Не подключается удаленный рабочий стол: Устранение неполадок с подключениями к Удаленному рабочему столу — Эксперт — интернет-магазин электроники и бытовой техники

Содержание

Удаленному рабочему столу не удается подключиться к компьютеру на основе VDI — Windows Server

Twitter LinkedIn Facebook Адрес электронной почты

Статья
10/13/2022
Чтение занимает 2 мин

В этой статье описано решение проблемы, из-за которой удаленный рабочий стол не может подключиться к удаленному компьютеру на основе инфраструктуры виртуальных рабочих столов (VDI).

Применимо к: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Оригинальный номер базы знаний: 2820155

Симптомы

После установки трехмерного видеоадаптера RemoteFX на физическом компьютере на основе VDI или виртуальной машине, размещенной на сервере Hyper-V, при попытке подключения к компьютеру с помощью подключения к удаленному рабочему столу может возникнуть сбой. Кроме того, может отобразиться приведенное ниже сообщение об ошибке:

Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин:
Удаленный доступ к серверу не включен
Удаленный компьютер отключен
Удаленный компьютер недоступен в сети

Убедитесь, что удаленный компьютер включен и подключен к сети, а удаленный доступ включен.

Также может отобразиться следующая ошибка в журнале событий Windows:

Имя журнала: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Источник: Microsoft-Windows-TerminalServices-LocalSessionManager
Дата: <дата и><время>
Идентификатор события: 17
Уровень: ошибка
Пользователь: SYSTEM
Компьютер: machinename. domain.com
Описание:
Сбой при запуске службы удаленного рабочего стола. Соответствующий код состояния: 0x800706b5.

Примечание.

Вы можете подключиться к компьютеру по протоколу RDP при удалении трехмерного видеоадаптера RemoteFX с виртуальной машины.

Причина

С выпуском пакета обновления 1 для Windows 7 и Windows Server 2008 R2 для RemoteFX добавляется новое правило брандмауэра Windows. Эта проблема возникает, если правило брандмауэра Windows для RemoteFX не включено.

Дополнительные сведения о Microsoft RemoteFX см. на веб-сайте Майкрософт:

Microsoft RemoteFX

Решение

Чтобы устранить проблему, необходимо включить правило брандмауэра Windows для RemoteFX вручную.

Включение правила RemoteFX с помощью брандмауэра Windows с повышенной безопасностью

Откройте меню Пуск и выберите пункт Панель управления.
В окне Панель управления щелкните Брандмауэр Windows.
В области слева выберите Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
Нажмите кнопку Изменить параметры. При получении запроса на ввод пароля администратора или подтверждения введите пароль или подтвердите действие.
В разделе Разрешенные программы и компоненты установите флажок рядом с пунктом Удаленный рабочий стол — RemoteFX, а затем установите флажки в столбцах, чтобы выбрать типы сетевых расположений, для которых требуется разрешить обмен данными.

Нажмите кнопку ОК.

Кроме того, если включить удаленный рабочий стол в окне «Свойства системы», правило будет включено автоматически.

Откройте меню Пуск и выберите пункт Панель управления.
Щелкните значок Система.
В разделе «Панель управления — домашняя страница» щелкните Настройка удаленного доступа.
Откройте вкладку Удаленный доступ и в разделе Удаленный рабочий стол выберите Не разрешать подключения к этому компьютеру, затем нажмите кнопку Применить.
Теперь выберите любой из вариантов в зависимости от требований безопасности:
- Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)
- Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности (безопаснее)
Нажмите Применить, затем нажмите кнопку ОК.

Правило брандмауэра Windows для RemoteFX необходимо включить вручную при включении удаленного рабочего стола компьютера VDI с помощью любого из следующих способов:

Использование команды WMI:

 wmic rdtoggle where (AllowTSConnections=0) call SetAllowTSConnections 1

Переключение реестра:
REG. exe ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0
Включение исключений брандмауэра для удаленного рабочего стола с помощью
netsh команды или API брандмауэра Windows:
```
 netsh advfirewall firewall set rule group="remote desktop" new enable=Yes  
```
Использование сценария PowerShell, предоставленного в Центре сценариев Microsoft TechNet, для настройки рабочих столов VDI.
Обновление до Windows 7 с пакетом обновления 1 (SP1) на виртуальном рабочем столе, на котором уже включен удаленный рабочий стол.

Как исправить ошибку удаленного рабочего стола не удается подключиться к удаленному компьютеру • Оки Доки

Подключение к удаленному рабочему столу позволяет подключаться к компьютерам с удаленным рабочим столом для устранения неполадок и других целей. Однако при попытке установить или установить соединение вы можете столкнуться с ошибкой «Удаленному рабочему столу не удается подключиться к удаленному компьютеру».

Эта ошибка может возникнуть по нескольким причинам, в основном из-за неправильной конфигурации и проблем с сетью. В этой статье мы рассмотрим причины и некоторые советы по устранению неполадок, которые помогут вам снова заставить RDC работать.

Причины, по которым удаленный рабочий стол не может подключиться к удаленному компьютеру?

Эта ошибка может возникнуть по нескольким причинам:

На главном компьютере должен быть включен удаленный рабочий стол. Эта функция доступна только в Windows 10 Pro и более поздних версиях.
На исходящие и входящие соединения может влиять наличие антивируса на вашем компьютере. Убедитесь, что ваш брандмауэр не блокирует RDP-соединение, и при необходимости добавьте его в белый список.
Убедитесь, что у вашей учетной записи достаточно прав для запуска подключения с исходного компьютера.
У вас неправильная конфигурация прослушивающих портов, поврежденные учетные данные RDC или некоторые проблемы, связанные с сетью.

Теперь, когда вы знаете потенциальные причины, давайте рассмотрим несколько исправлений, которые вы можете использовать, чтобы устранить эту ошибку на своем компьютере.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

1. Включите удаленный рабочий стол на вашем компьютере.

Прежде чем пытаться исправить что-либо в этой статье, убедитесь, что на вашем компьютере включен удаленный рабочий стол.

Чтобы включить удаленный рабочий стол в Windows 10:

Перейдите в Пуск> Настройки> Система> Удаленный рабочий стол.
Переключите переключатель в разделе «Включить удаленный рабочий стол», чтобы включить службу.

Следуйте нашему руководству по включению и настройке подключения к удаленному рабочему столу в Window 10 для получения дальнейших инструкций.

Если удаленный рабочий стол уже включен, выключите его и перезагрузите компьютер. После перезагрузки компьютера снова включите удаленный рабочий стол и проверьте наличие улучшений.

2. Проверьте правила брандмауэра.

В зависимости от того, как вы настроили политику своего брандмауэра, он может блокировать некоторые входящие и исходящие сообщения. Проверьте настройки брандмауэра Защитника Windows, чтобы узнать, не заблокировано ли подключение к удаленному рабочему столу. Если да, добавьте приложение в список разрешенных.

Чтобы разблокировать удаленный рабочий стол в брандмауэре Защитника Windows:

Введите Защитник Windows в строке поиска Windows и нажмите Брандмауэр Защитника Windows.
В появившемся окне нажмите Разрешить приложение или функцию через брандмауэр Защитника Windows.
Нажмите «Изменить настройки», чтобы добавить или изменить разрешения приложений. Он покажет список приложений и функций, которые разрешены для входящих и исходящих подключений.
Прокрутите вниз и установите флажок Удаленный рабочий стол для столбцов Private и Public.
Щелкните ОК, чтобы применить изменения.

3. Измените свой сетевой профиль.

В Windows 10 вы можете сделать свой сетевой профиль общедоступным или частным. В общедоступной сети Windows отключает функцию сетевого обнаружения, чтобы скрыть ваш компьютер от других компьютеров.

Попробуйте изменить свою сеть на частную, чтобы проверить, сможете ли вы установить соединение с включенной функцией сетевого обнаружения. Вот как это сделать.

Нажмите Win + I, чтобы открыть Настройки.
Зайдите в Сеть и Интернет. На вкладке «Статус» проверьте статус своей сети.
Чтобы изменить статус, нажмите кнопку «Свойства», а затем установите для своего сетевого профиля значение «Частный». Если он уже установлен на частный, измените его на общедоступный и проверьте наличие улучшений.

4. Сбросьте учетные данные для подключения к удаленному рабочему столу.

Когда вы впервые устанавливаете новое подключение к удаленному рабочему столу, клиент сохраняет учетные данные для быстрого входа в систему. Однако поврежденные или измененные учетные данные часто могут приводить к невозможности подключения удаленного рабочего стола к удаленному компьютеру.

Эту ошибку может решить быстрый сброс сохраненных учетных данных. Вот как это сделать.

Введите «Подключение к удаленному рабочему столу» в строке поиска Windows и откройте клиент.
Щелкните раскрывающийся список Компьютер и выберите свой удаленный компьютер.
Щелкните ссылку «Удалить» в разделе «Имя пользователя» и нажмите «Да», чтобы подтвердить действие.
После сброса учетных данных перезапустите клиент подключения к удаленному рабочему столу и попробуйте подключиться снова.

5. Добавьте адрес удаленного компьютера в файл Hosts.

Другой способ устранить ошибку «Удаленный рабочий стол не может подключиться к удаленному компьютеру» — это добавить удаленный IP-адрес в файл hosts на вашем ПК. Файл Hosts Windows содержит информацию для сопоставления связи между IP-адресом и доменным именем.

Добавление адреса удаленного ПК в файл hosts вручную может помочь вам решить любые проблемы, которые могут возникнуть из-за разрешения доменного имени. Вот как это сделать.

Нажмите Win + I, чтобы открыть проводник, и перейдите в следующее место: C: Windows System32 drivers etc.
В папке etc щелкните правой кнопкой мыши файл hosts, выберите «Открыть с помощью» и выберите «Блокнот» из списка приложений.
Вы можете увидеть несколько закомментированных записей в файле hosts. Все, что вам нужно сделать, это добавить IP-адрес удаленного компьютера, к которому вы хотите подключиться, и сохранить файл (Ctrl + S).

6. Включите протокол RDP на удаленном компьютере с помощью редактора реестра.

Для работы подключения к удаленному рабочему столу в реестре должен быть включен протокол RDP. Проверьте запись реестра, связанную с протоколом RDP, чтобы убедиться, что он включен в вашей системе. Вот как это сделать.

Нажмите Win + R, чтобы открыть Выполнить.
Введите regedit и нажмите ОК, чтобы открыть редактор реестра.
Затем перейдите по следующему пути. Вы также можете скопировать и вставить то же самое для быстрой навигации: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server.
Щелкните правой кнопкой мыши значение fDenyTSConnection и выберите «Изменить».
В появившемся всплывающем окне введите 1 в поле «Значение».
Щелкните ОК, чтобы сохранить изменения.

Закройте редактор реестра, а затем запустите подключение к удаленному рабочему столу, чтобы проверить, устранена ли ошибка. Если проблема не исчезнет, проверьте конфигурацию порта прослушивания RDP в редакторе реестра.

Связано: Что такое реестр Windows и как его редактировать?

7. Проверьте и настройте порт прослушивания RDP.

RDP использует 3389 как порт прослушивания по умолчанию. Подобно статусу RDP, вы также можете настроить порт прослушивания с помощью редактора реестра. Вот как это сделать.

Откройте редактор реестра и перейдите в следующее расположение: Computer HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp
Выберите ключ RDP-Tcp. Затем на правой панели щелкните правой кнопкой мыши PortNumber и выберите Edit.
Установите значение 3389 и нажмите ОК.

8. Включите службы удаленных рабочих столов в редакторе групповой политики.

Если проблема не исчезнет, возможно, объект групповой политики блокирует соединение с вашим локальным компьютером. Здесь вам нужно будет вручную включить службу с помощью редактора групповой политики. Вот как это сделать.

Нажмите Win + R, чтобы открыть Выполнить. Введите gpedit.msc и нажмите ОК. Откроется редактор групповой политики. В Windows 10 Home Edition вам нужно будет включить GPE вручную, прежде чем вы сможете получить доступ к инструменту.
В редакторе групповой политики перейдите в следующее расположение: Конфигурация компьютера Административные шаблоны Компоненты Windows Службы удаленного рабочего стола Узел сеанса удаленного рабочего стола Подключения.
В разделе «Параметры» найдите и дважды щелкните «Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов».
Выберите «Включено», нажмите «Применить» и «ОК», чтобы сохранить изменения.

Закройте редактор групповой политики и откройте командную строку от имени администратора. Для этого введите cmd в строке поиска Windows, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

В командной строке введите gpupdate force и нажмите Enter. Это приведет к недавним изменениям, внесенным в GPO.

9. Проверьте статус ваших служб RDP.

Службы в ОС Windows — это программные приложения без пользовательского интерфейса, которые работают в фоновом режиме и обычно запускаются автоматически по расписанию. Чтобы удаленный рабочий стол работал, службы, связанные с RDP, должны работать как в удаленной, так и в клиентской системе.

Чтобы перезапустить службы RDP:

Нажмите Win + R, чтобы открыть Выполнить. Затем введите services и нажмите OK.
В окне «Службы» найдите и щелкните правой кнопкой мыши службу «Службы удаленных рабочих столов» (TermService) и выберите «Свойства».
В окне «Свойства» установите для параметра «Тип запуска» значение «Автоматический» и нажмите «Применить».
Снова щелкните службу правой кнопкой мыши и выберите «Перезагрузить».
Повторите шаги для службы перенаправителя портов пользовательского режима служб удаленных рабочих столов.

10. Добавьте ключ RDGClientTransport в реестр.

Еще один способ решения проблем, связанных с подключением к удаленному рабочему столу, — настроить редактор реестра для добавления ключа RDGClientTransport. Это заставит протокол удаленного рабочего стола использовать соединение RPC / HTTP вместо HTTP / UDP.

Чтобы добавить ключ RDGClientTransport:

Нажмите Win + R, чтобы открыть Выполнить. Введите regedit и нажмите ОК, чтобы открыть редактор реестра.
В редакторе реестра перейдите в следующее место. Компьютер HKEY_CURRENT_USER SOFTWARE Microsoft Клиент терминального сервера
Щелкните правой кнопкой мыши ключ клиента сервера терминалов и выберите «Создать»> «Значение DWORD (32-разрядное)».
Переименуйте значение как RDGClientTransport.
Затем дважды щелкните вновь созданные значения и введите 1 в поле «Значение данных». Щелкните ОК, чтобы сохранить изменения.

Теперь вы можете подключиться к удаленному рабочему столу без ошибок

Удаленный рабочий стол — удобный инструмент, доступный в Pro-версии Windows 10. Однако иногда вы можете столкнуться с проблемами, связанными с подключением, по разным причинам, включая отключенный удаленный рабочий стол, автономный хост-компьютер и проблемы с сетью. В зависимости от состояния вашего компьютера вам может потребоваться выполнить один или несколько шагов по устранению неполадок, чтобы устранить эту ошибку.

Причины и решения – 4sysops

В этом посте обсуждаются все распространенные причины, по которым подключение по протоколу удаленного рабочего стола (RDP) не может подключиться к удаленному компьютеру. Я объясню, как определить причину, а затем покажу вам, как исправить сбой подключения к удаленному рабочему столу.

Автор
Последние сообщения

Кришнамурти Гопал

Кришна работает старшим системным администратором в поставщике управляемых ИТ-услуг. Он имеет 10-летний опыт работы в сфере ИТ в сфере страхования и здравоохранения. Кришна занимается администрированием Windows и Active Directory, а также работает с различными другими технологиями, такими как VMware, Azure, Hyper-V и PowerShell.

Последние сообщения Krishnamoorthi Gopal (посмотреть все)

Содержание

Проверка подключения к сети
Проверка разрешений пользователя
Разрешить подключение к удаленному рабочему столу
Проверка статуса службы RDP, блокирующей политику
6 90
Проверьте порт прослушивателя RDP на удаленном компьютере.

Проверка подключения RDP с помощью PowerShell. На приведенном ниже экране показана типичная ошибка неудачного подключения RDP. 9

Каждый администратор должен быть знаком с этой ошибкой RDP. Наиболее распространенная причина сбоя подключения RDP связана с проблемами сетевого подключения, например, если брандмауэр блокирует доступ.

Вы можете использовать ping, клиент Telnet и PsPing с вашего локального компьютера, чтобы проверить подключение к удаленному компьютеру. Имейте в виду, что ping не будет работать, если ICMP заблокирован в вашей сети. Основное преимущество Telnet и PsPing в том, что вы можете подключиться через TCP, и вы можете проверить, работает ли порт RDP 3389.открыт.

Клиент Telnet не включен по умолчанию. Используйте эту команду, чтобы включить Telnet из командной строки:

 dism /online /Enable-Feature /FeatureName:TelnetClient

И используйте эту команду из консоли PowerShell:

 Install-WindowsFeature -name Telnet-Client

Используйте PsPing, если у вас проблемы с включением клиента Telnet. PsPing также позволяет проверить подключение к определенному TCP-порту. Он портативный, поэтому установка не требуется.

Сначала попробуйте пропинговать имя хоста или IP-адрес удаленного компьютера.

Время ожидания соединения с удаленным компьютером истекло с помощью PsPing

Как вы можете видеть на снимке экрана выше, мне не удалось пропинговать удаленный компьютер, и порт также был недоступен.

Если это работает, и вы не можете пропинговать компьютер, используя полное доменное имя, проверьте, правильно ли работает разрешение DNS. Иногда имя хоста указывает на другой компьютер в DNS, который либо отключен от сети, либо не используется.

Если вы вообще не можете подключиться, возможно, локальный брандмауэр (брандмауэр Windows или стороннее программное обеспечение безопасности) или сетевой брандмауэр блокирует порт. Приведенная ниже команда PowerShell позволяет отображать состояние брандмауэра Windows на удаленном компьютере.

 Invoke-Command -ComputerName [ComputerName] -ScriptBlock {netsh advfirewall show allprofiles}

Состояние брандмауэра удаленного компьютера

В целях тестирования можно отключить брандмауэр Windows на удаленном компьютере с помощью этой команды: 9

Убедитесь, что удаленный рабочий стол включен на удаленном компьютере. Прослушиватель RDP может быть неактивным. Вы можете включить подключение к удаленному рабочему столу либо из свойств системы, либо из реестра.

Вариант 1. Выберите Пуск > Выполнить , введите sysdm.cpl и выберите вкладку Удаленный .

Параметры RDP удаленного компьютера

Вариант 2. Выберите Пуск > Выполнить , введите regedit , перейдите к HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server и установите значение для ключа fDenyTSConnections на 0 (0 = включить; 1 = отключить).

Параметры RDP удаленного компьютера в реестре

И из командной строки вы можете использовать следующую команду, если служба удаленного реестра работает на удаленном компьютере:

REG ADD "\\[RemoteComputer] \HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /d 0 /f /t REG_DWORD 9

Как на локальном (клиентском), так и на удаленном (целевом) компьютере должны быть запущены следующие службы:

Службы удаленных рабочих столов (TermService)
Службы удаленных рабочих столов Перенаправитель портов пользовательского режима (UmRdpService)

Служба UmRdpService — это служба перенаправления портов RDP, которая помогает перенаправлять диски, принтеры и порты с локального компьютера на удаленный. Например, если вы хотите сопоставить все ваши локальные драйверы с удаленным компьютером, эта служба выполнит эту работу.

Если служба UmRdpService отключена с помощью центральной групповой политики, RDP-подключения к этому компьютеру завершатся сбоем. Обратите внимание, что иногда перезапуск службы не решит проблему, и вам придется перезагрузить компьютер после перенастройки типа запуска на автоматический.

Статус служб RDP удаленного компьютера

Приведенная ниже команда PowerShell запускает обе эти службы удаленно, если они находятся в остановленном состоянии. Обратите внимание, что это работает только в том случае, если для параметра «Тип запуска службы» установлено значение «Автоматически» или «Вручную». 9

Вы можете включить или отключить удаленный рабочий стол централизованно с помощью параметров групповой политики. Чтобы проверить эти настройки, перейдите в Пуск > Выполнить , введите gpedit.msc , перейдите в раздел Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения и найдите Разрешить пользователям подключаться. удаленно с помощью параметра Службы удаленных рабочих столов . Если параметр Disabled , вы должны изменить его на 9

По умолчанию клиент RDP проверяет, прослушивает ли служба удаленного рабочего стола на удаленном компьютере порт 3389. В противном случае этот порт может быть занят другим приложением.

Чтобы проверить, существует ли какой-либо удаленный сеанс (RDP-TCP) на этом компьютере, используйте qwinsta , который дает вам список как локальных, так и удаленных сеансов.

Использование qwinsta для просмотра списка сеансов

На приведенном выше снимке экрана показано, что сеанс rdp-tcp с идентификатором сеанса 65536 уже существует.

Чтобы убедиться, что служба удаленного рабочего стола использует правильный порт, воспользуйтесь редактором реестра. Перейдите к Start > Run , введите regedit , перейдите к HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Terminal Server > WinStations > RDP-Tcp и просмотрите параметр PortNumber.

Настройка порта RDP из реестра

В качестве альтернативы можно использовать следующую команду:

 REG QUERY "\\[Удаленный компьютер]\HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /F "Номер порта"

Если выходное значение порта RDP равно 0x00000d3d (шестнадцатеричный), ваш порт RDP настроен на порт по умолчанию, который равен 3389. На снимке экрана выше порт RDP по умолчанию был изменен на 3388. В этом случае либо вы необходимо изменить порт RDP на порт по умолчанию, или вы получаете доступ к удаленному компьютеру через новый порт 3388.

В клиенте удаленного рабочего стола вы должны указать пользовательский порт RDP в адресном пространстве компьютера, как показано ниже:

RDP-доступ с другим портом 9

Проверка всех этих возможных проблем с подключением вручную требует много времени. Я написал небольшой скрипт PowerShell, который автоматизирует эту задачу.

Мой сценарий Get-RDPStatus. Ps1 проверяет возможность подключения удаленного компьютера через ping, полное доменное имя, порты RDP и службы RDP, а также состояние RDP с помощью NLA (проверка подлинности на уровне сети). Сценарий использует командлеты WMI, которые работают через RPC и поэтому не требуют PSRemoting. На скриншотах ниже показан вывод скрипта.

Последняя версия доступна для загрузки с Github. 9

Во многих статьях обсуждаются проблемы с подключением к удаленному рабочему столу. Я написал это в основном для того, чтобы собрать все возможные причины неудачных RDP-соединений. Если вам известна другая возможная причина, пожалуйста, оставьте комментарий ниже.

Общее устранение неполадок подключения к удаленному рабочему столу

Статья
04.04.2022
8 минут на чтение

Попробуйте наш виртуальный агент . Он поможет вам быстро выявить и устранить распространенные проблемы с подключением к сеансам удаленных рабочих столов.

Используйте эти действия, если клиент удаленного рабочего стола не может подключиться к удаленному рабочему столу, но не предоставляет сообщения или другие симптомы, которые помогли бы определить причину.

Проверка состояния протокола RDP на локальном компьютере

Чтобы проверить и изменить состояние протокола RDP на локальном компьютере, см. раздел Как включить удаленный рабочий стол.

Примечание

Если параметры удаленного рабочего стола недоступны, см. раздел Проверка того, блокирует ли объект групповой политики RDP.

Проверьте состояние протокола RDP на удаленном компьютере

Важно

Внимательно следуйте инструкциям этого раздела. Серьезные проблемы могут возникнуть, если реестр изменен неправильно. Прежде чем приступить к изменению реестра, создайте резервную копию реестра, чтобы вы могли восстановить его, если что-то пойдет не так.

Для проверки и изменения состояния протокола RDP на удаленном компьютере используйте подключение к сетевому реестру:

Сначала перейдите в меню Пуск , затем выберите Выполнить . В появившемся текстовом поле введите
regedt32 .
В редакторе реестра выберите File , затем выберите Connect Network Registry .
В диалоговом окне Select Computer введите имя удаленного компьютера, выберите Check Names , а затем выберите OK .
Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services .
- Если значение ключа fDenyTSConnections равно 0 , то RDP включен.
- Если значение ключа fDenyTSConnections равно 1 , то RDP отключен.
Чтобы включить RDP, измените значение fDenyTSConnections с 1 на 0 .

Проверьте, не блокирует ли объект групповой политики (GPO) RDP на локальном компьютере

Если вы не можете включить RDP в пользовательском интерфейсе или значение fDenyTSConnections возвращается к 1 после его изменения, возможно, объект групповой политики переопределяет настройки на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки от имени администратора и введите следующую команду:

 gpresult /H c:\gpresult.html

После завершения этой команды откройте gpresult.html. В Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения найдите Разрешить пользователям удаленное подключение с помощью политики служб удаленных рабочих столов .

Если для этой политики задано значение Enabled , групповая политика не блокирует подключения RDP.
Если для этой политики задано значение Disabled , установите флажок Winning GPO . Это объект групповой политики, который блокирует соединения RDP.

Проверьте, не блокирует ли объект групповой политики RDP на удаленном компьютере

Для проверки конфигурации групповой политики на удаленном компьютере команда почти такая же, как и для локального компьютера:

 gpresult /S <имя компьютера> /H c:\gpresult-<имя компьютера>.html

Файл, создаваемый этой командой ( gpresult-<имя компьютера>.html ), использует тот же формат информации, что и версия для локального компьютера ( gpresult.html ).

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM).

Дополнительные сведения об использовании групповой политики см. в разделе Расширенное управление групповыми политиками.

Чтобы изменить политику блокировки, используйте один из следующих методов:

В GPE откройте соответствующий уровень GPO (например, локальный или доменный) и перейдите к Конфигурация компьютера > Административные шаблоны > Windows Компоненты > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения > Разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов .
1. Установите для политики значение Включено или Не настроено .
2. На затронутых компьютерах откройте окно командной строки от имени администратора и выполните команду gpupdate /force .
В GPM перейдите к организационной единице (OU), в которой политика блокировки применяется к затронутым компьютерам, и удалите политику из OU.

Как на локальном (клиентском), так и на удаленном (целевом) компьютере должны быть запущены следующие службы:

Службы удаленных рабочих столов (TermService)
Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService)

Вы можете использовать оснастку MMC «Службы» для локального или удаленного управления службами. Вы также можете использовать PowerShell для локального или удаленного управления службами (если удаленный компьютер настроен на прием удаленных командлетов PowerShell).

На любом компьютере, если одна или обе службы не запущены, запустите их.

Примечание

При запуске службы удаленных рабочих столов нажмите Да , чтобы автоматически перезапустить службу перенаправителя портов пользовательского режима служб удаленных рабочих столов.

Убедитесь, что прослушиватель RDP работает

Важно

Проверьте состояние прослушивателя RDP

Для этой процедуры используйте экземпляр PowerShell с административными разрешениями. Для локального компьютера вы также можете использовать командную строку с правами администратора. Однако в этой процедуре используется PowerShell, поскольку одни и те же командлеты работают как локально, так и удаленно.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:
```
 Enter-PSSession -ComputerName <имя компьютера>
 
```
Введите qwinsta .
Если в списке есть rdp-tcp со статусом Listen , прослушиватель RDP работает. Перейдите к разделу Проверка порта прослушивателя RDP. В противном случае продолжите с шага 4.
Экспорт конфигурации прослушивателя RDP с рабочего компьютера.
1. Войдите на компьютер с той же версией операционной системы, что и на уязвимом компьютере, и получите доступ к реестру этого компьютера (например, с помощью редактора реестра).
2. Перейдите к следующей записи реестра:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. Экспортировать запись в файл .reg. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите Экспорт и введите имя файла для экспортируемых параметров.
4. Скопируйте экспортированный файл .reg на соответствующий компьютер.
Чтобы импортировать конфигурацию прослушивателя RDP, откройте окно PowerShell с административными разрешениями на затронутом компьютере (или откройте окно PowerShell и удаленно подключитесь к затронутому компьютеру).
1. Чтобы создать резервную копию существующей записи реестра, введите следующий командлет:
```
 cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup. reg'
 
```
2. Чтобы удалить существующую запись реестра, введите следующие командлеты:
```
 Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
 
```
3. Чтобы импортировать новую запись реестра и затем перезапустить службу, введите следующие командлеты:
```
 cmd /c 'regedit /s c:\.reg'
Служба перезапуска TermService -Force
 
```
  Замените именем экспортированного файла .reg.
Проверьте конфигурацию, повторив попытку подключения к удаленному рабочему столу. Если вы по-прежнему не можете подключиться, перезагрузите уязвимый компьютер.
Если по-прежнему не удается подключиться, проверьте состояние самозаверяющего сертификата RDP.

Проверить состояние самозаверяющего сертификата RDP

Если по-прежнему не удается подключиться, откройте оснастку MMC «Сертификаты». Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера , а затем выберите затронутый компьютер.
В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат RDP.
На пораженном компьютере перезапустите службу удаленных рабочих столов.
Обновить оснастку «Сертификаты».
Если самозаверяющий сертификат RDP не был воссоздан, проверьте права доступа к папке MachineKeys.

Проверьте разрешения для папки MachineKeys

На пораженном компьютере откройте проводник и перейдите к C:\ProgramData\Microsoft\Crypto\RSA\ .
Щелкните правой кнопкой мыши MachineKeys , выберите Свойства , выберите Безопасность , а затем выберите Дополнительно .
Убедитесь, что настроены следующие разрешения:
- Встроенные\Администраторы: Полный доступ
- Все: Чтение, запись

Проверьте порт прослушивателя RDP

Как на локальном (клиентском), так и на удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389. Никакие другие приложения не должны использовать этот порт.

Важно

Чтобы проверить или изменить порт RDP, используйте редактор реестра:

Перейдите в меню «Пуск», выберите «Выполнить », затем введите regedt32 в появившееся текстовое поле.
- Чтобы подключиться к удаленному компьютеру, выберите File , а затем выберите Connect Network Registry .
- В диалоговом окне Select Computer введите имя удаленного компьютера, выберите Check Names , а затем выберите OK .
Откройте реестр и перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ .
Если PortNumber имеет значение, отличное от 3389 , измените его на 3389 .
Важно
Вы можете управлять службами удаленного рабочего стола, используя другой порт. Однако мы не рекомендуем вам этого делать. В этой статье не рассказывается, как устранять неполадки с этим типом конфигурации.
После изменения номера порта перезапустите службу удаленных рабочих столов.

Убедитесь, что другое приложение не пытается использовать тот же порт

Для этой процедуры используйте экземпляр PowerShell с правами администратора. Для локального компьютера вы также можете использовать командную строку с правами администратора. Однако в этой процедуре используется PowerShell, поскольку одни и те же командлеты работают локально и удаленно.

Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <имя компьютера> .
Введите следующую команду:
```
 cmd /c 'netstat -ano | найти "3389"'
 
```
Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening .
Примечание
Идентификатор процесса (PID) для процесса или службы, использующих этот порт, отображается в столбце PID.
Чтобы определить, какое приложение использует порт 3389(или назначенный порт RDP), введите следующую команду:
```
 cmd /c 'список задач /svc | найти ""'
 
```
Найдите запись для номера PID, связанного с портом (из вывода netstat ). Службы или процессы, связанные с этим PID, отображаются в правом столбце.
Если порт использует приложение или служба, отличная от служб удаленных рабочих столов (TermServ.exe), конфликт можно разрешить одним из следующих способов:
- Настройте другое приложение или службу на использование другого порта (рекомендуется).
- Удалите другое приложение или службу.
- Настройте RDP для использования другого порта, а затем перезапустите службу служб удаленных рабочих столов (не рекомендуется).

Проверьте, не блокирует ли брандмауэр порт RDP

Используйте инструмент psping , чтобы проверить, можете ли вы подключиться к зараженному компьютеру через порт 3389.

Перейдите на другой компьютер, который не подвержен этой проблеме, и загрузите psping с https://live.sysinternals.com/psping.exe.
Откройте окно командной строки от имени администратора, перейдите в каталог, в котором вы установили psping , и введите следующую команду:
```
 psping -accepteula :3389
 
```
Проверьте вывод команды psping на наличие следующих результатов:
- Подключение к : Удаленный компьютер доступен.
- (0% потерь) : Все попытки подключения успешны.
- Удаленный компьютер отказался от сетевого подключения : Удаленный компьютер недоступен.
- (100% потеря) : Все попытки подключения не увенчались успехом.
Запустите psping на нескольких компьютерах, чтобы проверить их возможность подключения к зараженному компьютеру.
Обратите внимание, блокирует ли затронутый компьютер соединения со всеми другими компьютерами, некоторыми другими компьютерами или только одним другим компьютером.
Рекомендуемые следующие шаги:
- Попросите своих сетевых администраторов убедиться, что сеть разрешает трафик RDP к пострадавшему компьютеру.
- Изучите конфигурации любых брандмауэров между исходным компьютером и затронутым компьютером (включая брандмауэр Windows на затронутом компьютере), чтобы определить, блокирует ли брандмауэр порт RDP.

Удаленному рабочему столу не удается подключиться к компьютеру на основе VDI — Windows Server

Симптомы

Причина

Решение

Как исправить ошибку удаленного рабочего стола не удается подключиться к удаленному компьютеру • Оки Доки

Причины и решения – 4sysops

Общее устранение неполадок подключения к удаленному рабочему столу

Проверка состояния протокола RDP на локальном компьютере

Проверьте состояние протокола RDP на удаленном компьютере

Проверьте, не блокирует ли объект групповой политики (GPO) RDP на локальном компьютере

Проверьте, не блокирует ли объект групповой политики RDP на удаленном компьютере

Изменение блокирующего объекта групповой политики

Убедитесь, что прослушиватель RDP работает

Проверьте состояние прослушивателя RDP

Проверить состояние самозаверяющего сертификата RDP

Проверьте разрешения для папки MachineKeys

Проверьте порт прослушивателя RDP

Убедитесь, что другое приложение не пытается использовать тот же порт

Проверьте, не блокирует ли брандмауэр порт RDP

Добавить комментарий Отменить ответ