Устранение проблем и ошибок подключения к удаленному рабочему столу в Windows 11/10
Протокол удаленного рабочего стола (RDP)(Remote Desktop Protocol (RDP)) — это собственный протокол, разработанный Microsoft , который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение.Для этой цели пользователь использует клиентское программное обеспечение RDP , в то время как на другом компьютере должно быть запущено программное обеспечение (RDP)RDP - сервера. В этом посте мы рассмотрим, как устранять общие проблемы(troubleshoot general Remote Desktop connection issues) с подключением к удаленному рабочему столу в Windows 11/10.
Устранение(Fix Remote Desktop) проблем с подключением к удаленному рабочему столу
Попробуйте описанные ниже шаги по устранению неполадок, если клиент удаленного рабочего стола не работает(Remote Desktop client is not working) или не может подключиться к удаленному рабочему столу(cannot connect to a remote desktop) , но не выдает сообщения или другие симптомы, которые помогли бы определить причину.
1] Проверьте(Check) состояние протокола RDP на локальном компьютере.
Вам потребуется включить удаленный рабочий стол(enable Remote Desktop) , чтобы проверить и изменить состояние протокола RDP на локальном компьютере. Вы также можете включить удаленный рабочий стол с помощью командной строки или PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .
2] Проверьте(Check) состояние протокола RDP на удаленном компьютере.
Чтобы проверить и изменить состояние протокола RDP на удаленном компьютере, используйте подключение к сетевому реестру.
Поскольку это операция реестра, рекомендуется создать резервную копию реестра(back up the registry) или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:
- Нажмите клавишу Windows + R, чтобы вызвать диалоговое окно « Выполнить(Run) ».
- В диалоговом окне «Выполнить» введите
regedit
и нажмите Enter, чтобы открыть редактор реестра(open Registry Editor) . - В редакторе реестра выберите « Файл(File) », затем выберите « Подключить сетевой реестр»(Connect Network Registry) .
- В диалоговом окне « Выбор компьютера(Select Computer) » введите имя удаленного компьютера.
- Выберите Проверить имена.(Check Names.)
- Выберите ОК(OK) .
- Затем перейдите или перейдите к пути к разделу реестра ниже:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- В этом месте на правой панели дважды щелкните ключ fDenyTSConnections , чтобы изменить его свойства.
- Чтобы включить RDP , установите значение(Value) данных fDenyTSConnections от 1 до 0 .
Значение 0 указывает на то , что RDP включен, а значение 1 указывает на то, что RDP отключен.
Связанный(Related) : параметр удаленного рабочего стола неактивен в(Remote Desktop option is greyed out) Windows 10,
3] Проверьте(Check) , блокирует ли объект групповой политики(Group Policy Object) ( GPO ) RDP на локальном компьютере.
Объект групповой политики(GPO) может переопределять настройки на уровне компьютера, если вы не можете включить RDP в пользовательском интерфейсе или значение fDenyTSConnections возвращается к 1 после того, как вы его изменили .
Чтобы проверить конфигурацию групповой политики на локальном компьютере, выполните следующие действия:
- Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите
cmd
и нажмите CTRL + SHIFT + ENTER , чтобы open Command Prompt in admin/elevated mode . - В окне командной строки введите команду ниже и нажмите Enter .
gpresult /H c:\gpresult.html
- После выполнения команды откройте gpresult.html.
- В Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections найдите политику Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов(Allow users to connect remotely by using Remote Desktop Services) .
Если параметр для этой политики включен(Enabled) , групповая политика(Group Policy) не блокирует подключения RDP . Если параметр для этой политики отключен(Disabled) , установите флажок Winning GPO . Это объект групповой политики(GPO) , который блокирует соединения RDP .
4] Проверьте(Check) , блокирует ли объект групповой политики (GPO)RDP на удаленном компьютере.
Чтобы проверить конфигурацию групповой политики(Group Policy) на удаленном компьютере, выполните приведенную ниже команду в командной строке с повышенными привилегиями :(CMD)
gpresult /S <computer name> /H c:\gpresult-<computer name>.html
Файл, создаваемый этой командой ( gpresult-<computer name>.html ), использует тот же формат информации, что и версия для локального компьютера ( gpresult.html ).
5] Изменить блокирующий объект групповой политики
Эти параметры можно изменить в редакторе объектов групповой политики(Group Policy Object Editor) ( GPE ) и консоли управления групповой политикой (GPMC) .
Чтобы изменить политику блокировки, используйте один из следующих методов:
Используя GPE, сделайте следующее:
- Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите
gpedit.msc
и нажмите Enter, чтобы открыть редактор групповой политики(open Group Policy Editor) . - В редакторе локальной групповой политики(Local Group Policy Editor) используйте левую панель, чтобы перейти по указанному ниже пути:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
- В этом месте на правой панели дважды щелкните Разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов,(Allow users to connect remotely by using Remote Desktop Services) чтобы изменить его свойства.
- Установите для политики значение « Включено(Enabled) » или « Не настроено(Not configured) » .
- Нажмите «Применить(Apply) » > «ОК(OK) » и выйдите.
- На затронутых компьютерах откройте окно командной строки от имени администратора и выполните следующую команду:
gpupdate /force
С помощью консоли управления(GPMC) групповыми политиками перейдите к организационной единице (OU), в которой политика блокировки применяется к затронутым компьютерам, и удалите политику из OU.
6] Проверьте(Check) состояние служб RDP .
Как на локальном (клиентском), так и на удаленном (целевом) компьютере должны быть запущены следующие службы:
- Службы удаленных рабочих столов(Remote Desktop Services) ( TermService )
- Перенаправитель портов пользовательского режима служб удаленных рабочих столов(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )
На любом компьютере, если одна или обе службы не запущены, запустите их.
Сделайте следующее:
- Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите
services.msc
и нажмите Enter, чтобы открыть «Службы(open Services) » . - В окне « Службы(Services) » прокрутите и найдите обе вышеупомянутые службы.
- Дважды щелкните(Double-click) запись, чтобы изменить ее свойства.
- В окне свойств нажмите кнопку Пуск(Start) .
- Нажмите ОК(OK) .
Вы также можете использовать PowerShell для локального или удаленного управления службами (если удаленный компьютер настроен на прием удаленных командлетов PowerShell ).
7] Проверьте(Check) состояние прослушивателя RDP .
В этой процедуре используется PowerShell , поскольку одни и те же командлеты работают как локально, так и удаленно. Для локального компьютера вы также можете использовать командную строку с правами администратора.
Чтобы подключиться к удаленному компьютеру, выполните следующие действия:
- Нажмите клавишу Windows key + X , чтобы открыть меню опытного пользователя(open Power User Menu) .
- Нажмите A на клавиатуре, чтобы запустить PowerShell в режиме администратора/с повышенными правами.
- В консоли PowerShell введите команду ниже и нажмите Enter :
Enter-PSSession -ComputerName <computer name>
- Введите
qwinsta
.
Если в списке есть rdp-tcp со статусом Listen , как показано на изображении выше, прослушиватель RDP работает. Перейдите(Jump) к шагу 10 по устранению неполадок(Troubleshooting step 10]) ниже. В противном случае(Otherwise) вам потребуется экспортировать конфигурацию прослушивателя RDP с рабочего компьютера.
Сделайте следующее:
- Войдите на компьютер с той же версией операционной системы, что и на уязвимом компьютере, и получите доступ к реестру этого компьютера.
- Перейдите(Navigate) или перейдите к следующей записи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Экспортируйте запись в файл .reg(Export the entry to a .reg file) .
- Скопируйте экспортированный файл .reg на зараженный компьютер.
- Чтобы импортировать конфигурацию прослушивателя RDP , откройте окно (RDP)PowerShell с административными разрешениями на затронутом компьютере (или откройте окно PowerShell и удаленно подключитесь к затронутому компьютеру).
Чтобы создать резервную копию существующей записи реестра(To back up the existing registry entry) , введите следующий командлет:
cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
Чтобы удалить существующую запись реестра(To remove the existing registry entry) , введите следующие командлеты:
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
Чтобы импортировать новую запись реестра, а затем перезапустить службу(To import the new registry entry and then restart the service) , выполните приведенные ниже командлеты. Замените <filename>
заполнитель именем экспортированного файла .reg .
cmd /c 'regedit /s c:\<filename>.reg' Restart-Service TermService -Force
После выполнения командлетов вы можете проверить конфигурацию, снова попытавшись подключиться к удаленному рабочему столу. Если вы по-прежнему не можете подключиться, перезагрузите уязвимый компьютер.
Если вы по-прежнему не можете подключиться, перейдите к следующему шагу устранения неполадок, который заключается в проверке состояния самозаверяющего сертификата RDP(check the status of the RDP self-signed certificate) .
8] Проверьте(Check) состояние самозаверяющего сертификата RDP .
Если вы по-прежнему не можете подключиться, сделайте следующее:
- Нажмите клавишу Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
- В диалоговом окне «Выполнить» введите
mmc
и нажмите Enter, чтобы открыть консоль управления Microsoft(open Microsoft Management Console) . - Щелкните меню « Файл»(File) .
- Выберите Add/Remove Snap-in .
- Выберите Сертификаты(Certificates)(Select Certificates) из списка оснасток.
- Щелкните Добавить(Add) .
- Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера.(Computer account.)
- Нажмите «Далее»(Next) .
- Выберите затронутый компьютер.
- Нажмите кнопку Готово(Finish) .
- Нажмите ОК(OK) .
- Теперь в папке « Сертификаты » в разделе « (Certificates)Удаленный рабочий стол(Remote Desktop) » удалите самозаверяющий сертификат RDP .
- На пораженном компьютере перезапустите службу служб удаленных рабочих столов(Remote Desktop Services) .
- Обновите оснастку «Сертификаты».
- Если самоподписанный сертификат RDP не был воссоздан, проверьте права доступа к папке MachineKeys .
9] Проверьте(Check) права доступа к папке MachineKeys .
На пораженном компьютере выполните следующие действия:
- Нажмите клавишу Windows key + E , чтобы открыть проводник(open File Explorer) .
- Перейдите к указанному ниже пути к каталогу:
C:\ProgramData\Microsoft\Crypto\RSA\
- В этом месте щелкните правой кнопкой мыши MachineKeys , выберите « Свойства(Properties) », выберите « Безопасность(Security) », а затем выберите « Дополнительно(Advanced) » .
Убедитесь(Make) , что настроены следующие разрешения:
- BuiltinAdministrators: полный доступ(Full control)
- Все: читаем, пишем(Read, Write)
10] Проверьте порт прослушивателя RDP.
Как на локальном (клиентском), так и на удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389. Никакие другие приложения не должны использовать этот порт.
Чтобы проверить или изменить порт RDP , используйте редактор реестра(Registry Editor) . В качестве меры предосторожности создайте резервную копию реестра или создайте точку восстановления системы, а затем выполните следующие действия:
- Откройте редактор реестра, выберите «Файл(File) », затем выберите «Подключить сетевой реестр»(Connect Network Registry) .
- В диалоговом окне « Выбор компьютера(Select Computer) » введите имя удаленного компьютера.
- Выберите Проверить имена.(Check Names.)
- Выберите ОК(OK) .
- Затем перейдите или перейдите к пути к разделу реестра ниже:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- В этом месте на правой панели дважды щелкните запись PortNumber , чтобы изменить ее свойства.
- В окне свойств, если поле данных Значение(Value) имеет значение, отличное от 3389 , измените его на 3389.
- Нажмите OK , чтобы сохранить изменения.
- Перезапустите службу служб удаленных рабочих столов(Remote Desktop Services) .
11] Убедитесь(Check) , что другое приложение не использует тот же порт.
Сделайте следующее:
- Откройте PowerShell в повышенном режиме.
- Чтобы подключиться к удаленному компьютеру, выполните следующую команду:
Enter-PSSession -ComputerName <computer name>
Затем выполните следующую команду:
cmd /c 'netstat -ano | find "3389"'
- Найдите(Look) запись для TCP -порта 3389 (или назначенного RDP - порта) со статусом Listening .
Примечание(Note) . Идентификатор процесса ( PID ) для процесса или службы, использующей этот порт, отображается в столбце PID .
- Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP ), введите следующую команду:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
- Найдите(Look) запись для номера PID , связанного с портом (из
netstat
вывода). Службы или процессы, связанные с этим PID , отображаются в правом столбце. - Если порт использует приложение или служба, отличная от служб удаленных рабочих столов(Remote Desktop Services) ( TermServ.exe ), вы можете разрешить конфликт одним из следующих способов:
Настройте другое приложение или службу на использование другого порта (рекомендуется).
Удалите другое приложение или службу.
Настройте RDP для использования другого порта, а затем перезапустите службу служб удаленных рабочих столов(Remote Desktop Services) (не рекомендуется).
12] Проверьте(Check) , не блокирует ли брандмауэр порт RDP .
Вы можете использовать инструмент psping , чтобы проверить, можете ли вы подключиться к уязвимому компьютеру, используя порт 3389.
Сделайте следующее:
- Перейдите на другой компьютер, который не затронут, и загрузите (download) psping .
- Откройте окно командной строки от имени администратора, перейдите в каталог, в который вы установили psping , и введите следующую команду:
psping -accepteula <computer IP>:3389
- Проверьте вывод команды psping на наличие следующих результатов:
Connecting to <computer IP> : удаленный компьютер доступен.
(0% loss) : все попытки подключения успешны.
Удаленный компьютер отказался от сетевого подключения(The remote computer refused the network connection) : Удаленный компьютер недоступен.
(100% loss) : Все попытки подключения не увенчались успехом.
- Запустите psping на нескольких компьютерах, чтобы проверить их способность подключаться к проблемному компьютеру.
- Обратите внимание, блокирует ли затронутый компьютер подключения со всех других компьютеров, некоторых других компьютеров или только одного другого компьютера.
Дополнительные шаги, которые вы можете предпринять, включают в себя;
- Попросите своих сетевых администраторов убедиться, что сеть разрешает трафик RDP к пострадавшему компьютеру.
- Изучите конфигурации любых брандмауэров между исходным компьютером и затронутым компьютером (включая брандмауэр Windows(Windows Firewall) на затронутом компьютере), чтобы определить, блокирует ли брандмауэр порт RDP .
Надеюсь, что этот пост поможет вам успешно устранить проблемы с RDP- подключением, которые могут у вас возникнуть!
Related posts
Fix Remote Desktop не может найти computer error в Windows 11/10
Remote Desktop tab в RDWEB отсутствует от Edge browser в Windows 10
Fix Remote Desktop Error Code 0x204 на Windows 10
Ошибка ошибки logon attempt при подключении Remote Desktop
Fix Remote Desktop Error Code 0x104 на Windows 11/10
Внутренняя ошибка произошла ошибка для Remote Desktop Connection7
Удаленный ошибку procedure call при использовании DISM в Windows 10
Command Line Parameters для Remote Desktop Connections
Как включить удаленный рабочий стол в Windows 10 (или Windows 7)
RDP connection authentication error; Запрошенная Function не поддерживается
Удаленный рабочий стол не может подключиться к удаленному компьютеру на Windows 11/10
FIX Ваш принтер нуждается в вашем внимании, Printer требует вмешательства пользователя
Windows ключ застрял после переключения с Remote Desktop session
Remove History Записи от Remote Desktop Connection в Windows 11/10
Как использовать Remote Desktop (RDP) в Windows 11/10 Home
Ammyy Admin: портативный Secure Zero-Config Remote Desktop Software
Best бесплатно Remote Desktop software для Windows 10
Remote Desktop не работает или не подключатся в Windows 10
Fix Microsoft Store error 0x80072F30 Check Ваше соединение
Изменение listening port для Remote Desktop