Количество одновременных подключений windows 7: Как снять ограничение win 7 pro на сетевые подключения в 20 пользователей? — Хабр Q&A

Содержание

Количество сетевых подключений Windows 7

Количество сетевых подключений. Начиная с Windows XP, в операционной системе корпорации Microsoft имеется ограничение на количество одновременных подключений к компьютеру. Технически данная операционная система может поддерживать почти любое количество одновременных подключений (их число ограничено только аппаратными возможностями). MS установила искусственные ограничения для того, чтобы продвинуть свой другой продукт – Windows Server.

В виду того, что данные ограничения созданы искусственно, от них можно достаточно легко избавиться. Однако для этого придется устанавливать патчи. Которые поменяют некоторые параметры операционной системы, которые нельзя изменить через панель управления или редактор реестра.

Как увеличить количество сетевых подключений

Программ для устранения соответствующих ограничений существует достаточно много. Но когда речь заходит о вмешательстве во внутреннюю структуру ОС лучше пользоваться проверенным софтом. Для Windows 7 (любых версий) таким ПО является «FixLimUserWindows». Программа умеет работать как с 32-ух, так и с 64-ех битными платформами.

Скачать FixLimUserWindows

Использовать ее рекомендуется в «безопасном режиме». Для того чтобы загрузить операционную в этом режиме нужно еще до появления логотипа «Windows» на загрузочном экране нажать на клавишу «F8». И выбрать в появившемся списке «загрузиться в безопасном режиме». После попадания на рабочий стол понадобится запустить скаченную программу. А затем она сама заменит все нужные файлы.

Если патчить в режиме «обычная загрузка», то после запуска программы на рабочем столе появится новый файл. Который придется скопировать в папку «C:\Windows\System32\». Следует отметить, что последнее опять возможно либо в безопасном режиме, либо меняя права доступа.

Вне зависимости от выбранного способа, после того, как файлы будут пропатчины, ограничение на количество подключений снимется. Но для того чтобы сразу убедиться в этом можно открыть командную строку («Ctrl+R» -> «cmd» -> «Ok») и ввести команду «net config server». После нажатия на клавишу «Enter» должно появиться сообщение: «максимальное число пользователей без ограничений».

Если сообщение появилось, значит теперь можно подключать любое количество устройств. Главное, чтобы мощности компьютера хватило для поддержания нагрузки от них.

Следует отметить, что изменение файлов операционной системы Widnows является нарушением лицензионного соглашения Microsoft.

Соответственно и использование указанного софта и другого программного обеспечения аналогичного функционала может формально привести к разрыву договора между пользователем и корпорацией MS. Однако после патча активация остается работоспособной.

Основы компьютера и интернета.: Как снять ограничение TCP/IP

Здравствуйте уважаемые читатели блога.
Сегодня рассмотрим тему ограничение количества сессий TCP/IP  для Windows.
В ОС Windows XP SP2(x86,x64)/SP3, 2003 Server SP1(x86)/SP2(x86,x64), Vista без SP(x86,x64) и с SP1(x86,x64) существует ограничение
на количество одновременных попыток сетевых подключений, установленное в режим 10.
В Windows 7 Professional, основная проблема в том, что количество одновременных подключений tcp ip в этой системе равно 20. Весьма распространено заблуждение о том,
 что ограничено максимальное количество соединений вообще.

                                                Попытка подключения

Для установления TCP соединения локальный компьютер сперва посылает удалённому
компьютеру приглашение к соединению (так называемый SYN пакет).
Состояние, в котором при этом находится локальный компьютер, называют
полуоткрытым соединением

(англ. half-open connection) или попыткой подключения
(англ. connection attempt).
Далее в зависимости от ответа удалённого компьютера полуоткрытое соединение либо
закрывается, либо переходит в нормальное установленное TCP соединение.

                                             В чем суть ограничения

Ограничение заключается в том, что компьютеру не разрешается иметь более 10
одновременных полуоткрытых исходящих соединений. При достижении предела
новые попытки подключений ставятся в очередь.
Таким способом, фактически ограничена скорость подключения к другим компьютерам.
На количество установленных соединений жесткого предела в системе нет. Кроме

того, ограничение никак не затрагивает входящие соединения.
Ограничение введено компанией Microsoft в попытке замедлить распространение
вирусов с зараженного компьютера, а также ограничить возможности участия
компьютера в DoS — атаках.

                           Как проверить срабатывание ограничения

Чтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните в
Event Viewer (например через Control Panel — Administrative Tools; или  
Пуск — Выполнить — EventVwr.msc).
Каждое сообщение «EventID 4226: TCP/IP has reached the security limit

imposed on the number of concurrent TCP connect attempts» говорит о том, что ограничение сработало.
Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version2.23d, которая увеличит это число до 50.

                                                Как снять ограничение

Для того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики: CTRL+R gpedit.msc
Конфигурация компьютера — Конфигурация Windows Параметры безопасности Локальные политики Параметры безопасности

Интерактивный вход в систему — выставляем его в 0 (отключение ограничения)


Значение этого параметра «0» отключает кэширование данных входа. При любом значении большем 50 кэшируется, только 50 попыток входа в систему.

или же внести правки в следующий ключ реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
NT\CurrentVersion\Winlogon\CachedLogonsCount


изменив значение CachedLogonsCount на 50 или 0
В Vista SP2 и Windows 7
это ограничение уже было убрано из драйвера протокола, но в системе имеется ограничение на использование сетки для шаринга и печати, установленное в 20 соединений.
Также максимальное число входящих подключений к IIS, которое можно настроить через ключ реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpNumConnections (тип: DWORD, задав его от 5000 до 65536).
или же с помощью программы: EventID 4226 Patcher Version 2.23d, которая увеличит это число до 50.

От чего зависит скорость TCP/IP — соединения, Вы можете узнать здесь
Как устранить ошибки в TCP/IP — сетях читайте далее
Надеюсь эта статья поможет разобраться Вам с количеством одновременных подключений

TCP/IP соединений. Подписывайтесь на обновления блога. 

Патч RDP. Несколько пользователей удаленного рабочего стола Windows 7 одновременно

Итак, мы уже рассматривали, как настроить удаленный рабочий стол на Windows 7 и как подключаться к компьютеру удаленно. Однако по умолчанию Windows 7 позволяет работать только одному пользователю. Иными словами, если вы подключаетесь к компьютеру через удаленный рабочий стол, то работа непосредственно за компьютером или через другое соединение удаленного рабочего стола будет невозможна, даже если все пользователи заходят под своими учетными записями.

Это ограничение носит исключительно лицензионный характер. То есть технических возможностей достаточно, и блокируется

одновременное подключение нескольких пользователей на уровне операционной системы. Физически количество одновременных подключений ограничено только ресурсами компьютера.

Для того чтобы снять ограничение на количество одновременных сессий пользователей и позволить им работать одновременно на компьютере под управление Windows 7, нужно убрать существующее лицензионное ограничение. Для этого необходимо внести изменения в файл termsrv.dll, расположенный в папке %SystemRoot%System32 (обычно это C:/Windows/System32/).

Используем универсальный патч, разработанный командой DeepXW.

Патч подойдет для следующих ОС: Windows XP (SP2, SP3), Windows Vista (SP1, SP2), Windows 7 (x86, x64), Windows Server 2008 (SP1, SP2).

Скачать патч для удаленного рабочего стола

Скачиваем и распаковываем архив (потребуется архиватор). Пароль на архив: 123. Для 32-разрядной системы запускаем UniversalTermsrvPatch-x86.exe, для 64-разрядной — UniversalTermsrvPatch-x64.exe.

Внимание! Запускать файлы обязательно нужно от имени администратора. Для этого кликаем на файл правой кнопкой мыши и выбираем в контекстном меню Запустить от имени администратора.

В открывшемся окне нажимаем кнопку

Patch для снятия ограничения одновременных сеансов удаленного рабочего стола. При этом файл termsrv.dll будет заменен на пропатченный. Для того чтобы изменения вступили в силу, компьютер необходимо будет перезагрузить.

Оригинальный файл можно также восстановить в любой момент. Для этого в окне программы нужно нажать Restore. Резервная копия файла храниться в C:/Windows/System32/termsrv.dll.backup.

Все. Вот таким нехитрым способом получаем возможность использовать компьютер одновременно несколькими пользователями. Один человек может работать за компьютером физически и еще несколько – через удаленные рабочие столы. Фактически число одновременных сессий пользователей будет ограничиваться только ресурсами компьютера.

Примечание. Если Windows 7 обновился, то пачт перестает работать. В таком случае патч необходимо установить повторно.

Оцените статью. Вам не сложно, а автору приятно

Основы компьютера и интернета.: Как снять ограничение TCP/IP

Как и в прошлых клиентских версиях операционных систем Майкрософт, пользователи Pro и Enterprise Windows 10 (но не Home) редакций могут удаленно подключаться к своим компьютерам через службу удаленных рабочих столов (RDP). Однако есть ограничение на количество одновременных RDP сессии – возможна одновременная работа только одного удаленного пользователя. При попытке открыть вторую RDP сессию, сеанс первого пользователя предлагается завершить.

В систему вошел другой пользователь. Если вы продолжите, он будет отключен. Вы все равно хотите войти в систему?

В английской версии предупреждение такое:

Another user is signed in. If you continue, they’ll be disconnected. Do you want to sign in anyway?

Дело в том, что в настольных редакциях операционных систем Microsoft есть следующие основные ограничения на использование службы удаленного рабочего стола:

  1. Поддержка RDP доступа имеется только в старших редакциях Windows (Professional и выше), а в домашних редакциях (Home) этот функционал отключен.
  2. Возможно только одно удаленного RDP подключения. При попытке открыть вторую RDP-сессию, пользователю предлагается завершить существующее подключение.
  3. В том случае, есть пользователь работает за консолью компьютера (локально), при удаленном подключении RDP, его сеанс будет отключен (заблокирован). Правильно и обратное утверждение: удаленный RDP сеанс принудительно завершается, если пользователь авторизуется на консоле системы

По сути, ограничение на количество одновременных rdp подключений является не техническим, а скорее лицензионным, запрещающее создавать на базе рабочей станции терминальный RDP сервер для работы нескольких пользователей. Хотя с технической точки зрения любая редакция Windows при наличии достаточного количества памяти может поддерживать одновременную работу нескольких десятков удаленных пользователей (в среднем на одну сессию пользователя без учета запускаемых приложений требуется 150-200 Мб памяти). Т.е. максимальное количество одновременных сессий в теории ограничивается только ресурсами компьютера.

Мы рассмотрим два способа отключить ограничение на количество одновременных RDP подключений к Windows 10:

Содержание:Важно. Изначально в самой первой версии статьи основным рабочим вариантом, позволяющим снять ограничение на количество одновременных RDP подключений пользователей был способ модификации и подмены файла termsrv.dll в папке %SystemRoot%System32. Однако при установке нового билда Windows 10 или некоторых обновлений безопасности, этот файл обновляется. В результате приходится каждый раз редактировать этот файл Hex редактором, что довольно утомительно. Поэтому в качестве основного способа организации бесплатного терминального сервера на клиентской Windows 10 стоит считать утилиту RDP Wrapper Library.Примечание. Модификации системы, описанные в этой статье, вероятно, будут считаться нарушением лицензионного соглашения на Windows со всеми вытекающими последствиями.

RDP Wrapper Library

Альтернативой модификации файла termsrv.dll  является использование  проекта RDP Wrapper Library. Эта программа работает в качестве прослойки между менеджером управления службами (SCM- Service Control Manager) и службой терминалов (Terminal Services) и позволяет включить не только поддержку нескольких одновременных RDP сессии, но и активировать поддержку RDP Host на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.

Таким образом, это решение будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.

Важно. Перед установкой RDP Wrapper: важно, чтобы у вас использовалась оригинальная (непропатченная) версия файл termsrv.dll. В противном случае RDP Wrapper может работать не стабильно, или вообще не запускаться.

Скачать RDP Wrapper можно с репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6.2 вышла относительно недавно – 28 декабря 2017 года). Судя по информации на странице разработчика, поддерживаются все версии Windows. Windows 10 поддержиывается вплость до версии Insider Preview build 10.0.17063.1000 от 13 декабря 2017 года.

Совет. Кстати говоря, доступны исходники RDP Wrapper Library, что позволяет при желании самому собрать исполняемые файлы.

Архив RDPWrap-v1.6.2.zip содержит несколько файлов:

  • RDPWinst.exe —программа установки/удаления RDP Wrapper Library
  • RDPConf.exe — утилита настройки RDP Wrapper
  • RDPCheck.exe — Local RDP Checker — утилита проверки RDP
  • install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления RDP Wrapper

Чтобы установить утилиту, запускам файл install.bat с правами администратора.

После окончания установки запускаем RDPConfig.exe. И удостоверяемся, что в секции Diagnostics все элементы окрашены в зеленый цвет.

Примечание. В моем случае, т.к. на компьютере отсутствует доступ в интернет, программа не смогла получить с Github актуальную версию INI файла с настройками под мою версию Windows. Поэтому в статусе указано [not supported]. Скачайте файл rdpwrap.ini с ресурса разработки и поместите его в каталог установки. Перезапустите службу и убедитесь, что надпись [not supported] сменилась на [fully supported].

Из интересных особенностей новой версии RDP Wrapper:

  • опция Hide users on logon screen – позволяет скрыть список пользователей на экране приветствия.
  • При отключении опции Single session per user — будут разрешены несколько одновременных RDP сессий под одной учетной записью (устанавливается ключ реестра fSingleSessionPerUser = 0 в ветке HKLMSYSTEM CurrentControlSetControlTerminal ServerfSingleSessionPerUser).

В том случае, если после обновления версии Windows, RDP Wrapper не работает, проверьте, что в секции Diagnostics присутствует надпись Listener state: Not listening.

Попробуйте обновить ini файл скриптом update.bat, либо вручную и переустановить службу

rdpwinst.exe -urdpwinst.exe -i

Пытаемся открыть вторую RDP сессию. Все получилось! Теперь наша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.

Утилита должна работать на всех поддерживаемых на данный момент редакциях Windows : Windows Vista, Windows 7, Windows 8, Windows 8.1 и Windows 10. Таким образом из любой клиентской версии Windows можно сделать сервер терминалов.

Модификация файла termsrv.dll

Примечание. Данный способ применим только к RTM версии Windows 10 x64 (10240).

Убрать ограничение на количество RDP подключений можно с помощью модификации файла termsrv.dll (файл библиотеки, используемый службой Remote Desktop Services). Файл находится в каталоге C:WindowsSystem32).

Перед модификацией файла termsrv.dll желательно создать его резервную копию (в случае необходимости можно будет вернуться к первоначальной версии файла):

copy c:WindowsSystem32termsrv.dll termsrv.dll_backup

Перед правкой файла termsrv.dll нужно стать его владельцем и предоставить группе администраторов полные права на него (все операции выполняются аналогично описанным в статье Убираем ограничение на количество RDP сессий в Windows 8). Затем остановите службу Remote Desktop service (TermService) из консоли services.msc или из командной строки:

Net stop TermService

Для редакции Windows 10 x64 RTM (версия файла termsrv.dll  — 10.0.10240.16384): Откройте файл termsrv.dll  с помощью любого HEX редактора (к примеру, Tiny Hexer)

Найдите строку:

39 81 3C 06 00 00 0F 84 73 42 02 00

И замените ее на:

B8 00 01 00 00 89 81 38 06 00 00 90

Сохраните файл и запустите службу TermService.

Готовый пропатченный файл termsrv.dll для Windows 10 Pro x64 можно скачать здесь: termsrv_windows_10_x64_10240.zip

Здравствуйте уважаемые читатели блога. Сегодня рассмотрим тему ограничение количества сессий TCP/IP  для Windows. В ОС Windows XP SP2(x86,x64)/SP3, 2003 Server SP1(x86)/SP2(x86,x64), Vista без SP(x86,x64) и с SP1(x86,x64) существует ограничение на количество одновременных попыток сетевых подключений, установленное в режим 10. В Windows 7 Professional, основная проблема в том, что количество одновременных подключений tcp ip в этой системе равно 20. Весьма распространено заблуждение о том,  что ограничено максимальное количество соединений вообще.                                                 Попытка подключения Для установления TCP соединения локальный компьютер сперва посылает удалённому компьютеру приглашение к соединению (так называемый SYN пакет). Состояние, в котором при этом находится локальный компьютер, называютполуоткрытым соединением (англ. half-open connection) или попыткой подключения (англ. connection attempt). Далее в зависимости от ответа удалённого компьютера полуоткрытое соединение либо закрывается, либо переходит в нормальное установленное TCP соединение.                                              В чем суть ограничения Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь. Таким способом, фактически ограничена скорость подключения к другим компьютерам. На количество установленных соединений жесткого предела в системе нет. Кроме того, ограничениеникак не затрагивает входящие соединения.Ограничение введено компанией Microsoft в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS — атаках.                            Как проверить срабатывание ограничения Чтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните вEvent Viewer (например через Control Panel — Administrative Tools; или Пуск — Выполнить — EventVwr.msc). Каждое сообщение «EventID 4226: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts» говорит о том, что ограничение сработало. Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version2.23d, которая увеличит это число до 50.                                                 Как снять ограничение Для того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики: CTRL+R gpedit.msc Конфигурация компьютера — Конфигурация Windows Параметры безопасности Локальные политики Параметры безопасности Интерактивный вход в систему — выставляем его в(отключение ограничения)Значение этого параметра «0» отключает кэширование данных входа. При любом значении большем 50 кэшируется, только 50 попыток входа в систему. или же внести правки в следующий ключ реестра:

изменив значение CachedLogonsCount на 50 или В Vista SP2 и Windows 7 это ограничение уже было убрано из драйвера протокола, но в системе имеется ограничение на использование сетки для шаринга и печати, установленное в 20 соединений. Также максимальное число входящих подключений к IIS, которое можно настроить через ключ реестра:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersTcpNumConnections (тип: DWORD, задав его от 5000 до 65536). или же с помощью программы: EventID 4226 Patcher Version 2.23d, которая увеличит это число до 50.От чего зависит скорость TCP/IP — соединения, Вы можете узнатьздесьКак устранить ошибки в TCP/IP — сетях читайте далее Надеюсь эта статья поможет разобраться Вам с количеством одновременных подключений TCP/IP соединений. Подписывайтесь на обновления блога. 

Привет всем читателям. В ОС Windows XP SP2(x86,x64)/SP3, 2003 Server SP1(x86)/SP2(x86,x64), Vista без SP(x86,x64) и с SP1(x86,x64) существует ограничение на количество одновременных попыток сетевых подключений,установленное в режим 10 Windows 7 Professional, основная проблемав том, что количество одновременных подключений tcp ip в этой системе равно 20,

Весьма распространено заблуждение о том, что ограничено максимальное количество соединений вообще.                                         Попытка подключенияДля установления TCP/IP соединения локальный компьютер сперва посылает удалённому компьютеру приглашение к соединению (так называемый SYN пакет). Состояние, в котором при этом находится локальный компьютер, называют полуоткрытым соединением (англ. half-open connection) или попыткой подключения (англ. connection attempt).Далее в зависимости от ответа удалённого компьютера полуоткрытое соединение либо закрывается либо переходит в нормальное установленное TCP соединение.                                        В чем суть ограниченияОграничение заключается в том, что компьютеру не разрешается иметь более 10одновременных полуоткрытых исходящих соединений. При достижениипредела новые попытки подключений ставятся в очередь.Таким способом, фактически ограничена скорость подключения к другим компьютерам.На количество установленных соединений жесткого предела в системе нет.

Кроме того, ограничение никак не затрагивает входящие соединения.Ограничение введено компанией Microsoft в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS-атаках.                          Как проверить срабатывание ограниченияЧтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните в Event Viewer (например через Control Panel — Administrative Tools; или Пуск — Выполнить — EventVwr.msc).

Каждое сообщение «» говорит о том, что ограничение сработало.Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version 2.23d которая увеличит это число до 50.                                    Как снять ограничениеДля того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики CTRL+R ->

читайте далее

Вступите в группу, и вы сможете просматривать изображения в полном размере

В избранноеПожаловатьсяПросмотров: 4114  КомментарииИспользуемые источники:

  • https://winitpro.ru/index.php/2015/09/02/neskolko-rdp-sessij-v-windows-10/
  • https://jumabai.blogspot.com/2015/03/tcpip.html
  • https://subscribe.ru/group/poleznyie-servisyi-i-programmyi-dlya-nachinayuschih-polzovatelej/14013962

Увеличение количества одновременных TCP/IP соединений Текст научной статьи по специальности «Компьютерные и информационные науки»

СИМВОЛ НАУКИ ISSN 2410-700X № 9/2019

При заполнении основной надписи схемы на АС в графе «Обозначение документа» записывается шифр (код) документа С2, который определяется по ГОСТ 34.201-89. В графе «Наименование документа» записывается наименование схемы и расшифровывается ее шифр (код) С2- Схема функциональной структуры. Расшифровка кода записывается с прописной буквы.

Таким образом, правила выполнения схем, входящие в техническую документацию на АСУ, должны быть выполнены в соответствии с нормативными документами, относящимися к комплексу стандартов на автоматизированные системы управления, так и Единой системе конструкторской документации. Список используемой литературы:

1. ГОСТ РД Р 50.1.028-2001 «Рекомендации по стандартизации. Информационные технологии. Методология функционального моделирования». [Текст]. — Москва : Изд-во Стандартов, 2003. — 50 с.

2. ГОСТ 24.302-80. Система технической документации на АСУ. Общие требования к выполнению схем [Текст]. — Москва : Изд-во Стандартов, 1981. — 24 с.

3. ГОСТ 2.104-2006. Основные надписи [Текст]. — Москва : Изд-во Стандартов, 2007. — 22 с.

4. ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем [Текст]. -Москва : Изд-во Стандартов, 2002. — 11 с.

© Скрипкина М.А., Карабцев И.А., 2019

УДК 519.872

Фадхкал Зайнаб

К.Т.Н Интеллектуальных систем и управления информационными

ресурсами» Имам садиг университет

Ирак

[email protected] УВЕЛИЧЕНИЕ КОЛИЧЕСТВА ОДНОВРЕМЕННЫХ TCP/IP СОЕДИНЕНИЙ

Аннотация

В работе рассмотрено Half-open limit fix создает резервную копию редактируемого файла tcpip.sys, и вы в любой момент можете восстановить исходный файл, нажатием одной кнопки. Я постаралась сделать программу максимально безопасной. В любом случае, используйте данную программу на свой страх и риск.

Ключевые слова

программа Half-open limit fix предназначена для изменения максимального количества одновременных полуоткрытых исходящих TCP соединений (half-open connections или connection attempts) в системном

файле tcpip. Torrent, BitComet, eMule, P2P TV и т.п.) или держите сервер на компьютере.

Как проверить ограничивает ли предел скорость моего интернета?

Чтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните в Event Viewer (например через Control Panel — Administrative Tools; или Пуск — Выполнить — EventVwr.msc). Каждое сообщение «EventlD 4226: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts» говорит о том, что ограничение сработало. Обычно это означает, что у вас на компьютере работает либо какая-то P2P программа, либо сетевой червь (вирус). Если такие сообщения в Event Viewer появляются очень часто, то скорее всего вы заметите проблему и сами — у вас будут трудности с открыванием вебстраниц в браузере.

Программа запущена в первый раз, но вместо стандартных 10 полуоткрытых соединений она показывает 50/1000/16777214. Что это означает?

Скорее всего, вы используете неофициальную сборку Windows, в которой максимальное количество полуоткрытых соединений уже увеличено в драйвере tcpip.sys. Также, возможно вы использовали какой-то сторонний патч, который заменил это значение. Если у вас не появляются новые события 4226, вы можете уменьшить этот лимит или не менять его.

Почему в Windows 7 и Vista лимит может принимать значения от 1 до 255 и бесконечность?

Потому что в этих операционных системах ограничение хранится в 1 байте в файле tcpip.sys. То есть, оно может принимать значения от 0 до 255. Если даже при значении 255 у вас продолжают появляться новые события 4226 вы можете выставить значение бесконечность (œ), что соответствует отключению ограничения на максимальное количество одновременных полуоткрытых соединений.

Присутствует ли ограничение на максимальное количество одновременных полуоткрытых соединений в Windows Server 2003/2008, Vista SP2 и Windows 7 начиная со сборки 7100?

Нет. Оно физически присутствует в файле tcpip.sys и равно 10, но не имеет никакого эффекта. Таким образом, в этих версиях Windows нет события 4226 или замедления интернета во время работы P2P программ.

Попытка подключения

Для установления TCP соединения локальный компьютер сперва посылает удалённому компьютеру приглашение к соединению (так называемый SYN пакет).

Состояние, в котором при этом находится локальный компьютер, называют полуоткрытым соединением (англ. half-open connection) или попыткой подключения (англ. connection attempt).

Далее в зависимости от ответа удалённого компьютера полуоткрытое соединение либо закрывается, либо переходит в нормальное установленное TCP соединение.

В чем суть ограничения

Ограничение заключается в том, что компьютеру не разрешается иметь более 10 одновременных полуоткрытых исходящих соединений. При достижении предела новые попытки подключений ставятся в очередь.

Таким способом, фактически ограничена скорость подключения к другим компьютерам. На количество установленных соединений жесткого предела в системе нет. Кроме того, ограничение никак не затрагивает входящие соединения.

Ограничение введено компанией Microsoft в попытке замедлить распространение вирусов с зараженного компьютера, а также ограничить возможности участия компьютера в DoS — атаках.

Как проверить срабатывание ограничения

Чтобы проверить, срабатывает ли на вашем компьютере это ограничение, загляните в Event

СИМВОЛ НАУКИ ISSN 2410-700X № 9/2019

Viewer (например через Control Panel — Administrative Tools; или Пуск — Выполнить — EventVwr.msc). Каждое сообщение «EventlD 4226: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts» говорит о том, что ограничение сработало. Причем в XP это реализовано на уровне системного файла TCPIP.SYS, который необходимо патчить с помощью программы: EventID 4226 Patcher Version2.23d, которая увеличит это число до 50. Как снять ограничение

Для того чтобы увеличить до максимума число возможных сессий в виндовой сетке, следует сделать следующее: запустить глобальные политики: CTRL+R — gpedit.msc

-Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход в систему — выставляем его в 0 (отключение ограничения)

Список использованной литературы

1-Терри Оглтри. Модернизация и ремонт сетей = Upgrading and Repairing Networks. — 4-е изд. — М.: «Вильямс», 2005. — С. 1328. — ISBN 0-7897-2817-6.

2-Дуглас Камер. Сети TCP/IP, том 1. Принципы, протоколы и структура = Internetworking with TCP/IP, Vol. 1: Principles, Protocols and Architecture. — М.: «Вильямс», 2003. — С. 880. — ISBN 0-13-018380-6.

3-Семенов Ю. А. Протоколы Internet. — 2-е изд., стереотип.. — М.: Горячая линия — Телеком, 2005. — 1100 с. — 1150 экз. — ISBN 5-93517-044-2.

© Фадхкал Зайнаб 2019

Windows количество одновременных подключений по rdp. Исправляем недостатки RDP с помощью RDP Wrapper Library

Сервер терминалов Windows 7 / Vista / XP (sp1/sp2/sp3) — реальное решение. Терминальный сервер для подключения к удаленному рабочему столу Windows 7 / Vista / XP (sp1/sp2/sp3) одновременно нескольких пользователей.

Сервер терминалов можно использовть для запуска одного приложения с удалённых компьютеров или к вашему терминальному серверу на Windows 7 / XP / Vista/ можно подключить одновременно разные старые компьютеры типа 486 и Pentium 1, они будут работать как будто на них установлена операционная система Windows Vista /7 / XP с Office XP-2003-2007, 1С и кучей разных офисных программ.

По умолчанию Windows 7/Vista/XP не поддерживает работу одновременно нескольких пользователей. Для того чтобы позволить нескольким пользователям работать одновременно по RDP , надо заменить файл C:\Windows\System32\termsrv.dll и внести изменения в реестр — чтобы убрать ограничение наложенное на Windows XP / 7/Vista .

Перед тем как вносить изменения в Windows 7 / Vista / XP , убедитесь, что ваши действия не противоречат законодательству Вашей страны и лицензионному соглашению, так что использовать метод или нет решать Вам.

Как из Windows XP / 7 / Vista сделать терминальный сервер?

1. Создайте несколько пользователей с правами администратора или обычного пользователя, обязательно установите пароль.

Убедитесь что включена опция — Быстрое переключение между пользователями (Панель управления -> Учетные записи пользователей -> Изменение входа пользователей в систему)

2. Разрешите удалённое подключение — выберите «Мой компьютер», щелкнув правой кнопкой мыши и откройте его «Свойства». В появившемся окне зайдите во вкладку «Удаленные сеансы». Пункт «Разрешить удаленный доступ к этому компьютеру» подтвердите галочкой. Выбрать удалённых пользователей (иначе Remote Desktop будет работать только для администраторов) и нажмите «Ок»

3. Убедитесь, что возможность подключения к удалённому рабочему столу работает для одного пользователя.

Делаем терминальный сервер Windows

XP / 7 / Vista

4. Скачать универсальный патч для создания терминального сервера :
Windows XP sp2 sp3;
— Windows Vista sp1 sp2;
— Windows 7, 32bit(x86)/64bit(x64).

5. Выполните файл UniversalTermsrvPatch-*.exe который соответствует разрядности Вашей системы и нажмите Patch для замены файл а C:\Windows\System32\termsrv.dll

6. Выполните файл *.reg который соответствует Вашей операционной системе для внесения изменений в реестр

7. Перегрузите операционную систему

8. Пуск -> Выполнить -> gpedit.msc

Для Windows 7

Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удалённых рабочих столов -> Узел сеансов удалённых рабочих столов -> Подключения ->

Для Windows XP

Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Сервер терминалов-> Ограничить количество подключений

Устанавливаем «Включено» и меняем значение количества разрешённых терминалов.

9. Перезагрузите компьютер

Если вы все выполнили правильно, то терминальный сервер Windows 7 / Vista / XP (sp1/sp2/sp3) готов. Теперь у вас должен работать удаленный рабочий стол одновременно для нескольких пользователей.

Дополнительные настрйки терминального сервера

Windows XP

1. Как показывает практика, пользователи терминального сервера просто отключаюются, а программы работают дальше. Можно задать время отключения неактивного сеанса

Пуск -> Выполнить -> gpedit. msc
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Сервер терминалов -> Сеансы -> Задать ограничение по времени для отключеных сеансов

Включить и указать время

Так же там есть другие ограничения, можете выбирать как Вам нравиться

2. Запуск одной программы для всех удалённых пользователей терминального сервера, без рабочего стола

Пуск -> Выполнить -> gpedit.msc
Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Сервер терминалов ->Запускать программу при подключении

Включить
\Bkc.RemoteClient.exe

Указать рабочую папку
C:\Program Files\Банкомзв»язок\Віддалений клієнт спостереження

3. Запуск одной программы для выбраных пользователей терминального сервера, без рабочего стола (внимание, действует даже если зайти локально, так что я даже не знаю как это отменить потом, разве что удалить пользователя, а потом создать нового или с помощью загрузочного диска liveCD , (программой ERD-commander) с выбором загрузки реестра нужной нам операционной системы.

Пуск -> Выполнить ->regedit

Создать строковой параметр Shell и в поле «Значение» указать полный путь к файлу программы

4. Запуск одной программы самостоятельно пользователем терминального сервера, без рабочего стола

Для начала выполнить п.2 для всех пользователей , перегрузиться и потом вернуть значение как было (Не задан)

В настройках клиента Windows (Подключение к удаленному рабочему столу) с которого подключаемся, в Параметрах во вкладке Программы ставим галочку «При подключении запускать следующую программу»

Указать полный путь к программе и имя файла

Указать рабочую папку
C:\Program Files\Банкомзв»язок\Віддалений клієнт спостереження

5. Запуск программы при входе в систему на рабочий стол

Добавить ярлык в папку Автозагрузка
C:\Documents and Settings\имя_пользователя\Главное меню\Программы\Автозагрузка\

В ОС Windows 8 / 8. 1, как и предыдущих версиях клиентских ОС Microsoft, поддерживается только одно одновременное входящее RDP-подключение . Это означает что к компьютеру Windows 8 через удаленный рабочий стол может одновременно подключиться только один пользователь (одна сессия), локальная или удаленная. В большинстве случаев этого достаточно, но иногда хотелось бы иметь возможность одновременной работы сразу нескольких пользователей в собственных сессиях. Хорошим примером может быть компьютер в роли Media Center, когда в консольной сессии воспроизводится видео, и одновременно необходимо удаленно поработать с системой без прерывания видео на TV.

Совет. Удаленный RDP доступ не работает в домашних (Home) редакциях Windows, требуется редакции Pro или Enterprise.

При попытке открыть вторую RDP-сессию к компьютеру с Windows 8, появляется сообщение о том, что уж в системе уже залогинен другой пользователь и его сессия может быть завершена.

Совет . Предварительно в свойствах компьютере на вкладке Удаленный доступ (Remote) нужно и добавить учетные записи нужных пользователей в локальную группу Remote Desktop Users. Локальным администраторам удаленный RDP доступ разрешен по умолчанию. После включения RDP доступа в свойствах системы, Windows Firewall автоматически включает правила, разрешающий входящий трафик на порт 3389. Иногда наличие этого правила следует проверить вручную.

Так, например, в серверной версии Windows поддерживаются два одновременных административных подключения с индивидуальными сессиями (в случае организации на базе Windows Server терминального сервера RDS , это число может быть еще большим).

Тем не менее, на просторах интернета можно найти специальный патч, позволяющий обойти это ограничение. Благодаря этому патчу несколько пользователей смогут одновременно подключиться по RDP к компьютеру с Windows 8 / Windows 8.1.

Важно . Использование данного патча, по сути, является нарушением лицензионного соглашения и условий использования продуктов Microsoft. Поэтому все описанные ниже операции вы выполняете на свой риск.

Итак, патч предполагает собой замену оригинального системного файла %SystemRoot%\System32\termsrv.dll (библиотека, используемая службой Remote Desktop Services).

  • Windows 8 – termsrv.dll-win8.zip
  • Windows 8.1 — termsrv.dll-win8.1.zip

Перед заменой системной библиотеки создадим резервную копию файла termsrv.dll командой:

Copy c:\Windows\System32\termsrv.dll termsrv.dll_old

Теперь, если что-то пойдет не так, всегда можно вернуться к начальной конфигурации, заменив текущий файл оригинальным termsrv.dll_old.

Скачайте архив с библиотекой для своей версии Windows.

В Windows 8 предварительно нужно изменить значение следующих ключей в ветке реестра HKLM\System\CurrentControlSet\Control\Terminal Server\ :

  • fDenyTSConnections (DWORD) —0 (ключ позволяет на компьютере)
  • fSingleSessionPerUser (DWORD) — 0

Эту же операцию можно выполнить из командной строки:

REG ADD «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f REG ADD «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fSingleSessionPerUser /t REG_DWORD /d 0 /f

Затем переходим в каталог C:\Windows\System32 , находим файл termsrv.dll и открываем его свойства.

По-умолчанию, владельцем этого файла является TrustedInstaller и даже у администратора нет прав на его замену.

Перейдем на вкладку Security и нажмем кнопку Edit . В списке доступа найдите группу локальных администраторов и предоставьте ей полные права на файл (Full Control ) и сохраните изменения.

Следующий шаг перед заменой файла библиотеки, открыть консоль управления службами (services.msc ) и остановить службу Remote Desktop Services .

Скопируем файл termsrv.dll из скачанного архива для своей версии Windows в каталог %SystemRoot%\System32\ (с заменой).

Примечание . Архив для Windows 8.1 содержит два файла 32_termsrv.dll и 64_termsrv.dll , для 32-х и 64-х битной версии Windows 8.1 соответственно. Распакуйте архив и переименуйте файл для своей версии системы в termsrv.dll

После замены файла запустите службу Remote Desktop Services и попытайтесь создать две RDP сессии с пропатченной машиной под разными учетными записями. Если вы все сделали правильно, должны открыться две независимые сессии удаленного рабочего стола.

Совет . Возможно потребуется перезагрузка компьютера.

Важно ! Использование пропатченной версии termsrv.dll имеет ряд недостатков. Главный из которых – при установке очередного обновления Windows 8.1 / 8 этот файл может быть заменен. Соответственно, придется самостоятельно с помощью HEX редактора патчить новый файл, либо искать в интернете готовый модифицированный файл для вашего билда Windows.

В качестве решения, устойчивого к замене файла termsrv.dll при установке обновлений Windows, следует использовать открытое Open Source решение RDP Wrapper Library (доступен на GitHub), которое не правит файл termsrv.dll, и является прослойкой между службой Terminal Services и SCM. Подробнее об использовании RDP Wrapper Library можно почитать .

Windows XP Professional и Windows XP Media Center Edition (MCE) имеют сервис подключения удалённого рабочего стола (RDP) , который позволяет удалённо подключить компьютер,получить доступ и управление с другого компьютера или хоста. Тем не менее, машины на операционной системе Windows XP позволяют одновременное подключение к удаленному рабочему столу только одного пользователя который был подключен к нему, без нескольких сеансов подключения удаленного рабочего стола или соединения поддержки.

Всякий раз, когда удаленный пользователь подключается через клиент к удаленному рабочему столу (RDC) для подключения к хосту Windows XP , локальный пользователь отключается с блокировкой консоли, или без его разрешения. Удаленный рабочий стол , в отличие от терминального сервера услуги в Windows Server 2003 и Server 2008, предназначен для одноразового использования пользователем, независимо от того, это локальный или удаленный пользователь.

Вот хак для разблокировки одного ограничения который позволяет несколько одновременных Remote Desktop Connection сессий в Windows XP Professional и Media Center Edition, используя либо пропатченный termserv.dll или старый пропатченный termserv.dll сборки версии 5.1.2600.2055, так, что неограниченное число пользователей могут одновременно подключиться к компьютеру с помощью удаленного рабочего стола .

  1. Скачать копию пропатченного, который снимет ограничения удаленного подключения к рабочему столу отключенную для вашей версии Windows XP:

Windows XP SP3: termsrv.dll (версия 5.1.2600.5512)

Для получения информации termsrv.dll патч обычно имеет следующие биты HEX кодов,которые перезаписываются в следующие значения:

00022A17: 74 75
00022A69: 7F 90
00022A6A: 16 90

  1. Перезагрузите компьютер и загрузите информацию в безопасном режиме, нажав F8 во время начальной загрузки и выберите безопасный режим . Этот шаг необходим только если вы в данный момент используете Windows Terminal Services или службы удаленного рабочего стола , защита файловой системы должна быть пропущена, иначе появиться следующее сообщение об ошибке, чтобы восстановить исходный termsrv.dll.

3.Перейдите в % WINDIR% System32 и сделайте резервную копию (или переименуйте) termsrv.dll .

4.Переименуйте или удалите termserv.dll в папке % WINDIR% System32 Dllcache .

5.Скопируйте загруженный termsrv.dll в % WINDIR% System32 , % WINDIR% ServicePackFiles i386 (если есть) и % WINDIR% System32 Dllcache .

6.Затем скачайте и запустите, чтобы объединить значения реестра в registery, или вы можете запустить редактор реестра вручную и добавить следующие параметры реестра:


«EnableConcurrentSessions» = DWORD: 00000001


«AllowMultipleTSSessions» = DWORD: 00000001

7. Нажмите на кнопку Пуск -> Выполнить и введите команду gpedit.msc , нажмите Enter , чтобы открыть редактор групповой политики.

8.Перейдите в Computer Configuration -> Административные шаблоны -> Компоненты Windows -> Службы терминалов .

9.Включить ограничить число подключений и установить число подключений в 3 (или более). Настройка позволяет более одного использования компьютера одновременно.

10.Обеспечить включение Remote Desktop на вкладке Удаленные Свойства системы, выбрав переключатель Разрешить пользователям удаленно подключаться к этому компьютеру .

11.Включите быстрое переключение пользователей в Панели управления -> Учетные записи пользователей -> Изменение входа пользователей в систему или выключение .

12.Перезагрузите компьютер в обычном режиме.

Замечу, если вы не можете заменить или переписать файл termserv.dll — доступ запрещен или ошибка файла, выключите «Termine услуги» в разделе «Услуги» Панель управления «Администрирование». Кроме того, каждое подключенное физическое соединение должно иметь свой собственный пользовательский аккаунт в целевом компьютере, и должны проходить проверку подлинности с соответствующим собственным именем пользователя и паролем учетных данных.

Для удаления и возврата к оригинальному termsrv.dll, просто удалите исправленную версию, а также переименуйте резервную копию обратно в «termsrv.dll». Если службы терминалов включены и работают,Вам нужно сделать это в безопасном режиме,.

Если компьютер с Windows XP подключен к домену, в локальную сеть, Windows будет установливать значение RegKey «AllowMultipleTSSessions» в «0» каждый раз, когда компьютер не будет перезапущен. Для того, чтобы было несколько или неограниченное количество сеансов удаленного подключения к рабочему столу допускается в среде домена AD, значение данных для «AllowMultipleTSSessions» которое должно быть установлен в «1» при каждом старте системы. Чтобы изменить значение, просто перезапускайте ts_multiple_sessions.bat каждый раз при запуске компьютера. Кроме того, положите ts_multiple_sessions.bat в C: Documents и Settings All Users Главное меню Программы Автозагрузка папки так, что он будет автоматически запускаться на первого пользователя с правами администратора. Другое решение состоит в установке дополнительного сервиса или определение ключа в ветке реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run , через которую работает автоматически пакетный файл при загрузке, и это полезно, если компьютер не будет регистрироваться никем, но все ещё ​​требуется работнику, чтобы позволить неограниченные подключения к удаленному рабочему столу для работы.

Другое дело, если пользователь закрывает удаленное соединения вместо завершения сеанса, когда он или она пытается снова войти в систему,появиться сообщение об ошибке кодом 4226 связанное с TCP / IP событием. Чтобы решить эту проблему, загрузите и установите Windows XP TCP / IP, ограничивая подключение и Event ID 4226 патч, и установите связь, по крайней мере 50.

Данная сборка построена на оригинальном образе Microsoft Windows XP Professional SP3 русская версия, со всеми обновлениями!Диск мультизагрузочный. СКАЧАТЬ БЕСПЛАТНО —

Как и в прошлых клиентских версиях операционных систем Майкрософт, пользователи Pro и Enterprise Windows 10 редакций могут удаленно подключаться к своим компьютерам через службу удаленных рабочих столов (RDP). Однако есть ограничение на количество одновременных RDP сессии — возможна одновременная работа только одного удаленного пользователя. При попытке открыть вторую RDP сессию, сеанс первого пользователя предлагается завершить.

По сути, ограничение на количество одновременных rdp подключений является не техническим, а скорее лицензионным, запрещающее создавать на базе рабочей станции RDP сервер для работы нескольких пользователей.

Совет . В домашних редакциях Windows 10 входящие подключения к удаленному рабочему столу совсем запрещены, что, впрочем, можно победить с помощью RDP Wrapper Library .

Мы рассмотрим два способа отключить ограничение на количество одновременных RDP подключений к Windows 10:

    RDP Wrapper Library

    Альтернативой модификации файла termsrv.dll является использования проекта RDP Wrapper Library . Эта программа работает в качестве прослойки между менеджером управления службами (SCM- Service Control Manager) и службой терминалов (Terminal Services) и позволяет включить не только поддержку нескольких одновременных RDP сессии, но и активировать поддержку RDP Host на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.

    Таким образом, это решение будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.

    Скачать RDP Wrapper можно с репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6)

    Совет . Кстати говоря, доступны исходники RDP Wrapper Library, что позволяет при желании самому собрать исполняемые файлы.

    Архив RDPWrap-v1.6.zip содержит несколько файлов:

    • RDPWinst.exe —программа установки/удаления RDP Wrapper Library
    • RDPConf.exe — утилита настройки RDP Wrapper
    • RDPCheck.exe — Local RDP Checker — утилита проверки RDP
    • install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления RDP Wrapper

    Чтобы установить утилиту, запускам файл install.bat с правами администратора.

    После окончания установки запускаем RDPConfig.exe . И удостоверяемся, что в секции Diagnostics все элементы окрашены в зеленый цвет.

    Пытаемся открыть вторую RDP сессию. Все получилось! Теперь наша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.

    Чтобы запатчить новые версии (если не менялась значимо логика работы соответствующего участка кода), необходимо сделать следующее:

    0. Инструкция годится для более или менее образованных, а главное, сообразительных специалистов, умеющих думать. Те, кто привык все “копировать” по Copy/Paste, думается, не справятся и будут разводить “стоны” и “причитания” о том, что “многа букОв”, “сложно” или “нИАсилил” в силу больше страхов и стереотипов мышления, нежели сложности проблемы. Это их удел. Рожденный ползать, как известно, летать не может. Не дай себе засохнуть, Анон! Выпей Иаду или делай ДЕЛО и начни себя уважать!

    1. Скачать любую – платную или бесплатную версию Hiew
    Годятся даже очень древние версии 90х гг, но если требуется патчить х64, то нужны 8.х (начиная с середины 2000х:)) Лучше, конечно, взять свежую. Автор 25 лет развивает продукт и мало есть иных столь совершенных творений мастерства программиста.

    2. Взять termsrv.dll некой поддерживаемой версии – оригинальную и запатченную версии. Если нет запатченной – разумно предположить, что надо ее запатчить имеющимся патчером не тупите! Начинайте думать! Все нужные файлы положить в отдельную папку или папки. Не надо ничего пытаться править на единственной копии в system32. Все равно НИЧЕГО НЕ ПОЛУЧИТСЯ (запись заблокирована в system32) и так делают только бараны.

    3. Сравнить патченную и НЕпатченную версии одного и того же dll любым компарером бинарных файлов. В комплект винды входит консольная утилита FC. Команда “FC /b termsrv.org termsrv.crk > differences.txt” ведет к профиту. Список различий, а он там маленький, строк на 20, направится в файл differences.txt
    Открываем файл текстовым редактором и, либо оставляем открытым, либо переписываем на бумажку с какого и по какое смещение менялись байты. Сразу вникаем и понимаем, что все смещения и значения байтов, как и ниже в Hiew, указаны в шестнадцатиричной системе, но “пугать” это никого не должно, ибо даже переводить в десятичную ничего не потребуется! (Если вдруг понадобится, для общего развития – виндовый калькулятор в помощь.)

    В списке видим (выявляем) 3 условных блока, где адреса идут подряд. Первый блок – 2 байта в самом начале exe, по смещениям 140-с-чемто-h (dll имеет тот же формат, что и exe, разница лишь в том, что в нем только процедуры и функции для внешнего вызова – т.н. экспорты, поэтому и непосредственно исполнить его, переименовав в ехе не удастся). Это данные, поск смещения попадают на заголовок ехе файла. По этим смещениям хранится контрольная сумма кода-данных (без заголовка), которую Винда проверяет перед запуском, убеждаясь, что файл не был поврежден и что нибудь не грохнется, соотв, при попытке его исполнить. Вернемся к ним позже.
    Далее следует блок изменений приблизительно 10 байт. Это, как раз, то, что мы будем изучать. После него есть еще один блок изменений – 6 самых последних байт ехе-шника. Суть сводится к тому, что вместо “нулей” автор вбил свое зычное имя “deepxw” в пустующее место в конце. Низкий ему поклон за патч и идею, но нам повторять его “изыски” при переносе патча особого резона нет, посему, это могут сделать сами желающие, кому нечем заняться долгими зимними вечерами в рамках исследования “Вбивание обычных букОв в пустующие места ехе файлов с использованием Hiew”. Впрочем, можно это воспринимать как дань уважения к автору (просто “там” никто не читает).

    3. Открыть оригинальный dll в одном окне Hiew, запатченный – в другом (запуcтить 2 копии Hiew! Вообще куда удобнее юзать Far – двЭ щтуки, как файл менеджер и основу для запуска “этих ваших” Hiew). В обоих нажать F4 (Mode) и выбрать Decode (F3). Увидим дизассмеблированный кусок файла из самого начала. Смотреть там нечего, ибо Hiew “пытается” дизассемблировать заголовок EXE файла, а это данные, а не код. Нечего туда пялиться, х-ту он вам показывает, что совершенно нормально, ибо тут надо ДУМАТЬ, а не “копировать”! Еще раз собираемся и начинаем думать не нужно пытаться тупо и буквально выполнять инструкцию…

    4. В обоих Hiew (по очереди, блин, думаем…) нажимаем F5 (Goto) и видим, что в верху появилось поле ввода. Туда вбиваем адрес первого различия (из ВТОРОГО БЛОКА!), найденного в файле различий. НАПРИМЕР, в Win7SP1x86Rus это адреса в районе 19100h, а в VistaSP2Eng (x86 или x64 – хз), как я видел в блоге автора – адреса в районе 65200h. Попадаем на место первого исправленного байта.

    Данные в этом окне Hiew имеют вид:
    – В первом столбце – hex смещение – от начала файла, либо в памяти процесса – зависит от режима Hiew, выбираемого по Alt-F1 (Global-Local). По умолчанию показывает Local = как в памяти, если Hiew удается разобраться с форматом кода-данных. В нашем случае это проблемы не представляет ибо формат ехе-файла позволяет ему легко “во всем разобраться”. Поэтому не нужно пугаться увидев там 06F2F8D51 вместо введенного 19153. Адресация по памяти важна для понимания адресации процесса, как она будет выглядеть при исполнении, соотв для анализа кода, если таковой потребуется.
    – Во втором столбце идет шестнадцатиричное представление кода-данных с разбором какой код и какие данные к какой инструкции относятся. Поэтому то каждая строка разной длины. Показано так исключительно для вашего удобства. “На самом деле” (С) в самом файле все они “слеплены” вместе-подряд, что Вы можете лицезреть в режиме “простого” просмотра hex данных (F4->Hex), где “тупо” слева показаны hex байты через пробелы, а справа – “кракозябры” из таблицы ASCII, которые этим байтам соответствуют – как в “любом” “старом-добром” hex редакторе типа WinHex, скрины которого Вы видели на “любом” “кулхацкерском” веб сайте. Мы все время работаетм с одними и теми же байтами, как собственно и сам компьютер делает. Вопрос исключительно в их представлении и интерпретации. Когда Вы копируете исполняемый файла с диска на диск – это ВСЕ ДАННЫЕ и НИКАКОГО КОДА, ибо никто и ничего не исполняет. Но стоит указать Винде, что это исполняемый файл, запустить его, как винда разбирает его на код и данные и запускает только код из заранее предопределенного стандартом и заголовком места, после чего сам код, исполняемый процессором, разбирается далее по своей структуре и сам снова делится на код и данные и так далее.
    В режиме F4->Decode нам, вместо “кракозябр”, показывает байты и “истинный смысл”.
    – В третьем (правом) и самом большом столбце (точнее паре столбцов) нам показывает дизассемблированный участок кода – текстовое, т.н. “мнемоническое” представление этого самого кода (язык ассемблера), предназначенное для сколько нибудь упрощенного и понятного восприятия для “человека разумного”, с его чудесным аналоговым ассоциативным мышлением, крайне тяжко воспринимающего абстрактные “голые” кодовые последовательности.

    5. Выполнив переход на нужное смещение в предыдущем пункте, мы видим, что курсор (серенький такой:)), показывает на начало 6-байтовой команды (в х64 может быть больше байт) правее которой “дизассемблирована” инструкция ТИПА cmp eax,
    если взять на одну строку выше и несколько ниже, то выйдет конструкция ТИПА:
    mov eax,
    cmp eax,
    jz .06F30B25E
    push edi
    push 020
    call .06F2E1440
    pop ecx
    Чтобы понять эту конструкцию совсем не требуется быть “знатоком ассемблера”, хотя рекомендуется иметь хотябы базовые знания по теме “программирование на любом зяыке”. А вот знание Английского языка никак не помешает!

    Первая инструкция (которая никак не патчится, она “выше первого различия”) называется mov – какая, простите, первая ассоциация приходит на ум из английского языка? – правильно – move – т.е. переместить. Аргументы инструкции идут во втором “подстолбце”. eax и edi – это т.н. 32-битные регистры – одиночные ячейки памяти в самом проце, предназначенные для хранения данных в период их обработки. Почти все регистры однотипны, туда теоретически можно записать что угодно, лишь бы влезло, но часть из них традиционно используется для хранения данных определенных типов (чтобы не путаться), например, EAX, EBX, ECX, EDX используются непосредственно для “данных пользователя”, причем ECX традиционно идет как счетчик (циклов например), а ESI, EDI – как указатели некой текущей позиции в памяти, адресов, с которыми предстоит работать. А часть регистров аппаратно зависима и их “лучше не трогать” – например регистр IP автоматически содержит адрес текущей инструкции, которую выполняет процессор, и если попытаться записать туда какие-то свои данные – переменную своей проги, то проц тупо уйдет на инструкцию с этим адресом и все грохнется. ESP – указывает на стек – этакую “бутылку”, в которую кто первый залез, тот последним вылезет (Fist In Last Out), предназначенную для временного хранения данных, которые не помещаются в регистры, но нет смысла их загонять обратно в память, поск они будут использованы вскоре. Для работы с данными, обычно, некий байт – 8бит, слово – 16бит, длинное слово – 32бит или двойное длинное слово 64бит (для 64-бит процессоров) помещаются из памяти в регистр. Для работы с короткими данными можно обращаться к частям регистра (например eax состоит из ax – нижние 16бит и ah и al – части самого ax), но это за пределами нашей проблемы. Потом с данными в регистре производятся некие мат преобразования, после чего результат помещается обратно в память – в туже самую или иную ячейку или любую другую, выделенную автором (или компилятором его) проги для соотв целей.

    В квадратных скобках указываются адреса. Если надо взять ДАННЫЕ из ячейки памяти по какому-то адресу, а не сам адрес, то просто пишут адрес в квадратных скобках. Конструкция ТИПА означает, что данные надо взять из ячейки памяти, имеющей адрес, значение которого получается сложением значения в регистре ESI + 324h. В Ассемблере принято писать более понятно , но автору Hiew было удобнее показывать так, возможно, для наглядности. При вводе команд Hiew отлично принимает стандартные конструкции типа , что показано ниже.

    Итого понимаем, что данная инструкция берет данные (4байта=32бит) по адресу и кладет их в регистр EAX. Следующая инструкция ((которая уже патчится) – CMP. Первое, что приходит на ум светлоликому, прилежно учившему английский в школе – это compare. Речь идет о сравнении. В остальном все тоже самое, что и в предыдущей инструкции. Адрес только соседний. Инструкция
    cmp eax,
    сравнивает содержимое регистра eax и ячейки памяти по адресу . В регистр eax предыдущая инструкция загнала число из соседней ячейки . Теперь его сравнивают с числом из ячейки . Что сложного то, простите??? Барана научить можно! Это уж точно проще, чем “многокилометровые” объекты из какой нибудь говножабы, тянущие за собой тысячи свойств, в которых утонуть можно…
    А как же результат? Сравнить сравнили, ну и что толку, спросит внимательный читатель… Как узнать-то, где собака порылась? А результат хранится в специальном регистре флагов Flags. В этом зарезервированном регистре каждый бит означает некий флажок. В частности есть флажок нуля – Zero. Если в результате выполнения инструкции сравнения выяснится, что числа равны, флажок будет взведен (1), если нет – то сброшен (0) (или наоброт, лень отлачиком смотреть – тут это не важно). Аналогично есть другой флажок на предмет больше-меньше – Sign. Флажки меняются в резуьтате выполнения инструкций их меняющих, и останутся в своем положении, пока не будут изменены в результате выполнения иной инструкции, затрагивающей их состояние. Поэтому после cmp мы можем выполнять любые иные инструкции, зависящие от состояния флажка пока не выполним ту, которая его меняет. Состояние флажков считывается инструкциям условного перехода и некоторыми иными а резуьтатом становится некое действие или бездействие этих инструкций.

    Следующей инструкцией идет
    jz .06F30B25E
    Инструкции, которые начинаются на J [почти] все означают Jump – прыжок, т.е. переход в другое место. Данная инструкция относится к инструкциям условного перехода и расшифровывается как Jump if Zero – т.е. переход по адресу, если стоит флажок Нуля. Если флажок НЕ стоит – то “ничего и не будет”. В качестве аргумента дается адрес перехода (они бывают разные, относительные или абсолютные, “далеко” или “близко” в памяти. Тут адрес указан в адресном пространстве программы, как он настроен по заголовку exe, вникать смысла нет, это лишь все усложнит. Если предыдущая инструкция выявила равенство аргументов, то переход произойдет, если нет, то не произойдет и процессор перейдет к следующей инструкции.

    Следующие 2 инструкции
    push edi
    push 020
    Вспоминаем, что по английски push означает пихать, толкать. Тут это означает загнать числа в стек для временного хранения. Часто так сохраняют переменные перед входом в процедуры, поск внутри процедуры регистры могут использоваться для иных целей, а с помощью стека можно как сохранить значения регистров, так и передать аргументы процедуре, которая их вытащит оттуда после входа в нее, а перед выходом запихает туда результаты если таковые имеются и требуются. Удобство в том, что не нужно заботиться о выделении адресного пространства для хранения временных данных существенного объема. Если нужно передать массив – достаточно просто передать его адрес в памяти. Все элементы массива передавать никакого резона нет, это лишь бесполезно сожрет память и процессорное время, как это делается при быдлокодинге. (Когда требуется сохранение оригинальной копии массива по логике работы – это другая ситуация и сам программист осознанно инициирует копирование массива с целью репликации.)
    При работе со стеком проц сам обо всем позаботится – область для хранения стека выделяется операционкой при аппаратной поддержке проца.
    Первая инструкция сохранит значение регистра EDI – указателя на некую область памяти, а вторая запихнет туда заранее предопределенную константу 20h. Наверное, некий аргумент процедуры, но нам это не важно ибо нет нужды делать анализ, который сделал автор патча – мы ведь переносим готовый патч на другую версию проги и это, обычно, ПРОСТО!

    Следующая инструкция
    call .06F2E1440
    По английски call означает звать, вызывать.
    Речь о вызове процедуры. В коде вызова процедур нет имен – есть адреса, где расположен их код. Для удобства дизассемблеры (в т.ч. Hiew) могут вытаскивать имена процедур и функций из таблиц импортов и экспортов ехе файлов (поск там предполагается взаимодействие разных программ и “библиотек” уже после компиляции и процедурам даются имена, по которым их можно вызвать из другой программы, но внутренние процедуры не поименованы после компиляции). В исходниках имена, конечно, были, но после компиляции они ни к чему… Только место бы занимали. Процессору нет нужды знать чьи то имена, он числа считает… Иногда декомпиляторам/дизассемблерам удается вытащить имена процедур из отладочной информации (если очередной быдлокодер забыл ее отрубить и раздул размер бинарника бесполезной инфой) и это помощь в анализе кода, но нам в нашем случае даже это пофиг. Нам нет нужды понимать зачем нужна эта процедура и что она делает… Напоминаю, у нас есть готовый патч и если удастся его перенести “без приключений” то вникать и не потребуется.

    Последняя приведенная инструкция
    pop ecx
    Pop – действие обратное push – т.е. вытащить последнее загнанное в стек значение. В данном случае в регистр ecx. Наверное эта инструкция нужна чтобы извлечь результат выполнения процедуры, но нам это тоже пофиг, в т.ч. и потому, что эта инструкция, как и 2 push-а выше, и call, после патча не меняются и приведены для некоторого общего представления и как ориентир-граница патча. После патча все эти инструкции останутся на своем месте, как и все после них.

    6. Теперь берем запатченный termsrv.dll в другом окне Hiew, по тому же адресу смотрим какие там инструкции.
    mov eax,
    mov eax, 000000100
    nop
    mov ,eax
    push edi
    push 020
    call .06F2E1440
    pop ecx
    Отличия видим только во второй, третьей и четвертой инструкциях.
    Вторая mov eax, 000000100
    просто вписать константу 100h (=256) в регистр eax
    Третья nop
    самая “смешная” = NoOperation – ничего не делает вообще и вовеки веков. Зачем же она нужна? А нужна она чтобы выровнять синхронизацию по коду-данным. Дело в том, что размеры оригинального и запатченного кода должны полностью совпадать по числу байт и границе команд (вместе с их аргументами). Если что либо сдвинется хотяб на один байт, процессор попадет “не туда”, будет воспринимать некий аргумент инструкции, как команду, а следубщие за ним байты – как аргументы этой команды, даже если там иной код команды. Все съедет сразу же и фатально. 99% что прога вылетит с фатальной ошибкой. Команда nop имеет код 90h и занимает один байт. Если есть избыточный код, не нужный или даже вредный для целей патча, его можно заменить вместе с аргументами на столько nop-ов подряд, сколько байт он занимает. Среди хакеров это называется занопать или занопить. Фактически, это единственный способ удалить лишний код из исполняемого кода, ибо это не текст и любое “вырезание из середины” “с целью укорачивания” немедленно приведет к тому, что сместятся, съедут все адреса и ничего работать не будет вообще. А “самое страшное” случается тогда, когда новый код, которым нужно заменить старый, никак не лезет на “старое” место… Вот тут начинается головная боль у хакера – как его ужать, чтобы влез…
    Четвертая mov ,eax
    поместить число из регистра eax в ячейку памяти
    В принципе третью и четвертую или третью и вторую инструкции можно поменять местами – это ничего не изменит. Но убрать nop никак нельзя ибо новые команды по длине кода на 1 байт меньше чем старые и такое расхождение, если его не парировать nop-ом немедленно приведет к слету синхронизации.

    Сравнение “с тем что было” сразу ставит все на свои места!
    Было – взять число из ячейки , сравнить его с числом из ячейки . Если равны, то “куда то” прыгнуть, если нет то идти дальше и выполнить процедуру. В контексте задачи напоминает это сравнение числа допустимых подключений с пределом допустимых (т.е. 1 для рабочей станции или 2 для сервера). Предел хранится в какой-то константе, адрес которой указан в инструкции сравнения.
    Что стало – взять число из ячейки , забить на “это дело” и тут же перезаписать значение регистра EAX константой 100h (=256 – т.е., видимо, новый предел 256 подключений), после чего поместить это число в ячейку
    Никто ничего не сравнивает, процедура, которая вызывается ниже, всегда будет выполнена. Кроме того, в ячейку , где, очевидно, хранился лимит подключений “насильно” записывается новый лимит =256 на случай, если где-то в другом месте программы имеются иные проверки этого лимита. ВОТ И ВСЕ! Сложно придумать что-то более примитивное!

    Если бы нам пришлось искать это место самостоятельно, то пришлось бы трассировать отладчиком процедуры этого dll, как это очевидно делал автор патча или дизассемблировать все чем-то вроде IDA и внимательно изучать код, содержащий сотни тысяч инструкций. Но у нас все готовое! Это как в анекдоте про механика, который один раз стукнул молотком и машина завелась, но тонкость в том, что он знал куда стукнуть и это стоит немалого труда. (Только не надо тут про деньги – засуньте себе их жопу! Особенно в предверии великого праздника! Для любителей “заработка в интернете” – есть специализированные сайты. _. Обратите внимание, что в начале процедуры идет обращение к адресу “импортной” процедуры Windows API – CDefPolicy::Query и Hiew это задетектил (поэтому имя функции и выудил и написал). Это должно стать для Вас хорошим ориентироом, на пути к нужному месту. Кроме того, это “какбЭ намекает”, что может быть есть иной путь решения проблемы, например нахождение некого “секретного” Policy, отвечающего за поведение Terminal Server. Желающие могут потрассировать код отладчиком и поискать как инициализируется переменная или константа с количеством подключений. Но для строки поиска “код от CDefPolicy” не годится, ибо адрес процедуры в импорте, скорее всего съедет в новой версии. Я бы попытался искать по байтам из начала процедуры после CDefPolicy. Там идет:
    57 push edi
    6A10 push 010
    8BF1 mov esi,ecx
    33DB xor ebx,ebx
    выходит 57 6A 10 8B F1 33 DB
    В конце можно добавить еще E8 код инструкции call, идушей следом, но НЕ ее аргумент (следующие байты), ибо это адрес и он поменяется при компиляции новых версий.
    Такая последовательность дает мне при поиске в Hiew (F7-Search)
    Всего 3 совпаденияю Причем вызов CDefPolicy виден в контексте всего в одном случае – в первом же. Если у Вас так же – место найдено, записываем его адрес из первого столбца (предварительно нажав Alt-F1 – Global!) “на бумажку” и пробуем патчить.
    Если код поменялся настолько, что ничего не находит, ищем другие уникальные последовательности, в т.ч. почерпнутые в соседних процедурах и пробуем искать их. Задача – найти нужный код, где “все совпадает по смыслу”, а не последовательность, об этом думаем и смотрим на контекст, пытаясь выискать CDefPolicy::Query в новой версии. Можно искать текст CDefPolicy::Query в новом.dll, Вы найдете строку (неск раз), но не место, где на ее адрес ссылаются. Такой метод иногда помогает найти нужное используя F6 (Reference) в Hiew и мне удалось так найти нужное место в dll от Win7SP1x86Rus ради эксперимента, но не факт что везде удастся, уж тем более с другими прогами).

    8. Теперь надо взять termsrv.dll той версии, которую Вам нужно запатчить. Запускаем третью копию Hiew, открываем в ней новый dll” (дабы легко переключаться между всем трему и сравнивать визуально). Находим нужное место, как описано чуть выше или переходим по адресу, который писали “на бумажку” (бумажка вообще – друг программиста в этом бренном мире, где дохнут жесткие диски, выбивает пробки и виснут ОС).
    Анализируем код ниже CDefPolicy::Query и легко находим нужное место, ПОХОЖЕЕ на:
    cmp eax,
    jz .06F30B25E
    ПОНИМАЕМ, что адрес , но если он поменялся, например на это и есть нужный нам адрес и им и оперируем в дальнейшей правке.

    9. Если убедились, что точно нашли то, что надо, наводите курсор на инструкцию cmp и смело жмите F3-Edit. “Серенький” курсор поменяется на “обычный” (для текстового режима дисплея) – подстрочный. Он должен указывать на ту же инструкцию cmp.
    Жмите на Tab (или F2) и появится диалог ввода ассемблерных инструкций.
    Туда вводите инструкцию
    mov eax, 100
    Потом Enter. На основном экране будет видно что байты “от инструкции” поменялись и часть из них стала “золотой” (желтой). При этом инструкции НИЖЕ “съехали” и в правом столбце напротив них показывает “белиберду” – совсем не то, что там было ранее.
    Диалог ввода команд поверх основного окна продолжает “висеть” и ждать ввода новых инструкций, показывая при этом некую следующую, неверно интерпретированную, из-за съезда адресации, инструкцию.
    На инструкцию эту не обращаем ни малейшего внимания и вбиваем следующую.
    Вбейте nop и нажмите Enter
    В основном окне желтым засветится следующая строка с кодом 90.
    Синхронизация восстановится и следующей командой опять окажется jz. Ее и предложит поменять диалог ввода инструкций.
    Вбивайте туда
    mov ,eax
    Если вместо 320 в команде cmp был иной адрес, значит вбивайте ЕГО!
    Жмите Enter. после этого желтым засветится код в 3 строке, справа от которого должна быть инструкция mov ,eax (или не 320, а то число, которое вбивали).
    Проверяем что НЕ съехала синхронизация кода-данных. Следующей инструкцией должна быть push edi (или иная если код сильно поменялся и у Вас там была иная инструкция до патча – она и должна остаться на своем месте и правильно интерпретироваться, что говорит о том, что дальше нее все ОК).

    Когда все вбили жмите ОДИН РАЗ Esc. Диалог ввода инструкций пропадет, но его можно вызвать еще раз в любой момент (в режиме редактирования) нажав Tab. Все измененные байты будут иметь желтый цвет. Дотошно проверьте, что все выглядит корректно, нигде не накосячили. Проверять за вас тут никто ничего не будет, никаких “защит от дураков” любого ранга и звания НЕТ. Регалии никто учитывать не станет. Что сделали – то и получили. Накосячили – зависнет и работать не будет.
    Если все ОК жмите F9 (Update). Изменения запишутся в файл на диске и измененные байты сменят цвет на обычный (Cyan).

    10. Теперь нужно поправить контрольную сумму ехе. Делать это до безумия скучно, поскю Hiew сделает эту работу за Вас и делать Вам почти ничего не придется. Жмем F8 (Header). Появляется “серое невзрачное” окно с “расшифровкой” параметров заголовка ехе файла.
    Жмем F3 (Edit). Поверх “невзрачного” окна появляется “цветное” фиолетовое. В нем перечислены все параметры заголовка с указанием их адресов и значений. Со скучным лицом листаем ближе к концу и находим там параметр Checksum. Справа указано его значение (собственно контрольная сумма) в шестнадцатиричном и десятичном выражении, оставшаяся “в наследство” от оригинального НЕпатченного файла. Снова жмем F3 и, о чудо, строка окрашивается в желтый цвет и контрольная сумма меняет свое значение. Можем поверить Hiew, а можем найти на форумах или в книгах и посчитать вручную. Если “все устраивает” жмем F9 (Update). Мелькают окна, все пропадает… Это конец, думает непосвященный читатель. Но когда пыль осядет, контрольная сумма оказывается корректной. Недоверчивые могут снова зайти в упомянутый диалог и сравнить Checksum с бережно сохраненным до экзекуции в бакапе на бумажке. Можно выходить из Hiew по Esc и переходить к этапу тестирования своего поделия.

    11. Получив запатченный файл можно пробовать подменить termsrv.dll в целевой ОС.
    В силу защитных механизмов Винды от изменения системных файлов, равно как запрета на запись запущенных программ (sharing violation) потребуется остановка службы Terminal services (см. в комментариях других пользователей выше) и замена копий dll во “всяких WinSxS” итп, дабы самовольная Винда даже и думать забыла о попытках восстановления непатченного варианта.

    Если все работает, значит Вы стали кулхацкером или сделали первый ОСОЗНАННЫЙ шаг на этом пути. Никто не мешает Вам ковырять и познавать дальше, делая мир лучше и добрее. В нете есть много инструкций и целых тематических форумов для тех кто хочет думать своей головой, а не только потреблять ширпотребную порнуху от Матрицы.

    Не побрезгуйте опубликовать список измененных байт (получить его можно с помощью все того же “стокового” “FC /b File1 File2″) для других, менее искушенных пользователей, здесь и/или на других ресурсах, сделайте добро ближнему, как завещал Господь и прославьте свое имя в анналах хакерской истории.

    По списку изменений можно изготовить.CRK файл (для патчеров, понимающих этот древний формат), либо изготовить patch.exe с помощью какого либо патч-мейкера, коих, за годы эволюции, написали десятки и сотни. Только выбирайте тогда “с поддержкой Windows Vista/7″ ибо старые, хоть и хорошие-годные, но ничего не знают об Escalate privileges, и Винда тупо не позволит им что либо патчить в Windows/System или Program Files. В инструкциях следует упомянуть о требовании остановки службы терминалов, либо использовании патчей на файлах в отдельных папках с последующей подменой в system32 силами самих пользователей. В любом случае, список изменений публикуйте, не жлобьтесь на “лавры”, поск кому-то возможно, придется трахаться вручную и инфа позволит найти альтернативное решение. Авторский патчер все это делает автоматически, включая работу с WinSxS – смотрел код, но найти такой патчмейкер, чтобы все это учитывал, думается будет не просто.

Как увеличить количество терминальных сессий в Windows 7 / Как установить терминальный сервер в Windows 7

Как увеличить количество терминальных сессий в Windows 7 / Как установить терминальный сервер в Windows 7

Пользовательские операционные от Microsoft последних поколений, в частности рассматриваемая нами Windows 7, имеют возможность подключения по протоколу RDP (Remote Desktop Protocol). По-русски говоря, это удалённый рабочий стол. В серверных Windows имеется сервер терминалов, позволяющий подключиться к компьютеру посредством удалённого рабочего стола сразу нескольким пользователям. В не серверных системах же имеется ограничение на количество сессий, равное одному. То есть возможность подключится к своему компьютеру удалённо есть, но если в этот момент другой пользователь работает за компьютером, ему придётся завершить свой сеанс, чтобы позволить войти удалённому пользователю.


Лицензионное соглашение операционной системы Windows XP Professional разрешает 10 удаленных сетевых подключений без дополнительной лицензии (Windows XP Home Edition соответственно 5). Это означает, что используя ниже перечисленные методы Вы не нарушаете лицензионное соглашение. Каким же образом можно заставить работать Windows 7 как полноценный терминальный сервер. Которые позволили мне работать за компьютером обойдя ограничение в одну рабочую сессию.

Ниже представлены два варианта.

  1. Для тех кто хочет всё и сразу.
  2. Для тех кто любит всё настраивать сам.

Сервер терминалов на windows 7 — Вариант 1

Скачиваем и запускаем от имени Администратора, правым кликом. Жмем Path и перезагружаемся и будет вам счастье.

Как увеличить количество терминальных сессий в Windows 7-01

Сервер терминалов на windows 7 — Вариант 2

  1. Установленная операционная система MS Windows 7 Максимальная (можете попробовать с другими конфигурациями, думаю, получится).
  2. Компьютер с выше упомянутой системой, подключённый к локальной сети.
  3. Компьютер в локальной сети, с которого будем подключаться и который имеет RDP клиента (по сути любой компьютер с операционной системой Windows), в моём случае это ноутбук с Windows XP.
  4. Администраторские права на компьютере с Windows 7.
  5. Библиотека терминального сервера, в которой отключено ограничение на одну сессию. для 32-битной системы, для 64-битной системы.

Всё готово, можно начинать!

Общий план работы у нас таков: нужно заменить системную библиотеку termsrv.dll на указанную выше, создать отдельного пользователя для доступа к удалённому рабочему столу, разрешить доступ к удалённому рабочему столу этому пользователю, сделать так, чтобы этот пользователь имел администраторские права (можно и не давать таких прав, мне они нужны, чтобы работать удалённо на компьютере без каких-либо ограничений), прописать кое-какие ключи реестра, протестировать работу.

Как известно, Windows 7 ограничивает доступ к своим системным файлам даже администраторам. то есть для того, чтобы заменить файл termsrv.dll, необходимо предоставить такие права администратору, мало того, изменить владельца файла. Для осуществления выше описанного кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» или через «Панель управления» > «Администрирование» > «Управление компьютером» заходим в «Службы» и останавливаем службу «Службы удалённых рабочих столов». Через проводник заходим на C:\Windows\System32 и ищем там файлик termsrv.dll. Кликаем по нему правой кнопкой мыши, выбираем «Свойства». Далее заходим во вкладку «Безопасность», в поле «Группы или пользователи» выбираем группу Администраторы (вы же зашли в систему под администраторской учётной записью, правильно? Если нет, стоит исправить положение). В приведённых ниже иллюстрациях у меня уже выставлены все параметры и разрешения.

Как увеличить количество терминальных сессий в Windows 7-02

Далее под полем «Разрешения для группы Администраторы» жмём кнопку «Дополнительно». Должно вылезти окошко под названием «Дополнительные параметры безопасности для termsrv.dll», где во вкладке «Разрешения» под полем «Элементы разрешений» нажимаем кнопку «Изменить разрешения».

Как увеличить количество терминальных сессий в Windows 7-03

Вылезет ещё одно окошко под тем же названием, что и перед ним, только теперь вы можете выбрать в поле «Элементы разрешений» элемент «Администраторы» и нажать кнопку «Изменить».

Как увеличить количество терминальных сессий в Windows 7-04

Вылезет окошко «Элемент разрешений для termsrv.dll», где в поле «Разрешения» установите галочку на «Разрешить полный доступ».

Как увеличить количество терминальных сессий в Windows 7-05

Во всех окошках нажимаем ОК для применения внесённых изменений. Теперь для изменения владельца файла termsrv.dll открываем командную строку с правами администратора.

Как увеличить количество терминальных сессий в Windows 7-06

Скопируем команду в окно командной строки:

takeown /f C:\Windows\System32\termsrv.dll
Нажимаем Enter. Система должна сообщить нам о том, что владелец файла изменён на текущего пользователя. Переименовываем файл termsrv.dll во что-нибудь типа termsrv.dll.original, оставив его в качестве резервной копии. Скачанный файл переименовываем в termsrv.dll и копируем его в C:\Windows\System32.


Теперь производим записи в реестр, копируя команды в командную строку:

REG ADD «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fDenyTSConnections /t REG_DWORD /d 0 /f
REG ADD «HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server» /v fSingleSessionPerUser /t REG_DWORD /d 10 /f

В последней команде 10 — количество одновременных сессий. Можете здесь поставить нужное вам количество. Далее нам нужно создать пользователя, через которого мы будем подключаться по RDP. Для этого кликаем правой кнопкой мыши по значку «Мой компьютер» и выбираем «Управление» или через «Панель управления» > «Администрирование» > «Управление компьютером» выбираем «Локальные пользователи и группы» в дереве слева, открываем папку «Пользователи», правой кнопкой мыши кликаем по свободному месту в списке пользователей, в контекстном меню выбираем «Новый пользователь. ..». Заполняем предложенную форму, жмём кнопку «Создать».

Как увеличить количество терминальных сессий в Windows 7-07

Теперь в списке пользователей находим нашего нового пользователя и двойным кликом по нему открываем свойства пользователя, где заходим во вкладку «Членство в группах» добавляем группы «Администраторы» и «Пользователи удалённого рабочего стола».

Как увеличить количество терминальных сессий в Windows 7-08

Всё готово, осталось только запустить службу «Службы удалённых рабочих столов» (чуть выше мы уже говорили о том, как остановить эту службу, теперь нам нужно её запустить) и разрешить удалённый рабочий стол, для чего в свойствах системы слева выбираем «Настройки удалённого доступа».

Как увеличить количество терминальных сессий в Windows 7-09

Вылезет окошко «Свойства системы» с открытой вкладкой «Удалённый доступ», где в блоке «Удалённый рабочий стол» выбираем средний параметр «Разрешить подключение от компьютеров с любой версией удалённого рабочего стола (опаснее)». Что тут опасного не понятно, но деваться нам некуда, так как я, например, буду подключаться с RDP клиента Windows XP.

Как увеличить количество терминальных сессий в Windows 7-10

Нажимаем кнопку «Выбрать пользователей», добавляем пользователя, созданного для удалённого доступа, с помощью кнопки «Добавить».

Как увеличить количество терминальных сессий в Windows 7-11

Перезагружаем машину, вот теперь действительно всё, на другой машине запускаю RDP клиент, ввожу адрес компьютера с Windows 7, выбираю пользователя, которого мы создавали для удалённого доступа, ввожу пароль и… пользуюсь удалённо своим компьютером в тот момент, когда за ним работает кто-то другой. Таким образом нам удалось сотворить полноценный сервер терминалов из пользовательской системы. Не думаю, что это вполне легальный способ, но для домашних условий подойдёт оптимально.

Иван Семин

Concurrent RDP Patcher включает удаленный рабочий стол в Windows 7 Home Premium • Raymond.

CC

Существует множество сторонних программ для удаленного управления, таких как популярные бесплатные инструменты VNC и TeamViewer, но бывают случаи, когда встроенная функция подключения к удаленному рабочему столу в Windows 7 является наиболее полезной, поскольку она уже присутствует в Windows. и вам не нужно устанавливать какое-либо стороннее программное обеспечение. Все, что вам нужно сделать, это включить его, потому что функция удаленного рабочего стола отключена по умолчанию.Вы можете включить удаленный рабочий стол и разрешить подключение с других компьютеров, перейдя в Панель управления -> Система -> Расширенные настройки системы -> щелкните вкладку Удаленный.

Здесь вы можете выбрать «Разрешить подключения с компьютеров с любой версией удаленного рабочего стола», что является менее безопасным, или «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети». Если вы настраиваете соединение с другой версией Windows, такой как XP или Vista, со своего компьютера с Windows 7, вам необходимо выбрать менее безопасный вариант.

Совет: одновременное нажатие клавиш WIN + Pause / Break вызывает окно системы.

Если вы видите только поле «Удаленный помощник» на вкладке «Удаленный», но не «Удаленный рабочий стол», это связано с некоторыми ограничениями, которые Microsoft реализовала в вашей версии Windows. Только Windows 7 Professional, Ultimate и Enterprise могут принимать подключения с удаленного рабочего стола, но НЕ для Windows 7 Starter, Home Basic и Home Premium. Однако вы можете использовать удаленный рабочий стол для инициации подключения из любой версии Windows 7.

Многие брендовые ноутбуки и компьютеры поставляются с предустановленной Windows 7 Home Premium или, возможно, Home Basic, но не беспокойтесь, потому что есть исправление для взлома, которое может включить подключение к удаленному рабочему столу в Windows 7 Home Premium одним щелчком мыши.

Существует инструмент под названием Concurrent RDP Patcher , который предназначен для включения одновременных подключений к удаленному рабочему столу, что означает несколько входов в систему для каждого пользователя. Когда вы входите в систему с помощью подключения к удаленному рабочему столу, компьютер, которым вы управляете, покажет сообщение «Удаленный вход в систему с ИМЯ КОМПЬЮТЕРА».Если вы щелкните значок пользователя для входа в систему, удаленное соединение будет прервано с появлением всплывающего окна:

Сеанс удаленного рабочего стола завершен. Другой пользователь подключился к удаленному компьютеру, поэтому ваше соединение было потеряно. Попробуйте подключиться снова или обратитесь к сетевому администратору или в группу технической поддержки.

Это позволяет нескольким пользователям управлять удаленным компьютером с помощью удаленного рабочего стола.

Удивительно, но этот инструмент также позволяет подключаться к удаленному рабочему столу для Windows 7 Home Premium.Хорошая вещь в этом патчере заключается в том, что вы можете вернуть изменения к исходному состоянию, нажав кнопку «Отменить исправление». Есть несколько сценариев, которые также могут делать то же самое, исправляя файл termsvr.dll, но не позволяют отменить исправление.

По умолчанию подключение к удаленному рабочему столу позволяет входить в систему только с учетной записью пользователя, которой назначен пароль. Учетные записи пользователей с пустым паролем нельзя использовать для входа в систему с помощью подключения к удаленному рабочему столу. Вы можете легко обойти это ограничение, установив флажок « Включить пустой пароль для входа в систему ».

Инструмент Concurrent RDP Patcher изначально был выпущен членом организации The Green Button, которая раньше была официальным форумом сообщества Windows Media Center. К сожалению, этот форум больше не доступен. Патчер был обновлен его первоначальным автором некоторое время назад, чтобы включить совместимость с Windows 7 Service Pack 1. Поскольку после этого автор фактически отказался от него, мы с тех пор вносили дополнительные обновления в инструмент по мере необходимости. Он совместим как с 32-битной, так и с 64-битной версиями Windows 7.

Загрузить Concurrent RDP Patcher

SHA1: C7C79D848717E71209B21E3A43C623123FFFE0D3 (для Zip-файла)

Обратите внимание, что эта версия Concurrent RDP Patcher исправляет dll в Windows 7 RTM за октябрь 2014 г. и Service Pack300, которое было выпущено с обновлением KB за октябрь 2014 г., Service Pack300.

Важные обновления на 2019 год (и октябрь 2018 года)

В течение четырех лет файл termsrv.dll не менялся, и с октября 2014 года программа Concurrent RDP Patcher работала нормально. Однако недавно Microsoft внесла изменения в dll и сломала патчер с обновлением Rollup KB4462923, выпущенным в октябре 2018 года.Если вы все еще используете это обновление или еще не установили какие-либо обновления накопительного пакета после января 2019 года, у нас есть специальный патчер Concurrent RDP, который работает с ним.

Загрузить Concurrent RDP Patcher 2018 с исправлением KB4462923

SHA1: 2A257693D8492191FAF7E55B787398CB57EBAD09 (для Zip-файла)

К сожалению, срок перерыва был в работе только через несколько месяцев, и Microsoft снова изменила условия patcher.dll. Оскорбительным обновлением является накопительный пакет обновлений KB4486563, выпущенный в феврале 2019 г.Предварительный просмотр накопительного пакета за январь 2019 г. (KB4480955) также содержит тот же файл DLL. Мы создали новый патчер, который должен работать с этим последним обновлением.

Загрузить Concurrent RDP Patcher 2019 с исправлением KB4486563

SHA1: CCC6D13F966F833454DEBC05D77715A34142275F (для Zip-файла)

ВНИМАНИЕ: Пожалуйста, имейте в виду, что версия патчера от февраля 2019 года не была тщательно протестирована считается программным обеспечением альфа / бета и может содержать ошибки.Пожалуйста, используйте его осторожно и на свой страх и риск. Конечно, мы приветствуем любые отзывы о том, как эта последняя версия патчера работает для вас.

Фиксированные версии Concurrent RDP Patcher работают с 32- и 64-разрядными версиями Windows 7 Service Pack 1 и новее. Поддерживаются Starter, Home Basic, Home Premium, Professional и Ultimate, но не Enterprise. Мы сделаем все возможное, чтобы обновить Concurrent RDP Patcher, если в 2019 году появятся новые обновления библиотеки termsrv.dll. Поддержка Windows 7 завершится в январе 2020 года, поэтому после этого времени вряд ли появятся какие-либо другие обновления.

Апрель 2019 Тестовая версия

Microsoft обновила dll во второй раз в 2019 году и с удовольствием усложняет жизнь! Накопительный пакет обновления KB4493472 снова сломает ситуацию. Приведенный ниже патчер является тестовой версией и должен рассматриваться как таковой в 64-битной и 32-битной Windows 7, поэтому будьте осторожны при его использовании.

Скачать Concurrent RDP Patcher Апрель 2019

SHA1: 2451C977543871DC09EDEB383016A650261725D5 (для Zip-файла)

Как всегда, отзывы об этой версии приветствуются.

Как разрешить нескольким пользователям использовать удаленный рабочий стол в Windows 7

Microsoft предлагает протокол удаленного рабочего стола (RDP) в Windows Server, чтобы разрешить подключение к удаленному рабочему столу для нескольких пользователей, и хотя большинство версий Windows включают клиент RDP, только выпуски Microsoft Windows Professional, Ultimate и Server предлагают серверу RDP принять входящие соединения.

В отличие от серверных выпусков Windows, Microsoft ограничивает клиентские выпуски Windows одним одновременным пользователем, удаленным или локальным, предотвращая множественные подключения к удаленному рабочему столу.Таким образом, если установлено подключение к удаленному рабочему столу, никто, физически находящийся на ПК, не сможет его использовать или даже увидеть рабочий стол без предварительного отключения удаленного пользователя.

Удаленный рабочий стол для нескольких пользователей в решении Windows 7

К счастью, существует обходной путь, позволяющий включить несколько сеансов RDP в операционной системе Windows 7, для которого требуется всего несколько простых шагов. Разработчик Deepxw создал удобную неофициальную модификацию под названием Universal Termsrv.dll Patch, которая переопределит этот параметр, чтобы разрешить несколько сеансов удаленного рабочего стола на компьютерах с Windows 7 (это решение также будет работать для более ранних версий Windows).Пользователи даже смогут использовать одни и те же приложения одновременно.

Примечание. Перед тем, как начать этот процесс, важно отметить, что использование этого временного решения является нарушением лицензионного соглашения Microsoft.

Применение патча для нескольких пользователей RDP

После загрузки файла начните с создания резервной копии termsrv.dll перед применением этого исправления. Программа автоматически создаст файл резервной копии, но нет ничего плохого в том, чтобы создать еще один файл для некоторой дополнительной безопасности и спокойствия.

Вы найдете файл в каталоге C: WindowsSystem32. Чтобы отменить внесенные в реестр изменения, вы можете сохранить файл .reg, включенный в загрузку, и вручную отредактировать реестр, чтобы удалить изменения, показанные в файле .reg.

После создания резервной копии вручную выполните следующие действия:

  1. После загрузки патча Universal Termsrv.dll и создания резервной копии (ссылка для загрузки файла обновлена ​​20.08.2020 с правильной загрузкой) извлеките файл ZIP. Deepxw перечисляет поддержку 32-битных (x86) и 64-битных (x64) ОС для исправления в операционных системах Windows XP SP2 SP3, Windows Vista SP1 SP2 и Windows 7.Вы можете найти дополнительную информацию об этом патче в блоге Deepxw.

  1. Найдите программу исправления, которую вы должны запустить в зависимости от вашего процессора. Для 32-разрядной версии (x86) это UniversalTermsrvPatch-x86.exe, а для 64-разрядной версии (amd64) — UniversalTermsrvPatch-x64.exe.

Рисунок 1. Снимок экрана с сайта deepxw.blogspot.com: 3 клиента и 1 локальная консоль подключаются к Windows 7 RC 6.1.7100.0.

Для Windows 7 и Windows Vista вы захотите сохранить перспективу.рег. Пользователям, все еще работающим в Windows XP, следует сохранить файл xp.reg.

  1. Щелкните правой кнопкой мыши программу исправления и выберите Запуск от имени администратора.

  2. В программе нажмите кнопку «Патч», и она заменит файл Termsrv.dll и произведет изменение реестра. Он также сохранит резервную копию, чтобы вы могли позже отменить изменение, если хотите.

  3. Затем перезагрузите компьютер, чтобы изменения вступили в силу

Теперь вам просто нужно включить входящие подключения к удаленному рабочему столу.Вот как это сделать в Windows 7 или Vista:

  1. Щелкните правой кнопкой мыши «Компьютер» в меню «Пуск» и выберите «Свойства».

  2. Щелкните слева Настройки удаленного доступа.

  3. В разделе «Удаленный рабочий стол» выберите один из трех вариантов.

  4. Администраторы на компьютере будут автоматически добавлены в список удаленных пользователей, но если вам нужно добавить стандартных пользователей, нажмите «Выбрать пользователей».

Теперь вы сможете легко подключать к компьютеру несколько удаленных сеансов пользователей.

Защита подключений для нескольких сеансов удаленного рабочего стола в Windows

Windows должна автоматически настроить брандмауэр Windows, чтобы разрешить прохождение трафика RDP. Однако, если вы используете сторонний брандмауэр на своем ПК, вам может потребоваться вручную настроить брандмауэр, чтобы разрешить трафик.

Также важно отметить, что при удаленном подключении через Интернет вы должны настроить маршрутизатор для пересылки входящих RDP-подключений на нужный компьютер.И если вы не выполните другие изменения настроек RDP для изменения портов RDP в реестре Windows, вы будете ограничены настройкой одного ПК в сети для входящих подключений через Интернет.

Что такое сеансы удаленного рабочего стола Windows?

Для тех, кто не знаком с сеансами удаленного рабочего стола, использование стандартного протокола RDP, доступного в Windows 7, дает одному удаленному пользователю неограниченный контроль над мышью и клавиатурой, а также всеми программами и ресурсами на физическом или «хост-компьютере».Это будет выглядеть так, как если бы вы сидели прямо за своим рабочим компьютером.

Итак, что происходит, когда вам нужно получить доступ к главному компьютеру, даже если машиной в настоящее время управляет кто-то другой физически в офисе или другой пользователь, входящий в систему удаленно?

Проблема с несколькими сеансами RDP в Windows 7

Если пользователь попытается удаленно войти в систему на машине с Windows 7, которая используется в настоящее время, человек, физически использующий машину или тот, который вошел в систему удаленно, будет исключен из своего сеанса.На ПК появится сообщение «Удаленный вход в систему с« имени компьютера »», за которым следует запрос:

.

«Ваш сеанс удаленного рабочего стола завершен. Другой пользователь подключился к удаленному компьютеру, поэтому ваше соединение было потеряно. Попробуйте подключиться снова или обратитесь к сетевому администратору или в группу технической поддержки ».

Решение — несколько сеансов удаленного рабочего стола, также известные как одновременные сеансы. Эта функция предлагает преимущество, позволяющее нескольким пользователям входить в систему на одном компьютере, не беспокоя других, которые уже вошли в систему и работают на машине.

В этой статье мы подробно рассмотрели проблемы, связанные с включением нескольких пользовательских сеансов удаленного рабочего стола в Windows 7 и более ранних версиях ОС. Для пользователей, которые обновили до более поздних версий Windows и заинтересованы в настройке нескольких сеансов удаленного рабочего стола пользователей, ознакомьтесь с нашей статьей, в которой подробно описано, как решить эту проблему в Windows 8 и Windows 10.

Эрик Гейер — основатель NoWiresSecurity, облачной службы безопасности Wi-Fi, и On Spot Techs , компании, предоставляющей компьютерные услуги на месте.Он также является внештатным техническим писателем — станьте подписчиком в Twitter или посетите его фанатскую страницу в Facebook , чтобы быть в курсе его работ.

Следите за ServerWatch в Twitter и в Facebook

Как отключить максимальный предел, установленный для одновременных сетевых подключений

Получение ошибки «TCP / IP достиг предела безопасности, налагаемого на количество одновременных попыток TCP-соединения» в средстве просмотра событий для события с идентификатором 4226? Ограничение было впервые введено еще в XP SP2, когда ограничение на количество одновременных подключений составляло десять различных подключений в секунду.Хотя большинство пользователей не заметят разницы в сетевой активности, если она увеличится, есть параметр реестра, который можно установить на ноль, чтобы отключить максимальное разрешенное количество подключений.

Это будет полезно для всех, кто использует диспетчер загрузок или торрент-программу, которая позволяет одновременно использовать несколько соединений. Следуйте инструкциям ниже, чтобы узнать, что с этим делать, и узнать о самом простом способе доступа к разделу реестра.

Отредактируйте реестр вручную, чтобы отключить ограничения на количество подключений

Откройте «regedit» и перейдите к «HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters.”

Или загрузите и разархивируйте RegJump, чтобы запустить «regjump.exe HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters» из того же каталога, что и загруженный исполняемый файл. Это автоматически откроет указанный ключ без необходимости просматривать все папки в реестре. RegJump можно использовать в любом случае, когда требуется реестр, например, при удалении стрелки с значков ярлыков.

Найдите и откройте «EnableConnectionRateLimiting» , чтобы установить значение данных в ноль.

Чтобы убедиться, что ограничение на количество подключений не установлено, создайте значение DWORD и установите его равным нулю, если оно еще не существует.

Обратите внимание, что для того, чтобы изменения вступили в силу, перезагрузка не требуется.

Выполнить файл, чтобы отключить ограничения на количество подключений

Кажется, всегда есть способ автоматизировать ручную задачу, и это не исключение. Например, когда мы объясняли, как закрепить папку в меню «Пуск» в Windows 7, откройте текстовый редактор и введите следующие команды:

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ Tcpip \ Parameters] «EnableConnectionRateLimiting» = двойное слово: 00000000

Когда это значение включено или установлено равным единице, события будут заполняться снова как событие с идентификатором 4226. Windows начнет вычислять скорость вновь созданных TCP-соединений и заблокирует все более десяти, которые пытаются установить. Установите его на ноль, если вы загружаете торрент-файлы и хотите максимизировать количество одновременных сеансов подключения, доступных в любой момент.

Если у вас проблемы со скоростью, и этот прием не помог ее улучшить, попробуйте изменить настройки браузера в Chrome или Firefox и очистить ненужные файлы в Windows.

Загрузите файл реестра.

Безопасная загрузка: Этот файл реестра находится в учетной записи TechNorms Google Drive.

Настроить максимальный предел для одновременных TCP-соединений — Smallvoid.com

Чтобы стек TCP / IP не забирал все ресурсы компьютера, существуют различные параметры, которые контролируют, сколько соединений он может обрабатывать.Если запущены приложения, которые постоянно открывают и закрывают соединения (P2P), или предоставляют службу, к которой многие пытаются подключиться одновременно (веб-сервер, такой как IIS), то производительность этих приложений можно улучшить, изменив ограничение. пределы.

Есть параметр, ограничивающий максимальное количество соединений, которые TCP может открывать одновременно.

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters]
TcpNumConnections = 0x00fffffe (по умолчанию = 16 777 214)

Обратите внимание, что ограничение в 16 миллионов соединений звучит многообещающе, но есть другие параметры (см. Ниже), которые не позволяют нам когда-либо достичь этого лимита.

Когда клиент выполняет вызов connect () для установления соединения с сервером, тогда клиент невидимо / неявно привязывает сокет к локальному динамическому (анонимный, эфемерный, кратковременный) номер порта. Диапазон по умолчанию для динамических портов в Windows составляет от 1024 до 5000, что дает 3977 одновременных исходящих соединений для каждого IP-адреса. Можно изменить верхний предел с помощью этого ключа реестра DWORD:

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters]
MaxUserPort = 5000 (по умолчанию = 5000, макс = 65534)

Обратите внимание, что можно зарезервировать номера портов, чтобы они не использовались в качестве динамических портов в случае наличия определенное приложение, которому они нужны.Это делается с помощью параметра ReservedPorts (MS KB812873).

Примечание. Vista изменяет диапазон по умолчанию с 1024-5000 на 49152-65535, которым можно управлять с помощью параметра dynamicport с помощью netsh. Подробнее MS KB929851.

Дополнительная информация Кабельщик — поведение эфемерного, зарезервированного и заблокированного порта
Подробнее MS KB196271
Подробнее MS KB319502
Подробнее MS KB319504
Подробнее MS KB328476
Подробнее MS KB836429

Для каждого соединения блок управления TCP (TCB — структура данных с использованием 0.5 КБ pagepool и 0,5 КБ не-pagepool) поддерживается. TCB предварительно выделяются и хранятся в таблице, чтобы не тратить время на выделение / освобождение TCB каждый раз при создании / закрытии соединений. Таблица TCB позволяет повторно использовать / кэшировать TCB и улучшает управление памятью, но статический размер ограничивает количество соединения TCP может поддерживать одновременно (Active + TIME_WAIT). Настройте размер таблицы TCB с помощью этого ключа реестра DWORD:

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Tcpip \ Parameters]
MaxFreeTcbs = 2000 (по умолчанию = зависит от ОЗУ, но обычно Pro = 1000, Srv = 2000)

Чтобы ускорить поиск в таблице TCB, была создана хеш-таблица, которая оптимизирована для поиска определенного активного соединения.Если хеш-таблица слишком мала по сравнению с общее количество активных подключений, то для поиска подключения требуется дополнительное время ЦП. Настройте размер хэш-таблицы с помощью этого ключа реестра DWORD (выделяется из памяти пула страниц):

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ services \ Tcpip \ Parameters]
MaxHashTableSize = 512 (по умолчанию = 512, диапазон = 64-65536)

Примечание. Microsoft рекомендует для многопроцессорной среды это значение не должно быть выше. чем максимальное количество одновременных подключений (MaxFreeTcbs), а также, если многопроцессорный, то это может быть интересно посмотреть раздел реестра NumTcbTablePartitions (рекомендуемое значение CPU-count, умноженное на 4).

Подробнее MS KB151418
Подробнее MS KB224585

Если выделено 1000 TCB, это не означает, что можно будет иметь 1000 активных соединений. Особенно, если приложение быстро открывает и закрывает соединения, потому что после того, как соединение «закрывается» он переходит в состояние TIME_WAIT и будет продолжать занимать номер порта в течение 4 минут (2 * Максимальный активный сегмент, MSL) до того, как он будет удален. Это поведение указано в RFC 793, и предотвращает попытки повторного подключения к той же стороне, прежде чем старый сокет будет признан закрытым с обеих сторон.Можно изменить, как долго сокет должен находиться в состоянии TIME_WAIT, прежде чем его можно будет повторно использовать повторно:

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ services \ Tcpip \ Parameters]
TcpTimedWaitDelay = 120 (по умолчанию = 240 секунд, диапазон = 30-300)

Подробнее MS KB137984
Подробнее MS KB149532
Подробнее MS KB832954

Обратите внимание, что в Win2k повторное использование сокетов было изменено, поэтому при достижении предела более чем 1000 подключений в состоянии TIME-WAIT, затем он начинает отмечать сокеты, которые находились в состоянии TIME_WAIT более 60 секунд, как свободные.Это ограничение можно настроить:

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ services \ Tcpip \ Parameters]
MaxFreeTWTcbs = 1000 (по умолчанию = 1000 сокетов)

Обратите внимание, что в Win2k3 SP1 повторное использование сокетов было изменено, поэтому при повторном использовании сокетов в состоянии TIME_WAIT, затем он проверяет, отличается ли другая сторона от старого сокета. Устранение необходимости возиться с (TcpTimedWaitDelay) и (MaxFreeTWTcbs) больше.

Если используется протокол приложения, который не реализует проверку тайм-аута, но полагается на проверку тайм-аута TCPIP без указания того, как часто это должно выполняться, тогда можно получить соединения, которые «никогда» не закрываются, если удаленный хост отключается без закрытие соединения должным образом.Проверка тайм-аута TCPIP по умолчанию выполняется каждые 2 часа путем отправки пакета проверки активности. Можно изменить частоту проверки соединений TCPIP (влияет на все соединения TCPIP):

[HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ services \ Tcpip \ Parameters]
KeepAliveTime = 1800000 (по умолчанию = 7 200 000 миллисекунд)

Подробнее MS KB140325

Когда данные отправляются / принимаются, данные копируются туда и обратно в память невыгружаемого пула. для буферизации.Если есть много соединений, принимающих / отправляющих данные, то можно исчерпать память невыгружаемого пула. Максимальный размер буфера невыгружаемого пула, выделенного для каждого соединения. контролируется MaxBufferredReceiveBytes или окном приема TCPIP в зависимости от того, какая из них самая маленькая. Дополнительная информация MS KB296265

Обратите внимание, что при использовании версии Windows Professional / Home весьма вероятно, что это искалечен (Microsoft), чтобы не обрабатывать много одновременных TCP-соединений. Бывший. У Microsoft есть официально заявлено, что предел невыполненной работы составляет 5 (200 на сервере), поэтому Профессиональный edition не может принимать () более 5 новых подключений одновременно.Дополнительная информация MS KB127144

Обратите внимание, даже если Windows оптимизирована для обработки множества одновременных подключений, тогда соединения могут быть отклонены при достижении определенного лимита, если NAT-маршрутизатор / брандмауэр размещается перед ним, который не может обрабатывать такое количество одновременных подключений.

Обратите внимание на активацию SYN-Attack-Protection (Включено по умолчанию в Win2k3 SP1) или установленном WinXP SP2, вводится ограничение на количество попыток подключения (полуоткрытый) можно делать одновременно (XP SP2 & Vista = 10; Vista SP2 = без ограничений).Это будет держать червей, как бластер и sasser от слишком быстрого распространения, но это также ограничит другие приложения который создает много новых подключений одновременно (например, P2P).

EventID 4226: TCP / IP достиг предела безопасности, наложенного на количество одновременных попыток TCP-соединения

Дополнительная информация www.LvlLord.de

Windows Vista SP2 снова снимает ограничение, но его можно включить с помощью следующего DWORD параметр реестра:

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Parameters]
EnableConnectionRateLimiting = 1

Подробнее MS KB969710

Связано Не более 10 подключений к удаленному компьютеру

Увеличьте максимальное количество подключений в Windows 7

Знаете ли вы, что Windows 7 ограничивает максимальное количество соединений для передачи файлов HTTP? Разрешены только две одновременные загрузки файла.Когда вы посещаете нашу домашнюю страницу, вы делаете не менее 30 запросов (30+ изображений), что было бы быстрее, если бы вы разрешили более 2 одновременных подключений (большинство браузеров уже делают это, больше внутри).

Значение MaxConnectionsPerServer

Максимальное количество подключений на сервер, возвращаемое свойством maxConnectionsPerServer, определяется версией HTTP (1.0 или 1.1), используемой сервером. Это число относится к любому соединению с веб-сервером, а не только к загрузкам.Источник: www.msdn.microsoft.com

Важно:

Браузеры могут устанавливать MaxConnectionsPerServer

Пользователи могут установить MaxPerServer через реестр (значение браузера будет проигнорировано)


Все браузеры могут устанавливать собственное значение для значения MaxConnectionsPerServer. Согласно http://kb.mozillazine.org/ Firefox 3 использует значение 15. Имейте в виду, что существуют нормальные и постоянные соединения.Как администратору сервера вам нужно будет внимательнее присмотреться к постоянным соединениям.

Увеличьте значение MaxConnectionsPerServer

Вы можете установить значение MaxConnectionsPerServer самостоятельно, и тогда браузер будет использовать это значение вместо своих собственных настроек.

Pro Подсказка: Если вы установите слишком высокое значение, вы быстро заметите, что веб-сайты (серверы) заблокируют вас. Мы тоже так делаем, так что будьте осторожны. Я рекомендую установить его на 12, что не слишком высоко и не слишком низко, но вы можете попробовать это только сами.

Загрузить настройки реестра MaxConnectionsPerValue

Вы можете загрузить раздел реестра для изменения MaxConnectionsPerServer здесь:
Загрузите MaxConnectionsPerServer Registry Tweak

Создать файл реестра: MaxConnectionsPerValue

Вставьте следующий текст в блокнот, сохраните его как файл .reg (замените расширение .txt на .reg) и выберите Все файлы в раскрывающемся списке при сохранении, затем дважды щелкните по нему:

Редактор реестра Windows версии 5.00

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]

«MaxConnectionsPer1_0Server» = dword: 00000012

«MaxConnectionsPerServer» = двойное слово: 00000012

Альтернатива: редактирование реестра вручную

1. Шаг Откройте редактор реестра. Введите regedit.exe в поле поиска в меню «Пуск».

2. Шаг Развернуть HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings

3.Шаг Щелкните правой кнопкой мыши на правой панели (последняя запись внизу должна быть ZonesSecurityUpgrade) и создайте новый раздел реестра DWORD:

4. Шаг Введите MaxConnectionsPer1_0Server в качестве имени.

5. Шаг Создайте еще один ключ DWORD (такой же, как указано выше) и присвойте ему значение MaxConnectionsPerServer

6. Шаг Дважды щелкните ключ MaxConnectionsPer1_0Server и введите значение 12

7.Шаг Повторите последний шаг для MaxConnectionsPerServer

8. Шаг Перезагрузка

Как увеличить ограничение на 10 подключений в локальной сети Windows

Допустим, у вас есть сеть из более чем десяти компьютеров Windows, подключенных в локальную рабочую группу без контроллера домена. К одному из компьютеров подключен принтер, и более десяти машин в рабочей группе должны печатать одновременно.

Ну, можно сказать: «Чувак, найди сервер!» или «Чувак, достань принт-сервер!»

Верно, это решило бы проблему … Но иногда такие вещи, как деньги и технические знания, являются ограничивающими факторами в таких случаях.

Хорошие новости: действительно очень легко увеличить лимит и заставить всех печатать / делиться файлами за очень короткое время!

Хорошо, сначала еще несколько слов о сети Windows. Если компьютер работает под управлением Windows XP Home, максимальное количество подключений, которые могут быть выполнены с / к этому компьютеру в локальной сети, равно 5.Если на машине установлена ​​XP Pro, Vista и т. Д., То максимальное значение составляет 10.

Также вы должны понимать, что ограничение относится к соединениям, а не к количеству компьютеров. Технически у вас может быть локальная сеть с 500 компьютерами с Windows, и пока не более 10 компьютеров пытаются подключиться к любому другому компьютеру, все будет работать нормально. Но у вас все равно, вероятно, будет несколько головных болей, например, когда вы просматриваете сетевое окружение, не все компьютеры будут отображаться. Это очень раздражает.

Итак, вот как это исправить:

Сначала введите Win-R , чтобы открыть диалоговое окно «Выполнить», и введите gpedit.msc .

В этот момент произойдет одно из двух:

  1. У вас более модная версия Windows, поэтому появится красивая консоль управления.
  2. У вас менее навороченная версия Windows, поэтому она выдает сообщение об ошибке.

Если вы видите окно управления, перейдите сюда:

Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметр безопасности

И установите Interactive Logon на 50 (максимум) или 0 (т.е.е. полностью отключить кеширование)

Если вместо окна управления вы получаете сообщение об ошибке, выполните следующие действия:

  • Тип Win-R
  • Введите regedt32 и нажмите Enter
  • .
  • Найдите следующую запись:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ CachedLogonsCount
  • Изменить CachedLogonsCount на 50 (максимальное значение) или 0 (отключено)
  • Закройте редактор реестра

Повторите эти действия на каждом компьютере в сети, просто на всякий случай, и вуаля! Готово.

Я уже использовал этот трюк в сетях с несколькими версиями Windows, и он отлично работает. Кроме того, это намного проще, чем установка сервера, и дешевле, чем покупка какого-либо отдельного сервера печати.

Наконец, обратите внимание, что для версий Windows без gpedit.msc вы можете загрузить файл Excel с соответствующими записями реестра для редактирования в Vista (записи обычно такие же в других версиях Windows).

Удачи!

Расширяете свою сеть? Рекомендую гигабитные коммутаторы D-Link и роутеры TP-LINK!

Как включить несколько учетных записей пользователей удаленного рабочего стола Win 7

Приложение

для подключения к удаленному рабочему столу Windows можно использовать для подключения к другому ПК в той же сети или к Интернету.Оба компьютера должны использовать Windows и иметь доступное приложение «Подключение к удаленному рабочему столу». Например, вы можете использовать все программы, файлы и сетевые ресурсы вашего рабочего компьютера со своего домашнего компьютера, и это как если бы вы сидели перед своим компьютером на работе. Вы также можете использовать его для доступа к приложению, которое установлено только на одном компьютере несколькими пользователями одновременно.

Windows 7 не допускает одновременного использования одного компьютера несколькими пользователями.Это означает, что пользователю необходимо выйти из системы, прежде чем второй пользователь войдет в систему. Это не относится к серверным выпускам Windows. К счастью, есть патч, который позволяет переопределить этот параметр и одновременно подключать нескольких пользователей к одному компьютеру. Они даже смогут использовать одни и те же приложения одновременно.

ВНИМАНИЕ! : Следующие шаги, вероятно, противоречат соглашению Windows EULA и могут нанести вред вашему компьютеру. Я уже протестировал оба исправления ниже при установке профессиональной версии Windows 7 и не смог найти никаких проблем.

Patch 1 (не работает на Win 7 SP1)

Первый патч просто обеспечивает многопользовательскую поддержку инструмента подключения к удаленному рабочему столу Windows:

  1. Вам необходимо загрузить следующий zip-файл: Win7RDP.zip.
  2. Разархивируйте содержимое папки (допустим, вы использовали следующий путь: «C: \ Win7RDP \»).
  3. Запустите файл install.cmd, дважды щелкнув по нему.
  4. Если все работает нормально, вы должны увидеть экран, аналогичный показанному ниже.

  5. После завершения процесса установки исправлений подключение к удаленному рабочему столу вашего компьютера обеспечивает многопользовательскую поддержку.

Патч 2

Следующее приложение исправления позволяет вам выбрать, следует ли включать многопользовательскую поддержку для процесса подключения к удаленному рабочему столу или / и отключить политику отсутствия пустого пароля, которая применяется к пользователям, которым необходимо удаленное подключение.

Обновлено: 20.03.2021 — 10:28

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *