Можно ли обмануть windows, чтобы" увидеть " удаленный сеанс tcp как консольный сеанс?

на работе я подключаюсь к порталу нашей компании, чтобы выполнить свою работу. Я хотел бы взять свою работу домой и делать там. Поскольку я не могу подключиться из дома непосредственно к порталу компании, я подумал, что хорошей идеей будет включить RDP на моем рабочем компьютере. Я сделал это, но портал по-прежнему отклоняет мое соединение, потому что сертификат ssl не принимается. Разница в том, что когда я на работе, windows видит меня на консоли машины и когда я дома windows видит меня как сеанс tcp.

Итак, есть ли способ обмануть windows, чтобы увидеть мой tcp-сеанс на мой рабочий компьютер в качестве консольного сеанса?

Я пробовал первый и второй вариант из этого поста:

  1. реестра : HKLMSYSTEMCurrentControlSetControlTerminal ServerTSAppCompat.


    [Этот ключ] [1] отсутствует в обычном сеансе на моем рабочем столе.


    Вы можете попытаться удалить его, если сможете.
  2. значения переменных среды SESSIONNAME: Console / " RDP#" / (пустой.)


    Вы можете попробовать запустить игру из командной строки (cmd) после выполнения

    SET SESSIONNAME=Console (мой рабочий стол) или SET SESSIONNAME= (пусто).


    Чтобы узнать его текущее значение, введите SET SESSIONNAME перед изменением чего-либо.
  3. системные вызовы [GetSystemMetrics (SM_REMOTESESSION)][3] и [GetVersionEx][2] ([OSVERSIONINFOEX.wSuiteMask][4]) возвращает контекст выполнения.


    Не так много вы можете сделать против этого, кроме как написать система-крюк для этого.


    Если интересно посмотреть это codeproject.com статья :[ API хукинг раскрыт][5].

написано harrymc, найдено здесь:Windows: Как заставить программы думать, что они не работают в сеансе сервера терминалов?

  1. раздел реестра отсутствует, удалять нечего.
  2. я попробовал "SET SESSIONNAME=Console". Имя сеанса изменяется, когда я опрашиваю с "SET SESSIONNAME", но в показывает tcp-rdp в Диспетчер задач - > пользователи и сертификат по-прежнему отклоняется порталом.
  3. третий вариант является сложным для моих навыков программирования.

поскольку портал использует ssl-сертификат, и я могу получить к нему доступ только из IE, я ищу способ заставить IE думать, что я зарегистрирован с консоли машины, а не удаленно подключен. Надеюсь, что-то сработает...

13
задан Community
18.03.2023 2:48 Количество просмотров материала 3563
Распечатать страницу

2 ответа

Я не уверен, если не быть в консольном сеансе является проблемой или нет, но одна вещь, которую вы, возможно, захотите попробовать, это mstsc /admin (на MSTSC версии 6.1 и выше) или mstsc /console на более старых версиях. Это указывает RDP для подключения к сеансу консоли компьютера. Если вы сделаете это, вам не нужно будет обманывать систему, думая, что вы находитесь в сеансе консоли, вы будете в сеансе консоли.

3
отвечен mageos 2023-03-19 10:36

Я собираюсь сказать нет от встроенного MSFT RDP, потому что вы не можете легко изменить переменные среды. Например, тот, который вы остановлены является переменная SESSIONNAME, он либо установлен в консоль, для локальных входов в систему, или RDP-Tcp#1, RDP-Tcp#2 для удаленных сеансов.

для просмотра из powershell.

[environment]::GetEnvironmentVariable("SESSIONNAME")

или из командной строки.

SET SESSIONNAME 
1
отвечен Knuckle-Dragger 2023-03-19 12:53

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх