Rdp в безопасном режиме windows 10

Как я понял надо создавать в реестре HKEY_LOCAL_MACHINESYSTEMCurrentControlSetContro lSafeBootNetwork раздел TermService с безымянным параметром со значением Service.
Пример скрипта через cmd:

REG ADD "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBootNetworkTermService" /ve /t REG_SZ /f /d Service

Служба TermService стартует в безопасном режиме с поддержкой сети, но к ПК так и невозможно подключиться. В обычном режиме загрузки подключиться по RDP к ПК возможно.

Предполагаю, что надо ещё какие-то службы запустить на ПК, чтобы к нему по RDP подключиться.
Подскажите?

Добавлено через 2 часа 50 минут
В общем в Безопасном режиме с поддержкой сети почему-то закрыт порт 3389.
По телнету не подключается к ПК по данному порту в безопасном режиме с поддержкой сети, хотя в обычном режиме подключается.
В безопасном режиме с поддержкой сети включил Брандмауэр Windows, всё равно не работает подключение по RDP и подключение по телнету по порту 3389 (другие не проверял).
Думаю надо запустить ещё какие-то службы, но я не знаю какие.
Подскажите. Задача не решена.

Добавлено через 28 минут
В безопасном режиме с поддержкой сети прослушиваются порты 135 и 139 — по ним можно провалиться по telnet, но порт 3389 не прослушивается, хотя он в Брандмауэре Windows разрешён.

Удаленный перезапуск в безопасном режиме? (окна)

Ответы:

EDIT \MACHINENAMEC$BOOT.INI

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional"  
/noexecute=optin /fastdetect

/safeboot:network

multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP Professional"  
/noexecute=optin /fastdetect /safeboot:network

REG COPY HKLMsystemCurrentControlSetservicestvnserver HKLMsystemCurrentControlSetcontrolsafebootnetworktvnserver /s /f

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

1. Нажмите Win + R, выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

   

2. Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

   

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

1. Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

   

2. В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

   

   

3. Сохраните настройки.

   

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

1. Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

   

   

2. Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;
   

   О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

   

3. Введите пароль администратора удаленного компьютера и нажмите «ОК»;

   

4. Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

   

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

1. Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

   

2. Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

   

   

3. Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

   

4. Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

   

5. Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

   

   

6. В следующем окне укажите данные для подключения:
   • Шаблон — оставляем Custom.
   • Имя — произвольное на латинице.
   • Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
   • Проколол — лучшего всего TCP.
   • Внешний и внешний порт (Начальный) — 3389.
   • Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
   • Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

   

7. Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

   

   
3. Включите политику «Требовать безопасное RPC-подключение».

   

   

4. Следующей активируйте указанную на скриншоте политику;

   

   

5. Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

   

   

6. Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit, перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

   
7. Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

   

8. Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

   

   

   

   

   

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

1. Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

   

2. Запустив от имени администратора файл install.bat, установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

   

   

3. Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

   

   
4. Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported], вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

1. В запущенной с правами администратора Powershell выполните команду

   get-service termservice|stop-service -force

   

2. Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

   

3. Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

1. Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

   

   

2. Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.
3. Отключите сторонний VPN-клиент, если таковой используется.
4. В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLMSOFTWAREMicrosoft, а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32.

   

   

5. В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

   

6. Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

   

7. Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Если вы уже достаточно давно используете Windows 10, то могли заметить, что нажатие клавиш F8 или SHIFT+F8 на клавиатуре для входа в безопасный режим больше не работает (может работать, когда используется более старое «железо»), как это было в Windows 7. Этот метод перестал работать, потому что процедура запуска Windows 10 стала быстрее, чем в «семерке». Однако это не означает, что в Windows 10 нет безопасного режима. Просто чтобы добраться до него, вы должны использовать другие методы.

Когда вы загружаетесь в безопасном режиме в Windows 10, операционная система загружает минимальный пользовательский интерфейс, содержащий только основные службы и драйверы, необходимые для его работы. Этот режим упрощает устранение неполадок, поскольку он не загружает дополнительные службы, которые могут привести к сбою Windows. Ниже будут перечислены все решения, которые можно использовать для запуска Windows 10 в безопасном режиме, прочтите это руководство до конца и выберите наиболее подходящий для себя.

Запускаем безопасный режим используя приложение Параметры Windows 10

Если ваша система начинает зависать или происходят сбои в её работе по непонятным причинам, но вы можете войти в учетную запись, то используйте данный метод. Приложение Параметры позволяет легко войти в безопасный режим, для выполнения этой задачи выполните следующую процедуру:

1. Совместно нажмите горячую клавишу Win+I, чтобы запустить приложение Параметры.
2. В открывшемся окне нажмите раздел Обновление и безопасность, а затем на левой панели выберите Восстановление.
3. Переключитесь на правую панель и нажмите кнопку Перезагрузить сейчас в разделе Особые варианты загрузки.

   

4. Когда компьютер перезагрузится, появится экран Выбор действия, выберите пункт Поиск и устранение неисправностей. Если компьютер перезагрузился и открылся экран входа в систему, то повторите Шаги 1-3.

   

5. Далее на экране Диагностика нажмите Дополнительные параметры.

   

6. Когда откроется экран Дополнительные параметры выберите Параметры загрузки.

   

7. Теперь для запуска безопасного режима Windows 10 нажмите кнопку Перезагрузить.

   

8. После перезагрузки компьютера выберите из списка нужный параметр запуска безопасного режима, для этого нажмите нужную функциональную клавишу на клавиатуре, например, для запуска безопасного режима нажмите 4 или F4, для запуска безопасного режима с загрузкой сетевых драйверов 5 или F5, чтобы загрузить безопасный режим с поддержкой командной строки 6 или F6.

   

Используйте клавишу Shift на экране входа в Windows 10

1. Если вы не можете войти в Windows 10, но операционная система догружается до экрана входа, удерживайте клавишу Shift на клавиатуре, нажмите кнопку питания на экране входа, затем выберите пункт Перезагрузка.

   

2. Windows 10 перезагрузится и предложит вам несколько вариантов дальнейших действий, выберите Поиск и устранение неисправностей.

   

3. В окне Диагностика выберите пункт Дополнительные параметры.

   

4. На экране Дополнительные параметры выберите Параметры загрузки. В зависимости от сборки Windows 10 установленной на вашем компьютере вы можете сначала не увидеть эту опцию, тогда нажмите на ссылку Посмотреть другие параметры восстановления.

   

5. На экране появится страница Параметры загрузки, также будет сообщено, что вы можете перезагрузить устройство, чтобы изменить дополнительные параметры загрузки, в том числе включить безопасный режим. Нажмите Перезагрузить.

   

6. После того, как Windows 10 перезагрузится еще раз, вы можете выбрать, какие параметры загрузки вы хотите включить. Чтобы войти в безопасный режим, у вас есть три разных варианта:
   • Стандартный безопасный режим — нажмите клавишу 4 или F4 на клавиатуре, чтобы запустить его.
   • Безопасный режим с загрузкой сетевых драйверов — нажмите 5 или F5
   • Безопасный режим с командной строкой — нажмите 6 или F6.

   

7. Войдите в безопасный режим Windows 10 с учетной записью пользователя с правами администратора и внесите необходимые изменения.

   

Прервите нормальный процесс загрузки Windows 10 несколько раз подряд

1. Если Windows 10 два или три раза не загружается нормально, то после этого она по умолчанию переходит в режим автоматического восстановления. Используя этот режим, вы можете загрузиться в безопасном режиме. Чтобы запустить режим автоматического восстановления, вы должны несколько раз подряд прервать нормальный процесс загрузки: используйте кнопку Перезагрузка или кнопку Питание на системном блоке вашего компьютера. Если вы используете кнопку Питание, возможно, вам придется удерживать ее нажатой не менее 4 секунд, чтобы выключить питание. Когда Windows 10 переходит в режим автоматического восстановления, первое, что вы видите, это экран, который сообщает вам, что операционная система находится в состоянии Подготовка автоматического восстановления.

   

2. Затем вас могут попросить выбрать учетную запись, чтобы продолжить. Выберите учетную запись с правами администратора и введите ее пароль. Если вас не спрашивают об этой информации, переходите к следующему шагу.
3. Подождите, пока Windows 10 попытается выполнить автоматическую диагностику вашего компьютера.

   

4. На экране Автоматическое восстановление нажмите кнопку Дополнительные параметры.

   

5. Затем выберите Поиск и устранение неисправностей.

   

6. С этого момента шаги, которые вы должны предпринять, такие же, как те, которые мы показали в первом методе из этого руководства. Следуйте по пунктам Дополнительные параметры -> Параметры запуска -> Перезагрузка. Затем нажмите клавишу 4 или F4 на клавиатуре для загрузки в стандартном безопасном режиме, нажмите 5 или F5, чтобы загрузиться в безопасном режиме с загрузкой сетевых драйверов, или нажмите 6 или F6, чтобы перейти в безопасный режим с командной строкой.

Используйте установочный диск Windows 10 и командную строку

1. Если у вас есть установочный DVD-диск с Windows 10 или USB-накопитель или вы можете создать его прямо сейчас, вы можете использовать его для загрузки вашего сломанного ПК с Windows 10 в безопасном режиме. Итак, загрузитесь с установочного диска или загрузочного USB-накопителя с Windows 10 и дождитесь загрузки среды установки. Выберите предпочитаемый язык и раскладку клавиатуры и нажмите Далее.

   

2. Щелкните ссылку Восстановление системы в нижнем левом углу экрана.

   

3. Когда вас спросят, какой вариант вы предпочитаете, выберите Поиск и устранение неисправностей.

   

4. На экране Дополнительные параметры нажмите Командная строка (Командную строку можно применять для расширенного устранения неполадок).

   

5. После этого у вас на экране появится окно выбора учетной записи, выберите ту, которая обладает правами администратора, затем введите пароль от нее и нажмите кнопку Продолжить.

   

   

6. После того, как откроется командная строка Windows 10 введите команду:
   

   bcdedit / set {default} safeboot minimal

   Нажмите Enter на клавиатуре, и через мгновение появится сообщение Операция успешно завершена.

   

7. Закройте командную строку и выберите Продолжить в следующем окне.

   

8. После перезагрузки компьютера Windows 10 перейдет в безопасный режим. Войдите в систему с учетной записью пользователя с правами администратора и внесите нужные изменения.

Предупреждение! Важная деталь этого метода заключается в том, что после процедур выше Windows 10 автоматически будет переходить в безопасный режим каждый раз, когда вы запускаете его, пока вы не отмените его. Чтобы отключить эту функцию и снова вернуть Windows 10 в нормальный режим запуска, повторите ту же процедуру еще раз и в командную строку введите команду:
bcdedit / deletevalue {default} safeboot

Загрузитесь с USB-накопителя для восстановления Windows 10

В Windows 10 вы можете создать USB-накопитель для восстановления системы. Поскольку ваш компьютер может не работать, создайте этот USB-накопитель восстановления на другом компьютере с Windows 10. Для этого в строке поиска Windows 10 введите Диск восстановления и следуйте дальнейшим инструкциям на экране.

1. Создав USB-накопитель для восстановления, используйте его для загрузки ПК или устройства с Windows 10 и, когда вас попросят загрузить его содержимое, сделайте это. На первом экране вас попросят выбрать раскладку клавиатуры. Выберите тот, который вы хотите использовать, или, если вы не видите его в списке, нажмите Просмотреть другие раскладки клавиатуры, чтобы вывести на экран полный список доступных раскладок.

   

2. После того, как вы выбрали раскладку клавиатуры, которую хотите использовать, на экране Выбор действия перейдите в раздел Поиск и устранение неисправностей.

   

3. Теперь повторите этапы, которые вы выполняли ранее, а точнее: Дополнительные параметры -> Параметры запуска -> Перезагрузка. Затем нажмите на клавиатуре клавишу 4 или F4 для запуска в стандартном безопасном режиме, нажмите клавиши 5 или F5, чтобы запустить компьютер в безопасном режиме с загрузкой сетевых драйверов, или нажмите клавиши 6 или F6, для загрузки ПК в безопасном режиме с командной строкой.

Используйте инструмент настройки системы (msconfig.exe) для включения безопасного режима

Если вы можете войти в Windows 10, одним из самых простых способов загрузки в безопасном режиме является использование инструмента Конфигурация системы. Многие пользователи знают этот инструмент по имени файла: msconfig.exe.

1. Одновременно нажмите кнопки Win+R, чтобы открыть диалоговое окно Выполнить.
2. В пустой области введите msconfig и нажмите OK, чтобы открыть окно Конфигурация системы.
3. Теперь перейдите на вкладку Загрузка, затем установите флажок Безопасный режим и нажмите кнопку OK.

   

4. После этого появится окно с предложением перезагрузить компьютер, нажмите кнопку Перезагрузка.

Предупреждение! После проделанных шагов Windows 10 будет постоянно загружаться в безопасном режиме, чтобы вернуть операционную систему в нормальный режим работы снимите флажок Безопасный режим на вкладке Загрузка.

Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

Нажмите Win + R , выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;

О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

Введите пароль администратора удаленного компьютера и нажмите «ОК»;

Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

Включите политику «Требовать безопасное RPC-подключение».

Следующей активируйте указанную на скриншоте политику;

Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit , перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

Запустив от имени администратора файл install.bat , установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

Если в окне RDPConfig вы увидите выделенное красным [not supported] , вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

В запущенной с правами администратора Powershell выполните команду

Скопируйте указанный файл в расположение C:Program FilesRDP Wrapper с заменой и перезагрузитесь.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.

Источник