Две сессии на win 10, возможно?

Question

[Александр Совушкин]

Сегодня я впервые увидел две активные сессии на пользовательском ПК. Точнее сказать вижу прямо сейчас, одна сессия моё подключение по RDP вторая пользователь работает сидя за ноутбуком. Вопроса 3 - как это могло случится? Сталкивался кто-то с подобным? И можно ли это использовать в рамках фичи(как)? На скриншете видно что обе сессии активны, винда обычная билд 18363.2094
Если коротко, защёл по рдп пока ющера не было на месте, стартанул exe и не разлогинился, после получил звонок от юзера с вопросом может ли он залогиниться, ответил утвердительно. Спустя 30 минут заметил что сессия моя активна, перезвонил пользователю, на мой вопрос о том видит ли он экран блокировки тот ответил что читает свою почту. Сверка по инвентарному номеру показала что он и правда сидит за предпологаемым ноутбуком...

Comments

[Александр Совушкин]

Скрин не получилось с телефона подкинуть, но нагуглил то что невозможность запуска одновременно нескольких сеансов это программное ограничение виндв для пк, похоже что в моем случае просто нп отработал механизм который был обязан меня выкинуть при логинп пользователя

[Владимир Коротенко]

Выкидывание настраивается в политиках. А 2 пользователя могут работать во всяком случае на про версии

Answer 1

[res2001]

RDPWrapper позволяет такое делать, ищите на гитхабе. Но это нарушение лицензии.

Comments

[Александр Совушкин]

То есть у меня как я и пологал просто случайная ошибка, но есть и уязвимость которой пользуется специальный софт. Всё верно?

[res2001]

Александр Совушкин, Ниразу с такой ошибкой не сталкивался.
Нет, это не уязвимость. RDPWrapper подменяет библиотеки RDP на их аналоги от Windows Server и патчит какую-то системную либу, чтоб отключить проверку активных сеансов.
Примерно так. Видимо на компе стоит этот самый RDPWrapper.

[Александр Совушкин]

res2001, проверю наличие, отпишусь. Но вероятность его там присутствия сильно ниже среднего, компания очень трепетно относится к лицензиями и тд, но проверю

[res2001]

Александр Совушкин, Не уверен, что RDPWrapper оставляет после себя следы установки. По моему его и откатить/деинсталлировать нельзя. Но могу ошибаться, я уже несколько лет его не использовал.

[VoidVolker]

Дополню: не обязательно только RDPWrapper - можно просто ручками заменить длл, есть просто патчеры, еще встречается галочка "снять ограничения рдп" в твикерах.
Александр Совушкин Единственный способ проверки - проверка контрольной суммы рдп библиотеки и выяснение от которой именно библиотека версии винды. А, ну и вероятно, я бы даже сказал должна сработать команда sfc /scannow.

[Александр Совушкин]

VoidVolker, благодарю. Попробую проверить завтра.

Answer 2

[Владимир Коротенко]

Стоп рдп позволяет 2 одновременных сессии дальше нужно подключать в режиме рдп сервера. Автовыкидфвание пользователя настраивается в политиках. Плюс можно запускать клиента с ключом /admin

Comments

[Александр Совушкин]

Имеете ввиду остановка сервиса рдп даст возможность работы 2 пользователей?

[benipaz]

рдп позволяет 2 одновременных сессии на сервере, не на домашней/про лицензии

[Владимир Коротенко]

benipaz, на прошке видимо тоже. Если что у меня лицензия но с домашней не работал

[benipaz]

Владимир Коротенко, нет. на всех пользовательских версиях, даже на энтерпрайзе, или пользователь, или РДП

[res2001]

Согласен с benipaz - десктопная винда однопользовательская в принципе. Да там можно "переключить" сеанс без завершения, но одновременно активным (т.е. пользователь может с ним работать) все равно может быть только один сеанс.
Для полноценной многопользовательской работы нужен Windows Server или ломать винду и лишаться лицензии.
Владимир Коротенко,

Автовыкидфвание пользователя настраивается в политиках.

Дайте ссылку на политику? Буду только рад, если вы окажетесь правы :-)

Answer 3

[Дмитрий]

Можно хоть сто, но надо ломать винду патчем. Лицензии каюк будет.