Группа «Удаленный доступ»

Отключить процесс / Disable Process

Описание

Действие находит и отключает указанный процесс удаленного рабочего стола.

Параметры

  • Контекст RDP - экземпляр RDP сеанса, в котором необходимо отключить процесс. В параметре необходимо указать результат действия «Создать подключение».
  • Имя процесса - имя процесса, который необходимо отключить. Отключатся все процессы с указанным именем.

Настройки

Особые условия использования

Действие находит в удаленном хосте процесс и отключает его.

  • Поиск процесса осуществляется по имени.
  • Если процессов с указанным именем несколько, то действие отключает их все.
  • Если действию не удается отключить процесс, то робот возвращает ошибку.
  • Если указанное имя процесса не найдено, то робот возвращает ошибку.

Для работы действия нужно открыть порты 445 и 135 - TCP. Подробная инструкция: http://wiki.amperka.ru/articles:net-port-opening

Пример использования

Задача: отключить процесс mspaint.exe на удаленном компьютере.

Решение: воспользоваться действиями «Создать подключение», «Отключить процесс».

Реализация:

  • Собрать схему робота, состоящую из действий:

  • Настроить параметры для действия «Создать подключение».

  • Настроить параметры для действия «Отключить процесс».

  • Нажать на кноку «Старт» в верхней панели.

Результат:

Программный робот отработал успешно. Требуемый процесс отключен.

Получить список процессов / Get a list of processes

Описание

Действие возвращает список имен запущенных процессов с удаленного рабочего стола.

Параметры

Входящие параметры:

  • Контекст RDP - экземпляр RDP сеанса, откуда необходимо получить список запущенных процессов. В параметре необходимо указать результат действия «Создать подключение».

Исходящие параметры:

  • Список процессов - Список имен запущенных процессов удаленного рабочего стола, представленных в виде переменной «Коллекция».

Настройки

Особые условия использования

Действие возвращает список процессов удаленного хоста: активные приложения и фоновые процессы. В списке указываются только имена процессов.

Для работы действия нужно открыть порты 445 и 135 - TCP. Подробная инструкция: http://wiki.amperka.ru/articles:net-port-opening

Пример использования

Задача: получить список процессов, запущенных на удаленном компьютере.

Решение: воспользоваться действиями «Создать подключение», «Получить список процессов».

Реализация:

  • Собрать схему робота, состоящую из действий:

  • Настроить параметры действия «Создать подключение».

  • Настроить параметр действия «Получить список процессов».

  • Нажать на кнопку «Старт» в верхней панели.

Результат:

Программный робот отработал успешно. Получена коллекция из 21 значения.

Открыть Task Manager на удаленном компьютере. Проверить количество запущенных процессов = 22 (21 на момент запуска робота + Task Manager = 22)

Разорвать подключение / Break connection

Описание

Действие завершает сеанс на удаленном рабочем столе.

Параметры

  • Контекст RDP - экземпляр RDP сеанса, который требуется закрыть. В параметре необходимо указать результат действия «Создать подключение».

Настройки

Особые условия использования

Действие отключается от сессии удаленного рабочего стола. Если действие не может отключить сессию по каким-либо причинам - робот возвращает ошибку. Перед действием «Разорвать подключение» необходимо добавить паузу для его корректной отработки. Например, добавить действие «Сообщение».

Для работы действия нужно открыть порты 445 и 135 - TCP. Подробная инструкция: http://wiki.amperka.ru/articles:net-port-opening

Пример использования

Задача: подключиться к удаленному рабочему столу, отобразить сообщение, далее завершить сеанс на удаленном рабочем столе.

Решение: воспользоваться действиями «Создать подключение», «Сообщение», «Разорвать подключение».

Реализация:

  • Собрать схему робота, состоящую из действий:

  • Настроить параметры действия «Создать подключение».

  • Настроить параметры действия «Сообщение».

  • Настроить параметр действия «Разорвать подключение».

  • Нажать на кнопку «Старт» в верхней панели.

Результат:

Программный робот отработал успешно.

Выполнено подключение к удаленному рабочему столу.

Отображено заданное сообщение

После нажатия на кнопку ОК будет отображено окно о завершении сеанса по работе с удаленным рабочим столом.

Создать подключение / Create connection

Описание

Действие создает подключение к удаленному рабочему столу.

Параметры

Входящие параметры:

  • IP-адрес - IP-адрес подключаемого хоста.
  • Имя пользователя - имя пользователя подключаемого хоста.
  • Домен пользователя - домен пользователя подключаемого хоста. Если подключение происходит с указанием домена, то перед этим необходимо войти в учетную запись вручную.
  • Пароль - пароль пользователя подключаемого хоста.
  • Ширина экрана - ширина разрешения удаленного сеанса в пикселях. Значение должно находится в диапазоне от 200 до 8192.
  • Высота экрана - высота разрешения удаленного сеанса в пикселях. Значение должно находится в диапазоне от 200 до 8192.
  • Полный экран - при включении чекбокса окно удаленного сеанса будет отображаться на весь экран.
  • Буфер обмена - при включении чекбокса будет включено перенаправление буфера обмена.
  • Параметры подключения - свойства подключения RDP. Необходимо указать словарь, где ключ - параметр подключения, а значение - значение параметра. Ссылка на параметры подключения

Пример заполнения словаря:

  • Отпечаток сертификата - отпечаток сертификата для подписи файла подключения к RDP.

Пример отпечатка сертификата: - 4213ca08c656a7f404fb27800b3bbe86198e3be1

Для подписи файла подключения к RDP надо добавить сертификат в систему и прописать его в реестре. При подключении к удаленному рабочему столу без сертификата будет отображено окно:

Алгоритм действий по настройке сертификата:

Добавить или взять существующий сертификат sha256 в личных и доверенных сертификатах (Certmgr.msc - https://learn.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool).

Этот сертификат добавить в реестр по пути: regedit (В поле поиска на панели задач введите regedit, а затем выберите Редактор реестра в результатах)=> КомпьютерHKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsWindows NTTerminal Services добавить TrustedCertThumbprints

Если это не сработает, то надо в групповых политиках добавить этот сертификат в доверенные (https://blog.superautomation.co.uk/2020/10/rdp-file-signing.html)

  • Gpedit.msc

  • Конфигурация компьютера => Административные шаблоны => Компоненты Windows => Службы удаленных рабочих столов.

Исходящие параметры:

  • Контекст RDP - экземпляр RDP сеанса, к которому будут обращаться дальнейшие действия (Отключить процесс, Получить список процессов, Разорвать подключение).

Настройки

Особые условия использования

  • Подключение создается по IP адресу, Имени пользователя и Пароля учетной записи пользователя удаленного компьютера.
  • Если подключение не удается создать - робот возвращает ошибку.
  • Если робот завершил работу и в схеме не было действия «Разорвать подключение», то сеанс с удаленным рабочем столом остается открытым.
  • Есть возможность настройки экрана отображаемого сеанса - Ширина, Высота экрана и Полноэкранный режим.
  • Ширина и высота указанные пользователем должны находится в диапазоне от 200 до 8192. Иначе экран откроется по размеру последнего подключения.
  • Если заполнен один из параметров Ширина/Высота, а другой параметр Высота/Ширина нет, то робот выдаст ошибку.
  • Есть возможность перенаправления буфера обмена - передачи текста/файлов из буфера между компьютером и удаленным хостом.
  • Все остальные параметры для подключения пользователь может ввести в параметр с типом словарь, указав в ключе название параметра, а в значении содержание самого параметра. Список доступных параметров и их значения представлен на сайте: https://learn.microsoft.com/ru-ru/windows-server/remote/remote-desktop-services/clients/rdp-files

Пример заполнения словаря:

  • Если словарь с параметрами подключения будет некорректно заполнен или хотя бы один параметр будет неверно описан, то все параметры не будут учитываться. Робот ошибку не вернет.
  • Если в словаре указан параметр, который уже есть в параметрах действия, то действие будет учитывать параметры из словаря. Пример: «Полноэкранный режим» - false, В словаре указан «Полноэкранный режим» - true. Результат: Сеанс откроется в полноэкранном режиме.
  • Если подключение происходит с указанием домена, то перед этим пользователю надо вручную подключиться к этой доменной учетной записи.

Полезные ссылки:

https://admx.help/?Category=Windows_10_2016&Policy=Microsoft.Policies.TerminalServer::TS_CLIENT_TRUSTED_CERTIFICATE_THUMBPRINTS_2&Language=ru-ru

https://learn.microsoft.com/ru-ru/dotnet/framework/tools/certmgr-exe-certificate-manager-tool https://crypt-online.ru/crypts/sha256/ https://blog.superautomation.co.uk/2020/10/rdp-file-signing.html

Пример использования

Задача: подключиться к удаленному рабочему столу, отобразить сообщение, далее завершить сеанс на удаленном рабочем столе.

Решение: воспользоваться действиями «Создать подключение», «Сообщение», «Разорвать подключение».

Реализация:

  • Собрать схему робота, состоящую из действий:

  • Настроить параметры действия «Создать подключение».

  • Настроить параметры действия «Сообщение».

  • Настроить параметр действия «Разорвать подключение».

  • Нажать на кнопку «Старт» в верхней панели.

Результат:

Программный робот отработал успешно.

Выполнено подключение к удаленному рабочему столу.

Отображено заданное сообщение

После нажатия на кнопку ОК будет отображено окно о завершении сеанса по работе с удаленным рабочим столом.