Что такое удаленный помощник windows xp professional

АрхивСистема

В Windows XP существует инструмент «Удалённый помощник», позволяющий пользователям помогать друг другу решать различные проблемы.

В операционной системе Windows XP существует инструмент «Удалённый помощник», позволяющий пользователям помогать друг другу решать различные проблемы. Расскажем, как с ним работать.

Сначала пользователю, которому нужна помощь, необходимо разрешить работу удалённого помощника. Для этого следуем в «Мой компьютер -> Свойства -> Удалённые сеансы».

Там ставим галочку на «Разрешить отправку приглашения удалённому помощнику», потом нажимаем кнопку «Дополнительно».

Здесь можно разрешить удалённому помощнику управлять компьютером вместе с вами, иначе он будет только видеть ваш рабочий стол (и писать советы, где и что вам делать).

Теперь самое время настроить брандмауэр. Если используется стандартный брандмауэр, встроенный в Windows XP SP2, то идём в «Панель управления», находим там «Брандмауэр Windows» и на вкладке «Исключения» разрешаем «Удалённый помощник» или «Дистанционное управление рабочим столом».

Если используется брандмауэр стороннего производителя, то в настройках сетевого экрана необходимо разрешить входящие TCP-соединения на порт 3389 для процесса C:\WINDOWS\system32\sessmgr.exe.

Стандартно, тот, кого вы позвали на помощь, сам будет инициировать установку соединения, поэтому, если у вас доступ в интернет через NAT (допустим, в виде LAN ADSL-модема), то, во-первых, на NAT необходимо настроить форвардинг порта 3389, во-вторых, потом (сформировав приглашение) надо открыть в «Блокноте»¹ файл приглашения (.msrcincident), найти в нём поле RCTICKET и подменить в нём внутренний IP-адрес на текущий внешний IP-адрес. В случае отсутствия возможности настройки NAT можно предварительно установить VPN-соединение с тем, кто будет вам помогать, и тогда сеанс помощи будет проводиться по VPN-каналу².

Теперь начинаем звать помощников³.

Идём в «Пуск -> Справка и поддержка». Там в разделе «Запрос о поддержке» нажимаем ссылку «Приглашение на подключение для удалённого помощника».

Далее выбираем ссылку «Отправить приглашение». Там будет предложено использовать MSN или Outlook либо сохранить в файл. Приглашение — это обычный файл с IP-адресом того, кому нужна помощь. Файл можно доставить помощнику любым способом: по сети, ICQ, аттачем в TheBat! или даже на дискете. Для простоты и надёжности выбираем ссылку «Сохранить приглашение в файл»

Далее появится предложение ввести своё имя и срок действия приглашения.

Имя может быть любым, оно не связано с именем, указанным в Windows. Время действия, как сказано, служит для безопасности. Но рискнем предположить, что смысл его другой: дело в том, что непосредственно в начале сеанса помощи в любом случае система запросит у вас подтверждение. А вот по времени есть смысл ограничить интервал, через который вам уже помощь будет не нужна.

Далее вводим пароль.

Нажимаем кнопку «Сохранить приглашение». Приглашение будет сохранено в виде файла с расширением .msrcincident. Готово, все окна можно позакрывать. А файл приглашения и пароль к нему, надо передать любым способом тому, кто будет вам помогать.

Помощнику, который будет вам помогать, достаточно просто запустить в «Проводнике» этот файл.

Затем после установки связи он сначала увидит пустой экран.

А вам будет выдан запрос на разрешение начала сеанса помощи.

После того как вы дадите согласие, помощник увидит ваш экран.

Он может писать вам сообщение в нижнем левом углу своего окна, а вы можете ему писать сообщение в окне диалога «Удалённый помощник».

Вы также можете отправлять друг другу файлы при помощи кнопки «Отправить файл». Клавиша «Начать разговор» позволяет общаться голосом через микрофон.

При необходимости помощник может не только наблюдать, но и тоже управлять компьютером. Для этого ему надо нажать кнопку «Взять управление», после чего вам будет предложено разрешить ему управление.

Прервать совместное управление можно кнопкой «Прекратить управление», а кнопка «Отключить» полностью завершает сеанс помощи.

1. Файл содержит юникод, потому во многих альтернативных «Блокнотах» его не получится отредактировать. [вернуться]

2. Но для возможности установки VPN тогда другая сторона должна иметь либо прямое подключение к интернету (внешний/»белый»/реальный IP), либо возможность настройки своего NAT. [вернуться]

3. Если у вас несколько сетевых интерфейсов, то сначала желательно отключить все лишние сетевые интерфейсы (через которые помощник работать явно не будет). Дело в том, что в приглашении будут указаны все IP-адреса вашей машины, и помощник будет поочерёдно пытаться установить по ним связь. Это не страшно, просто будет потеряно несколько минут времени, пока он доберётся до того IP, который доступен из его сети. [вернуться]

Уже многие годы работники технической поддержки используют программы, позволяющие им видеть и настраивать компьютеры пользователей без необходимости приходить к ним в офис. Такие программы, как Carbon Copy и pcAnywhere позволяют осуществлять удаленное управление и оказывать помощь непосредственно с компьютеров работников технической поддержки. В систему Windows XP Professional компания Microsoft интегрировала свою версию удаленного доступа.

В Windows XP Professional есть два инструмента для удаленного доступа и оказания технической поддержки. Первый из них называется Remote Desktop (Удаленный рабочий стол) и позволяет другому лицу пользоваться вашим компьютером посредством сетевого или dial-up-соединения. Инструмент Remote Assistance (Удаленный помощник) ориентирован больше на оказание помощи и используется при возникновении проблем с работой компьютера или приложения.

В этой лекции мы рассмотрим оба инструмента. Сначала мы обсудим рабочие качества Remote Desktop, а также установку и работу с этим инструментом. Затем мы обратимся к Remote Assistance и исследуем его работу, а также возможность его использования для помощи себе или другу.

Инструмент Remote Desktop (Удаленный рабочий стол)

Инструмент Remote Desktop позволяет вам, находясь на одном компьютере, удаленно управлять другим. Например, если вам нужно зайти в свой компьютер, находящийся в офисе, из дома (предположим, что вы заблаговременно настроили свой рабочий компьютер), то вы можете с помощью инструмента Remote Desktop получить доступ ко всем данным, находящимся на рабочем компьютере, включая файлы, приложения и сетевые соединения. Вы даже можете слышать звук, с которым открываются файлы.

Фактически Remote Desktop позволяет не только получать доступ к файлам удаленного компьютера, но и на самом деле видеть рабочий стол таким, какой он есть на удаленном компьютере. Более того, если удаленный компьютер работает в операционной системе Windows 2000 или .NET Server, то на нем могут удаленно работать несколько пользователей одновременно.

Работа инструмента Remote Desktop основана на технологии Terminal Services (Службы терминалов). Это значит, что удаленный рабочий стол позволяет запускать приложения на удаленном компьютере с операционной системой Windows XP Professional с любого компьютера-клиента, работающего в среде Windows.

Далее мы увидим, что технология Terminal Services является основой для работы удаленного помощника, который позволяет вашему другу или работнику технической поддержки устанавливать соединение с вашим компьютером, видеть ваш рабочий стол и управлять компьютером.

Для соединения инструмент Remote Desktop использует LAN, виртуальную частную сеть (VPN) или интернет-соединение. Как и следовало ожидать, работа удаленного рабочего стола сильно зависит от скорости установленного соединения.

В состав Remote Desktop соединения входят два компонента.

• Сервер. Им является удаленный компьютер, с которым вы устанавливаете соединение. Это может быть либо стационарный компьютер в офисе, либо портативный компьютер, с которым вы соединяетесь удаленно, когда его владелец находится в поездке.
• Клиент. Это тот компьютер, с которого вы устанавливаете соединение с сервером. Например, переносной компьютер для работы во время путешествия.

При необходимости можно пользоваться двумя различными версиями Remote Desktop.

• Remote Desktop (Удаленный рабочий стол). Первая версия подходит для использования в локальной сети и требует установки программного обеспечения на компьютере-клиенте.
• Remote Desktop Web Connection (Интернет-подключение к удаленному рабочему столу). Эта версия требует на клиентской машине только наличия браузера Internet Explorer, но на сервере для нее необходимо установить и настроить большее количество программ.

Характеристики

Remote Desktop обладает набором характеристик, которые делают работу с ним плодотворной и функциональной. К ним относятся: безопасность консоли, поддержка цвета и переадресация ресурсов.

Безопасность консоли

При использовании Remote Desktop вы можете не волноваться, что кто-то, сидя за удаленным компьютером, будет наблюдать за всеми вашими действиями. Remote Desktop использует безопасность консоли. Это означает, что во время сеанса связи с помощью Remote Desktop этот сеанс не отображается на экране компьютера-клиента и сервера. Более того, Windows XP Professional отключает дисплей удаленного компьютера, не допуская отслеживания ваших действий.

Поддержка цвета

Remote Desktop поддерживает 24-битные цвета. Это значит, что изображение на дисплее одинаково как для клиента, так и для сервера. Количество и глубину цветов пользователь может настраивать так, как ему необходимо.

Переадресация ресурсов

Важной частью всякой Remote Desktop-сессии является возможность фактически использовать компоненты удаленного компьютера. Remote Desktop применяет переадресацию ресурсов, позволяя удаленному пользователю работать, как если бы он сидел непосредственно за удаленным компьютером. Переадресация ресурсов обращается к некоторым свойствам активов удаленного компьютера, включая возможность использовать файловую систему удаленного компьютера в качестве общедоступного сетевого ресурса.

Переадресация звуков позволяет компьютеру-клиенту воспроизводить звуки, которые генерируются на компьютере-сервере. Если звуки воспроизводятся двумя приложениями, два потока сигналов объединяются. При проигрывании звуков Remote Desktop также учитывает пропускную способность полосы частот. Вместо того чтобы перегружать соединение звуковым сигналом при изменении пропускной способности, Remote Desktop меняет качество звука.

В Windows XP появилась технология для удаленного подключения к рабочему столу с целью помочь пользователю в решении проблем — Remote Assistance, или Удаленный Помощник.

Технология не очень удобная потому, что для подключения администратора к компьютеру клиента самому пользователю тоже надо кое-что сделать (отправить запрос Remote Assistance). Но в арсенале администратора такой метод доступа может быть не лишним. Иногда это удобно, если нет radmin-а или DameWare — Remote Assistance уже встроен в систему, и не нужно ничего устанавливать. Единственное ограничение — оба компьютера, и клиент (компьютер администратора) и сервер (компьютер пользователя, которому помогает администратор через Remote Assistance) должны работать под управлением Windows XP (и, возможно, клиент может еще работать под Windows 2003, поскольку эта система родственна XP). Во время запуска Remote Assistance на сервере временно автоматически отключается файервол (если верить справке Windows XP, но лучше на всякий случай файервол отключить). С точки зрения сетевых коммуникаций Remote Assistance использует встроенный в XP терминальный сервер и работает точно так же, как и Remote Desktop. Отличие от Remote Desktop в том (и это важное отличие, если необходима именно помощь пользователю), что при работе Remote Assistance экран сервера видят обе стороны (как в radmin и DameWare), а при использовании Remote Desktop происходит принудительное завершение сессии локального пользователя. Как использовать Remote Assistance, процесс по шагам:

1. На сервере (компьютер пользователя, которому помогает администратор через Remote Assistance) включаем Remote Assistance: Start -> Settings -> Control Panel -> System -> закладка Remote -> должна стоять галка Allow users to connect remotely to this computer (панель Remote Desktop). Там же ставим галку Allow Remote Assistance invitations to be sent from this computer (панель Remote Assistance). На всякий случай поверяем, что запущена служба Terminal Services (Start -> Settings -> Control Panel -> Administrative Tools -> Services или net start TermService).

2. Отключаем файервол на всякий случай (хотя в help Windows говорится, что это не требуется (Start -> Settings -> Control Panel -> Windows Firewall), либо останавливаем службу Windows Firewall/Internet Connection Sharing (ICS) — Start -> Settings -> Control Panel -> Administrative Tools -> Services или net stop SharedAccess.

3. Готовим запрос на доступ администратора через Remote Assistance. На сервере (компьютер пользователя, которому помогает администратор через Remote Assistance) делаем Start -> All Programs -> Accessories -> Remote Assistance. Щелкаем по ссылке «Invite someone to help you». Запускается нехитрый мастер, который сразу предлагает отправить запрос либо через Windows Messenger, либо через Outlook Express. Если по каким-то причинам они не настроены, есть еще третий способ — ссылка «Save invitation as a file (Advanced)» внизу. Она позволяет сохранить запрос в виде файла с расширением «*.msrcincident», и потом Вы должны этот файл каким-то образом передать администратору, чтобы он мог подключиться. Способы передачи могут быть разные — дискета, общая сетевая папка, ftp, email.

4. Администратор на своем компьютере двойным щелчком открывает полученный файл запроса, запускается клиент Remote Assistance, который подключается к серверу (в качестве сервера выступает компьютер пользователя, отправившего запрос) по протоколу RDP. При этом пользователь получает сообщение, что к его серверу производится попытка подключения Remote Assistance, и если пользователь подтвердит подключение, то оно устанавливается. И пользователь, и администратор видят один и тот же экран десктопа, и получают набор утилит для совместной работы, в числе которых есть текстовый чат.

5. В некоторых конфигурациях сетей необходимо предварительно подправить файл запроса. Например, если сервер находится за роутером NAT и имеет приватные адреса (192.168.x.y и т. п.). Это легко сделать, так как файл запроса — всего лишь обычный текстовый файл, где в понятной форме можно найти параметры подключения. Вот пример такого файла RAInvitation.msrcincident:
<?xml version=»1.0″ encoding=»Unicode» ?><UPLOADINFO TYPE=»Escalated»><UPLOADDATA USERNAME=»John» RCTICKET=»65538,1, 192.168.7.1:3389; 192.168.55.1:3389; 192.168.255.1:3389; vm:3389, *, pwXZUkKqxMS2zVoTavB6Pmr28BXhX46caZetCBx0B+I=, *, *, 0zjo2leurw5/UdMf7Eknrkb5Ekg=» RCTICKETENCRYPTED=»0″ DtStart=»1220932148″ DtLength=»60″ PassStub=»» L=»0″ /></UPLOADINFO>

Как можно догадаться, возможные адреса (куда будет коннектиться клиент Remote Assistance) в виде пар IP(или имя):порт прописаны с параметре RCTICKET. Эти адреса берутся от всех доступных на компьютере интерфейсов (терминальный сервер по умолчанию слушает их все на порту 3389). В этом примере на сервере есть 3 интерфейса с адресами 192.168.7.1 (адрес внутри локальной сети), 192.168.55.1 (VMware Virtual Ethernet Adapter for VMnet1) и 192.168.255.1 (VMware Virtual Ethernet Adapter for VMnet8), и, кроме этого, сервер имеет имя vm. Проблем не будет, если мы подключаемся через одну из этих доступных сетей. Если же, например, нам нужно подключиться через Интернет, то в файл запроса необходимо внести исправления. Предположим, что NAT-маршрутизатор транслирует приватный адрес и порт 192.168.7.1:3389 в публичный адрес и порт 93.128.79.149:3390. В этом случае содержимое файла RAInvitation.msrcincident будет таким:
<?xml version=»1.0″ encoding=»Unicode» ?><UPLOADINFO TYPE=»Escalated»><UPLOADDATA USERNAME=»John» RCTICKET=»65538, 1, 93.128.79.149:3390, *, pwXZUkKqxMS2zVoTavB6Pmr28BXhX46caZetCBx0B+I=, *, *, 0zjo2leurw5/UdMf7Eknrkb5Ekg=» RCTICKETENCRYPTED=»0″ DtStart=»1220932148″ DtLength=»60″ PassStub=»» L=»0″ /></UPLOADINFO>

Использовался материал статьи http://www.avkuzmin.ru/2007/07/remote-assistance-remote-desktop.html.

Remote Assistance is a new feature for Windows operating systems. It provides the ability for one Windows XP user to remotely access and view another Windows XP computer’s desktop and, if given permission, to share control of the other person’s mouse and keyboard.

Similar technologies, such as pcAnywhere (http://www.symentec.com) have been around for a number of years. However, Remote Assistance and another Windows XP feature called Remote Desktop negate the need to purchase such programs to support remote computers running Windows XP Professional.

Remote Assistance operates using a subset of terminal service technology adapted from Microsoft Terminal Services. Remote Assistance is provided in the form of a service called the Remote Desktop Help Session Manager. This service can be viewed and managed using the Computer Management MMC and must be enabled on both computers in a Remote Assistance session in order for things to work.

Remote Assistance provides a cost-effective alternative to maintaining an onsight technical staff at every remote site. Remote Assistance allows administrators to:

• Monitor a remote computer’s desktop

• Take control of a remote computer’s desktop

• Send a file to a remote computer

• Receive a file from a remote computer

• Chat with remote users

• Speak with remote users

Remote Assistance supports two types of remote access:

• Solicited. A Windows XP user creates a Remote Assistance invitation and sends it to a helper, soliciting the helper’s assistance.

• Unsolicited. A helper sends an offer of remote assistance without receiving a Remote Assistance invitation.

Remote Assistance Security Considerations

Remote Assistance is a very helpful tool and can be used by administrators to provide hands-on assistance to remote users. However, Remote Assistance also introduces a number of security concerns that need to be identified and addressed. Remote Assistance’s default settings allow users to create and send Remote Assistance invitations. By default, users can send Remote Assistance invitations to anyone they wish on the corporate network or the Internet and have the ability to allow helpers to take remote control of their computer. This remote control capability includes access not only to the computer and its resources, but also to any network resources that the user has access to. Another default setting allows Remote Assistance invitations to be created that do not expire for up to 30 days.

There are a number of ways that administrators can manage Remote Assistance. Remote Assistance is based on Microsoft’s Terminal Services and uses the same TCP communications port, port 3389. Remote Assistance uses the RDP (Remote Desktop Protocol) to create a Remote Assistance session through this port. By ensuring that port 3389 is closed at the corporate firewall, administrators can increase security by blocking the use of Remote Assistance with external helpers while still allowing its use internally.

Administrators can configure Remote Assistance from the Remote property sheet located on the System Properties dialog using the following procedure.

1. Click on Start and then right-click on My Computer and select Properties. The System Properties dialog appears.

2. Select the Remote properties sheet, as shown in Figure 3.6.

   
   Figure 3.6: The Remote properties sheet on the System Properties dialog controls whether or not Remote Assistance is enabled

3. To disable Remote Assistance, clear the Allow Remote Assistance invitations to be set from this computer option.

4. To configure specific Remote Access settings, click on Advanced. This opens the Remote Assistance Settings dialog, as shown in Figure 3.7.

   
   Figure 3.7: Administering advanced Remote Assistance settings

   Note

   Using Group Policy, you can configure whether or not users can generate Remote Assistance requests, whether Remote Assistance is enabled, and whether the user is allowed to grant remote control access to helpers. You can also prevent helpers from offering unsolicited Remote Assistance. Remote Assistance is configured in Group Policy by configuring the following two policies: Solicited Remote Assistance. Configures whether users can create Remote Assistance invitations, whether remote control is allowed, and how long the requests remain valid. Offer Remote Assistance. Determines whether unsolicited Remote Assistance is allowed. These two policies are located within Group Policy under \Computer Configuration\ Administrative Templates\System\Remote Assistance. More information about Group Policy and its application is available in «Group Policy» in Chapter 9, «Security Administration.»

5. To prevent the user from granting remote control of the computer, clear the Allow this computer to be controlled remotely option.

6. To limit the maximum amount of time that a Remote Assistance invitation remains valid, configure the settings in the Invitations section. A value can be specified in units of minutes, hours, or days.

7. Click on OK to close the Remote Assistance Settings dialog.

8. Click on OK to close the System Properties dialog.

Establishing a Remote Assistance Session

When the user initiates a Remote Assistance invitation, Windows XP encrypts an XML-based ticket, which is then passed on to the helper. When the helper opens the ticket, the invitation is displayed.

Remote Assistance provides three means of soliciting Remote Assistance:

• Messenger Service. The user sends a Remote Assistance invitation to the helper using Windows Messenger.

• E-mail. The user sends a Remote Assistance invitation using e-mail.

• File. The user creates and saves a Remote Assistance invitation as a file and sends it to the helper via various means, such as FTP or a Webbased e-mail service like Yahoo mail.

Using Windows Messenger to Deliver a Remote Access Invitation

Use of Windows Messenger is prohibited in many environments in order to discourage employee abuse of the Internet and to cut off a possible avenue of attack from Internet hackers. In order to use Windows Messenger, the user must be able to connect to the Internet and port 3389 must be opened on any firewall

that resides between the user and the Internet connection. Also, the e-mail address of the helper must be defined in the user’s Buddies list within Windows Messenger, and the user must be logged on to Microsoft’s MSN network. However, if both the user and the helper have access to an internal ILS (Internet Location Service) then a connection to the MSN network is not required.

Using an instant messenger requires that both the sender and the helper use Windows Messenger and that both are logged on. The following procedure outlines the steps involved when using Windows Messenger to deliver a Remote Assistance invitation.

1. Click on Start and then Help and Support Center.

2. Click on Invite a friend to connect to your computer with Remote Assistance. The screen shown in Figure 3.8 appears.

   
   Figure 3.8: Creating a Remote Assistance invitation

3. Click on Invite someone to help you. The screen shown in Figure 3.9 appears.

   
   Figure 3.9: There are three ways to deliver Remote Assistance invitations

4. Click on the Windows Messenger Sign In button. The .NET Messenger Service dialog appears requesting an e-mail address and password.

5. Type the e-mail address and password required to log in to Windows Messenger and click on OK.

6. The Windows Messenger dialog appears as shown in Figure 3.10.

   
   Figure 3.10: Remote Assistance invitations can be sent using Windows Messenger

7. Within Windows Messenger select Tools/Ask for Remote Assistance and then click on the e-mail address of the person who is to receive the invitation.

8. The Windows Messenger dialog changes appearance, as demonstrated in Figure 3.11. A message is displayed that states that the request has been sent to the helper. A similar dialog appears on the helper’s screen, as shown in Figure 3.12.

   
   Figure 3.11: Windows Messenger waits while the invitation is sent to the helper

   
   Figure 3.12: The helper receives the Remote Assistance invitation and clicks on Accept to initiate a Remote Assistance session

9. When the helper clicks on Accept, a message appears in the user’s copy of Windows Messenger informing the user.

10. The Remote Assistance Console appears on the helper’s computer. The message Waiting for an answer appears in the left-hand pane.

11. On the user’s screen, a pop-up dialog appears, requiring the user to click on Yes to allow the helper to view the computer’s desktop and chat.

12. Next, the Remote Assistance dialog appears on the user’s computer. At the same time the Remote Assistance console on the helper’s computer displays the user’s desktop.

Using E-mail to Deliver a Remote Access Invitation

E-mail provides an alternative means of delivering Remote Assistance invitations. This option requires that the user and helper both use MAPI (Messaging API) compliant e-mail applications such as Outlook Express. The following procedure outlines the steps involved when using e-mail to deliver a Remote Assistance invitation.

1. Click on Start and then Help and Support Center.

2. Click on Invite someone to help you.

3. Type an e-mail address in the Outlook Express e-mail field and click on Invite this person.

4. The screen shown in Figure 3.13 appears. Type the name that should appear in the invitation and a brief message explaining the reason for the invitation in the From and Message fields and click on Continue.

   
   Figure 3.13: Supply a contact name and message describing the reason for the invitation

5. The screen shown in Figure 3.14 appears. Specify the invitation’s expiration time and date. Select Require the recipient to use a password option and type a password in the two password fields and click on Send Invitation.

   
   Figure 3.14: To provide additional security, instruct users to limit invitation expiration periods and to assign a password to every invitation

6. A confirmation dialog appears to verify that the invitation should be sent. Click on Send to deliver the invitation.

7. When the helper receives the e-mail, the invitation will be included as an attachment. When opened, the helper can accept the invitation, allowing the Remote Assistance session to be established.

Using a File to Deliver a Remote Access Invitation

Another alternative for creating Remote Assistance invitations is to create and save them as files. The invitations can then be sent to helpers in a variety of ways, such as uploading them to an FTP site or as attachments to e-mail generated by noncompliant MAPI e-mail applications.

The following procedure outlines the steps involved in creating an invitation and saving it as a file.

1. Click on Start and then Help and Support Center.

2. Click on Invite someone to help me.

3. Click on the Save invitation as a file (Advanced) link.

4. Type the name that should appear on the invitation and specify the invitation’s expiration time limit. Click on Continue.

5. Select Require the recipient to use a password option and type a password in the two password fields. Click on Save Invitation.

6. The Save As dialog appears. Type a name for the invitation file. A file extension of .msrincident will automatically be added. Specify the location where the file is to be saved and click on Save.

Once the file containing the invitation has been saved, arrange for it to be delivered to the helper. When the helper receives the file and opens it, the dialog shown in Figure 3.15 appears.

Figure 3.15: Opening a Remote Assistance invitation that was saved as an .msrincident file

The helper will see the name of the person who sent the invitation as well as the invitation’s expiration date. To start the Remote Assistance session, the helper must type the password assigned to the invitation and click on Yes when prompted to initiate the session.

Working with Remote Assistance

Once the user and helper have successfully established a Remote Assistance session, they can begin working together. During a Remote Assistance session, the user and helper see different Remote Assistance consoles. The user’s console, shown in Figure 3.16, is smaller than the helper’s console. It includes a chat area in the left page for sending and receiving text messages and a collection of controls in the right pane. These controls include:

Figure 3.16: The Remote Assistance console as seen on the user’s screen

• Send a File. Sends a file to the other computer. In order for the transfer to complete, the helper’s computer displays a prompt requesting permission to allow the file to be received.

• Start Talking. Enables voice communications if appropriate hardware is installed on the computer.

• Settings. Used to configure console size and audio settings.

• Disconnect. Terminates a Remote Assistance session.

• Help. Provides access to Remote Assistance help information.

The helper’s console, shown in Figure 3.17, is larger than the user’s console. It includes the same collection of controls as the user’s console as well as a Take Control option. The controls are located at the top of the console in a toolbar. Underneath the toolbar, the rest of the screen is divided into two panes. The leftpane provides a chat area for sending and receiving text messages. The right pane displays the user’s desktop including the taskbar and the user’s Remote Assistance console.

Figure 3.17: The Remote Assistance console as seen on the helper’s screen

Taking Remote Control

By default Remote Assistance allows the helper to view the user’s screen and observe the user’s activities. However, the helper’s Remote Assistance console also includes a Take Control option, which sends a request to the user asking for permission to take active control of the user’s desktop. The user must click on Yes in order to grant the helper the ability to take remote control.

Even when granted permission by the user to take control of his or her computer, the helper never has complete control of the user’s computer. Control is actually shared and the user can continue to use the mouse and keyboard (although this will make things difficult for the helper). In addition, the user can terminate the Remote Assistance session at any time by clicking on Disconnect or pressing the Esc key.

Exchanging Text and Speech

In addition to providing the ability to take remote control of the user’s console, the user and helper can send and receive text messages by clicking the message entry area of their perspective consoles, typing a message, and clicking on the green Send button.

If both the user’s and helper’s computers are equipped with the appropriate hardware (for example, microphone, speakers, and an audio card), they can click on the Start Talking option. This sends a message to the other computer informing it of the request to begin voice communications. Voice communications can be very helpful when the administrator needs to convey complex information to the user that would otherwise be difficult to explain using plain text messages.

Configuring Audio and Screen Settings

Once in a Remote Assistance session, the user and the helper can also click on their Settings icon to display the Remote Assistance Settings—Web Page Dialog. Using this dialog, they can configure audio quality and start the Audio Tuning Wizard.

In addition to the audio settings, the helper’s dialog includes an option to configure the default screen view. The available options are Scale to windows and Actual size. These two options mirror the options displayed in the upper righthand corner of the helper’s Remote Assistance console. Selecting one of these settings specifies the default view of the user’s screen. The helper can toggle between these two settings using the buttons on his or her Remote Assistance console.

Sending and Receiving Files

Sometimes when assisting a remote user with Remote Assistance, it is helpful to be able to send the user a file. This file may contain self-help documentation to assist the user should the problem reoccur. It may also contain a configuration file for an application or a script that the administrator wants executed. In addition, it may be just as helpful to collect files on the user’s computer and send them to the helper for later analysis.

The following procedure outlines the steps involved in copying a file from the helper’s computer to the user’s computer.

1. Start Remote Assistance and establish a session with the user’s computer.

2. Click on the Send a file icon.

3. A dialog appears. Type the path and filename of the file to be copied or click on Browse to locate the file.

4. Click on Send File.

5. A pop-up dialog appears on the user’s computer announcing that the helper is sending a file. Two options are available:

   • Save As. Allows the user to specify the location where the file should be stored.

   • Cancel. Stops the file transfer process.

6. If the user elects to save the file, he or she is prompted to open the file. The user can click on Yes or No.

7. A pop-up message is displayed on the helper’s computer stating whether the user saved the file or terminated the transfer operation. Click on OK to acknowledge the prompt.

Disconnecting a Remote Assistance Session

The user or the helper can terminate a Remote Assistance session at any time. The helper terminates the session by clicking on the Disconnect icon on the toolbar at the top of the Remote Assistance console. The user can also terminate the session by clicking on the Disconnect icon. Once disconnected, the session between the helper’s and the user’s computers is closed and the helper is unable to reestablish the session without the user’s consent.

To prevent the helper from attempting to reestablish the session, the user can revoke or delete the invitation, as described in the next section.

Managing Invitations

Remote Assistance invitations can be viewed and managed locally. This provides their creator with the ability to perform any of the following tasks:

• View invitation details. Displays additional information about invitations

• Expire invitations. Invalidates invitations and prevents them from being used

• Resend invitations. Resends e-mail–based invitations to their original recipients

• Delete invitations. Removes invitations from the Remote Assistance invitation list and prevents them from being used

The following procedure outlines the steps involved in viewing and managing Remote Assistance requests.

1. Open the Help and Support Center.

2. Click on Invite someone to help me.

3. Click on View the status of all my invitations. Note that the number of outstanding invitations is listed just to the right of this link. The dialog shown in Figure 3.18 appears.

   
   Figure 3.18: Viewing and managing Remote Assistance invitations

4. To manage a Remote Assistance invitation, select it and click on the Details, Expire, Resend, or Delete button.

Remote Assistance invitations are listed in a table. The following data is displayed about each invitation:

• Sent To. The e-mail address or MSN address of the invitation recipient or the location where the invitation was saved.

• Expiration Time. The date and time that each invitation becomes invalid.

• Status. The current status of the invitation. Valid status options are open, expired, and closed.

Offering Unsolicited Remote Assistance

Administrators can also configure Windows XP to allow helpers to offer unsolicited Remote Assistance. Unsolicited Remote Assistance is only applicable to corporate networks. It requires that the user and helper belong to the same domain or to domains that trust one another. In order to provide unsolicited Remote Assistance, the Offer Remote Assistance policy must be enabled in Group Policy. Once enabled, helpers can use Remote Assistance to offer help to users whom they know are experiencing problems, as outlined in the following procedure.

1. Open the Help and Support Center.

2. Click on the Use Tools to view your computer information or diagnose problems option in the Pick a task section.

3. Click on the Offer Remote Assistance.

4. The Offer Remote Assistance screen is displayed. Type the IP address or DNS name assigned to the computer to which Remote Assistance is being offered and click on Connect.

5. A pop-up dialog appears on the user’s computer indicating the offer of Remote Assistance. Wait for the user to accept the invitation.