Устранение неполадок с подключениями к Удаленному рабочему столу
Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину.
Проверка состояния протокола RDP на локальном компьютере
Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).
Проверка состояния протокола RDP на удаленном компьютере
В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.
Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:
- Сначала откройте меню Пуск и выберите Выполнить. В появившемся текстовом поле введите regedt32.
- В редакторе реестра нажмите Файл и выберите пункт Подключить сетевой реестр.
- В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
- Перейдите к HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server и HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTTerminal Services.
- Если раздел fDenyTSConnections имеет значение 0, значит протокол RDP включен.
- Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен.
- Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на 0.
Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере
Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.
Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:
Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.
Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.
Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере
Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.
В файле (gpresult-.html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (gpresult.html).
Изменение блокирующего объекта групповой политики
Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).
Чтобы изменить блокирующую политику, используйте один из следующих методов.
- В GPE укажите определенный уровень для объекта групповой политики (локальный или доменный) и выберите Конфигурация компьютера>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Подключения>Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
- Задайте для политики значение Включена или Не задана.
- На затронутых компьютерах откройте окно командной строки с правами администратора и выполните команду gpupdate /force.
- В GPM перейдите к подразделению, в котором блокирующая политика применяется к соответствующим компьютерам, и удалите эту политику.
Причины ошибки «Повторите попытку подключения»
В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:
Как я и писал выше, появляется она после ввода корректного логина и пароля.
- Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
- Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
- Другие сторонние программные обеспечения по шифрованию.
Если вы посмотрите логи Windows, то сможете обнаружить вот такие системные предупреждения:
- возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250
- Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.
Исправление ошибки с RDP-подключением
Существует несколько способов исправить системную ошибку с RPD-подключением. Следует выбрать способ решения проблемы, наиболее подходящий для конкретной ситуации, в зависимости от вызвавшей ошибку причины. При помощи советов ниже можно исправить ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера» в 9 из 10 случаев.
Первое, что следует сделать:
- Удалить программы «Крипто ПРО» и VipNet. Может помочь обновление данного ПО до последних версий. Если нужны конкретно эти программы, то следует убедиться, что установлены их последние версии. Если установлено другое ПО с аналогичным функционалом, его тоже может потребоваться удалить.
- Удалить обновления KB2992611 или другие, вызывающие проблему. Установить другие пакеты обновлений, где ошибка не возникает.
- Понизить системные требования Windows к шифрованию.
После выполнения этих действий Windows должна перестать конфликтовать с удаленным компьютером, и подключение успешно установится.
Удаление конфликтного ПО
Удаление «Крипто ПРО», VipNet и других программ с аналогичным функционалом или связанных с шифрованием — самый простой способ исправление проблемы. Деинсталляция ПО также является правильным и самым безопасным способом, поскольку исключает вмешательство в систему.
Если требуются конкретно эти программы, следует все равно удалить их и очистить систему от мусора при помощи CCleaner или аналогичного софта. После этого следует перезагрузить компьютер и убедиться, что ошибка при подключении к удаленному компьютеру более не появляется. Затем можно заново установить нужный софт, только использовать последнюе лицензионные версии — они не вызывают ошибки при RDP-подключении.
Откат изменений обновления KB2992611
В случае с обновлением KB2992611 есть два способа действий: переустановка этого обновление и установка других, перекрывающих проблемное.
Можно пойти двумя путями:
- Способ 1: установка пакетов обновлений KB3011780 и KB3018238 (последнее теперь идет вместе с пакетом обновлений KB2992611).
- Способ 2: удаление обновления KB2992611. После удаления следует попробовать еще раз подключиться к удаленному компьютеру, прежде чем ставить его снова. Повторная установка этой же версии обновления может привести к повторению проблемы со временем.
Указанные версии обновлений со временем могут становиться недействительными, поскольку будут перекрываться более новыми версиями. Следует посетить сайт Microsoft и проверить наличие обновлений. Для версий операционной системы начиная с Windows 7, все нужные обновления можно устанавливать через «Центр обновлений» в Панели управления.
Скачать обновление KB2992611 можно с официального сайта Microsoft по ссылке microsoft.com/ru-ru/download/
Скачать обновление KB3011780 можно по ссылке microsoft.com/ru-ru/download/id=44966
Данные обновления системы безопасности предназначены для Windows Server 2008 R2 x64 Edition. Это логично, так как ошибка часто возникает при попытке подключения компьютера к удаленному серверу, работающему под управлением Windows Server 2008.
Снижение требований к уровню шифрования
Этот способ советуется использовать в самом конце, так как он снижает общий уровень безопасности соединения. Тем не менее, уменьшение защиты RDP-соединения и понижение требований к шифрованию может помочь во многих случаях. Для того, чтобы это сделать, потребуется изменить настройки безопасности удаленного рабочего стола.
- Нажать кнопку «Пуск».
- Перейти во вкладку «Администрирование» -> «Удаленный рабочий стол».
- Открыть окно «Конфигурация узла сеансов удаленного рабочего стола».
- Выбрать пункт «Настройка для сервера».
- Открыть вкладку «Общее».
- Напротив строки «Уровень безопасности:» выбрать «Уровень безопасности RDP».
- В строке «Уровень шифрования» выбрать вариант «Низкий».
После того, как указанные действия были сделаны, ошибка должна исчезнуть. Можно сразу пробовать подключиться по RDP при помощи логина и пароля — соединение успешно установится. Если это не помогло, то следует воспользоваться одним из альтернативных вариантов решения проблемы.
Смена или обновление RDP-клиента
Самое простое, что можно сделать, если не помогают другие способы — использовать другой RDP-клиент. К примеру, можно загрузить Remote Desktop Manager. Несмотря на большое количество настроек, в базовом функционале программы достаточно просто разобраться. Не сложно найти другие бесплатные решения, избавляющие от ошибок подключения к удаленному ПК по RDP-протоколу.
Если нет желания ставить сторонний софт, можно постараться обновить штатный RDP-клиент от Microsoft. Наиболее стабильной версией считается RDP 8.1, в первую очередь предназначенная для Windows 7 SP1. Загрузить обновление клиента можно с официального сайта Microsoft.
Обновление работает на следующих версиях Windows: Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate),Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standard), Windows Web Server 2008 R2.
Указанные действия должны помочь в 99% случаев. Оставшемуся проценту можно посоветовать:
- Проверить настройки локальной политики сервера — они могут блокировать соединение. Настройка доступна в разделе «Администрирование» -> «Локальная политика безопасности».
- Попробовать отключить фаерволл и антивирус на стороне клиента, проверить настройки брандмауэра Windows.
- При использовании любого брандмауэра следует убедиться, что стандартный порт для удаленного рабочего стола открыт (порт RDP 3389).
- При попытке подключения с Windows XP к серверу на Windows Server 2008, на стороне сервера должна быть включена функция NLA (Network Level Authentication). В противном случае безопасное соединение не установится, и подключиться к удаленному устройству не получится. Проблема редкая, но это тот случай, который на стороне клиента решить не получится.
Удаленный компьютер может попросту находиться в спящем режиме. Для того, чтобы этого не происходило, следует в настройках выставить переход в спящий режим «Никогда». К удаленному компьютеру не получится подключиться, если на учетной записи пользователя не установлен пароль — эта мера необходима по соображениям безопасности. В конце концов, подключению могут мешать настройки NLA, если включена проверка подлинности на уровне сети на стороне сервера.
Что такое RDP
RDP – сетевой протокол от корпорации Microsoft, позволяющий получить доступ к серверу удаленно. Он позволяет любому пользователю Windows подключаться к другому компьютеру, вне зависимости от его местоположения. С помощью протокола можно создавать целые компьютерные сети с одного устройства.
RDP позволяет удаленно подключаться даже с мобильного, поддерживая практически все часто используемые операционные системы. Протокол не только открывает доступ к просмотру удалённого рабочего стола, но и дает возможность пользоваться его ресурсами и подключёнными периферийными устройствами.
Решение 3. Проверьте, разрешены ли удаленные подключения
Точно так же, как вам нужно разрешить удаленный рабочий стол через брандмауэр, вам также необходимо разрешить удаленные подключения на вашем компьютере, если вы впервые используете эту функцию.
Чтобы включить удаленные подключения на компьютере с Windows 10, выполните следующие действия.
- Перейдите в Поиск, введите параметры удаленного доступа и откройте Разрешить удаленные подключения к компьютеру .
- Установите флажок Разрешить удаленные подключения к этому компьютеру и нажмите ОК , чтобы сохранить изменения.
Удаленные подключения теперь включены, и вы должны попытаться подключиться снова. Мы также заметили еще одну возможную проблему, которая может помешать использованию удаленного рабочего стола.
Если компьютер, к которому вы хотите подключиться удаленно, находится в спящем режиме или в режиме гибернации, подключение будет невозможным, поэтому проверьте, не включен ли компьютер, и попробуйте снова подключиться.
Удаленное соединение заблокировано? Вот лучшие советы по решению проблемы!
Командная строка
Открыл в режиме администратора приложение, которое предложено в верхней части левой стороны окна поиска по ОС.
Последовательность ввода команд:
- ipconfig /flushdns
- nbtstat -R
- nbtstat -RR
- netsh int reset all
- netsh int ip reset
- netsh winsock reset
После ввода каждой нажимал клавишу «Enter». Затем закрыл окно консоли. Перезагрузил ПК. В большинстве случаев после применения рассмотренного набора команд работоспособность соединения восстанавливается.
Решение 5. Добавление ключа RDGClientTransport
Некоторые пользователи смогли исправить свою проблему с подключениями к удаленному рабочему столу в Windows, выполнив настройку реестра. Вам нужно будет создать новый ключ DWORD в реестре Windows, который заставит RDP использовать соединения RPC / HTTP вместо HTTP / UDP. Вот как добавить ключ:
- Нажмите Windows + R открыть Бежать
- Тип смерзаться и нажмите ввод.
- Затем перейдите к следующему пути в редакторе реестра, вставив его в адресную строку:
- Оказавшись там, щелкните правой кнопкой мыши на правой стороне панели и нажмите New → DWORD (32-битное значение) и назовите это RDGClientTransport.
Добавление ключа RDGClientTransport - Затем дважды щелкните этот новый ключ, который был создан, чтобы открыть его свойства. Теперь вы увидите опцию для установки значений данных. Установите это 1. Затем нажмите на Хорошо и закройте реестр Windows.
Варианты решения
Устранение проблемы осуществляется по причинам, вызвавшими ее.
Исправление обновления
Необходимо скачать отдельную версию пакета KB2992611 и установить вручную на компьютере, к которому необходимо подключиться.
-
Перейдите на страницу загрузки обновления для 64-битных систем → нажмите «Скачать».
После этого запустите и инсталлируйте обновление.
Изменение уровня шифрования
Не самый безопасный способ настройки системы, но как временное решение вполне подойдет.
- Перейдите в «Пуск» → «Администрирование» → «Удаленный рабочий стол» → «Конфигурация узла сеансов удаленного рабочего стола».
- Выберите «Настройка для сервера» → «Общие».
- Укажите уровень безопасности «Уровень безопасности RDP» → уровень шифрования «Низкий» → «OK».
После этого повторите попытку подключения.
Использование TeamViewer
Иногда использование альтернативного приложения может исправить проблему. Наиболее распространенная программа для удаленного администрирования — TeamViewer.
- Скачайте и установите TeamViewer.
- После запуска введите ID партнера в соответствующее поле → подтвердите вход вводом пароля. Эта информация находится в левой части приложения.
После этого нужно подтвердить подключение на удаленном ПК.