Windows 7 rdp подключиться не удалось — Ваш верный помощник с OS Windows

В последнее время всё чаще у пользователей Windows 7 возникает ошибка при подключении к удаленному рабочему столу на Windows Server 20162019 через шлюз удаленных рабочих столов.

Ошибка следующая – “Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к администратору сети.”

Win Server — EFSOL»>

Рисунок 1 – Ошибка подключения к серверу

Данная ошибка происходит из-за того что “Подключение к удаленному рабочему столу (mstsc.exe)” не поддерживает протокол удаленного рабочего стола 8.1.

Win Server — EFSOL»>

Рисунок 2 – Старая версия утилиты ms

Причина – не стоят обновления на Windows 7. В этом случае можно установить все обновления на Windows 7 через центр обновления Windows.

Win Server — EFSOL»>

Рисунок 3 – Центр обновления Windows

Второй способ – установить требуемые обновления вручную.

Обновления нужно ставить в зависимости от разрядности ОС Windows 7 (32 или 64-битной).

Обновления устанавливаются в следующем порядке:

Windows6.1 – KB2574819-v2
Windows6.1 – KB2830477
Windows6.1 – KB2857650
Windows6.1 – KB2913751

Компьютер перезагрузится один раз.

После обновления мы получаем “Подключение к удаленному рабочему столу (mstsc.exe)” версии 6.3.9600 с возможностью подключаться к Windows Server 20162019:

Win Server — EFSOL»>

Рисунок 4 – Версия после обновления

Требуется помощь? Напишите в наш чат!

Источник

Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Home Premium Windows 7 Professional Windows 7 Starter Windows 7 Ultimate Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 for Itanium-Based Systems Windows Server 2008 R2 Foundation Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition

Not sure if this is the right fix? We’ve added this issue to our memory dump diagnostic which can confirm.

Symptoms

Assume that you want to establish a remote connection from a computer that is running Windows 7 or Windows Server 2008 R2. You open a Remote Desktop Protocol (RDP) tool to connect to a remote desktop server, and you provide your credentials when prompted. In this situation, you intermittently cannot connect to the remote desktop server. Additionally, you receive an «Access Denied» error message.

Note Network-related applications such as the System Center Configuration Manager console and Active Directory Users and Computers encounter a similar issue when they connect to their respective remote servers.

Cause

This issue occurs because of a timing issue that is caused by an infinite loop in the Lsass.exe process.

Resolution

Hotfix information

A supported hotfix is available from Microsoft. However, this hotfix is intended to correct only the problem that is described in this article. Apply this hotfix only to systems that are experiencing the problem described in this article. This hotfix might receive additional testing. Therefore, if you are not severely affected by this problem, we recommend that you wait for the next software update that contains this hotfix.

If the hotfix is available for download, there is a «Hotfix download available» section at the top of this Knowledge Base article. If this section does not appear, contact Microsoft Customer Service and Support to obtain the hotfix.

Note If additional issues occur or if any troubleshooting is required, you might have to create a separate service request. The usual support costs will apply to additional support questions and issues that do not qualify for this specific hotfix. For a complete list of Microsoft Customer Service and Support telephone numbers or to create a separate service request, visit the following Microsoft website:

http://support.microsoft.com/contactus/?ws=supportNote The «Hotfix download available» form displays the languages for which the hotfix is available. If you do not see your language, it is because a hotfix is not available for that language.

Prerequisites

To apply this hotfix, you must be running Windows 7 Service Pack 1 (SP1) or Windows Server 2008 R2 SP1.

For more information about how to obtain a Windows 7 or Windows Server 2008 R2 service pack, click the following article number to view the article in the Microsoft Knowledge Base:

976932 Information about Service Pack 1 for Windows 7 and for Windows Server 2008 R2

Registry information

To apply this hotfix, you do not have to make any changes to the registry.

Restart requirement

You must restart the computer after you apply this hotfix.

Hotfix replacement information

This hotfix does not replace a previously released hotfix.

The global version of this hotfix installs files that have the attributes that are listed in the following tables. The dates and the times for these files are listed in Coordinated Universal Time (UTC). The dates and the times for these files on your local computer are displayed in your local time together with your current daylight saving time (DST) bias. Additionally, the dates and the times may change when you perform certain operations on the files.

Windows 7 and Windows Server 2008 R2 file information notesImportant Windows 7 hotfixes and Windows Server 2008 R2 hotfixes are included in the same packages. However, hotfixes on the Hotfix Request page are listed under both operating systems. To request the hotfix package that applies to one or both operating systems, select the hotfix that is listed under «Windows 7/Windows Server 2008 R2» on the page. Always refer to the «Applies To» section in articles to determine the actual operating system that each hotfix applies to.

The files that apply to a specific product, milestone (RTM, SPn), and service branch (LDR, GDR) can be identified by examining the file version numbers as shown in the following table:

Version

Product

Milestone

Service branch

6.1.760 1.22xxx

Windows 7 and Windows Server 2008 R2

SP1

LDR
The MANIFEST files (.manifest) and the MUM files (.mum) that are installed for each environment are listed separately in the «Additional file information for Windows 7 and for Windows Server 2008 R2» section. MUM and MANIFEST files, and the associated security catalog (.cat) files, are critical to maintaining the state of the updated component. The security catalog files, for which the attributes are not listed, are signed with a Microsoft digital signature.

Version	Product	Milestone	Service branch
6.1.760 1.22xxx	Windows 7 and Windows Server 2008 R2	SP1	LDR

For all supported x86-based versions of Windows 7

File name	File version	File size	Date	Time	Platform
Cng.sys	6.1.7601.22099	369,856	28-Nov-2012	23:02	x86
Ksecdd.sys	6.1.7601.22176	67,416	29-Nov-2012	05:41	x86
Ksecpkg.sys	6.1.7601.22176	136,536	29-Nov-2012	05:41	x86
Lsasrv.dll	6.1.7601.22176	1,040,384	29-Nov-2012	05:33	x86
Lsasrv.mof	Not applicable	13,780	12-Nov-2010	23:53	Not applicable
Lsass.exe	6.1.7601.22176	22,528	29-Nov-2012	05:30	x86
Secur32.dll	6.1.7601.22176	22,016	29-Nov-2012	05:36	x86
Sspicli.dll	6.1.7601.22176	100,352	29-Nov-2012	05:36	x86
Sspisrv.dll	6.1.7601.22176	15,872	29-Nov-2012	05:36	x86
Ncrypt.dll	6.1.7601.22153	220,160	05-Nov-2012	15:29	x86
Schannel.dll	6.1.7601.22153	247,808	05-Nov-2012	15:30	x86

For all supported x64-based versions of Windows 7 and of Windows Server 2008 R2

File name	File version	File size	Date	Time	Platform
Cng.sys	6.1.7601.22099	458,712	28-Nov-2012	23:02	x64
Ksecdd.sys	6.1.7601.22176	95,576	29-Nov-2012	06:08	x64
Ksecpkg.sys	6.1.7601.22176	154,472	29-Nov-2012	06:08	x64
Lsasrv.dll	6.1.7601.22176	1,448,448	29-Nov-2012	06:00	x64
Lsasrv.mof	Not applicable	13,780	12-Nov-2010	23:50	Not applicable
Lsass.exe	6.1.7601.22176	31,232	29-Nov-2012	05:56	x64
Secur32.dll	6.1.7601.22176	28,160	29-Nov-2012	06:03	x64
Sspicli.dll	6.1.7601.22176	136,192	29-Nov-2012	06:04	x64
Sspisrv.dll	6.1.7601.22176	29,184	29-Nov-2012	06:04	x64
Ncrypt.dll	6.1.7601.22153	307,200	05-Nov-2012	17:23	x64
Schannel.dll	6.1.7601.22153	341,504	05-Nov-2012	17:25	x64

For all supported IA-64-based versions of Windows Server 2008 R2

File name	File version	File size	Date	Time	Platform
Cng.sys	6.1.7601.22099	789,032	28-Nov-2012	22:54	IA-64
Ksecdd.sys	6.1.7601.22176	179,560	29-Nov-2012	04:55	IA-64
Ksecpkg.sys	6.1.7601.22176	316,264	29-Nov-2012	04:55	IA-64
Lsasrv.dll	6.1.7601.22176	2,657,792	29-Nov-2012	04:50	IA-64
Lsasrv.mof	Not applicable	13,780	12-Nov-2010	23:52	Not applicable
Lsass.exe	6.1.7601.22176	56,320	29-Nov-2012	04:46	IA-64
Secur32.dll	6.1.7601.22176	48,640	29-Nov-2012	04:53	IA-64
Sspicli.dll	6.1.7601.22176	275,456	29-Nov-2012	04:53	IA-64
Sspisrv.dll	6.1.7601.22176	46,080	29-Nov-2012	04:53	IA-64
Ncrypt.dll	6.1.7601.22153	551,424	05-Nov-2012	15:24	IA-64
Schannel.dll	6.1.7601.22153	711,680	05-Nov-2012	15:26	IA-64

Status

Microsoft has confirmed that this is a problem in the Microsoft products that are listed in the «Applies to» section.

More Information

For more information about software update terminology, click the following article number to view the article in the Microsoft Knowledge Base:

824684 Description of the standard terminology that is used to describe Microsoft software updates

Additional file information for Windows 7 and for Windows Server 2008 R2

Additional files for all supported x86-based versions of Windows 7

File name	X86_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.22176_none_a89c923ed459f33d.manifest
File version	Not applicable
File size	101,124
Date (UTC)	29-Nov-2012
Time (UTC)	06:06
Platform	Not applicable
File name	X86_microsoft-windows-ncrypt-dll_31bf3856ad364e35_6.1.7601.22153_none_6042fc08691d45c3.manifest
File version	Not applicable
File size	2,737
Date (UTC)	05-Nov-2012
Time (UTC)	19:45
Platform	Not applicable
File name	X86_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.22153_none_247af184ccc40de1.manifest
File version	Not applicable
File size	12,919
Date (UTC)	05-Nov-2012
Time (UTC)	19:47
Platform	Not applicable

Additional files for all supported x64-based versions of Windows 7 and of Windows Server 2008 R2

File name	Amd64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.22176_none_04bb2dc28cb76473.manifest
File version	Not applicable
File size	101,128
Date (UTC)	29-Nov-2012
Time (UTC)	06:53
Platform	Not applicable
File name	Amd64_microsoft-windows-ncrypt-dll_31bf3856ad364e35_6.1.7601.22153_none_bc61978c217ab6f9.manifest
File version	Not applicable
File size	2,741
Date (UTC)	05-Nov-2012
Time (UTC)	20:59
Platform	Not applicable
File name	Amd64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.22153_none_80998d0885217f17.manifest
File version	Not applicable
File size	12,921
Date (UTC)	05-Nov-2012
Time (UTC)	21:03
Platform	Not applicable
File name	Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.22176_none_0f0fd814c118266e.manifest
File version	Not applicable
File size	87,695
Date (UTC)	29-Nov-2012
Time (UTC)	05:53
Platform	Not applicable
File name	Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.22153_none_8aee375ab9824112.manifest
File version	Not applicable
File size	6,945
Date (UTC)	05-Nov-2012
Time (UTC)	19:35
Platform	Not applicable

Additional files for all supported IA-64-based versions of Windows Server 2008 R2

File name	Ia64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.22176_none_a89e3634d457fc39.manifest
File version	Not applicable
File size	101,126
Date (UTC)	29-Nov-2012
Time (UTC)	06:45
Platform	Not applicable
File name	Ia64_microsoft-windows-ncrypt-dll_31bf3856ad364e35_6.1.7601.22153_none_60449ffe691b4ebf.manifest
File version	Not applicable
File size	2,739
Date (UTC)	05-Nov-2012
Time (UTC)	17:39
Platform	Not applicable
File name	Ia64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.22153_none_247c957accc216dd.manifest
File version	Not applicable
File size	12,920
Date (UTC)	05-Nov-2012
Time (UTC)	17:41
Platform	Not applicable
File name	Wow64_microsoft-windows-lsa_31bf3856ad364e35_6.1.7601.22176_none_0f0fd814c118266e.manifest
File version	Not applicable
File size	87,695
Date (UTC)	29-Nov-2012
Time (UTC)	05:53
Platform	Not applicable
File name	Wow64_microsoft-windows-security-schannel_31bf3856ad364e35_6.1.7601.22153_none_8aee375ab9824112.manifest
File version	Not applicable
File size	6,945
Date (UTC)	05-Nov-2012
Time (UTC)	19:35
Platform	Not applicable

Need more help?

Want more options?

Explore subscription benefits, browse training courses, learn how to secure your device, and more.

Источник

Уровень сложностиПростой

Время на прочтение8 мин

Количество просмотров67K

Для доступа удалённому Windows-серверу из Windows-системы большинство администраторов используют протокол удалённого рабочего стола (Remote Desktop Protocol — RDP). Есть, конечно, и существенная доля тех, кто оперирует более обширным перечнем вариантов подключения — Microsoft Remote Assistance, VNC, Radmin и много чего ещё, но мы поговорим про RDP. Вернее, не о самом RDP, а о проблемах, которые могут возникнуть при подключении к удалённому серверу при помощи этого протокола.

Для многих, вероятно, не составляет труда решить внезапно возникшее затруднение, когда почему-то не получается подключиться к виртуалке, вдобавок практически каждый, не сходя с места, подкинет пару-тройку советов, где и что следует глянуть, чтобы исправить проблему. И всё же, вдруг кто-то чего-то не знает. На этот случай под катом несколько способов выхода из ситуации — по большей части самых простых.

▍ Немного теории

RDP — сетевой протокол разработки корпорации Microsoft, позволяющий управлять удалённым компьютером или виртуальной машиной. Протокол был разработан для поддержки множества различных типов сетевых топологий, таких как ISDN, POTS, IPX, NetBIOS, TCP/IP. Текущая версия работает только по протоколу TCP/IP. Передача данных через стек RDP производится в рамках семиуровневых стандартов модели OSI. Данные из службы или приложения передаются вниз по стекам протоколов, где они разбиваются на секции, направляются в канал, шифруются, оформляются, упаковываются в сетевой протокол и, наконец, отправляются в адрес клиента. Возвращаемые данные обрабатываются так же, только в обратном порядке. Пакет лишается своего адреса, после чего разворачивается, расшифровывается и передаётся приложению.

Протокол использует архитектуру клиент-сервер, когда клиент инициирует подключение, а сервер отвечает на полученный запрос. Чтобы начать сеанс RDP, клиент посылает на удалённый узел запрос на подключение, включающий в себя данные, необходимые для входа в систему — учётную запись пользователя, разрешение и глубину цветопередачи экрана удалённого рабочего стола, параметры использования клавиатуры, звука и тому подобное. После чего сервер проверяет корректность учётных данных подключающегося пользователя и устанавливает соединение с клиентом.

В установленном соединении RDP использует сочетание методов сжатия, кэширования и кодирования для оптимизации передачи обновлений экрана, ввода с помощью мыши и клавиатуры и других данных.

Для подключения к удалённому рабочему столу из Windows-системы используется специальный клиент, запуск которого осуществляется при помощи комбинации клавиш Win и R, где необходимо ввести mstsc.

По умолчанию RDP использует на удалённой машине порт 3389. Для того, чтобы успешно установить соединение, этот порт должен быть открыт и доступен через брандмауэры и конфигурацию сетевой безопасности. При этом следует отметить, что номер порта может быть изменён администратором для приведения настроек конфигурации RDP в соответствие со своими конкретными потребностями.

▍ Недостаточность прав пользователя

Для многих очевидно, что пользователь, под именем которого производится подключение к удалённому рабочему столу, должен обладать определёнными полномочиями. В самом простейшем случае локальная учётная запись должна входить либо в группу Administrators, либо, если данной учётке не нужны администраторские привилегии, в группу Remote Desktop Users. Если же пользователь не обладает достаточными правами, ошибка при подключении выглядит следующим образом:

Решением в данном случае является добавление учётной записи дополнительных полномочий путём помещения её в соответствующую группу, либо потребуется настройка групповых политик, если вы используете Active Directory.

▍ Проверка порта RDP

Именно с возможным изменением номера порта связан первый из рассматриваемых рецептов восстановления неработающего подключения к удалённому рабочему столу. Если номер порта на удалённом сервере не совпадает с номером порта на локальной машине, клиент mstsc выдаёт ошибку, как на скриншоте ниже.

Чтобы проверить и при несоответствии изменить номер порта на удалённом сервере, придётся подключиться к нему либо при помощи консоли, либо с использованием какого-либо другого протокола — здесь вам в помощь VNC, Radmin или что-либо подобное. На серверах RUVDS для подобных ситуаций предусмотрен специальный аварийный режим работы, который по сути является аналогом консольного подключения. Для того, чтобы получить возможность управлять виртуальной машиной в данном режиме, достаточно кликнуть на изображение его экрана в списке серверов.

Получив доступ к удалённой машине, необходимо запустить редактор реестра. Для этого в строке поиска набираем regedit. В результате чего система найдёт соответствующее приложение.

Хорошим тоном в таких ситуациях является создание резервной копии на случай, если внесённые изменения приведут к каким-либо неожиданным последствиям. Системный реестр — серьёзная вещь, поэтому подобный подход здесь особенно важен. Чтобы создать бэкап в редакторе реестра, переходим в File, затем Export. После чего указываем место на диске, куда нужно сохранить файл резервной копии, в разделе Export range отмечаем сохранение всего реестра целиком и нажимаем Save.

Если что-то пойдёт не так, восстановить реестр из копии можно будет также в редакторе через File → Import.
Теперь к главному. В редакторе реестра через Edit → Find запускаем поиск ветки rdp-tcp.

В ветке RDP-Tcp ищем параметр PortNumber, открываем его, указываем отображение в десятичном формате и, если значением параметра является не 3389, меняем его и нажимаем ОК.

Теперь для применения внесённых изменений необходимо перезапустить службы удалённых рабочих столов. Чтобы это сделать, в строке поиска вводим services и выбираем приложение, в котором перечислены службы, работающие в фоновом режиме.

Здесь находим службу Remote Desktop Services и кликаем на Restart.

Кроме того, следует иметь в виду, что порт, предназначенный для подключения по RDP, должен быть открыт в брандмауэре удалённого сервера. Правила, применяемые для RDP, называются Remote Desktop — User Mode. Проверяем их тоже на всякий случай.

Если попытки подключиться по RDP всё ещё заканчиваются ничем, следует в числе прочего проверить статус протокола. Для этого также необходимо войти в удалённую систему через консоль или протокол, отличный от RDP, после чего запустить редактор реестра. Здесь проверяем параметр fDenyTSConnections, который находится в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server. Значением параметра может быть 0 или 1. Первое значение означает, что протокол работает, второе указывает на то, что он отключён. Естественно, устанавливаем значение параметра в 0 и снова пытаемся подключиться к серверу по RDP.

Для проверки статуса протокола удалённого рабочего стола можно использовать командную оболочку PowerShell. В поисковой строке набираем powershell и запускаем найденное приложение от имени администратора.

В командной строке выполняем команду Get-Service TermService и смотрим, что вывод показывает в колонке Status.

Здесь же проверяем, слушается ли порт 3389 на стороне сервера. Оптимально, если порт присутствует в списке и в столбце Status имеет значение Listen. Проверку состояния порта производим командой:

Get-NetTCPConnection -State Listen | Where-Object LocalPort -EQ 3389

Помимо этого, PowerShell позволяет проверить наличие в брандмауэре правила, разрешающего входящие RDP-подключения. Команда для такой проверки выглядит следующим образом:

Get-NetFirewallPortFilter | Where-Object LocalPort -EQ 3389 | Get-NetFirewallRule

О том, что доступ к порту разрешён, свидетельствует значение True в поле Enabled и значение Allow в поле Action.

Проверить состояние порта RDP можно также и из монитора ресурсов, для запуска которого после нажатия Win R вводим resmon.exe, либо в Control Panel переходим Administrative Tools → Resource Monitor. Активность на порту доступна для мониторинга в разделе TCP Connections вкладки Network.

▍ Проверка настроек файрвола в личном кабинете

В личном кабинете RUVDS присутствует штатный межсетевой экран, при помощи которого можно легко настроить параметры доступа к виртуальным серверам. Основой конфигурации данного файрвола является набор разрешающих и запрещающих правил, создаваемых владельцем виртуалок. Для доступа к настройкам межсетевого экрана переходим в личный кабинет и в настройках сервера переключаемся на вкладку Сеть, где кликаем на Настроить файрвол для публичных адресов. Чтобы получить доступ к изменению конфигурации межсетевого экрана, необходимо корректно набрать пароль от личного кабинета.

В открывшемся окне обратите внимание на список правил файрвола. Здесь нас в первую очередь должны интересовать правила, касающиеся рассматриваемого протокола. Если ранее вы уже прописывали правила, позволяющие или запрещающие подключаться к порту RDP из какой-то определённой сети или с какого-либо IP-адреса, то, вероятно, невозможность подключения к виртуальной машине заключена именно в этом. Убедитесь, что IP-адрес, с которого вы пытаетесь соединиться с вашим VPS, является валидным с точки зрения текущего набора правил.

Желание обезопасить сервер путём ограничения доступа к нему не лишено здравого смысла, но всё же требует определённой степени аккуратности. Здесь важно не заблокировать доступ самому себе.

▍ Проверка локальной рабочей станции

Корнем проблем, препятствующих бесперебойному подключению по RDP, может служить компьютер, с которого такое подключение производится. В некоторых случаях помогает очистка истории RDP-подключений. Сделать это можно в редакторе реестра на локальной машине. А именно, открываем редактор, для чего используем комбинацию клавиш Win и R, где вводим regedit.exe и переходим на ветку HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client. Там разворачиваем ветку Default и выделяем все параметры с именами MRU0-MRU9, потом нажимаем правую кнопку мыши и кликаем на Удалить.

Там же можно очистить всю историю RDP-подключений вместе с сохранёнными адресами и именами пользователей. Для этого необходимо удалить содержимое ветки Servers. Поскольку выделять все вложенные ветки внутри Servers не совсем сподручно, удобнее будет удалить данную ветку целиком и после этого создать новую с таким же названием.

После таких манипуляций с реестром перезагружаем локальный компьютер и пробуем подключиться к удалённой машине.

В некоторых случаях может помочь изменение настроек подключения в клиенте mstsc. Для этого запускаем его, нажимаем стрелочку Показать параметры и переходим во вкладку Взаимодействие. Здесь устанавливаем или убираем галочку в строке Восстановить подключение при разрыве (действие зависит от того, в каком состоянии находится данный чекбокс).

Затем снова пробуем при помощи кнопки Подключить.

▍ Заключение

При любых сложностях в подключении к удалённой машине следует помнить, что доступ к виртуальному серверу RUVDS возможен через аварийный режим. Данный режим хотя и имеет ограничения по времени использования, всё же позволяет решить проблему на стороне удалённого сервера. В то же время, как мы уже смогли убедиться, причина невозможности подключения может заключаться в рабочей станции, с которой производится подключение.
Не всегда неудачная попытка подключения по RDP заканчивается выводом какой-либо ошибки. Для пользователя, который подключается к удалённой системе, это может выглядеть как «бесконечный коннект». В такой ситуации полезно убедиться, что на виртуальном сервере установлено достаточное количество оперативной памяти, которое позволяет службе RDP работать в штатном режиме. К примеру, на удалённой системе может быть запущено чрезмерное количество торговых ботов, и под такой нагрузкой у сервера нет возможности поддерживать полноценную работу RDP.

Также никто не отменял самый популярный метод решения всех неурядиц — перезагрузку машины. Не исключено, что сервер банально «завис». Перезапустить его можно в личном кабинете при помощи соответствующей кнопки под изображением экрана виртуалки.

Если решить проблему всё же не удаётся, всегда можно инициировать переустановку операционной системы на виртуальном сервере, если на нём нет важной информации или такие данные предварительно сохранены. Ну, и естественно, можно обратиться к специалистам технической поддержки.

Скидки, итоги розыгрышей и новости о спутнике RUVDS — в нашем Telegram-канале ?

Источник

Here you will be finding basic and simple troubleshooting tips for Windows Remote Desktop connection problem. You can apply and check every method mentioned below when you can’t connect to a Windows 10 or Windows 7/8.1 computer with RDP client from another computer. Understanding the requirements of RDP (Remote Desktop Protocol) and how it works will solve most of the problems.

The Remote Desktop connection utility helps to take control of other computers over the network and work like you are sitting in front of them. When it comes to Windows 7 and later Operating Systems such as Windows 10 and 8.1, we can’t connect remote desktop easily because of the default security settings. This article explains how to enable remote desktop connection in Windows 10 and Windows 7, so all versions of Windows OS users can connect remotely.

6 Steps to Fix Remote Desktop Connectivity Issue in Windows 10/8.1/7

Before dive deep, make sure you have the active network connection between both computers. If no network communication, obviously, the remote desktop will not work.

Since it uses RDP packets to communicate, your routers and firewalls should not block this packet. The following methods are applicable for server versions such as Windows 2012 R2, 2016 and 2019 also when the remote desktop is not working.

1) Allow Connection for All Versions

By default, remote desktop is disabled in the latest Windows Operating Systems. To Enable it, Right-click ‘My Computer’ and select Properties.

Got go Remote Settings as shown below.

Two options are available to enable remote desktop connection in Windows 10.

Select Allow connections from computers running any version of Remote Desktop to allow people using any versions of Remote Desktop or RemoteApp to connect your computer. This is a good choice if you don’t know the exact version of the client, but it is less secure than the second option and not recommended. Also, you need to use this option if the request comes from older versions of Operating Systems.

Select Allow connections only from computers running Remote Desktop with Network Level Authentication to allow computers using the Remote Desktop or RemoteApp version which supports Network Level Authentication to connect your computer. This is the most secure choice. Since most of the recent Operating Systems support this authentication method, it is highly recommended to use this option.

Enable RDP in Windows 10

Windows 10 has similar settings to enable RDP connections.

If the Network Level Authentication option is enabled, the older versions of remote desktop clients can’t be used to connect the latest Windows Operating Systems.

2) Allow Remote Desktop Connection in Windows Firewall.

The remote desktop connection uses RDP (Remote Desktop Protocol) that is blocked in Windows firewall by default. But, when we enable Remote desktop connection (as described in step 1), it automatically gets enabled and allows incoming remote desktop connections in the firewall. To confirm it, go to Windows Firewall in control panel.

Click on Allow programs… option as shown below.

In the next screen, you can see which programs are allowed or blocked in Windows Firewall.

In the above example, Remote Desktop is enabled in Private and Public networks in Windows 7. To change any of the options here, first press ‘Change Settings’ button and modify. Similar settings can be found and used in Windows 10 as well.

If you are using third-party firewall protection tools, then you need to enable the incoming RDP protocol to make it work.

Remote Desktop connection works with RDP traffic on TCP 3389 port.

3) Allowed Remote Desktop Users

Here is one more consideration when we can’t connect Remote Desktop to a Windows computer.

Not all users can take the remote desktop connection to other computers. Only the local administrators, administrator group members, and ‘Remote desktop Users’ group have the ability to use remote desktop connectivity. If you are trying a user account which doesn’t have this privilege, then the remote desktop will not work.

If domain (Active directory) setup is in place, the access of remote desktop connectivity works according to the group policy and permissions. Make sure that the user name you are trying to connect a Windows computer is in the appropriate access group.

Read Also: Simple Tip to access the Facebook desktop full site on your smartphone

4) Check the Remote Desktop Services

All services related to Remote desktop connections are disabled by default. Once you enable remote desktop (as mentioned in the first step) access, these three services will start automatically. These services should be up and running all the time to accept the incoming remote desktop connection. If you can’t connect RDP to a Windows 10, then you must check these services also.

Go to Computer management, then Services. Look for following services and make sure they are running.

5) Try This If Remote Desktop Connection is Slow

Sometimes the RDP connection will be slow and experience the poor display performance due to slow network connectivity. If you use Windows 8.1/10 remote desktop connection through WAN (Wide Area Network) or the Internet, then you will be facing this issue.

Usually, we can use the RDP connection for basic tasks only, and not for any multimedia or high graphical required activities over the network. Therefore the screen resolution and color depth settings can be reduced to have better experience in a slow network. To do that, before making the connection, change a few settings in display properties of RDP client in Windows 10 or 8.1.

Changing the settings to lower color depth (15 bit in Windows 8.1 as marked by 2) in Remote Desktop Connection program will improve the performance by using minimal bandwidth in slow network connections. Also, reducing the display (in pixels as marked 3) resolution can help in seeing the remote computer in smaller/limited screen size which can hugely improve the performance in a slow network.

5) Connect Remote Desktop to Windows 10 from Outside Network – Internet

If you like to take Remote desktop connection to your Windows 10 or 8.1 through the Internet from anywhere in the world, then there are specific configurations need to be done in the Internet router. Here are a few considerations.

1) The port forwarding should be enabled in the Internet router to forward any incoming RDP connection on public IP (or DNS name) to internal Windows 8.1/10 computer which you like to connect via RDP over the internet.

2) Your home/office internet should have public static IP or DynDNS with a dynamic IP address. Because your internet modem gateway should have a valid static IP or name to be able to accept a connection on the internet.

6) Third-Party Free Apps

This can be the ultimate and simple solution with the additional features if you are looking for a product that can replace tradition Windows remote desktop utility.

These programs will work through the Internet without any changes on your home Internet router or firewall. But unlike Microsoft’s built-in RDP client, some of the free programs require someone to install and accept RDP connection from the destination computer.

1) Ammyy Admin

2) AeroAdmin

3)TeamViewer

Conclusion

Hope this guide is helpful in troubleshooting Windows 10, Windows 8.1/7 and MS server remote desktop connection issues on your home or office network. Also, there are few tweaks and other third-party programs mentioned here to overcome the connectivity issues from the Internet and WAN.

Источник

Как подключиться к удаленному рабочему столу
Как подключить локальное устройство к удаленной машине
Как проверить статус работы протокола RDP
Типовые проблемы при подключении
Способы исправления ошибок

RDP – это протокол, который позволяет пользователям подключаться к компьютеру и серверу на Windows. Основная цель RDP – предоставить удаленный доступ и управление другим компьютером через сеть.

Протокол RDP передает различные данные (например, изображения экрана, ввод с клавиатуры и мыши) через сеть, позволяя пользователям взаимодействовать с удаленным компьютером так, будто они сидят прямо перед ним.

В этой статье мы рассмотрим, как подключиться по RDP и исправить возможные ошибки при подключении.

Как подключиться к удаленному рабочему столу

Windows:

Чтобы подключиться к удаленному рабочему столу, выполните следующие шаги:

Запустите приложение «Подключение к удаленному рабочему столу» одним из следующих способов:

– В меню «Пуск» найдите и откройте «Подключение к удаленному рабочему столу».

– Нажмите комбинацию клавиш Win+R, введите команду «mstsc» и нажмите «ОК».

Введите адрес удаленного устройства, к которому хотите подключиться, и нажмите кнопку «Подключить».

Введите имя пользователя и пароль для доступа к удаленному компьютеру.
Нажмите «ОК».
Когда вы подключитесь в первый раз, может появиться уведомление о проблемах с сертификатом безопасности. Отметьте «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да».

Linux:

Для Linux нет официального RDP-клиента от Microsoft. Однако можно воспользоваться клиентом Remmina для подключения по RDP.

Вот как это сделать:

Запустите Remmina.

Нажмите на кнопку New connection profile, чтобы создать новый профиль подключения.

Заполните следующие поля:

В «Server» укажите IP-адрес сервера или компьютера, к которому хотите подключиться.
В «Username» введите имя пользователя.
В «Password» введите пароль.

Затем нажмите Save and connect, чтобы сохранить данные и подключиться к удалённому рабочему cтолу.

Когда появится запрос на подтверждение безопасности, нажмите Yes.

Как подключить локальное устройство к удаленной машине

Вы можете подключить к удаленному серверу устройство, которое физически подключено к вашему компьютеру. Например, это может быть флешка или жесткий диск.

Для этого:

Запустите приложение «Подключение к удаленному рабочему столу» одним из следующих способов:

– В меню «Пуск» найдите и откройте «Подключение к удаленному рабочему столу».

– Нажмите комбинацию клавиш Win+R, введите команду «mstsc» и нажмите «ОК».

Кликните «Показать параметры».

Перейдите на вкладку «Локальные ресурсы» и нажмите «Подробнее…».

Отметьте все нужные устройства и нажмите «ОК».

Введите имя пользователя и пароль, затем нажмите «ОК».

Скройте параметры, введите адрес удаленного устройства, к которому хотите подключиться, и нажмите кнопку «Подключить».

Когда вы подключитесь в первый раз, может появиться уведомление о проблемах с сертификатом безопасности. Отметьте «Больше не выводить запрос о подключениях к этому компьютеру» и нажмите «Да».

Как проверить статус работы протокола RDP

Чтобы протокол RDP корректно работал на локальном и удаленном устройствах, необходимо настроить его прослушиватель на использование порта 3389. При этом его не должны использовать другие приложения.

Проверить или изменить порт RDP можно через «Редактор реестра»:

Откройте «Редактор реестра». Для этого нажмите сочетание клавиш Win+R, введите «regedt32» и нажмите «ОК»:

Разрешите приложению вносить изменения на устройстве, нажав Да.

Перед внесением изменений в реестр рекомендуется создать его резервную копию, так как неправильные настройки могут вызвать серьезные проблемы. Чтобы это сделать, нажмите «Файл», а затем в выпадающем меню выберите «Экспорт».

Сохраните резервную копию реестра. Если после внесенных изменений появятся проблемы, восстановите реестр через ту же вкладку «Файл». Только для восстановления кликните «Импорт» и выберите сохраненный файл.

В редакторе реестра перейдите по следующему пути: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp.

Найдите параметр PortNumber и убедитесь, что в колонке «Значение» указан порт 3389.

Если значение отличается, дважды щелкните по параметру, выберите десятичную систему исчисления, введите значение 3389 и нажмите «ОК».

Эти шаги необходимо выполнить как на локальном, так и на удаленном компьютере. После изменения номера порта перезапустите службу удаленного рабочего стола.

Важно! Убедитесь, что порт 3389 открыт в настройках брандмауэра и маршрутизатора.

Типовые проблемы при подключении

При подключении к удаленному рабочему столу пользователи могут столкнуться с различными ошибками.

Вот наиболее распространенные из них:

«Произошла внутренняя ошибка»

Эта ошибка обычно возникает после сообщения «Инициализация удаленного подключения». После этого компьютер выдает ошибку, прерывая процесс подключения.

«Произошла ошибка при проверке подлинности»

Если вы видите эту ошибку, это означает, что на удаленной машине давно не устанавливались обновления безопасности.

«Удаленному рабочему столу не удалось найти компьютер»

Такая ошибка возникает, когда удаленному рабочему столу не удается найти удаленный компьютер. Это может быть связано с неправильными настройками подключения или проблемами сети.

«Функции удаленному рабочему стола не удалось подключиться компьютеру по одной из указанных причин»

У этой ошибки может быть несколько причин, включая неправильные настройки, проблемы с сетью или блокировка брандмауэром.

Если кратко, то к ошибкам при подключении к удаленному рабочему столу могут привести:

ограничения брандмауэра,
использование порта RDP другим приложением,
кеш DNS-сервера,
кеш RDP,
некорректные настройки подключения,
отсутствие важных обновлений Windows,
проблема соответствия доменного имени и IP-адреса удаленного компьютера.

Рассмотрим, как мы можем решить эти проблемы.

Способы исправления ошибок

Способ 1. Проверьте настройки подключения

Так как одна из возможных причин проблем с подключением по RDP – это неправильные настройки самого подключения, изучим несколько параметров, которые могут повлиять на возможность подключения по RDP:

Неправильные учетные данные

Если вы вводите неправильные данные для авторизации на удаленном компьютере, подключение по RDP становится невозможным. Убедитесь, что вводите правильные учетные данные и что у вас достаточно прав для подключения.

Неправильный адрес удаленного компьютера

Если для подключения по RDP указано неправильное имя компьютера, клиент не сможет его найти и выдаст ошибку «Удаленному рабочему столу не удалось найти компьютер». Чтобы узнать имя удаленного компьютера, выполните следующие шаги:

Откройте «Параметры».
В левой панели найдите раздел «Система».
Пролистайте меню вниз и выберите опцию «О системе».

Там вы сможете найти всю актуальную информацию о компьютере.

Способ 2. Подключитесь к удаленному компьютеру по IP-адресу

При подключении к удаленному компьютеру обычно используется его доменное имя, которое соответствует конкретному IP-адресу. Эти соответствия хранятся на DNS-серверах.

Однако иногда в DNS-сервере может быть указан неправильный IP-адрес для доменного имени, что мешает подключению. Чтобы исключить эту проблему, можно попробовать подключиться к удаленному компьютеру напрямую по его IP-адресу.

Чтобы узнать IP-адрес удаленного компьютера, выполните следующие шаги:

Откройте командную строку на удаленном компьютере: нажмите Win+R, введите «cmd» и нажмите Enter.

В командной строке введите команду:

ipconfig

Она покажет текущий IP-адрес компьютера.

Теперь вместо доменного имени используйте этот IP-адрес при подключении к удаленному компьютеру через RDP.

Способ 3. Очистите кеш DNS

Очистка кеша DNS может помочь решить проблемы с подключением к удаленным ресурсам, если в нем содержатся устаревшие или неправильные записи. Регулярная очистка кеша DNS может также улучшить производительность сети и уменьшить время отклика при подключении к новым ресурсам.

Иногда она также может помочь решить проблемы с подключением. Чтобы ее очистить:

Откройте командную строку (нажмите Win+R, введите «cmd» и нажмите Enter).
В командной строке пропишите:

ipconfig /flushdns

Нажмите Enter.

Вывод:

Способ 4. Добавьте IP-адрес RDP-сервера в файл hosts

Файл hosts – это текстовый файл, который операционные системы используют для сопоставления IP-адресов с именами хостов (доменными именами). Он позволяет вручную указать, какие IP-адреса должны соответствовать определенным именам хостов, обходя системный DNS-сервер.

Вы можете вручную добавить в файл hosts запись с доменным именем и IP-адресом удаленного компьютера.

Для этого:

Откройте «Блокнот» от имени администратора. Найдите приложение в поиске и выберите «Запуск от имени администратора».

В Блокноте откройте файл, который находится по пути C:\Windows\System32\drivers\etc\ и выберите файл hosts.

Если вы не можете найти его, проверьте, что в поисковом окне выбран тип «Все файлы».

В файле hosts добавьте новую строку, в которой укажите IP-адрес удаленного компьютера и его доменное имя.

Например:

192.168.1.1 localcmp

Сохраните изменения в файле hosts.

После внесения изменений в файл hosts рекомендуется перезапустить сетевые службы или перезагрузить компьютер, чтобы новые настройки вступили в силу. Кроме того, проверьте, чтобы в hosts не было ошибок и что записи не дублируются, так как это может вызвать конфликт.

Способ 5. Проверьте порт RDP

По умолчанию для подключения по RDP используется порт 3389. Если на компьютере другое приложение использует этот же порт, могут возникнуть проблемы с подключением. Попробуйте изменить порт на 3388 и проверьте, удастся ли подключиться по RDP с использованием другого порта.

О том, как это сделать, мы рассказали чуть ранее в этом руководстве.

Способ 6. Измените настройки брандмауэра

Если вы подозреваете, что брандмауэр может блокировать подключение по RDP, временно отключите его. Если проблема исчезнет, вы поймете, что именно он и был проблемой. В этом случае рекомендуется настроить брандмауэр вместо его полного отключения, так как небезопасно отключать его навсегда:

Откройте «Брандмауэр Защитника Windows».

В левом меню выберите «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».

Нажмите «Изменить параметры».

В списке программ найдите «Удаленный рабочий стол» и установите флажки напротив «Частная» и «Публичная».
Закройте окно настроек и попробуйте подключиться снова.

Способ 7. Попробуйте использовать альтернативный клиент RDP

Если проблема с подключением через стандартный клиент Microsoft RDP не решена, рассмотрите возможность использования других программ для удаленного доступа.

Альтернативные клиенты часто предоставляют дополнительные функции и могут быть более устойчивыми в некоторых сетевых средах. AnyDesk, например, известен своей высокой скоростью и низкой задержкой, что делает его отличным выбором для удаленного доступа. Remote Utilities предлагает широкий набор инструментов для управления удаленными компьютерами, включая файловый менеджер и чат.

Убедитесь, что выбранный вами клиент поддерживает необходимые функции безопасности.

Способ 8. Откатите или установите обновления Windows

Иногда проблемы с подключением по RDP возникают после обновления Windows, так как новые файлы могут влиять на работу удаленного рабочего стола.

Если ваша операционная система недавно обновлялась, попробуйте откатить последние обновления. Для этого выполните следующие шаги:

Откройте «Параметры» Windows, нажав Win+I.
Перейдите в раздел «Обновление и безопасность».
Выберите «Журнал обновлений» и нажмите «Удалить обновления».
Найдите последние обновления и удалите их.

Если откат не помог, установите все доступные обновления, чтобы убедиться, что ваша система содержит исправления для известных проблем.

Способ 9. Отключите проверку версии CredSSP

Чтобы решить ошибку «Произошла ошибка при проверке подлинности», рекомендуется установить обновления, доступные на официальном сайте Microsoft или через «Центр обновлений Windows».

Если же вы не можете установить эти обновления, но необходимо подключиться по RDP, можно временно отключить проверку версии CredSSP на локальном компьютере при подключении.

Инструкция для Windows Home:

На локальном компьютере запустите «Командную строку» с правами администратора.
Введите команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Перезагрузите компьютер.
Завершив работу с удаленным сервером, верните настройки обратно с помощью следующей команды:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Инструкция для Windows Professional:

Нажмите Win+R, введите «gpedit.msc» и нажмите «ОК».

В редакторе локальной групповой политики перейдите в папку «Конфигурация компьютера».
Откройте «Административные шаблоны», а затем – «Система».

Откройте «Передача учетных данных».

Найдите параметр «Защита от атак с использованием криптографического оракула» и дважды кликните по нему.

Выберите «Включено».
В выпадающем списке «Принудительно применять обновленные клиенты» выберите «Оставить уязвимость».

Нажмите «ОК».
Перезагрузите компьютер.
После завершения работы с удаленным сервером верните настройки обратно.

Заключение

Проблемы с подключением RDP-клиента могут возникать по различным причинам, включая неправильные настройки подключения, занятые порты, конфликты с обновлениями Windows или блокировку брандмауэром.

В этой статье мы рассмотрели несколько способов устранения ошибок, которые могут помочь вам в работе с удаленным рабочим столом.

Источник