Fereastra de eroare „Nu se poate conecta la computerul de la distanță” apare atunci când încercați să vă conectați la un server la distanță prin clientul RDP. Corectarea situației poate dura mult timp din cauza diagnosticării îndelungate a cauzei problemei, deoarece toate setările și conexiunile de rețea sunt în ordine.
Încercarea de a identifica problema și urmărirea ulterioară arată că atunci când încearcă să se conecteze, clientul se conectează în continuare la serverul de la distanță. De asemenea, toate porturile funcționează corect și sunt disponibile. Se pare că computerul se conectează cu succes la server, dar nu-i dă drumul.
Cauzele și istoricul erorii
Apariția erorii „Nu se poate conecta la computerul de la distanță” după introducerea numelui de utilizator și a parolei indică faptul că portul este disponibil. Problema a început în 2014, după ce actualizarea KB2992611 a fost lansată. Acest pachet de actualizare a înăsprit semnificativ setările de securitate.
Nivelul de securitate și criptare a crescut, dar au existat consecințe neprevăzute precum acest bug. Actualizările ulterioare nu au corectat situația, ci doar au înrăutățit-o. Consolidarea securității Windows a dus la noi conflicte de software între diferite versiuni ale sistemului de operare și software-ul terților. De exemplu, această eroare specială are aceleași șanse să apară pe Windows XP, 7, 8, 10, Windows Server 2012 și chiar și în versiunile mai puțin populare ale sistemului.
Motive pentru eroare:
- - Instalarea actualizării KB2992611 și ulterioare.
- — Instalarea de software care utilizează criptare — CryptoPro, VipNet.
- - Utilizarea altor programe, într-un fel sau altul legate de criptarea datelor.
Acestea sunt principalele, dar nu singurele motive pentru care Windows intră în conflict cu software-ul și dă o eroare cu mesajul „Nu se poate conecta la computerul de la distanță. Încercați să vă conectați din nou. Dacă problema persistă, contactați proprietarul computerului la distanță.”
Dacă începeți să vă uitați la jurnalele Windows, puteți vedea următorul avertisment de sistem: „A apărut următorul avertisment fatal: 80 (sau 36888). Stare de eroare internă: 1250."
În plus, puteți găsi informații despre eroarea din componenta de protocol: „Componenta X.224 a protocolului RDP a întâmpinat o eroare în fluxul de protocol și a deconectat acest client”. Această eroare este responsabilă pentru faptul că nu este posibilă stabilirea unei conexiuni cu un computer la distanță prin clientul RDP.
Dacă un anumit program instalat recent este cauza problemei, cel mai simplu mod este să îl eliminați de pe computer. Puteți găsi aproape întotdeauna software care este similar în funcționalitate și nu va intra în conflict cu sistemul de operare. Dacă acest lucru nu este posibil sau dacă eroarea nu este legată de software-ul instalat recent, puteți încerca să remediați situația folosind unul dintre sfaturile de mai jos.
Remediați eroarea conexiunii RDP
Există mai multe modalități de a remedia o eroare de sistem cu conexiunea RPD. Ar trebui să alegeți metoda de rezolvare a problemei care este cea mai potrivită pentru o anumită situație, în funcție de cauza care a cauzat eroarea. Folosind sfaturile de mai jos, puteți remedia eroarea „Nu se poate conecta la computerul de la distanță. Încercați să vă conectați din nou. Dacă problema persistă, contactați proprietarul computerului la distanță” în 9 din 10 cazuri.
Primul lucru de făcut:
- Eliminați programele „Crypto PRO” și VipNet. Ar putea ajuta să actualizați acest software la cele mai recente versiuni. Dacă aveți nevoie de aceste programe specifice, atunci ar trebui să vă asigurați că sunt instalate cele mai recente versiuni ale acestora. Dacă este instalat alt software cu funcționalități similare, poate fi necesar să fie dezinstalat.
- Dezinstalați actualizările KB2992611 sau altele care cauzează problema. Instalați alte pachete de servicii unde eroarea nu apare.
- Cerințe de sistem Windows mai mici pentru criptare.
După parcurgerea acestor pași, Windows nu ar mai trebui să intre în conflict cu computerul de la distanță și conexiunea va fi stabilită cu succes.
Eliminarea software-ului aflat în conflict
Eliminarea Crypto PRO, VipNet și a altor programe cu funcționalitate similară sau criptare este cea mai simplă modalitate de a rezolva problema. Dezinstalarea software-ului este, de asemenea, modalitatea corectă și cea mai sigură, deoarece elimină interferențele cu sistemul.
Dacă aceste programe sunt necesare în mod special, ar trebui să le eliminați și să curățați sistemul de gunoi folosind CCleaner sau un software similar. După aceea, ar trebui să reporniți computerul și să vă asigurați că eroarea nu mai apare atunci când vă conectați la un computer de la distanță. Apoi puteți reinstala software-ul dorit, utilizați numai cele mai recente versiuni licențiate - acestea nu provoacă erori în timpul conexiunii RDP.
Revenire la modificările actualizării KB2992611
În cazul actualizării KB2992611, există două moduri de a proceda: reinstalarea acestei actualizări și instalarea altora care se suprapun pe cea problematică.
Puteți merge în două moduri:
- Metoda 1: Instalați pachetele de actualizare KB3011780 și KB3018238 (cel din urmă vine acum cu pachetul de actualizare KB2992611).
- Metoda 2: Eliminați actualizarea KB2992611. Odată dezinstalat, ar trebui să încercați să vă conectați din nou la computerul de la distanță înainte de a-l instala din nou. Reinstalarea aceleiași versiuni a actualizării poate face ca problema să reapară în timp.
Versiunile de actualizare specificate pot deveni invalide în timp, deoarece sunt înlocuite de versiuni mai noi. Ar trebui să vizitați site-ul web Microsoft și să verificați dacă există actualizări. Pentru versiunile de sistem de operare care încep de la Windows 7, toate actualizările necesare pot fi instalate prin „Centrul de actualizare” din Panoul de control.
Descărcați actualizarea KB2992611 puteți de pe site-ul oficial Microsoft la link-ul microsoft.com/ru-ru/download/
Descărcați actualizarea KB3011780 puteți urma linkul microsoft.com/ru-ru/download/id=44966
Aceste actualizări de securitate sunt pentru Windows Server 2008 R2 x64 Edition. Acest lucru este logic deoarece eroarea apare adesea atunci când un computer încearcă să se conecteze la un server la distanță care rulează Windows Server 2008.
Cerințe reduse pentru nivelul de criptare
Se recomandă utilizarea acestei metode la sfârșit, deoarece reduce nivelul general de securitate al conexiunii. Cu toate acestea, reducerea securității conexiunii RDP și reducerea cerințelor de criptare pot ajuta în multe cazuri. Pentru a face acest lucru, va trebui să modificați setările de securitate desktop la distanță.
- Apăsați butonul „Start”.
- Accesați fila „Administrare” -> „Desktop la distanță”.
- Deschideți fereastra Remote Desktop Session Host Configuration.
- Selectați „Setări server”.
- Deschideți fila General.
- Vizavi de linia „Nivel de securitate:” selectați „Nivel de securitate RDP”.
- În linia „Nivel de criptare”, selectați opțiunea „Scăzut”.
După ce au fost întreprinse acțiunile specificate, eroarea ar trebui să dispară. Puteți încerca imediat să vă conectați prin RDP folosind datele de conectare și parola - conexiunea va fi stabilită cu succes. Dacă acest lucru nu ajută, atunci ar trebui să utilizați una dintre soluțiile alternative la problemă.
Schimbarea sau actualizarea clientului RDP
Cel mai ușor lucru de făcut dacă alte metode nu ajută este să utilizați un alt client RDP. De exemplu, puteți descărca Manager desktop la distanță. În ciuda numărului mare de setări, funcționalitatea de bază a programului este destul de ușor de înțeles. Nu este greu să găsești alte soluții gratuite care să scape de erorile de conectare la un computer la distanță prin protocolul RDP.
Dacă nu doriți să instalați software terță parte, puteți încerca să actualizați clientul RDP standard de la Microsoft. Cea mai stabilă versiune este RDP 8.1, concepută în principal pentru Windows 7 SP1. Puteți descărca actualizarea clientului de pe site-ul oficial Microsoft.
Actualizarea funcționează pe următoarele versiuni de Windows: Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate), Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standard) , Windows Web Server 2008 R2.
Aceste acțiuni ar trebui să ajute în 99% din cazuri. Procentul rămas poate fi indicat:
- Verificați setările de politică locală ale serverului - este posibil să blocheze conexiunea. Setarea este disponibilă în secțiunea „Administrare” -> „Politica de securitate locală”.
- Încercați să dezactivați firewall-ul și antivirusul de pe partea clientului, verificați setările paravanului de protecție Windows.
- Când utilizați orice firewall, asigurați-vă că portul standard de desktop la distanță este deschis (portul RDP 3389).
- Când încercați să vă conectați de la Windows XP la un server pe Windows Server 2008, caracteristica NLA (Network Level Authentication) trebuie să fie activată pe partea de server. În caz contrar, nu se va stabili o conexiune sigură și nu vă veți putea conecta la dispozitivul de la distanță. Problema este rară, dar acesta este cazul care nu poate fi rezolvat din partea clientului.
Este posibil ca computerul la distanță să fie pur și simplu în modul de repaus. Pentru a preveni acest lucru, ar trebui să setați tranziția la modul de repaus „Niciodată” în setări. Nu vă veți putea conecta la computerul de la distanță dacă nu este setată o parolă în contul de utilizator - această măsură este necesară din motive de securitate. La urma urmei, setările NLA pot interfera cu conexiunea dacă Autentificarea la nivel de rețea este activată pe partea serverului.
Și așa am avut: un computer client Windows xp cu o versiune client RDP 7, un gateway BSD și Win 2003 și, bineînțeles, o eroare la conectare nu se poate conecta la desktopul de la distanță. Am incercat diverse variante de dans cu tamburina, dar nu au dat nimic, totul a dus la faptul ca am fost inclinat ca serverul meu are un bug sau sunt prost, dar gandul era ca de la alte gazde m-am conectat fara probleme la același server sub aceleași setări nu mi-au dat liniște sufletească.
Rezuma!
1 opțiune
1) descărcare client rdp alternativ Remote Desktop Manager
2) lansăm clientul, dar nu ne este frică de setări, totul este foarte simplu acolo.
Opțiunea 2
Actualizați clientul RPD standard pe Windows, acesta poate fi descărcat de pe site-ul Microsoft Descarca
3 optiune
Verificați politicile serverului local, acestea pot fi blocate
pentru 2003 și 2008 Server:
1) Administrare - politica locala de securitate - acces la computer prin retea(aici vezi ce ai, de exemplu, setat pentru a permite tuturor și vezi rezultatul)
2)
Într-un grup " Utilizatori de desktop la distanță» verificați dacă utilizatorul dorit este înregistrat! ( Adesea, aceasta este singura problemă!
)
4 Opțiune
Dezactivați firewall-ul cu antivirus pe partea client. (în cele mai multe cazuri, acesta este ceea ce poate bloca o conexiune de ieșire dacă intră în programe antivirus sau firewall nesigure.
1) Dacă utilizați Windows Firewall, urmați acești pași.
Deschideți componenta Windows Firewall. Pentru a face acest lucru, faceți clic pe butonul Start și selectați Panou de control. Tastați firewall în caseta de căutare, apoi faceți clic pe Windows Firewall.
În zona din stânga, selectați Permiteți unui program sau funcție să ruleze prin Windows Firewall.
Clic Schimbă setările.
In sectiune Programe și caracteristici permise bifați caseta de lângă Desktop la distanțăși faceți clic pe butonul OK.
2) Dacă utilizați un alt firewall, asigurați-vă că portul desktop la distanță (portul RDP standard 3389) este deschis.
Pe computerul de la distanță, faceți clic pe butonul Start, faceți clic dreapta pe Computer, apoi selectați Proprietăți din meniul de comenzi rapide.
În panoul din stânga, selectați Configurarea accesului de la distanță. Dacă vi se solicită să introduceți o parolă de administrator sau să o confirmați, introduceți parola sau furnizați confirmarea.
În caseta de dialog Proprietățile sistemuluiîntr-un grup Desktop la distanță clic Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță sau Permiteți conexiuni numai de la computere desktop la distanță cu autentificare în rețea, apoi faceți clic pe butonul OK.
Conexiunile la distanță pot fi dezactivate pe computerul de la distanță. Soluția la această problemă este dată mai jos.
5 optiune
1) Dacă aveți un server 2008 și vă conectați de la un client sub Windows XP, atunci trebuie să vă uitați dacă avem funcția NLA (Network Level Authentication) activată pe partea serverului, acest lucru vă permite să implementați un sistem mai sigur. metoda de conectare la un desktop la distanță, atunci Windows xp nu se va putea conecta deoarece trebuie să fie forțat să pornească această funcție cu mânere (voi posta instrucțiuni puțin mai târziu despre cum se poate rezolva acest lucru)
6 Opțiune de la MS
PS Eroarea „Nu se poate conecta la desktopul de la distanță” se poate datora oricărui lucru, iar principalul lucru aici este să începem să tăiați în mod constant toate dependențele, în articolul meu am încercat să descriu toate opțiunile pentru rezolvarea acestei erori.
PSS Daca ai probleme scrie-mi, voi incerca sa te ajut.
client rdp, descărcare rdp, fișier rdp, descărcare rdp windows, rdp nu se conectează, rdp nu funcționează, program rdp alternativ, descărcare rdp 7.1, client rdp pentru Windows, descărcare rdp windows 7, descărcare dp windows xp, client rdp windows 7,
home > Sisteme de operare > Windows
Conectarea la Windows 7 prin Remote Desktop
În Windows 7 (precum și în versiunile anterioare de Windows care încep cu XP), există posibilitatea de a lucra de la distanță pe un computer folosind un serviciu Terminal Connections care rulează. Pentru a accesa un computer cu un serviciu care rulează, utilizați programul Remote Desktop Access, care este prezent implicit în toate versiunile de Windows începând de la XP.
Când se lucrează, se folosește cea mai recentă versiune a protocolului RDP (Remote desktop protocol v.7), în care lucrul cu date multimedia (transmisie video și sunet) a fost mult reproiectat, precum și performanța a fost crescută.
Atenţie! Accesul la computer este posibil de sub orice ediție de Windows 7. Dar puteți deschide accesul doar pe un computer sub o ediție profesională sau maximă.
În acest articol, vă voi arăta cum să configurați accesul de la distanță pe un computer care rulează Windows 7 și apoi cum să vă conectați la acest computer prin Internet sau printr-o rețea. Trebuie reținut că doar 1 utilizator (inclusiv un utilizator de la distanță) poate lucra la computer la un moment dat, așa că atunci când un utilizator de la distanță se conectează, toți ceilalți utilizatori activi vor fi deconectați.
Pentru a activa accesul de la distanță pe un computer care rulează Windows 7
Pentru a vă conecta la un computer cu acces la distanță activat
Pentru a vă conecta la un astfel de computer, trebuie să cunoașteți adresa IP a computerului sau numele computerului din rețea.
Pentru a afla adresa IP, lansați linia de comandă și executați comanda „ipconfig” în ea. Găsiți conexiunea în lista care apare (de obicei „conexiune LAN” sau „conexiune fără fir”) și uitați-vă la adresa IPv4 - acesta va fi setul de numere de care aveți nevoie.
Câteva setări suplimentare nedocumentate
După cum am spus mai sus, conexiunea se face prin protocolul RDP, iar pentru conectare se folosește portul 3389. Pentru a schimba numărul portului (și acest lucru poate fi util dacă computerul tău este conectat direct la Internet), trebuie să faci următoarele.
Imaginați-vă o situație când sunteți într-o călătorie de afaceri sau în vacanță și tocmai în acel moment trebuie să vizionați sau să faceți ceva pe computerul de acasă. Pentru utilizatorii obișnuiți, o astfel de nevoie apare rar, ceea ce nu se poate spune despre angajații industriei IT, oamenii de afaceri și managerii. Când au creat Windows, dezvoltatorii Microsoft au prevăzut acest lucru, așa că au introdus în sistem o astfel de oportunitate precum controlul desktop de la distanță.
Windows 7/10 Remote Desktop, sau RDP, este o caracteristică care vă permite să controlați un computer de pe altul printr-o rețea locală sau globală. Sincer să fiu, implementarea sa în Windows este oarecum șchiopătată, așa că programe speciale precum TeamViewer, AeroAdmin sau Ammyy Admin sunt mai des folosite pentru acces la distanță.
Dezavantajul instrumentelor terță parte este cerința de a confirma accesul pe partea gazdă la distanță, cu toate acestea, în același TeamViewer este posibil să vă conectați fără confirmare. Alte dezavantaje ale unui astfel de software includ o viteză mai mică decât atunci când se utilizează funcția standard RDP și limitarea accesului paralel simultan la un computer la distanță. Programele de la terți pot fi foarte utile atunci când vine vorba de întreținere și asistență la distanță, în timp ce desktopul la distanță Windows 7/10, organizat prin instrumente încorporate, este mai potrivit pentru munca de zi cu zi.
Configurarea unui desktop la distanță folosind Windows
Pentru ca computerele să poată comunica, acestea trebuie să fie configurate corespunzător. Tehnic, sarcina nu pare prea complicată, deși există unele nuanțe, mai ales în cazul controlului prin internet. Deci, să vedem cum să configurați un desktop la distanță folosind instrumentele de sistem. În primul rând, pe PC-ul de accesat, trebuie instalată o versiune de Windows cel puțin Pro și o poți gestiona și din versiunea de acasă. A doua și foarte importantă condiție este necesitatea unei adrese IP statice pe computerul de la distanță.
Desigur, puteți încerca să-l configurați manual, dar există o problemă. Cert este că IP-ul intern este dat PC-ului de către serverul DHCP al routerului pentru o anumită perioadă, după care computerul va trebui să solicite un nou IP. Poate fi la fel, dar se poate schimba, caz în care nu veți putea utiliza protocolul RDP. Acest lucru se întâmplă cu adrese gri, dinamice și, trebuie să spun, aceste adrese sunt pe care majoritatea furnizorilor le alocă clienților lor. Prin urmare, cel mai corect ar fi să contactați serviciul de asistență al furnizorului cu o cerere de alocare a unei adrese statice computerului dvs.
Dacă nu dorim să plătim pentru un IP alb (serviciul este furnizat contra cost), încercăm să setăm conexiunea manual. echipă control /nume Microsoft.NetworkAndSharingCenter deschideți „Centrul de rețea și partajare”, faceți clic pe conexiunea dvs. și faceți clic pe butonul „Detalii” din fereastra care se deschide.
Notați detaliile IPv4, masca de subrețea, gateway-ul implicit și serverul DNS.
Puteți obține aceleași date rulând comanda în consola CMD sau PowerShell ipconfig /all. Închideți fereastra de detalii și deschideți proprietățile în fereastra de stare.
Selectați IPv4 din listă, accesați proprietățile sale și introduceți datele primite în câmpurile corespunzătoare. Salvați setările dvs.
Aveți o adresă statică, acum trebuie să activați permisiunea de acces la conexiune. Deschis de echipa systempropertiesremote fila „Acces la distanță” din proprietățile sistemului și activați butonul radio „Permite conexiuni la distanță la acest computer”.
Dacă este necesar, adăugați utilizatori cărora dorim să le oferim posibilitatea de a se conecta de la distanță.
În Windows 10 1709, puteți accesa toate aceste setări din subsecțiunea Desktop la distanță a aplicației Setări.
Dacă utilizați un firewall terță parte, deschideți în acesta portul TCP 3389. În această etapă, configurația generală a desktopului la distanță este finalizată.
Dacă vă conectați la o rețea locală, puteți începe imediat. Executa comanda mstsc aplicația RDP încorporată, introduceți adresa IP sau numele gazdei de la distanță în fereastra care se deschide, selectați utilizatorul și faceți clic pe Conectare.
Îl ignorăm, dezactivăm solicitările de conectare (debifăm) și facem clic pe „Da”. Dacă conexiunea are succes, veți vedea desktopul gazdei de la distanță.
Configurarea desktopului la distanță pe Internet este mai dificilă, deoarece aici va trebui să redirecționați portul 3389 la adresa IP a computerului dvs. și apoi să vă conectați la IP-ul extern al routerului, ceea ce poate fi o adevărată bătaie de cap pentru utilizator, deoarece trebuie să cercetezi setările routerului. Nu este dificil să afli IP-ul tău public, trebuie doar să mergi pe site 2ip.ua/ru sau resursă similară.
În cazul în care trebuie să mergeți la secțiune Redirecționare - Servere virtuale, faceți clic pe „Add” și introduceți 3389 în câmpurile „Server port” și „Internal port”, în câmpul „IP address” se indică IP-ul folosit de computer, în câmpurile „Protocol” și „Status” trebuie setat la „Toate” și, respectiv, la „Activat”. Salvați setările dvs.
Acum puteți încerca să vă conectați la desktopul de la distanță de pe computerul principal. Porniți programul RDP cu comanda mstsc și introduceți adresa IP externă obținută anterior cu numărul portului separat prin două puncte în câmpul „Computer”, de exemplu, 141.105.70.253:3389. În plus, totul este exact la fel ca în exemplul cu o conexiune la rețeaua locală.
Securizarea conexiunii și configurarea accesului utilizatorului
RDP are o securitate destul de bună, dar totuși nu strica să verificați și să activați opțiuni suplimentare. În primul rând, asigurați-vă că criptarea este activată pe gazda de la distanță. În Editorul de politici de grup local, accesați secțiunea Configurare computer - Șabloane administrative - Componente Windows - Servicii desktop la distanță - Gazdă sesiune desktop la distanță - Securitate. În partea dreaptă va fi o setare „Solicită utilizarea unui nivel de securitate special pentru conexiunile la distanță folosind metoda RDP”. Activați această politică, selectați nivelul de securitate „Negociați” sau „Înalt”.
În aceeași secțiune, activați politicile „Solicită o conexiune RPC securizată” și „Solicită autentificarea utilizatorului pentru conexiuni la distanță prin autentificare la nivel de rețea”.
Paranoizii pot activa nivelul maxim de criptare accesând secțiunea Configurare Windows - Opțiuni de securitate - Politici locale - Opțiuni de securitate, găsind setarea „Criptografie de sistem: Utilizați algoritmi conformi cu FIPS...” din dreapta și activând-o.
Ca măsură suplimentară, puteți modifica portul implicit 3389. Pentru a face acest lucru, extindeți ramura în registry HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, găsiți parametrul în dreapta Numarul portuluiși schimbați-i valoarea în propria dvs. (numărul de port), amintindu-vă să o deschideți ulterior în firewall.
În etapa de acordare a accesului de la distanță, verificați lista utilizatorilor care se pot conecta prin RDP. În mod implicit, toți utilizatorii din grupul Administratori se pot conecta la un desktop la distanță în Windows 7/10. Îl poți schimba. Cu comanda secpol.msc accesați politicile locale de securitate, apoi accesați secțiunea Politici locale - Atribuirea drepturilor utilizatorului. În dreapta găsim politica „Permiteți conectarea prin Serviciul Desktop la distanță”, deschideți-o și ștergeți intrarea „Administratori”.
Aici puteți permite și accesul unui anumit administrator. Există și alte modalități de a menține RDP în siguranță, cum ar fi restricționarea accesului pe baza adreselor IP.
Erori frecvente la conectarea la un desktop la distanță
Mai sus, am discutat în termeni generali cum să vă conectați la un desktop la distanță în Windows 7/10 prin Internet și o rețea locală. Din păcate, erorile rezultate nu sunt neobișnuite. Deci, în momentul conectării, sistemul emite un refuz și solicită repetarea acțiunii. Motivele pot fi diferite. Dacă totul a fost configurat corect, atunci problema poate fi utilizarea unui VPN sau cerințe de securitate prea ridicate (vezi criptarea mai sus).
Pe un computer cu Windows 8.1 și 10, este posibil să întâmpinați o eroare de deconectare a sesiunii, utilizatorul primind un mesaj că CAL pentru desktop la distanță a fost schimbat sau lipsește. În acest caz, se recomandă ștergerea conținutului subdirectorului MSLicensingîn filiala registrului HKEY_LOCAL_MACHINE/Software/Microsoft, apoi rulați programul RDP cu drepturi de administrator.
Într-un mod similar, puteți încerca să rezolvați alte erori de licențiere.
Erori cu coduri diferite apar adesea după instalarea actualizărilor cumulate. Problema este eliminată prin eliminarea actualizărilor, dar, în general, trebuie să vă uitați la codul de eroare și la descrierea acestuia. De exemplu, apariția erorii 720 este însoțită de o notificare despre posibila necesitate a modificării setărilor de rețea. Există multe probleme cu RDP și fiecare trebuie rezolvată individual.
Remote Desktop este o funcționalitate a sistemului de operare care vă permite să administrați un computer la distanță în timp real folosind o rețea locală sau Internetul ca mediu de transmisie a datelor. Există multe implementări de desktop la distanță, în funcție de protocol sau de sistemul de operare. Cea mai comună soluție în sistemul de operare al familiei Windows este Remote Desktop Protocol (RDP), iar în sistemele bazate pe nucleul Linux - VNC și X11.
Cum să activați funcția desktop la distanță
În mod implicit, capacitatea de a deveni un server de sesiune RDP este dezactivată pe o stație de lucru Windows.
Faceți clic dreapta pe pictograma „Computerul meu” și selectați „Proprietăți” din meniul contextual.
Selectați elementul „Setări de acces la distanță” din meniul din stânga. Acest lucru va necesita privilegii de administrator.
Se va deschide fereastra „Proprietăți sistem”, în care, în fila „Acces la distanță”, trebuie să setați permisiunea de acces la acest computer așa cum se face în captura de ecran de mai jos.
Dacă este necesar, puteți selecta utilizatori sub care este posibil să vă autentificați în sistem.
În plus, dacă aveți instalat un filtru de rețea (Firewall), va trebui să creați o regulă de permis pentru conectarea la acest computer în proprietățile adaptorului de rețea sau în aplicația Windows Firewall din panoul de control.
Cum să vă conectați la desktopul de la distanță
Conexiunea la Desktop la distanță se poate face în mai multe moduri. Accesați meniul principal al sistemului „Start - Toate programele - Accesorii - Conexiune la desktop la distanță”
Sau executați comanda în linia de comandă Windows (sau " Alerga»)
Ambele metode sunt echivalente și rulează același program - Expertul de conectare la desktop la distanță.
În fereastra expertului, puteți specifica numele sau adresa IP a computerului la care doriți să vă conectați, precum și să specificați setări speciale, cum ar fi rezoluția ecranului, transferul resurselor locale (clipboard, unități locale) sau la distanță (sunete).
Introduceți adresa IP a gazdei de la distanță și faceți clic pe „ A conecta».
Cel mai probabil vom vedea un avertisment despre problemele de autentificare de la distanță pe computer. Daca suntem siguri ca nu am gresit la scrierea adresei sau numelui, atunci putem da click pe „Da”, dupa care se va initializa conexiunea la nod.
În plus, va trebui să introduceți acreditările utilizatorului de la distanță.
Dacă nu am greșit nicăieri, atunci după ceva timp vom vedea desktopul computerului de la distanță, unde putem efectua anumite acțiuni. Controlați indicatorul mouse-ului, introduceți caractere de la tastatură și așa mai departe.
După cum am menționat mai devreme, pentru comoditatea administrării sistemului, putem transfera resurse locale precum imprimante, unități logice sau clipboard pe o mașină la distanță.
Pentru a face acest lucru, în fereastra Remote Desktop Connection Wizard, accesați fila „Resurse locale”, faceți clic pe butonul „Detalii...”
Și în fereastra care se deschide, selectați, de exemplu, Disc local (C:).
Acum, când conectăm un desktop la distanță, vom vedea unitatea noastră locală (C:) a computerului de pe care se face conexiunea.
Cum să creșteți securitatea desktopului la distanță
Nu este un secret pentru nimeni că nu este sigur să lăsați un computer cu Desktop la distanță activat și conectat la Internet. Faptul este că diferite tipuri de atacatori scanează în mod constant intervalele de adrese de rețea în căutarea serviciilor de rețea care rulează (inclusiv desktop la distanță) pentru a le pirata în continuare.
O modalitate care poate îngreuna pentru un atacator să găsească un serviciu Terminal Services (RDP) care rulează este schimbarea numărului implicit de port cu altceva. În mod implicit, serviciul RDP ascultă pe portul de rețea 3389/TCP pentru o conexiune de intrare. La acest port atacatorii încearcă să se conecteze în primul rând. Se poate spune cu aproape 100% certitudine că, dacă un port cu acest număr este deschis pe un computer, atunci rulează pe el un sistem Windows cu acces la distanță permis.
Atenţie! Acțiunile ulterioare cu registrul de sistem trebuie efectuate cu mare atenție. Modificarea anumitor setări poate face sistemul de operare inutilizabil.
Pentru a modifica numărul portului desktopului la distanță, trebuie să deschideți editorul de registry și să deschideți secțiunea:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
Atunci găsește REG_DWORD parametrul PortNumber și modificați valoarea sa zecimală la un număr arbitrar (de la 1024 la 65535).
După ce valoarea a fost schimbată, computerul trebuie repornit. Acum, pentru a accesa desktop-ul de la distanță, trebuie să specificați suplimentar portul nostru prin două puncte. În această situație, trebuie să specificați numele computerului 10.0.0.119:33321
Ei bine, atacatorii, după ce au încercat portul standard, vor concluziona probabil că accesul la distanță prin protocolul RDP nu este permis pe acest computer. Desigur, această metodă nu vă va salva de atacuri direcționate, atunci când fiecare port de rețea este verificat cu atenție în căutarea lacune, dar vă va proteja împotriva atacurilor masive de tipare.
În plus, trebuie să utilizați o parolă suficient de complexă și lungă pentru acele conturi cărora li se permite accesul prin desktop la distanță.