Как включить диспетчер окон

Как включить Диспетчер окон рабочего стола

В версиях Windows, начиная с Vista, появился такой процесс, как dwm.exe, называющийся Диспетчер окон рабочего стола. Он используется в графическом оформлении Windows Aero, создавая эффекты прозрачности, предпросмотра, элементы 3d, миниатюры и т.д. Диспетчер окон работает, при условии, если ваша видеокарта поддерживает этот интерфейс.

При запущенном dwm.exe операционная система отслеживает и записывает в память содержимое всех окон для последующего воссоздания и применения графических эффектов. Понятно, что процесс занимает много ресурсов памяти компьютера и видеокарты. Гладкая объёмная и реалистичная картинка на экране всегда требует производительность графического процессора.

Посмотреть, сколько памяти занимает процесс, можно в Диспетчере задач, а, чтобы его отключить, достаточно просто нажать «остановить» в контекстном меню. Это делается, если компьютер работает медленно и зависает.

Бывает же обратная ситуация, когда нужно включить Диспетчер окон рабочего стола после какого-то сбоя системы.

Что делать, если Диспетчер окон рабочего стола не работает

То, что Диспетчер окон рабочего стола отключён, вы определите либо по изменению оформления на экране, либо появится соответствующее системное сообщение. Бывают случаи, когда это сопровождается частичной потерей работоспособности ОС. Причины, по которым это может произойти:

• зависание процесса из-за нехватки памяти;
• проблемы драйвера видеокарты;
• вирусы;
• неудачное обновление системы или новое приложение;
• иногда процесс слетает во время запуска ресурсоёмких игр.

Включить Диспетчер окон рабочего стола возможно следующим образом:

1. Зайдите в Панель управления, пункт Администрирование.

   Переходим в Администрирование

2. Найдите строку Службы, а в ней Диспетчер либо Диспетчер сеансов окон рабочего стола.
3. Нажмите Восстановление и поставьте значение «0» в поле «Перезапуск через».

Возможна такая ситуация, что вы не найдёте в списке служб ту, что ищете. Если индекс производительности вашей системы меньше 3, то интерфейс WindowsAero автоматически отключается. Для принудительного включения придётся воспользоваться редактором реестра:

• Нажмите «Выполнить» и введите regedit,

  Вызов реестра через окно Выполнить

• Появится редактор реестра.
• Перейдите по следующему пути реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\DWM.
• Создайте следующие новые параметры DWORD 32-бит в правой панели редактора:
  1. имя Use Machine Check, значение «0»;
  2. имя Blur, значение «0»;
  3. имя Animations, тоже «0»;
  4. Composition, установите значение «1»;
  5. параметр CompositionPolicy в значении «2»;

     Composition изменяем на 1; CompositionPolicy изменяем на 2

  6. EnableMachineCheck, значение «0»;
  7. Glass, значение «1».
• Далее в меню Пуск откройте строку «Найти», где введите «cmd». Откройте найденный файл от имени администратора и введите в появившейся командной строке net stop uxsms, потом нажмите Enter и напечатайте nets

Эти действия запустят службу dwm.exe и Диспетчер окон рабочего стола снова заработает.

ВАЖНО. Перед выполнением каких-либо действий с реестром сохраните его резервную копию. Его изменения могут привести к потере работоспособности операционной системы.

Прежде всего, попробуйте исправить причину, по которой Диспетчер может быть отключён:

• сделайте откат системы;
• скачайте и установите актуальные драйверы с официального сайта фирмы-производителя вашей видеокарты;
• обновите DirectX;
• проверьте компьютер антивирусом;
• проверить реестр на наличие ошибок при помощи одной из специальных программ, например, CCleaner;
• удалите обновления или новые программы, после которых возникла ошибка.

Часто под процесс dmw.exe маскируются вирусы, что и приводит к ошибкам и зависанию. Будьте осторожны в работе с редактором реестра и командной строкой, если вы не являетесь продвинутым специалистом в ПК. Включить Диспетчер окон рабочего стола проще всего через панель Администрирования. Неудача будет говорить о более серьёзных проблемах компьютера, возможно, стоит обратиться к профессионалу. Если у вас есть варианты решения этой проблемы, оставляйте свои советы в комментариях.

Как отключить или включить диспетчер задач Windows

Как отключить / включить диспетчер задач Windows

Описание:

Диспетчер задач

предоставляет информацию о приложениях, запущенных в настоящее время в вашей системе, процессах и использовании памяти или другие данные
об этих процессах, а также статистику о памяти и производительности процессора.

Для получения дополнительной информации продолжайте читать официальную статью Microsoft

В папке System32 вы можете найти taskmgr.EXE файл

Путь:

Этот метод показывает, где находится диспетчер задач в Windows с помощью проводника Windows

Выполните следующие шаги:

Перейдите к кнопке Pearl (Пуск) и щелкните Поиск программ и файлов

Для получения дополнительной информации о переходе с кнопки «Старт» на «Жемчуг» щелкните здесь

Введите C: \ Windows \ System32 и нажмите Enter

.

Как управлять Application Control в Защитнике Windows - Configuration Manager

• 19.11.2019
• 8 минут на чтение

В этой статье

Применимо к: Configuration Manager (текущая ветвь)

Введение

Контроль приложений в Защитнике Windows предназначен для защиты ПК от вредоносных программ и другого ненадежного программного обеспечения.Это предотвращает запуск вредоносного кода, гарантируя, что может быть запущен только одобренный код, который вы знаете.

Контроль приложений в Защитнике Windows - это программный уровень безопасности, обеспечивающий явный список программ, которым разрешено запускать на ПК. Сам по себе Application Control не требует наличия аппаратного или встроенного программного обеспечения. Политики Application Control, развернутые с помощью Configuration Manager, включают политику на компьютерах в целевых коллекциях, которые соответствуют минимальной версии Windows и требованиям SKU, изложенным в этой статье.При желании можно включить защиту политик Application Control, развернутых через Configuration Manager, с помощью групповой политики на соответствующем оборудовании.

Чтобы узнать больше о Application Control в Защитнике Windows, прочтите руководство по развертыванию Application Control в Защитнике Windows.

Примечание

• Начиная с Windows 10 версии 1709, настраиваемые политики целостности кода известны как Контроль приложений Защитника Windows.
• Начиная с версии 1710 Configuration Manager, политики Device Guard были переименованы в политики управления приложениями Защитника Windows.

Использование управления приложениями Защитника Windows с Configuration Manager

Вы можете использовать Configuration Manager для развертывания политики управления приложениями Защитника Windows. Эта политика позволяет настроить режим работы Application Control в Защитнике Windows на компьютерах в коллекции.

Вы можете настроить один из следующих режимов:

1. Принудительное применение включено. - Разрешен запуск только доверенных исполняемых файлов.
2. Только аудит - Разрешить запуск всех исполняемых файлов, но записывать ненадежные исполняемые файлы, которые выполняются, в журнал событий локального клиента.

Подсказка

Эта функция была впервые представлена ​​в версии 1702 как предварительная функция. Начиная с версии 1906, эта функция больше не является предварительным выпуском.

Что может выполняться при развертывании политики управления приложениями Защитника Windows?

Контроль приложений Защитника Windows позволяет строго контролировать, что может работать на ПК, которым вы управляете. Эта функция может быть полезна для ПК в отделах с высоким уровнем безопасности, где жизненно важно, чтобы нежелательное программное обеспечение не запускалось.

При развертывании политики обычно могут запускаться следующие исполняемые файлы:

• Компоненты операционной системы Windows
• Драйверы Центра разработки оборудования (с подписями Windows Hardware Quality Labs)
• Приложения из Магазина Windows
• Клиент Configuration Manager
• Все программное обеспечение, развернутое с помощью Configuration Manager, которое ПК устанавливается после обработки политики управления приложениями Защитника Windows.
• Обновления компонентов Windows от:
  • Центр обновления Windows
  • Центр обновления Windows для бизнеса
  • Службы обновления Windows Server
  • Диспетчер конфигураций
  • Необязательно, программное обеспечение с хорошей репутацией, как определено Microsoft Intelligent Security Graph (ISG). ISG включает SmartScreen Защитника Windows и другие службы Microsoft. Чтобы этому программному обеспечению можно было доверять, на устройстве должен быть запущен SmartScreen Защитника Windows и Windows 10 версии 1709 или более поздней.

Важно

Эти элементы не включают какое-либо программное обеспечение, которое является не встроенным в Windows , которое автоматически обновляется из Интернета, или сторонними обновлениями программного обеспечения, независимо от того, установлены ли они с помощью любого из механизмов обновления, упомянутых ранее, или из Интернета. Могут выполняться только изменения программного обеспечения, развернутые с помощью клиента Configuration Manager.

Перед тем, как начать

Перед настройкой или развертыванием политик управления приложениями Защитника Windows прочтите следующую информацию:

• Управление Application Control в Защитнике Windows - это предварительная версия Configuration Manager, которая может быть изменена.
• Чтобы использовать Контроль приложений Защитника Windows с Configuration Manager, управляемые вами ПК должны работать под управлением Windows 10 Корпоративная версии 1703 или более поздней.
• После успешной обработки политики на клиентском ПК Configuration Manager настраивается как управляемый установщик на этом клиенте. Программное обеспечение, развернутое с его помощью, после обработки политик автоматически становится доверенным. Программное обеспечение, установленное Configuration Manager до процессов политики управления приложениями в Защитнике Windows, автоматически не считается доверенным.
• График оценки соответствия по умолчанию для политик Application Control, настраиваемый во время развертывания, - каждый день. Если наблюдаются проблемы в обработке политики, может быть полезно настроить более короткий график оценки соответствия, например каждый час. Это расписание определяет, как часто клиенты повторяют попытки обработки политики управления приложениями Защитника Windows в случае сбоя.
• Независимо от выбранного вами режима принудительного применения при развертывании политики управления приложениями Защитника Windows клиентские ПК не могут запускать приложения HTML с расширением.hta.

Как создать политику управления приложениями в Защитнике Windows

1. В консоли Configuration Manager щелкните Assets and Compliance .
2. В рабочем пространстве Assets and Compliance разверните Endpoint Protection , а затем щелкните Контроль приложений Защитника Windows .
3. На вкладке Home в группе Create щелкните Create Application Control policy .
4. На странице Общие мастера создания политики управления приложениями укажите следующие параметры:
   • Имя - введите уникальное имя для этой политики управления приложениями Защитника Windows.
   • Описание - При необходимости введите описание политики, которое поможет вам идентифицировать ее в консоли Configuration Manager.
   • Принудительный перезапуск устройств, чтобы эта политика могла применяться для всех процессов. - После обработки политики на клиентском ПК перезагрузка на клиенте запланирована в соответствии с настройками клиента для Перезагрузка компьютера .
     • Устройства под управлением Windows 10 версии 1703 или более ранней всегда будут автоматически перезагружаться.
     • Начиная с Windows 10 версии 1709, к приложениям, работающим в данный момент на устройстве, не будет применяться новая политика контроля приложений до перезапуска. Однако приложения, запущенные после применения политики, будут соблюдать новую политику Application Control.
   • Режим принудительного применения - выберите один из следующих методов принудительного применения для управления приложениями Защитника Windows на клиентском ПК.
     • Принудительное применение включено - Разрешить запуск только доверенных исполняемых файлов.
     • Только аудит - разрешить выполнение всех исполняемых файлов, но записывать ненадежные исполняемые файлы, которые выполняются, в локальный журнал событий клиента.
5. На вкладке Включения мастера Создание политики управления приложениями выберите, нужно ли Авторизовать программное обеспечение, которому доверяет Intelligent Security Graph .
6. Щелкните Добавить , если вы хотите добавить доверие к определенным файлам или папкам на ПК. В диалоговом окне Добавить надежный файл или папку можно указать локальный файл или путь к папке, которой следует доверять.Вы также можете указать путь к файлу или папке на удаленном устройстве, на котором у вас есть разрешение на подключение. Когда вы добавляете доверие для определенных файлов или папок в политику управления приложениями в Защитнике Windows, вы можете:
   • Устранение проблем с управляемым поведением установщика
   • Доверяйте бизнес-приложениям, которые нельзя развернуть с помощью Configuration Manager
   • Доверяйте приложениям, включенным в образ развертывания операционной системы.
7. Щелкните Далее , чтобы завершить работу мастера.

Важно

Включение доверенных файлов или папок поддерживается только на клиентских компьютерах с версией 1706 или более поздней версии клиента Configuration Manager. Если какие-либо правила включения включены в политику управления приложениями в Защитнике Windows, а затем политика развертывается на клиентском компьютере, на котором установлена ​​более ранняя версия на клиенте Configuration Manager, политика не будет применена. Обновление этих старых клиентов решит эту проблему. Политики, не содержащие правил включения, могут по-прежнему применяться к более старым версиям клиента Configuration Manager.

Как развернуть политику управления приложениями в Защитнике Windows

1. В консоли Configuration Manager щелкните Assets and Compliance .
2. В рабочем пространстве Assets and Compliance разверните Endpoint Protection , а затем щелкните Контроль приложений Защитника Windows .
3. Из списка политик выберите ту, которую вы хотите развернуть, а затем на вкладке Home в группе Deployment щелкните Deploy Application Control Policy .
4. В диалоговом окне «Развернуть политику управления приложениями» выберите коллекцию, в которой вы хотите развернуть политику. Затем настройте расписание, по которому клиенты будут оценивать политику. Наконец, выберите, может ли клиент оценивать политику вне любых настроенных окон обслуживания.
5. Когда вы закончите, нажмите OK , чтобы развернуть политику.

Как отслеживать политику управления приложениями в Защитнике Windows

Используйте информацию в статье о параметрах соответствия монитора, чтобы отслеживать правильность применения развернутой политики ко всем компьютерам.

Для отслеживания обработки политики управления приложениями Защитника Windows используйте следующий файл журнала на клиентских компьютерах:

% WINDIR% \ CCM \ Logs \ DeviceGuardHandler.log

Чтобы проверить конкретное программное обеспечение, которое блокируется или проверяется, просмотрите следующие журналы событий локального клиента:

1. Для блокировки и аудита исполняемых файлов используйте Журналы приложений и служб > Microsoft > Windows > Целостность кода > Оперативный .
2. Для блокировки и аудита файлов установщика Windows и скриптов используйте Журналы приложений и служб > Microsoft > Windows > AppLocker > MSI и Script .

Информация о безопасности и конфиденциальности для Application Control в Защитнике Windows

• В этой предварительной версии не развертывайте политики управления приложениями Защитника Windows с режимом принудительного применения Только аудит в производственной среде.Этот режим предназначен для того, чтобы помочь вам протестировать возможности только в лабораторных условиях.
• Устройства, на которых развернута политика в режиме Только аудит или Включено принудительное применение Режим , которые не были перезапущены для принудительного применения политики, уязвимы для устанавливаемого ненадежного программного обеспечения. В этой ситуации программное обеспечение может продолжать работать, даже если устройство перезагружается или получает политику в режиме Enforcement Enabled .
• Чтобы гарантировать эффективность политики управления приложениями в Защитнике Windows, подготовьте устройство в лабораторной среде.Затем разверните политику Enforcement Enabled и, наконец, перезапустите устройство перед тем, как передать его конечному пользователю.
• Не развертывайте политику с Включено принудительное применение , а затем развертывайте политику с Только аудит на том же устройстве. Эта конфигурация может привести к разрешению запуска ненадежного программного обеспечения.
• Когда вы используете Configuration Manager для включения контроля приложений Защитника Windows на клиентских компьютерах, политика не запрещает пользователям с правами локального администратора обходить политики контроля приложений или иным образом запускать ненадежное программное обеспечение.
• Единственный способ запретить пользователям с правами локального администратора отключить Контроль приложений - это развернуть подписанную двоичную политику. Это развертывание возможно с помощью групповой политики, но в настоящее время не поддерживается в Configuration Manager.
• Настройка Configuration Manager в качестве управляемого установщика на клиентских ПК использует политику AppLocker. AppLocker используется только для идентификации управляемых установщиков, и все принудительные меры выполняются с помощью Application Control в Защитнике Windows.

Следующие шаги

Управление политиками защиты от вредоносных программ и настройками брандмауэра

.

Включить совместное управление - Configuration Manager

• 05.10.2020
• 6 минут на чтение

В этой статье

Включив совместное управление, вы сразу же получите выгоду. Затем, когда вы будете готовы, вы можете приступить к переносу рабочих нагрузок по мере необходимости и при желании в вашей среде.

Примечание

Фраза Пилотная группа используется во всех функциях совместного управления и диалоговых окнах конфигурации.Пилотная группа - это коллекция, содержащая подмножество ваших устройств Configuration Manager. Используйте пилотную группу для первоначального тестирования, добавляя устройства по мере необходимости, пока вы не будете готовы перенести рабочие нагрузки для всех устройств Configuration Manager. Не существует ограничений по времени, в течение которых пилотная группа может использоваться для рабочих нагрузок. Пилотная группа может использоваться бесконечно, если вы не хотите переносить рабочую нагрузку на все устройства Configuration Manager.

Перед тем, как начать этот процесс, убедитесь, что предварительные условия совместного управления настроены.Для получения дополнительной информации см. Предварительные требования.

Включить совместное управление, начиная с версии 1906

При включении совместного управления вы можете использовать общедоступное облако Azure, облако Azure для правительства США или Microsoft Azure 21Vianet для Китая (добавлено в версии 2006). Чтобы включить запуск совместного управления в Configuration Manager версии 1906, следуйте приведенным ниже инструкциям:

1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните Облачные службы и выберите узел Совместное управление .Выберите Настроить совместное управление на ленте, чтобы открыть мастер настройки совместного управления .

2. На странице мастера Подключение клиента настройте среду Azure для использования. Выберите одну из следующих сред:

   • Публичное облако Azure
   • Azure для правительства США.
   • Azure China Cloud (добавлено в версии 2006)
     • Обновите клиент Configuration Manager до последней версии на своих устройствах перед подключением к Azure China Cloud.

   При выборе Azure China Cloud или Azure US Government Cloud параметр Загрузить в центр администрирования Microsoft Endpoint Manager для подключения клиента отключается.

3. Выбрать Войти . Войдите в систему как глобальный администратор Azure AD и выберите Далее . Вы входите в систему один раз для целей этого мастера. Учетные данные не хранятся и не используются где-либо еще.

4. На странице Enablement выберите следующие настройки:

   • Автоматическая регистрация в Intune - включает автоматическую регистрацию клиентов в Intune для существующих клиентов Configuration Manager.Этот параметр позволяет включить совместное управление на подмножестве клиентов для первоначального тестирования совместного управления и развертывания совместного управления с использованием поэтапного подхода. Если устройство отменено пользователем, при следующей оценке политики оно будет повторно зарегистрировано.

     • Pilot - в Intune автоматически регистрируются только клиенты Configuration Manager, которые являются членами коллекции автоматической регистрации Intune.
     • Все - включить автоматическую регистрацию для всех клиентов Windows 10 версии 1709 или более поздней.

   • Intune Auto Enrollment - эта коллекция должна содержать всех клиентов, которых вы хотите подключить к совместному управлению. По сути, это надмножество всех других сборников.

   Автоматическая регистрация выполняется не сразу для всех клиентов. Такое поведение помогает лучше масштабировать регистрацию в больших средах. Configuration Manager рандомизирует регистрацию в зависимости от количества клиентов. Например, если в вашей среде 100 000 клиентов, при включении этого параметра регистрация происходит в течение нескольких дней.

   Примечание

   Начиная с версии 1906:

   • Новое совместно управляемое устройство теперь автоматически регистрируется в службе Microsoft Intune на основе маркера устройства в Azure Active Directory (Azure AD). Не нужно ждать, пока пользователь войдет в систему на устройстве, чтобы начать автоматическую регистрацию. Это изменение помогает уменьшить количество устройств со статусом регистрации Ожидающий вход пользователя в систему . Для поддержки этого поведения устройство должно работать под управлением Windows 10 версии 1803 или более поздней.Для получения дополнительной информации см. Статус регистрации в совместном управлении.

   • Если у вас уже есть устройства, зарегистрированные для совместного управления, новые устройства теперь регистрируются сразу после того, как они соответствуют предварительным требованиям.

5. Для интернет-устройств, которые уже зарегистрированы в Intune, скопируйте и сохраните командную строку на странице Enablement . Вы будете использовать эту командную строку для установки клиента Configuration Manager как приложения в Intune для интернет-устройств.Если вы не сохраните эту командную строку сейчас, вы можете просмотреть конфигурацию совместного управления в любое время, чтобы получить эту командную строку.

   Подсказка

   Командная строка отображается только в том случае, если вы выполнили все предварительные требования, например, настроили шлюз управления облаком.

6. На странице Рабочие нагрузки для каждой рабочей нагрузки выберите, какую группу устройств передать для управления с помощью Intune. Для получения дополнительной информации см. Рабочие нагрузки. Если вы хотите только включить совместное управление, вам не нужно переключать рабочие нагрузки сейчас.Вы можете переключить рабочие нагрузки позже. Для получения дополнительной информации см. Как переключать рабочие нагрузки.

   • Pilot Intune - переключает связанную рабочую нагрузку только для устройств в пилотных коллекциях, которые вы укажете на странице Staging . У каждой рабочей нагрузки может быть своя пилотная коллекция.
   • Intune - переключает связанную рабочую нагрузку для всех совместно управляемых устройств Windows 10.

   Важно

   Прежде чем переключать любую рабочую нагрузку, убедитесь, что вы правильно настроили и развернули соответствующую рабочую нагрузку в Intune.Убедитесь, что рабочие нагрузки всегда управляются одним из инструментов управления для ваших устройств.

7. На странице Staging укажите пилотную коллекцию для каждой из рабочих нагрузок, для которых установлено значение Pilot Intune .

8. Чтобы включить совместное управление, завершите работу мастера.

Включить совместное управление в версии 1902 и более ранних

Чтобы включить совместное управление для Configuration Manager версии 1902 и более ранних, следуйте инструкциям ниже:

1. В консоли Configuration Manager перейдите в рабочую область Администрирование , разверните Облачные службы и выберите узел Совместное управление .Щелкните Настроить совместное управление на ленте, чтобы открыть мастер настройки совместного управления .

2. На странице мастера подписки выберите Войти . Войдите в свой клиент Intune и выберите Далее .

3. На странице Enablement выберите параметр Автоматическая регистрация в Intune , либо Pilot , либо All . Если устройство отменено пользователем, при следующей оценке политики оно будет повторно зарегистрировано.

   Это действие включает автоматическую регистрацию клиентов в Intune для существующих клиентов Configuration Manager. При выборе Pilot только клиенты Configuration Manager, которые являются членами пилотной коллекции, автоматически регистрируются в Intune. Этот параметр позволяет включить совместное управление на подмножестве клиентов для первоначального тестирования совместного управления и развертывания совместного управления с использованием поэтапного подхода.

   Автоматическая регистрация выполняется не сразу для всех клиентов. Такое поведение помогает лучше масштабировать регистрацию в больших средах.Configuration Manager рандомизирует регистрацию в зависимости от количества клиентов. Например, если в вашей среде 100 000 клиентов, при включении этого параметра регистрация происходит в течение нескольких дней.

4. Для интернет-устройств, которые уже зарегистрированы в Intune, скопируйте и сохраните командную строку на странице Enablement . Эту командную строку можно использовать для установки клиента Configuration Manager как приложения в Intune. Если вы не сохраните эту командную строку сейчас, вы можете просмотреть конфигурацию совместного управления в любое время, чтобы получить эту командную строку.

   Подсказка

   Командная строка отображается только в том случае, если вы выполнили все предварительные требования, например, настроили шлюз управления облаком.

5. На странице Рабочие нагрузки для каждой рабочей нагрузки выберите, какую группу устройств передать для управления с помощью Intune. Для получения дополнительной информации см. Рабочие нагрузки.

   Если вы хотите только включить совместное управление, вам не нужно переключать рабочие нагрузки сейчас. Вы можете переключить рабочие нагрузки позже. Для получения дополнительной информации см. Как переключать рабочие нагрузки.

   Параметр Pilot Intune переключает связанную рабочую нагрузку только для устройств в пилотной коллекции. Параметр Intune переключает связанную рабочую нагрузку для всех совместно управляемых устройств Windows 10.

   Важно

   Прежде чем переключать любую рабочую нагрузку, убедитесь, что вы правильно настроили и развернули соответствующую рабочую нагрузку в Intune. Убедитесь, что рабочие нагрузки всегда управляются одним из инструментов управления для ваших устройств.

6. На странице Промежуточный настройте следующие параметры:

   • Пилотный : Пилотная группа содержит одну или несколько выбранных вами коллекций.Используйте эту группу как часть поэтапного развертывания совместного управления. Начните с небольшой тестовой коллекции, а затем добавьте больше коллекций в пилотную группу по мере развертывания совместного управления для большего числа пользователей и устройств. Вы можете изменить коллекции в пилотной группе в любой момент.

   • Производство : настройте группу исключений с одним или несколькими собраниями. Устройства, входящие в любую из коллекций в этой группе, исключены из совместного управления.

7. Чтобы включить совместное управление, завершите работу мастера.

Следующие шаги

Теперь, когда вы включили совместное управление, просмотрите следующие статьи, чтобы узнать, какие преимущества вы можете получить в своей среде:

.

Настроить удаленное управление в диспетчере сервера

• 16.10.2017
• 10 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

В Windows Server вы можете использовать диспетчер сервера для выполнения задач управления на удаленных серверах.удаленное управление включено по умолчанию на серверах под управлением Windows Server 2016. Чтобы управлять сервером удаленно с помощью диспетчера серверов, вы добавляете сервер в пул серверов диспетчера серверов.

Вы можете использовать Диспетчер серверов для управления удаленными серверами, на которых работают более старые версии Windows Server, но для полного управления этими более старыми операционными системами необходимы следующие обновления.

Для управления серверами, на которых установлены выпуски Windows Server более ранние, чем Windows Server 2016, установите следующее программное обеспечение и обновления, чтобы сделать более старые выпуски Windows Server управляемыми с помощью диспетчера серверов в Windows Server 2016.

Операционная система	Требуемое программное обеспечение	Управляемость
Windows Server 2012 R2 или Windows Server 2012	- .NET Framework 4.6 - Windows Management Framework 5.0. Пакет загрузки Windows Management Framework 5.0 обновляет поставщиков инструментария управления Windows (WMI) в Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2. Обновленные поставщики WMI позволяют Server Manager собирать информацию о ролях и функциях, установленных на управляемых серверах.Пока обновление не будет применено, серверы под управлением Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2 будут иметь статус управляемости Недоступен . - Обновление производительности, связанное со статьей 2682011 базы знаний, больше не требуется на серверах под управлением Windows Server 2012 R2 или Windows Server 2012.
Windows Server 2008 R2	- .NET Framework 4.5 - Windows Management Framework 4.0. Пакет загрузки Windows Management Framework 4.0 обновляет поставщиков инструментария управления Windows (WMI) в Windows Server 2008 R2. Обновленные поставщики WMI позволяют Server Manager собирать информацию о ролях и функциях, установленных на управляемых серверах. До применения обновления серверы под управлением Windows Server 2008 R2 имеют статус управляемости Недоступно . - Обновление производительности, связанное со статьей 2682011 базы знаний, позволяет Server Manager собирать данные о производительности из Windows Server 2008 R2.
Windows Server 2008	- .NET Framework 4 - Windows Management Framework 3.0 Загрузочный пакет Windows Management Framework 3.0 обновляет поставщиков инструментария управления Windows (WMI) в Windows Server 2008. Обновленные поставщики WMI позволяют Server Manager собирать информацию о ролях и функциях, установленных на управляемых серверах. Пока обновление не будет применено, серверы под управлением Windows Server 2008 будут иметь статус управляемости Недоступен - убедитесь, что более ранние версии работают под управлением Windows Management Framework 3.0 . - Обновление производительности, связанное со статьей 2682011 базы знаний, позволяет Server Manager собирать данные о производительности из Windows Server 2008.

для получения подробной информации о том, как добавить серверы, которые находятся в рабочих группах, для управления или управления удаленными серверами с компьютера рабочей группы, на котором работает диспетчер серверов, см. Добавление серверов в диспетчер серверов.

Включение или отключение удаленного управления

В Windows Server 2016 удаленное управление включено по умолчанию.Прежде чем вы сможете подключиться к компьютеру под управлением Windows Server 2016 удаленно с помощью диспетчера сервера, необходимо включить удаленное управление диспетчером сервера на конечном компьютере, если оно было отключено. В процедурах в этом разделе описывается, как отключить удаленное управление и как снова включить удаленное управление, если оно было отключено. В консоли Server Manager состояние удаленного управления для локального сервера отображается в области Properties на странице Local Server .

Учетные записи локального администратора, отличные от встроенной учетной записи администратора, могут не иметь прав на удаленное управление сервером, даже если удаленное управление включено. Параметр реестра Remote User Account Control (UAC) LocalAccountTokenFilterPolicy должен быть настроен, чтобы разрешить локальным учетным записям группы администраторов, отличным от встроенной учетной записи администратора, удаленное управление сервером.

В Windows Server 2016 диспетчер сервера полагается на удаленное управление Windows (WinRM) и распределенную объектную модель компонентов (DCOM) для удаленного взаимодействия.Параметры, управляемые диалоговым окном Настроить удаленное управление , влияют только на те части диспетчера сервера и Windows PowerShell, которые используют WinRM для удаленного взаимодействия. Они не влияют на части диспетчера сервера, использующие DCOM для удаленной связи. Например, Server Manager использует WinRM для связи с удаленными серверами под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012, но использует DCOM для связи с серверами под управлением Windows Server 2008 и Windows Server 2008 R2, но при этом нет Windows Management Framework 4.0 или обновления Windows Management Framework 3.0. Консоль управления Microsoft (mmc) и другие устаревшие инструменты управления используют DCOM. Дополнительные сведения о том, как изменить эти параметры, см. В разделе Настройка удаленного управления mmc или другого инструмента через DCOM в этом разделе.

Примечание

Процедуры в этом разделе можно выполнять только на компьютерах под управлением Windows Server. Вы не можете включить или отключить удаленное управление на компьютере под управлением Windows 10 с помощью этих процедур, поскольку клиентской операционной системой нельзя управлять с помощью диспетчера сервера.

• Чтобы включить удаленное управление WinRM, выберите одну из следующих процедур.

• Чтобы отключить удаленное управление WinRM и Server Manager, выберите одну из следующих процедур.

• Чтобы настроить удаленное управление DCOM, см. Настройка удаленного управления DCOM.

Включение удаленного управления диспетчером сервера с помощью интерфейса Windows

1. Примечание

   Параметры, управляемые диалоговым окном Настроить удаленное управление , не влияют на части диспетчера сервера, использующие DCOM для удаленной связи.

   На компьютере, которым вы хотите управлять удаленно, откройте Диспетчер серверов, если он еще не открыт. На панели задач Windows щелкните Server Manager . На начальном экране щелкните плитку Server Manager .

2. В области Свойства страницы Локальные серверы щелкните значение с гиперссылкой для свойства удаленного управления .

3. Выполните одно из следующих действий и нажмите ОК .

   • Чтобы предотвратить удаленное управление этим компьютером с помощью диспетчера сервера (или Windows PowerShell, если он установлен), снимите флажок Включить удаленное управление этим сервером с других компьютеров .

   • Чтобы разрешить удаленное управление этим компьютером с помощью диспетчера сервера или Windows PowerShell, выберите Включить удаленное управление этим сервером с других компьютеров .

Включение удаленного управления диспетчером сервера с помощью Windows PowerShell

1. На компьютере, которым вы хотите управлять удаленно, выполните одно из следующих действий, чтобы открыть сеанс Windows PowerShell с повышенными правами пользователя.

   • На рабочем столе Windows щелкните правой кнопкой мыши Windows PowerShell на панели задач, а затем щелкните Запуск от имени администратора .

   • На начальном экране Windows щелкните правой кнопкой мыши Windows PowerShell , а затем на панели приложения щелкните Запуск от имени администратора .

2. введите следующее, а затем нажмите Введите , чтобы включить все необходимые исключения правил брандмауэра.

   Настроить SMremoting.exe-включить

Включение удаленного управления диспетчером сервера с помощью командной строки

1. На компьютере, которым вы хотите управлять удаленно, откройте сеанс командной строки с повышенными правами пользователя. Для этого на начальном экране введите cmd , щелкните правой кнопкой мыши плитку командной строки , когда она отображается в результатах Приложения , а затем на панели приложения щелкните Запуск от имени администратора .

2. Запустите следующий исполняемый файл.

   % windir% \ system32 \ Configure-SMremoting.exe

3. Выполните одно из следующих действий:

   • Чтобы отключить удаленное управление, введите Configure-SMremoting.exe -disable и нажмите Введите .

   • Чтобы включить удаленное управление, введите Configure-SMremoting.exe -enable , а затем нажмите Введите .

   • Чтобы просмотреть текущие параметры удаленного управления, введите Configure-SMremoting.exe -get и нажмите клавишу ВВОД.

Включение диспетчера сервера и удаленного управления Windows PowerShell в более ранних выпусках Windows Server

Для настройки mmc или другого инструмента удаленного управления через DCOM

1. Выполните одно из следующих действий, чтобы открыть оснастку «Брандмауэр Windows в режиме повышенной безопасности».

   • В области Properties на странице Local Server в диспетчере сервера щелкните значение гипертекста для свойства брандмауэра Windows , а затем щелкните Advanced settings .

   • На начальном экране введите WF.msc , а затем щелкните плитку оснастки, когда она отображается в результатах Приложения .

2. На панели дерева выберите Правила для входящих событий .

3. убедитесь, что исключения из следующих правил брандмауэра включены и не были отключены параметрами групповой политики. Если какие-либо из них не включены, переходите к следующему шагу.

   • Доступ к сети COM + (вход DCOM)

   • удаленное управление журналом событий (NP-In)

   • удаленное управление журналом событий (RPC)

   • удаленное управление журналом событий (RPC-EPMAP)

4. Щелкните правой кнопкой мыши правила, которые не включены, а затем выберите Включить правило в контекстном меню.

5. Закройте оснастку брандмауэра Windows в режиме повышенной безопасности.

Чтобы отключить удаленное управление с помощью групповой политики

1. Чтобы открыть редактор локальной групповой политики, выполните одно из следующих действий.

   • На сервере под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 на начальном экране введите gpedit.msc , а затем щелкните плитку gpedit , когда она отобразится.

   • На сервере под управлением Windows Server 2008 R2 или Windows Server 2008 в диалоговом окне Выполнить введите gpedit.msc , а затем нажмите Введите .

2. Откройте конфигурацию компьютера \ Административные шаблоны \ Компоненты Windows \ Удаленное управление Windows (WinRM) \ Служба WinRM .

3. На панели содержимого дважды щелкните Разрешить удаленное управление сервером через WinRM .

4. В диалоговом окне для Разрешить удаленное управление сервером с помощью параметра политики WinRM выберите Отключено , чтобы отключить удаленное управление. Нажмите ОК , чтобы сохранить изменения и закрыть диалоговое окно настройки политики.

Чтобы отключить удаленное управление с помощью файла ответов во время автоматической установки

1. создайте файл ответов для автоматической установки для Windows Server 2016 с помощью диспетчера установки Windows (Windows SIM).Дополнительные сведения о том, как создать файл ответов и использовать Windows SIM, см. В разделе Что такое диспетчер установки Windows? и Пошаговое руководство: базовое развертывание Windows для ИТ-специалистов.

2. В файле ответов найдите параметр Microsoft-Windows-Web-Services-for-Management-Core \ EnableServerremoteManagement .

3. Чтобы отключить удаленное управление диспетчером сервера по умолчанию на всех серверах, к которым вы хотите применить файл ответов, установите Microsoft-Windows-Web-Services-for-Management-Core \ EnableServerremoteManagement на False .

   Примечание

   Этот параметр отключает удаленное управление как часть процесса установки операционной системы. Настройка этого параметра не запрещает администратору включить удаленное управление диспетчером сервера на сервере после завершения установки операционной системы. Администраторы могут снова включить удаленное управление диспетчером сервера, выполнив действия, описанные в разделе Настройка удаленного управления диспетчером сервера с помощью интерфейса Windows или Включение удаленного управления диспетчером сервера с помощью Windows PowerShell в этом разделе.

   Если вы отключите удаленное управление по умолчанию как часть автоматической установки и не включите удаленное управление на сервере снова после установки, серверами, к которым применяется этот файл ответов, нельзя будет полностью управлять с помощью диспетчера сервера. Серверы под управлением Windows Server 2016, Windows Server 2012 R2 или Windows Server 2012 (и удаленное управление на которых по умолчанию отключено) генерируют ошибки состояния управляемости в консоли Server Manager после добавления в пул серверов Server Manager.

Параметры прослушивателя удаленного управления Windows (WinRM)

Server Manager полагается на настройки прослушивателя WinRM по умолчанию на удаленных серверах, которыми вы хотите управлять. Если механизм аутентификации по умолчанию или номер порта прослушивателя WinRM на удаленном сервере были изменены по сравнению с настройками по умолчанию, диспетчер сервера не сможет взаимодействовать с удаленным сервером.

В следующем списке показаны настройки прослушивателя WinRM по умолчанию для управления с помощью диспетчера сервера.

• Служба WinRM работает.

• Создан прослушиватель WinRM для приема HTTP-запросов через номер порта 5985.

• Порт номер 5985 включен в настройках брандмауэра Windows, чтобы разрешать запросы через WinRM.

• Включены типы аутентификации Kerberos и Negotiate .

Номер порта по умолчанию 5985 для WinRM для связи с удаленным компьютером.

для получения дополнительных сведений о настройке параметров прослушивателя WinRM в командной строке введите winrm help config и нажмите клавишу ВВОД.

См. Также

Добавить серверы в диспетчер серверов Windows PowerShell: about_remote_Устранение неполадок в Windows Server TechCenter Описание контроля учетных записей пользователей

.

---

Смотрите также

• 
  Как монтировать пластиковые откосы на окнах
• 
  Как мыть окна на высоких этажах
• 
  Как крепить откосы на пластиковые окна с улицы
• 
  Окна деревянные как раньше
• 
  Как подкормить рассаду огурцов на окне
• 
  Как отпарить тюль на окне
• 
  В какой вкладке диалогового окна параметры страницы устанавливается режим печати примечаний
• 
  Диспетчер сеансов диспетчера окон рабочего стола что это
• 
  Ксго как запустить в окне
• 
  Как пластиковые окна регулируются
• 
  Как в самолете называется окно