Napraw problemy i błędy połączenia pulpitu zdalnego w systemie Windows 11/10

Remote Desktop Protocol (RDP) to zastrzeżony protokół opracowany przez firmę  Microsoft  , który zapewnia użytkownikowi interfejs graficzny do łączenia się z innym komputerem za pośrednictwem połączenia sieciowego.Użytkownik korzysta w tym celu z oprogramowania klienckiego RDP , podczas gdy na drugim komputerze musi być uruchomione oprogramowanie serwera RDP . W tym poście dowiemy się, jak rozwiązywać ogólne problemy z połączeniem pulpitu zdalnego(troubleshoot general Remote Desktop connection issues) w systemie Windows 11/10.

Zdalny ekran

(Fix Remote Desktop)Napraw problemy z połączeniem pulpitu zdalnego

Wypróbuj opisane poniżej kroki rozwiązywania problemów, gdy klient pulpitu zdalnego nie działa(Remote Desktop client is not working) lub nie może połączyć się z pulpitem zdalnym(cannot connect to a remote desktop) , ale nie wyświetla komunikatów ani innych symptomów, które mogłyby pomóc w zidentyfikowaniu przyczyny.

1] Sprawdź(Check) stan protokołu RDP na komputerze lokalnym

Musisz włączyć Pulpit zdalny(enable Remote Desktop) , aby sprawdzić i zmienić stan protokołu RDP na komputerze lokalnym. Możesz także włączyć Pulpit zdalny za pomocą wiersza polecenia lub programu PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Sprawdź(Check) stan protokołu RDP na zdalnym komputerze

Sprawdź stan protokołu RDP na zdalnym komputerze

Aby sprawdzić i zmienić stan protokołu RDP na komputerze zdalnym, użyj połączenia rejestru sieciowego.

Ponieważ jest to operacja rejestru, zaleca się wykonanie kopii zapasowej rejestru(back up the registry)  lub  utworzenie punktu przywracania systemu  jako niezbędne środki ostrożności. Po zakończeniu możesz postępować w następujący sposób:

  • Naciśnij klawisz Windows + R, aby wywołać okno dialogowe Uruchom(Run) .
  • W oknie dialogowym Uruchom wpisz regediti naciśnij Enter, aby otworzyć Edytor rejestru(open Registry Editor) .
  • W Edytorze rejestru wybierz  Plik(File) , a następnie  Połącz z rejestrem sieciowym(Connect Network Registry) .
  • W  oknie dialogowym Wybierz komputer(Select Computer) wprowadź nazwę komputera zdalnego.
  • Wybierz Sprawdź nazwy.(Check Names.)
  • Wybierz OK .
  • Następnie  przejdź lub przejdź do ścieżki klucza rejestru poniżej:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • W lokalizacji w prawym okienku kliknij dwukrotnie klucz fDenyTSConnections , aby edytować jego właściwości.
  • Aby włączyć protokół RDP , ustaw wartość(Value) danych fDenyTSConnections  od  1  do  0 .

Wartość 0 oznacza, że ​​protokół RDP(RDP) jest włączony, a wartość 1 oznacza, że ​​protokół RDP(RDP) jest wyłączony.

Powiązane(Related) : opcja Pulpitu zdalnego jest wyszarzona(Remote Desktop option is greyed out) w systemie Windows 10,

3] Sprawdź(Check) , czy obiekt zasad grupy(Group Policy Object) ( GPO ) blokuje protokół RDP(RDP) na komputerze lokalnym

Napraw problemy z połączeniem pulpitu zdalnego

Obiekt zasad(GPO) grupy może zastępować ustawienia na poziomie komputera, jeśli nie możesz włączyć protokołu RDP(RDP) w interfejsie użytkownika lub wartość  fDenyTSConnections  powraca do  1  po jej zmianie

Aby sprawdzić konfigurację zasad grupy na komputerze lokalnym, wykonaj następujące czynności:

  • Naciśnij klawisz Windows key + R , aby wywołać okno dialogowe Uruchom.
  • W oknie dialogowym Uruchom wpisz, cmda następnie naciśnij CTRL + SHIFT + ENTER , aby open Command Prompt in admin/elevated mode .
  • W oknie wiersza polecenia wpisz poniższe polecenie i naciśnij  Enter .
gpresult /H c:\gpresult.html
  • Po wykonaniu polecenia otwórz gpresult.html.
  • W Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections znajdź zasadę Zezwalaj użytkownikom na zdalne łączenie się przy użyciu usług pulpitu zdalnego(Allow users to connect remotely by using Remote Desktop Services)  .

Jeśli ustawienie dla tej zasady to  Enabled , zasady grupy(Group Policy) nie blokują połączeń RDP . Jeśli ustawienie dla tej zasady to  Wyłączone(Disabled) , zaznacz  Winning GPO . To jest obiekt zasad(GPO) grupy , który blokuje połączenia RDP .

4] Sprawdź(Check) , czy GPO blokuje RDP na zdalnym komputerze

Aby sprawdzić konfigurację zasad grupy(Group Policy) na komputerze zdalnym, uruchom poniższe polecenie w wierszu polecenia CMD z podwyższonym poziomem uprawnień:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Plik generowany przez to polecenie ( gpresult-<computer name>.html ) używa tego samego formatu informacji, co wersja komputera lokalnego ( gpresult.html ).

5] Zmodyfikuj blokujący obiekt zasad grupy

Modyfikowanie blokującego obiektu zasad grupy

Możesz modyfikować te ustawienia w Edytorze obiektów zasad grupy(Group Policy Object Editor) ( GPE ) i Konsoli zarządzania zasadami grupy (GPMC) .

Aby zmodyfikować politykę blokowania, użyj jednej z następujących metod:

Korzystając z firmy GPE, wykonaj następujące czynności:

  • Naciśnij klawisz Windows key + R , aby wywołać okno dialogowe Uruchom.
  • W oknie dialogowym Uruchom wpisz gpedit.msci naciśnij klawisz Enter, aby otworzyć Edytor zasad grupy(open Group Policy Editor) .
  • W Edytorze lokalnych zasad grupy(Local Group Policy Editor) użyj lewego okienka, aby przejść do poniższej ścieżki:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • W lokalizacji, w prawym okienku, kliknij dwukrotnie Zezwalaj użytkownikom na zdalne łączenie się przy użyciu usług pulpitu zdalnego(Allow users to connect remotely by using Remote Desktop Services) ., aby edytować jego właściwości.
  • Ustaw zasadę na  Włączone(Enabled)  lub  Nieskonfigurowane(Not configured) .
  • Kliknij Zastosuj(Apply) > OK i wyjdź.
  • Na komputerach, których dotyczy problem, otwórz okno wiersza polecenia jako administrator i uruchom poniższe polecenie:
 gpupdate /force

Za pomocą konsoli zarządzania zasadami grupy(GPMC) przejdź do jednostki organizacyjnej (OU), w której na komputerach, których dotyczy problem, zastosowano zasady blokowania, i usuń zasady z jednostki organizacyjnej.

6] Sprawdź(Check) status usług PROW(RDP)

Sprawdź status usług PROW

Na komputerze lokalnym (klienckim) i zdalnym (docelowym) powinny być uruchomione następujące usługi:

  • Usługi pulpitu zdalnego(Remote Desktop Services) ( TermService )
  • Przekierowanie portów trybu użytkownika w usługach pulpitu zdalnego(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Na dowolnym komputerze, jeśli jedna lub obie usługi nie są uruchomione, uruchom je.

Wykonaj następujące czynności:

  • Naciśnij klawisz Windows key + R , aby wywołać okno dialogowe Uruchom.
  • W oknie dialogowym Uruchom wpisz services.msci naciśnij Enter, aby otworzyć Usługi(open Services) .
  • W oknie Usługi(Services) przewiń i zlokalizuj obie wyżej wymienione usługi.
  • Kliknij dwukrotnie(Double-click) wpis, aby edytować jego właściwości.
  • W oknie właściwości kliknij przycisk Start .
  • Kliknij OK .

Za pomocą programu PowerShell(PowerShell) można również zarządzać usługami lokalnie lub zdalnie (jeśli komputer zdalny jest skonfigurowany do akceptowania zdalnych poleceń cmdlet programu PowerShell ).

7] Sprawdź(Check) status odbiornika RDP

Sprawdź status odbiornika RDP

Ta procedura używa programu PowerShell , ponieważ te same polecenia cmdlet działają zarówno lokalnie, jak i zdalnie. W przypadku komputera lokalnego można również użyć wiersza polecenia z uprawnieniami administracyjnymi.

Aby połączyć się z komputerem zdalnym, wykonaj następujące czynności:

  • Naciśnij klawisz Windows key + X , aby otworzyć menu użytkownika zaawansowanego(open Power User Menu) .
  • Stuknij A na klawiaturze, aby uruchomić PowerShell w trybie administratora/podwyższonym.
  • W konsoli PowerShell wpisz poniższe polecenie i naciśnij Enter :
Enter-PSSession -ComputerName <computer name>
  • Wpisz  qwinsta.

Jeśli lista zawiera  rdp-tcp  ze stanem  Listen , jak pokazano na powyższym obrazku, odbiornik RDP działa. Przejdź(Jump) do kroku 10 rozwiązywania problemów](Troubleshooting step 10]) poniżej. W przeciwnym razie(Otherwise) musisz wyeksportować konfigurację odbiornika RDP z działającego komputera.(RDP)

Wykonaj następujące czynności:

  • Zaloguj się na komputerze z tą samą wersją systemu operacyjnego co komputer, którego dotyczy problem, i uzyskaj dostęp do rejestru tego komputera.
  • Przejdź(Navigate) lub przejdź do następującego wpisu rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Wyeksportuj wpis do pliku .reg(Export the entry to a .reg file) .
  • Skopiuj wyeksportowany plik .reg na komputer, którego dotyczy problem.
  • Aby zaimportować konfigurację odbiornika RDP , otwórz okno programu (RDP)PowerShell , które ma uprawnienia administracyjne na komputerze, którego dotyczy problem (lub otwórz okno programu PowerShell i połącz się zdalnie z komputerem, którego dotyczy problem).

Aby wykonać kopię zapasową istniejącego wpisu rejestru(To back up the existing registry entry) , wprowadź następujące polecenie cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Aby usunąć istniejący wpis rejestru(To remove the existing registry entry) , wprowadź następujące polecenia cmdlet:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Aby zaimportować nowy wpis rejestru, a następnie ponownie uruchomić usługę(To import the new registry entry and then restart the service) , uruchom poniższe polecenia cmdlet. Zastąp <filename>symbol zastępczy nazwą wyeksportowanego pliku .reg .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Po zakończeniu wykonywania poleceń cmdlet możesz przetestować konfigurację, ponownie próbując połączyć się ze zdalnym pulpitem. Jeśli nadal nie możesz się połączyć, uruchom ponownie komputer, którego dotyczy problem.

Jeśli nadal nie możesz się połączyć, przejdź do następnego kroku rozwiązywania problemów, który polega na sprawdzeniu stanu certyfikatu z podpisem własnym RDP(check the status of the RDP self-signed certificate) .

8] Sprawdź(Check) status certyfikatu z podpisem własnym RDP

Sprawdź status samopodpisanego certyfikatu RDP

Jeśli nadal nie możesz się połączyć, wykonaj następujące czynności:

  • Naciśnij Windows key + R , aby wywołać okno dialogowe Uruchom.
  • W oknie dialogowym Uruchom wpisz mmci naciśnij Enter, aby otworzyć konsolę Microsoft Management Console(open Microsoft Management Console) .
  • Kliknij menu Plik(File) .
  • Wybierz Add/Remove Snap-in .
  • Wybierz  Certyfikaty(Certificates)(Select Certificates) z listy przystawek.
  • Kliknij Dodaj(Add) .
  • Po wyświetleniu monitu o wybranie magazynu certyfikatów do zarządzania wybierz  Konto komputera.(Computer account.)
  • Kliknij Dalej(Next) .
  • Wybierz komputer, którego dotyczy problem.
  • Kliknij przycisk Zakończ(Finish) .
  • Kliknij OK .
  • Teraz w  folderze  Certyfikaty w obszarze (Certificates)Pulpit zdalny(Remote Desktop) usuń certyfikat z podpisem własnym RDP .
  • Na komputerze, którego dotyczy problem, uruchom ponownie usługę Remote Desktop Services .
  • Odśwież przystawkę Certyfikaty.
  • Jeśli certyfikat z podpisem własnym RDP nie został odtworzony, sprawdź uprawnienia folderu MachineKeys .

9] Sprawdź(Check) uprawnienia folderu MachineKeys

Na komputerze, którego dotyczy problem, wykonaj następujące czynności:

 C:\ProgramData\Microsoft\Crypto\RSA\
  • W lokalizacji kliknij prawym przyciskiem myszy MachineKeys , wybierz  Właściwości(Properties) , wybierz  Zabezpieczenia(Security) , a następnie wybierz  Zaawansowane(Advanced) .

Upewnij(Make) się, że skonfigurowano następujące uprawnienia:

  • Wbudowani Administratorzy: Pełna kontrola(Full control)
  • Wszyscy: Czytaj, Pisz(Read, Write)

10] Sprawdź port nasłuchiwania RDP

Sprawdź port nasłuchiwania RDP

Zarówno na komputerze lokalnym (klienckim), jak i zdalnym (docelowym), odbiornik RDP powinien nasłuchiwać na porcie 3389. Żadne inne aplikacje nie powinny używać tego portu.

Aby sprawdzić lub zmienić port RDP , użyj (RDP)Edytora rejestru(Registry Editor) . Jako środek ostrożności wykonaj kopię zapasową rejestru lub utwórz punkt przywracania systemu, a następnie kontynuuj w następujący sposób:

  • Otwórz Edytor rejestru, wybierz Plik(File) , a następnie  Połącz z rejestrem sieciowym(Connect Network Registry) .
  • W  oknie dialogowym Wybierz komputer(Select Computer) wprowadź nazwę komputera zdalnego.
  • Wybierz Sprawdź nazwy.(Check Names.)
  • Wybierz OK .
  • Następnie  przejdź lub przejdź do ścieżki klucza rejestru poniżej:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • W tej lokalizacji w prawym okienku kliknij dwukrotnie wpis PortNumber , aby edytować jego właściwości.
  • W oknie właściwości, jeśli pole Dane wartości(Value) ma wartość inną niż 3389 , zmień ją na  3389.
  • Kliknij OK , aby zapisać zmiany.
  • Uruchom ponownie usługę usług pulpitu zdalnego(Remote Desktop Services) .

11] Sprawdź(Check) , czy inna aplikacja nie używa tego samego portu

Wykonaj następujące czynności:

  • Otwórz PowerShell w trybie z podwyższonym poziomem uprawnień.
  • Aby połączyć się z komputerem zdalnym, uruchom poniższe polecenie:
 Enter-PSSession -ComputerName <computer name>

Następnie uruchom następujące polecenie:

cmd /c 'netstat -ano | find "3389"'
  • Poszukaj(Look) wpisu dla portu TCP 3389 (lub przypisanego portu RDP ) ze stanem  Nasłuchiwanie(Listening) .

Uwaga(Note) : Identyfikator procesu ( PID ) dla procesu lub usługi korzystającej z tego portu pojawia się w kolumnie PID .

  • Aby określić, która aplikacja używa portu 3389 (lub przypisanego portu RDP ), wprowadź następujące polecenie:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Poszukaj(Look) wpisu numeru PID , który jest powiązany z portem (z danych  netstat wyjściowych). Usługi lub procesy, które są skojarzone z tym PID , pojawiają się w prawej kolumnie.
  • Jeśli aplikacja lub usługa inna niż Remote Desktop Services ( TermServ.exe ) korzysta z portu, konflikt można rozwiązać, korzystając z jednej z następujących metod:

Skonfiguruj inną aplikację lub usługę tak, aby korzystała z innego portu (zalecane).

Odinstaluj inną aplikację lub usługę.

Skonfiguruj protokół RDP(RDP) tak, aby używał innego portu, a następnie uruchom ponownie usługę Remote Desktop Services (niezalecane).

12] Sprawdź(Check) , czy zapora blokuje port RDP

Możesz użyć narzędzia psping  , aby sprawdzić, czy możesz połączyć się z komputerem, którego dotyczy problem, za pomocą portu 3389.

Wykonaj następujące czynności:

  • Przejdź do innego komputera, którego nie dotyczy, i pobierz (download) psping .
  • Otwórz okno wiersza polecenia jako administrator, przejdź do katalogu, w którym zainstalowałeś  psping , a następnie wprowadź następujące polecenie:
psping -accepteula <computer IP>:3389
  • Sprawdź dane wyjściowe  polecenia psping  pod kątem wyników takich jak:

Connecting to <computer IP> : Komputer zdalny jest osiągalny.

(0% loss) : Wszystkie próby połączenia powiodły się.

Komputer zdalny odrzucił połączenie sieciowe(The remote computer refused the network connection) : Komputer zdalny jest nieosiągalny.

(100% loss) : Wszystkie próby połączenia nie powiodły się.

  • Uruchom  psping  na wielu komputerach, aby przetestować ich zdolność do łączenia się z komputerem, którego dotyczy problem.
  • Zwróć uwagę, czy komputer, którego dotyczy problem, blokuje połączenia ze wszystkich innych komputerów, niektórych innych komputerów, czy tylko jednego innego komputera.

Dodatkowe kroki, które możesz podjąć, obejmują;

  • Skontaktuj się z administratorami sieci, aby sprawdzić, czy sieć zezwala na ruch RDP do komputera, którego dotyczy problem.(RDP)
  • Sprawdź konfiguracje wszelkich zapór między komputerami źródłowymi a komputerem, którego dotyczy problem (w tym Zapora systemu Windows(Windows Firewall) na komputerze, którego dotyczy problem), aby ustalić, czy zapora blokuje port RDP .

Mam nadzieję, że ten post pomoże Ci skutecznie rozwiązać problemy z połączeniem RDP , które możesz mieć!



About the author

Jestem inżynierem oprogramowania z ponad dwuletnim doświadczeniem w pracy nad aplikacjami mobilnymi i desktopowymi. Mam doświadczenie w aktualizacjach systemu Windows, usługach i Gmailu. Moje umiejętności sprawiają, że jestem idealnym kandydatem do zadań takich jak tworzenie aplikacji Windows lub utrzymywanie klientów poczty e-mail.



Related posts