Usb to remote windows 10: Некоторые USB-устройства недоступны — Windows Client

Содержание

Некоторые USB-устройства недоступны — Windows Client

  • Чтение занимает 2 мин
Были ли сведения на этой странице полезными?

Оцените свои впечатления

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт. Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

Спасибо!

В этой статье

В этой статье описывается, почему определенные USB-устройства недоступны для RemoteFX usb-перенаправления и как сделать их доступными.

Применяется к:   Windows 7 Пакет обновления 1
Исходный номер КБ:   2653326

Симптомы

В системе, RemoteFX включена перенаправление USB, устройства следующих типов не могут быть указаны в удаленном настольном подключении в категории Другие поддерживаемые RemoteFX USB-устройства:

  • Принтер
  • Аудиозапись/воспроизведение
  • Массовые служба хранилища устройства (примеры включают жесткие диски, диски CD/DVD-RW, флэш-накопители и считыватели карт памяти)
  • Считыватель смарт-карт
  • PTP Camera
  • MTP Media Player
  • Apple iPod/iPod Touch/iPhone/iPad
  • КПК Blackberry
  • Windows Мобильный PDA
  • Сетевой адаптер

Кроме того, композитные устройства, которые содержат интерфейс устройства, соответствующий любому из этих типов устройств, также не могут быть перечислены в удаленном подключении к настольным компьютерам в категории Другие поддерживаемые RemoteFX USB-устройства.

Причина

По умолчанию устройства в категориях, указанных в разделе «Симптомы», доступны в удаленном сеансе с помощью методов перенаправления устройств высокого уровня. Эти методы перенаправления обеспечивают оптимальную производительность и обратную совместимость устройства в большинстве пользовательских сценариев. Поэтому эти устройства не предлагаются через RemoteFX USB-перенаправление.

Решение

Предусмотрен механизм переопределения, позволяющий выборочно включить использование определенных типов устройств в категориях, упомянутых в разделе «Симптомы» с помощью RemoteFX перенаправления USB. Типы устройств, включенные с помощью этого механизма, будут доступны для перенаправления USB RemoteFX и будут отображаться в удаленном подключении к настольным компьютерам в категории Другие поддерживаемые

RemoteFX USB-устройства. Для использования устройства через RemoteFX usb-перенаправление необходимо выбрать устройство для удаленного доступа с помощью пользовательского интерфейса удаленного подключения к рабочему столу, строки файлов usbdevicestoredirect:s: RDP или другого метода.

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: 322756 Как создать и восстановить реестр в Windows

Чтобы включить тип устройства для перенаправления RemoteFX USB, выполните следующие действия:

  1. Удалите все экземпляры устройств хранения USB из клиента.

  2. Убедитесь, что устройства хранения USB не могут быть установлены на клиенте с помощью групповой политики.

  3. Определите соответствующий GUID класса интерфейса для типа устройства, который необходимо сделать доступным. Примеры:

    Тип устройстваGUID класса интерфейса
    Жесткий диск{53F5630 7 -B6BF-11D0-94F2-00A0C91EFB8B}
    CD-ROM{53F5630 8 -B6BF-11D0-94F2-00A0C91EFB8B}

    Полный список всех классов интерфейса интерфейса устройств, определенных системой, перейдите на следующий веб-сайт Microsoft Developer Network: System-Defined Device Interface Classes

    Примечание

    Для устройства с несколькими GUID-интерфейсами класса, которые должны быть доступны с помощью этого механизма, в реестр должен быть добавлен только один соответствующий GUID класса интерфейса.

    Важно!

    Добавление следующих GUID-интерфейсов не поддерживается:

    • GUID_CLASS_USB_DEVICE
    • GUID_CLASS_USB_HOST_CONTROLLER
    • GUID_CLASS_USBHUB
    • GUID_DEVINTERFACE_USB_DEVICE
    • GUID_DEVINTERFACE_USB_HOST_CONTROLLER
    • GUID_DEVINTERFACE_USB_HUB

  4. Найдите следующий ключ в реестре клиентского компьютера (то есть компьютер, использующий приложение удаленного подключения к рабочему столу для подключения к другому компьютеру):

    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbSelectDeviceByInterfaces
    В этом ключе используйте следующий формат, чтобы добавить значение guID для каждого класса интерфейса устройства, которое необходимо сделать доступным:

    Тип: REG_SZ (String) Name: Любые уникальные строковые данные: GUID класса интерфейса в следующем формате: {xxxx-xxxx-xxxx-xxxx-xxx}, где каждый x представляет гексадецимальную цифру, случай нечувствительный. Пример, RemoteFX USB-перенаправление дисков CD-ROM, добавьте следующее значение:

    Тип: REG_SZ: 100 Data: {53F56308-B6BF-11D0-94F2-00A0C91EFB8B}

    Или запустите следующую команду из командной подсказки администратора:

    reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbSelectDeviceByInterfaces" /v 100 /t REG_SZ /d {53f56308-b6bf-11d0-94f2-00a0c91efb8b} /f

  5. Перезапустите удаленное подключение к рабочему столу, если оно запущено в настоящее время.

Дополнительная информация

Инструкции по настройке развертывания RemoteFX USB для Windows 7 SP1 перейдите на следующий веб-сайт Microsoft Technet:
Настройка перенаправления USB Microsoft RemoteFX с помощью пошагового руководства

Дополнительные сведения о перенаправлении usb RemoteFX, просмотрите следующую статью в блоге служб удаленного рабочего стола:
Введение Microsoft RemoteFX USB-перенаправления: часть 3

windows-10 — Получение функции перенаправления RemoteFX USB для iPod

В настоящее время я путешествую, и у меня есть только ноутбук, iPod и телефон. Я хотел бы синхронизировать мой iPod с настольным компьютером дома, что, в принципе, возможно. Я уже могу использовать удаленный рабочий стол для доступа к этому рабочему столу для других целей, однако я не смог настроить RemoteFX для синхронизации iPod.

В частности, в диалоговом окне RDP «Локальные ресурсы и устройства» на клиентском компьютере параметр «Другие поддерживаемые устройства RemoteFX» просто не отображается ни при каких обстоятельствах (даже при запуске клиента от имени администратора).

  • Клиентский компьютер работает под управлением Windows 10 Home x64, полностью обновленной с 5/5/18. Мне удалось установить
    gpedit     на эту машину, несмотря на то, что она не поставляется с Home Edition.
  • Хост-машина работает под управлением Windows 10 Pro x64, также полностью обновленной.

Я внес следующие изменения в групповую политику на хосте и клиенте в разделе « Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services , но безрезультатно:

  • Remote Desktop Connection Client\RemoteFX USB Device Redirection\Allow RDP redirection of other supported RemoteFX USB devices — Включено
  • Remote Desktop Session Host\Device and Resource Redirection\Do not allow supported Plug and Play device redirection — отключено
  • Remote Desktop Session Host\Remote Session Environment\Enable RemoteFX encoding for RemoteFX clients designed for Windows Server 2008 R2 SP1 — включено
  • Remote Desktop Session Host\Remote Session Environment\RemoteFX for Windows Server 2008 R2\Configure RemoteFX
    — включено

Я уверен, что эти параметры групповой политики действительно применяются. (Я перезагружался много раз, а также запускаю gpupdate /force .)

Я также сделал эти изменения на клиенте:

  • Отключен драйвер Intel(R) USB 3.0 eXtensible Host Controller - 1.0 (Microsoft) который, как известно, вызывает проблемы с RemoteFX.
  • Добавлен GUID класса интерфейса iPod {4d36e967-e325-11ce-bfc1-08002be10318} Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client\UsbSelectDeviceByInterfaces в реестре.

Существует Remote Desktop Device Redirector Bus разделе System devices в Диспетчере устройств клиента. Существует также ряд устройств, перечисленных в разделе « Universal Serial Bus controllers , однако ни одно из драйверов, связанных с этими устройствами, не содержит tsusbflt.sys

. Я очень подозреваю, что это проблема, но не знаю, как ее решить. Драйвер действительно существует в системе, и я даже могу запустить его вручную, хотя это не влияет на проблему.

Как я могу включить этот драйвер для USB-концентратора компьютера, или я должен попробовать что-то еще?

Управление консолью PS4 с ПК Windows | PS Remote Play

Установите приложение [PS Remote Play] на Windows PC, а затем подключитесь к своей консоли PS4.

Подготовка

Чтобы использовать функцию «Дистанционная игра», вам потребуются указанные ниже элементы.

  • Windows PC

    Операционная система Windows 10 (32- или 64-разрядная)
    Процессор Intel® Core™ 7-го поколения или более новый
    Место на диске Не менее 100 МБ
    ОЗУ Не менее 2 ГБ
    Разрешение дисплея 1024 × 768 или лучше
    Звуковая карта Требуется
    Порт USB Требуется
  • Консоль PS4
    Всегда обновляйте системное программное обеспечение консоли PS4 до самой новой версии.
  • Учетная запись для PlayStation™Network
    Используйте ту же учетную запись, которую вы используете на своей консоли PS4. Если у вас нет учетной записи, вам потребуется сначала создать ее.
  • Высокоскоростное соединение с Интернетом
    В качестве стандарта рекомендуется использовать высокоскоростное соединение со скоростью отправки и загрузки данных не менее 5 Мбит/с. Для достижения лучшей производительности рекомендуется использовать высокоскоростное соединение со скоростью отправки и загрузки данных не менее 15 Мбит/с.
  • Беспроводной контроллер DUALSHOCK®4
  • Кабель USB
    Подключите контроллер к Windows PC с помощью кабеля USB. Кроме того, можно использовать беспроводной USB-адаптер DUALSHOCK®4.
  • Можно также использовать беспроводной контроллер для консоли PS5. Подключите контроллер к Windows PC с помощью кабеля USB.
  • Чтобы можно было использовать голосовой чат, потребуется микрофон, например встроенный микрофон на Windows PC.

Установка приложения

Указанные ниже действия нужно выполнить только при первом использовании приложения. Вы можете использовать одно и то же приложение для подключения и к консоли PS4, и к консоли PS5.

1.

Загрузите приложение [PS Remote Play] и сохраните его на рабочем столе или в другом месте.
Ознакомьтесь с документами «Лицензионное соглашение с пользователем приложения SIE» и «Политика конфиденциальности». После установки флажка кнопка загрузки станет доступной.

2.
Запустите файл установки и, следуя инструкциям на экране, установите приложение.
В процессе установки может отобразиться сообщение о том, что необходимо загрузить дополнительное программное обеспечение, которое требуется для нормальной работы приложения  [PS Remote Play]. Чтобы загрузить это программное обеспечение, следуйте инструкциям на экране.

Настройка консоли PS4

Настройте консоль PS4 одним из указанных ниже способов. Указанные ниже действия нужно выполнить только при первом использовании функции «Дистанционная игра».

  • На экране функций перейдите в раздел [Настройки] > [Настройки соединения дистанционного воспроизведения] и включите настройку [Разрешить дистанционное воспроизведение].
  • На экране функций перейдите в раздел [Настройки] > [Управление учетной записью] > [Активировать как основную систему PS4] и выберите пункт [Активировать]. Эту настройку можно включить только на одной консоли PS4 для каждой учетной записи. Подробнее о том, как активировать консоль PS4 в качестве основной консоли, см. в Руководстве пользователя консоли PS4.
  • Чтобы запустить функцию «Дистанционная игра», когда консоль PS4 находится в режиме покоя, выберите пункт [Настройки] > [Настройки энергосбережения] > [Выбрать функции, доступные в режиме покоя]. Затем установите флажки [Сохранить подключение к Интернету] и [Разрешить включение системы PS4 через сеть].

Запуск функции «Дистанционная игра»

Указанные ниже действия потребуется выполнять при каждом подключении к консоли PS4 с Windows PC.

1.
Включите консоль PS4 или переведите ее в режим покоя.
2.
Подключите контроллер к Windows PC с помощью кабеля USB.
Кроме того, можно использовать беспроводной USB-адаптер DUALSHOCK®4.
3.
Запустите приложение [PS Remote Play] на Windows PC и выберите пункт [Войдите в PSN].
4.
Выполните вход в учетную запись, которую вы используете для своей консоли PS4.
Если выбрать пункт [Настройки], можно настроить параметры качества видео для функции «Дистанционная игра», например разрешение и частоту кадров.
5.
Выберите пункт [PS4].
Приложение выполнит поиск консоли PS4, которую вы настроили в разделе Настройка консоли PS4, и подключится к ней. После подключения на Windows PC отобразится экран консоли PS4, и можно будет использовать функцию «Дистанционная игра».
В следующий раз можно будет выбрать консоль, к которой вы подключались раньше.
  • Прежде чем удаленно подключаться за пределами своего дома, убедитесь, что ваше устройство правильно подключается к консоли PS4, когда оно находится рядом с ней.
  • Если приложению не удается найти устройство, к которому вы хотите подключиться, либо вам не удается использовать функцию «Дистанционная игра», см. раздел Если функция «Дистанционная игра» недоступна.

Элементы управления функцией «Дистанционная игра»

Помимо контроллера для управления консолью PS4 можно использовать контрольную панель.
Если во время выполнения функции «Дистанционная игра» навести курсор мыши Windows PC на экран, который вы используете для функции «Дистанционная игра», отобразится контрольная панель.

Выход из функции «Дистанционная игра»

1.
Щелкните значок  в правом верхнем углу экрана, который вы используете для выполнения функции «Дистанционная игра».
Отобразится сообщение «Этот сеанс функции «Дистанционная игра» будет отключен».
Чтобы выйти из функции «Дистанционная игра», когда консоль PS4 находится в режиме покоя, установите флажок [Переключение консоли в режим покоя].
2.
Выберите пункт [OK].
Будет выполнен выход из функции «Дистанционная игра», и экран перейдет в состояние, которое было перед подключением Windows PC к консоли PS4.

Чтобы удалить приложение [PS Remote Play], перейдите в раздел настроек Windows PC и выберите пункты [Приложения] > [Программы и компоненты] и удалите приложение [PS Remote Play]. Названия папок и команд могут различаться в зависимости от используемой вами версии ОС.

Доступ к USB-устройствам в сеансе удаленного рабочего стола: Electronic Team, Inc

Продукт сетевого шлюза USB Страница

Предположим, вам необходимо подключиться к удаленному компьютеру через протокол удаленного рабочего стола (RDP), чтобы выполнить на нем какие-то действия. Или, скажем, ваш компьютер представляет собой тонкий клиент с ограниченными возможностями, поэтому вы подключаетесь к более мощному серверу каждый раз, когда вам нужно работать. И в этом сеансе удаленного рабочего стола вам нужно использовать ваше USB-устройство, которое подключено локально. Задача становится еще более сложной, когда требуется приложение, установленное на сервере, для доступа и обработки данных, предоставляемых USB-устройством.

Единственное решение — перенаправить USB-устройство с вашего локального компьютера на сервер .

В настоящее время клиенты RDP позволяют перенаправлять определенные USB-устройства, такие как принтеры и USB-накопители, но список поддерживаемых устройств ограничен (например, сканеры не поддерживаются). Electronic Team предлагает решение этой проблемы!

USB Network Gate разрешает доступ к любому USB-устройству, подключенному к локальному компьютеру, во время работы в сеансе удаленного рабочего стола .Фактически, у вас общий USB-порт , к которому вы можете подключить любое USB-устройство. Более того, вы можете отключить одно устройство и подключить другое без каких-либо дополнительных настроек.

Все, что вам нужно сделать, это установить USB Network Gate на обеих машинах, которые участвуют в соединении:

  1. На локальном компьютере (где установлен клиент для протокола Microsoft RDP) должен быть установлен USB Network Gate Server для совместного использования USB-устройств. по протоколу удаленного рабочего стола. Клиентом для протокола Microsoft RDP будет подключение к удаленному рабочему столу.
  2. На удаленном компьютере (где установлен сервер терминалов, серверный компонент для протокола Microsoft RDP) должен быть установлен USB Network Gate Client для доступа к совместно используемым USB-устройствам через RDP.

Примечание: Фактически, Серверная и Клиентская части USB Network Gate удобно объединены в одном приложении. Обратите внимание, что регистрация требуется только для серверной части. Клиентскую часть регистрировать не нужно. Клиенты смогут получить доступ к удаленным USB-устройствам, которые используются совместно на сервере, через клиентский модуль даже по истечении пробного периода без каких-либо дополнительных настроек.

Итак, как только вы подключитесь к серверу через RDP и установите соединение с общим устройством, это USB-устройство появится в диспетчере устройств сервера и будет распознано всеми приложениями как локальное.

Примечание: Начиная с версии 7.x USB Network Gate, была добавлена ​​поддержка протокола ICA . USB-устройства, подключенные к тонкому клиенту, появляются в удаленном сеансе через ICA.

Теперь давайте посмотрим, как шаг за шагом процесс доступа к USB-порту / устройству в сеансе удаленного рабочего стола:

Ваши действия на локальном компьютере (тонком клиенте) под управлением Windows:

  1. Установите и запустите USB Network Gate.
  2. Совместно используйте требуемый порт / устройство USB.
  3. Подключение к удаленному рабочему столу через подключение к удаленному рабочему столу.

Ваши действия на удаленном сервере:

  1. Введите пароль, если удаленный сервер требует этого.
  2. После подключения к удаленному серверу через RDP запустите USB Network Gate.
  3. Для вашего удобства на гостевом компьютере в сеансе RDP будут отображаться только устройства, к которым вы предоставили общий доступ на хосте. Хотя поиск общих устройств в сети по-прежнему будет доступен.
  4. Если вы отметите опцию «Enable RDP autoconnect», соединение с устройствами, совместно используемыми на хосте, в будущем будет устанавливаться сервисом программы автоматически, без запуска графического интерфейса программы. Это очень удобно, когда вам часто приходится работать с общими устройствами на гостевой машине.

Примечание: Даже если доступ к общему USB-устройству защищен паролем на сервере, пароль не запрашивается при доступе к этому общему USB-устройству в сеансе удаленного рабочего стола.Это связано с тем, что протокол RDP использует собственную защиту паролем. Шифрование USB Network Gate также не будет использоваться, так как будет использоваться внутренний алгоритм шифрования RDP.

Изоляция USB-устройства в Windows

Посессионная изоляция USB-устройства позволяет назначить конкретное USB-устройство конкретному пользователю, что чрезвычайно полезно в многопользовательской среде.

С помощью изоляции USB-устройств для каждого сеанса можно изолировать USB-устройства пользователей в их сеансе RDP, чтобы они стали невидимыми и доступными для других пользователей.В настоящее время изоляция поддерживается для следующих устройств: USB-накопители и USB-камеры в тестовом режиме. Чтобы включить изоляцию USB-устройства в сеансе RDP, отметьте соответствующий параметр при подключении к общему USB-устройству по протоколу RDP.


Примечание: В случае запуска нескольких сеансов RDP для одного и того же пользователя USB-камера, подключенная в одном сеансе, будет доступна во всех других сеансах этого пользователя.

Загрузить USB для удаленного рабочего стола 6.0.7

Перенаправляйте USB-устройства с локального компьютера на удаленный хост при использовании удаленного рабочего стола и получайте к ним доступ, как если бы они были физически подключены к удаленному ПК
Что нового в USB для удаленного рабочего стола 6.0,7:
  • Изоляция принтера в пользовательских сеансах была улучшена.
  • Исправлена ​​ошибка с подключением через PCoiP.
Прочитать полный журнал изменений

USB для удаленного рабочего стола — это приложение, которое решает проблемы, связанные с USB, для пользователей, которые часто работают с удаленным рабочим столом в офисе. В частности, он перенаправляет USB-устройства, подключенные к вашему локальному компьютеру (тот, который вы используете для доступа к удаленному компьютеру), чтобы использовать контент с устройств на удаленном хосте.Это легкая программа, которая незаметно запускается в системном трее и следит за всеми портами USB на вашем локальном хосте. USB-устройства перенаправляются через Microsoft RDB, Teradici PCoIP или Citrix ICA.

Комплектующие для серверов и рабочих станций

Пакет установки настраивается, так как вы можете установить компонент рабочей станции, серверный модуль или и то, и другое. Модель рабочей станции означает, что она будет установлена ​​на локальном компьютере, к которому физически подключены периферийные USB-устройства, чтобы устройства можно было перенаправить на удаленный компьютер.

Сервер, с другой стороны, устанавливается на удаленном компьютере, на который будут перенаправлены USB-устройства, что позволяет вам подключаться к нему и получать доступ к перенаправленным USB-устройствам с вашего локального хоста. Конфигурация не требуется, поскольку порты USB автоматически направляются на удаленный хост через USB для удаленного рабочего стола.

Перенаправить USB-устройства с локальных на удаленные хосты

Чтобы активировать USB-устройство на удаленном компьютере, вам просто нужно открыть меню значка панели задач и щелкнуть устройство, которое вы хотите подключить.Очевидно, что пока USB-устройство подключено к удаленному компьютеру, его нельзя использовать на локальном. Обязательно отключите устройство перед выходом из USB для удаленного рабочего стола, потому что это не выполняется автоматически.

На панели «Утилита администрирования» вы можете просмотреть список USB-устройств, доступных для текущего сеанса, отключить любое из них, а также управлять локальными или доменными политиками. Что касается общих настроек, вы можете указать приложению скрывать значок в области уведомлений, если соединение или устройства недоступны, отключить уведомления в области уведомлений при подключении новых устройств, использовать только локальное хранилище для политики и установить уровень ведения журнала.

Дополнительный инструмент для перенаправления USB через удаленный рабочий стол

В наших тестах модули сервера и рабочей станции работали без сбоев в Windows 10, и приложение оказало минимальное влияние на производительность компьютера. Учитывая все аспекты, USB для удаленного рабочего стола оказывается надежным помощником для удаленного рабочего стола, который решает общую проблему: доступ к USB-устройствам с локального компьютера на удаленном хосте. Никакой специальной настройки не требуется.

Зарегистрировано под

Перенаправление через USB Удаленный рабочий стол Удаленный доступ через USB Перенаправление через USB Удаленный рабочий стол Удаленный

Ошибка в «USB для удаленного рабочего стола» позволяет хакерам добавлять поддельные устройства

Неисправленная уязвимость в программном обеспечении, которое перенаправляет локальные USB-устройства в удаленную систему, может помочь злоумышленникам повысить привилегии на целевой машине, добавив поддельные устройства.

Уязвимость обозначена как CVE-2020-9332 и находится в драйвере шины для «USB для удаленного рабочего стола», разработанном FabulaTech. Компания имеет внушительный список клиентов с известными организациями из самых разных секторов.

Среди них Google, Microsoft, Texas Instruments, BMW, MasterCard, NASA, Reuters, Intel, Chevron, Shell, Raytheon, Xerox, Harvard, General Electric и Raiffeisen Bank.

Небезопасная процедура

Заметив «странную активность» ядра на компьютерах некоторых клиентов, использующих программное обеспечение FabulaTech, компания по кибербезопасности SentinelOne решила исследовать и сосредоточить внимание на корне проблемы.

Решения для перенаправления USB‌ работают так, чтобы устройства USB‌ в сети выглядели так, как если бы они были подключены к локальному компьютеру, через программное обеспечение на стороне клиента / сервера.

Информация о перенаправленном устройстве, собранная клиентским программным обеспечением, отправляется на сервер, работающий на удаленном компьютере. Используя драйвер шины, сервер создает виртуальный объект и инструктирует его повторять все операции ввода-вывода с реального устройства.

Таким образом, операционная система (ОС) удаленной системы обманывается, полагая, что подключено реальное устройство USB‌.

Исследователи SentinelOne обнаружили, что драйвер шины FabulaTech вызвал небезопасную процедуру IoCreateDevice, в которой нет проверок безопасности для блокировки доступа от менее привилегированных объектов.

«Обычно драйверы защищают свои объекты устройства либо путем добавления дескриптора безопасности, который ограничивает доступ только к системе и администраторам, либо путем принудительных проверок безопасности в самом драйвере» — SentinelOne

Поскольку драйвер FabulaTech вызывает подпрограмму IoCreateDevice, это позволяет непривилегированному пользователю добавлять и управлять программными устройствами, которым доверяет ОС, сообщает SentinelOne.

Исследователи также отмечают, что службы FabulaTech работают под учетной записью LocalSystem, которая имеет обширные привилегии на компьютере.

Подтверждение концепции впереди

Чтобы доказать свою точку зрения, исследователи SentinelOne создали экспериментальную концепцию. Суть в том, что драйвер FabulaTech действует как ретранслятор между ОС и службой пользовательского режима, которая получает данные с реального перенаправленного устройства.

В отчете о раскрытии отмечается, что драйвер предоставляет управляющие коды для создания устройства, получения URB [блока запроса USB] от ОС и ответа на URB.

«Код создания устройства получает дескриптор устройства в качестве входных данных, два других получают и возвращают URB. Параметры ввода и вывода таковы, что за закрытым заголовком драйвера следует URB, за которым следует отчет HID », — говорится в исследовании.

В сегодняшнем отчете исследователи подробно останавливаются на технических деталях, которые делают устройства USB‌ и интерфейса пользователя, а также их конфигурации распознаваемыми операционной системой.

Один вредоносный сценарий, описанный исследователями, связан с поддельным указателем мыши, который можно использовать для обхода функции безопасности контроля учетных записей пользователей в Windows.

Однако, поскольку любое устройство USB‌ может быть смоделировано, возможны более сложные атаки, такие как добавление сетевой карты Ethernet для перехвата трафика.

Другой PoC, который имитирует щелчок мышью для подтверждения запроса UAC, также был создан, но остается неопубликованным, потому что проблема не устранена, а полный код эксплойта, даже если он является демонстрационным, все еще может обслуживать злоумышленников.

Скоро исправление

SentinelOne отправил FabulaTech письмо на два адреса с просьбой о контакте, чтобы сообщить об уязвимостях безопасности, сначала 29 января, а затем снова 4 февраля, но ответа не получил.Исследователи добавляют, что они также разместили проблему на форуме компании, но администраторы удалили сообщение.

BleepingComputer обратился в FabulaTech за комментариями о плане исправления уязвимости и о том, что клиенты могут сделать в это время. Представитель компании ответил: «Мы не видим никаких технических запросов от вас или каких-либо клиентов с именем SentinelOne».

После получения дополнительных сведений и проверки наличия проблемы компания признала наличие проблемы.Владимир Мостовой из FabulaTech, вице-президент по коммерческим операциям, сказал BleepingComputer, что этот вопрос будет решен в кратчайшие сроки. В ближайшем будущем ожидается выпуск новой версии программного обеспечения, содержащего исправление.

По цене 199,95 долларов США, USB для удаленного рабочего стола в настоящее время имеет версию 6.0 для Windows (выпущена 22 ноября 2019 г.) и версию 5.2.29 для Linux (выпущена 8 мая 2018 г.).

Обновление [18 июня 2020 г.] : FabulaTech активно работает над новой сборкой для USB для удаленного рабочего стола и завершит ее 19 июня, сообщила компания BleepingComputer.Если код проходит этап автоматического тестирования, новая версия должна быть доступна клиентам в середине следующей недели.

Обновление [22 июня 2020 г.] : FabulaTech выпустила новую сборку для USB для удаленного рабочего стола для Windows, которая должна устранить проблему.

USB Remote для ПК Windows и MAC

Как установить приложение USB Remote на ПК с Windows и MacBook

Загрузите программное обеспечение USB Remote для ПК с самым мощным и надежным эмулятором Android, таким как NOX APK player или BlueStacks.Все эмуляторы Android подходят для использования USB Remote на Windows 10, 8, 7, компьютерах и Mac.

  1. Загрузите эмуляторы для ПК с Windows с официальных страниц ниже, чтобы установить их.
  2. Лучшие эмуляторы здесь: BlueStacks.com; Или в качестве альтернативы BigNox.com.
  3. Откройте эмулятор Android и войдите в систему с учетной записью Google.
  4. Приложение USB Remote доступно в Play Store. Так что ищи и найди.
  5. Выберите вариант установки под логотипом USB Remote и наслаждайтесь!

Часто задаваемые вопросы по USB Remote — Функции и руководство пользователя

Превращает ваше устройство в беспроводную USB-клавиатуру и мышь.
*** Требуется USB-приемник InputStick и бесплатное приложение InputStickUtility (НЕ работает через USB-кабель!) ***.
Работает с любым USB-хостом (который поддерживает стандартную клавиатуру и мышь USB HID) Дополнительная информация: http://inputstick.com

Функциональность USB Remote:
— клавиатура (используйте программную клавиатуру или настраиваемый экран клавиатуры)
— мышь / сенсорный экран ( 3 кнопки, колесо прокрутки)
— пульт для презентаций
— макросы (записывайте действия в реальном времени или используйте встроенный редактор)
— группируйте макросы в настраиваемые панели для легкого доступа и выполнения одним щелчком мыши
— диктовка (используйте распознавание голоса, встроенное в программная клавиатура, текст можно набирать на ПК в режиме реального времени)
— голосовые команды: выполнять заранее определенные действия при диктовке
— цифровая клавиатура
— мультимедийный пульт (воспроизведение, громкость)
— ввод из буфера обмена, текстовых файлов, SMS и сообщения электронной почты
— отсканируйте и введите QR-коды и штрих-коды
— ярлыки виджетов на главном экране для наиболее часто используемых действий
— работает как плагин «Tasker»

Для получения дополнительной информации посетите: http: // inputstick.com / usbremote

О приемнике InputStick:
InputStick действует как прокси между вашим устройством Android и ПК (или любым другим USB-хостом): данные, полученные от USB Remote (или любого другого совместимого приложения), отправляются на USB-хост в качестве клавиатуры и мыши действия. Он выдает себя за обычную USB-клавиатуру и мышь, поэтому нет необходимости устанавливать какое-либо программное обеспечение или специальные драйверы на ПК, поскольку он не видит разницы между InputStick и обычной USB-клавиатурой.
InputStick прост в использовании: просто подключите его к USB-порту, и через несколько секунд он будет готов к работе.В большинстве случаев ничего настраивать не нужно.
InputStick можно использовать в ситуациях, когда программные решения не работают: работа с BIOS, в режиме восстановления, или когда у ПК нет доступа к сети или установка программного обеспечения запрещена системным администратором.

Поддерживаемые в настоящее время раскладки клавиатуры: бельгийская (FR / NL), канадская, хорватская, чешская, датская, голландская, английская (Великобритания / США / международная / Dvorak), финская, французская, немецкая, греческая, иврит, венгерская, итальянская, норвежская , Польский, португальский (BR / PT), русский, словацкий, испанский, шведский, швейцарский (FR / DE)

Что нового в новой версии USB Remote

— оптимизировано для Android O
— исправлены критические ошибки (связанные с подключением InputStick)

Заявление об ограничении ответственности

Это приложение является собственностью его разработчика / корпорации.Мы не являемся аффилированными партнерами USB Remote. Каждый элемент приложений USB Remote, например изображения, товарные знаки и т. Д., Является собственностью соответствующего владельца USB Remote.

Кроме того, мы не используем наш сервер для загрузки приложений USB Remote. Загрузка начинается с авторизованного веб-сайта приложения USB Remote.

Использование удаленного USB-подключения для подключения USB-накопителя, подключенного к FRITZ! Box, к компьютеру | FRITZ! Box 7490

С помощью программы удаленного USB-подключения FRITZ! Box вы можете использовать запоминающее устройство USB, подключенное к FRITZ! Box, как если бы оно было подключено непосредственно к USB-порту вашего компьютера.

Важно: Если вы хотите разрешить более чем одному компьютеру и другим устройствам доступ к USB-накопителю, настройте USB-накопитель как центральное хранилище в домашней сети («хранилище (NAS)»).

Требования / Ограничения
  • На компьютере установлена ​​Windows 10/8/7 (64-битная или 32-битная).
  • Только один компьютер может получить доступ к USB-накопителю одновременно.
  • Медиа-сервер FRITZ! Box недоступен при активном удаленном USB-соединении FRITZ! Box; вы не можете получить доступ к хранилищу с помощью пользовательского интерфейса FRITZ! NAS или MyFRITZ !.

Примечание. Все инструкции по конфигурации и настройкам, приведенные в этом руководстве, относятся к последней версии FRITZ! OS для FRITZ! Box.

1 Подключение запоминающего устройства USB к FRITZ! Box

  1. Подключите запоминающее устройство USB к порту USB на FRITZ! Box.

    Примечание: В соответствии со спецификацией USB 3.0 FRITZ! Box обеспечивает питание USB-устройств с общим током до 900 мА. Подключайте устройства, которым требуется больше энергии, к FRITZ! Box через концентратор USB с собственным источником питания (активный концентратор USB).

2 Установка программного обеспечения для удаленного USB-подключения FRITZ! Box

Установите программу для удаленного USB-подключения FRITZ! Box на компьютер, на котором вы хотите использовать USB-устройство, подключенное к FRITZ! Box с:

  1. Войдите в систему на компьютер как пользователь Windows, который хочет использовать удаленное USB-соединение FRITZ! Box.

    Важно: Если у пользователя нет прав администратора, вы должны ввести действующий пароль администратора при установке или запуске программного обеспечения в первый раз.

  2. Откройте пользовательский интерфейс FRITZ! Box.
  3. Щелкните «Домашняя сеть», а затем «USB / накопитель».
  4. Щелкните вкладку «Удаленное USB-подключение».
  5. Щелкните «Загрузить».
    • Откроется окно «Удаленное USB-подключение».
  6. Если в окне «Удаленное USB-подключение» есть кнопка «Загрузить»:
    1. Нажмите «Загрузить» в окне «USB-удаленное подключение» и загрузите файл «fritzbox-usb-fernanschluss.application».
    2. Дважды щелкните загруженный файл.
  7. Нажмите «Установить» и следуйте инструкциям на экране.
  8. Повторите шаги 1–7 для всех остальных пользователей Windows, которые хотят использовать удаленное USB-соединение FRITZ! Box.

3 Включение удаленного USB-подключения для хранилища

  1. Щелкните «Домашняя сеть» в пользовательском интерфейсе FRITZ! Box.
  2. Щелкните «USB / Storage» в меню «Домашняя сеть».
  3. Щелкните вкладку «Удаленное USB-подключение».
  4. Включите удаленное USB-подключение и опцию «USB-накопитель».

    Важно: Если удаленное USB-соединение используется для типа устройства «USB-накопитель», USB-накопители нельзя использовать с функцией запоминающего устройства FRITZ! Box (NAS).

  5. Нажмите «Применить», чтобы сохранить настройки.

4 Подключение USB-накопителя к компьютеру через удаленное USB-соединение

  1. Дважды щелкните значок удаленного USB-подключения FRITZ! Box в области уведомлений на панели задач Windows (Systray).
  2. Если вы входите в свой FRITZ! Box с паролем FRITZ! Box, введите пароль и оставьте поле «Имя пользователя» пустым.
  3. Нажмите «Обновить».
  4. Щелкните правой кнопкой мыши запоминающее устройство USB, которое вы хотите подключить к компьютеру.
  5. Щелкните «Подключиться».

Теперь компьютер распознает запоминающее устройство USB как устройство USB, и его можно использовать так, как если бы оно было подключено непосредственно к порту USB на компьютере.

Примечание. Прежде чем другой компьютер сможет получить доступ к запоминающему устройству USB, необходимо очистить соединение между компьютером и запоминающим устройством USB в программном обеспечении удаленного подключения USB.

Удаленный доступ к USB по сети / IP

Общий доступ к USB-устройствам позволяет совместно использовать USB-устройства и получать к ним удаленный доступ по сети (LAN или Интернет). С помощью этого программного обеспечения можно получить доступ к USB-устройствам, подключенным к удаленным компьютерам, как если бы они были подключены локально. Приложения, которые работают с устройством, могут быть запущены без локального присутствия устройства. USBDeviceShare поддерживает только операционные системы Windows.


Общий доступ к USB-устройству — это программное обеспечение для USB через Ethernet / USB через сеть.Это 100% программное решение для доступа к USB через сеть ( USB через IP ). USBDeviceShare поддерживает все типы USB-устройств: USB 1.x, 2.0 и 3.0, устройства (низкая, полная, высокая и сверхскоростная).

Обратите внимание, что доступ к USB-устройству, совместно используемому на сервере, может быть одновременно доступен только одному удаленному клиенту. Одновременный (одновременный) доступ к общему устройству с нескольких клиентов не поддерживается. Это ограничение шины USB, а не USBDeviceShare. (См. Функцию автоматического подключения клиента)

Поддерживает все версии операционной системы Windows.Поддерживает как 32-битные, так и 64-битные версии Windows.
(Windows 2000, Windows XP, Windows 2003/2008 Server, Windows Vista, Windows 7 и Windows 8 бета)

USBDeviceShare в действии

Мы рекомендуем вам загрузить и попробовать бесплатную пробную копию USBDeviceShare, чтобы узнать больше о функциях.

USBDeviceShare Руководство
См. Интерактивное справочное руководство, чтобы узнать больше о функциях:

См. Справочное руководство

 Лист данных
Загрузить техническое описание продукта USBDeviceShare (документ в формате pdf):

Загрузить техническое описание

Основные преимущества и особенности

  • Доступ к USB-устройствам из любого места
    С USBDeviceShare вы можете подключаться к своим USB-устройствам удаленно через сеть / Интернет.Это помогает получить доступ к устройствам, которые нелегко переносить. Ваше устройство, которое физически присутствует у вас дома или в офисе, безопасно и надежно.

  • Сэкономьте, поделитесь дорогими устройствами
    Делитесь дорогими USB-устройствами с членами вашей организации. Не нужно покупать дополнительное оборудование. Используйте USBDeviceShare для совместного использования устройств по сети и сокращения расходов.

  • Поддерживает все типы USB-устройств
    Все типы USB-устройств, такие как сканеры, принтеры, устройства связи, запоминающие устройства, устройства интерфейса пользователя, видео, аудио, устройства конкретных производителей и т. Д.можно поделиться и получить доступ.

  • Простой в использовании и стабильный
    Мы протестировали USBDeviceShare с различными USB-устройствами с широким диапазоном требований к пропускной способности. Мы предлагаем USB Device Share как простое в использовании и стабильное решение для доступа к удаленным USB-устройствам.

  • Автоматический обмен устройствами (Подробнее)
    Можно настроить автоматический общий доступ к устройствам при их подключении или во время запуска сервера.Также есть возможность поделиться всеми недавно подключенными устройствами.

  • Запретить общий доступ для выбранных устройств
    Чтобы пользователи не могли случайно предоставить общий доступ к устройству, которое не должно использоваться совместно (например, к основной USB-мыши или клавиатуре системы), можно использовать функцию «Запретить совместное использование для этого устройства».

  • IP-фильтры (Подробнее)
    IP-фильтры можно использовать для блокировки или разрешения только выбранным клиентам в сети подключаться к серверу USBDeviceShare.

  • Поддерживает обратные вызовы (Подробнее)
    Клиент общего доступа к USB-устройству поддерживает обратные вызовы с сервера. Эта функция полезна, когда сервер находится за маршрутизатором или брандмауэром и не может принимать входящие соединения.

  • Поддерживает USB 3.0 (Super Speed ​​USB)
    Устройства USB 3.0 (Super Speed ​​USB) могут использоваться совместно и удаленно с помощью USBDeviceShare.

Как использовать?

  1. Установите USBDeviceShare-Server там, где есть устройства.

    Установите USBDeviceShare Server там, где устройства физически присутствуют и где они должны использоваться совместно. Доступ к общим устройствам можно получить удаленно по сети с помощью USBDeviceShare Client. Руководство пользователя сервера

  2. Установите USBDeviceShare-Client там, где требуется удаленный доступ к устройствам.

    Клиент USBDeviceShare используется для подключения к серверу USBDeviceShare и удаленного подключения общих устройств. Руководство пользователя клиента

Подписаться на обновления

Вы можете подписаться на наш список рассылки, подписаться на нас в Твиттере или читать обновления в нашем блоге.


Прочтите наш блог Следуйте за нами на Twitter

Как получить доступ к USB через RDP?

Программное обеспечение предлагает интуитивно понятный интерфейс и мощный набор функций, которые полезны при подключении к удаленным устройствам через RDP.

Как это работает

Если вы хотите узнать, как небольшое программное приложение может предоставить доступ практически к любому USB-устройству, независимо от его местоположения, вот простое руководство.

Прежде всего, следует упомянуть, что это порт USB, который используется программным обеспечением в сети, но не само устройство USB. Когда вы отключаете одно устройство и подключаете другое, последнее автоматически становится доступным.

Итак, чтобы сделать USB-устройство доступным на удаленном рабочем столе, вы должны выполнить несколько простых шагов:

  1. Установите USB Network Gate на обе машины: компьютер, на котором запущен клиент RDP, и компьютер, на котором установлен сервер терминалов.

  2. На клиентском ПК RDP:
    • ✦ Запустить USB Network Gate;

    • ✦ Откройте вкладку «Локальные устройства». Вы увидите список всех устройств, которые физически подключены к вашему локальному компьютеру. Найдите нужный и нажмите кнопку «Поделиться» рядом с ним;

    • ✦ Подключитесь к удаленному рабочему столу через подключение к удаленному рабочему столу.
  3. На ПК-сервере RDP:
    • ✦ Запустите программное обеспечение;

    • ✦ Перейдите на вкладку «Удаленные устройства».Здесь будут отображаться все USB-устройства, доступные для удаленного подключения, в том числе и то, что вам нужно. Найдите устройство, к которому вы хотите получить удаленный доступ, и нажмите «Подключиться» рядом с ним.

Вот оно! После этого USB-устройство появится в системе удаленного рабочего стола, как если бы это было локальное периферийное устройство

.

Некоторые из полезных функций, предлагаемых USB Network Gate при подключении к устройствам через RDP
  • USB Network Gate предоставляет возможность «автоматического подключения RDP».Если вы включите его, ваши подключения к удаленным устройствам будут автоматически восстанавливаться при каждом запуске удаленного рабочего стола.

  • Начиная с USB Network Gate v7.x, программное обеспечение поддерживает протокол ICA, что означает, что вы можете получить доступ к удаленным USB-устройствам через ICA в удаленном сеансе.

  • Если вы собираетесь перенаправить USB-устройство в многопользовательскую среду, будет хорошей идеей использовать функцию изоляции USB-устройства для каждого сеанса. С помощью этой опции вы получаете возможность назначать определенные USB-устройства конкретному пользователю.Это позволяет защитить периферийные устройства от нежелательных подключений, поскольку ваши устройства становятся недоступными для других пользователей.
  • Функция изоляции для каждого пользователя и сеанса позволяет защитить USB-устройство во время работы в сеансе RDP. Начиная с версии 9.0 USB Network Gate позволяет защитить USB-устройство для текущего сеанса или конкретного пользователя.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *