你目前正处于脱机状态,正在等待 Internet 重新连接

“远程协助”连接过程说明

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

概要
本文介绍初级用户向专家发送的“远程协助”邀请文件的内容。此文件在初级用户使用“远程协助”中的电子邮件或“将邀请保存为文件”选项时创建。本文不介绍使用 Windows Messenger 建立“远程协助”会话。 有关“远程协助”的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
300546 Windows XP 中的“远程协助”概述
本文提供有关“远程协助”工作原理的更深入的信息,并假定读者对文章 Q300546 中介绍的“远程协助”有了基本了解。
更多信息
“远程协会”邀请文件使用可扩展标记语言 (XML) 编写,可以在记事本等文本编辑器中查看和编辑。“远程协助”邀请文件使用以下扩展名:
.MsRcIncident
在 Windows XP 中,此扩展名与“帮助和支持中心”相关联。当专家执行 .MsRcIncident 文件时,Windows 就会启动“帮助和支持”,然后“帮助和支持”就会向“远程协助”传递信息。接着,“远程协助”将分析该文件并开始与创建该文件的初级用户的计算机建立“远程协助”会话。

本文中的“.MsRcIncident 文件”和“邀请”两个术语通用。“票证”一词指初级用户的计算机所持有的邀请记录。

初级用户的计算机具有一个名为 HelpAssistant 的内置本地用户帐户。默认情况下,此帐户被禁用并且具有一个随机生成的强密码。该帐户具有有限的权限;在“远程协助”会话中,专家使用该帐户登录到初级用户的计算机。

初级用户邀请专家连接到其计算机上

当初级用户的计算机创建邀请文件时,将会执行以下操作:
  • 启用 HelpAssistant 帐户。
  • 在初级用户的表中创建一个条目。
  • 从初级用户的计算机中获取以下信息:IP 地址和计算机名称配置信息,包括在初级用户计算机的所有接口上,从任何通用即插即用 (UPnP) 网络地址转换 (NAT) 服务器请求端口映射。如果存在 UPnP NAT 服务器,它将用其外部 IP 地址和为初级用户的计算机保留的端口号进行响应。UPnP NAT 服务器开始将 IP:PORT 上的通信映射到 NAT 客户端的初级用户计算机上的端口 3389。

专家执行邀请文件

专家执行邀请文件以启动“远程协助”会话。在专家的计算机上,会显示一条消息,邀请专家连接到初级用户的计算机。“远程协助”使用 .MsRcIncident 文件中包含的以下信息来显示此消息:
  • 初级用户在创建邀请时指定的名称,用于通知或提醒专家是谁发出的邀请:
    USERNAME="Kim Abercrombie"
  • 初级用户在创建邀请时是否设置了密码:
    RCTICKETENCRYPTED="1"
  • 在创建时设置的邀请过期时间。初级用户可以通过使用“查看邀请状态”页随时终止任何邀请:
    DTStart="992646863" 和 DTLength="60"
USERNAME="Kim Abercrombie"

USERNAME 字段中包含要使用的名称;如上例所示,Kim Abercrombie 是初级用户在创建邀请时指定的名称。

注意:当初级用户创建邀请时,“远程协助”会使用当前配置文件中的名称预先填写请输入姓名框。初级用户可以更改此名称。

RCTICKETENCRYPTED="1"

要确定是否提示专家输入密码,“帮助和支持中心”会查看 RCTICKETENCRYPTED 字段。如果该字段设置为“0”,则不提示专家输入密码。如果设置为“1”,则提示专家输入密码。专家输入的密码将被发送到初级用户的计算机上。

DTStart=="992646863" 和 DTLength="60"

“远程协助”使用 DTStart 和 DTLength 字段计算初级用户在创建邀请时设置的过期时间。

注意:此时间将被调整为专家计算机的本地时间。

向专家显示的过期时间仅供参考。初级用户可以通过在“帮助和支持中心”的“查看邀请状态”页中单击过期,随时终止邀请。这会导致初级用户计算机上的票证过期。尽管在尝试连接时向专家显示的消息表明邀请仍处于开放状态,但初级用户的计算机会拒绝连接,因为票证已过期。

如果初级用户选择在邀请的预设时间之前终止票证,则专家邀请将不会反映出此更改,并且消息会显示创建邀请时设置的原始过期时间。

您可能会担心,专家可能会通过调整其计算机上的时间来“欺骗”初级用户的计算机,然而这种情况是不可能发生的。为阐述这一点,请参考以下示例情形:

示例

如果在达拉斯市创建的邀请在中部时间下午 4:00 过期,专家在晚于达拉斯时间 1 小时的位置,如在普罗沃时间下午 3:35(达拉斯时间为下午 4:35)在犹他州的普罗沃市打开邀请,则消息会显示票证已过期,因为当时达拉斯时间应为下午 4:35,初级用户的计算机已将票证的状态设置为“已过期”。

如果犹他州的专家对其计算机上的系统时钟进行设置,以便邀请消息在其计算机上显示为未过期,则专家就能够尝试连接到初级用户的计算机上。当初级用户的计算机收到连接尝试后,会立即拒绝启动“远程协助”会话。在进行此操作时,初级用户的计算机上无需用户交互。

启动“远程协助”会话

当专家单击按钮后,“远程协助”会调用“帮助和支持”API 来启动会话。“帮助和支持”依靠终端服务来协商会话。“帮助和支持中心”会向终端服务传递“远程协助”邀请文件。 终端服务使用在 RCTICKET 字段中接收的信息与初级用户计算机上的终端服务协商以建立连接。

RCTICKET 字段包含在创建邀请时,初级用户计算机上的所有 IP 地址的列表,其端口号格式为 IP:PORT。

“远程协助”利用 UPnP NAT 管理,这使得当“远程协助”的初级用户位于符合 UPnP 标准的 NAT 设备后面时,“远程协助”也可以工作。

Windows XP Internet 连接共享是唯一的一个符合 UPnP 标准的 NAT 解决方案。 示例

注意:为便于阅读,以下文本已换行。
RCTICKET="65538,1,128.54.161.5:3389;kim.redmond.microsoft.com:3389;10.0.0.5:3389,5UACB9zFYZnq5tcVDHA=,Aujb46Sne5TByHUYLgGYO2oavzR+ZPBvhOo/OkTN5GI=,SolicitedHelp,50dQeOP0esX18JQjTVzkC/fmJFj/XxsB5DcbU8hk5k6nk+QegA03gA==,eS69KnKxOHg2wZtNCkm4ixs8AuI="				
65538,1:这是版本信息和标志。

128.54.161.5:3389;kim.redmond.microsoft.com:3389;10.0.0.5:3389:这是在创建邀请文件时初级用户的计算机上所存在的 IP 地址和端口号的列表。

终端服务开始尝试与列表中的第一个接口(本例中为 1128.54.161.5:3389)进行连接。如果 30 秒内没有响应,终端服务会移到下一接口 kim.redmond.microsoft.com:3389,最后终端服务将尝试连接到 10.0.0.5:3389

如果此连接失败,终端服务会通知“帮助和支持”服务,而该服务又会通知“远程协助”,最后“远程协助”会生成以下消息:
Remote Assistance

A Remote Assistance connection could not be established.You may want to check for network issues or determine if the invitation expired or was cancelled by the person who sent it.

[OK]
专家计算机上的终端服务将 HelpAssistant 帐户的凭据传递给初级用户计算机上的 GINA。如果这些凭据被接受,专家将使用 HelpAssistant 帐户登录初级用户的计算机。
“远程协助”会显示一条消息,询问初级用户此时是否想要启动与专家的“远程协助”会话。如果初级用户登录到多个会话,则每个会话都会收到此提示。


在允许专家连接到初级用户的计算机之前,系统将会检查“组策略”设置。如果这些策略不允许初级用户接收“远程协助”,连接将会被拒绝。
如果满足所有凭据,就会使用 RDP 协议和端口 3389 通过初级用户和专家计算机上的终端服务建立“远程协助”会话。

此时,专家只能看到初级用户的桌面。专家必须请求控制初级用户的计算机,而初级用户必须通过对相应的提示单击“是”来允许控制。如果初级用户在会话期间随时想要收回控制权,可按 Esc 键。

当票证过期时


“远程协助”在注册表的 HKEY_LOCAL_MACHINE 配置单元中维护所有开放票证的表。如果没有开放票证,“远程协助”会禁用 HelpAssistant 帐户并通过终端服务在一小时内删除“允许”登录。此外,“远程协助”还关闭符合 UPnP 标准的 NAT 设备上的所有端口映射。

在达到时间限制时,票证会自动过期。在初级用户的计算机上,属于所有者或管理员组的用户还可以通过执行下列步骤随时终止票证:
  1. 单击开始,然后单击帮助和支持
  2. 单击远程协助链接。
  3. 单击查看邀请状态链接。
  4. 选择需要终止的开放票证。
  5. 单击过期按钮。
当票证已过期时,用于连接到初级用户的计算机的任何邀请文件都将失败,并且不会显示消息或记录日志以通知初级用户“远程协助”已拒绝过期的票证。
属性

文章 ID:300692 - 上次审阅时间:12/03/2007 07:05:00 - 修订版本: 6.2

Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbinfo KB300692
反馈