Hogyan lehet elhárítani a távoli asztali kapcsolat általános problémáit a Windows 10 rendszeren

A Távoli asztali protokoll (RDP) a Microsoft által kifejlesztett szabadalmaztatott protokoll, amely grafikus felületet biztosít a felhasználó számára, hogy hálózati kapcsolaton keresztül csatlakozzon egy másik számítógéphez. A felhasználó erre a célra RDP kliens szoftvert alkalmaz, míg a másik számítógépnek RDP szerver szoftvert kell futtatnia. Ebben a bejegyzésben azt vizsgáljuk, hogyan lehet a Távoli asztali kapcsolat általános problémáinak elhárítása Windows 10 rendszeren.

Javítsa ki a Távoli asztali kapcsolat problémáit

Próbálja ki az alábbiakban ismertetett hibaelhárítási lépéseket, ha a Távoli asztali ügyfél nem tud csatlakozni egy távoli asztalhoz, de nem ad üzeneteket vagy egyéb tüneteket, amelyek segítenek azonosítani az okot.

1] Ellenőrizze az RDP protokoll állapotát egy helyi számítógépen

Engedélyeznie kell a Távoli asztalt, hogy ellenőrizze és megváltoztassa az RDP protokoll állapotát egy helyi számítógépen. A Távoli asztalt a Parancssor vagy a PowerShell használatával is engedélyezheti.

2] Ellenőrizze az RDP protokoll állapotát egy távoli számítógépen

Az RDP protokoll távoli számítógépen történő állapotának ellenőrzéséhez és módosításához használjon hálózati nyilvántartási kapcsolatot.

Mivel ez egy nyilvántartási művelet, javasoljuk, hogy a szükséges óvintézkedésekhez készítsen biztonsági másolatot a rendszerleíró adatbázisról, vagy hozzon létre egy rendszer-visszaállítási pontot. Miután elkészült, a következőképpen járhat el:

• A Futtatás párbeszédpanel meghívásához nyomja meg a Windows billentyűt + R.
• A Futtatás párbeszédpanelen írja be regedit és nyomja meg az Enter billentyűt a Beállításszerkesztő megnyitásához.
• A Beállításszerkesztőben válassza a lehetőséget File, majd válassza ki Csatlakoztassa a hálózati nyilvántartást.
• Ban,-ben Válassza a Számítógép lehetőséget párbeszédpanelen írja be a távoli számítógép nevét.
• Válassza a lehetőséget Ellenőrizze a neveket.
• Válassza a lehetőséget rendben.
• Ezután navigáljon vagy ugorjon az alábbi rendszerleíró kulcs elérési útjára:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server

• A helyszínen, a jobb oldali ablaktáblán kattintson duplán a fDenyTSConnections gombot a tulajdonságainak szerkesztéséhez.
• Az RDP engedélyezéséhez állítsa be az Érték adatait fDenyTSConnections tól től 1 nak nek 0.

A 0 értéke azt jelzi, hogy az RDP engedélyezve van, míg az 1 értéke azt jelzi, hogy az RDP ki van kapcsolva.

3] Ellenőrizze, hogy egy csoportházirend-objektum (GPO) blokkolja-e az RDP-t egy helyi számítógépen

Előfordulhat, hogy egy csoportházirend-objektum felülírja a számítógép-szintű beállításokat, ha nem tudja bekapcsolni az RDP-t a felhasználói felületen vagy a fDenyTSConnections visszatér 1 miután megváltoztattad

A csoportházirend-konfiguráció ellenőrzéséhez helyi számítógépen tegye a következőket:

• nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
• A Futtatás párbeszédpanelen írja be cmd majd nyomja meg CTRL + SHIFT + ENTER a parancssor megnyitásához admin / emelt módban.
• A parancssor ablakába írja be az alábbi parancsot, és nyomja meg az Enter billentyűt.

gpresult / H c: \ gpresult.html

• A parancs végrehajtása után nyissa meg a gpresult parancsot.html.
• A Számítógép konfigurációja \ Felügyeleti sablonok \ Windows összetevők \ Távoli asztali szolgáltatások \ Távoli asztali munkamenetgazda \ Kapcsolatok részben keresse meg a Lehetővé teszi a felhasználók számára a távoli kapcsolódást a Távoli asztali szolgáltatások használatával irányelv.

Ha a házirend beállítása Engedélyezve, A csoportházirend nem blokkolja az RDP-kapcsolatokat. Ha a házirend beállítása Tiltva, jelölje be Győztes GPO. Ez az a GPO, amely blokkolja az RDP kapcsolatokat.

4] Ellenőrizze, hogy egy GPO blokkolja-e az RDP-t egy távoli számítógépen

A csoportházirend-konfiguráció távoli számítógépen történő ellenőrzéséhez futtassa az alábbi parancsot emelt CMD-sávban:

gpresult / S  / H c: \ gpresult-.html

A parancs által létrehozott fájl (gpresult-.html) ugyanazt az információs formátumot használja, mint a helyi számítógép verziója (gpresult.html) felhasználja.

5] Módosítsa a blokkoló GPO-t

Ezeket a beállításokat a Csoportházirend-objektum-szerkesztőben (GPE) és a Csoportházirend-kezelő konzolban (GPMC) módosíthatja.

A blokkolási házirend módosításához használja a következő módszerek egyikét:

A GPE használatával tegye a következőket:

• nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
• A Futtatás párbeszédpanel típusába gpedit.msc és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához.
• A Helyi csoportházirend-szerkesztőben a bal oldali ablaktáblával navigáljon az alábbi elérési útra:

Számítógép-konfiguráció> Felügyeleti sablonok> Windows-összetevők> Távoli asztali szolgáltatások> Távoli asztali munkamenetgazda> Kapcsolatok

• A jobb oldali ablaktáblán kattintson duplán a gombra Lehetővé teszi a felhasználók számára a távoli kapcsolódást a Távoli asztali szolgáltatások használatával.tulajdonságainak szerkesztéséhez.
• Állítsa a házirendet egyikre Engedélyezve vagy Nincs beállítva.
• Kattintson a gombra Alkalmaz > rendben és kilép.
• Az érintett számítógépeken nyissa meg a parancssorablakot rendszergazdaként, és futtassa az alábbi parancsot:

 gpupdate / force

A GPMC használatával keresse meg azt a szervezeti egységet (OU), amelyben a blokkolási házirendet alkalmazzák az érintett számítógépekre, és törölje a házirendet a szervezeti egységről.

6] Ellenőrizze az RDP szolgáltatások állapotát

Mind a helyi (kliens) számítógépen, mind a távoli (cél) számítógépen a következő szolgáltatásokat kell futtatni:

• Távoli asztali szolgáltatások (TermService)
• Távoli asztali szolgáltatások UserMode port-átirányító (UmRdpService)

Ha egyik vagy mindkét szolgáltatás nem fut, indítsa el bármelyik számítógépen.

Csináld a következőt:

• nyomja meg Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
• A Futtatás párbeszédpanelen írja be szolgáltatások.msc és nyomja meg az Enter billentyűt a Szolgáltatások megnyitásához.
• A Szolgáltatások ablakban görgessen és keresse meg mindkét fent említett szolgáltatást.
• Kattintson duplán a bejegyzésre a tulajdonságok szerkesztéséhez.
• A tulajdonságok ablakban kattintson a gombra Rajt gomb.
• Kattintson a gombra rendben.

A PowerShell használatával a szolgáltatásokat helyileg vagy távolról is kezelheti (ha a távoli számítógép távoli PowerShell-parancsmagok elfogadására van konfigurálva).

7] Ellenőrizze az RDP figyelő állapotát

Ez az eljárás a PowerShellt használja, mert ugyanazok a parancsmagok helyileg és távolról egyaránt működnek. Helyi számítógép esetén használhat rendszergazdai jogosultságokkal rendelkező parancssort is.

Távoli számítógéphez való csatlakozáshoz tegye a következőket:

• nyomja meg Windows billentyű + X az Power User Menu megnyitásához.
• Koppintson a A a billentyűzeten a PowerShell elindításához admin / emelt módban.
• A PowerShell-konzolba írja be az alábbi parancsot, és nyomja meg az Enter billentyűt:

Enter-PSSession -ComputerName 

• Belép qwinsta.

Ha a lista tartalmazza rdp-tcp állapotával Hallgat, amint a fenti képen látható, az RDP figyelő dolgozik. Ugrás a 10. hibaelhárítási lépés] lent. Ellenkező esetben exportálnia kell az RDP figyelő konfigurációját egy működő számítógépről.

Csináld a következőt:

• Jelentkezzen be egy olyan számítógépre, amelynek operációs rendszerváltozata megegyezik az érintett számítógépével, és lépjen be a számítógép nyilvántartásába.
• Keresse meg vagy ugorjon a következő beállításjegyzék bejegyzésre:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• Exportálja a bejegyzést a .reg fájl.
• Az exportált másolása .reg fájlt az érintett számítógépre.
• Az RDP figyelő konfigurációjának importálásához nyisson meg egy PowerShell ablakot, amelynek adminisztrátori jogosultságai vannak az érintett számítógépen (vagy nyissa meg a PowerShell ablakot, és távolról csatlakozzon az érintett számítógéphez).

A meglévő beállításjegyzék bejegyzésének biztonsági másolata, írja be a következő parancsmagot:

cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '

A meglévő rendszerleíró bejegyzés eltávolításához, írja be a következő parancsmagokat:

Elem eltávolítása -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force

Az új beállításjegyzék bejegyzés importálásához, majd a szolgáltatás újraindításához, futtassa az alábbi parancsmagokat. Helyettesíteni a helyőrző az exportált nevével .reg fájl.

cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force

Miután végrehajtotta a parancsmagokat, tesztelheti a konfigurációt, ha újra megpróbálja a távoli asztali kapcsolatot. Ha továbbra sem tud csatlakozni, indítsa újra az érintett számítógépet.

Ha továbbra sem tud csatlakozni, folytassa a következő hibaelhárítási lépéssel ellenőrizze az RDP önaláírt tanúsítvány állapotát.

8] Ellenőrizze az RDP önaláírt tanúsítvány állapotát

Ha továbbra sem tud csatlakozni, tegye a következőket:

• megnyomni a Windows billentyű + R a Futtatás párbeszédpanel meghívásához.
• A Futtatás párbeszédpanelen írja be mmc és nyomja meg az Enter billentyűt a Microsoft Management Console megnyitásához.
• Kattints a File menü.
• Válassza a lehetőséget Snap-in hozzáadása / eltávolítása.
• Válassza a lehetőséget Tanúsítványok a beépülő modulok listájáról.
• Kattintson a gombra Hozzáadás.
• Amikor a rendszer kéri, hogy válassza ki a kezelni kívánt tanúsítványtárolót, válassza a lehetőséget Számítógépes fiók.
• Kattintson a gombra Következő.
• Válassza ki az érintett számítógépet.
• Kattints a Befejez gomb.
• Kattintson a gombra rendben.
• Most, a Tanúsítványok alatt található mappa Távoli asztal, törölje az RDP önaláírt tanúsítványát.
• Indítsa újra az érintett számítógépen a Távoli asztali szolgáltatások szolgáltatást.
• Frissítse a Tanúsítványok beépülő modult.
• Ha az RDP önaláírt tanúsítványát nem sikerült újra létrehozni, ellenőrizze a MachineKeys mappa engedélyeit.

9] Ellenőrizze a MachineKeys mappa engedélyeit

Az érintett számítógépen tegye a következőket:

• nyomja meg Windows billentyű + E a File Explorer megnyitásához.
• Navigáljon az alábbi könyvtár elérési útjára:

 C: \ ProgramData \ Microsoft \ Crypto \ RSA \

• A helyszínen kattintson a jobb gombbal MachineKeys, válassza Tulajdonságok, válassza Biztonság, majd válassza ki Fejlett.

Győződjön meg arról, hogy a következő engedélyek vannak konfigurálva:

• Beépített \ rendszergazdák: Teljes felügyelet
• Mindenki: Ír olvas

10] Ellenőrizze az RDP figyelő portot

A helyi (kliens) számítógépen és a távoli (cél) számítógépen is az RDP-figyelőnek a 3389-es porton kell hallgatnia. Semmilyen más alkalmazás nem használhatja ezt a portot.

Az RDP port ellenőrzéséhez vagy módosításához használja a Beállításszerkesztőt. Óvintézkedésként készítsen biztonsági másolatot a rendszerleíró adatbázisról, vagy hozzon létre egy rendszer-visszaállítási pontot, majd folytassa az alábbiak szerint:

• Nyissa meg a Beállításszerkesztőt, és válassza a lehetőséget File, majd válassza ki Csatlakoztassa a hálózati nyilvántartást.
• Ban,-ben Válassza a Számítógép lehetőséget párbeszédpanelen írja be a távoli számítógép nevét.
• Válassza a lehetőséget Ellenőrizze a neveket.
• Válassza a lehetőséget rendben.
• Ezután navigáljon vagy ugorjon az alábbi rendszerleíró kulcs elérési útjára:

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp

• A helyszínen, a jobb oldali ablaktáblán kattintson duplán a PortNumber bejegyzés a tulajdonságainak szerkesztéséhez.
• A Tulajdonságok ablakban, ha az Érték adatmező értéke nem 3389, változtassa meg 3389.
• Kattintson a gombra rendben a változások mentéséhez.
• Indítsa újra a Távoli asztali szolgáltatások szolgáltatást.

11] Ellenőrizze, hogy egy másik alkalmazás nem használja ugyanazt a portot

Csináld a következőt:

• Nyissa meg a PowerShell-t emelt módban.
• Távoli számítógéphez való csatlakozáshoz futtassa az alábbi parancsot:

 Enter-PSSession -ComputerName 

Ezután futtassa a következő parancsot:

cmd / c 'netstat -ano | "3389" keresése

• Keresse meg a 3389 TCP-port (vagy a hozzárendelt RDP-port) bejegyzését, amelynek állapota: Hallgatás.

jegyzet: Az adott portot használó folyamat vagy szolgáltatás folyamatazonosítója (PID) megjelenik a PID oszlopban.

• Annak megállapításához, hogy melyik alkalmazás használja a 3389-es portot (vagy a hozzárendelt RDP-portot), írja be a következő parancsot:

cmd / c 'tasklist / svc | megtalálja """

• Keressen egy bejegyzést a porthoz társított PID számhoz (a netstat Kimenet). Az adott PID-hez társított szolgáltatások vagy folyamatok a jobb oldali oszlopban jelennek meg.
• Ha a Távoli asztali szolgáltatásoktól eltérő alkalmazás vagy szolgáltatás (TermServ.exe) a portot használja, az alábbi módszerek egyikével oldhatja meg az ütközést:

Állítsa be a másik alkalmazást vagy szolgáltatást egy másik port használatára (ajánlott).

Távolítsa el a másik alkalmazást vagy szolgáltatást.

Állítsa be az RDP-t egy másik port használatára, majd indítsa újra a Távoli asztali szolgáltatások szolgáltatást (nem ajánlott).

12] Ellenőrizze, hogy egy tűzfal blokkolja-e az RDP portot

Használhatja a psping eszköz annak tesztelésére, hogy elérheti-e az érintett számítógépet a 3389-es port használatával.

Csináld a következőt:

• Lépjen egy másik számítógépre, amelyet nem érint, és töltse le psping.
• Nyissa meg a parancssorablakot rendszergazdaként, váltson át arra a könyvtárra, amelybe telepítette psping, majd írja be a következő parancsot:

psping -accepteula : 3389

• Ellenőrizze a psping parancs az eredményekhez, például:

Csatlakozás a következőhöz: : A távoli számítógép elérhető.

(0% veszteség): Minden csatlakozási kísérlet sikeres volt.

A távoli számítógép megtagadta a hálózati kapcsolatot: A távoli számítógép nem érhető el.

(100% veszteség): Nem sikerült minden csatlakozási kísérlet.

• Fuss psping több számítógépen, hogy teszteljék az érintett számítógéphez való kapcsolódás képességét.
• Vegye figyelembe, hogy az érintett számítógép blokkolja-e az összes többi számítógép, néhány más számítógép vagy csak egy másik számítógép kapcsolatát.

További megtehető lépések tartalmazzák;

• A hálózati rendszergazdák bevonásával ellenőrizze, hogy a hálózat RDP-forgalmat enged-e az érintett számítógépre.
• Vizsgálja meg a tűzfalak konfigurációit a forrásszámítógépek és az érintett számítógép között (beleértve az érintett számítógépen található Windows tűzfalat is) annak megállapításához, hogy a tűzfal blokkolja-e az RDP portot.

Remélem, hogy ez a bejegyzés segíthet a felmerülő RDP-kapcsolati problémák sikeres elhárításában!