Протокол удаленного рабочего стола (RDP) - это проприетарный протокол, разработанный Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этой цели пользователь использует клиентское программное обеспечение RDP, в то время как другой компьютер должен запускать программное обеспечение сервера RDP. В этом посте мы узнаем, как устранение общих проблем с подключением к удаленному рабочему столу в Windows 10.
Устранение проблем с подключением к удаленному рабочему столу
Попробуйте описанные ниже действия по устранению неполадок, если клиент удаленного рабочего стола не может подключиться к удаленному рабочему столу, но не выдает сообщения или другие симптомы, которые помогли бы определить причину.
1] Проверьте статус протокола RDP на локальном компьютере
Вам необходимо включить удаленный рабочий стол, чтобы проверять и изменять статус протокола RDP на локальном компьютере. Вы также можете включить удаленный рабочий стол с помощью командной строки или PowerShell.
2] Проверьте статус протокола RDP на удаленном компьютере
Чтобы проверить и изменить статус протокола RDP на удаленном компьютере, используйте подключение к сетевому реестру.
Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно "Выполнить".
- В диалоговом окне "Выполнить" введите
regedit
и нажмите Enter, чтобы открыть редактор реестра. - В редакторе реестра выберите Файл, затем выберите Подключить сетевой реестр.
- в Выберите компьютер диалоговом окне введите имя удаленного компьютера.
- Выбирать Проверить имена.
- Выбирать ОК.
- Затем перейдите или перейдите к указанному ниже пути ключа реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- В нужном месте на правой панели дважды щелкните значок fDenyTSConnections ключ для редактирования его свойств.
- Чтобы включить RDP, установите значение параметра fDenyTSConnections из 1 к 0.
Значение 0 указывает, что RDP включен, а значение 1 указывает, что RDP отключен.
3] Проверьте, блокирует ли объект групповой политики (GPO) RDP на локальном компьютере
Объект групповой политики может переопределять параметры уровня компьютера, если вы не можете включить RDP в пользовательском интерфейсе или значение параметра fDenyTSConnections возвращается к 1 после того, как вы изменили это
Чтобы проверить конфигурацию групповой политики на локальном компьютере, выполните следующие действия:
- Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
- В диалоговом окне "Выполнить" введите
cmd
а затем нажмите CTRL + SHIFT + ВВОД чтобы открыть командную строку в режиме администратора / с повышенными правами. - В окне командной строки введите команду ниже и нажмите Enter.
gpresult / H c: \ gpresult.html
- После выполнения команды откройте gpresult.html.
- В разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленного рабочего стола \ Узел сеанса удаленного рабочего стола \ Подключения найдите Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов политика.
Если параметр для этой политики Включено, Групповая политика не блокирует подключения RDP. Если параметр для этой политики Отключено, проверять Победа в GPO. Это объект групповой политики, который блокирует подключения RDP.
4] Проверьте, не блокирует ли объект групповой политики RDP на удаленном компьютере
Чтобы проверить конфигурацию групповой политики на удаленном компьютере, выполните следующую команду в командной строке CMD с повышенными привилегиями:
gpresult / S/ H c: \ gpresult- .html
Файл, создаваемый этой командой (gpresult-
5] Изменить блокирующий объект групповой политики
Вы можете изменить эти параметры в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPMC).
Чтобы изменить политику блокировки, воспользуйтесь одним из следующих способов:
Используя GPE, сделайте следующее:
- Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
- В диалоговом окне "Выполнить" введите
gpedit.msc
и нажмите Enter, чтобы открыть редактор групповой политики. - В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:
Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Подключения
- В том месте на правой панели дважды щелкните значок Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов.редактировать его свойства.
- Установите политику либо Включено или же Не настроено.
- Нажмите Применять > ОК и выйти.
- На затронутых компьютерах откройте окно командной строки от имени администратора и выполните следующую команду:
gpupdate / force
Используя GPMC, перейдите к организационному подразделению (OU), в котором политика блокировки применяется к затронутым компьютерам, и удалите политику из OU.
6] Проверьте статус служб RDP
Как на локальном (клиентском), так и на удаленном (целевом) компьютере должны быть запущены следующие службы:
- Службы удаленных рабочих столов (TermService)
- Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService)
На любом компьютере, если одна или обе службы не работают, запустите их.
Сделайте следующее:
- Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
- В диалоговом окне "Выполнить" введите
Сервисы.msc
и нажмите Enter, чтобы открыть Сервисы. - В окне «Службы» прокрутите и найдите обе вышеупомянутые службы.
- Дважды щелкните запись, чтобы изменить ее свойства.
- В окне свойств щелкните значок Начинать кнопка.
- Нажмите ОК.
Вы также можете использовать PowerShell для управления службами локально или удаленно (если удаленный компьютер настроен на прием удаленных командлетов PowerShell).
7] Проверьте статус слушателя RDP
В этой процедуре используется PowerShell, поскольку одни и те же командлеты работают как локально, так и удаленно. Для локального компьютера вы также можете использовать командную строку с правами администратора.
Чтобы подключиться к удаленному компьютеру, сделайте следующее:
- Нажмите Клавиша Windows + X открыть меню опытного пользователя.
- Кран А на клавиатуре для запуска PowerShell в режиме администратора / с повышенными правами.
- В консоли PowerShell введите команду ниже и нажмите Enter:
Enter-PSSession -ComputerName
- Входить
Qwinsta
.
Если список включает rdp-tcp со статусом Слушать, как показано на изображении выше, слушатель RDP работает. Перейти к Шаг 10 по устранению неполадок] ниже. В противном случае вам нужно будет экспортировать конфигурацию приемника RDP с рабочего компьютера.
Сделайте следующее:
- Войдите в систему на компьютере с той же версией операционной системы, что и на уязвимом компьютере, и получите доступ к реестру этого компьютера.
- Перейдите к следующей записи реестра или перейдите к ней:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Экспорт записи в .reg файл.
- Скопируйте экспортированный .reg файл на зараженный компьютер.
- Чтобы импортировать конфигурацию прослушивателя RDP, откройте окно PowerShell с административными разрешениями на затронутом компьютере (или откройте окно PowerShell и подключитесь к пораженному компьютеру удаленно).
Чтобы создать резервную копию существующей записи реестра, введите следующий командлет:
cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Чтобы удалить существующую запись реестра, введите следующие командлеты:
Remove-Item -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
Чтобы импортировать новую запись реестра, а затем перезапустить службу, запустите командлеты ниже. Заменить
заполнитель с названием экспортируемого .reg файл.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
После выполнения командлетов вы можете протестировать конфигурацию, снова попробовав подключение к удаленному рабочему столу. Если вы по-прежнему не можете подключиться, перезагрузите зараженный компьютер.
Если вы по-прежнему не можете подключиться, перейдите к следующему шагу устранения неполадок, который должен проверить статус самоподписанного сертификата RDP.
8] Проверьте статус самозаверяющего сертификата RDP
Если по-прежнему не удается подключиться, сделайте следующее:
- нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
- В диалоговом окне "Выполнить" введите
ммс
и нажмите Enter, чтобы открыть консоль управления Microsoft. - Щелкните значок Файл меню.
- Выбирать Добавить / удалить оснастку.
- Выбирать Сертификаты из списка оснасток.
- Нажмите Добавлять.
- Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера.
- Нажмите Следующий.
- Выберите зараженный компьютер.
- Щелкните значок Заканчивать кнопка.
- Нажмите ОК.
- Теперь в Сертификаты папка под Удаленного рабочего стола, удалить самозаверяющий сертификат RDP.
- На зараженном компьютере перезапустите службу удаленных рабочих столов.
- Обновите оснастку «Сертификаты».
- Если самозаверяющий сертификат RDP не был воссоздан, проверьте разрешения папки MachineKeys.
9] Проверьте права доступа к папке MachineKeys
На пораженном компьютере выполните следующие действия:
- Нажмите Клавиша Windows + E открыть проводник.
- Перейдите к указанному ниже пути к каталогу:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- В этом месте щелкните правой кнопкой мыши Машинные ключи, Выбрать Характеристики, Выбрать Безопасность, а затем выберите Передовой.
Убедитесь, что настроены следующие разрешения:
- Встроенный \ Администраторы: Полный контроль
- Все: Читай пиши
10] Проверьте порт прослушивателя RDP
Как на локальном (клиентском), так и на удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389. Никакие другие приложения не должны использовать этот порт.
Чтобы проверить или изменить порт RDP, используйте редактор реестра. В качестве меры предосторожности сделайте резервную копию реестра или создайте точку восстановления системы, а затем выполните следующие действия:
- Откройте редактор реестра, выберите Файл, затем выберите Подключить сетевой реестр.
- в Выберите компьютер диалоговом окне введите имя удаленного компьютера.
- Выбирать Проверить имена.
- Выбирать ОК.
- Затем перейдите или перейдите к указанному ниже пути ключа реестра:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- В нужном месте на правой панели дважды щелкните значок Номер порта запись для редактирования ее свойств.
- В окне свойств, если поле данных значения имеет значение, отличное от 3389, измените это на 3389.
- Нажмите ОК сохранить изменения.
- Перезапустите службу удаленных рабочих столов.
11] Убедитесь, что другое приложение не использует тот же порт
Сделайте следующее:
- Откройте PowerShell в режиме с повышенными привилегиями.
- Чтобы подключиться к удаленному компьютеру, выполните следующую команду:
Enter-PSSession -ComputerName
Затем выполните следующую команду:
cmd / c 'netstat -ano | найти "3389" '
- Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Прослушивание.
Примечание: Идентификатор процесса (PID) для процесса или службы, использующей этот порт, отображается в столбце PID.
- Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), введите следующую команду:
cmd / c 'список задач / svc | найти ""'
- Найдите запись для номера PID, связанного с портом (из
netstat
выход). Службы или процессы, связанные с этим PID, отображаются в правом столбце. - Если приложение или служба, отличная от служб удаленных рабочих столов (TermServ.exe) использует порт, вы можете разрешить конфликт одним из следующих способов:
Настройте другое приложение или службу для использования другого порта (рекомендуется).
Удалите другое приложение или службу.
Настройте RDP для использования другого порта, а затем перезапустите службу Remote Desktop Services (не рекомендуется).
12] Проверьте, не блокирует ли брандмауэр порт RDP
Вы можете использовать psping инструмент, чтобы проверить, можете ли вы подключиться к зараженному компьютеру через порт 3389.
Сделайте следующее:
- Перейдите на другой компьютер, на который это не влияет, и загрузите psping.
- Откройте окно командной строки от имени администратора, перейдите в каталог, в котором вы установили psping, а затем введите следующую команду:
psping -accepteula: 3389
- Проверьте вывод psping команда для результатов, таких как:
Присоединенный к
(Потеря 0%): Все попытки подключиться успешны.
Удаленный компьютер отказал в подключении к сети: Удаленный компьютер недоступен.
(100% потеря): Все попытки подключиться не удались.
- Запустить psping на нескольких компьютерах, чтобы проверить их способность подключаться к зараженному компьютеру.
- Обратите внимание, блокирует ли затронутый компьютер соединения со всех других компьютеров, некоторых других компьютеров или только одного другого компьютера.
Дополнительные шаги, которые вы можете предпринять, включают:
- Попросите сетевых администраторов убедиться, что сеть разрешает трафик RDP на пораженный компьютер.
- Изучите конфигурации любых брандмауэров между исходными компьютерами и затронутым компьютером (включая брандмауэр Windows на пораженном компьютере), чтобы определить, блокирует ли брандмауэр порт RDP.
Надеюсь, этот пост поможет вам успешно устранить проблемы с подключением RDP, которые могут у вас возникнуть!