропускания сети.
Эта версия была представлена в Windows XP Professional и включала поддержку 24-битного цвета и звука. Клиент доступен для Windows 2000, Windows 9x, Windows NT 4.0. В этой версии имя клиента было изменено с «Клиент служб терминалов» на «Подключение к удаленному рабочему столу»; однако наследие остается и по сей день, поскольку исполняемый файл по-прежнему называется mstsc.exe.
Эта версия была представлена в Windows Server 2003, включала поддержку подключений в режиме консоли, каталога сеанса и сопоставления локальных ресурсов. Он также вводит Transport Layer Security (TLS) 1.0 для аутентификации сервера и шифрования связи с сервером терминалов. Эта версия встроена в Windows XP Professional x64 Edition и Windows Server 2003 x64 и x86 Edition.
Эта версия была представлена в Windows Vista и включает поддержку приложений Windows Presentation Foundation, Аутентификация на уровне сети, поддержка нескольких мониторов и больших рабочих столов, а также подключения TLS 1.0. Клиент версии 6.0 доступен для Windows XP SP2, Windows Server 2003 SP1 / SP2 (выпуски x86 и x64) и Windows XP Professional x64 Edition. Клиент подключения к удаленному рабочему столу Microsoft для Macintosh OS X также доступен с поддержкой Intel и PowerPC Mac OS версий 10.4.9 и выше.
Server 2012 может поддерживать RDC 6.0 или новее.
Эта версия была выпущена в феврале 2008 г. и включена в Windows Server 2008, а также в Windows Vista Service Pack 1. Клиент входит в состав Windows XP SP3. В дополнение к изменениям, связанным с тем, как удаленный администратор подключается к «консоли», в этой версии добавлены новые функции, представленные в Windows Server 2008, такие как удаленное подключение к отдельным программам и новая система перенаправления принтеров на стороне клиента, которая делает возможности печати на стороне клиента. доступный для приложений, работающих на сервере, без необходимости установки драйверов печати на сервере, с другой стороны, удаленный администратор может свободно устанавливать, добавлять / удалять любое программное обеспечение или настройки на стороне клиента. Однако, чтобы начать сеанс удаленного администрирования, необходимо быть членом группы администраторов на сервере, к которому он пытается подключиться.
Эта версия выпущена для производства в июле 2009 г. и входит в Windows Server 2008 R2, а также в Windows 7. В этом выпуске также были изменены со служб терминалов на службы удаленных рабочих столов. Эта версия имеет новые функции, такие как перенаправление проигрывателя Windows Media, двунаправленное аудио, поддержка нескольких мониторов, поддержка Aero Glass, улучшенное ускорение растровых изображений, перенаправление Easy Print, стыковка языковой панели. Клиент RDP 7.0 доступен в Windows XP SP3 и Windows Vista SP1 / SP2 через KB969084. Клиент RDP 7.0 официально не поддерживается в версиях Windows Server 2003 x86 и Windows Server 2003 / Windows XP Professional x64.
Большинство функций RDP 7.0, таких как удаленное использование Aero Glass, двунаправленное аудио, перенаправление проигрывателя Windows Media, поддержка нескольких мониторов и Easy Print удаленного рабочего стола, доступны только в версиях Windows 7 Enterprise или Ultimate.
Выпуск 7.1 RDP был включен в Windows 7 Service Pack 1 и Windows Server 2008 R2 SP1 в 2010 году. Он представил RemoteFX, который обеспечивает поддержку виртуализированного графического процессора и кодирование на стороне хоста.
Эта версия была выпущена в Windows 8 и Windows Server 2012. Эта версия имеет новые функции, такие как адаптивная графика (прогрессивный рендеринг и связанные методы), автоматический выбор TCP или UDP в качестве транспортного протокола, поддержка multi touch, поддержка DirectX 11 для vGPU, поддержка независимо от поддержки vGPU и т. Д.. Кнопка «качество соединения» отображается на панели подключения клиента RDP для подключений RDP 8.0; щелкнув по нему, вы получите дополнительную информацию о подключении, в том числе о том, используется ли UDP.
Клиентские и серверные компоненты RDP 8.0 также доступны как надстройка для Windows 7 SP1. Клиент RDP 8.0 также доступен для Windows Server 2008 R2 SP1, но серверные компоненты - нет. Дополнение требует, чтобы протокол DTLS был установлен в качестве предварительного условия. После установки обновлений для включения протокола RDP 8.0 между компьютерами с Windows 7 требуется дополнительный шаг настройки с помощью редактора групповой политики.
Новая функция в RDP 8.0 ограничена поддержка вложенности сеансов RDP; он работает только для Windows 8 и Server 2012, хотя Windows 7 и Server 2008 R2 (даже с обновлением RDP 8.0) не поддерживают эту функцию.
Функция «теней» из RDP 7, которая разрешила администратору мониторинг (отслеживание) RDP-соединения был удален в RDP 8. Функция удаленного взаимодействия Aero Glass (применима к компьютерам с Windows 7, соединяющимся друг с другом) также была удалена в RDP 8.
Эта версия была выпущена с Windows 8.1 и Windows Server 2012 R2. Обновление клиента RDP 8.1 также существует для Windows 7 SP1, но, в отличие от обновления RDP 8.0 для Windows 7, оно не добавляет серверный компонент RDP 8.1 в Windows 7. Кроме того, если в Windows 7 требуется функция сервера RDP 8.0, Обновление KB 2592687 (клиентские и серверные компоненты RDP 8.0) необходимо установить перед установкой обновления RDP 8.1.
Поддержка теневого копирования сеансов была добавлена обратно в RDP версии 8.1. В этой версии также исправлены некоторые визуальные сбои в Microsoft Office 2013 при работе в качестве RemoteApp.
Версия 8.1 RDP также включает режим «ограниченного администратора». Для входа в этот режим требуется только знание хешированного пароля, а не его открытого текста, поэтому передает хэш-атаку. Microsoft выпустила 82-страничный документ, объясняющий, как смягчить этот тип атаки.
Версия 10.0 протокола RDP включает следующие новые функции: AutoSize zoom (полезно для клиентов HiDPI). Кроме того, были включены улучшения сжатия графики с использованием H.264 / AVC.
Microsoft представила следующие функции с выпуском RDP 6.0 в 2006 году:
Версия 7.1 протокола RDP в 2010 г. представила следующую функцию:
Версия 5.2 протокола RDP в своей конфигурации по умолчанию уязвима для атаки типа «человек посередине». Администраторы могут включить шифрование транспортного уровня, чтобы уменьшить этот риск.
Сеансы RDP также подвержены сбору учетных данных в памяти, которые можно использовать для запуска передачи хэша атаки.
В марте 2012 года Microsoft выпустила обновление для критической уязвимости безопасности в RDP. Уязвимость позволила скомпрометировать компьютер Windows неаутентифицированными клиентами, и компьютерные черви.
RDP-клиент версии 6.1 можно использовать для раскрытия имен и изображений всех пользователей на RDP-сервере (независимо от версии Windows) по порядку. выберите один, если для RDP-соединения не указано имя пользователя.
В марте 2018 года Microsoft выпустила патч для CVE - 2018-0886, удаленное выполнение кода уязвимость в CredSSP, который является поставщиком поддержки безопасности, участвующим в удаленном рабочем столе Microsoft и удаленном управлении Windows, обнаружена Preempt.
В мае 2019 года Microsoft выпустила исправление безопасности для CVE -2019-0708 ("BlueKeep "), уязвимость, которая допускает возможность удаленного выполнения кода и которая, как предупреждала Microsoft, является "червячной", что может вызвать массовые нарушения. Как ни странно, исправления также были доступны для нескольких версий Windows, срок службы которых подошел к концу, таких как Windows XP. Сразу после этого не последовало злонамеренное использование, но эксперты были единодушны в том, что это вероятно и может нанести обширный ущерб, исходя из количества систем, которые, по всей видимости, оставались незащищенными и не исправленными.
В июле 2019 года Microsoft выпустила исправление безопасности. для CVE -2019-0887, уязвимости RDP, которая затрагивает Hyper-V.
. Существует множество реализаций клиентов RDP, не принадлежащих Microsoft, и серверы, реализующие подмножества функций Microsoft. Например, клиент командной строки с открытым исходным кодом rdesktop доступен для операционных систем Linux / Unix и Microsoft Windows. Существует множество клиентов с графическим интерфейсом, например tsclient и KRDC, которые построены поверх rdesktop; является таким клиентом для Macintosh.
В 2009 году rdesktop был разветвлен как FreeRDP, новый проект, направленный на разбиение кода на модули, решение различных проблем и внедрение новых функций. FreeRDP поставляется с собственным клиентом командной строки xfreerdp, который поддерживает бесшовную Windows в RDP6. Примерно в 2011 году в проекте было решено отказаться от разветвления и вместо этого переписать его под лицензией Apache, добавив дополнительные функции, такие как RemoteFX, RemoteApp и NTLMv2. Коммерческое распространение под названием Thincast было запущено в 2019 году. Также существует приложение GTK с именем Remmina.
RDP-серверы с открытым исходным кодом в Unix, включая FreeRDP и xrdp. Для подключения к такому серверу можно использовать клиент подключения к удаленному рабочему столу Windows.
Собственные клиентские решения RDP, например, доступны как автономное приложение или встроены в клиентское оборудование. Новая парадигма доступа, доступ на основе браузера, позволила пользователям получать доступ к рабочим столам и приложениям Windows на любых узлах RDP, таких как узлы сеансов удаленного рабочего стола Microsoft (RDS) (службы терминалов) и виртуальные рабочие столы, а также к удаленным физическим ПК.
Существует также протокол удаленного отображения VirtualBox (VRDP), используемый в реализации виртуальной машины VirtualBox от Oracle. Этот протокол совместим со всеми клиентами RDP, такими как те, которые поставляются с Windows, но, в отличие от исходного RDP, может быть настроен для приема незашифрованных и незащищенных паролем соединений, что может быть полезно в безопасных и надежных сетях, таких как дом или офис ЛВС. По умолчанию сервер RDP Microsoft отклоняет подключения к учетным записям пользователей с пустыми паролями (но это можно изменить с помощью редактора Group Policy Editor). VRDP также предоставляет возможности внешней и гостевой авторизации. Не имеет значения, какая операционная система установлена в качестве гостевой, поскольку VRDP реализован на уровне виртуальной машины (хоста), а не в гостевой системе. Требуется проприетарный VirtualBox Extension Pack.
Microsoft требует, чтобы сторонние реализации лицензировали соответствующие патенты RDP. По состоянию на февраль 2014 года степень, в которой клиенты с открытым исходным кодом удовлетворяют этому требованию, остается неизвестной.
Исследователи безопасности сообщили, что киберпреступники продают скомпрометированные серверы RDP на подпольных форумах, а также в специализированных магазинах незаконных RDP. Эти скомпрометированные RDP могут использоваться в качестве «плацдарма» для совершения других видов мошенничества или для доступа к конфиденциальным личным или корпоративным данным. Исследователи также сообщают о случаях, когда киберпреступники использовали RDP для прямого сброса вредоносных программ на компьютеры.
