リモート アシスタンスの接続処理について

文書翻訳 文書翻訳
文書番号: 300692 - 対象製品
この記事は、以前は次の ID で公開されていました: JP300692
すべて展開する | すべて折りたたむ

目次

概要

この資料では、初心者 (サポートを受けるユーザー) から上級者に送信されるリモート アシスタンス招待ファイルの内容について説明します。リモート アシスタンスの招待ファイルは、初心者がリモート アシスタンスで電子メールまたは [招待をファイルとして保存する] オプションを使用する場合に作成されます。この資料では、Windows Messenger を使用してリモート アシスタンスのセッションを確立する方法については説明しません。 リモート アシスタンスの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
300546 Overview of Remote Assistance in Windows XP.
300546 Windows XP リモート アシスタンスの概要
この資料では、リモート アシスタンスの動作の詳細について説明します。この資料ではユーザーが、資料 300546 に記載されているような、リモート アシスタントの概要を理解していることを想定しています。

詳細

リモート アシスタンス招待ファイルは、XML (Extensible Markup Language) で記述されており、メモ帳などのテキスト エディタで開いて編集することができます。リモート アシスタンス招待ファイルには、次の拡張子が使用されます。
.MsRcIncident
Windows XP では、この拡張子はヘルプとサポート センターに関連付けられています。上級者が .MsRcIncident ファイルを実行すると、ヘルプとサポートが起動し、ヘルプとサポートからリモート アシスタンスに情報が渡されます。これを受けてリモート アシスタンスは .MsRcIncident ファイルを解析し、そのファイルを作成した初心者のコンピュータとのリモート アシスタンス セッションを確立する手順を開始します。

この資料では、".MsRcIncident" ファイルと "招待" を同義語として扱います。"チケット" は、初心者のコンピュータに保持されている招待の記録を指します。

初心者のコンピュータには、"HelpAssistant" という名前の組み込みのローカル ユーザー アカウントがあります。このアカウントはデフォルトでは無効になっており、ランダムに生成された強力なパスワードが設定されます。HelpAssistant アカウントには限られた範囲の権限が与えられており、リモート アシスタンス セッションの間、上級者はこのアカウントを使用して初心者のコンピュータにログオンします。

初心者が上級者を招待し、コンピュータへの接続を依頼する

初心者のコンピュータで招待ファイルが作成されると、以下のアクションが実行されます。
  • HelpAssistant アカウントが有効になります。
  • 初心者のコンピュータのテーブルにエントリが作成されます。
  • 初心者のコンピュータの IP アドレスとコンピュータ名の構成情報が取得されます。この構成情報には、初心者のコンピュータ上に存在するすべてのインターフェイスに対するユニバーサル プラグ アンド プレイ (UPnP) ネットワーク アドレス変換 (NAT) サーバーからのポート マッピングの要求も含まれます。UPnP NAT サーバーが存在する場合、UPnP NAT サーバーは、初心者のコンピュータに対して予約されている外部 IP アドレスとポート番号を返します。UPnP NAT サーバーは、IP:PORT 上のトラフィックを NAT クライアントである初心者のコンピュータ上のポート 3389 へマッピングし始めます。

上級者が招待ファイルを実行する

リモート アシスタンス セッションを開始するため、上級者は招待ファイルを実行します。上級者のコンピュータには、上級者を招待し、初心者のコンピュータへの接続を依頼するメッセージが表示されます。リモート アシスタンスでは、.MsRcIncident ファイル内の以下の情報を使用して、このメッセージが表示されます。
  • 招待ファイルの作成時に指定された初心者の名前。この名前によって、どのユーザーからのリモート アシスタンスの招待かがわかります。
    USERNAME="Kim Abercrombie"
  • 招待ファイルの作成時に初心者がパスワードを設定したかどうか。
    RCTICKETENCRYPTED="1"
  • 招待ファイルの作成時に設定された招待の有効期限。初心者は [招待の状態を表示する] ページを使用していつでも招待を無効にすることができます。
    DTStart="992646863" and DTLength="60"
USERNAME="Kim Abercrombie"

使用する名前は、USERNAME フィールドに設定されます。上の例の場合、初心者は招待ファイルの作成時に Kim Abercrombie という名前を指定しています。

: 初心者が招待ファイルを作成するとき、[名前を入力してください] ボックスには、現在のプロファイルの名前がリモート アシスタンスによって自動的に設定されます。初心者は必要に応じてこの名前を変更できます。

RCTICKETENCRYPTED="1"

ヘルプとサポート センターは、RCTICKETENCRYPTED フィールドを参照して、パスワードの入力を求めるダイアログ ボックスを上級者に提示するかどうかを確認します。"0" が設定されている場合、パスワードの入力は求められません。"1" が設定されている場合は、パスワードの入力を求めるダイアログ ボックスが表示されます。上級者が入力したパスワードは、初心者のコンピュータに送信されます。

DTStart=="992646863" and DTLength="60"

リモート アシスタンスは DTStart フィールドと DTLength フィールドを参照して、初心者が招待ファイルを作成したときに設定した有効期限を計算します。

: 有効期限の時間は、上級者のコンピュータの現地時間に合わせて調整されます。

上級者に表示される有効期限は、単なる参考情報です。初心者は、ヘルプとサポート センターの [招待の状態を表示する] ページで [期限切れ] をクリックすることによって、いつでも招待を期限切れにできます。これにより、初心者のコンピュータのチケットは期限切れになります。上級者による接続試行時に、招待が引き続き開いているというメッセージが表示されたとしても、初心者のコンピュータでチケットが期限切れになっているため、接続は拒否されます。

事前に招待ファイルに設定した有効期限より前に、初心者がチケットを期限切れにした場合、上級者が受け取る招待ファイルにはその変更が反映されないため、上級者へのメッセージには、招待ファイルの作成時に設定された元の有効期限が表示されます。

上級者が自分のコンピュータの時刻設定を調整することによって、初心者のコンピュータを "騙す" ことができると心配されるかもしれませんが、それは不可能なしくみになっています。このしくみを説明するため、次の例を考えてみましょう。



たとえば、招待ファイルがダラスで作成され、ダラスの現地時間の PM 4:00 に有効期限が設定されたとします。上級者はユタ州のプロボなどダラスより 1 時間遅い場所にいて、プロボ時間で PM 3:35 (ダラス時間では PM 4:35) に招待ファイルを開いたとします。この場合、ダラス時間では既に PM 4:35 ですので、チケットは期限切れであることを示すメッセージが表示され、初心者のコンピュータ側でもチケットは期限切れとなっています。

ユタの上級者はシステムの時計を調整することによって、上級者のコンピュータでは招待メッセージが期限内であるかのように見せかけることができます。この場合、上級者は初心者のコンピュータに接続を試みることができます。ただし、初心者側のコンピュータは接続要求を受信しても、リモート アシスタンス セッションの開始を直ちに拒否します。このとき、初心者のコンピュータでは、ユーザーの操作は一切必要ありません。

リモート アシスタンス セッションの開始

上級者が [はい] をクリックすると、リモート アシスタンスはヘルプとサポートの API を呼び出してリモート アシスタンス セッションを開始します。ヘルプとサポートはターミナル サービスを使用してセッションをネゴシエートします。ヘルプとサポート センターはリモート アシスタンス招待ファイルをターミナル サービスに渡します。 ターミナル サービスは RCTICKET フィールドで受け取った情報を使用して、初心者のコンピュータ上のターミナル サービスとの接続をネゴシエートします。

RCTICKET フィールドには、招待ファイル作成時点での初心者のコンピュータ上のすべての IP アドレスのリストが、ポート番号と共に IP:PORT の形式で格納されています。

リモート アシスタンスでは UPnP NAT 管理が使用されます。これによって、初心者のコンピュータが UPnP 互換の NAT デバイスの背後にある場合でも、リモート アシスタンスは機能します。

Windows XP のインターネット接続の共有は、唯一の UPnP 準拠の NAT ソリューションです。

: 次のテキストは、読みやすいように折り返してあります。
   RCTICKET="65538,1,128.54.161.5:3389;kim.redmond.microsoft.com:
   3389;10.0.0.5:3389,5UACB9zFYZnq5tcVDHA=,Aujb46Sne5TByHUYLgGYO2oavzR+ZPBvhOo/OkTN5GI=,
   SolicitedHelp,50dQeOP0esX18JQjTVzkC/fmJFj/XxsB5DcbU8hk5k6nk+QegA03gA==,
   eS69KnKxOHg2wZtNCkm4ixs8AuI="
65538,1 : これはバージョン情報とフラグです。

128.54.161.5:3389;kim.redmond.microsoft.com:3389;10.0.0.5:3389 : これは招待ファイル作成時点で初心者のコンピュータ上に存在する IP アドレスとポート番号のリストです。

ターミナル サービスは最初に、リストの先頭に記述されているインターフェイスへの接続を試みます。この場合は、1128.54.161.5:3389 です。30 秒以内に応答がない場合は、次のインターフェイス (この場合は kim.redmond.microsoft.com:3389) への接続を試み、最後に 10.0.0.5:3389 への接続を試みます。

接続が成功しなかった場合、ターミナル サービスはその情報をヘルプとサポート サービスに渡し、これを受けてヘルプとサポート サービスはこの情報をリモート アシスタンスに渡します。リモート アシスタンスは次のメッセージを表示します。
リモート アシスタンス

リモート アシスタンスの接続を確立できませんでした。ネットワーク問題を確認したり、招待の期限が切れていたり、招待が送信者によって取り消されていないかどうか確認します。

[OK]
上級者のコンピュータのターミナル サービスは、HelpAssistant アカウントの資格情報を初心者のコンピュータの GINA に渡します。資格情報が受け入れられた場合、上級者は HelpAssistant アカウントを使用して初心者のコンピュータにログオンします。
初心者のコンピュータには、上級者とのリモート アシスタンス セッションのを開始するかどうかを確認するメッセージが表示されます。初心者が複数のセッションにログオンしている場合は、セッションごとにこのメッセージが表示されます。


初心者のコンピュータへの接続が上級者に対して許可される前に、グループ ポリシーの設定情報がチェックされます。初心者がリモート アシスタンスを受信することがグループ ポリシーで許可されていない場合、接続は拒否されます。
すべての資格情報が合致した場合、RDP プロトコルとポート番号 3389 を使用して、初心者のコンピュータと上級者のコンピュータのターミナル サービスを通してリモート アシスタンス セッションが確立されます。

この時点では、上級者は初心者のコンピュータのデスクトップを見ることだけが可能です。上級者が初心者のコンピュータを操作するには、上級者が制御の許可を要求し、初心者ユーザーが確認メッセージに対して [はい] をクリックする必要があります。初心者は、リモート アシスタンス セッションの途中で Esc キーを押すことによって、いつでも自分のコンピュータの制御を取り戻すことができます。

チケットの有効期限


リモート アシスタンスは、すべての開いているチケットの情報をレジストリの HKEY_LOCAL_MACHINE ハイブに保存します。開いているチケットがない場合、1 時間以内にリモート アシスタンスは HelpAssistant アカウントを無効にし、[ターミナル サービスを通したログオンを許可する] 権限を削除します。また、リモート アシスタンスは UPnP 準拠の NAT デバイスに対するポート マッピングをすべて無効にします。

チケットは、その有効期限に達したときに自動的に期限切れとなります。また、初心者のコンピュータの所有者グループまたは管理者グループのメンバは、次の手順を実行することによって、いつでもチケットを期限切れにすることができます。
  1. [スタート] ボタンをクリックし、[ヘルプとサポート] をクリックします。
  2. [リモート アシスタンス] リンクをクリックします。
  3. [招待の状態を表示する] リンクをクリックします。
  4. 開いているチケットのうち、期限切れにするチケットを選択します。
  5. [期限切れ] をクリックします。
1 つのチケットが期限切れ状態になると、初心者のコンピュータへの接続に使用されるすべての招待ファイルが機能しなくなります。なお、リモート アシスタンスが期限切れのチケットを拒否したことを初心者に知らせるメッセージやログ情報はありません。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 300692 (最終更新日 2003-10-13) を基に作成したものです。

プロパティ

文書番号: 300692 - 最終更新日: 2007年12月3日 - リビジョン: 6.2
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
キーワード:?
kbinfo KB300692
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com