Как устранить общие проблемы с подключением к удаленному рабочему столу в Windows 10

Протокол удаленного рабочего стола (RDP) - это проприетарный протокол, разработанный Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этой цели пользователь использует клиентское программное обеспечение RDP, в то время как другой компьютер должен запускать программное обеспечение сервера RDP. В этом посте мы узнаем, как устранение общих проблем с подключением к удаленному рабочему столу в Windows 10.

Устранение проблем с подключением к удаленному рабочему столу

Попробуйте описанные ниже действия по устранению неполадок, если клиент удаленного рабочего стола не может подключиться к удаленному рабочему столу, но не выдает сообщения или другие симптомы, которые помогли бы определить причину.

1] Проверьте статус протокола RDP на локальном компьютере

Вам необходимо включить удаленный рабочий стол, чтобы проверять и изменять статус протокола RDP на локальном компьютере. Вы также можете включить удаленный рабочий стол с помощью командной строки или PowerShell.

2] Проверьте статус протокола RDP на удаленном компьютере

Чтобы проверить и изменить статус протокола RDP на удаленном компьютере, используйте подключение к сетевому реестру.

Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:

• Нажмите клавишу Windows + R, чтобы открыть диалоговое окно "Выполнить".
• В диалоговом окне "Выполнить" введите regedit и нажмите Enter, чтобы открыть редактор реестра.
• В редакторе реестра выберите Файл, затем выберите Подключить сетевой реестр.
• в Выберите компьютер диалоговом окне введите имя удаленного компьютера.
• Выбирать Проверить имена.
• Выбирать ОК.
• Затем перейдите или перейдите к указанному ниже пути ключа реестра:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server

• В нужном месте на правой панели дважды щелкните значок fDenyTSConnections ключ для редактирования его свойств.
• Чтобы включить RDP, установите значение параметра fDenyTSConnections из 1 к 0.

Значение 0 указывает, что RDP включен, а значение 1 указывает, что RDP отключен.

3] Проверьте, блокирует ли объект групповой политики (GPO) RDP на локальном компьютере

Объект групповой политики может переопределять параметры уровня компьютера, если вы не можете включить RDP в пользовательском интерфейсе или значение параметра fDenyTSConnections возвращается к 1 после того, как вы изменили это

Чтобы проверить конфигурацию групповой политики на локальном компьютере, выполните следующие действия:

• Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
• В диалоговом окне "Выполнить" введите cmd а затем нажмите CTRL + SHIFT + ВВОД чтобы открыть командную строку в режиме администратора / с повышенными правами.
• В окне командной строки введите команду ниже и нажмите Enter.

gpresult / H c: \ gpresult.html

• После выполнения команды откройте gpresult.html.
• В разделе Конфигурация компьютера \ Административные шаблоны \ Компоненты Windows \ Службы удаленного рабочего стола \ Узел сеанса удаленного рабочего стола \ Подключения найдите Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов политика.

Если параметр для этой политики Включено, Групповая политика не блокирует подключения RDP. Если параметр для этой политики Отключено, проверять Победа в GPO. Это объект групповой политики, который блокирует подключения RDP.

4] Проверьте, не блокирует ли объект групповой политики RDP на удаленном компьютере

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, выполните следующую команду в командной строке CMD с повышенными привилегиями:

gpresult / S  / H c: \ gpresult-.html

Файл, создаваемый этой командой (gpresult-.html) использует тот же формат информации, что и версия для локального компьютера (gpresult.html) использует.

5] Изменить блокирующий объект групповой политики

Вы можете изменить эти параметры в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPMC).

Чтобы изменить политику блокировки, воспользуйтесь одним из следующих способов:

Используя GPE, сделайте следующее:

• Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
• В диалоговом окне "Выполнить" введите gpedit.msc и нажмите Enter, чтобы открыть редактор групповой политики.
• В редакторе локальной групповой политики используйте левую панель, чтобы перейти по указанному ниже пути:

Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Подключения

• В том месте на правой панели дважды щелкните значок Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов.редактировать его свойства.
• Установите политику либо Включено или же Не настроено.
• Нажмите Применять > ОК и выйти.
• На затронутых компьютерах откройте окно командной строки от имени администратора и выполните следующую команду:

 gpupdate / force

Используя GPMC, перейдите к организационному подразделению (OU), в котором политика блокировки применяется к затронутым компьютерам, и удалите политику из OU.

6] Проверьте статус служб RDP

Как на локальном (клиентском), так и на удаленном (целевом) компьютере должны быть запущены следующие службы:

• Службы удаленных рабочих столов (TermService)
• Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService)

На любом компьютере, если одна или обе службы не работают, запустите их.

Сделайте следующее:

• Нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
• В диалоговом окне "Выполнить" введите Сервисы.msc и нажмите Enter, чтобы открыть Сервисы.
• В окне «Службы» прокрутите и найдите обе вышеупомянутые службы.
• Дважды щелкните запись, чтобы изменить ее свойства.
• В окне свойств щелкните значок Начинать кнопка.
• Нажмите ОК.

Вы также можете использовать PowerShell для управления службами локально или удаленно (если удаленный компьютер настроен на прием удаленных командлетов PowerShell).

7] Проверьте статус слушателя RDP

В этой процедуре используется PowerShell, поскольку одни и те же командлеты работают как локально, так и удаленно. Для локального компьютера вы также можете использовать командную строку с правами администратора.

Чтобы подключиться к удаленному компьютеру, сделайте следующее:

• Нажмите Клавиша Windows + X открыть меню опытного пользователя.
• Кран А на клавиатуре для запуска PowerShell в режиме администратора / с повышенными правами.
• В консоли PowerShell введите команду ниже и нажмите Enter:

Enter-PSSession -ComputerName 

• Входить Qwinsta.

Если список включает rdp-tcp со статусом Слушать, как показано на изображении выше, слушатель RDP работает. Перейти к Шаг 10 по устранению неполадок] ниже. В противном случае вам нужно будет экспортировать конфигурацию приемника RDP с рабочего компьютера.

Сделайте следующее:

• Войдите в систему на компьютере с той же версией операционной системы, что и на уязвимом компьютере, и получите доступ к реестру этого компьютера.
• Перейдите к следующей записи реестра или перейдите к ней:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• Экспорт записи в .reg файл.
• Скопируйте экспортированный .reg файл на зараженный компьютер.
• Чтобы импортировать конфигурацию прослушивателя RDP, откройте окно PowerShell с административными разрешениями на затронутом компьютере (или откройте окно PowerShell и подключитесь к пораженному компьютеру удаленно).

Чтобы создать резервную копию существующей записи реестра, введите следующий командлет:

cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '

Чтобы удалить существующую запись реестра, введите следующие командлеты:

Remove-Item -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force

Чтобы импортировать новую запись реестра, а затем перезапустить службу, запустите командлеты ниже. Заменить заполнитель с названием экспортируемого .reg файл.

cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force

После выполнения командлетов вы можете протестировать конфигурацию, снова попробовав подключение к удаленному рабочему столу. Если вы по-прежнему не можете подключиться, перезагрузите зараженный компьютер.

Если вы по-прежнему не можете подключиться, перейдите к следующему шагу устранения неполадок, который должен проверить статус самоподписанного сертификата RDP.

8] Проверьте статус самозаверяющего сертификата RDP

Если по-прежнему не удается подключиться, сделайте следующее:

• нажмите Клавиша Windows + R для вызова диалогового окна "Выполнить".
• В диалоговом окне "Выполнить" введите ммс и нажмите Enter, чтобы открыть консоль управления Microsoft.
• Щелкните значок Файл меню.
• Выбирать Добавить / удалить оснастку.
• Выбирать Сертификаты из списка оснасток.
• Нажмите Добавлять.
• Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера.
• Нажмите Следующий.
• Выберите зараженный компьютер.
• Щелкните значок Заканчивать кнопка.
• Нажмите ОК.
• Теперь в Сертификаты папка под Удаленного рабочего стола, удалить самозаверяющий сертификат RDP.
• На зараженном компьютере перезапустите службу удаленных рабочих столов.
• Обновите оснастку «Сертификаты».
• Если самозаверяющий сертификат RDP не был воссоздан, проверьте разрешения папки MachineKeys.

9] Проверьте права доступа к папке MachineKeys

На пораженном компьютере выполните следующие действия:

• Нажмите Клавиша Windows + E открыть проводник.
• Перейдите к указанному ниже пути к каталогу:

 C: \ ProgramData \ Microsoft \ Crypto \ RSA \

• В этом месте щелкните правой кнопкой мыши Машинные ключи, Выбрать Характеристики, Выбрать Безопасность, а затем выберите Передовой.

Убедитесь, что настроены следующие разрешения:

• Встроенный \ Администраторы: Полный контроль
• Все: Читай пиши

10] Проверьте порт прослушивателя RDP

Как на локальном (клиентском), так и на удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389. Никакие другие приложения не должны использовать этот порт.

Чтобы проверить или изменить порт RDP, используйте редактор реестра. В качестве меры предосторожности сделайте резервную копию реестра или создайте точку восстановления системы, а затем выполните следующие действия:

• Откройте редактор реестра, выберите Файл, затем выберите Подключить сетевой реестр.
• в Выберите компьютер диалоговом окне введите имя удаленного компьютера.
• Выбирать Проверить имена.
• Выбирать ОК.
• Затем перейдите или перейдите к указанному ниже пути ключа реестра:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• В нужном месте на правой панели дважды щелкните значок Номер порта запись для редактирования ее свойств.
• В окне свойств, если поле данных значения имеет значение, отличное от 3389, измените это на 3389.
• Нажмите ОК сохранить изменения.
• Перезапустите службу удаленных рабочих столов.

11] Убедитесь, что другое приложение не использует тот же порт

Сделайте следующее:

• Откройте PowerShell в режиме с повышенными привилегиями.
• Чтобы подключиться к удаленному компьютеру, выполните следующую команду:

 Enter-PSSession -ComputerName 

Затем выполните следующую команду:

cmd / c 'netstat -ano | найти "3389" '

• Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Прослушивание.

Примечание: Идентификатор процесса (PID) для процесса или службы, использующей этот порт, отображается в столбце PID.

• Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), введите следующую команду:

cmd / c 'список задач / svc | найти ""'

• Найдите запись для номера PID, связанного с портом (из netstat выход). Службы или процессы, связанные с этим PID, отображаются в правом столбце.
• Если приложение или служба, отличная от служб удаленных рабочих столов (TermServ.exe) использует порт, вы можете разрешить конфликт одним из следующих способов:

Настройте другое приложение или службу для использования другого порта (рекомендуется).

Удалите другое приложение или службу.

Настройте RDP для использования другого порта, а затем перезапустите службу Remote Desktop Services (не рекомендуется).

12] Проверьте, не блокирует ли брандмауэр порт RDP

Вы можете использовать psping инструмент, чтобы проверить, можете ли вы подключиться к зараженному компьютеру через порт 3389.

Сделайте следующее:

• Перейдите на другой компьютер, на который это не влияет, и загрузите psping.
• Откройте окно командной строки от имени администратора, перейдите в каталог, в котором вы установили psping, а затем введите следующую команду:

psping -accepteula : 3389

• Проверьте вывод psping команда для результатов, таких как:

Присоединенный к : Удаленный компьютер доступен.

(Потеря 0%): Все попытки подключиться успешны.

Удаленный компьютер отказал в подключении к сети: Удаленный компьютер недоступен.

(100% потеря): Все попытки подключиться не удались.

• Запустить psping на нескольких компьютерах, чтобы проверить их способность подключаться к зараженному компьютеру.
• Обратите внимание, блокирует ли затронутый компьютер соединения со всех других компьютеров, некоторых других компьютеров или только одного другого компьютера.

Дополнительные шаги, которые вы можете предпринять, включают:

• Попросите сетевых администраторов убедиться, что сеть разрешает трафик RDP на пораженный компьютер.
• Изучите конфигурации любых брандмауэров между исходными компьютерами и затронутым компьютером (включая брандмауэр Windows на пораженном компьютере), чтобы определить, блокирует ли брандмауэр порт RDP.

Надеюсь, этот пост поможет вам успешно устранить проблемы с подключением RDP, которые могут у вас возникнуть!