Beschrijving van het proces voor het maken van een verbinding voor Hulp op afstand

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

De ondersteuning voor Windows Server 2003 is op 14 juli 2015 beëindigd

De ondersteuning voor Windows Server 2003 is door Microsoft op 14 juli 2015 beëindigd. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Samenvatting
In dit artikel wordt de inhoud beschreven van het bestand met de uitnodiging voor Hulp op afstand dat van de beginner naar de gevorderde wordt verzonden. Dit bestand wordt gemaakt als de beginner de optie E-mail of Uitnodiging als bestand opslaan gebruikt in Hulp op afstand. In dit artikel komt het gebruik van Windows Messenger om een sessie van Hulp op afstand op te zetten niet aan bod. Klik op het volgende artikelnummer in de Microsoft Knowledge Base als u meer informatie wilt over Hulp op afstand:
300546 Overview of Remote Assistance in Windows XP.
Dit artikel bevat nadere informatie over de werking van Hulp op afstand. Hierbij wordt ervan uitgegaan dat u, als lezer, in grote lijnen weet wat Hulp op afstand inhoudt. Zie ook artikel 300546.
Meer informatie
Het bestand met de uitnodiging voor Hulp op afstand heeft de XML-indeling (Extensible Markup Language) en kan worden gelezen en bewerkt in een teksteditor zoals Kladblok. Het bestand met de uitnodiging voor Hulp op afstand heeft de volgende extensie:
.MsRcIncident
In Windows XP is deze extensie gekoppeld aan Help en ondersteuning. Wanneer de gevorderde het .MsRcIncident-bestand uitvoert, wordt Help en ondersteuning gestart en wordt de informatie vervolgens via Help en ondersteuning doorgegeven aan Hulp op afstand. In Hulp op afstand wordt het bestand vervolgens geparseerd en wordt gestart met het initiëren van een sessie voor Hulp op afstand op de computer van de beginner die het bestand heeft gemaakt.

In dit artikel worden de termen ".MsRcIncident-bestand" en "uitnodiging" door elkaar gebruikt. De term "ticket" heeft betrekking op de record van de uitnodiging die is opgeslagen op de computer van de beginner.

De computer van de beginner beschikt over een ingebouwde lokale gebruikersaccount met de naam HelpAssistant. Deze account is standaard uitgeschakeld en heeft een willekeurig gegenereerd sterk wachtwoord. Deze account heeft beperkte rechten en wordt gebruikt door de gevorderde om zich aan te melden bij de computer van de beginner tijdens de sessie voor Hulp op afstand.

De beginner nodigt de gevorderde uit verbinding te maken met de computer van de beginner

Wanneer de computer van de beginner het bestand met de uitnodiging maakt, worden de volgende acties uitgevoerd:
 • De account HelpAssistant wordt ingeschakeld.
 • Er wordt een vermelding gemaakt in de tabel van de beginner.
 • De volgende informatie wordt opgehaald van de computer van de beginner: Configuratiegegevens zoals IP-adres en computernaam, inclusief toewijzingen van aanvragende poorten van alle UpnP (Universele Plug en Play) NAT-servers (Network Address Translation) op alle interfaces op de computer van de beginner. Als een UPnP NAT-server beschikbaar is, reageert deze door het externe IP-adres en een poortnummer dat is gereserveerd voor de computer van de beginner, te verstrekken. De UPnP NAT-server begint met het toewijzen van verkeer op de IP:POORT aan poort 3389 op de NAT-clientcomputer van de beginner.

De gevorderde voert het bestand met de uitnodiging uit

De gevorderde voert het bestand met de uitnodiging uit om een sessie voor Hulp op afstand te starten. Op de computer van de gevorderde wordt een bericht weergegeven waarin de gevorderde wordt uitgenodigd verbinding te maken met de computer van de beginner. De volgende informatie in het .MsRcIncident-bestand wordt gebruikt door Hulp op afstand om dit bericht weer te geven:
 • De naam die de beginner heeft opgegeven bij het maken van de uitnodiging. Deze naam wordt weergegeven om de gevorderde op de hoogte te stellen of te herinneren aan de identiteit van degene die de uitnodiging heeft verzonden:
  USERNAME="Kim Abercrombie"
 • Of de beginner al dan niet een wachtwoord heeft ingesteld bij het maken van de uitnodiging:
  RCTICKETENCRYPTED="1"
 • Het tijdstip waarop de uitnodiging verloopt, dat de beginner tijdens het maken van de uitnodiging heeft ingesteld. De beginner kan elke uitnodiging op elk gewenst tijdstip laten verlopen met behulp van de pagina Uitnodigingsstatus bekijken:
  DTStart="992646863" and DTLength="60"
USERNAME="Kim Aalbers"

De te gebruiken naam wordt weergegeven in het veld USERNAME. In het bovenstaande voorbeeld is Kim Aalbers de naam van de beginner die is opgegeven tijdens het maken van de uitnodiging.

Opmerking: op het moment dat de beginner de uitnodiging maakt, wordt de huidige profielnaam ingevuld in het vak Geef uw naam op. De beginner kan deze naam wijzigen.

RCTICKETENCRYPTED="1"

Help en ondersteuning kijkt in het veld RCTICKETENCRYPTED of de gevorderde om een wachtwoord moet worden gevraagd. Als dit veld de waarde '0' bevat, wordt de gevorderde niet om een wachtwoord gevraagd. Als dit veld is ingesteld op '1', wordt de gevorderde wel om een wachtwoord gevraagd. Het wachtwoord dat wordt ingevoerd door de gevorderde, wordt naar de computer van de beginner verzonden.

DTStart=="992646863" en DTLength="60"

Hulp op afstand gebruikt de velden DTStart en DTLength om het tijdstip te berekenen waarop de uitnodiging verloopt. Dit tijdstip heeft de beginner ingesteld tijdens het maken van de uitnodiging.

Opmerking: dit tijdstip wordt aangepast aan de lokale tijd op de computer van de gevorderde.

Het verlooptijdstip dat de gevorderde te zien krijgt, dient uitsluitend ter informatie. De beginner kan de uitnodiging op elk gewenst tijdstip laten verlopen door te klikken op Verlopen op de pagina Uitnodigingsstatus bekijken in Help en ondersteuning. Het ticket op de computer van de beginner verloopt op dat moment. Hoewel het bericht dat de gevorderde te zien krijgt, aangeeft dat de uitnodiging nog steeds openstaat als wordt geprobeerd een verbinding tot stand te brengen, weigert de computer van de beginner de verbinding omdat het ticket is verlopen.

Als de beginner besluit het ticket te laten verlopen voordat het vooraf ingestelde tijdstip op de uitnodiging is bereikt, wordt deze verandering niet weergegeven in de uitnodiging aan de gevorderde en bevat het bericht het oorspronkelijke verlooptijdstip dat werd ingesteld bij het maken van de uitnodiging.

U hoeft zich niet ongerust te maken dat de gevorderde de computer van de beginner zou kunnen 'misleiden' door de tijd aan te passen op de computer van de gevorderde. Dit is niet mogelijk. Dit kan worden aangetoond aan de hand van het volgende voorbeeldscenario:

Voorbeeld

Als in Amsterdam een uitnodiging wordt gemaakt met een verlooptijdstip van 16:00 uur CET en de gevorderde opent de uitnodiging op een locatie die 1 uur achterloopt bij Amsterdam, bijvoorbeeld Londen, geeft het bericht om 15:35 uur in Londen (16:35 uur in Amsterdam) aan dat het ticket is verlopen omdat het op dat moment 16:35 uur is in Amsterdam en de computer van de beginner de status van het ticket inmiddels heeft ingesteld op Verlopen.

Als de gevorderde in Londen de systeemklok op zijn of haar computer zodanig zou instellen dat het uitnodigingsbericht als niet-verlopen wordt weergegeven op de computer van de gevorderde, zou de gevorderde kunnen proberen een verbinding met de beginner tot stand te brengen. Als de computer van de beginner de poging om verbinding te maken ontvangt, weigert deze onmiddellijk een sessie voor Hulp op afstand te starten. De beginner hoeft verder niets te doen als dit gebeurt.

De sessie voor Hulp op afstand starten

Wanneer de gevorderde op de knop Ja klikt, roept Hulp op afstand API’s van Help en ondersteuning aan om de sessie te initiëren. Hulp en ondersteuning gebruikt Terminal Services om te onderhandelen over het opzetten van de sessie. Help en ondersteuning geeft het bestand met de uitnodiging voor Hulp op afstand door aan Terminal Services. Terminal Services gebruikt de informatie die het ontvangt in het veld RCTICKET om te onderhandelen over een verbinding met Terminal Services op de computer van de beginner.

Het veld RCTICKET bevat een lijst met alle IP-adressen op de computer van de beginner op het moment dat de uitnodiging is gemaakt plus een poortnummer in de indeling IP:POORT.

Hulp op afstand maakt gebruik van UPnP NAT-beheer, dat Hulp op afstand in staat stelt te werken als de beginner die Hulp op afstand gebruikt, werkt met een NAT-apparaat dat UpnP ondersteunt.

Internet-verbinding delen van Windows XP is de enige NAT-oplossing die UpnP ondersteunt. Voorbeeld

Opmerking: in de volgende tekst is tekstomloop gebruikt om het lezen te vergemakkelijken.
  RCTICKET="65538,1,128.54.161.5:3389;kim.amsterdam.microsoft.nl:  3389;10.0.0.5:3389,5UACB9zFYZnq5tcVDHA=,Aujb46Sne5TByHUYLgGYO2oavzR+ZPBvhOo/OkTN5GI=,  SolicitedHelp,50dQeOP0esX18JQjTVzkC/fmJFj/XxsB5DcbU8hk5k6nk+QegA03gA==,  eS69KnKxOHg2wZtNCkm4ixs8AuI="				
65538,1: Dit is voor versiegegevens en vlaggen.

128.54.161.5:3389;kim.amsterdam.microsoft.nl:3389;10.0.0.5:3389: Dit is een lijst met IP-adressen en poortnummers die beschikbaar waren op de computer van de beginner op het tijdstip waarop het uitnodigingsbestand werd gemaakt.

Terminal Services begint pogingen te ondernemen om verbinding te maken met de eerste interface in de lijst. In dit geval is dat 1128.54.161.5:3389. Als er niet binnen 30 seconden een reactie volgt, gaat Terminal Services naar de volgende interface, kim.amsterdam.microsoft.nl:3389, en ten slotte probeert Terminal Services verbinding te maken met 10.0.0.5:3389.

Als dit niet lukt, meldt Terminal Services dit aan Help en ondersteuning, dat deze informatie weer doorgeeft aan Hulp op afstand. Hulp op afstand genereert dan het volgende bericht:
Hulp op afstand

De Hulp-op-afstandsverbinding kan niet tot stand worden gebracht. Controleer of er netwerkproblemen zijn of de uitnodiging is verlopen of geannuleerd door de verzender.

[OK]
Terminal Services op de computer van de gevorderde geeft de referenties voor de account HelpAssistant door aan de GINA op de computer van de beginner. Als de referenties worden geaccepteerd, meldt de gevorderde zich aan bij de computer van de beginner met behulp van de account HelpAssistant.
Hulp op afstand geeft een bericht weer waarin de beginner wordt gevraagd of deze op dat moment een sessie voor Hulp op afstand wil starten met de gevorderde. Als de beginner bij meerdere sessies is aangemeld, wordt dit bericht weergegeven in elke sessie.


Voordat de gevorderde verbinding kan maken met de computer van de beginner, worden de groepsbeleidinstellingen gecontroleerd. Als het beleid niet toestaat dat de beginner Hulp op afstand krijgt, wordt de verbinding geweigerd.
Als alle referenties worden geaccepteerd, wordt de sessie voor Hulp op afstand tot stand gebracht met behulp van het RDP-protocol en poort 3389 via Terminal Services op de computers van de beginner en de gevorderde.

Op dit moment kan de gevorderde alleen het bureaublad van de beginner zien. De gevorderde moet een verzoek indienen om de besturing van de computer van de beginner over te nemen en de gebruiker moet dit verzoek inwilligen door op Ja te klikken bij de desbetreffende vraag. Als de beginner op enig moment tijdens de sessie de besturing wil terugnemen, kan deze op ESC drukken.

Wanneer het ticket verloopt


Hulp op afstand houdt een tabel bij met alle openstaande tickets in het onderdeel HKEY_LOCAL_MACHINE van het register. Als er geen openstaande tickets zijn, schakelt Hulp op afstand de account HelpAssistant uit en wordt na één uur de machtiging Aanmelden via Terminal Services toestaan verwijderd. Hulp op afstand schakelt tevens alle poorttoewijzingen uit op NAT-apparaten die UpnP ondersteunen.

Het ticket verloopt automatisch als de tijdslimiet is verstreken. Een gebruiker die lid is van de groep Eigenaar of Beheerder op de computer van de beginner, kan het ticket tevens op elk gewenst tijdstip laten verlopen door de volgende stappen uit te voeren:
 1. Klik op Start en klik op Help en ondersteuning.
 2. Klik op de koppeling Hulp op afstand.
 3. Klik op de koppeling Uitnodigingsstatus bekijken.
 4. Selecteer het openstaande ticket dat u wilt laten verlopen.
 5. Klik op de knop Verlopen.
Als een ticket verlopen is, wordt dit niet aangegeven in het bestand met de uitnodiging om verbinding te maken met de computer van de beginner. Er wordt ook geen bericht weergegeven en er vindt geen logboekregistratie plaats om de beginner te melden dat Hulp op afstand een verlopen ticket heeft geweigerd.
Eigenschappen

Artikel-id: 300692 - Laatst bijgewerkt: 10/16/2003 20:37:00 - Revisie: 6.2

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

 • kbinfo KB300692
Feedback