HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Удалённый рабочий стол RDP: как включить и как подключиться по RDP
Оглавление: Всё о RDP: от настройки до взлома
Это первый раздел подробных пошаговых инструкций, которые расскажут как пользоваться RDP (удалённым рабочим столом).
Из этих мануалов вы узнаете:
- для чего нужен RDP
- как включить RDP на Windows
- как подключиться к компьютеру по RDP
- как запустить сервер RDP на Linux
- как подключиться к компьютеру по RDP из Linux
- как проверить безопасность RDP протокола и какие программы существуют для обнаружения служб RDP, сканирования, брут-форса и взлома RDP
Что такое RDP
Удалённый рабочий стол позволяет подключиться к другому компьютеру, видеть его экран, запускать программы на нём и работать за ним так, будто бы вы сидите перед ним.
Протокол удалённого рабочего стола (Remote Desktop Protocol, RDP) — это проприетарный протокол Microsoft, который предоставляет пользователю графический интерфейс для подключения к другому компьютеру через сетевое соединение. Для этого пользователь запускает клиентское программное обеспечение RDP, а на другом компьютере должно быть запущено программное обеспечение сервера RDP.
Клиенты для подключения по RDP существуют для большинства версий Microsoft Windows (включая Windows Mobile), Linux, Unix, macOS, iOS, Android и других операционных систем. RDP-серверы встроены в операционные системы Windows; RDP-сервер для Unix и OS X также существует. По умолчанию сервер прослушивает TCP-порт 3389 и UDP-порт 3389.
В настоящее время Microsoft называет своё официальное клиентское программное обеспечение RDP «Подключение к удалённому рабочему столу» (Remote Desktop Connection), которое ранее называлось «Клиент служб терминалов» (Terminal Services Client).
Файл клиента называется mstsc.exe.
Как включить удалённый рабочий стол RDP
Клиент и сервер присутствуют по умолчанию во всех версиях Windows. Для запуска клиента не требуется дополнительная настройка.
Что касается сервера, то он может быть отключён и/или доступ к порту RDP может быть заблокирован файерволом.
Как включить удалённый рабочий стол на Windows 10 и Windows 11 с помощью SystemPropertiesRemote
Это универсальный способ включения RDP, работающих в большинстве Windows.
Нажмите Win+r и введите:
SystemPropertiesRemote
В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:
При необходимости добавьте пользователей, которые могут удалённо подключиться, щёлкнув «Выбрать пользователей». Члены группы «Администраторы» получают доступ автоматически:
Чтобы правильно добавить пользователя, введите его имя:
И нажмите кнопку «Проверить имена»:
Команду SystemPropertiesRemote также можно запустить в командной строке, либо в PowerShell.
Как включить удалённый рабочий стол на Windows 11 в графическом интерфейсе
Откройте «Параметры», для этого нажмите Win+i.
На вкладке «Система» прокрутите список пунктов вниз.
Найдите и кликните «Удалённый рабочий стол».
На вкладке «Удалённый рабочий стол» включите соответствующий ползунок.
Подтвердите выбранное действие:
Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.
Как включить удалённый рабочий стол на Windows 10 в графическом интерфейсе
Развернуть
На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щёлкните значок Параметры:
Выберите Система:
На вкладке «Удалённый рабочий стол» включите соответствующий ползунок. Также вы можете выбрать пользователей, которые могут подключаться удалённо к компьютеру.
Подтвердите выбранное действие:
Дополнительно вы можете включить настройки:
- Оставлять мой компьютер в режиме бодрствования для соединения, когда он подключён к электросети
- Сделать мой компьютер обнаруживаемым в частных сетях для активации подключения с удалённым доступом
Кликнув «Дополнительные параметры» вы увидите настройки для изменения стандартного порта RDP и других свойств подключения.
Как включить удалённый рабочий стол на Windows в командной строке
Для включения удалённого рабочего стола в PowerShell выполните следующие команды:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0 Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\' -Name "UserAuthentication" -Value 1 Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Команды необходимо выполнять с правами администратора, подробности смотрите в статье «Как запустить PowerShell с правами администратора».
В привычном CMD аналогом являются следующие команды:
reg add "HKLM\System\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0x00000000 /f reg add "HKLM\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP" /v UserAuthentication /t REG_DWORD /d 0x00000001 /f netsh advfirewall firewall set rule group="remote desktop" new enable=Yes
Как включить удалённый рабочий стол на Windows Server 2019/2022 в PowerShell
Разрешение службы удалённых рабочих столов в Windows Server 2019 быстрее сделать в PowerShell, чем в графическом интерфейсе. Для этого параметра мы будем использовать командлет Set-ItemPropery для изменения параметра флага реестра.
Запустите сеанс PowerShell от имени администратора. Для этого нажмите Win+x и выберите Windows PowerShell (администратор):
Затем выполните следующие команды:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0 Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TCP\' -Name "UserAuthentication" -Value 1
Файервол Windows не разрешает удалённые подключения к RDP Нам нужно настроить файервол, чтобы он разрешал удалённые подключения RDP, для этого выполните команду:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Для отключения RDP запустите:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
Как включить удалённый рабочий стол на Windows Server 2019/2022 в настройках (графический интерфейс)
Если вы не дружите с терминалом, вы также можете включить службу RDP из графического интерфейса сервера. Откройте Диспетчер серверов из меню «Пуск» и нажмите на «Локальный сервер» в левой части. Найдите пункт «Удалённый рабочий стол» и кликните по слову «Отключено»:
В открывшемся окне выберите «Разрешить удалённые подключения к этому компьютеру»:
Согласитесь с изменением правила файервола:
Как настроить подключение к RDP из Интернета
RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.
Если же ваш Интернет-провайдер использует NAT, то вам нужно арендовать внешний (белый) IP адрес.
Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:
2. Последующие настройки нужно делать в роутере. Поскольку у всех разные модели роутеров, то конкретные действия и названия вкладок в панели администрирования роутеров могут различаться. Главное понять суть и найти соответствующую вкладку в роутере. Помните, что нужно перенаправить порты TCP и UDP с номером 3389.
Перейдите в панель управления роутером. В настройках роутера перейдите в раздел «Интернет» (может называться WAN), затем во вкладку «Переадресация портов» (может называться «Перенаправление портов», «Port Forwarding»):
3. Добавьте новое правило:
- Имя службы — введите любое
- Source IP (исходный IP адрес) оставьте пустым
- Диапазон портов — укажите порт 3389
- Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
- Локальный порт — укажите порт 3389
- Протокол — укажите Both (оба)
4. И нажмите кнопку «Добавить».
5. Сохраните сделанные изменения.
IP адрес компьютера Windows можно посмотреть командой:
ipconfig
Про переадресацию портов, о том, что это такое (на примере веб сервера), дополнительно читайте в статье «Apache Forwarding — проброска портов веб-сервера».
Ещё одним вариантом является использование VPN (виртуальной частной сети), в которой каждому компьютеру присваивается локальный адрес, но сама виртуальная частная сеть включает компьютеры которые могут быть размещены за пределами реальной частной сети. Подробности о VPN смотрите в статье «Доступ к службам компьютера через NAT и с серым IP с помощью OpenVPN».
Как подключиться к другому компьютеру и видеть его экран по RDP
Удалённый рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя.
Предварительная настройка или включение клиента RDP не требуется. Откройте командную строку (либо Win+r) и запустите:
mstsc
Либо нажмите кнопку «Пуск» и начните набирать «подключение к удаленному рабочему столу»:
Для подключения можно использовать IP либо имя компьютера. Если вы не знаете, что это такое, то смотрите статью «Имя компьютера Windows: как изменить и использовать».
Введите IP либо имя компьютера, я буду использовать имя компьютера и подключусь к HackWare-MiAl:
Вводим имя пользователя и пароль учётной записи на удалённом компьютере, то есть на том, к которому мы подключаемся. Можете поставить галочку «Запомнить меня», чтобы не вводить эти учётные данные в следующий раз:
Нажимаем «Да»:
Система пишет, что в систему вошёл другой пользователь. Дело в том, что при подключении к удалённому компьютеру выполняется выход всех пользователей (в том числе того, от чьего имени мы подключаемся).
Если на удалённом компьютере выполнил вход какой-либо другой пользователь, то для него будет показано следующее сообщение:
Дело в том, что на одном компьютере Windows не могут одновременно работать несколько пользователей (имеется в виду по RDP, либо обычный вход и вход по RDP).
Теперь мы видим экран удалённого компьютера: работа с ним ничем не отличается, можно запускать программы, выполнять настройки и любые другие действия:
Обратите внимание на панель вверху в центре экрана:
С помощью этой панели можно:
- проверить качество подключения до удалённого компьютера;
- свернуть удалённый рабочий стол без отключения (работает как с любым приложением — для открытия рабочего стола достаточно кликнуть на его иконку на панели приложений);
- изменить размер экрана удалённого компьютера (то есть выйти из полноэкранного режима, либо войти в полноэкранный режим снова);
- закрыть подключение к удалённому рабочему столу.
На следующем скриншоте удалённый рабочий стол не в полный экран на фоне основного рабочего стола сервера, с которого выполнено подключение:
Настройки mstsc
Рассмотрим дополнительные настройки программы mstsc, которые открываются при нажатии на кнопку «Показать параметры»:
На вкладке «Общие» вы можете указать имя пользователя.
Вы можете поставить галочку «Разрешить мне сохранять учётные данные» чтобы не вводить каждый раз имя пользователя и пароль.
При желании вы можете сохранить настройки в RDP файл или выбрать сохранённый ранее файл с настройками RDP.
На вкладке «Экран» доступны настройки:
- Укажите размер удалённого рабочего стола. Крайнее правое положение ползунка соответствует полноэкранному режиму.
- Использовать все мои мониторы для удалённого сеанса
- Укажите глубину цвета для удалённого сеанса.
- Отображать панель подключений при работе на полном экране
На вкладке «Локальные ресурсы» вы найдёте настройки:
- звука (где проигрывать и записывать звуки удалённого рабочего стола)
- клавиатуры (где будут работать сочетания клавиш — на текущем или удалённом рабочем столе)
- локальные ресурсы (использовать ли принтеры, буфер обмена, смарт-карты, порты, диски, устройства видеозахвата и PnP устройства)
Вкладка «Взаимодействие»:
В разделе «Быстродействие» вы можете выбрать тип подключения и включить или отключить второстепенные функции, чтобы при любой скорости Интернета работа с удалённым столом была комфортной.
По умолчанию качество соединения определяется автоматически и также автоматически включаются или отключаются второстепенные функции.
Вручную можно включить или отключить (функции, зависимые от качества соединения):
- Фон рабочего стола
- Сглаживание шрифтов
- Композиция рабочего стола
- Отображать содержимое окна при перетаскивании
- Визуальные эффекты при отображении меню и окон
- Стили оформления
Также вы есть настройки:
- Постоянное кэширование точечных рисунков
- Восстановить подключение при разрыве
Вкладка «Дополнительно»:
Проверка подлинности сервера: Проверка подлинности сервера удостоверяет, что подключение выполняется к правильному удалённому компьютеру. Строгость проверки, необходимая для подключения, определяется политикой безопасности
Если не удалось подтвердить подлинность удалённого компьютера, то доступны варианты:
- Предупреждать
- Подключаться без предупреждения
- Не соединять
Подключение из любого места: Настройка параметров для подключения через шлюз при удалённой работе.
Опции mstsc
Хотя mstsc является утилитой с графическим интерфейсом, вы можете запускать программу в командной строке с опциями. Далее рассмотрены эти опции.
MSTSC [] [/v:] [/g:] [/admin] [/f[ullscreen]] [w: /h:< высота>] [/public] | [/span] [/multimon] [/edit "файл подключения"] [/restrictedAdmin] [/remoteGuard] [/prompt] [/shadow: [/control] [/noConsentPrompt]]
- «файл подключения» — имя RDP-файла для подключения.
- /v: —удалённый компьютер, к которому нужно подключиться.
- /g: — сервер шлюза удалённых рабочих столов, который следует использовать для подключения. Этот параметр считывается, только если удалённый компьютер конечной точки указан с использованием /v.
- /admin — подключает вас к сеансу администрирования удалённого компьютера.
- /f — запускает удалённый рабочий стол в полноэкранном режиме.
- /w: — ширина окна удалённого рабочего стола.
- /h: — высота окна удалённого рабочего стола.
- /public — запускает удалённый рабочий стол в общем режиме.
- /span — сопоставляет ширину и высоту удалённого рабочего стола с соответствующими характеристиками локального виртуального рабочего стола и развёртывает изображение на несколько мониторов при необходимости. Для этого все мониторы должны быть размещены так, чтобы образовался прямоугольник.
- /multimon — задаёт расположение элементов на мониторах, используемых для сеанса служб удалённого рабочего стола, так, чтобы оно соответствовало текущей конфигурации на стороне клиента.
- /edit — открывает указанный RDP-файл подключения, чтобы его можно было изменить.
- /restrictedAdmin — подключает вас к удалённому компьютеру в режиме ограниченного администрирования. В этом режиме учётные данные не отправляются на удалённый компьютер, что обеспечивает защиту при подключении к скомпрометированному компьютеру. Но подключения с удалённого компьютера могут не проходить проверку подлинности со стороны других компьютеров, и это может влиять на функциональность и совместимость приложений. Этот параметр подразумевает наличие параметра /admin.
- /remoteGuard — подключает текущее устройство к удалённому устройству с помощью Remote Guard. Remote Guard предотвращает отправку учётных данных на удалённый компьютер, обеспечивая защиту при подключении к скомпрометированному удалённому компьютеру. В отличие от режима ограниченного администрирования Remote Guard также поддерживает соединения с удалённого устройства, перенаправляя все запросы обратно на ваше устройство.
- /prompt — запрашивает учётные данные пользователя при подключении к удалённому компьютеру.
- /shadow: идентификатор сеанса, для которого требуется теневое управление.
- /control — разрешает управление сеансом при теневом управлении.
- /noConsentPrompt — разрешает теневое управление без согласия пользователя.
Как изменить порт для RDP
При подключении к компьютеру (клиенту Windows или Windows Server) через клиент удалённого рабочего стола функция удалённого рабочего стола на вашем компьютере «слышит» запрос на подключение через определённый порт прослушивания (по умолчанию 3389). Вы можете изменить этот порт прослушивания на компьютерах с Windows, изменив реестр.
- Запустите редактор реестра. (Введите regedit в поле поиска.)
- Перейдите к следующему подразделу реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Измените значение ключа PortNumber
- Нажмите «Правка» → «Изменить», а затем нажмите «Десятичная».
- Введите новый номер порта и нажмите кнопку ОК.
- Закройте редактор реестра и перезагрузите компьютер.
При следующем подключении к этому компьютеру с помощью подключения к удалённому рабочему столу необходимо ввести новый порт. Если вы используете брандмауэр, обязательно настройте брандмауэр для разрешения подключений к новому номеру порта.
RDP включён, но ошибка «соединение разорвано другой стороной»
Если RDP настроен правильно, то система может отвергать подключения с учётными данными обычного пользователя без прав администратора. Для исправления, сделайте этого пользователя администратором, либо зайдите под учётными данными пользователя, у которого уже есть права администратора.
Связанные статьи:
- Всё о RDP: от настройки до взлома (100%)
- RDP в Linux: запуск сервера и подключение к Windows (74.1%)
- Перевод официальной документации по Kali Linux: Общее использование (разное, всё остальное, после установки) (61.4%)
- Настройка рабочего окружения PowerShell в Windows и Linux (57.6%)
- VNC в Windows: настройка сервера и клиента (57.6%)
- Новые возможности Router Scan by Stas’M v2.60: беспроводной взлом Wi-Fi из Windows (RANDOM — 0.5%)
факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!
Удалённый рабочий стол / Личный кабинет преподавателя
4. После того, как откроется удаленный рабочий стол, запустить ярлык 1С.
Что делать, если программа автоматически заходит под чужим пользователем
Если после щелчка по ярлыку нагрузки у Вас не запрашивается логин и пароль, выполните следующие действия:
1. Найдите файл подключения: обычно он лежит на рабочем столе или в папке «Загрузки»;
2. Щёлкните по нему правой кнопкой мыши и выберите «Изменить» в появившемся меню;
3. В открывшемся окне найдите строчку:
При подключении к данному компьютеру будут использоваться сохранённые учётные данные. Эти учётные данные можно сохранить или удалить.
4. Щёлкните по ссылке «Удалить» и нажмите «Да» в появившемся диалоговом окне;
5. Закоройте окно, а затем щёлкните два раза левой кнопкой мыши по файлу подключения, чтобы открыть его. Система запросит у вас логин и пароль. Щёлкните по ссылке «Больше вариантов» в нижней части окна ввода пароля и выберите «Использовать другую учётную запись».
Обратите внимание!
Автоматическое создание корпоративных учетных записей сотрудникам, работающим по договорам гражданско-правового характера (ГПХ), на текущий момент не предусмотрено.
В связи с тем, что вход в личный кабинет преподавателя не представляется возможным, если у сотрудника отсутствует корпоративная учетная запись (Ivanov.II@rea.ru), для обеспечения доступа приглашенных преподавателей к модулю 1С:БРС необходимо:
1) заполнить документ «Регистрация кадровых перемещений» в соответствии с инструкцией:
2) сообщить преподавателям о необходимости направить запрос на получение учетных данных (логина и пароля) для входа в личный кабинет электронным письмом на почту admin@rea.ru.
ВНИМАНИЕ!
Если вам не удаётся зайти в нагрузку с домашнего компьютера (вместо вашего ФИО отображается надпись «Другой пользователь«), то вам необходимо установить обновление:
1. Скачайте архив с обновлением: Нагрузка-Установка-Обновления.zip
2. Запустите файл «УстановитьОбновление».
После установки обновления эта проблема исчезнет, и вы сможете продолжить входить в нагрузку через тот же файл, что и раньше.
Работа c операционными системами Microsoft Windows XP и Windows Vista не возможна в связи с прекращением поддержки данных ОС компанией Microsoft.
При возникновении вопросов с подключением и работой внимательно прочитайте инструкции ниже.
Во избежание потери введенных данных не забывайте периодически выполнять сохранение.
Обращаем внимание, во избежание проблем с подключением к системе у других сотрудников, на сессию одного сотрудника установлен лимит времени в 4 часа, по истечении этого времени сессия пользователя будет автоматически закрыта, для продолжения работы подключитесь повторно.
Категорически запрещается использовать удаленный рабочий стол для личных целей, устанавливать стороннее П.О., хранить файлы.
При обнаружении администратором личных файлов и незаконно установленного П.О. информация будет удалена, а учетная запись сотрудника может быть заблокирована.
Удалённый доступ (для студентов)
Преподаватели! Для тестирования аппаратной и программной готовности устройства к работе перейдите по ссылке.
Для проведения вебинара рекомендуется проводное подключение к сети Интернет (не Wi-Fi).
Удалённый рабочий стол
Для того, чтобы подключиться к удалённому рабочему столу для студентов, необходимо:
- Открыть установленную на устройстве программу для подключения к удалённому рабочему столу (см. ниже);
- Ввести адрес компьютера и нажать “ОК”/“Подключиться”: srds.rea.ru
- Ввести логин и пароль от своей учётной записи:
- Для студентов: используйте данные своей студенческой учётной записи
Логин: ivanova.i1@edu.rea.ru ИЛИ EDU\Ivanova.I1
Пароль: •••••••• - Для сотрудников и преподавателей: используйте данные своей корпоративной почты
Логин: ivanova.ii@rea.ru ИЛИ RES\Ivanova.II
Пароль: ••••••••
Программы для подключения к удалённому рабочему столу
Windows 7 macOS iOS Android “Подключение к удалённому рабочему столу” Remote Desktop 10 для mac Remote Desktop для iPhone/iPad Remote Desktop для Android Предустановлено (Пуск — Программы — Стандартные — “Подключение к удаленному рабочему столу”) Скачать из AppStore Скачать из AppStore Скачать из Google Play Контакты
+7 (495) 958-27-43
Приемная комиссия: тел. +7 (495) 800-12-00 доб. 28-21, 23-11Юридический адрес: 115054, Москва, Стремянный переулок, д.36 rector@rea.ru
Адрес для направления почтовой корреспонденции: ОПС 109992, Москва, Стремянный переулок, д.36, тел. доб. 1179RDP-протокол: основные настройки и ошибки подключения
В этой статье мы расскажем, как подключиться к серверу по RDP и рассмотрим основные ошибки при подключении.
Что такое RDP
RDP (Remote Desktop Protocol) — это протокол для удаленного подключения к компьютеру или серверу с ОС Windows. С его помощью пользователи могут подключиться к удаленной машине и взаимодействовать с ее рабочим столом так, как если бы они физически находились перед ней. Чаще всего служба RDP используется для администрирования серверов, технической поддержки пользователей и удаленной работы.
Как подключиться к удаленному рабочему столу по RDP
Запустите «Подключение к удаленному рабочему столу» одним из способов:
- в меню «Пуск» найдите Подключение к удаленному рабочему столу и откройте его:
- нажмите Win+R, введите mstsc и нажмите ОК:
Введите адрес устройства, к которому подключаетесь, и нажмите Подключить:
Как подключить локальное устройство к удаленной машине
Вы можете подключить к удаленному серверу какое-либо устройство, которое физически подключено к вашему компьютеру. Например, это может быть флешка или жесткий диск. Для этого нажмите Показать параметры:
Перейдите на вкладку Локальные ресурсы и нажмите Подробнее…:
Отметьте чекбоксы с нужными устройствами и нажмите ОК:
Введите имя пользователя и пароль. Нажмите ОК:
При первом подключении вы увидите уведомление о проблемах с сертификатом безопасности. Чтобы уведомление не отображалось при следующем подключении, отметьте чекбокс «Больше не выводить запрос о подключениях к этому» компьютеру и нажмите Да:
Для Linux не существует официального RDP-клиента от Microsoft. Ниже мы рассмотрим подключение по RDP с помощью клиента Remmina.
Запустите Remmina.
Нажмите на кнопку New connection profile:
- Server — IP-адрес сервера или компьютера, к которому хотите подключиться;
- Username — имя пользователя;
- Password — пароль.
Затем нажмите Save and connect:
Нажмите Yes:
Ошибки при подключении по RDP
Ниже мы рассмотрим основные ошибки при подключении по RDP и расскажем, что делать, если не удается подключиться к удаленному компьютеру.
Произошла внутренняя ошибка
Ошибка подключения выглядит следующим образом:
Расскажем о наиболее распространенных причинах возникновения этой ошибки и способах ее устранения.
Проверка работы порта RDP
На локальном и удаленном устройстве прослушиватель протокола RDP должен быть настроен на работу по порту 3389. Важно, чтобы другие приложения не использовали этот порт. Проверить или изменить порт RDP можно с помощью редактора реестра:
Откройте «Редактор реестра». Для этого нажмите Win+R, введите regedt32 и нажмите ОК:
Неправильные настройки реестра могут вызвать серьезные неполадки, поэтому перед редактированием создайте резервную копию. Для этого нажмите Файл > Экспорт… и сохраните бэкап реестра: Если после внесения изменений возникнут проблемы, нажмите Файл > Импорт… и восстановите резервную копию.
В реестре перейдите в подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.
Найдите параметр PortNumber. В колонке «Значение» должен быть указан порт 3389:
Если значение отличается, дважды кликните по имени параметра, выберите десятичную систему исчисления, введите значение 3389 и нажмите ОК: Эти действия нужно выполнить как на локальном компьютере, так и на удаленном. После смены номера порта перезапустите службу удаленных рабочих столов.
Перезапуск служб удаленных рабочих столов
Перезапуск служб нужно выполнить на локальном и на удаленном устройстве.
Нажмите Win+R, введите compmgmt.msc и нажмите ОК:
Перейдите в раздел Службы и приложения > Службы:
В списке выберите Службы удаленных рабочих столов и нажмите Перезапустить службу:
Проверка статуса работы протокола RDP
Чтобы проверить статус работы протокола RDP на удаленном сервере:
Откройте «Редактор реестра». Для этого нажмите Win+R, введите regedt32 и нажмите ОК:
В реестре перейдите в подраздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server.
Найдите параметр fDenyTSConnections. Если в поле «Значение» стоит цифра 0, то RDP работает и вносить изменения не нужно. Если указана цифра 1, то дважды кликните по имени параметра, измените значение на 0 и нажмите ОК:
Затем перейдите в подраздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
Найдите параметр fDenyTSConnections. Если в поле «Значение» стоит цифра 0, то RDP работает и вносить изменения не нужно. Если указана цифра 1, то дважды кликните по имени параметра, измените значение на 0 и нажмите ОК:
Очистка кэша RDP-подключений
Откройте «Проводник».
Нажмите Вид и отметьте галочкой пункт Скрытые элементы:
Перейдите в папку Документы, выделите файл Default.rdp и нажмите Удалить:
Перейдите в папку C:\Users\имя_пользователя\AppData\Local\Microsoft\Terminal Server Client\Cache, выделите все файлы и нажмите Удалить:
Откройте «Редактор реестра». Для этого нажмите Win+R, введите regedt32 и нажмите ОК:
Перейдите в подраздел HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client.
Откройте ветку Defaults. Выделите записи с именами MRU0—MRU9 и нажмите Удалить:
Разверните ветку Servers и поочередно удалите все папки с IP-адресами хостов:
После выполнения всех действий перезагрузите компьютер.
Увеличение лимита незавершенных подключений
В Windows существует счетчик, который подсчитывает количество незавершенных RDP-подключений. При достижении этого лимита RDP-соединение блокируется и пользователь видит ошибку. Для десктопных версий Windows лимит по умолчанию — 100, для Windows Server — 3000. Чтобы исправить ошибку, нужно увеличить лимит на удаленном устройстве. Для этого:
Откройте командную строку от имени администратора.
Введите команду:REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536
Перезапустите службы удаленных рабочих столов.
Произошла ошибка при проверке подлинности
Ошибка выглядит следующим образом:
В марте 2018 года Microsoft обнаружил уязвимости в протоколе CredSSP и выпустил патчи для закрытия уязвимости. Если вы столкнулись с этой ошибкой, значит, на удаленной машине с марта 2018 года не устанавливались обновления безопасности. Для решения проблемы рекомендуем установить обновления. Их можно скачать на официальном сайте Microsoft либо через «Центр обновлений Windows».
Если по каким-то причинам вы не можете установить обновления безопасности, но вам нужно подключиться по RDP, вы можете временно отключить на локальном компьютере проверку версии CredSSP при подключении.
Как отключить проверку версии CredSSP на Windows Home
На локальном компьютере запустите приложение «Командная строка» от имени администратора:
Выполните команду:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Перезагрузите компьютер.
После завершения работы с удаленным сервером верните прежние настройки с помощью команды:REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0
Как отключить проверку версии CredSSP на Windows Professional
Нажмите Win+R, введите gpedit.msc и нажмите ОК:
В открывшемся редакторе локальной групповой политики перейдите в папку Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных.
Найдите параметр Защита от атак с использованием криптографического оракула и дважды кликните по нему:
Чтобы включить параметр, выберите Включено. В выпадающем списке выберите Оставить уязвимость и нажмите ОК:
- Для студентов: используйте данные своей студенческой учётной записи