Проверка состояния протокола RDP
Проверка состояния протокола RDP на локальном компьютере
Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе (Как включить удаленный рабочий стол).
Примечание
Если параметры удаленного рабочего стола недоступны, см. раздел .
Проверка состояния протокола RDP на удаленном компьютере
Важно!
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:
- Сначала откройте меню Пуск и выберите Выполнить. В появившемся текстовом поле введите regedt32.
- В редакторе реестра нажмите Файл и выберите пункт Подключить сетевой реестр.
- В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
- Перейдите к HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
- Если раздел fDenyTSConnections имеет значение , значит протокол RDP включен.
- Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен.
- Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на .
Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере
Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.
Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:
Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
-
Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.
-
Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.
Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере
Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.
В файле (gpresult-computer name>.html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (>).
Изменение блокирующего объекта групповой политики
Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).
Чтобы изменить блокирующую политику, используйте один из следующих методов.
- В GPE укажите определенный уровень для объекта групповой политики (локальный или доменный) и выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключенияРазрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
- Задайте для политики значение Включена или Не задана.
- На затронутых компьютерах откройте окно командной строки с правами администратора и выполните команду gpupdate /force.
- В GPM перейдите к подразделению, в котором блокирующая политика применяется к соответствующим компьютерам, и удалите эту политику.
Общие вопросы настройки
Что касается настроек большинства программ, в сравнении с Windows, они просты, и все участие пользователя состоит только в том, чтобы выбрать удаленный терминал, которым нужно управлять.
В Windows-системах, чтобы добраться до подключения, нужно использовать консоль «Выполнить», в которой прописывается строка mstsc, после чего в окне установки соединения указывается IP терминала или сервера, потом вводятся персональные данные, и только после этого происходит переадресация на удаленный «Рабочий стол». Неудобно.
Кроме того, для нормального соединения в реестре нужно найти параметр MinSendInterval и присвоить ему значение 5-10 ms, а для параметра OrderDrawThreshold использовать значение 1 ms.
Если в Windows что-то не работает, возможно, понадобится сделать исключение в файрволле, создав новое правило для порта 3389. А в некоторых случаях так вообще может потребоваться проброс портов на маршрутизаторе.
Комментарии (8)
Здравствуйте!! У меня стоит Windows 10 (2016 года). Появилась необходимость подключения переходника RS 232 для COM порта через USB. При подключении столкнулся с проблемой вылета системы (синий экран «… что — то произошло не так…»). Перепробовал 3 переходника, все также. Что можно сделать. ?Очень нужно. Заранее спасибо
Доброго времени суток! Прошу помощи. В программе uTorrent постоянно висит на загрузках «Подключение к пирам 0.0%». Значок состояния красный, пишет «Невозможно соединиться. Сетевой трафик ограничивается бранмауэром/маршрутизатором. Чтобы разрешить соединение, нужно открыть порт». По инструкции сделал правило для брандмауэра, открыл порт 33033, в программе торрента указал именно этот порт. Ничего не изменилось, торренты так и висят в подключении к пирам. При проверке на 2ip.ru/check-port/ порт 33033 определяется как закрытый
Добрый день. Сделал все по инструкции. Создал правила, а порт 443 так и не работает. Пробую сделать соединение на telnet lkipgost.nalog.ru 443 и не проходит ни чего. Гдже может быть проблема? Windows 10
Перешел админом на новую работу и сразу же столкнулся с тем, что не открываются порты на windows 10, почему это происходит? Не работает отправка сообщений через SMTP службу, Outlook не могу настроить, работа стоит. Проблема может быть в службах виндовс?
Службы винды тут не особо-то и причем, проблема в том, что у вас 25 порт в windows скорее всего закрыт, как его открыть сейчас подскажу, хотя могут быть и подводные камни. Попробуйте зайти в настройки почтовика и установите для отправки port 587/TCP,UDP — SUBMISSION (Message Submission for Mail)— используется (SMTP). И параллельно уточните у своего провайдера – предоставляют ли они доступ к серверу SMTP.
Здравствуйте!Как мне открыть порт 27015?(для своего сервера в кс 1.6)
Добрый день! Подскажите, у меня возникла потребность в 80-ом – использую вебсервер, после перехода на десятку, нет возможности работать, во время запуска не смог сработать Apche, ссылаясь на занятось 80. При попытке освободить – происходит сбой сброса порта, как быть? Как определить, чем занят, чтобы можно было удалить, это могут быть вирусы или они не влияют на работу?
Здравствуйте. Вы знаете, это довольно распространенная проблема, но у всех она разная. Давайте начнем с простого. Дело в том, что в виндовс 10 предустановлены программные продукты, которые в своей работе используют именно 80-й port, вот перечень, Вам необходимо, зайти их все отключить, а после попробовать запустить web-сервер, итак:
- Skype – в настройках войдите в «Соединение» и уберите галочку с «Для дополнительных входящих…80 и 443» и сохраняете. Возможно, уже после этого шага все нормализуется.
- Punto Switcher;
- VirtualBox;
- Teamviewer;
- Dropbox;
- Internet Information Services – IIS – это служба отвечает за частный набор серверов от Майкрософт;
- Проверьте наличие иных web-серверов, таких как Denwer и т.д.
В случае, если это не поможет, вам необходимо из инструкции выше, пройтись по проверке портов и посмотреть какой службой занят 80-й, перейдите в диспетчер задач и по PID просмотрите перечень и попробуйте вручную остановить, а при не надобности можно и вовсе службы выключить, учитывая, что параметр легко меняется в «Службы» виндовс.
Кроме того, бывали случаи, когда «http.sys» — использует IPv4, это драйвер ОС, прекрасно себя чувствует и на IPv6, переведите его и проблема может исчезнуть.
Еще, что может быть, это вирусная атака, загрузитесь в SafeMode и проведите глубокий анализ, и дальше по ситуации. Один из методов вас приведет к результату.
Открываем порт в Windows 10
Есть два способа, позволяющих открыть порт: использовать встроенные возможности Windows или стороннюю программу
Неважно, какой из них вы используете, результат будет один. Если какой-то из способов не работает, воспользуйтесь другим методом
При помощи брандмауэра (firewall)
Брандмауэр (второе название — Firewall) – антивирус в мире интернета. Эта программа защищает компьютер от вторжений, исходящих со стороны сети. Поскольку порты передают данные по интернету, брандмауэр обязан следить за ними.
Стандартный брандмауэр встроен в Windows и является частью защитника — антивируса, по умолчанию вшитого в операционную систему. Если у вас установлен сторонний антивирус, то у него, скорее всего, будет свой брандмауэр. Но не всегда у внешних брандмауэров есть функция, позволяющая открыть порт, поэтому воспользуемся стандартным.
Учтите, сторонний интернет-защитник может перекрывать действия встроенного. Отключите его на время использования порта. Если порт нужен долгое время, выполните нижеописанные действия через сторонний, а не встроенный брандмауэр (смотреть пункт «При помощи антивируса»).
Готово, после окончания операции в списке правил появится новый пункт, имеющий имя, придуманное вами. Порт открыт, можно начинать им пользоваться.
Для программы или игры
Если вам нужно открыть порт для приложения или игры, но вы не знаете, какой именно порт вам нужен, то выполните нижеописанные действия:
При помощи антивируса
Если у вас установлен сторонний антивирус, вы можете открыть порт через него. Некоторые компании не встраивают функции по работе с портами в свой антивирус, некоторые делают её платной. Но вы можете проверить, есть ли данная возможность в вашем антивирусе, выполнив нижеописанные действия, приведённые на примере антивируса Kaspersky:
Готово, порт открыт. Можно начинать проброс при помощи настроек роутера.
При помощи сторонней программы
Существует множество программ, упрощающих процесс открытия портов. Например, можно воспользоваться бесплатным и максимально простым приложением UPnP Wizard. Скачать его можно с официального сайта разработчика — https://www.xldevelopment.net/upnpwiz.php.
Готово, порт открыт и готов к пробросу через настройки роутера. Если он не откроется или откажется передавать данные, стоит проверить, не заблокирован ли он встроенным или сторонним брандмауэром.
Проброс порта на маршрутизаторе
В некоторых случаях описанных выше шагов недостаточно, потому что один и тот же порт нельзя использовать для определенных компьютерных терминалов, подключенных к маршрутизатору или находящихся в той же беспроводной сети. Как открыть порт 3389 в такой ситуации? Для этого используется метод, называемый переадресацией портов (от англ. Port forwarding).
Используя любой установленный веб-браузер, войдите в настройки роутера, написав в адресной строке значение, указанное на табличке на задней панели устройства (обычно 192.168.0.1 или оканчивающееся на 1.1), введите имя пользователя и пароль (обычно для оба поля), затем перейдите в раздел пересылки, который автоматически откроет вкладку виртуальных серверов, добавьте новое правило, нажав соответствующую кнопку, введите номер служебного порта (или диапазон номеров) и внутренний порт (3389), укажите тип протокола и выберите все типы, если вы не совсем уверены, что использовать. Выберите необходимую службу из раскрывающегося списка (хотя это необязательно), затем установите состояние порта как «Включено»
Сразу обратите внимание, что статический адрес вводится как IP-адрес, который должен быть указан в настройках протокола IPv4. В случае динамических адресов вы можете использовать диапазон адресов, который можно найти в разделе «Активация DHCP-сервера»
Если по какой-то причине соединение все еще остается незанятым, запишите аналогичные параметры в разделе Port Triggering (например, при использовании роутеров TP-Link), затем сохраните изменения и перезапустите роутер.
Дополнительные настройки удаленного рабочего стола.
меню «Пуск» — выполнить — gpedit.msc (редактор политик) — «конфигурация компьютера» — «конфигурация windows»- «локальные политики» — «параметры безопасности» — «ограничить использование пустых паролей…..» — «отключен»
Да, на младших версиях Windows, конечно, gpedit.msc не запускается (нет этой настройки)
Все бытовые версии Windows позволяют работать на ПК только одному пользователю — при входе нового пользователяWindows любезно предложит отключить другого пользователя
Это лицензионное ограничение для не серверных вариантов Windows — но выход есть. Немного шаманства — и все работает, смотреть здесь (открытие в новом окне)
Автоматический вход с сохраненным логином и паролем
Есть волшебная галочка «Разрешить мне сохранять учетные данные». Если запустить изменение еще раз — галочка сменится на «Всегда запрашивать учетные данные»
Получаем запрос на ввод данных, они сохраняются, вход на удаленную машину работает только по клику на ярлык.
А если учетные данные не сохраняются (в Windows 7 и старше)?
Или получаем предупреждение «Системный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера, так как его подлинность проверена не полностью. Введите новые учетные данные.»
Что делать?
Дело в том, что в последних версиях Windows пароль хранится не в rdp-файле, а в отдельном хранилище (Credential Manager — Диспетчер учетных данных). Как минимум — в групповых политиках должны быть отключены следующие параметры:
- Конфигурация пользователя — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей;
- Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Запретить сохранение паролей.
Вот можно почитать подробнее (откроется в новом окне)
Проверка подлинности была добавлена, начиная с Windows XP SP3. Но она там отключена по умолчанию (на Wibdows Vista уже включена).
Как включить проверку подлинности удаленного компьютера на Window XP SP3?
Идем в реестр regedit.exe (Выполнить)
Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.
Ветка HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.
Закрываем редактор реестра. Перезагружаемся.
Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:
Подключение к удаленному рабочему столуОшибка при проверке подлинности(код 0×507)
При подключении появляется предупреждение системы безопасности Windows
«Не удается определить издателя этого удаленного подключения»
Это означает, что файл rdp не защищен подписанным сертификатом. Для локальной сети ничего страшного тут нет, можно поставить галочку «Больше не выводить запрос…»
Сама система безопасности работает следующим образом. Параметр политики позволяет указать, могут ли пользователи запускать на клиентском компьютере неподписанные файлы протокола удаленного рабочего стола (RDP) и RDP-файлы, полученные от неизвестных издателей.
Если этот параметр политики включен или не настроен, то пользователи могут запускать на клиентском компьютере неподписанные RDP-файлы и RDP-файлы, полученные от неизвестных издателей. Перед началом сеанса RDP пользователь получит предупреждение и запрос на подтверждение подключения.
Если этот параметр политики отключен, то пользователи не могут запускать на клиентском компьютере неподписанные RDP-файлы и RDP-файлы, полученные от неизвестных издателей. Если пользователь попытается начать сеанс RDP, то он получит сообщение о блокировке издателя.
Поддерживается: Не ниже Windows Vista с пакетом обновления 1 (SP1)
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services |
Value Name | AllowUnsignedFiles |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value |
Читаем статью
Что делать, если порт 3389 не прослушивается?
Если действия по открытию порта не работают ни в одном из описанных случаев, в параметрах роутера, если у вас динамический адрес, попробуйте подключить порт к компьютеру по MAC-адресу, что не составит труда узнайте, используете ли вы свойства активного сетевого подключения. Также иногда бывает полезно изменить номер порта терминального сервера в реестре.
В редакторе (regedit) перейдите в ветку HKLM и найдите там раздел RDP-Tcp, а справа измените значение ключа PortNumber с установленного на 3389, затем перезагрузите систему.
Если вы измените порт 3389 на другой, вам потребуется перезапустить службу сервера терминалов. Для этого выполните в командной строке две команды:
- чистая остановка TermService;
- чистый старт TermService.
Как изменить порт RDP
По умолчанию для удаленного подключения к рабочему столу через RDP на компьютере используется TCP протокол и порт 3389. В некоторых ситуациях для повышения уровня безопасности системы предусмотрена возможность изменить порт, чтобы предупредить проникновение на компьютер лиц, использующих софт с автоматической генерацией паролей.
Чтобы изменить порт, вам нужно выполнить следующие действия:
- Зайти в меню «Пуск», далее кликнуть по пункту «Выполнить» и вбить комбинацию клавиш «regedit» без кавычек;
- В появившемся окне вам нужно найти каталоги «HKEY_LOCAL_MACHINE», «CurrentControlSet»;
- После этого переходим в «Control», «Terminal Server», «WinStations» и ищем папку «RDP-Tcp»;
- В правой части экрана необходимо отыскать файл под названием PortNumber, кликнуть по нему правой кнопкой мышки и отыскать значение «00000D3D».
Рядом с ним в скобках будет указан номер порта, который используется при удаленном подключении (как мы говорили выше, по умолчанию это порт 3389). Чтобы его изменить, вам нужно удалить текущее значение, поставить галочку напротив пункта «Десятичное» и ввести нужный номер порта, состоящий из четырех цифр.
Когда все будет готово, выйдите из настроек с сохранением и перезагрузите ПК — изменения вступят в силу после следующей входа в систему.
Баги
Разумеется, здесь не обошлось и без проблем. После активации RDP8.0 можно обнаружить, что удаленно подключиться более не удается, т.к. выводится абсурдное сообщение “The connection was denied because the user account is not authorized for remote login.” (“Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему.”). Открываем “Панель управления” -> “Система” -> “Настройка удаленного доступа”, а там – “Выбор пользователей”.
Выведенное окно прямым текстом заявляет нам о том, что все администраторы компьютера по умолчанию имеют доступ к удаленному рабочему столу, включая текущего пользователя. Однако, это наглая ложь. Нажимаем кнопку “Добавить”, и в открывшемся меню вписываем свое имя пользователя, нажимаем “Проверить имена” и сохраняем данную запись.
Только после этого у нас появится возможность удаленно подключаться к системе под данной учетной записью.
Как проверить открытые порты?
Windows 10 записывает приложения, прослушивающие порт, и эта запись может быть проверена пользователем в любое время. Существует множество способов проверки. Но ниже представлены два самых простых метода, которые не требуют установки каких-либо сторонних утилит.
Использование команды AB
Чтобы определить приложение, которое прослушивает определенный порт на компьютере, используется команда «AB». В результате будет указано имя исполняемого файла, который сделал запрос. Для этого:
Использование команды AON
Есть еще одна команда, которая может использоваться для идентификации процесса, который прослушивает определенный порт. Эта команда покажет номер PID вместо имени исполняемого файла. Для этого:
Состояние listening – система следит и контролирует, есть ли запросы на соединение.
Состояние established – успешно используется.
Состояние time_wait – произошла ошибка тайм-аута.
Состояние close wait – соединение нестабильно и скоро прекратится.
Теперь нужно записать в блокнот номер PID, а далее
На экране появится папка, и можно посмотреть, что за приложение прослушивает порт.
Недостатки
На серверных редакциях операционных систем можно было найти сокрушенные отзывы о том, что в RDP8 более не работает команда shadow, позволявшая при нескольких одновременных подключениях к системе переключиться на отображение рабочего стола другого пользователя, не отключая его.
Также к недостаткам относят невозможность активации эффекта Aero-Glass в удаленной сессии. Однако, как стало известно ранее, возможность увидеть Aero-эффект можно было только при подключении к хосту с операционной системой класса Windows 7 Ultimate, тогда как на издании Professional данная возможность заблокирована при любом раскладе и с любой версии RDP, так что переходя на RDP8 мы ничего не теряем.
Узнать о том, задействован ли протокол RDP8, можно по маленькой кнопке, отображаемой в верхней панели удаленного рабочего стола, когда она развернута на весь экран. Кнопка называется “Connection Info” и выводит маленькое меню с наиподробнейшей информацией о качестве соединения с удаленным компьютером. Единственная надпись, которую мне удавалось там увидеть – это строка, информирующая о том, что соединение “превосходное”. И всё. Независимо от линии связи, удаленности хост-компьютера и т.п…
Многие пользователи современных компьютерных и мобильных систем хотели бы управлять домашними терминалами, находясь в другом месте. Но как это сделать, ведь кабель, подключенный к домашнему компьютеру, за собой не потянешь? Такую проблему призваны решать так называемые RDP-клиенты, которые обеспечивают связь между любыми компьютерными и мобильными устройствами через интернет.
Разобраться с их настройками — дело несложное. Но вот вопрос о том, что предпочесть для получения качественной связи, для многих пользователей остается открытым. Рассмотрим несколько вариантов для двух наиболее популярных и распространенных операционных систем — Windows и Mac OS X.
Активация
Запустить поддержку RDP8 нужно следующим образом:
- Открыть групповые политики – “gpedit.msc” в “Пуск” -> “Выполнить…”.
- Включить следующую настройку:Английская версия
: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Session Environment -> Enable Remote Desktop Protocol 8.0.Русская версия
: Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Среда удаленных сеансов -> Разрешить протокол удаленного рабочего стола 8.0. - Перезагрузить компьютер
Что делать, если порт 3389 не прослушивается?
Если действия по открытию порта ни в одном из описанных случаев эффекта не дают, в параметрах маршрутизатора при наличии динамического адреса попробуйте выполнить привязку порта к компьютеру по MAC-адресу, узнать который труда не составит, если воспользоваться свойствами активного сетевого подключения. Также иногда помогает смена номера порта терминального сервера в реестре.
В редакторе (regedit) пройдите по ветке HKLM и найдите там раздел RDP-Tcp, а справа измените значение ключа PortNumber с установленного на 3389, после чего перезагрузите систему.
Если вы меняете порт 3389 на другой, потребуется перезапуск службы терминального сервера. Для этого в командной строке выполните две команды:
- net stop TermService;
- net start TermService.
Начнем с базовых знаний, что такое порт и как их открыть на windows 10 – представьте себе туннель по которому идет взаимодействие двух точек, для вхождения, каждому из них нужна открытая дверь, так вот port – это точка, а дверь это его открытый или закрытый статус. Как правило, сетевой обмен требуется в играх, различных сетевых раздачах и т.д. Более того, вы наверное слышали такое понятие, как брандмауэр – встроенная защита – межсетевой экран, который способен защитить систему – как каменная стена дом, и каждое новое открытие port’a уязвляет его.
Геймеры и любители скачивать огромные пакеты данных из сети, спрашивают на различных форумах о том, как открыть тот или иной port, и какого его значение – об этом расскажем подробнее.
Вместо итога
Вот вкратце и все, что касается RDP-клиентов для систем Windows и Mac OS X. Многим встроенные средства кажутся слишком сложными в использовании, и именно поэтому такие пользователи предпочитают применять сторонние программы. Что из всего этого посоветовать? Думается, для Windows-систем оптимальным вариантом все же станет Chrome, несмотря на обязательное условие установки одноименного веб-браузера. Для «маков» предпочтительнее выглядят клиенты, специально под них «заточенные» (например, 2X Client RDP). А вот для случаев перекрестной связи между этими системами придется обратиться за помощью к утилите iTeleport.
Среди пользователей достаточно много людей слышали о том, что существует некий RDP клиент.
Но немногие знают, что же это такое, зачем оно нужно и как с ним работать.
А на самом деле это просто незаменимая вещь для тех, кому нужно работать в нескольких местах, а перевозить с собой ноутбук возможности нет.