aspia icon indicating copy to clipboard operation
aspia copied to clipboard
verified publisher icon dchapyshev

Ряд вопросов к релизной версии

Open legionpheonix opened this issue 7 years ago • 18 comments

Для начала я бы хотел поблагодарить за адский труд автора!!! У вас просто прекрасная программа, спасибо вам большое!

Вопросы :

  1. Будет ли всё таки разделение клиента и сервера (пользователям вьювер точно не нужен)
  2. Будет ли реализован msi установщик с конфигурационным ini-файлом К примеру я хочу в ini -файле сделать по умолчанию порт/логин/пароль/варианты доступа подключения. таким образом я смогу в silent режиме установить программу с настройками для серверной части по умолчанию.
  3. Будет ли кнопки доступа к удалёнке реестра/служб/процессов+сеансы пользователей Было бы очень удобно без mmc оболочки сразу заходит в службы, а вот чтобы войти в реестр удалённо, приходится вкл службу - хотелось бы миновать это чисто интерфейсом программы (3 вопрос уже чисто пожелание на будущее)
  4. Будет ли реализована возможно полного контроля рабочего стола на полном экране, то есть в sccm есть возможность врубить на полном экране удалённый рабочий стол и тогда все клавиши/сочетание на клавиатуре передаются только серверной части, то есть alt+tab или win клавиша откликаются именно у серверной части.
  5. Будет ли кнопка для выбора монитора. Когда я подключался к компьютеру с двумя мониторами, во вьювере просто отображались мониторы единым общим рабочим столом, из-за чего приходилось мышкой регулировать, чтобы перейти на основной, Как вариант можно использовать два типа подключения разделённые варианты мониторов и единый (который сейчас в нынешнем виде)
  6. Будет ли у вьювера реализована адаптация экрана под рабочий стол, когда вкл не во весь экран.

Отдельно я заметил две странные вещи, может я что-то не так делаю:

  1. На обоих компьютера стоит Win 10 x64, проблема в мышке, клавиатура работает и отправляет без проблем на серверную часть, а вот мышь не кликается на удаленном подключении. Возможно проблема, что вьювер вкл не от имени админа при вкл UAC.
  2. Либо у вас так задумано, либо что-то не так. Когда подключаюсь к заблокированному компьютеру, то передача файлов не работает, пока пользователь не залогинится.

Забросал я вас кучами воросов... Извините, если слишком много хотелок.

legionpheonix avatar Jul 11 '18 06:07 legionpheonix

Будет ли реализован msi установщик с конфигурационным ini-файлом К примеру я хочу в ini -файле сделать по умолчанию порт/логин/пароль/варианты доступа подключения. таким образом я смогу в silent режиме установить программу с настройками для серверной части по умолчанию. Поддерживаю!

iamrlufe avatar Jul 11 '18 06:07 iamrlufe

прошу рассмотреть функционал отключения клавиатуры и мышки у пользователя к которому подключаешся.

nzhukauskas avatar Jul 11 '18 08:07 nzhukauskas

Попробовал установить WinSrv2003 SP2. Не запускается служба aspia-host-service с событием 1920. Вручную служба не запускается с ошибкой 193 0хс1. Установку пробовал как из под доменного администратора, так и из под локального, в админской сессии. Права на папки проверял, в свойствах запуск с системной учёткой. Антивирус отключал. Может, конечно, и сам туплю, но мало-ли, фитбек

Fpir avatar Jul 11 '18 08:07 Fpir

Попробовал установить WinSrv2003 SP2.

Просто эта ОСь не поддерживается. https://github.com/dchapyshev/aspia/issues/16#issuecomment-404067818

lumenvindex avatar Jul 11 '18 08:07 lumenvindex

Попробовал установить WinSrv2003 SP2. Не запускается служба aspia-host-service с событием 1920. Вручную служба не запускается с ошибкой 193 0хс1. Установку пробовал как из под доменного администратора, так и из под локального, в админской сессии. Права на папки проверял, в свойствах запуск с системной учёткой. Антивирус отключал. Может, конечно, и сам туплю, но мало-ли, фитбек

Может дело в ОС а на других такие же ошибки?

iamrlufe avatar Jul 11 '18 08:07 iamrlufe

Да, спасибо, понял, почему-то пропустил тот комент. Да, прям облом. На других системах попробую, чтоб посмотреть, попозже.

Fpir avatar Jul 11 '18 08:07 Fpir

По вопросам legionpheonix:

Будет ли всё таки разделение клиента и сервера (пользователям вьювер точно не нужен)

Вся реализация находится в одной dll, исполняемый файлы просто вызывают функции из этой библиотеки. Разделять библиотеку я не хочу, но сделать возможность не устанавливать консоль или сервер в планы входит.

Будет ли реализован msi установщик с конфигурационным ini-файлом К примеру я хочу в ini -файле сделать по умолчанию порт/логин/пароль/варианты доступа подключения. таким образом я смогу в silent режиме установить программу с настройками для серверной части по умолчанию.

Добавил себе в TODO, однозначно полезная функция.

Будет ли кнопки доступа к удалёнке реестра/служб/процессов+сеансы пользователей Было бы очень удобно без mmc оболочки сразу заходит в службы, а вот чтобы войти в реестр удалённо, приходится вкл службу - хотелось бы миновать это чисто интерфейсом программы (3 вопрос уже чисто пожелание на будущее)

Это входит в планы.

Будет ли реализована возможно полного контроля рабочего стола на полном экране, то есть в sccm есть возможность врубить на полном экране удалённый рабочий стол и тогда все клавиши/сочетание на клавиатуре передаются только серверной части, то есть alt+tab или win клавиша откликаются именно у серверной части.

Можно попробовать реализовать это. Добавил в TODO.

Будет ли кнопка для выбора монитора. Когда я подключался к компьютеру с двумя мониторами, во вьювере просто отображались мониторы единым общим рабочим столом, из-за чего приходилось мышкой регулировать, чтобы перейти на основной, Как вариант можно использовать два типа подключения разделённые варианты мониторов и единый (который сейчас в нынешнем виде)

Есть в планах.

Будет ли у вьювера реализована адаптация экрана под рабочий стол, когда вкл не во весь экран.

Масштабирование есть в планах.

На обоих компьютера стоит Win 10 x64, проблема в мышке, клавиатура работает и отправляет без проблем на серверную часть, а вот мышь не кликается на удаленном подключении. Возможно проблема, что вьювер вкл не от имени админа при вкл UAC. Либо у вас так задумано, либо что-то не так.

Сколько у вас мониторов и какой DPI установлен в системе?

Когда подключаюсь к заблокированному компьютеру, то передача файлов не работает, пока пользователь не залогинится.

Это так задумано.

  1. Нельзя передавать файлы без уведомления пользователя. Пока пользователь не вошел в систему, уведомление нельзя показать.
  2. Пока пользователь не вошел в систему, с какими правами вести передачу файлов? Служба работает от пользователя SYSTEM, от SYSTEM работать с файловой системой - самоубийство. Когда пользователь входит в систему, то передача файлов ведется с его правами. Тот же TeamViewer не позволяет передавать файлы, если не выполнен вход в систему.

dchapyshev avatar Jul 11 '18 12:07 dchapyshev

По вопросу nzhukauskas:

прошу рассмотреть функционал отключения клавиатуры и мышки у пользователя к которому подключаешся.

Просто подключайтесь в режиме просмотра рабочего стола, а не управления им.

dchapyshev avatar Jul 11 '18 12:07 dchapyshev

Просто подключайтесь в режиме просмотра

Это не позволит управлять удалённым комп-ом, а вопрос был про блокировку локального ввода на удалённом комп-е, имхо. Чтобы пользователь комп-а, к которому произошло подключение, не мог помешать работе администратора.

lumenvindex avatar Jul 11 '18 12:07 lumenvindex

Это не позволит управлять удалённым комп-ом, а вопрос был про блокировку локального ввода на удалённом комп-е, имхо. Чтобы пользователь комп-а, к которому произошло подключение, не мог помешать работе администратора.

Просто я не понял вопрос, по всей видимости. Теперь понял :) Если честно, не интересовался таким вопросом, но поинтересуюсь. Добавил в TODO.

dchapyshev avatar Jul 11 '18 12:07 dchapyshev

Сколько у вас мониторов и какой DPI установлен в системе?

Там где вьювер, у меня стоит DPI 125% выше нормы (ноутбук). На серверном, стандартно 100% и два монитора.

legionpheonix avatar Jul 11 '18 12:07 legionpheonix

Когда подключаюсь к заблокированному компьютеру, то передача файлов не работает, пока пользователь не залогинится.

Это так задумано.

Нельзя передавать файлы без уведомления пользователя. Пока пользователь не вошел в систему, уведомление нельзя показать. Пока пользователь не вошел в систему, с какими правами вести передачу файлов? Служба работает от пользователя SYSTEM, от SYSTEM работать с файловой системой - самоубийство. Когда пользователь входит в систему, то передача файлов ведется с его правами. Тот же TeamViewer не позволяет передавать файлы, если не выполнен вход в систему.

В том же radmin'е, такое возможно.....

DarkDemitsuriyu avatar Aug 17 '18 05:08 DarkDemitsuriyu

Это возможно, но не безопасно. Если так позволяет себе делать Radmin, то это не значит, что это нормально и так нужно делать. Radmin позволяет подключаться вообще без уведомления пользователя, а это одно из ключевых требований антивирусных компаний к данному классу ПО.

dchapyshev avatar Aug 17 '18 07:08 dchapyshev

Это возможно, но не безопасно. Если так позволяет себе делать Radmin, то это не значит, что это нормально и так нужно делать. Radmin позволяет подключаться вообще без уведомления пользователя, а это одно из ключевых требований антивирусных компаний к данному классу ПО.

Оно как бы да, но обе эти фичи radmin'a очень полезны на предприятии. Иногда нужно чтобы пользователь не знал когда к нему подключается специалист или нужно перекинуть данные, пока пользователя нет на рабочем месте. Особенно это бывает нужно безопасникам. Да и иногда, нужно например ПО скинуть, для будущей установки, а если пользователь увидит что к нему подключились. он же в панику сразу впадет - начнет названивать и т.д... Или даже отрубить может, коли есть такая функция....

DarkDemitsuriyu avatar Aug 17 '18 08:08 DarkDemitsuriyu

Определенные неудобства это создает, однако сделать так я не могу. Служба работает от пользователя SYSTEM. Пока нет вошедшего в систему пользователя у нас нет другого токена, с которым мы могли бы запустить процесс сессии. Когда пользователь входит в систему, то мы можем использовать его токен для запуска сессии с его правами. Выполнять операции с файлами от имени SYSTEM - это безумие и тотальное наплевательство на безопасность. Так же, как я уже писал, пользователь должен быть уведомлен о наличии удаленного подключения к его компьютеру. Это обязательное требование. Пока нет вошедшего в систему пользователя сделать это невозможно.

dchapyshev avatar Aug 17 '18 13:08 dchapyshev

ЭтоголосизбудущегоДаскоронебудетпробелов:) настойчиво рекомендую версию 1.0.1 оставить как есть, а за все удобства и рюшечки требовать бабло (кроме лечения багов или еще чего). сейчас имеется вполне толковый рабочий продукт, каким он скорее всего и задумывался. _-

alexhap avatar Aug 18 '18 23:08 alexhap

Определенные неудобства это создает, однако сделать так я не могу. Служба работает от пользователя SYSTEM. Пока нет вошедшего в систему пользователя у нас нет другого токена, с которым мы могли бы запустить процесс сессии. Когда пользователь входит в систему, то мы можем использовать его токен для запуска сессии с его правами. Выполнять операции с файлами от имени SYSTEM - это безумие и тотальное наплевательство на безопасность. Так же, как я уже писал, пользователь должен быть Достаточно о наличии удаленного подключения к его компьютеру. Это обязательное требование. Пока нет вошедшего в систему пользователя сделать это невозможно.

Тогда такое предложение есть. При установке host предлагать варианты запуска службы от имени. Тогда каждый сам выберет от локального админа это делать или от системного, или же от доменного. И при таком раскладке галочкой разрешать передачу файлов без авторизации на рабочий стол удалённой машины.

legionpheonix avatar Oct 26 '18 08:10 legionpheonix

Так сделать невозможно технически. Служба должна работать от имени пользователя SYSTEM. Только этот пользователь имеет необходимые права для запуска процессов в сессиях пользователей. Сессия управления рабочим столом вообще будет полностью неработоспособна. Там эти права нужны еще много для чего.

dchapyshev avatar Oct 26 '18 14:10 dchapyshev