ไม่สามารถเชื่อมต่อกับการเข้าถึงระยะไกลได้ การตั้งค่าการเข้าถึงเดสก์ท็อประยะไกล เพื่อจัดการการเชื่อมต่อระยะไกล

การสนับสนุนด้านเทคนิคผู้ใช้ผลิตภัณฑ์ซอฟต์แวร์ของคุณเอง การดูแลระบบและการควบคุมเครือข่ายองค์กร - ทั้งหมดนี้ต้องการ การควบคุมระยะไกลคอมพิวเตอร์ไคลเอนต์ และสาขาผลิตภัณฑ์ซอฟต์แวร์สำหรับการเข้าถึงระยะไกลไม่ว่างเปล่า: เครื่องมือต่างๆ มีให้ทั้งจากระบบปฏิบัติการ Windows 7 เองและโดยโปรแกรมบุคคลที่สามจำนวนมาก เครื่องมือในตัวนั้นดีต่อการเข้าถึง เครื่องมือของบุคคลที่สามมีอินเทอร์เฟซที่เรียบง่ายและใช้งานง่าย "ปรับแต่ง" สำหรับผู้ใช้ทั่วไป เมื่อวิเคราะห์หลักการทำงาน ข้อดีข้อเสียของแต่ละวิธีแล้ว คุณจะพร้อมอย่างเต็มที่ และเครือข่ายและผู้ใช้จะอยู่ภายใต้การควบคุม

การตั้งค่าเดสก์ท็อประยะไกลของ Windows 7

Remote Desktop มีให้ใช้งานใน Windows 7 Premium edition และสูงกว่า คุณจะต้องใช้มันหากคุณต้องการทำงานกับคอมพิวเตอร์ที่ใช้ Windows 7 Home Edition (ราคาถูกที่สุด) ให้การสนับสนุนเดสก์ท็อประยะไกลหลายเครื่อง - เพื่อเชื่อมต่อกับคอมพิวเตอร์หลายเครื่องในเวลาเดียวกัน - หรือเปลี่ยนที่อยู่พอร์ตที่ใช้โดยบริการ RDP . ในการทำเช่นนี้คุณจะต้องมีการตั้งค่าที่ไม่สำคัญซึ่งสามารถทำได้กับระบบโดยใช้ตัวแก้ไขรีจิสทรีของระบบหรือโปรแกรมบุคคลที่สาม แต่จะดีกว่าที่จะใช้เวลาเพียงเล็กน้อยมากกว่าเงินจำนวนมากในการซื้อระบบปฏิบัติการใหม่

พอร์ตเดสก์ท็อประยะไกล

บริการ RDP ซึ่งมีหน้าที่รับประกันการทำงานของเดสก์ท็อประยะไกล ใช้พอร์ตหมายเลข 3389 เป็นมาตรฐาน โอกาสที่แฮกเกอร์จะโจมตีพอร์ตนี้มีสูงมาก ดังนั้นเพื่อเพิ่มระดับความปลอดภัยของเครือข่าย จึงสามารถเปลี่ยนหมายเลขพอร์ตได้ เนื่องจากไม่มีการตั้งค่าในแผงควบคุม คุณจะต้องใช้ตัวแก้ไขรีจิสทรีของระบบ

1. จากบรรทัดคำสั่ง ให้เรียกใช้ Registry Editor โดยมีสิทธิ์ ผู้ดูแลระบบ.

   การเปิดตัวแก้ไขรีจิสทรีเพื่อเปลี่ยนที่อยู่พอร์ต RDP

2. ในหน้าต่างตัวแก้ไข นำทางไปยัง HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber รายการตัวแปรสาขารีจิสทรีจะแสดงทางด้านขวาของหน้าต่าง

   ตัวแปรที่ต้องการถูกซ่อนไว้ในส่วนลึกของรีจิสทรีของระบบ

3. จากเมนูบริบท เลือก "เปลี่ยน" และป้อนที่อยู่พอร์ตใหม่ ขั้นแรกตรวจสอบให้แน่ใจว่าโหมดการป้อนค่าเป็นทศนิยม

   เปลี่ยนระบบตัวเลขเป็นทศนิยมและป้อนค่าที่อยู่พอร์ตใหม่

4. ในการเชื่อมต่อกับคอมพิวเตอร์ คุณจะต้องป้อนไม่ใช่ชื่อเครือข่าย แต่เป็นที่อยู่ที่มีหมายเลขพอร์ต เช่น 175.243.11.12:3421

การเปลี่ยนที่อยู่พอร์ตจากมาตรฐาน 3389 เป็นแบบกำหนดเองจะไม่อนุญาตให้บริการ Remote Assistance ทำงานบนคอมพิวเตอร์ที่ใช้ Windows XP คำนึงถึงสิ่งนี้หากคุณมีเครือข่ายของคุณ

Remote Desktop ใน Windows 7 Home Premium พร้อมรองรับเดสก์ท็อประยะไกลหลายตัว

เพื่อสนับสนุนให้ผู้ใช้จ่ายเงินมากขึ้น Microsoft ได้จำกัดความสามารถของบริการ Remote Desktop อย่างเข้มงวด โดยขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ ตัวอย่างเช่นใน "Home Advanced" และด้านล่างไม่มีความสามารถในการเชื่อมต่อระยะไกลเลย และในส่วนอื่น ๆ จำนวนเซสชันจะถูกจำกัดไว้ที่หนึ่งเซสชัน นั่นคือ คุณจะไม่สามารถเชื่อมต่อระยะไกลกับคอมพิวเตอร์สองเครื่องขึ้นไปที่ ในเวลาเดียวกัน ผู้ผลิตเชื่อว่าสำหรับสิ่งนี้คุณควรซื้อระบบเวอร์ชันเซิร์ฟเวอร์รุ่นพิเศษ (Terminal Edition)

โชคดีที่ผู้ที่รักการดูแลเอาใจใส่ได้ทำงานเพื่อแก้ไขปัญหาที่ยากลำบากนี้ ผลลัพธ์ของความพยายามของพวกเขาคือชุดซอฟต์แวร์ RDP Wrapper Library เมื่อติดตั้งแล้ว มันจะแทรกตัวเองเข้าไปเป็นตัวกลางระหว่าง Remote Desktop Service (RDP) และผู้จัดการบริการ หลังจากนั้นจะหลอกลวงพวกเขาด้วยการจำลองการมีอยู่ของ เครือข่ายวินโดวส์ Server Terminal Edition และรวมถึงบริการ RDP บนคอมพิวเตอร์ที่ใช้ Windows 7 Home

โปรแกรมนี้สามารถดาวน์โหลดได้จากหน้าของผู้เขียนและไม่มีค่าใช้จ่ายใด ๆ ทั้งสิ้น หลังจากดาวน์โหลดและรันโปรแกรมติดตั้ง การตั้งค่าทั้งหมดจะเสร็จสิ้น โหมดอัตโนมัติรวมถึงการเปลี่ยนแปลงกฎไฟร์วอลล์

RDP Wrapper Library - การติดตั้งเป็นไปโดยอัตโนมัติ

ยูทิลิตี้ RDPConf.exe ที่ให้มาช่วยให้คุณสามารถเปิดหรือปิดการเข้าถึงระยะไกลได้ทันที เปลี่ยนจำนวนเซสชันการเข้าถึงพร้อมกัน และหมายเลขพอร์ตสำหรับการเข้าถึงบริการ RDP

การใช้ Rdpwrapper คุณสามารถกำหนดการตั้งค่าการเข้าถึงระยะไกลได้

วิธีอนุญาตหรือปฏิเสธการเข้าถึงระยะไกล

ตัวเลือกทั้งหมดสำหรับการอนุญาตหรือปฏิเสธการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกลอยู่ในส่วน "คุณสมบัติคอมพิวเตอร์" ของแผงควบคุม คุณสามารถเปิดหรือปิดใช้งานการควบคุมระยะไกลได้เพียงไม่กี่ขั้นตอน อย่าลืมว่าคุณต้องเข้าสู่ระบบด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบจึงจะทำการเปลี่ยนแปลงเหล่านี้ได้

1. กดคีย์ผสม Win + Pause เพื่อแสดงหน้าต่างคุณสมบัติของระบบ

   ปุ่ม Win + Pause จะช่วยเปิดใช้งาน "คุณสมบัติของระบบ"

2. ในคอลัมน์ด้านซ้ายของการดำเนินการเพิ่มเติม คลิกลิงก์ "การตั้งค่าการเข้าถึงระยะไกล"
3. ในกล่องโต้ตอบที่เปิดขึ้น คุณสามารถทำได้ การตั้งค่าต่อไปนี้การควบคุม:
4. ควรสังเกตว่าเพื่อให้การควบคุมระยะไกลเป็นไปได้ บัญชีผู้ใช้ที่เปิดเซสชันดังกล่าวจะต้องมีสิทธิ์ของผู้ดูแลระบบ เพื่อเปิดใช้งานการควบคุมระยะไกล ให้กับผู้ใช้โดยเฉลี่ยคุณควรเพิ่มชื่อของเขาลงในรายการสิทธิ์ซึ่งสามารถเข้าถึงได้โดยใช้ปุ่ม "เลือกผู้ใช้"

   หากผู้ใช้ที่คุณต้องการให้สิทธิ์การเข้าถึงระยะไกลไม่มีสิทธิ์ของผู้ดูแลระบบ คุณสามารถเพิ่มเขาในกล่องโต้ตอบนี้ได้

วิดีโอ: วิธีอนุญาตการเข้าถึงคอมพิวเตอร์ของคุณจากระยะไกล

การเชื่อมต่อเดสก์ท็อประยะไกล

การเชื่อมต่อกับเดสก์ท็อประยะไกลนั้นง่ายมาก ก่อนหน้านี้คุณต้องเปิดใช้งานการอนุญาตที่จำเป็นทั้งหมดบนเครื่องไคลเอนต์และสร้างรายชื่อผู้ใช้ที่จะได้รับอนุญาตให้มีการควบคุมระยะไกล

1. เรียกกล่องโต้ตอบบรรทัดคำสั่งมาตรฐานและเรียกใช้ยูทิลิตี้ mstsc.exe โดยใช้มัน

   การเรียกโปรแกรมไคลเอ็นต์เดสก์ท็อประยะไกล

2. บนแท็บ "ทั่วไป" ให้ป้อนชื่อคอมพิวเตอร์ที่จะเชื่อมต่อในคอลัมน์ด้านบนของกล่องโต้ตอบ และชื่อผู้ใช้ในคอลัมน์ด้านล่าง (หากคุณต้องการชื่อที่แตกต่างจากชื่อที่คุณเข้าสู่ระบบ) อย่าลืมว่าบัญชีผู้ใช้จะต้องมีสิทธิ์ของผู้ดูแลระบบ

   การป้อนชื่อคอมพิวเตอร์บนเครือข่ายสำหรับการควบคุมระยะไกล

3. ในแท็บ "การโต้ตอบ" เลือกความเร็วการเชื่อมต่อที่วางแผนไว้ตามความสามารถของเครือข่ายของคุณ หากคุณพบว่าเป็นเรื่องยากที่จะเลือกการตั้งค่า ให้ปล่อยไว้โดยอัตโนมัติ ระบบจะทดสอบความเร็วของช่องสัญญาณและเลือกค่าที่เหมาะสมที่สุด

   เลือกความเร็วของช่องสัญญาณตามความสามารถของเครือข่ายของคุณ

4. หากทุกอย่างถูกต้องและอนุญาตให้เข้าถึงระยะไกลบนเครื่องไคลเอนต์ได้ คุณจะเห็นหน้าต่างสำหรับป้อนชื่อผู้ใช้และรหัสผ่านของคุณ ป้อนชื่อผู้ใช้และรหัสผ่านของเครื่องไคลเอนต์
5. หลังจากคลิกปุ่ม "เชื่อมต่อ" หน้าต่างที่มีเดสก์ท็อปของพีซีระยะไกลจะปรากฏขึ้น มันสามารถขยายเต็มหน้าจอและสร้างภาพลวงตาที่สมบูรณ์ของการทำงานบนเครื่องไคลเอนต์

หลีกเลี่ยงการทำงานในโหมดวิดีโอด้วย ความละเอียดสูง: ซึ่งจะทำให้มีภาระงานมากบนเครือข่าย และอินเทอร์เฟซพีซีระยะไกลจะกระตุก ตัวเลือกที่เหมาะสมที่สุดคือความละเอียด 1280x1024 พิกเซลและความลึกของสี 16 บิต

จะทำอย่างไรถ้าเดสก์ท็อประยะไกลไม่ทำงาน

ปัญหาในการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลอาจเกิดจากสาเหตุหลายประการ สิ่งที่พบบ่อยที่สุดควรสังเกตสิ่งต่อไปนี้:

• บนเครื่องไคลเอนต์ การอนุญาตในการเข้าถึงเดสก์ท็อประยะไกลและผู้ช่วยระยะไกลไม่ได้เปิดใช้งานในการตั้งค่า

  ตรวจสอบให้แน่ใจว่าการตั้งค่าของคุณอนุญาตให้เข้าถึงพีซีของคุณจากระยะไกล

• บัญชีที่คุณพยายามเข้าถึงจากระยะไกลไม่มีสิทธิ์ของผู้ดูแลระบบ

  ตรวจสอบให้แน่ใจว่าคุณ บัญชีมีสิทธิของผู้ดูแลระบบ

• คอมพิวเตอร์ของคุณและคอมพิวเตอร์ไคลเอนต์ไม่ได้เป็นส่วนหนึ่งของคอมพิวเตอร์เครื่องเดียวกัน คณะทำงานหรือโดเมนใน เครือข่ายท้องถิ่น;

  คอมพิวเตอร์ทาสและคอมพิวเตอร์หลักต้องเป็นสมาชิกของกลุ่มงานเดียวกัน

• เราเตอร์บนเครือข่ายท้องถิ่นที่ใช้โดยคอมพิวเตอร์ทั้งสองเครื่องกำลังบล็อกพอร์ต 3389 ซึ่งบริการระยะไกลสื่อสารกัน การจัดการวินโดวส์ 7;

  กำลังเปิดใช้งาน ไฟร์วอลล์ในเราเตอร์โดยไม่มี การตั้งค่าเพิ่มเติมบล็อกพอร์ตส่วนใหญ่

• คำขอขาออกจากบริการเดสก์ท็อประยะไกลถูกบล็อกโดยแพ็คเกจป้องกันไวรัส

  บริการเดสก์ท็อประยะไกลอาจถูกขึ้นบัญชีดำในแพ็คเกจป้องกันไวรัสของคุณ

แอประยะไกลถูกปิดใช้งาน

ข้อความเกี่ยวกับการปิดใช้งานการเข้าถึงระยะไกลมักจะรอผู้ใช้เมื่อพยายามเชื่อมต่อและกล่องโต้ตอบก็ปรากฏขึ้นซึ่งอาจทำให้ผู้ใช้ที่ไม่มีประสบการณ์สับสน

ข้อผิดพลาดเกี่ยวกับบริการอนุญาตสิทธิ์จะทำให้คุณไม่สามารถเริ่มเซสชันเดสก์ท็อประยะไกลได้

ในขณะเดียวกันทุกอย่างก็ง่ายมาก: สิทธิ์ของผู้ใช้ที่พยายาม "เพิ่ม" เซสชันเดสก์ท็อประยะไกลนั้นไม่เพียงพอที่จะเปลี่ยนส่วนรีจิสทรีของระบบที่รับผิดชอบในการออกใบอนุญาต ข้อผิดพลาดได้รับการแก้ไขในสองขั้นตอน

เหตุใดเดสก์ท็อประยะไกลจึงช้า

การดำเนินการเซสชันการเข้าถึงเดสก์ท็อประยะไกลอย่างต่อเนื่องต้องใช้ช่องทางความเร็วสูง ซึ่งส่วนใหญ่จะถูกใช้โดยการส่งภาพเดสก์ท็อประยะไกลเอง ขึ้นอยู่กับความละเอียดในการปฏิบัติงานบนเครื่องไคลเอนต์ การรับส่งข้อมูลอาจมีความหนาแน่นมากจนล้นเครือข่ายท้องถิ่นขนาด 100 เมกะบิตของสำนักงานโดยเฉลี่ย แต่บนเครือข่ายนอกเหนือจากพีซีที่สื่อสารสองเครื่องแล้วยังมีไคลเอนต์อีกด้วย เพื่อป้องกันการล่มสลายของเครือข่าย โปรแกรมการเข้าถึงระยะไกลจะเริ่มลดจำนวนเฟรมที่ส่ง (เฟรม) ต่อวินาที

หากคุณเห็นภาพที่ราบรื่นและราบรื่นที่ 60 เฟรมต่อวินาทีจากนั้นที่ 30 อินเทอร์เฟซจะแสดงกระตุกอย่างเห็นได้ชัด การลดอัตราการรีเฟรชหน้าจอเพิ่มเติมจะทำให้งานทนไม่ได้: คุณจะไม่สามารถวางเคอร์เซอร์ของเมาส์บนองค์ประกอบอินเทอร์เฟซได้อย่างแม่นยำ เพื่อป้องกันไม่ให้สิ่งนี้เกิดขึ้น คุณควรปรับวิธีการให้เหมาะสม การเชื่อมต่อเครือข่ายคอมพิวเตอร์ทาสและคอมพิวเตอร์หลัก ตลอดจนการตั้งค่าหน้าจอบนคอมพิวเตอร์ไคลเอนต์

การเข้าถึงส่วนประกอบ Windows 7 จากระยะไกล

นอกเหนือจากการจัดการเดสก์ท็อประยะไกลโดยการจำลองแป้นพิมพ์และเมาส์ของคอมพิวเตอร์ไคลเอนต์แล้ว เครื่องมือการเข้าถึงระยะไกลของ Windows 7 ยังช่วยให้คุณสามารถเรียกใช้โปรแกรมและคำสั่งระบบจากอินเทอร์เฟซบรรทัดคำสั่งจัดการรีจิสทรีของระบบและไฟร์วอลล์รวมถึงการรีสตาร์ท หรือปิดเครื่องทาสพีซี มันต้องใช้เครือข่ายน้อยและ ทรัพยากรระบบกว่าการจัดการเดสก์ท็อประยะไกล และสามารถทำได้โดยผู้ใช้ที่ทำงานที่คอมพิวเตอร์โดยไม่มีใครสังเกตเห็น

บรรทัดคำสั่งระยะไกล

สำหรับความต้องการของผู้ดูแลระบบ Microsoft ได้พัฒนายูทิลิตี้บริการพิเศษ ด้วยการโต้ตอบกับบริการการเข้าถึงระยะไกลของระบบปฏิบัติการทำให้คุณสามารถเข้าถึงอินเทอร์เฟซบรรทัดคำสั่งของคอมพิวเตอร์เครื่องใดก็ได้ในเครือข่ายท้องถิ่น เรียกใช้โปรแกรมบนเครื่อง และแม้แต่ติดตั้งโปรแกรมจากระยะไกลก่อนเปิดตัว ยูทิลิตี้นี้เรียกว่า PsExec และสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์ทางการของ Microsoft โดยเป็นส่วนหนึ่งของแพ็คเกจ PSTools

ดาวน์โหลดยูทิลิตี้จากเซิร์ฟเวอร์รันบนคอมพิวเตอร์ที่จะทำการควบคุม ไฟล์ปฏิบัติการติดตั้งและเห็นด้วยกับข้อความ ข้อตกลงใบอนุญาตดำเนินการติดตั้ง

ติดตั้งยูทิลิตี้ PSExec

ตอนนี้คุณสามารถเรียกยูทิลิตีได้จากบรรทัดคำสั่งและใช้ความสามารถที่หลากหลายอย่างเต็มรูปแบบ

มาดูไวยากรณ์คำสั่งและ ตัวเลือกเพิ่มเติมเปิดใช้งาน: psexec [\\computer[,computer2[,…] | @file][-u ผู้ใช้ [-p รหัสผ่าน]][-n s][-l][-s|-e][-x][-i [เซสชัน]][-c [-f|-v]] [-w ไดเรกทอรี][-d][-<приоритет>][-a n,n,… ] โปรแกรม [อาร์กิวเมนต์]

ตาราง: อ็อพชันการเรียกทำงานคำสั่ง psexec

ตัวอย่างของยูทิลิตี้ PSEXEC

ขั้นตอนการทำงานกับยูทิลิตี้ PsExec มีดังต่อไปนี้:

1. วิ่ง บรรทัดคำสั่งคอมพิวเตอร์เครื่องอื่นโดยใช้คำสั่ง psexec \\<сетевое имя компьютера>cmd.exe
2. เปิดโปรแกรมใดก็ได้บนคอมพิวเตอร์ระยะไกล หากโปรแกรมไม่ได้อยู่บนพีซีทาส ก็จะถูกคัดลอกจากเครื่องของผู้ดูแลระบบ เมื่อต้องการทำเช่นนี้ ให้ป้อน psexec \\<сетевое имя компьютера>-c test.exe โดยที่ test.exe เป็นโปรแกรมที่จะดำเนินการจากระยะไกล
3. หากโปรแกรมที่คุณต้องการเรียกใช้งานจากระยะไกลไม่อยู่ในโฟลเดอร์ระบบ ให้ระบุเส้นทางแบบเต็มเมื่อรันคำสั่ง psexec \\<сетевое имя компьютера>-c c:\ไฟล์โปรแกรม\external_test.exe

วิดีโอ: PSTools - ชุดยูทิลิตี้ผู้ดูแลระบบคอนโซล

รีจิสทรีระยะไกล

เพื่อให้สามารถแก้ไขรีจิสทรีจากระยะไกลได้ คุณต้องเปิดใช้งานก่อน คอมพิวเตอร์ไคลเอนต์บริการที่เกี่ยวข้อง ทำได้ง่ายหากบัญชีมีสิทธิ์ของผู้ดูแลระบบ ในการดำเนินการนี้ให้เปิดสแน็ปอินตัวจัดการบริการจากหน้าต่างบรรทัดคำสั่งและเลือกบริการ "Remote Registry" จากรายการในหน้าต่างหลัก คลิกปุ่มเริ่มบนแผงควบคุมด้านบน

บริการ Remote Registry ต้องทำงานบนพีซีไคลเอนต์และคอมพิวเตอร์ของผู้ดูแลระบบ

ตอนนี้คุณสามารถเชื่อมต่อกับรีจิสทรีของคอมพิวเตอร์บนเครือข่ายท้องถิ่นของคุณจากระยะไกลได้

สาขารีจิสทรีของพีซีระยะไกลจะปรากฏในหน้าต่างตัวแก้ไขรีจิสทรี และคุณสามารถแก้ไขได้ง่ายเหมือนกับรีจิสทรีในเครื่องของคุณ

การจัดการไฟร์วอลล์ระยะไกล

น่าเสียดายที่ไม่มีเครื่องมือกราฟิกที่สะดวกสำหรับการจัดการไฟร์วอลล์ระยะไกล ดังนั้นการปรับเปลี่ยนทั้งหมดจะต้องดำเนินการโดยใช้บรรทัดคำสั่ง ก่อนอื่นคุณต้องเชื่อมต่อกับพีซีระยะไกลโดยใช้บริการ Telnet หากไม่ได้ติดตั้งไคลเอ็นต์ Telnet คุณจะต้องเพิ่มผ่าน Add/Remove Windows Components

ตอนนี้คุณต้องสร้างเซสชันการสื่อสารกับคอมพิวเตอร์ระยะไกลผ่านโปรโตคอล telnet

เมื่อสร้างการเชื่อมต่อแล้ว คุณสามารถจัดการไฟร์วอลล์บนคอมพิวเตอร์ระยะไกลจากระยะไกลได้โดยใช้คำสั่ง netsh คำสั่งต่อไปนี้จะพร้อมใช้งานสำหรับคุณ:

ขอกฎไฟร์วอลล์ หา การกำหนดค่า Windowsไฟร์วอลล์บนพีซีระยะไกลสามารถทำได้โดยใช้คำสั่ง netsh advfirewall firewall show name=all;

เปิดหรือปิดการใช้งานไฟร์วอลล์ด้วยคำสั่ง “netsh advfirewall ตั้งค่าสถานะ allprofiles บน” และ “netsh advfirewall ตั้งค่าสถานะ allprofiles ปิด”;

กลับสู่การตั้งค่าเริ่มต้นโดยใช้คำสั่งรีเซ็ต netsh advfirewall

การเปิดพอร์ตอาจเป็นงานทั่วไปที่ต้องดำเนินการ ตัวอย่างเช่น คุณสามารถเปิดพอร์ต 2117 เพื่อให้ไคลเอนต์ฝนตกหนักทำงานดังนี้: ไฟร์วอลล์ netsh advfirewall เพิ่มชื่อกฎ = "กฎ Utorrent" dir=in action=allow protocol=TCP localport=1433;

อนุญาตการร้องขอขาเข้าและขาออกไปยังโปรแกรมที่กำหนดเองโดยใช้ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "Allow Miner" dir=in action=allow program="C:\Bitcoin\miner.exe";

อนุญาตการจัดการระยะไกลโดยใช้คอนโซล Windows: กลุ่มกฎชุดไฟร์วอลล์ advfirewall netsh = “การดูแลระบบระยะไกล” เปิดใช้งานใหม่ = ใช่

หลังจากตั้งค่าที่จำเป็นเสร็จแล้ว อย่าลืมปิดเซสชัน คำสั่งเทลเน็ตล้มเลิก.

รีบูตระยะไกล

คำสั่งปิดระบบปฏิบัติการมาตรฐานช่วยให้คุณสามารถปิดหรือรีสตาร์ทคอมพิวเตอร์ใดๆ บนเครือข่ายท้องถิ่นได้ หากมีสิทธิ์ที่กำหนดค่าไว้สำหรับ Remote Assistance และ Remote Desktop จากหน้าต่างพรอมต์คำสั่ง ให้รันคำสั่งในรูปแบบ ปิดระบบ / /m \\computername /c “comment” แล้วกด Enter

ตาราง: พารามิเตอร์คำสั่งปิดเครื่อง

หลังจากติดตั้งการอัปเดต KB4103718 บนคอมพิวเตอร์ Windows 7 ของฉัน ฉันไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์จากระยะไกลได้ วินโดวส์เซิร์ฟเวอร์ 2012 R2 ผ่านเดสก์ท็อประยะไกล RDP หลังจากที่ฉันระบุที่อยู่เซิร์ฟเวอร์ RDP ในหน้าต่างไคลเอนต์ mstsc.exe แล้วคลิก "เชื่อมต่อ" ข้อผิดพลาดจะปรากฏขึ้น:

การเชื่อมต่อเดสก์ท็อประยะไกล

เกิดข้อผิดพลาดในการรับรองความถูกต้อง

ไม่รองรับฟังก์ชันที่ระบุ
คอมพิวเตอร์ระยะไกล: ชื่อคอมพิวเตอร์

หลังจากที่ฉันถอนการติดตั้งการอัปเดต KB4103718 และรีบูตคอมพิวเตอร์ การเชื่อมต่อ RDP ก็เริ่มทำงานได้ดี หากฉันเข้าใจถูกต้อง นี่เป็นเพียงวิธีแก้ปัญหาชั่วคราว เดือนหน้าจะมีแพ็คเกจการอัปเดตสะสมใหม่เข้ามาและข้อผิดพลาดจะกลับมา คุณช่วยแนะนำอะไรได้ไหม?

คำตอบ

คุณพูดถูกว่าการแก้ปัญหานั้นไร้จุดหมาย เนื่องจากคุณทำให้คอมพิวเตอร์ของคุณเสี่ยงต่อการใช้ประโยชน์จากช่องโหว่ต่างๆ ที่ถูกปิดโดยแพตช์ในการอัปเดตนี้

คุณไม่ได้อยู่คนเดียวในปัญหาของคุณ ข้อผิดพลาดนี้อาจปรากฏในที่ใดก็ได้ ระบบปฏิบัติการ Windows หรือ Windows Server (ไม่ใช่แค่ Windows 7) สำหรับผู้ใช้ภาษาอังกฤษ เวอร์ชันของ Windowsเมื่อวันที่ 10 เมื่อพยายามเชื่อมต่อกับเซิร์ฟเวอร์ RDP/RDS ข้อผิดพลาดที่คล้ายกันจะมีลักษณะดังนี้:

เกิดข้อผิดพลาดในการรับรองความถูกต้อง

ไม่รองรับฟังก์ชันที่ร้องขอ

คอมพิวเตอร์ระยะไกล: ชื่อคอมพิวเตอร์

ข้อผิดพลาด RDP “เกิดข้อผิดพลาดในการรับรองความถูกต้อง” อาจปรากฏขึ้นเมื่อพยายามเปิดแอปพลิเคชัน RemoteApp

ทำไมสิ่งนี้ถึงเกิดขึ้น? ความจริงก็คือคอมพิวเตอร์ของคุณมีการอัปเดตความปลอดภัยล่าสุด (เผยแพร่หลังเดือนพฤษภาคม 2561) ซึ่งแก้ไขช่องโหว่ร้ายแรงในโปรโตคอล CredSSP (Credential Security Support Provider) ที่ใช้สำหรับการตรวจสอบสิทธิ์บนเซิร์ฟเวอร์ RDP (CVE-2018-0886) (ฉันแนะนำให้อ่าน บทความ) อย่างไรก็ตาม ที่ด้านข้างของเซิร์ฟเวอร์ RDP / RDS ที่คุณเชื่อมต่อจากคอมพิวเตอร์ของคุณ การอัปเดตเหล่านี้จะไม่ได้รับการติดตั้ง และโปรโตคอล NLA (การตรวจสอบสิทธิ์ระดับเครือข่าย) ถูกเปิดใช้งานสำหรับการเข้าถึง RDP โปรโตคอล NLA ใช้กลไก CredSSP ในการตรวจสอบสิทธิ์ผู้ใช้ล่วงหน้าผ่าน TLS/SSL หรือ Kerberos คอมพิวเตอร์ของคุณ เนื่องจากการตั้งค่าความปลอดภัยใหม่ที่แนะนำโดยการอัปเดตที่คุณติดตั้ง เพียงบล็อกการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลที่ใช้ CredSSP เวอร์ชันที่มีช่องโหว่

คุณสามารถทำอะไรได้บ้างเพื่อแก้ไขข้อผิดพลาดนี้และเชื่อมต่อกับเซิร์ฟเวอร์ RDP ของคุณ

1. ที่สุด ถูกต้องวิธีแก้ปัญหา-การติดตั้ง อัปเดตล่าสุดการรักษาความปลอดภัยของ Windows บนคอมพิวเตอร์/เซิร์ฟเวอร์ที่คุณกำลังเชื่อมต่อผ่าน RDP
2. วิธีชั่วคราว 1 - คุณสามารถปิดใช้งาน Network Level Authentication (NLA) ได้บนฝั่งเซิร์ฟเวอร์ RDP (อธิบายไว้ด้านล่าง)
3. วิธีชั่วคราว 2 - ในฝั่งไคลเอ็นต์ คุณสามารถอนุญาตการเชื่อมต่อกับเซิร์ฟเวอร์ RDP ด้วย CredSSP เวอร์ชันที่ไม่ปลอดภัย ตามที่อธิบายไว้ในบทความที่ลิงก์ด้านบน ในการทำเช่นนี้คุณจะต้องเปลี่ยนคีย์รีจิสทรี อนุญาตการเข้ารหัสออราเคิล(คำสั่ง REG เพิ่ม
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) หรือเปลี่ยนการตั้งค่านโยบายภายในเครื่อง การเข้ารหัสการแก้ไขของ Oracle/ แก้ไขช่องโหว่ของ oracle การเข้ารหัส) ตั้งค่าเป็น = Vulnerable / Leave vulnerability)

   นี่เป็นวิธีเดียวที่จะเข้าถึงได้ เซิร์ฟเวอร์ระยะไกลผ่าน RDP หากคุณไม่สามารถเข้าสู่ระบบเซิร์ฟเวอร์ภายในเครื่องได้ (ผ่านคอนโซล ILO เครื่องเสมือน, อินเทอร์เฟซระบบคลาวด์ ฯลฯ) ในโหมดนี้ คุณจะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลและติดตั้งการอัปเดตความปลอดภัยได้ ดังนั้นให้เปลี่ยนไปใช้วิธีที่ 1 ที่แนะนำ หลังจากอัปเดตเซิร์ฟเวอร์แล้ว อย่าลืมปิดการใช้งานนโยบายหรือส่งคืนค่าคีย์ AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

ปิดการใช้งาน NLA สำหรับ RDP บน Windows

หากเปิดใช้งาน NLA ที่ด้านข้างของเซิร์ฟเวอร์ RDP ที่คุณกำลังเชื่อมต่ออยู่ นั่นหมายความว่า CredSPP ถูกใช้เพื่อตรวจสอบสิทธิ์ผู้ใช้ RDP ล่วงหน้า คุณสามารถปิดใช้งานการตรวจสอบสิทธิ์ระดับเครือข่ายได้ในคุณสมบัติของระบบบนแท็บ การเข้าถึงระยะไกล(ระยะไกล) โดยยกเลิกการเลือกช่องทำเครื่องหมาย “อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้เดสก์ท็อประยะไกลพร้อมการตรวจสอบสิทธิ์ระดับเครือข่าย (แนะนำ)” (Windows 10 / Windows 8)

ใน Windows 7 ตัวเลือกนี้เรียกว่าแตกต่างออกไป บนแท็บ การเข้าถึงระยะไกลคุณต้องเลือกตัวเลือก " อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop เวอร์ชันใดก็ได้ (อันตราย)/ อนุญาตการเชื่อมต่อจากคอมพิวเตอร์ที่ใช้ Remote Desktop เวอร์ชันใดก็ได้ (ปลอดภัยน้อยกว่า)"

คุณยังสามารถปิดใช้งาน Network Level Authentication (NLA) ได้โดยใช้ Local Editor นโยบายกลุ่ม - gpedit.msc(ใน Windows 10 Home สามารถเปิดใช้ตัวแก้ไขนโยบาย gpedit.msc ได้) หรือใช้คอนโซลการจัดการนโยบายโดเมน - GPMC.msc โดยไปที่ส่วนนี้ การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบหน้าต่าง-> บริการเดสก์ท็อประยะไกล - โฮสต์เซสชันเดสก์ท็อประยะไกล -> ความปลอดภัย(การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ส่วนประกอบของ Windows -> บริการเดสก์ท็อประยะไกล - โฮสต์เซสชันเดสก์ท็อประยะไกล -> ความปลอดภัย) ปิดนโยบาย (ต้องมีการตรวจสอบสิทธิ์ผู้ใช้สำหรับการเชื่อมต่อระยะไกลโดยใช้การตรวจสอบสิทธิ์ระดับเครือข่าย)

จำเป็นในการเมืองด้วย” ต้องใช้ระดับความปลอดภัยพิเศษสำหรับ การเชื่อมต่อระยะไกลผ่านโปรโตคอล RDP» (ต้องใช้ชั้นความปลอดภัยเฉพาะสำหรับการเชื่อมต่อระยะไกล (RDP)) เลือกชั้นความปลอดภัย - กสท.

หากต้องการใช้การตั้งค่า RDP ใหม่ คุณต้องอัปเดตนโยบาย (gpupdate /force) หรือรีสตาร์ทคอมพิวเตอร์ หลังจากนี้ คุณควรเชื่อมต่อกับเซิร์ฟเวอร์เดสก์ท็อประยะไกลได้สำเร็จ

สวัสดีตอนบ่ายผู้อ่านที่รักและแขกของบล็อกวันนี้ฉันพบสถานการณ์ต่อไปนี้: เมื่อฉันพยายามเชื่อมต่อกับเทอร์มินัลเซิร์ฟเวอร์บน Windows Server 2008 R2 ฉันได้รับข้อผิดพลาด " ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้- ลองเชื่อมต่ออีกครั้ง หากปัญหายังคงอยู่ โปรดติดต่อเจ้าของคอมพิวเตอร์ระยะไกล" หลังจากป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของคุณซึ่งบ่งชี้ว่าอย่างน้อยสามารถเข้าถึงพอร์ตได้ เรามาดูกันว่าเราจะแก้ไขปัญหานี้และกู้คืนการเข้าถึงได้อย่างไร

สาเหตุของข้อผิดพลาด "ลองเชื่อมต่ออีกครั้ง"

ครั้งล่าสุดที่เราเอาชนะข้อผิดพลาดหน้าจอสีน้ำเงิน การละเมิด dpc watchdog เราก็จะเอาชนะสิ่งนี้เช่นกัน แต่ก่อนอื่นคุณต้องเข้าใจเหตุผลของการกระทำทั้งหมดนี้ นี่คือสิ่งที่ดูเหมือน ปัญหานี้:

ตามที่ฉันเขียนไว้ข้างต้น มันจะปรากฏขึ้นหลังจากป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านที่ถูกต้อง

• rigmarole ทั้งหมดนี้เริ่มต้นในปี 2014 หลังจากอัปเดต KB2992611 และอันที่ตามมา ในขณะที่ติดตั้งการอัปเดตเหล่านี้ ระดับความปลอดภัยและการเข้ารหัสก็เข้มงวดมากขึ้น
• ที่สอง เหตุผลที่เป็นไปได้นี่คือการมีอยู่ของโปรแกรม CryptoPro หรือ VipNet ฉันมีตัวเลือกที่สองอย่างแน่นอน
• บุคคลที่สามอื่นๆ ซอฟต์แวร์ในการเข้ารหัส

หากคุณดูบันทึกของ Windows คุณจะพบคำเตือนของระบบต่อไปนี้:

• เกิดคำเตือนร้ายแรงต่อไปนี้: 36888 สถานะข้อผิดพลาดภายใน: 1250

• คอมโพเนนต์ X.224 RDP ตรวจพบข้อผิดพลาดในสตรีมโปรโตคอลและปิดใช้งานไคลเอ็นต์นี้

วิธีแก้ไขข้อผิดพลาดด้วยการเชื่อมต่อ RDP

มีหลายวิธีในการแก้ไขข้อผิดพลาด "ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้ ลองเชื่อมต่ออีกครั้ง หากปัญหายังคงมีอยู่ โปรดติดต่อเจ้าของคอมพิวเตอร์ระยะไกล" คุณควรทำอะไร:

1. จำเป็นต้องลบ อัพเดตวินโดวส์
2. การลบหรืออัปเดต "Crypto PRO" และ VipNet
3. กำลังติดตั้งการอัพเดตเพิ่มเติม

การถอดหรืออัพเดตซอฟต์แวร์

ผมเริ่มด้วยวิธีนี้เนื่องจากเป็นวิธีที่ถูกต้องที่สุดทั้งจากจุดที่สะดวกและด้านความปลอดภัย หากคุณไม่ต้องการซอฟต์แวร์นี้ฉันแนะนำให้คุณลบออกและทำความสะอาดระบบขยะ แต่หากจำเป็นต้องใช้โปรแกรมก็ควรพิจารณาอัปเดตเป็น เวอร์ชันล่าสุดซึ่งไม่มีปัญหาดังกล่าวอีกต่อไป ในกรณีของฉัน สิ่งนี้ไม่สามารถทำได้เนื่องจากฉันต้องการ รุ่นเก่าวีไอพีเน็ต

กำลังถอนการติดตั้งการอัปเดต KB2992611

วิธีต่อไปที่ผมจะแนะนำคือติดตั้งอัพเดตใหม่ๆ ที่จะแก้ปัญหานี้ ผมขอแนะนำ KB3018238 (ตอนนี้มาพร้อมกับ KB2992611) และ KB3011780 เมื่อเวลาผ่านไป อัพเดตเหล่านี้อาจทับซ้อนกับอันที่ใหม่กว่า ดังนั้นให้จับตาดูพวกเขาจากทางการ เว็บไซต์ไมโครซอฟต์ หากติดตั้ง KB2992611 แล้ว ให้ลองลบออก ตรวจสอบการเชื่อมต่อ และติดตั้งอีกครั้ง

ดาวน์โหลด KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

ดาวน์โหลด KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

ดาวน์โหลดและอัปเดต ซึ่งคล้ายกับขั้นตอนที่อธิบายไว้ในปัญหาที่ Windows 7 ไม่พบการอัปเดต เรายังติดตั้งเวอร์ชันสแตนด์อโลนด้วย

ข้อกำหนดระดับการเข้ารหัสลดลง

ไม่ใช่สิ่งที่ดีที่สุด การตัดสินใจที่ถูกต้องเนื่องจากจะช่วยลดระดับการป้องกันและการเข้ารหัสการรับส่งข้อมูล แต่สามารถช่วยชีวิตได้ในบางสถานการณ์ ในการตั้งค่าเทอร์มินัลเซิร์ฟเวอร์ ให้ลดระดับ "ระดับความปลอดภัย/การเข้ารหัส" ในการดำเนินการนี้ ไปที่ "เริ่ม > เครื่องมือการดูแลระบบ > เดสก์ท็อประยะไกล > การกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล" เลือก "การตั้งค่าสำหรับเซิร์ฟเวอร์" จากนั้นเลือกแท็บ "ทั่วไป" และสองรายการ:

1. ระดับความปลอดภัย > ระดับความปลอดภัย RDP
2. ระดับการเข้ารหัส > ต่ำ

ตอนนี้ทุกคน เชื่อมต่อใหม่และลองเข้าสู่ระบบผ่าน RDP อีกครั้ง ข้อผิดพลาดควรหายไป แต่ให้มองหาโอกาสในการอัปเดต

สวัสดีผู้อ่านที่รักและ Denis Trishkin ติดต่อกลับมาอีกครั้ง

เมื่อเร็ว ๆ นี้ฉันเจอคำถามเช่น “เดสก์ท็อประยะไกล” (RDP Windows 7) เครื่องมือนี้ช่วยให้คุณทำงานกับคอมพิวเตอร์ของคุณโดยใช้อุปกรณ์อื่น ตัวอย่างเช่น ผู้ใช้สามารถใช้อุปกรณ์ภายในบ้านเพื่อทำหน้าที่ที่จำเป็นทั้งหมดบนพีซีที่อยู่ในสำนักงานได้ เห็นด้วยในบางสถานการณ์ตัวเลือกนี้สะดวก แต่ก่อนอื่นคุณต้องแก้ไขข้อบกพร่องทุกอย่างถูกต้อง

หากต้องการเปิดใช้งาน rdp คุณต้องดำเนินการหลายขั้นตอน:

ตรวจสอบว่ามีรหัสผ่านในบัญชีที่จะทำการเชื่อมต่อ และหากไม่มีอยู่ให้ติดตั้ง มิฉะนั้นจะไม่สามารถสร้างความสัมพันธ์ได้

ตั้งค่าเซิร์ฟเวอร์ rdp:

- ไปที่ " เริ่ม"และบนไอคอน" คอมพิวเตอร์" เรียก เมนูบริบทและจากนั้น " คุณสมบัติ»;

- เลือก "";




เพิ่มขึ้น

- หน้าต่างจะปรากฏขึ้นโดยที่เราคลิก “ อนุญาตการเชื่อมต่อความช่วยเหลือระยะไกล..."(หากคุณวางแผนที่จะเชื่อมต่อจากอุปกรณ์ที่ใช้ Win 7 ขึ้นไปเท่านั้น ควรทำเครื่องหมายที่ช่องถัดจากรายการรับรองความถูกต้อง)



เพิ่มขึ้น

— ปุ่ม “” จำกัดหรืออนุญาตให้ผู้ใช้ใช้คอมพิวเตอร์จากระยะไกล (หากมีการตั้งค่าการแบน บุคคลนั้นจะเห็นเฉพาะสิ่งที่เกิดขึ้นบนคอมพิวเตอร์เครื่องอื่น)



— บนแท็บ “” เลือกผู้ใช้» ระบุบุคคลที่จะสามารถเชื่อมต่อกับอุปกรณ์จากระยะไกลได้ (ในกรณีนี้ ทุกคนจะต้องมีรหัสผ่านที่ตั้งไว้)



สำคัญ! Windows ไม่ได้ให้ความสามารถในการเชื่อมต่อผู้ใช้หลายคนในเวลาเดียวกัน สิ่งนี้ถูกจำกัดโดยใบอนุญาตโดยเฉพาะ มีแพตช์พิเศษจากทีมพัฒนาบุคคลที่สามให้นำออก สามารถพบได้ง่ายบนอินเทอร์เน็ต

1. หากคุณใช้จุดเข้าใช้งาน เราเตอร์ หรืออุปกรณ์อื่นๆ ที่มีการเชื่อมต่ออินเทอร์เน็ต คุณจะต้องส่งต่อพอร์ตก่อน หรือเป็นไปได้ที่จะใช้ DMZ - ตั้งค่าที่จำเป็นโดยใช้คอมพิวเตอร์เครื่องเดียว

   สิ่งสำคัญคือต้องมีที่อยู่ IP แบบไดนามิกหรือแบบคงที่ภายนอก

กำลังสร้างการเชื่อมต่อ( )

ในการสร้างการเชื่อมต่อผ่าน rdp คุณต้องทราบที่อยู่ IP ของมันก่อน ในการดำเนินการนี้ บนอุปกรณ์ที่ต้องการ ให้ไปที่บรรทัดคำสั่ง (เปิด “” แล้วป้อน “ คำสั่ง»).

ในหน้าต่างที่ปรากฏขึ้น ให้ระบุ "" รายการจะเปิดขึ้นซึ่งคุณต้องค้นหาบรรทัดที่มีพารามิเตอร์ IPv4 ตัวเลขที่ระบุตรงข้ามคือข้อมูลที่เราต้องการ

หลังจากนี้ บนคอมพิวเตอร์ที่เราวางแผนจะเชื่อมต่อ ให้เปิดไคลเอนต์ rdp หรือ “” ในการทำเช่นนี้คุณต้องไปที่ " เริ่ม"แล้วไปที่" มาตรฐาน».

เพิ่มขึ้น

หน้าต่างจะเปิดขึ้นซึ่งคุณสามารถตั้งค่าที่อยู่อุปกรณ์ (IPv4) จากนั้นคลิก ""

หากระบุทุกอย่างตามที่คาดไว้ เมนูจะปรากฏขึ้นโดยคุณต้องป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านเพื่อสร้างการเชื่อมต่อ

ก่อนหน้านี้มีทางเลือก” พารามิเตอร์" โดยมีการตั้งค่า rdp ต่างๆ ให้ไว้:

อัปเดต( )

สิ่งสำคัญคือต้องเข้าใจว่าเมื่อใช้เครื่องมือนี้อย่างต่อเนื่อง คุณจะต้องใช้เครื่องมือนี้เพื่อทำหน้าที่ทั้งหมดได้ 100% มิฉะนั้นผู้ใช้อาจไม่บรรลุเป้าหมายของตน

เพื่อการทำงานที่ถูกต้องจะต้องระบุการตั้งค่าทั้งหมดให้ถูกต้อง แต่ในบางกรณีก็ไม่เพียงพอ นอกจากนี้ยังควรติดตั้งการอัปเดต rdp ที่จะเกิดขึ้นทั้งหมดจาก Microsoft ให้ตรงเวลาด้วย ซึ่งสามารถทำได้ไม่เพียงแต่ในศูนย์ที่เหมาะสมที่มีให้ในระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงหน้านักพัฒนาอย่างเป็นทางการด้วย