Не открывается mstsc на windows 10

Удаленный рабочий стол – очень полезная функция Windows 10, которая позволяет нам управлять нашим компьютером с другого устройства.

Конечно, для работы требуется подключение к Интернету, поэтому, если ваш компьютер не подключен к Интернету должным образом, вы не сможете использовать эту функцию.

Однако даже некоторые другие факторы могут привести к тому, что удаленный рабочий стол перестанет работать, и мы поговорим об этих проблемах и их решениях в этой статье.

Как решить проблемы с удаленным рабочим столом в Windows 10

Удаленный рабочий стол является полезной функцией, однако могут возникнуть проблемы с ним. Говоря о проблемах, многие пользователи сообщили о следующих проблемах:

• Удаленный рабочий стол не может подключиться к удаленному компьютеру по одной из этих причин. Windows 10 – Иногда на компьютере может появиться это сообщение об ошибке. Если вы столкнулись с этой проблемой, обязательно попробуйте все решения из этой статьи.
• RDP-клиент Windows 10 не работает . Иногда RDP-клиент вообще не работает на вашем ПК. Это может быть связано с конфигурацией вашей системы. Чтобы это исправить, убедитесь, что вы используете частную сеть.
• RDP: этот компьютер не может подключиться к удаленному компьютеру . Это еще одна распространенная проблема с RDP. Чтобы устранить эту проблему, обязательно проверьте антивирус и брандмауэр.
• Удаленный рабочий стол не работает после обновления Windows 10 . Иногда проблемы с удаленным рабочим столом могут возникать после установки обновления Windows. Чтобы устранить проблему, просто удалите обновление, и проблема будет исправлена.
• Невозможно подключиться к удаленному ПК , проверьте, включен ли удаленный рабочий стол . Это еще одна распространенная проблема с удаленным рабочим столом. Тем не менее, вы должны быть в состоянии решить проблему, используя одно из наших решений.
• Учетные данные удаленного рабочего стола Windows 10 не работали – Если вы столкнулись с этой ошибкой на своем ПК, вы можете исправить ее, просто удалив сохраненные учетные данные.
• Удаленный рабочий стол не может соединиться с ошибкой, срок действия сертификата недействителен, за отведенное время . При попытке использовать функцию удаленного рабочего стола могут возникать различные ошибки. Тем не менее, вы сможете исправить их, используя одно из наших решений.
• Удаленный рабочий стол не подключается через Интернет . Это еще одна проблема, связанная с функцией удаленного рабочего стола. Если удаленный рабочий стол не может подключиться, обязательно проверьте настройки брандмауэра и антивируса.

Существует несколько причин проблем с удаленным рабочим столом в Windows 10: ограниченное сетевое соединение, недостаточно памяти и неправильные настройки брандмауэра.

Поэтому, если вы не можете подключиться к удаленному рабочему столу в Windows 10, убедитесь, что на вашем компьютере нет вышеуказанных проблем.

Центр обновления Windows блокирует удаленный рабочий стол? Все не так страшно, как кажется! Обратитесь к нашему руководству, чтобы решить проблему!

Решение 1. Проверьте подключение к интернету

Как я уже сказал, для удаленного рабочего стола требуется соединение с другим устройством. Итак, проверьте, все ли в порядке с вашим подключением к интернету.

Если вы обнаружите, что у вас есть проблемы с подключением к Интернету, ознакомьтесь с нашими статьями о проблемах с Интернетом и ограниченным подключением к Интернету в Windows 10, и вы можете найти решение.

Решение 2 – Изменить настройки брандмауэра

Брандмауэр Windows также является одной из наиболее распространенных причин проблем с удаленным рабочим столом. Если удаленный рабочий стол заблокирован брандмауэром, вы не сможете подключить его к другому устройству.

Чтобы проверить, заблокирован ли брандмауэр Windows удаленный рабочий стол, выполните следующие действия:

1. Перейдите в Поиск , введите брандмауэр и откройте Брандмауэр Защитника Windows .
   
2. Перейдите на Разрешить приложение или функцию через брандмауэр Windows .
   
3. Нажмите Изменить настройки .
   
4. Найдите Удаленный рабочий стол , проверьте его и нажмите ОК , чтобы сохранить изменения.
   

Теперь попробуйте подключить свои компьютеры через удаленный рабочий стол, и он должен работать.

Удаленный рабочий стол не включен в брандмауэре по умолчанию, поэтому, если вы запускаете удаленный рабочий стол в первый раз, необходимо разрешить его через брандмауэр Windows.

Помимо брандмауэра, важно проверить, не блокирует ли ваш антивирус функцию удаленного рабочего стола. Иногда антивирус может мешать работе вашей системы и препятствовать нормальной работе этой функции.

В некоторых случаях вам может потребоваться удалить антивирус, чтобы решить эту проблему.Если вы ищете новый антивирус, совместимый с удаленным рабочим столом, рекомендуем вам воспользоваться Bitdefender .

Этот антивирус в настоящее время занимает первое место в мире и предлагает отличную защиту и множество функций, поэтому мы настоятельно рекомендуем вам защитить его с помощью ПК.

Он также прекрасно работает с Windows 10, поэтому он не будет мешать другим процессам и приложениям, создавая проблемы.

• Получить сейчас Bitdefender 2019 (специальная скидка 35%)

Решение 3. Проверьте, разрешены ли удаленные подключения

Точно так же, как вам нужно разрешить удаленный рабочий стол через брандмауэр, вам также необходимо разрешить удаленные подключения на вашем компьютере, если вы впервые используете эту функцию.

Чтобы включить удаленные подключения на компьютере с Windows 10, выполните следующие действия.

1. Перейдите в Поиск, введите параметры удаленного доступа и откройте Разрешить удаленные подключения к компьютеру .
   
2. Установите флажок Разрешить удаленные подключения к этому компьютеру и нажмите ОК , чтобы сохранить изменения.
   

Удаленные подключения теперь включены, и вы должны попытаться подключиться снова. Мы также заметили еще одну возможную проблему, которая может помешать использованию удаленного рабочего стола.

Если компьютер, к которому вы хотите подключиться удаленно, находится в спящем режиме или в режиме гибернации, подключение будет невозможным, поэтому проверьте, не включен ли компьютер, и попробуйте снова подключиться.

Удаленное соединение заблокировано? Вот лучшие советы по решению проблемы!

Решение 4 – Используйте стороннее приложение

Если вы все еще не можете решить проблему с удаленным рабочим столом на вашем ПК, возможно, вас заинтересует стороннее решение.

Существует множество отличных сторонних приложений для дистанционного управления, которые удобны и просты в использовании.

Если вы ищете стороннее программное обеспечение для дистанционного управления, обязательно попробуйте Mikogo .

Это простое в использовании приложение, позволяющее вам совместно использовать экран с несколькими участниками и настраивать сеансы несколькими способами: от выбора скорости передачи до приостановки сеансов.

• Загрузите программу Mikogo с официальной веб-страницы .

Решение 5. Удалите свои учетные данные с удаленного рабочего стола

По словам пользователей, иногда Remote Desktop не может подключиться из-за проблем с вашими учетными данными. Однако эту проблему можно устранить, просто удалив сохраненные учетные данные. Для этого просто выполните следующие действия:

1. Нажмите Windows Key + S и введите удаленный рабочий стол . Нажмите Подключение к удаленному рабочему столу в меню.
   
2. Когда откроется окно Подключение к удаленному рабочему столу , перейдите на вкладку Дополнительно и нажмите Настройки .
   
3. Теперь нажмите Удалить учетные данные .

После удаления ваших учетных данных проверьте, сохраняется ли проблема. Многие пользователи сообщили, что это решение решило проблему для них, поэтому обязательно попробуйте.

Решение 6 – Отключить пользовательское масштабирование

Если удаленный рабочий стол не будет подключен, проблема может быть связана с пользовательским масштабированием. Многие пользователи используют настраиваемое масштабирование на больших мониторах, но иногда эта функция может вызвать проблемы с удаленным рабочим столом.

Однако это можно исправить, просто отключив пользовательское масштабирование. Чтобы сделать это, просто сделайте следующее:

1. Откройте Настройки приложения . Это можно сделать, просто нажав сочетание клавиш Windows Key + I .
2. Открыв приложение “Настройки” , перейдите в раздел Система .
   
3. Если пользовательское масштабирование включено, вы должны увидеть сообщение Пользовательский масштабный коэффициент установлен . Нажмите Отключить пользовательское масштабирование и выйти .
   

После того, как вы снова войдете в систему, для масштабирования должно быть установлено значение по умолчанию, и все проблемы с удаленным рабочим столом будут решены. Многие пользователи сообщили, что это решение работает для них, поэтому мы настоятельно рекомендуем вам попробовать его.

Решение 7. Внесите изменения в свой реестр

По словам пользователей, вы можете решить эту проблему, внеся одно небольшое изменение в ваш реестр. Для этого выполните следующие действия:

1. Нажмите Windows Key + R и введите regedit . Нажмите Enter или нажмите ОК , чтобы запустить редактор реестра.
   
2. На левой панели перейдите к ключу HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server Client . На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) .Введите RDGClientTransport в качестве имени нового DWORD.
   
3. Дважды нажмите только что созданный RDGClientTransport DWORD, чтобы открыть его свойства. Установите для Значения данных значение 1 и нажмите ОК , чтобы сохранить изменения.

После внесения этих изменений проверьте, сохраняется ли проблема. Это может быть немного продвинутое решение, но многие пользователи сообщают, что оно работает для них, поэтому вы можете попробовать его.

Не можете получить доступ к редактору реестра? Все не так страшно, как кажется. Ознакомьтесь с этим руководством и быстро решите проблему.

Решение 8. Добавьте IP-адрес и имя сервера в файл hosts

Несколько пользователей сообщили, что им не удалось использовать удаленный рабочий стол из-за файла hosts. По их словам, для решения этой проблемы вам нужно вручную добавить IP-адрес и имя сервера в файл hosts на вашем ПК.

Для этого перейдите в каталог C : : WindowsSystem32Driversetc и отредактируйте файл hosts с помощью Блокнота .

Помните, что файл hosts – это системный файл, поэтому, если вы хотите изменить его, вам потребуются права администратора.

Для получения дополнительной информации о том, как изменить ваш файл hosts и получить права администратора, мы настоятельно рекомендуем проверять Access denied при редактировании статьи из файла hosts.

После того, как вы внесете изменения в ваш файл hosts, проблема с удаленным рабочим столом должна быть решена.

Решение 9. Проверьте, включен ли порт 3389

Если удаленный рабочий стол не подключается, возможно, проблема в брандмауэре. Ваш брандмауэр может блокировать определенные порты для защиты вашего ПК, но иногда ваш брандмауэр может заблокировать определенные порты по ошибке.

Например, порт 3389 используется удаленным рабочим столом, и если ваш брандмауэр блокирует этот порт, вы вообще не сможете использовать эту функцию.

Если этот порт включен, но проблема все еще появляется, попробуйте отключить и включить брандмауэр. Иногда быстрая перезагрузка брандмауэра может решить проблему, поэтому вы можете попробовать это.

Не удается сбросить брандмауэр? Мы получили ваше полное руководство о том, как это сделать!

Решение 10 – Измените ваше соединение с публичного на частное

Чтобы защитить ваш компьютер, удаленные подключения отключены, если вы используете общедоступное подключение. Однако вы можете легко переключиться на частное соединение, выполнив следующие действия:

1. Нажмите значок сети в правом нижнем углу панели задач и выберите сетевое подключение. В нашем случае имя сетевого подключения Сеть , но оно может отличаться на вашем ПК.
   
2. Нажмите на название вашего сетевого подключения.
   
3. Выберите Личный в качестве профиля своей сети.
   

После этого проблема с удаленным рабочим столом должна быть полностью решена.

Вот и все, я надеюсь, что по крайней мере некоторые из этих решений помогли вам с проблемами подключения к удаленному рабочему столу в Windows 10.

Если у вас есть какие-либо комментарии или вопросы, просто зайдите в раздел комментариев ниже, и мы постараемся помочь вам в дальнейшем.

Примечание редактора . Этот пост был первоначально опубликован в ноябре 2015 года и с тех пор был полностью переработан и обновлен для обеспечения свежести, точности и полноты.

Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

Нажмите Win + R , выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;

О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

Введите пароль администратора удаленного компьютера и нажмите «ОК»;

Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

Включите политику «Требовать безопасное RPC-подключение».

Следующей активируйте указанную на скриншоте политику;

Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit , перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

Запустив от имени администратора файл install.bat , установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

Если в окне RDPConfig вы увидите выделенное красным [not supported] , вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

В запущенной с правами администратора Powershell выполните команду

Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Источник

Если удаленный рабочий стол между Windows 7 и Windows 10 перестал работать

Кое-кто из пользователей «семерки» по-прежнему не собирается переходить на Windows 10. Вопреки всем стараниям Microsoft, где активно работают над тем, чтобы с мотивацией у «отстающих» все было в полном порядке. Так что, если почему-то не получается подключиться с компа на Windows 7 к компу на Windows 10 через «удаленный рабочий стол».

… то бишь, через Remote Desktop Connection (а точнее, через Remote Desktop Protocol), то это теперь тоже весьма серьезный повод задуматься.

Не факт, конечно, что данная проблема тоже является элементом «заботы» разработчика о своих пользователях. Однако, судя по отзывам последних, её актуальность давеча, скажем так, начала несколько повышаться. Впрочем, в конспирологию вдаваться вряд ли стоит. Потому сейчас просто расскажем о том.

что делать, когда удаленный рабочий стол между Windows 7 и Windows 10 перестал работать

Значит, по порядку:

#1 — проверяем текущее состояние службы удаленного доступа на ПК с Windows 7:

• «Пуск» > «Панель управления» > «Система»;
• в левой части окна «Система» кликаем «Настройка удаленного доступа«;
• в открывшемся окошке «Свойства системы» переходим во вкладку «Удаленный доступ«;
• активируем опции «Разрешить подключение удаленного помощника к этому компьютеру» (сверху) и «Разрешать подключение от компьютеров с любой версией удаленного рабочего стола (опаснее)» (она ниже, в разделе «Удаленный рабочий стол«);
• жмем «Применить» и «ОК«.

#2 — обновляем версию ОС на ПК с Windows 10

…по той простой причине, что некоторые обновления Windows могут влиять на работу Протокола удалённого рабочего стола (RDP) не самым лучшим образом (как KB4103721 в свое время, к примеру).

Поэтому если этот самый протокол нормально не работает или вообще никак не работает, то есть смысл проверить Центр обновления Windows 10 на предмет наличия очередного апдейта.

Процедура стандартная: «Пуск» > «Параметры» > «Обновление и безопасность» > кнопка «Проверка наличия обновлений» (или «Установить…», если комп уже сам скачал все апдейты).

Решено Не удается подключиться к удаленному компьютеру по RDP

Суть проблемы:
Перестал подсоединяться к серверу(Windows Server 2008 R2 ) по RDP в журнале пусто. Поднял сервер Терминалов, ситуация аналогичная, неважно какой логин пароль вводишь всегда ошибка:
Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера

Почти день потратил на решение данной проблемы:
ПРОВЕРИТЬ:
1. Вероятная проблема это наличие программ КриптоПро или VipNet (либо аналогичные программы криптошифрования) — удалить или обновить
2. Вторая вероятная проблема Обновления — удалить последние или доустановить все последние
— Удаления обновления KB2992611
— Либо установить: KB3018238

. В моем случае помогло РЕШЕНИЕ: Понижение требования к уровню шифрования
В настройках сервера терминалов снизить уровень «безопасности/уровень шифрования».

Панель управление > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола», выбираете «Настройка для сервер», далее вкладка «Общие» и два пункта:

Уровень безопасности > Уровень безопасности RDP
Уровень шифрования > Низкий

Проверка состояния прослушивателя протокола RDP

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Проверка состояния прослушивателя RDP

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Введите qwinsta.

Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.

1. Войдите на компьютер с той же версией операционной системы, что и у затронутого компьютера, и получите доступ к реестру компьютера (например, с помощью редактора реестра).
2. Перейдите к следующей записи реестра:
   HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp
3. Экспортируйте запись в REG-файл. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите пункт Экспортировать, а затем введите имя файла для экспортируемых параметров.
4. Скопируйте экспортированный REG-файл на затронутый компьютер.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:

Здесь — имя экспортированного REG-файла.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.

Проверка состояния самозаверяющего сертификата протокола RDP

1. Если подключиться так и не удалось, откройте оснастку MMC «Сертификаты». Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер.
2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
3. На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов.
4. Обновите оснастку диспетчера сертификатов.
5. Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys.

Проверка разрешений для папки MachineKeys

1. На затронутом компьютере откройте проводник и перейдите к папке C:ProgramDataMicrosoftCryptoRSA.
2. Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно.
3. Убедитесь, что настроены следующие разрешения:
   • BuiltinAdministrators: полный контроль
   • Все: чтение и запись.

RDP: нет подключения по RDP с определенного компьютера

Всем привет.
В общем есть терминальный сервак 2008r2, стоит за роутером.
На этот сервак могут заходить любые компы по РДП кроме моего ноута.
В итоге я со своего ноута подключають по РДП на другой сервак а уже с него подключаюсь на нужный.

Очистка MSLicensing не помогла.
ping до роутера с моего ноутбука нормальный.
На ноуте стоит win7 со всеми обновлениями.

Обычная ошибка как будто сервак вообще выключен:
не включен удаленный доступ или удаленный комп. выключен.
Т.е. окно логина не появляется. Как будето ваще этот сервак выключен короче.

Соединение — только по RDP? Или сначала VPN, а уже потом RDP?
«Второй сервер» — за тем же роутером?
Порт провайдер не режет?
На роутере есть разрешающие правило по IP?
Если ноут расположить в одной сети с «первым сервером» — есть соединение?

(3)
— все подключения без VPN, т.е. самые простые
— Все серваки из примера находяся в разных сетях, городах и т.п.
— Провайдер порт не режет, поскольку иначе с другого сервера я тоже не смог бы подключаться, а так я подключась на нужный с любого из 3 серваков. т.е. практически с любого.
— На роутере нет фильтрации по IP и т.п. также этого нет в брандмауэре сервера.
— ноут расположить в сервером в одной сети нет возможности, сервак в другом городе.

(5) я так понимаю что запись в логах появится только в том случае если будет попытка ввести логин пароль, а такой попытки не происходит, коннекта с сервером вообще нет.
В каких логах смотреть?

(7) ну вот и убедись, что их нет.
логи терминального сервера.
МС — виндовс — терминалсервис — что-то типа локал сесионн

(13)
В логах роутера забито все такими записями которые генерируются по несколько в секунду
Jul 31 22:13:30 dnsmasq-dhcp229: DHCP packet received on eth0 which has no address
Что это значит я не знаю

(12)
Не понимаю фразу
«а кто тогда тебе разрешает имя сервера в ИП? »
что означают слова «тебе», «разрешает», «имя сервера», «ИП». Не одно из этих слов мне не понятно.

Структура сети, не понятно что имеется ввиду. Там нет нигда AD везеде DHCP

(14)
HawkEye ты пишешь какуюто дичь все время, ты бот?
Еще раз говорю сервер за роутером, его нельзя пингануть или сделать трасер, потому что роутер перекидывает порт РДП на сервак.

(17) (18) если для тебя AD и DHCP — сущности одного уровня которые взаимоисключают друг друга, то пригласи специалиста и не суй свои кривые ручонки туда, куда не следует.

(0) напиши строку подключения, последние цифры в айпи замени на хх =)
+(21) телнет должен соединиться и показать черный экран

Пингуешь как? Пингани большими пакетами. Может по прямой трассе ктото не пропускает большие пакеты. попробуй настроить МПУ

> На этот сервак могут заходить любые компы по РДП кроме моего ноута.

такое описание проблемы выдает настоящего партизана (ни ошибки, ни вообще никакого описания), хотя орлинный глаз тоже видимо еще тот крендель.

у меня есть сходная проблема. на той стороне хп через роутер. обычно все работает хорошо, но если на удаленной машине уже сидит этот же пользователь под кем логинишься(т.е. залогинишься в его сессию), а если другой — то спрашивает как и полагается. не зайти даже с этого же компа из под другого пользователя — после ввода логина и пароля компьютер зависает приблизительно на минуту, а потом отвисает и говорит что якобы терминал тут вообще не работает (точнее сейчас не помню). посмотрю потом журнал, но буду признателен, если кто подскажет еще куда смотреть.

(18) не селен в телнете (слышал но не понимаю что это), использовал Putty, указал IP роутера, порт РДП (поскольку этот порт переадресован роутером на сервер), выбрал протокол телнет, нажал Опен. Putty выдал error, connection timed out.

— все подключения без VPN
— Все серваки из примера находяся в разных сетях, городах и т.п.

Как это без VPN? Заходи кто хочет?
Хотя бы бесплатный Hamachi подняли между компами и все бы соединялось. Ну хотя бы между ноутом и серваком.

У меня такое бывало из-за кривой сетевухи, которая резала большие пакеты. Протокол rdp почему-то оказывался чувствителен к невозможности отправлять пакеты максимального MTU.

(31)
Я фрилансер 1сник, серваки не мои, а клиентов. Да там нет защиты, заходи кто хочешь. Максимум защиты порт РДП не стандартный и все.

(32) Нет. На серваке 2 сетевухи, обе в роутер, я пробовал выставлять переадресацию порта РДП как на первую так и на вторую, результат одинаковый.
При этом с других серверов и вообще компов захоидт нормально. Проблема наверно в моем ноуте где-то.

(29) вместо «Putty выдал error, connection timed out.» должен быть connection abort если порт доступен, позовите друга, купите ему пива за решение, конкретики никакой в теме

Есть идея, что это связано с тем что РДП на этом сервере не на стандартном порте, а на 2001, и его режет антивирус (брандмауэр отключен).

(36) да проблема была в порте. Наверно мой локальный ноут или мой локальный провайдер режет порт 2001, если поменять порт РДП на серваке на стандартный, и его прокинуть в роутере, то все норм.

(37) его (2001) наверно не просто прокидывать надо было, а перенаправить на 3389 (стандартный порт для РДП)

(38)другие-то насколько я понял работали через 2001, значит работало перенаправление.
(37)порт 2001 указывали, когда по рдп подключались?

(39) тут столько неизвестных, что просто пи.. причем с каждым постом ТС неизвестных становится еще больше )
наверно, проще позволить ветке уйти в небытие

+(40)все-таки добавлю, вдруг поможет, нужно указывать в параметрах подключения rdp
ipкудаподключаемся:2001

(39) да сдругих компьютеров нормально подключение происходило. поэтому 2001 порт нормально работал везде кроме как с стого места с которого пытается зайти мой ноут. а мой ноут сейчас в отпуске и пользуется общественной вайфай.
Скорее всего порт режется у местного провайдера.

(42) очень хочется заминусовать автора, в ро его, +б. Хотя не автора, а его ноут, который с*ка в отпуске в макдаковском вайфай. Наверняка ноут на стройке нашел

ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку «Обновить» в браузере.

Тема не обновлялась длительное время, и была помечена как архивная. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.

Причины ошибки «Повторите попытку подключения»

В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:

Как я и писал выше, появляется она после ввода корректного логина и пароля.

• Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
• Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
• Другие сторонние программные обеспечения по шифрованию.

Если вы посмотрите логи Windows, то сможете обнаружить вот такие системные предупреждения:

• возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250

• Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.

Как устранить ошибку подключения по RDP Win 7 -> Win Server

В последнее время всё чаще у пользователей Windows 7 возникает ошибка при подключении к удаленному рабочему столу на Windows Server 20162019 через шлюз удаленных рабочих столов.

Ошибка следующая — “Не удалось подключиться к удаленному компьютеру, так как сервер шлюза удаленных рабочих столов временно недоступен. Попробуйте подключиться позже или обратитесь за помощью к администратору сети.”

Рисунок 1 — Ошибка подключения к серверу

Данная ошибка происходит из-за того что “Подключение к удаленному рабочему столу (mstsc.exe)” не поддерживает протокол удаленного рабочего стола 8.1.

Рисунок 2 — Старая версия утилиты ms

Причина — не стоят обновления на Windows 7. В этом случае можно установить все обновления на Windows 7 через центр обновления Windows.

Рисунок 3 — Центр обновления Windows

Второй способ — установить требуемые обновления вручную.

Обновления нужно ставить в зависимости от разрядности ОС Windows 7 (32 или 64-битной).

Обновления устанавливаются в следующем порядке:

1. Windows6.1 — KB2574819-v2
2. Windows6.1 — KB2830477
3. Windows6.1 — KB2857650
4. Windows6.1 — KB2913751

Компьютер перезагрузится один раз.

После обновления мы получаем “Подключение к удаленному рабочему столу (mstsc.exe)” версии 6.3.9600 с возможностью подключаться к Windows Server 20162019:

Вы знаете, что самое большое раздражение, когда дело доходит до Windows 10? Он обновляется с одной версии на другую. Одно из последних обновлений для Windows 10 вызвало много проблем у людей, которые ежедневно используют удаленный рабочий стол. В общем случае ошибка возникает из-за того, что RDP-клиент Windows 10 не работает или не подключается и не может найти имя хоста компьютера . Мы видели два случая вокруг этого.

1] Я пытаюсь получить доступ к определенному веб-сайту или папке в сети

Эта ошибка появляется при попытке запустить средство устранения неполадок с сетью. Когда вы добавляете имя сервера внутри него, оно все равно не может определить проблему. Удивительно, но диски, кажется, появляются и исчезают время от времени. Даже после подключения сетевые команды не работают. У пользователя было несколько ПК, и все другие системы не видели себя в сети.

2] Удаленный рабочий стол не может найти компьютер «HOSTNAME».

Эта ошибка обнаружилась при использовании классического программного обеспечения для удаленного рабочего стола. Это продолжало терпеть неудачу с сообщением

Удаленный рабочий стол не может найти компьютер «HOSTNAME». Это может означать, что «HOSTNAME» не принадлежит указанной сети. Проверьте имя компьютера и домен, к которому вы пытаетесь подключиться.

Иногда это работало после того, как пользователь попытался подключиться несколько раз. Однако при использовании версии удаленного рабочего стола UWP кажется, что он подключается 100% времени.

Удаленный рабочий стол Windows 10 не работает

Это явный случай проблемы DNS. Возможно, на DNS-сервере есть две разные записи, и поэтому иногда он подключается, а иногда нет. Когда он может разрешить правильный адрес, диски подключаются к ПК, но через несколько минут они исчезнут. Вы можете проверить это, используя nslookup для имени хоста, несколько раз и посмотреть, получаете ли вы один и тот же результат каждый раз.

 nslookup [–SubCommand…] [ComputerToFind ] 

В этом случае вам необходимо сменить DNS-сервер или попросить администратора разрешить эту проблему за вас.

Второй вариант, который работал для многих, – отключить IPv6 на сетевом адаптере. По умолчанию Windows предпочитает IPv6, а не IPv4. Поэтому, если у вас возникают проблемы с использованием IPv6 для подключения к серверам, вы можете заставить свой компьютер использовать только IPv4.

Откройте Настройки> Сеть и Интернет> Ethernet> Изменить параметры адаптера.

Щелкните правой кнопкой мыши адаптер, для которого вы хотите его отключить, и выберите свойства.

Найдите флажок Протокол Интернета версии 6 (TCP/IPv6) , снимите этот флажок.

Нажмите OK и перезагрузите компьютер.

Это должно решить вашу проблему!

Есть проблемы с производительностью и стабильностью работы RDP в Windows 10 1803.

Решается так:

Если заменить данные файлы в каталоге C:WindowsSystem32 на версии файлов из предыдущего билда Windows 10 (1703 или 1607), проблема с производительностью RemoteApp исчезает. Как заменить файлы клиента RDP в Windows 10: 1. Закройте все RDP подключения и запущенные RemoteApp (лучше даже перезагрузить компьютер). 2. Скачайте архив с версиями файлов mstsc.exe и mstscax.dll из Windows 10 1607 (ссылка на скачивание с Я.Диска mstsc-w10-1607.zip). 3. Скопируйте оригинальные файлы mstsc.exe и mstscax.dll из каталога C:windowssystem32 в каталог C:Backup с помощью команд:md c:backupcopy C:windowssystem32mstsc.exe c:backupcopy C:windowssystem32mstscax.dll c:backup 4. Затем нужно назначить свою учетную запись владельцем файлов mstsc.exe и mstscax.dll в каталоге C:windowssystem32, отключите наследование и предоставьте себе права на изменение файлов:

takeown /F C:windowssystem32mstsc.exetakeown /F C:windowssystem32mstscax.dllicacls C:windowssystem32mstsc.exe /inheritance:dicacls C:windowssystem32mstscax.dll /inheritance:dicacls C:windowssystem32mstsc.exe /grant root:Ficacls C:windowssystem32mstscax.dll /grant root:F

(в этом примере имя локальной учтённой записи с правами администратора. Замените ее на имя вашей учетной записи). 5. Замените файлы в каталоге C:windowssystem32 файлами из скачанного архива. 6. Восстановим оригинальные разрешения на замененых файлах. Включим наследования NTFS разрешений и установим владельцем файлов «NT ServiceTrustedInstaller» командами:icacls C:windowssystem32mstsc.exe /inheritance:eicacls C:windowssystem32mstscax.dll /inheritance:eicacls C:windowssystem32mstsc.exe /setowner «NT ServiceTrustedInstaller» /T /Cicacls C:windowssystem32mstscax.dll /setowner «NT ServiceTrustedInstaller» /T /C 7. Осталось перерегистрировать библиотеку:regsvr32 C:WindowsSystem32mstscax.dll

—>

В этой статье описаны ошибки, которые могут возникнуть при подключении к виртуальной машине в Microsoft Azure.This article describes an error that you may experience when you try to connect to a virtual machine (VM) in Microsoft Azure.

Примечание

В Azure предлагаются две модели развертывания для создания ресурсов и работы с ними: модель диспетчера ресурсов и классическая модель.Azure has two different deployment models for creating and working with resources: Resource Manager and classic.В этой статье описывается использование модели развертывания c помощью Resource Manager. Для новых развертываний рекомендуется использовать эту модель вместо классической.This article covers using the Resource Manager deployment model, which we recommend using for new deployments instead of the classic deployment model.

СимптомыSymptoms

Не удается подключиться к виртуальной машине Azure с помощью протокола удаленного рабочего стола (RDP).You cannot connect to an Azure VM by using the remote desktop protocol (RDP).Подключение зависает на разделе «Configuring Remote» (Настройка удаленного рабочего стола), или появляется следующее сообщение об ошибке:The connection gets stuck on the «Configuring Remote» section, or you receive the following error message:

• внутренняя ошибка RDP;RDP internal error
• произошла внутренняя ошибка;An internal error has occurred
• не удается подключиться к удаленному компьютеру с этого компьютера.This computer can’t be connected to the remote computer.Повторите попытку подключения.Try connecting again.Если проблема не исчезнет, ​​обратитесь к владельцу удаленного компьютера или к администратору сети.If the problem continues, contact the owner of the remote computer or your network administrator

ПричинаCause

Эта проблема может возникать из-за следующих причин:This issue may occur for the following reasons:

• локальные ключи шифрования RSA недоступны;The local RSA encryption keys cannot be accessed.
• протокол TLS отключен;TLS protocol is disabled.
• сертификат поврежден или истек срок его действия.The certificate is corrupted or expired.

РешениеSolution

Прежде чем выполнять какие-либо действия, сделайте моментальный снимок диска ОС затронутой виртуальной машины в качестве резервной копии.Before you follow these steps, take a snapshot of the OS disk of the affected VM as a backup.Дополнительные сведения см. в статье Создание моментального снимка.For more information, see Snapshot a disk.

Чтобы устранить эту проблему, воспользуйтесь последовательной консолью или восстановите виртуальную машину в автономном режиме, присоединив диск ОС виртуальной машины к виртуальной машине для восстановления.To troubleshoot this issue, use the Serial Console or repair the VM offline by attaching the OS disk of the VM to a recovery VM.

Использование последовательной консолиUse Serial control

Подключитесь к последовательной консоли и откройте экземпляр PowerShell.Connect to Serial Console and open PowerShell instance.Если последовательную консоль не включено на виртуальной машине, перейдите к разделу repair the VM offline(Автономное восстановление виртуальной машины).If the Serial Console is not enabled on your VM, go to the repair the VM offline section.

Шаг 1. Проверка порта RDPStep: 1 Check the RDP port

1. В экземпляре PowerShell используйте netstat для проверки того, используется ли порт 8080 другими приложениями.In a PowerShell instance, use the NETSTAT to check whether port 8080 is used by other applications:

    Netstat -anob |more 

2. Если Termservice.exe использует порт 8080, перейдите к шагу 2.If Termservice.exe is using 8080 port, go to step 2.Если другая служба или приложение, отличное от Termservice.exe, использует порт 8080, выполните следующие действия.If another service or application other than Termservice.exe is using 8080 port, follow these steps:

   1. Остановите службу для приложения, которое использует службу 3389.Stop the service for the application that is using the 3389 service:

       Stop-Service -Name  -Force 

   2. Запустите службу терминалов.Start the terminal service:

       Start-Service -Name Termservice 

3. Если не удается остановить приложение, или этот метод не подходит, измените порт для RDP.If the application cannot be stopped, or if this method does not apply to you, change the port for RDP:

   1. Измените порт.Change the port:

       Set-ItemProperty -Path 'HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp' -name PortNumber -value <hexportnumbece termservice="" start-service="">

   2. Настройте брандмауэр в соответствии с новым портом.Set the firewall for the new port:

       Set-NetFirewallRule -Name "RemoteDesktop-UserMode-In-TCP" -LocalPort <new>

   3. pan>Обновите группу безопасности сети для нового порта на порте RDP портала Azure.Update the network security group for the new port in the Azure portal RDP port.

Шаг 2. Установка правильных разрешений на самозаверяющем сертификате RDPStep 2: Set correct permissions on the RDP self-signed certificate

1. Чтобы обновить самозаверяющий сертификат RDP, по очереди выполните следующие команды в экземпляре PowerShell.In a PowerShell instance, run the following commands one by one to renew the RDP self-signed certificate:

   Import-Module PKI   Set-Location Cert:LocalMachine   $RdpCertThumbprint = 'Cert:LocalMachineRemote Desktop'+((Get-ChildItem -Path 'Cert:LocalMachineRemote Desktop').thumbprint)   Remove-Item -Path $RdpCertThumbprint  Stop-Service -Name "SessionEnv"  Start-Service -Name "SessionEnv" 

2. Если не удается обновить сертификат с помощью этого метода, попробуйте обновить самозаверяющий сертификат RDP удаленно.If you cannot renew the certificate by using this method, try to renew the RDP self-signed certificate remotely:

   1. С работающей виртуальной машины с подключением к той виртуальной машине, на которой возникли проблемы, введите mmc в окнеЗапуск, чтобы открыть консоль управления (MMC).From a working VM that has connectivity to the VM that is experiencing problems, type mmc in the Run box to open Microsoft Management Console.

   2. В меню Файлвыберите Add/Remove Snap-in (Добавить или удалить оснастку), выберите Сертификаты, а затем выберите Добавить.On the File menu, select Add/Remove Snap-in, select Certificates, and then select Add.

   3. Выберите Computer accounts (учетные записи компьютера), выберите Another Computer (другой компьютер), а затем добавьте IP-адрес проблемной виртуальной машины.Select Computer accounts, select Another Computer, and then add the IP address of the problem VM.

   4. Перейдите в папку Remote DesktopCertificates (Удаленный рабочий стол или сертификаты), щелкните правой кнопкой мыши сертификат и затем щелкните Удалить.Go to the Remote DesktopCertificates folder, right-click the certificate, and then and select Delete.

   5. В экземпляре PowerShell из последовательной консоли перезапустите службу настройки удаленного рабочего стола.In a PowerShell instance from the Serial Console, restart the Remote Desktop Configuration service:

       Stop-Service -Name "SessionEnv"   Start-Service -Name "SessionEnv" 

3. Сбросьте разрешение для папки MachineKeysReset the permission for the MachineKeys folder.

    remove-module psreadline icacls   md c:temp   icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempBeforeScript_permissions.txt    takeown /f "C:ProgramDataMicrosoftCryptoRSAMachineKeys" /a /r   icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant "NT AUTHORITYSystem:(F)"   icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant "NT AUTHORITYNETWORK SERVICE:(R)"   icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant "BUILTINAdministrators:(F)"   icacls C:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempAfterScript_permissions.txt    Restart-Service TermService -Force 

4. Перезапустите виртуальную машину, а затем повторите попытку подключения к виртуальной машине с удаленного рабочего стола.Restart the VM, and then try Start a Remote Desktop connection to the VM.Если ошибку не удалось устранить, перейдите к следующему шагу.If the error still occurs, go to the next step.

Шаг 3. Включение всех поддерживаемых версий протокола TLSStep 3: Enable all supported TLS versions

Клиент RDP использует TLS 1.0 в качестве протокола по умолчанию.The RDP client uses TLS 1.0 as the default protocol.Тем не менее его можно изменить на TLS 1.1, который является новым стандартом.However, this can be changed to TLS 1.1, which has become the new standard.Если протокол TLS 1.1 отключен на виртуальной машине, произойдет сбой подключения.If TLS 1.1 is disabled on the VM, the connection will fail.

1. В экземпляре CMD включите протокол TLS.In a CMD instance, enable the TLS protocol:

   reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server" /v Enabled /t REG_DWORD /d 1 /f  reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server" /v Enabled /t REG_DWORD /d 1 /f  reg add "HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server" /v Enabled /t REG_DWORD /d 1 /f 

2. Чтобы предотвратить перезапись изменений политики AD, временно остановите обновление групповой политики.To prevent the AD policy from overwriting the changes, stop the group policy update temporarily:

   REG add "HKLMSYSTEMCurrentControlSetServicesgpsvc" /v Start /t REG_DWORD /d 4 /f 

3. Чтобы изменения вступили в силу, перезапустите виртуальную машину.Restart the VM so that the changes take effect.Если проблема устранена, выполните следующую команду, чтобы снова включить групповую политику.If the issue is resolved, run the following command to re-enable the group policy:

   sc config gpsvc start= auto sc start gpsvc  gpupdate /force 

   Если изменение отменено, это означает, что в домене вашей компании уже имеется политика Active Directory.If the change is reverted, it means that there’s an Active Directory policy in your company domain.Чтобы впредь избежать этой проблемы, необходимо изменить эту политику.You have to change that policy to avoid this problem from occurring again.

Автономное восстановление виртуальной машиныRepair the VM Offline

Подключите диск ОС к виртуальной машине восстановления.Attach the OS disk to a recovery VM

1. Устранение неполадок с виртуальной машиной Windows при подключении диска операционной системы к виртуальной машине восстановления с помощью портала Azure.Attach the OS disk to a recovery VM.
2. После подключения диска ОС к виртуальной машине восстановления убедитесь, что в консоли управления дисками он помечен как В сети.After the OS disk is attached to the recovery VM, make sure that the disk is flagged as Online in the Disk Management console.Запишите или запомните букву диска, которая присвоена подключенному диску ОС.Note the drive letter that is assigned to the attached OS disk.
3. Установите подключение с помощью удаленного рабочего стола к виртуальной машине, используемой для восстановления.Start a Remote Desktop connection to the recovery VM.

Включение журнала дампа и последовательной консолиEnable dump log and Serial Console

Чтобы включить журнал дампа и последовательную консоль, выполните следующий сценарий.To enable dump log and Serial Console, run the following script.

1. Откройте сеанс командной строки с повышенными привилегиями (запуск от имени администратора).Open an elevated command prompt session (Run as administrator).

2. Выполните следующий скрипт:Run the following script:

   В этом сценарии мы предполагаем, что подключенному диску ОС присвоена буква F. Замените ее соответствующим значением для своей виртуальной машины.In this script, we assume that the drive letter that is assigned to the attached OS disk is F. Replace this drive letter with the appropriate value for your VM.

   reg load HKLMBROKENSYSTEM F:windowssystem32configSYSTEM.hiv  REM Enable Serial Console bcdedit /store F:bootbcd /set {bootmgr} displaybootmenu yes bcdedit /store F:bootbcd /set {bootmgr} timeout 5 bcdedit /store F:bootbcd /set {bootmgr} bootems yes bcdedit /store F:bootbcd /ems {<boot>} ON bcdedit /store F:bootemssettings EMSPORT:1 EMSBAUDRATE:115200  REM Suggested configuration to enable OS Dump REG ADD "HKLMBROKENSYSTEMControlSet001ControlCrashControl" /v CrashDumpEnabled /t REG_DWORD /d 1 /f REG ADD "HKLMBROKENSYSTEMControlSet001ControlCrashControl" /v DumpFile /t REG_EXPAND_SZ /d "%SystemRoot%MEMORY.DMP" /f REG ADD "HKLMBROKENSYSTEMControlSet001ControlCrashControl" /v NMICrashDump /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlCrashControl" /v CrashDumpEnabled /t REG_DWORD /d 1 /f REG ADD "HKLMBROKENSYSTEMControlSet002ControlCrashControl" /v DumpFile /t REG_EXPAND_SZ /d "%SystemRoot%MEMORY.DMP" /f REG ADD "HKLMBROKENSYSTEMControlSet002ControlCrashControl" /v NMICrashDump /t REG_DWORD /d 1 /f  reg unload HKLMBROKENSYSTEM </boot>

Сброс разрешения для папки MachineKeysReset the permission for MachineKeys folder

1. Откройте сеанс командной строки с повышенными привилегиями (запуск от имени администратора).Open an elevated command prompt session (Run as administrator).

2. Выполните следующий сценарий.Run the following script.В этом сценарии мы предполагаем, что подключенному диску ОС присвоена буква F. Замените ее соответствующим значением для своей виртуальной машины.In this script, we assume that the drive letter that is assigned to the attached OS disk is F. Replace this drive letter with the appropriate value for your VM.

    Md F:temp   icacls F:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempBeforeScript_permissions.txt   takeown /f "F:ProgramDataMicrosoftCryptoRSAMachineKeys" /a /r   icacls F:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant "NT AUTHORITYSystem:(F)"   icacls F:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant "NT AUTHORITYNETWORK SERVICE:(R)"   icacls F:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c /grant "BUILTINAdministrators:(F)"   icacls F:ProgramDataMicrosoftCryptoRSAMachineKeys /t /c > c:tempAfterScript_permissions.txt 

Шаг 3. Включение всех поддерживаемых версий протокола TLSEnable all supported TLS versions

1. Отройте сеанс командной строки с повышенными привилегиями (Запуск от имени администратора) и выполните приведенные ниже команды.Open an elevated command prompt session (Run as administrator), and the run the following commands.В этом сценарии мы предполагаем, что подключенному диску ОС присвоена буква F. Замените ее соответствующим значением для своей виртуальной машины.The following script assumes that the driver letter is assigned to the attached OS disk is F. Replace this drive letter with the appropriate value for your VM.

2. Проверьте, который протокол TLS включен.Check which TLS is enabled:

   reg load HKLMBROKENSYSTEM F:windowssystem32configSYSTEM.hiv  REG ADD "HKLMBROKENSYSTEMControlSet001ControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet001ControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet001ControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server" /v Enabled /t REG_DWO 

3. REM Enable TLS 1.0, TLS 1.1 and TLS 1.2  REG ADD "HKLMBROKENSYSTEMControlSet001ControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet001ControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet001ControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlSecurityProvidersSCHANNELProtocolsTLS 1.0Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server" /v Enabled /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server" /v Enabled /t REG_DWORD /d 1 /f 

4. Включите NLA.Enable NLA:

   REM Enable NLA  REG ADD "HKLMBROKENSYSTEMControlSet001ControlTerminal ServerWinStationsRDP-Tcp" /v SecurityLayer /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet001ControlTerminal ServerWinStationsRDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet001ControlTerminal ServerWinStationsRDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlTerminal ServerWinStationsRDP-Tcp" /v SecurityLayer /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlTerminal ServerWinStationsRDP-Tcp" /v UserAuthentication /t REG_DWORD /d 1 /f  REG ADD "HKLMBROKENSYSTEMControlSet002ControlTerminal ServerWinStationsRDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 1 /f reg unload HKLMBROKENSYSTEM 

5. Отключите диск ОС и повторно создайте виртуальную машину, а затем проверьте, устранена ли проблема.Detach the OS disk and recreate the VM, and then check whether the issue is resolved.

—>

Столкнулся со странным сообщением “Произошла внутренняя ошибка/ An internal error has occurred” при RDP подключении к недавно развернутому серверу RDSH на Windows Server 2012 R2 из Windows 10. Буквально вчера RDP подключение к серверу работало нормально, но после установки и настройки RemotApp приложений и перезагрузки сервера, я не могу удаленно подключиться к его рабочему столу. Служба Remote Desktop Services судя по всему работает, так как пароль пользователя при подключении запрашивается.

Как я понял, сообщение RDP консоли “Произошла внутренняя ошибка” может появляться в различных случаях и иметь совершенно различные причины, связанные как с сервером Remote Desktop, так и с клиентом. В этой статье я постарался собрать все варианты решения и сценарий, который помог мне.

В первую очередь, убедитесь, что на RDS сервере доступен RDP порт 3389, и подключение не блокируется файерволом (Test-NetConnection rdsserver –port 3389).

Изучив логи RDP подключений на удаленном RDS сервере, я не увидел никаких особенных ошибок. В журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational видно, что RDP сессия создается:

The server accepted a new TCP connection from client 10.10.1.60:64379.Connection RDP-Tcp#3 createdНо потом без какой-либо ошибки RDP сеанс завершается:

The server has terminated main RDP connection with the client.The disconnect reason is 0

Проверьте состояние службу Remote Desktop Services на удаленном сервере и перезапустите ее. Вы можете удаленно перезапустить службу через консоль Services.msc (Connect to another computer), но гораздо проще проверить состояние службы и перезапустить ее через PowerShell:

(Get-Service TermService -ComputerName msk-ts1).status

Служба запушена (Running), перезапустим ее:

Get-Service TermService -ComputerName msk-ts1| Restart-Service –force –verbose

Но проблему это не решило.

Какие еще варианты решения проблемы мне удалось найти в сети:

1. Если у вас на удаленном сервере установлен КриптоПРО, он может быть источником проблем с rdp подключением. Попробуйте отключить проверку контрольных целостности файлов (проверки контрольных сумм) в КриптоПро через реестр. Перейдите в ветку реестра HKLMSYSTEMCurrentControlSetControlSession ManagerCProIntegrity и измените значение параметра CheckMode на . Перезагрузите сервер.
2. Если в журнале событий TerminalServices-RemoteConnectionManager вы встретите событие с EventID 1057 (The RD Session Host Server has failed to create a new self signed certificate to be used for RD Session Host Server authentication on SSL connections), перейдите в каталог C:ProgramDataMicrosoftCryptoRSA, переименуйте папку Machinekeys в Machinekeys_bak и перезапустите службу TermService.
3. Также нашел информацию, что RDP проблема “Произошла внутренняя ошибка” встречалась в Windows 10 1809, если на удаленном компьютере включена политика Configure H.264/AVC hardware encoding for Remote Desktop connections (находится в секции GPO: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment). Для решения этой проблемы достаточно отключить UDP протокол для RDP, создав в ветке реестра HKLMSOFTWAREPoliciesMicrosoftWindows NTTerminal ServicesClient параметр fClientDisableUDP со значением 1.

Ни один из рассмотренных выше сценариев не был применим в моем случае. Я совершенно случайно обнаружил, что с других компьютеров нет проблем с подключением к этому RDS серверу. Значить проблема только с моим компьютером, а не с сервером.

Я очистил историю RDP подключений в ветке HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers и сбросил кэш RDP в каталоге C:Users%Username%AppDataLocalMicrosoftTerminal Server ClientCache (перед удалением закройте все запущенные сеансы mstsc.exe):

del "C:Users%Username%AppDataLocalMicrosoftTerminal Server Clientcache"

После этого перезагрузил свой компьютер, и ошибка RDP подключения исчезла!

Используемые источники:

• https://zametkiit.ru/2018/07/%d0%bf%d1%80%d0%be%d0%b1%d0%bb%d0%b5%d0%bc%d1%8b-%d1%81-rdp-%d0%b2-windows-10-1803/
• https://docs.microsoft.com/ru-ru/azure/virtual-machines/troubleshooting/troubleshoot-rdp-internal-error
• https://winitpro.ru/index.php/2019/09/18/proizoshla-vnutrennyaya-oshibka-rdp/