Не работает подключение к удаленному рабочему столу: Устранение неполадок с подключениями к Удаленному рабочему столу

Posted on by alexxlab

Содержание

Удаленному рабочему столу не удается подключиться к компьютеру на основе VDI — Windows Server

Twitter LinkedIn Facebook Адрес электронной почты

  • Статья

В этой статье описано решение проблемы, из-за которой удаленный рабочий стол не может подключиться к удаленному компьютеру на основе инфраструктуры виртуальных рабочих столов (VDI).

Применимо к: Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Оригинальный номер базы знаний: 2820155

Симптомы

После установки трехмерного видеоадаптера RemoteFX на физическом компьютере на основе VDI или виртуальной машине, размещенной на сервере Hyper-V, при попытке подключения к компьютеру с помощью подключения к удаленному рабочему столу может возникнуть сбой. Кроме того, может отобразиться приведенное ниже сообщение об ошибке:

Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из следующих причин:

  1. Удаленный доступ к серверу не включен
  2. Удаленный компьютер отключен
  3. Удаленный компьютер недоступен в сети

Убедитесь, что удаленный компьютер включен и подключен к сети, а удаленный доступ включен.

Также может отобразиться следующая ошибка в журнале событий Windows:

Имя журнала: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Источник: Microsoft-Windows-TerminalServices-LocalSessionManager
Дата: <дата и><время>
Идентификатор события: 17
Уровень: ошибка
Пользователь: SYSTEM
Компьютер: machinename. domain.com
Описание:
Сбой при запуске службы удаленного рабочего стола. Соответствующий код состояния: 0x800706b5.

Примечание.

Вы можете подключиться к компьютеру по протоколу RDP при удалении трехмерного видеоадаптера RemoteFX с виртуальной машины.

Причина

С выпуском пакета обновления 1 для Windows 7 и Windows Server 2008 R2 для RemoteFX добавляется новое правило брандмауэра Windows. Эта проблема возникает, если правило брандмауэра Windows для RemoteFX не включено.

Дополнительные сведения о Microsoft RemoteFX см. на веб-сайте Майкрософт:

Microsoft RemoteFX

Решение

Чтобы устранить проблему, необходимо включить правило брандмауэра Windows для RemoteFX вручную.

Включение правила RemoteFX с помощью брандмауэра Windows с повышенной безопасностью

  1. Откройте меню Пуск и выберите пункт Панель управления.
  2. В окне Панель управления щелкните Брандмауэр Windows.
  3. В области слева выберите Разрешение взаимодействия с приложением или компонентом в брандмауэре Windows.
  4. Нажмите кнопку Изменить параметры. При получении запроса на ввод пароля администратора или подтверждения введите пароль или подтвердите действие.
  5. В разделе Разрешенные программы и компоненты установите флажок рядом с пунктом Удаленный рабочий стол — RemoteFX, а затем установите флажки в столбцах, чтобы выбрать типы сетевых расположений, для которых требуется разрешить обмен данными.
  6. Нажмите кнопку ОК.

Кроме того, если включить удаленный рабочий стол в окне «Свойства системы», правило будет включено автоматически.

  1. Откройте меню Пуск и выберите пункт Панель управления.

  2. Щелкните значок Система.

  3. В разделе «Панель управления — домашняя страница» щелкните Настройка удаленного доступа.

  4. Откройте вкладку Удаленный доступ и в разделе Удаленный рабочий стол выберите Не разрешать подключения к этому компьютеру, затем нажмите кнопку Применить.

  5. Теперь выберите любой из вариантов в зависимости от требований безопасности:

    • Разрешать подключения от компьютеров с любой версией удаленного рабочего стола (опаснее)
    • Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности (безопаснее)

  6. Нажмите Применить, затем нажмите кнопку ОК.

Правило брандмауэра Windows для RemoteFX необходимо включить вручную при включении удаленного рабочего стола компьютера VDI с помощью любого из следующих способов:

  1. Использование команды WMI:

     wmic rdtoggle where (AllowTSConnections=0) call SetAllowTSConnections 1

  2. Переключение реестра:
    REG. exe ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0

  3. Включение исключений брандмауэра для удаленного рабочего стола с помощью netsh команды или API брандмауэра Windows:

     netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

  4. Использование сценария PowerShell, предоставленного в Центре сценариев Microsoft TechNet, для настройки рабочих столов VDI.

  5. Обновление до Windows 7 с пакетом обновления 1 (SP1) на виртуальном рабочем столе, на котором уже включен удаленный рабочий стол.

Как исправить ошибку удаленного рабочего стола не удается подключиться к удаленному компьютеру • Оки Доки

Подключение к удаленному рабочему столу позволяет подключаться к компьютерам с удаленным рабочим столом для устранения неполадок и других целей. Однако при попытке установить или установить соединение вы можете столкнуться с ошибкой «Удаленному рабочему столу не удается подключиться к удаленному компьютеру».

Эта ошибка может возникнуть по нескольким причинам, в основном из-за неправильной конфигурации и проблем с сетью. В этой статье мы рассмотрим причины и некоторые советы по устранению неполадок, которые помогут вам снова заставить RDC работать.

Причины, по которым удаленный рабочий стол не может подключиться к удаленному компьютеру?

Эта ошибка может возникнуть по нескольким причинам:

  • На главном компьютере должен быть включен удаленный рабочий стол. Эта функция доступна только в Windows 10 Pro и более поздних версиях.

  • На исходящие и входящие соединения может влиять наличие антивируса на вашем компьютере. Убедитесь, что ваш брандмауэр не блокирует RDP-соединение, и при необходимости добавьте его в белый список.

  • Убедитесь, что у вашей учетной записи достаточно прав для запуска подключения с исходного компьютера.

  • У вас неправильная конфигурация прослушивающих портов, поврежденные учетные данные RDC или некоторые проблемы, связанные с сетью.

Теперь, когда вы знаете потенциальные причины, давайте рассмотрим несколько исправлений, которые вы можете использовать, чтобы устранить эту ошибку на своем компьютере.

Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)

1. Включите удаленный рабочий стол на вашем компьютере.

Прежде чем пытаться исправить что-либо в этой статье, убедитесь, что на вашем компьютере включен удаленный рабочий стол.

Чтобы включить удаленный рабочий стол в Windows 10:

  1. Перейдите в Пуск> Настройки> Система> Удаленный рабочий стол.

  2. Переключите переключатель в разделе «Включить удаленный рабочий стол», чтобы включить службу.

Следуйте нашему руководству по включению и настройке подключения к удаленному рабочему столу в Window 10 для получения дальнейших инструкций.

Если удаленный рабочий стол уже включен, выключите его и перезагрузите компьютер. После перезагрузки компьютера снова включите удаленный рабочий стол и проверьте наличие улучшений.

2. Проверьте правила брандмауэра.

В зависимости от того, как вы настроили политику своего брандмауэра, он может блокировать некоторые входящие и исходящие сообщения. Проверьте настройки брандмауэра Защитника Windows, чтобы узнать, не заблокировано ли подключение к удаленному рабочему столу. Если да, добавьте приложение в список разрешенных.

Чтобы разблокировать удаленный рабочий стол в брандмауэре Защитника Windows:

  1. Введите Защитник Windows в строке поиска Windows и нажмите Брандмауэр Защитника Windows.

  2. В появившемся окне нажмите Разрешить приложение или функцию через брандмауэр Защитника Windows.

  3. Нажмите «Изменить настройки», чтобы добавить или изменить разрешения приложений. Он покажет список приложений и функций, которые разрешены для входящих и исходящих подключений.

  4. Прокрутите вниз и установите флажок Удаленный рабочий стол для столбцов Private и Public.

  5. Щелкните ОК, чтобы применить изменения.

3. Измените свой сетевой профиль.

В Windows 10 вы можете сделать свой сетевой профиль общедоступным или частным. В общедоступной сети Windows отключает функцию сетевого обнаружения, чтобы скрыть ваш компьютер от других компьютеров.

Попробуйте изменить свою сеть на частную, чтобы проверить, сможете ли вы установить соединение с включенной функцией сетевого обнаружения. Вот как это сделать.

  1. Нажмите Win + I, чтобы открыть Настройки.

  2. Зайдите в Сеть и Интернет. На вкладке «Статус» проверьте статус своей сети.

  3. Чтобы изменить статус, нажмите кнопку «Свойства», а затем установите для своего сетевого профиля значение «Частный». Если он уже установлен на частный, измените его на общедоступный и проверьте наличие улучшений.

4. Сбросьте учетные данные для подключения к удаленному рабочему столу.

Когда вы впервые устанавливаете новое подключение к удаленному рабочему столу, клиент сохраняет учетные данные для быстрого входа в систему. Однако поврежденные или измененные учетные данные часто могут приводить к невозможности подключения удаленного рабочего стола к удаленному компьютеру.

Эту ошибку может решить быстрый сброс сохраненных учетных данных. Вот как это сделать.

  1. Введите «Подключение к удаленному рабочему столу» в строке поиска Windows и откройте клиент.

  2. Щелкните раскрывающийся список Компьютер и выберите свой удаленный компьютер.

  3. Щелкните ссылку «Удалить» в разделе «Имя пользователя» и нажмите «Да», чтобы подтвердить действие.

  4. После сброса учетных данных перезапустите клиент подключения к удаленному рабочему столу и попробуйте подключиться снова.

5. Добавьте адрес удаленного компьютера в файл Hosts.

Другой способ устранить ошибку «Удаленный рабочий стол не может подключиться к удаленному компьютеру» — это добавить удаленный IP-адрес в файл hosts на вашем ПК. Файл Hosts Windows содержит информацию для сопоставления связи между IP-адресом и доменным именем.

Добавление адреса удаленного ПК в файл hosts вручную может помочь вам решить любые проблемы, которые могут возникнуть из-за разрешения доменного имени. Вот как это сделать.

  1. Нажмите Win + I, чтобы открыть проводник, и перейдите в следующее место: C: Windows System32 drivers etc.

  2. В папке etc щелкните правой кнопкой мыши файл hosts, выберите «Открыть с помощью» и выберите «Блокнот» из списка приложений.

  3. Вы можете увидеть несколько закомментированных записей в файле hosts. Все, что вам нужно сделать, это добавить IP-адрес удаленного компьютера, к которому вы хотите подключиться, и сохранить файл (Ctrl + S).

6. Включите протокол RDP на удаленном компьютере с помощью редактора реестра.

Для работы подключения к удаленному рабочему столу в реестре должен быть включен протокол RDP. Проверьте запись реестра, связанную с протоколом RDP, чтобы убедиться, что он включен в вашей системе. Вот как это сделать.

  1. Нажмите Win + R, чтобы открыть Выполнить.

  2. Введите regedit и нажмите ОК, чтобы открыть редактор реестра.

  3. Затем перейдите по следующему пути. Вы также можете скопировать и вставить то же самое для быстрой навигации: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server.

  4. Щелкните правой кнопкой мыши значение fDenyTSConnection и выберите «Изменить».

  5. В появившемся всплывающем окне введите 1 в поле «Значение».

  6. Щелкните ОК, чтобы сохранить изменения.

Закройте редактор реестра, а затем запустите подключение к удаленному рабочему столу, чтобы проверить, устранена ли ошибка. Если проблема не исчезнет, ​​проверьте конфигурацию порта прослушивания RDP в редакторе реестра.

Связано: Что такое реестр Windows и как его редактировать?

7. Проверьте и настройте порт прослушивания RDP.

RDP использует 3389 как порт прослушивания по умолчанию. Подобно статусу RDP, вы также можете настроить порт прослушивания с помощью редактора реестра. Вот как это сделать.

  1. Откройте редактор реестра и перейдите в следующее расположение: Computer HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp

  2. Выберите ключ RDP-Tcp. Затем на правой панели щелкните правой кнопкой мыши PortNumber и выберите Edit.

  3. Установите значение 3389 и нажмите ОК.

8. Включите службы удаленных рабочих столов в редакторе групповой политики.

Если проблема не исчезнет, ​​возможно, объект групповой политики блокирует соединение с вашим локальным компьютером. Здесь вам нужно будет вручную включить службу с помощью редактора групповой политики. Вот как это сделать.

  1. Нажмите Win + R, чтобы открыть Выполнить. Введите gpedit.msc и нажмите ОК. Откроется редактор групповой политики. В Windows 10 Home Edition вам нужно будет включить GPE вручную, прежде чем вы сможете получить доступ к инструменту.

  2. В редакторе групповой политики перейдите в следующее расположение: Конфигурация компьютера Административные шаблоны Компоненты Windows Службы удаленного рабочего стола Узел сеанса удаленного рабочего стола Подключения.

  3. В разделе «Параметры» найдите и дважды щелкните «Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов».

  4. Выберите «Включено», нажмите «Применить» и «ОК», чтобы сохранить изменения.

Закройте редактор групповой политики и откройте командную строку от имени администратора. Для этого введите cmd в строке поиска Windows, щелкните правой кнопкой мыши командную строку и выберите «Запуск от имени администратора».

В командной строке введите gpupdate force и нажмите Enter. Это приведет к недавним изменениям, внесенным в GPO.

9. Проверьте статус ваших служб RDP.

Службы в ОС Windows — это программные приложения без пользовательского интерфейса, которые работают в фоновом режиме и обычно запускаются автоматически по расписанию. Чтобы удаленный рабочий стол работал, службы, связанные с RDP, должны работать как в удаленной, так и в клиентской системе.

Чтобы перезапустить службы RDP:

  1. Нажмите Win + R, чтобы открыть Выполнить. Затем введите services и нажмите OK.

  2. В окне «Службы» найдите и щелкните правой кнопкой мыши службу «Службы удаленных рабочих столов» (TermService) и выберите «Свойства».

  3. В окне «Свойства» установите для параметра «Тип запуска» значение «Автоматический» и нажмите «Применить».

  4. Снова щелкните службу правой кнопкой мыши и выберите «Перезагрузить».

  5. Повторите шаги для службы перенаправителя портов пользовательского режима служб удаленных рабочих столов.

10. Добавьте ключ RDGClientTransport в реестр.

Еще один способ решения проблем, связанных с подключением к удаленному рабочему столу, — настроить редактор реестра для добавления ключа RDGClientTransport. Это заставит протокол удаленного рабочего стола использовать соединение RPC / HTTP вместо HTTP / UDP.

Чтобы добавить ключ RDGClientTransport:

  1. Нажмите Win + R, чтобы открыть Выполнить. Введите regedit и нажмите ОК, чтобы открыть редактор реестра.

  2. В редакторе реестра перейдите в следующее место. Компьютер HKEY_CURRENT_USER SOFTWARE Microsoft Клиент терминального сервера

  3. Щелкните правой кнопкой мыши ключ клиента сервера терминалов и выберите «Создать»> «Значение DWORD (32-разрядное)».

  4. Переименуйте значение как RDGClientTransport.

  5. Затем дважды щелкните вновь созданные значения и введите 1 в поле «Значение данных». Щелкните ОК, чтобы сохранить изменения.

Теперь вы можете подключиться к удаленному рабочему столу без ошибок

Удаленный рабочий стол — удобный инструмент, доступный в Pro-версии Windows 10. Однако иногда вы можете столкнуться с проблемами, связанными с подключением, по разным причинам, включая отключенный удаленный рабочий стол, автономный хост-компьютер и проблемы с сетью. В зависимости от состояния вашего компьютера вам может потребоваться выполнить один или несколько шагов по устранению неполадок, чтобы устранить эту ошибку.

404: Страница не найдена

Виртуальный рабочий стол

Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.

Что я могу сделать сейчас?

Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:

Поиск
  • Узнайте последние новости.
  • Наша домашняя страница содержит самую свежую информацию о Virtual Desktop.
  • Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, Virtual Desktop.
  • Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.

Просмотр по категории

Корпоративный настольный компьютер

  • Что включает в себя новый Microsoft Intune Suite?

    Учитывая все недавние изменения названий продуктов и надстроек Microsoft для управления конечными точками, ИТ-специалистам необходимо знать, что такое Intune…

  • Нужен ли macOS сторонний антивирус на предприятии? Компьютеры Mac

    известны своей безопасностью, но это не означает, что они защищены от вирусов и других угроз. ИТ-команды могут изучить …

  • Устройства, которые работают только с Microsoft Teams, в нашем будущем?

    Microsoft Teams постоянно расширяется и добавляет новые функции, так что же дальше с этой многофункциональной платформой? Может быть …

Облачные вычисления

  • 3 правила адаптации политик управления изменениями в облаке

    Наличие политики управления изменениями может свести к минимуму риск внесения изменений. Следуйте этим правилам, чтобы адаптироваться к изменениям в облаке…

  • Как создать виртуальную машину Google Cloud Spot

    Виртуальная машина Google Cloud Spot может помочь вам воспользоваться скидками, но вы должны быть осторожны, чтобы не запускать на ней определенные приложения. Узнать…

  • Google удваивает генеративный ИИ

    На Google I/O 2023 Пол Нашавати из Enterprise Strategy Group комментирует улучшения ИИ в поиске Google, фотографиях, картах и ​​…

SearchVMware

  • Пользователи VMware ESXi должны решить: остаться или уйти?

    Поскольку срок службы многих серверов VMware ESXi подходит к концу, пользователи должны принять решение о продлении существующих соглашений о поддержке, обновлении до версии 7…

  • 5 функций vSphere 8, о которых нужно знать

    Последний выпуск vSphere предлагает расширенные функции управления жизненным циклом, аппаратную поддержку и управление блоками обработки данных . ..

  • VMware Explore 2022: VMware предлагает клиентам мультиоблачные технологии

    Во время исследования компания VMware попыталась убедить клиентов использовать ее технологию для построения многооблачной архитектуры. Что делает VMware…

Общее устранение неполадок подключения к удаленному рабочему столу

  • Статья

Попробуйте наш виртуальный агент . Он поможет вам быстро выявить и устранить распространенные проблемы с подключением к сеансам удаленных рабочих столов.

Используйте эти действия, если клиент удаленного рабочего стола не может подключиться к удаленному рабочему столу, но не предоставляет сообщения или другие симптомы, которые помогли бы определить причину.

Проверить состояние протокола RDP на локальном компьютере

Чтобы проверить и изменить состояние протокола RDP на локальном компьютере, см. Как включить удаленный рабочий стол.

Примечание

Если параметры удаленного рабочего стола недоступны, см. раздел Проверка того, блокирует ли объект групповой политики RDP.

Проверьте состояние протокола RDP на удаленном компьютере

Важно

Внимательно следуйте инструкциям этого раздела. Серьезные проблемы могут возникнуть, если реестр изменен неправильно. Прежде чем приступить к изменению реестра, создайте резервную копию реестра, чтобы вы могли восстановить его, если что-то пойдет не так.

Чтобы проверить и изменить состояние протокола RDP на удаленном компьютере, используйте подключение к сетевому реестру:

  1. Сначала перейдите в меню Пуск , затем выберите Выполнить . В появившемся текстовом поле введите regedt32 .
  2. В редакторе реестра выберите File , затем выберите Connect Network Registry .
  3. В диалоговом окне Select Computer введите имя удаленного компьютера, выберите Проверьте имена , а затем выберите OK .
  4. Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services .
    • Если значение ключа fDenyTSConnections равно 0 , то RDP включен.
    • Если значение ключа fDenyTSConnections равно 1 , то RDP отключен.
  5. Чтобы включить RDP, измените значение fDenyTSConnections с 1 на 0 .

Проверьте, блокирует ли объект групповой политики (GPO) RDP на локальном компьютере

Если вы не можете включить RDP в пользовательском интерфейсе или значение fDenyTSConnections возвращается к 1 после его изменения , объект групповой политики может переопределять настройки на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки от имени администратора и введите следующую команду:

 gpresult /H c:\gpresult.html

После завершения этой команды откройте файл gpresult.html. В Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения найдите Разрешить пользователям удаленное подключение с помощью политики служб удаленных рабочих столов .

  • Если для этой политики задано значение Enabled , групповая политика не блокирует подключения RDP.

  • Если для этой политики задано значение Disabled , установите флажок Winning GPO . Это объект групповой политики, который блокирует соединения RDP.

Проверить, не блокирует ли GPO RDP на удаленном компьютере

Для проверки конфигурации групповой политики на удаленном компьютере команда почти такая же, как и для локального компьютера:

 gpresult /S <имя компьютера> /H c :\gpresult-<имя компьютера>. html

Файл, создаваемый этой командой ( gpresult-<имя компьютера>.html ) использует тот же формат информации, что и версия для локального компьютера ( gpresult.html ).

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в разделе Расширенное управление групповыми политиками.

Чтобы изменить политику блокировки, используйте один из следующих методов:

  • В GPE получите доступ к соответствующему уровню GPO (например, локальному или доменному) и перейдите к Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения > Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов .
    1. Установите для политики значение Включено или Не настроено .
    2. На пораженных компьютерах откройте окно командной строки от имени администратора и запустите 9Команда 0113 gpupdate /force .
  • В GPM перейдите к организационной единице (OU), в которой политика блокировки применяется к затронутым компьютерам, и удалите политику из OU.

Как на локальном (клиентском), так и на удаленном (целевом) компьютере должны быть запущены следующие службы:

  • Службы удаленных рабочих столов (TermService)
  • Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService)

Вы можете использовать оснастку MMC «Службы» для локального или удаленного управления службами. Вы также можете использовать PowerShell для локального или удаленного управления службами (если удаленный компьютер настроен на прием удаленных командлетов PowerShell).

На любом компьютере, если одна или обе службы не запущены, запустите их.

Примечание

При запуске службы удаленных рабочих столов нажмите Да , чтобы автоматически перезапустить службу перенаправителя портов пользовательского режима служб удаленных рабочих столов.

Убедитесь, что прослушиватель RDP работает.

Важно

Внимательно следуйте инструкциям этого раздела. Серьезные проблемы могут возникнуть, если реестр изменен неправильно. Прежде чем приступить к изменению реестра, создайте резервную копию реестра, чтобы вы могли восстановить его, если что-то пойдет не так.

Проверьте состояние прослушивателя RDP

Для этой процедуры используйте экземпляр PowerShell с административными разрешениями. Для локального компьютера вы также можете использовать командную строку с правами администратора. Однако в этой процедуре используется PowerShell, поскольку одни и те же командлеты работают как локально, так и удаленно.

  1. Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

     Enter-PSSession -ComputerName <имя компьютера>

  2. Введите qwinsta .

  3. Если в списке есть rdp-tcp со статусом Listen , прослушиватель RDP работает. Перейдите к разделу Проверка порта прослушивателя RDP. В противном случае продолжите с шага 4.

  4. Экспорт конфигурации прослушивателя RDP с рабочего компьютера.

    1. Войдите на компьютер с той же версией операционной системы, что и на уязвимом компьютере, и получите доступ к реестру этого компьютера (например, с помощью редактора реестра).
    2. Перейдите к следующей записи реестра:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
    3. Экспортировать запись в файл .reg. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите Экспорт и введите имя файла для экспортируемых параметров.
    4. Скопируйте экспортированный файл .reg на соответствующий компьютер.

  5. Чтобы импортировать конфигурацию прослушивателя RDP, откройте окно PowerShell с административными разрешениями на затронутом компьютере (или откройте окно PowerShell и удаленно подключитесь к затронутому компьютеру).

    1. Чтобы создать резервную копию существующей записи реестра, введите следующий командлет:

       cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

    2. Чтобы удалить существующую запись реестра, введите следующие командлеты:

       Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

    3. Чтобы импортировать новую запись реестра и затем перезапустить службу, введите следующие командлеты:

       cmd /c 'regedit /s c:\.reg'
Служба перезапуска TermService -Force

      Замените именем экспортированного файла .reg.

  6. Проверьте конфигурацию, повторив попытку подключения к удаленному рабочему столу. Если вы по-прежнему не можете подключиться, перезагрузите уязвимый компьютер.

  7. Если по-прежнему не удается подключиться, проверьте состояние самозаверяющего сертификата RDP.

Проверьте состояние самоподписанного сертификата RDP

  1. Если вы по-прежнему не можете подключиться, откройте оснастку MMC «Сертификаты». Когда вам будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера , а затем выберите затронутый компьютер.
  2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самоподписанный сертификат RDP.
  3. На пораженном компьютере перезапустите службу удаленных рабочих столов.
  4. Обновить оснастку «Сертификаты».
  5. Если самозаверяющий сертификат RDP не был воссоздан, проверьте права доступа к папке MachineKeys.

Проверьте права доступа к папке MachineKeys

  1. На пораженном компьютере откройте проводник и перейдите к C:\ProgramData\Microsoft\Crypto\RSA\ .
  2. Щелкните правой кнопкой мыши MachineKeys , выберите Свойства , выберите Безопасность , а затем выберите Дополнительно .
  3. Убедитесь, что настроены следующие разрешения:
    • Встроенные\Администраторы: Полный доступ
    • Всем: читать, писать

Проверьте порт прослушивателя RDP

Как на локальном (клиентском), так и на удаленном (целевом) компьютере прослушиватель RDP должен прослушивать порт 3389. Другие приложения не должны использовать этот порт.

Важно

Внимательно следуйте инструкциям этого раздела. Серьезные проблемы могут возникнуть, если реестр изменен неправильно. Прежде чем приступить к изменению реестра, создайте резервную копию реестра, чтобы вы могли восстановить его, если что-то пойдет не так.

Чтобы проверить или изменить порт RDP, используйте редактор реестра:

  1. Перейдите в меню «Пуск», выберите «Выполнить », затем введите regedt32 в появившееся текстовое поле.
    • Чтобы подключиться к удаленному компьютеру, выберите File , а затем выберите Connect Network Registry .
    • В диалоговом окне Select Computer введите имя удаленного компьютера, выберите Check Names , а затем выберите OK .
  2. Откройте реестр и перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\ .
  3. Если PortNumber имеет значение, отличное от 3389 , измените его на 3389 .

    Важно

    Вы можете управлять службами удаленного рабочего стола, используя другой порт. Однако мы не рекомендуем вам этого делать. В этой статье не рассказывается, как устранять неполадки с этим типом конфигурации.

  4. После изменения номера порта перезапустите службу удаленных рабочих столов.

Убедитесь, что другое приложение не пытается использовать тот же порт

Для этой процедуры используйте экземпляр PowerShell с правами администратора. Для локального компьютера вы также можете использовать командную строку с правами администратора. Однако в этой процедуре используется PowerShell, поскольку одни и те же командлеты работают локально и удаленно.

  1. Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <имя компьютера> .

  2. Введите следующую команду:

     cmd /c 'netstat -ano | найти "3389"'

  3. Найдите запись для порта TCP 3389 (или назначенного порта RDP) со статусом Listening .

    Примечание

    Идентификатор процесса (PID) для процесса или службы, использующих этот порт, отображается в столбце PID.

  4. Чтобы определить, какое приложение использует порт 3389 (или назначенный порт RDP), введите следующую команду:

     cmd /c 'список задач /svc | find ""'

  5. Найдите запись для номера PID, связанного с портом (из вывода netstat ). Службы или процессы, связанные с этим PID, отображаются в правом столбце.

  6. Если порт использует приложение или служба, отличная от служб удаленных рабочих столов (TermServ.exe), конфликт можно разрешить одним из следующих способов:

    • Настройте другое приложение или службу на использование другого порта (рекомендуется).
    • Удалите другое приложение или службу.
    • Настройте RDP для использования другого порта, а затем перезапустите службу служб удаленных рабочих столов (не рекомендуется).

Проверьте, не блокирует ли брандмауэр порт RDP

Используйте инструмент psping , чтобы проверить, можете ли вы подключиться к зараженному компьютеру через порт 3389. psping с https://live.sysinternals.com/psping.exe.

  • Откройте окно командной строки от имени администратора, перейдите в каталог, в котором вы установили psping , и введите следующую команду:

     psping -accepteula :3389

  • Проверьте вывод команды psping на наличие следующих результатов:

    • Подключение к : удаленный компьютер доступен.

    • Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *