Fråga
Frågan omfattar Fjärrskrivbord, och skillnaden mellan Windows 7 och 8 vid avstängd dator och byte av lyssnande port.
Frågan är säkert inga problem för nätverksrävar med väderbiten päls, men jag förstår inte. Windows 8 kan inte starta från avstängd dator och Magic Packet, i stället har operativsystemet endast möjlighet att starta ”sovande”.
Datorns operativsystem har säkert med hjälp av mina val blivit förkonfigurerad på en mängd olika sätt. Men det fungerar i och för sig att starta med Magic Packet från ”sovande” dator. Problemet är att det räcker med att man lämnar den stackars vasen en stund så är den i full gång. Går det med registerhack att få datorn att starta från stängt läge?
En annan fråga är om man nu har flera datorer som ska startas utanför hemmanätverket så byter man port. Då uppstår en annan fråga. Varför tillåter inte Windows 8 (inloggning som Administratör) att man redigerar regeln för lyssnande port? I stället måste jag göra en ny regel, här kan jag göra vad som helst som är både säkert och osäkert.
Vid denna regels skapande undrar jag vad det är för skillnad att hänvisa till mstsc.exe eller svchost.exe. Fördefinierad regel hänvisar till svchost.exe. Båda tillvägagångssätten fungerar, men brandväggen protesterar när man hänvisar till svchost.exe som operativsystemet skapat.
Eje Ahlstedt
Svar
Datorn har sex olika lägen, från full användning till avstängd.
- S0 – Allting är igång.
- S1 – Alla processorcachar är tömda och processorn utför inga instruktioner. Processor och minnen är fortfarande strömförsörjda. Enheter som inte indikerar att de behövs kan vara avstängda.
- S2 – Som ovan, men processorn är avstängd.
- S3 – Vänteläge (standby). Minnena är fortfarande strömförsörjda. Om datorn blir strömlös i något av lägena S1 till S3 förloras data och systemet måste startas om.
- S4 – Viloläge (hibernation). Allt innehåll i minnet sparas till hårddisken och datorn stängs av (S5).
- S5 – Avstängd. Det mesta är strömlöst utom ett fåtal komponenter som möjliggör för datorn att starta med hjälp av tryckknappen, tangentbordet, klockan, nätverket eller USB.
Ett sjunde läge kallas G3, mekanisk avstängning. Datorn är helt strömlös genom att kontakten dragits ur eller brytaren på nätaggregatet stängts av.
Hur de här olika lägena hanteras bestäms både av BIOS och av operativsystemet. Så här förklarar Microsoft själva skillnaderna mellan Windows 7 och Windows 8 (min översättning från engelska):
”Med Wake-On-LAN (WOL)-funktionen aktiveras en dator från en låg effektförbrukning när ett nätverkskort upptäcker en WOL-händelse (vanligtvis är detta ett speciellt konstruerad Ethernetpaket, Magic Packet). Standardbeteendet vid svar på WOL händelser har ändrats från Windows 7 till Windows 8.
Windows 7: I Windows 7 försätter en standardavstängning systemet i det klassiska avstängningsläget (S5) och alla komponenter hamnar i lägsta effektläge. Wake-On-LAN stöds inte officiellt från S5 i Windows 7. Men en del nätverkskort kan klara väckning om tillräcklig strömförsörjning är tillgänglig. Som ett resultat är väckning från S5 möjligt på vissa system.
Windows 8: I Windows 8 försätter en standardavstängning systemet i hybridavstängningsläge (S4). Wake-On-LAN från hybridavstängning (S4) eller klassisk avstängning (S5) stöds inte. Nätverkskort förbjuds uttryckligen från att väcka datorn, eftersom användarna förväntar sig noll strömförbrukning och att batteriet inte ska kunna laddas ur. Detta beteende tar bort möjligheten till falska väckningar. Som ett resultat stöds Wake-On-LAN stöds endast från vänteläge (S3) eller viloläge (S4) i Windows 8.”
Det här är ju både motsägelsefullt och förvirrande, men det innebär alltså att det inte är meningen att du ska kunna väcka din dator från S5-läge i Windows 8. Huruvida det går från S4-läge varierar förmodligen mellan olika datorer, så det kan du ju alltid prova.
Det kan också vara så att de skiljande buden om S4-läget har att göra med det som på svenska kallas ”Snabb start” (Fast boot). Det är en nyhet i Windows 8 som ger snabbare datorstart med hjälp av en sorts partiellt viloläge. Detta läge sparar inte hela minnet till disk, utan endast systeminformationen (kernalsessionen och drivrutiner).
Prova med att stänga av detta för att se om det gör någon skillnad. Öppna Energialternativ i Kontrollpanelen och klicka på ”Ange hur strömbrytarna ska fungera” till vänster. Klicka på ”Ändra inställningar som för tillfället inte är tillgängliga” strax under rubriken. Avmarkera ”Aktivera snabb start (rekommenderas)”. Längre ned finns också möjlighet att aktivera viloläge.
När det gäller din andra fråga bestäms vilken port som ska användas för Fjärrskrivbord i registernyckeln HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp. Ändra värdet PortNumber, där standard är 3389.
Eftersom du nämner regler för lyssnande port antar jag att du avser Windows inbyggda brandvägg? I de två reglerna för Fjärrskrivbord (TCP och UDP) står det mycket riktigt ”Det här är en fördefinierad regel och vissa egenskaper går inte att ändra”. Varför Microsoft valt att göra så vet jag inte, men det är likadant i serverversionerna.
Det bästa du kan göra, om din router tillåter det, är att styra om ett inkommande anrop på den port du valt till port 3389 på den aktuella datorn. Då behöver du inte ändra någon inställning i datorn. Men om det inte går att göra måste du i stället skapa nya regler i brandväggen.
När du i den nya regeln anger vilket program den ska gälla för varnas mycket riktigt vid användning av svchost.exe. Men det är bara en varning – det går att fortsätta och skapa regeln. Varför det är skillnad mot mstsc.exe vet jag inte, men gissar att det beror på att detta utgör en mindre säkerhetsrisk.