Для удаленного подключения к стороннему компьютеру, возможно воспользоваться локальной сетью Microsoft Remote Desktop, которая, к слову сказать, работает протокол RDP Remote Desktop Protocol.
Однако, если мы не предполагаем использовать функцию, тогда, весьма разумным, из соображений безопасности логично ее отключение, чтобы ненароком не утерять конфиденциальны данные.
сея функция подобна лекарству: может помочь, но также может и навредить..!
Настройки по запрещению удаленного доступа к нашему устройству совершенно одинаковы в обеих системах.
Как отключить удаленный рабочий стол Windows 11
Горячие клавиши: Win + I.
: в выпуске ОС Домашняя удаленный рабочий стол не поддерживается. В этой же вкладке возможно узнать, каким образом подключить удаленный рабочий стол для своей версии.
Во всех иных версиях этот функционал присутствует.
В новом окне в параметре Удаленный рабочий стол укажите ползунком (если опция включена) .
Подтвердите это действие в окне с предупреждением.
Ос — как отключить удаленный рабочий стол Windows 10
- откроем меню (или Win + I);
- выбираем ;
- переходим в ;
- аналогично, как описано выше, переходим в опции Удаленный рабочий стол.
В контекстном окне, возможно, потребуется действия.
Как запретить удаленный доступ к компьютеру
Нажмите на клавиши клавиатуры Win + R.
в окне , в поисковом поле запишем команду .
В переходим в ;
Запретим удаленный доступ к компьютеру в групповых политиках
В ОС Виндовс есть замечательный, полезный штатный (или системный) инструмент — Редактор локальной групповой политики, при помощи которого возможно изменить важные параметры настроек Windows.
вновь бежим к конфигуратору Выполнить:
- вводим команду
- откроется Редактор локальной групповой политики, в его недрах проследуем по такому пути:
Нажмите на кнопку «ОК».
Отключим функцию удаленного подключения к компьютеру в редакторе реестра
И в этом разделе используем штатное средство ОС — редактор реестра Windows. Внесение изменений в системный реестр обусловят запрет удаленного доступа к текущему компьютеру.
Откройте редактор реестра.
требуется отыскать параметр .
Щелкните по имени параметра правой кнопкой мыши.
Во всплывающем контекстном меню .
Ну и напоследок, поработаем с так называемым BAT файлом. Ему посвящено много статей на нашем сайте. При помощи него решаются многие задачи по настройке, или подстройке ОС,
Отключение удаленного рабочего стола с помощью BAT-файла
В принципе всё просто: запустим пакетный файл с расширением , этот файл отработает таким образом, что изменит записи в системном реестре на необходимые нам по сегодняшней теме — а именно запретит удаленный доступ к рабочему столу компьютера.
- запускаем текстовый редактор Блокнот.
- в текстовую область прописываем следующее:
reg add “HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server” /v fDenyTSConnections /t REG_DWORD /d 1 /f
в блокноте в горизонтальном меню Файл выбираем Сохранить как; в Тип файла: ; в поле назначим совершенно любое имя файла, к примеру, . Обзательно указываем расширение ;
Ну и, чтоб запретить удаленный доступ к компьютеру, нужно всего-то запустить созданный BAT-файл для внесения изменений.
Непременно перезагружаем систему Иначе никак!..
Windows 10 — удаляем временные файлы: очистка системы, ускорение системы
https://youtube.com/watch?v=RLN7NjljKXE%3Ffeature%3Doembed%3D0%26showinfo%3D0
- Запрещаем удаленный доступ
- Вопросы и ответы
Компьютерная безопасность базируется на трех принципах – надежное хранение личных данных и важных документов, дисциплина при интернет-серфинге и максимально ограниченный доступ к ПК извне. Некоторые системные настройки нарушают третий принцип путем разрешения управления ПК другими пользователями сети. В этой статье разберемся, как запретить удаленный доступ к вашему компьютеру.
Запрещаем удаленный доступ
Как уже было сказано выше, мы будем менять исключительно системные настройки, позволяющие сторонним пользователям просматривать содержимое дисков, менять параметры и совершать иные действия на нашем ПК. Имейте в виду, если вы пользуетесь удаленными рабочими столами или машина является частью локальной сети с общим доступом к устройствам и программному обеспечению, то приведенные ниже действия могут нарушить работу всей системы. Это же касается и тех ситуаций, когда требуется подключаться к удаленным компьютерам или серверам.
Отключение удаленного доступа выполняется в несколько этапов или шагов.
- Общий запрет удаленного управления.
- Выключение помощника.
- Отключение соответствующих системных служб.
Общий запрет
Данным действием мы отключаем возможность подключения к вашему рабочему столу с помощью встроенной функции Windows.
- Жмем правой кнопкой мыши по значку «Этот компьютер» (или просто «Компьютер» в Windows 7) и переходим к свойствам системы.
- Далее идем в настройки удаленного доступа.
- В открывшемся окне ставим переключатель в положение, запрещающее подключение и нажимаем «Применить».
Доступ отключен, теперь сторонние пользователи не смогут выполнять действия на вашем компьютере, но смогут просматривать события, используя помощник.
Отключение помощника
Удаленный помощник позволяет пассивно просматривать рабочий стол, а точнее, все действия, которые вы выполняете – открытие файлов и папок, запуск программ и настройка параметров. В том же окне, где мы отключали общий доступ, снимаем галку возле пункта, разрешающего подключение удаленного помощника и жмем «Применить».
Отключение служб
На предыдущих этапах мы запретили совершать операции и вообще просматривать наш рабочий стол, но не спешите расслабляться. Злоумышленники, получив доступ к ПК вполне могут изменить эти настройки. Еще немного повысить уровень безопасности можно с помощью отключения некоторых системных служб.
- Доступ к соответствующей оснастке осуществляется путем нажатия ПКМ по ярлыку «Этот компьютер» и переходом к пункту «Управление».
- Далее открываем ветку, указанную на скриншоте, и кликаем по «Службам».
- Первым делом отключаем «Службы удаленных рабочих столов». Для этого кликаем по названию ПКМ и переходим к свойствам.
- Если служба запущена, то останавливаем ее, а также выбираем тип запуска «Отключена», после чего жмем «Применить».
- Теперь те же действия необходимо выполнить для следующих сервисов (некоторых служб может не оказаться в вашей оснастке – это значит, что просто не установлены соответствующие компоненты Windows):
«Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».«Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.«NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.«Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.«Служба удаленного помощника», о котором мы говорили ранее. - «Служба Telnet», которая позволяет управлять компьютером с помощью консольных команд. Название может быть другим, ключевое слово «Telnet».
- «Служба удаленного управления Windows (WS-Management)» – дает почти такие же возможности, что и предыдущая.
- «NetBIOS» – протокол для обнаружения устройств в локальной сети. Здесь также могут быть разные названия, как и в случае с первой службой.
- «Удаленный реестр», который позволяет менять настройки системного реестра пользователям сети.
- «Служба удаленного помощника», о котором мы говорили ранее.
Все действия, приведенные выше, можно выполнить только под учетной записью администратора или введя соответствующий пароль. Именно поэтому для предотвращения внесения изменений в параметры системы извне необходимо работать только под «учеткой», имеющей обычные права (не «админские»).
Подробнее:
Создание нового пользователя на Windows 7, Windows 10
Управление правами учетной записи в Windows 10
Теперь вы знаете, как отключить удаленное управление компьютером через сеть. Действия, описанные в данной статье, помогут повысить безопасность системы и избежать многих проблем, связанных с сетевыми атаками и вторжениями. Правда, почивать на лаврах не стоит, поскольку никто не отменял зараженные вирусами файлы, которые попадают на ПК через интернет. Будьте бдительны, и неприятности обойдут вас стороной.
Еще статьи по данной теме
Удалить удаленный рабочий стол в Windows нет возможности, поскольку это функция, с помощью которой другие пользователи могут управлять ПК на расстоянии, но система предусматривает несколько способов ее отключения.
«Параметры»
Самый простой вариант – это использование функции приложения «Параметры» в операционной системе Windows 10. Здесь предусмотрена возможность, позволяющая быстро включить или отключить удаленный рабочий стол:
После этих действий другие пользователи не смогут получить доступ к компьютеру удаленно, пока функция вновь не будет активирована.
«Свойства системы»
Отключить удаленный рабочий стол можно также через контекстное окно «Свойства системы». Самый быстрый способ вызвать его – использовать диалоговое окно «Выполнить»:
Такой способ полностью блокирует возможность подключения к компьютеру с Windows 10 удаленно.
Групповые политики
Штатное средство «Редактор локальной групповой политики» (оно доступно только для Windows редакции Pro и выше!) позволяет изменить параметры операционной системы, включая деактивацию удаленного управления компьютера:
«Редактор реестра»
Через встроенный инструмент «Редактор реестра» в Windows 10 также можно изменить системные параметры, которые касаются удаленного доступа и рабочего стола. Как способ, реестр является прямой альтернативой «Редактору локальной групповой политики», поэтому в первую очередь подходит для тех редакций ОС, где данного инструмента нет. Сменив значение одного из параметров реестра, можно отключить удаленный рабочий стол:
Откройте приложение «Редактор реестра» — проще всего для этого использовать системный поиск по названию. Другой способ можете выбрать из отдельного материала на нашем сайте.
После того как изменения в реестр внесены, потребуется перезагрузить систему.
BAT-файл способен изменить данные реестра без запуска приложения «Редактор реестра». Достаточно запустить созданный через «Блокнот» файл, и все настройки применятся автоматически:
На этом создание файла для изменения реестра завершено. Останется запустить его, дважды кликнув по нему левой кнопкой мыши, затем перезагрузить операционную систему.
Добрый день! Уважаемые читатели и гости, одного из ведущих компьютерных блогов рунета Pyatilistnik.org. В прошлый раз мы с вами успешно решили проблему со службами удаленного рабочего стола, когда они были заняты в настоящее время. Сегодня я бы хотел осветить, как включить RDP доступ на компьютерах и серверах Windows, так как меня об этом уже не первый раз спрашивают, поэтому проще написать подробную статью, чем постоянно отвечать на одни вопросы. В данном посте мы подробно разберем, как удаленно реализовать доступ по RDP, так как бывают и такие ситуации, меня это лично на практике выручало.
Постановка задачи
Разобрать все методы, позволяющие вам включать RDP доступ на Windows системах, понимать какие ключи реестра за это отвечают и как это можно применять на практике.
Методы активации доступа по RDP
Я могу выделить вот такие способы:
- Классический метод с использованием оснастки свойств системы Windows
- С помощью оболочки и командлетов PowerShell
- Удаленное включение, через реестр Windows
- Через GPO политику
Как удаленно включить RDP
И так начну с более интересного метода. Предположим, что у вас есть сервер или компьютер, от которого у вас есть учетные данные для входа, но не активен вход через удаленный рабочий стол. И вам хотели бы его активировать. Делается все это просто. Тут мы воспользуемся удаленным доступом через консоль. Откройте окно выполнить (Сочетание клавиш WIN и R одновременно) и в открывшемся окне введите:
Далее щелкаете по корню “Управление компьютера (локальным)” правым кликом и в открывшемся окне выберите пункт “Подключиться к другому компьютеру”
В окне выбора компьютера, вам необходимо нажать кнопку “Обзор”, которое откроет второе окошко, где нужно выбрать необходимый компьютер, так как у меня доменная сеть, то мне еще проще. В моем примере это будет компьютер с операционной системой Windows 10 под DNS-именем W10-CL01. Нажимаем ок.
У вас будет произведено подключение к данному компьютеру. Если у вас выскочит ошибка:
Компьютером невозможно управлять. Убедитесь, что сетевой путь указан правильно, компьютер доступен в сети, а на конечном компьютере включены нужные правила брандмауэра Windows
В данном случае, нужно проверить две вещи:
- Доступен ли компьютер по сети, для этого проведите элементарный ping компьютера.
- Это нужно на этом компьютере в брандмауэре Windows разрешить “Удаленное управление журналом событий”
Про то как локально разрешать в брандмауэре службы и порты я говорил, посмотрите по ссылке. Если доступа нет, сделать, это локально, то ниже я приведу пример, как это сделать удаленно. Когда вы подключились к нужному компьютеру или серверу, вам необходимо перед удаленным включением RDP доступа, удостовериться, что у вас на вкладке службы, в активном состоянии запущен сервис “Удаленный реестр”.
Вы так же можете из локальной оснастки “Службы”, подключиться к удаленной, для этого в окне “Выполнить” введите services.msc и в открывшемся окне щелкните по корню правым кликом, где выберите соответствующий пункт
В моем примере я подключился к удаленным службам, через управление компьютером.
Если этого не сделать, то подключиться к реестру не получиться, и вы не сможете включить RDP по сети. Переходим в свойства данной службы и в типе запуска выставите вручную, после чего нажмите применить. После этого у вас станет активной кнопка запуска, нажимаем ее и проверяем, что сервис стартанул. После этого переходим к редактированию реестра по локальной сети.
В окне выполнить введите regedit и у вас откроется реестр Windows .
В самом верху есть меню файл, открыв его вам необходимо найти пункт “Подключить сетевой реестр”.
У вас откроется окно поиска, где вам необходимо найти нужный вам сетевой компьютер или сервер, после чего нажать ок.
В итоге у вас в окне редактора реестра Windows появится еще один куст. Именно через данный реестр вы включите RDP службу на удаленной системе.
Теперь выбираем корень сетевого реестра Windows и нажимаем кнопку CTRL+F, у вас откроется форма поиска по нему. Тут вам необходимо найти ключ fDenyTSConnections.
Он также по сути должен лежать по пути:
Где ключу fDenyTSConnections вам необходимо изменить значение с 1 на 0, чтобы включить RDP доступ к удаленному компьютеру.
Пробуем произвести подключение, для этого откройте клиента подключения к удаленному рабочему столу (mstsc) и смотрим результат.
Если у вас будут закрыты порты, то вы увидите вот такую картину. При попытке подключиться у вас будет висеть инициализация удаленного подключения.
После чего вы увидите ошибку:
- Удаленному рабочему столу не удается подключиться к удаленному компьютеру по одной из следующих причин: Не включен удаленный доступ к серверу
- Удаленный компьютер выключен
- Удаленный компьютер не подключен к сети
Удостоверьтесь, что удаленный компьютер включен, подключен к сети и удаленный доступ к нему включен
Напоминаю, что вы можете проверить доступность порта , через утилиту Telnet. Проверять нам нужно порт 3389. Вероятнее всего он не ответит. Как я и писал выше откроем порты и создадим правило в брандмауэре. Для этого мы воспользуемся утилитой PSTools.
На выходе у вас будет архив с утилитами, который нужно будет распаковать через архиватор. Когда вы распакуйте его, зажмите клавишу Shift и кликните правым кликом по папке PSTools. Из контекстного меню выберите пункт “Открыть окно команд”.
Введите вот такую команду:
Мой пример: PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd
В итоге у вас будет произведено подключение к удаленному компьютеру, вы увидите в заголовке \dns-имя: cmd. Это означает, что вы успешно подключены.
Далее вступает утилита командной строки netsh, благодаря ей мы создадим правило разрешающее входящие подключения по RDP.
netsh advfirewall firewall add rule name=”allow RemoteDesktop” dir=in protocol=TCP localport=3389 action=allow
Если вы до этого не включали через реестр доступ к удаленному рабочему столу, то так же это можно выполнить в PsExec.exe:
reg add “HKLMSYSTEMCurrentControlSetControlTerminal Server” /v fDenyTSConnections /t REG_DWORD /d 0 /f
По идее все должно работать сразу и без перезагрузки, но если она требуется, то выполните команду:
Классический метод включения удаленного рабочего стола
С удаленным включением служб RDP мы разобрались, теперь напомню для новичков, как можно локально его активировать. По умолчанию данная служба, как я и писал не работает. Чтобы это исправить есть два метода. Универсальный метод для любой версии Windows, я буду показывать на десятке, но для семерки, восьмерки, все будет одинаково. Откройте проводник Windows. Найдите в левой части объект “Этот компьютер (Мой компьютер)”. Кликните по нему правым кликом и из контекстного меню перейдите в пункт “Свойства”.
У вас откроется окно система. В правой части нажмите пункт “Настройка удаленного доступа”, которое вызовет окно свойств системы. НА вкладке “Удаленный доступ”, чтобы активировать службы удаленных рабочих столов Windows, вам нужно активировать пункт “Разрешить удаленные подключения к этому компьютеру”. После этого у вас в системе сразу будет работать RDP доступ.
А вот метод исключительно для Windows 10 или Windows Server 2016 и выше. Вы открываете параметры Windows. Переходите в пункт система. В системе будет пункт “Удаленный рабочий стол”. Активируем ползунок “Включить удаленный рабочий стол”. Выскочит окно с подтверждением, говорим “Подтвердить”.
Все функционал RDP активен, можно подключаться с других компьютеров. Данный метод по сути ставит все тужу галку, что мы видели и в классическом окне системы.
Этот подход можно с натяжкой назвать удаленным методом включения RDP, так как на той стороне вам потребуются руки которыми вы будите управлять по телефоны.
Как включить удаленный рабочий стол (RDP) через PowerShell
Открываем на компьютере, где необходимо включить RDP службу оснастку PowerShell.
Первая команда активирует галку “Разрешить удаленные подключения к этому компьютеру”
(Get-WmiObject Win32_TerminalServiceSetting -Namespace rootcimv2TerminalServices).SetAllowTsConnections(1,1)
Вторая команда активирует галку “Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети”
Третья команда, включает правило в Брандмауэре
Enable-NetFirewallRule -DisplayGroup “Remote Desktop”
Данные команды вы можете собрать в скрипт и распространить его через групповую политику при включении компьютера или автологоне пользователя.
Как удаленно включить RDP через групповую политику
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Подключения – Разрешать удаленное подключение с использованием служб удаленных рабочих столов
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
Конфигурация компьютера – Политики – Административные шаблоны – Сеть – Сетевые подключения – Брандмауэр Windows – Профиль домена – Разрешить исключения для входящих сообщений удаленного управления рабочим столом
На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.
Добрый день! Уважаемые читатели и гости одного из крупнейших IT блогов по системному администрированию Pyatilistnik.org. В прошлый раз мы с вами разобрали, как удалить net framework, без оставления хвостов. Сегодня я хочу вас научить запрещению входа по RDP на удаленный сервер для любой учетной записи, при этом права администратора у ней могут остаться. Данная заметка будет полезна для увеличения безопасности в Active Directory, я так же покажу ряд сценариев, где вы сможете это применить. Думаю каждый найдет ля себя частичку полезного из данной публикации.
Для чего нужно запрещать вход на удаленный рабочий стол
Ранее мы с вами изучали, как подключаться к удаленному рабочему столу и познакомились с рядом клиентов RDP. Теперь у нас обратная задача, сделать все наоборот. Приведу несколько ситуацию в которых будет полезно запретить интерактивный и RDP вход:
Как запретить RDP подключение через групповую политику
Первый метод будет рассчитан на инфраструктуру построенную на Active Directory, где централизация является важным фактором управления. Тут мы с вами создадим отдельную групповую политику рассчитанную на группу RDSH хостов. Открываем редактор “Управление групповой политикой” и создаем новый объект GPO на нужном организационном подразделении.
Переходим в раздел:
Там есть политика “Запретить вход в систему через службы удаленных рабочих столов (Deny log on through Remote Desktop Services)”. Именно данная политика позволяет внести в нее пользователей или группы, у которых нужно отнять возможность входа по RDP.
Откроем оснастку ADUC и создадим новую группу безопасности “RDP-Deny”
Я включу в нее тестовую учетную запись Барбоскина Геннадия Викторовича, обратите внимание, что он является администратором домена и по умолчанию имеет доступ на все компьютеры в домене.
Активируем галку “Определить следующие параметры политики”, после чего у вас станет доступна кнопка “Добавить пользователей или группу”. Через кнопку обзор производим поиск нашей группы “RDP-Deny”.
В результате у вас будет вот так, далее вам необходимо произвести обновление групповой политики или подождать когда она в течении 120 минут сама обновиться.
Теперь даже обладая административными правами на сервер с Windows Server 2019, вы получите вот такое уведомление:
Если у вас нет домена и сервер или компьютер находятся в рабочей группе, то вы можете воспользоваться оснасткой gpedit.msc и отредактировать локальные политики, напоминаю открывать ее нужно через окно “Выполнить”.
Как запретить локальный вход
Вы так же можете при желании запретить и интерактивный вход на сервер или компьютер. Делается, это чаще всего из-за безопасности, когда сервер физически располагается там, где у вас нет 100% гарантии его защиты, и вы хотели бы отключить возможность входа локально, а оставить только удаленное подключение. Тут вы делаете все тоже самое, что я описывал выше, единственное, что вам в самом конце нужно будет выбрать политику
Меры осторожности при ограничении входа
- Помните, что явный запрет всегда сильнее явного разрешения, та что если вы админ, это еще не значит, что вам можно
- Старайтесь отходить от использования обычных записей в качестве технических, лучше заводите учетки (managed service accounts), которые сами меняю пароль и не требуют прав RDP, они и создавались для запуска служб.
- Старайтесь все проверять на тестовом стенде, перед внедрением в продакшен.
На этом у меня все. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения “Произошла внутренняя ошибка”, после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело.
Описание проблемы
Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту “Подключение к удаленному рабочему столу”, в момент авторизации, выскакивает окно с ошибкой “Произошла внутренняя ошибка”.
В английском варианте ошибка звучит вот так:
An internal error has occurred
После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.
🆘 Что есть в логах?
Если посмотреть журналы событий на удаленном сервере, куда вы пытаетесь подключиться, то там порядок событий будет такой:
События нужно искать в журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Исправляем ошибку “Произошла внутренняя ошибка”
Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.
Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту “Управление компьютером”. Открыть ее можно через команду вызова оснастки, вызываем окно “Выполнить”, через одновременное нажатие клавиш WIN и R, в котором пишем:
В открывшейся оснастке, щелкните в самом верху по пункту “Управление компьютером” правым кликом мыши, и выберите пункт “Подключиться к удаленному компьютеру”.
Выберите пункт “Другим компьютером” и укажите его DNS имя, или найдите его через кнопку обзор.
Когда вы подключитесь к нужному серверу, перейдите в пункт “Службы и приложения – Службы”, в списке сервисов найдите службу удаленных рабочих столов (Remote Desktop Services), и перезапускаем ее. После этого ошибка подключения по RDP “Произошла внутренняя ошибка”, у вас должна пропасть.
Так же вы можете использовать оболочку PowerShell запущенную от имени пользователя, у которого есть права на удаленный сервер, где будет перезапускаться служба RDP. Выполните:
Дополнительные методы решения
Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.
Для этого в окне “Редактор реестра” пункт меню “Файл – Подключить сетевой реестр”.
Находим ключ CheckMode по пути
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Session ManagerCProIntegrityCheckMode
Перед любыми правками реестра, обязательно сделайте выгрузку нужной ветки, чтобы можно было восстановить все в оперативном режиме
Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка “Windows installer service could not be accessed”. Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.
Еще можно попробовать изменить значение вот такого ключа реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Session ManagerMemory ManagementSessionImageSize
Найдите ключ SessionImageSize и задайте ему значение 0x00000020.
Дополнительные настройки RDP клиента
Например ошибка “An internal error has occurred” у меня встретилась на Windows Server 2022 и там мне помогло в настройках клиента RDP отключение некой опции. Перейдите в дополнительные настройки клиента для удаленного подключения, где н вкладке “Experiens (Взаимодействие)” вам нужно убрать галку с опции “Восстановить подключение при разрыве (Reconnect if the connection is droped)”
На каких-то сайтах предлагалось именно активировать данный пункт.
Удаление кэша подключений
Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:
Обновление 07. 2022
В декабре я вновь столкнулся с внутренней ошибкой, она еще стала проявлять себя вот так:
Не удается подключиться к удаленному компьютеру
Произошла внутренняя ошибка. Код ошибки: 0x4. Расширенный код ошибки: 0x0
В логах сервера очень много ошибок:
Данная ошибка говорит, что на тот сертификат, что использует удаленный сервер, нет прав у самого сервера, подробности выше по ссылке
На клиентской машине откуда я пытался произвести подключение было три события:
ID 1024: Выполняется подключение RDP ClientActiveX к серверу (ter104)
ID 1105: Мультитранспортное подключение разорвано.
ID 1028: Отключение RDP ClientActiveX (Причина= 2308)
Код 2808 – Ваш сеанс служб удаленных рабочих столов завершен. Соединение с удаленным компьютером было потеряно, возможно, из-за проблем с сетевым подключением. Попробуйте снова подключиться к удаленному компьютеру. Если проблема не исчезнет, обратитесь к сетевому администратору или в службу технической поддержки.
Так как у меня это была виртуальная машина, то я смог легко подключиться через консоль. В случае с ошибкой “Отключение RDP ClientActiveX (Причина= 2308)”, я отключил на сервере и клиенте autotuninglevel:
netsh interface tcp set global autotuninglevel=disabled
Не забываем перезагрузиться.
Это не помогло, далее я выполнил еще несколько рекомендаций. Я установил на сервер валидный SSL сертификат для RDP сессии. В ошибке 0x907, RDP соединение разрывалось, так как клиентская система не доверяла самоподписному сертификату удаленного сервера. Это нужно поправить, ссылку я указал, обязательно проверьте, кто сейчас выступает в роли активного:
Get-WmiObject “Win32_TSGeneralSetting” -Namespace rootcimv2 erminalservices -Filter “TerminalName=’RDP-tcp'”
Еще я создал параметр реестра MaxOutstandingConnections. В Windows по умолчанию есть ограничения на количество сетевых подключений, так например в серверной версии, это параметр равен 3000, в десктопной 100. Из-за нестабильной сети, они могут быстро забиваться. Одно из решений проблемы с внутренней ошибкой подключения, является увеличение этого значения. В командной строке в режиме администратора выполните:
New-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetControlTerminal Server”
-Name MaxOutstandingConnections -Value 10000 -PropertyType DWORD -Force
После этого нужно перезагрузиться.
Временное решение
Пока вы не уберете ошибку “Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D”, описанную выше, вы можете понизить уровень безопасности вот такими манипуляциями, это устранит “An internal error has occurred”.
На обычном сервере все это помогло, а вот на ноде RDSH ошибка оставалась. Тут я решил проверить догадку с уровнем безопасности “Configure security settings”. На моей ферме был уровень “Согласования (Negotiate)”
Я пошел на сервер, где были проблемы подключения и решил проверить один параметр локальной политики gpedit.msc.
Конфигурация компьютера – Административные шаблоны- Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность – Требовать использование специального уровня безопасности для удаленных подключений по протоколу RDP
Тут попробуйте выставить уровень RDP. В результате у меня после этих настроек все заработало. Теперь нужно понять, что изменилось. В настройках RDS фермы указано, что мы используем уровень согласование:
* Согласование: метод согласования принудительно применяет самый безопасный метод, поддерживаемый клиентом. Если поддерживается протокол TLS версии 1.0, то он используется для проверки подлинности сервера узла сеансов удаленных рабочих столов. Если протокол TLS не поддерживается, то для обеспечения безопасности взаимодействий используется собственное шифрование протокола удаленного рабочего стола (RDP), но проверка подлинности сервера узла сеансов удаленных рабочих столов не выполняется. В отличие от SSL-шифрования, использовать собственное шифрование RDP не рекомендуется.
Если и это вам не помогло, то нужно смотреть вариант в сторону обновления или переустановки драйверов на сетевую карту, тут вы определяете модель вашей карты или материнской платы, если в нее все интегрировано и обновляете. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Дополнительные ссылки
- https://serverfault.com/questions/934026/windows-10-pro-rdp-server-an-internal-error-has-occurred
- https://social.technet.microsoft.com/Forums/en-US/e1d60cc0-0096-4859-a0e7-eb7f11905737/remote-desktop-v10-error-0x4-from-mac?forum=winRDc
- https://learn.microsoft.com/en-us/answers/questions/108219/can-not-rdp-to-2012-r2-standard-server-after-septe.html
- https://serverfault.com/questions/541364/how-to-fix-rdp-on-windows-server-2012
Удаленный рабочий стол может быть полезным, а в случае необходимости его легко отключить
Удаленный рабочий стол позволяет вам или другим людям удаленно подключаться к вашему компьютеру через сетевое подключение, обеспечивая доступ ко всей информации на вашем компьютере так, как если бы вы сами сидели непосредственно за компьютером.
Удаленный доступ – это полезная функция, если вам нужно подключиться к домашнему компьютеру из другого места например с работы. Удаленное подключение также удобно для технической поддержки, когда нужно помочь кому-то, подключившись к его компьютеру, или, когда вам нужна техническая поддержка и вам необходимо дать разрешение персоналу службы поддержки на подключение к вашему компьютеру.
Примечание: удаленный рабочий стол совместим с Windows 10 Pro и Enterprise, Windows 8 Enterprise и Professional, Windows 7 Professional, Enterprise и Ultimate. Он не совместим с версиями Home или Starter этих операционных систем.
Отключение удаленного рабочего стола в Windows 10
Если вам не нужна функция удаленного рабочего стола Windows, отключите ее, чтобы защитить компьютер от хакеров.
1. Введите «удаленные настройки» в поле поиска Cortana и выберите «Разрешить удаленный доступ к вашему компьютеру». Это действие кажется нелогичным, но оно открывает диалоговое окно панели управления со «Свойствами удаленной системы».
2. Снимите флажок «Разрешить подключение удаленного помощника к этому компьютеру».
Отключить удаленный рабочий стол в Windows 8. 1 и 8
В Windows 8.1 раздел «Удаленный рабочий стол» был удален с вкладки «Удаленный доступ». Чтобы восстановить эту функциональность, вам нужно загрузить приложение удаленного рабочего стола из Windows Store и установить его на свой компьютер с Windows 8.1. После того, как вы установите и настроите приложение, необходимо сделать следующее:
- Нажмите Windows+X и выберите из списка «Система».
- Выберите «Дополнительные параметры системы» в списке слева.
- Выберите вкладку «Удаленный доступ» и установите флажок «Не разрешать удаленные подключения к этому компьютеру».
Отключение удаленного рабочего стола в Windows 8 и 7
Для того, чтобы отключить удаленный рабочий стол в Windows 8 и Windows 7:
- Нажмите кнопку «Пуск», а затем «Панель управления».
- Откройте «Система и безопасность».
- Выберите «Система» на правой панели.
- Выберите «Настройки удаленного доступа» в левой панели, чтобы открыть диалоговое окно «Свойства системы» и вкладку «Удаленный доступ».
- Нажмите «Не разрешать подключение к этому компьютеру», а затем нажмите «ОК».
Риски запуска удаленного рабочего стола
Примечание: другая утилита Windows, Windows Remote Assistance, работает аналогично удаленному рабочему столу, но предназначена специально для удаленной технической поддержки и имеет другие настройки. Вы можете отключить ее, используя то же диалоговое окно «Свойства системы», что и для отключения удаленного рабочего стола.
Альтернативы удаленному рабочему столу Windows
Удаленный рабочий стол Windows — это не единственное программное обеспечение для подключения к удаленному компьютеру. Существуют и другие варианты удаленного доступа:
• LogMeIn предоставляет удаленный доступ к вашему ПК или Mac с настольного компьютера, мобильного устройства или через браузер. Премиум-функции LogMeIn включают совместное использование файлов, передачу файлов и удаленную печать. Для использования LogMeIn требуется подписка для вашей учетной записи.
• TeamViewer управляет другим ПК удаленно. Разработанная для совместной работы и обмена информацией, бесплатная программа TeamViewer делает упор на передачу личных данных, переписку и конференции.
• AnyDesk позволяет подключаться к удаленному рабочему столу для доступа к вашим программам и файлам из любого места без необходимости размещать их в облачной службе. AnyDesk бесплатен для личного использования; для коммерческого использования требуется подписка.
• Удаленный рабочий стол Chrome — это кроссплатформенное программное обеспечение для компьютеров под управлением Windows, macOS и Linux, благодаря которому пользователи могут получать удаленный доступ к другому компьютеру через браузер Chrome, а также большинство устройств, включая Chromebook. Удаленный рабочий стол Chrome бесплатный.
• Программное обеспечение удаленного доступа и управления VNC Connect позволяет взаимодействовать с настольным или мобильным устройством в любом месте через Интернет. Два компьютера не обязательно должны быть одного типа, поэтому вы можете использовать VNC Connect для просмотра рабочего стола Windows в офисе с компьютера Mac или Linux. Ограниченная некоммерческая версия VNC Connect бесплатна. Профессиональные версии доступны за отдельную плату.
Этот материал написан посетителем сайта, и за него начислено вознаграждение.
В блоге “Сравниваем производительность Windows 10 Pro и Home – загрузку процессора, ОЗУ и накопителя” я сравнил две версии ОС, и пришел к выводу, что специально использовать Windows 10 Home смысла нет, так как разница между версиями очень небольшая. Очень удобной оказалась методика сравнения разных версий ОС с помощью идентичных виртуальных машин, имитирующих производительность недорогого ноутбука без SSD-накопителя.
После эксперимента я не стал удалять виртуальные машины, и, как выяснилось, не зря. Пользователи нашей конференции, в ветке, посвященной Windows 10, начали жаркий спор на несколько страниц, выясняя, есть ли смысл отключать службы ОС, и вырезать из нее ненужные функции, или это просто бесполезная трата времени и риск потери стабильности системы.
Я не мог оставить этот спор без внимания и решил провести эксперимент, сравнив скорость работы только что установленной Windows 10 Pro и ее копии, но уже с отключенными лишними службами и вырезанными компонентами. Для эксперимента будет использоваться виртуальная машина с двумя ядрами Ryzen 5 1600, 4 Гб ОЗУ и 60 Гб диском, созданном на реальном HDD.
Все манипуляции с ОС я буду проводить с помощью утилиты Dism++, являющейся графическим интерфейсом к системному консольному средству Dism. Утилита постоянно обновляется и получает новые возможности, но использование ее связано с риском сделать Windows неработоспособной из-за отключения важной службы или функции.
Поэтому, приступая к экспериментам над вашей ОС, обязательно сделайте бекап важных файлов и бекап образа системы в рабочем состоянии, чтобы при появлении сбоев и нестабильности можно было вернуть все назад за пару минут.
Для начала, давайте посмотрим, как ведет себя Windows 10 October 2020 Update (20H2) на довольно слабой виртуальной машине, имитирующей бюджетный ноутбук.
Занято 1.7 Гб ОЗУ.
Загрузка процессора высокая, запущены 130 процессов.
Периодически система впадает в ступор – когда Windows 10 решает обновляться одновременно с антивирусным сканированием, не считаясь ни с загрузкой процессора, ни с нагрузкой на HDD.
Простое лимитирование этих процессов относительно загрузки процессора и накопителя сделали бы работу Windows 10 на слабых машинах намного комфортнее, но, видимо, разработчикам важнее в 10-й раз поменять многострадальное меню “Пуск”.
На системном диске ОС занимает 18.2 Гб.
Теперь можно приступать к отключению служб и компонентов с помощью Dism++. Для начала стоит очистить системный диск, Dism++ имеет для этого мощные инструменты, сжимающие и очищающие файлы ОС.
Далее – отключаем все ненужные элементы автозагрузки.
Утилита позволяет легко удалить из системы UWP-приложения. Я удалил их выборочно, оставив в ОС Microsoft Store для игр и расширения для просмотра видео и изображений WebP.
Есть в Dism++ и множество полезных настроек-твиков, которые облегчают настройку системы под себя. Собраны они в одном месте, и после установки Windows можно быстро сделать все настройки, не лазая по панели управления.
Ну а теперь, переходим к главному – к службам. Главная “фишка” Dism++ – возможность удалять службы. Не просто выключать, а именно удалять из системы. Нажав “Удалить” вы можете избавиться от ненавистной некоторым пользователям службы SysMain. И после перезагрузки ее попросту не будет в системе и списке служб.
Важно! Удаление служб происходит без подтверждения! Но если вы не собираетесь удалять службу, то можете просто изменить параметры ее запуска.
Я рекомендую вам для начала просто переключить службу на запуск вручную. Список отключаемых служб у каждого будет индивидуальным, ведь у кого-то есть принтер, а у кого-то – локальная сеть или биометрический вход в ноутбуке. Поэтому к отключению служб стоит подойти без фанатизма, тщательно оценивая последствия.
После работы со службами можно приступить и к удалению ненужных компонентов Windows, удаляя ненужное, например – языковые пакеты.
На вышеописанные процедуры у меня ушло менее 10 минут. В этом и есть огромный плюс Dism++ – после установки Windows вы можете за несколько минут произвести в ней кардинальные изменения, которые обычно доступны только при работе с установочным образом Windows. Но текучесть версий Windows 10 делает бессмысленной сложную работу с образом, так как уже через полгода он будет неактуальным. А потратить 10 минут на настройку Windows после установки вполне можно.
Но давайте посмотрим, какой выигрыш дали отключения служб и компонентов. Не забывайте, что я многое оставил в системе и удалил и отключил набор функций и служб который не нужен практически никому.
Занято 1.2 Гб ОЗУ. Выигрыш по сравнению с обычной системой составил 500 МБ.
Запущено 94 процесса (было – 130), загрузка процессора более ровная.
Время запуска Windows почти не изменилось, а вот место, занимаемое ей на системном диске уменьшилось на 4.7 Гб, до 13.5 Гб.
Для бюджетного ноутбука подобные настройки будут очень полезны, ведь теперь даже при покупке очень слабого ноутбука вы привязаны к Windows 10 драйверами и поддержкой нового железа.
Я делал только безопасные отключения служб и компонентов, а если копнуть этот вопрос поглубже и отключить все, что не нужно на вашей системе, то можно добиться потрясающих результатов.Пользователь Agiliter из нашей конференции по Windows 10 выложил вот такие скриншоты:
Загрузка ОЗУ – 855 МБ.
Размер ОС на диске – всего 4.6 Гб.
Думаю не стоит говорить, что разница между обычной Windows 10 и настолько ускоренной будет очень заметна, и в первую очередь на слабых ноутбуках и ПК. Особенно заметен при таких настройках становится мгновенный отклик системы на действия пользователя.
Компьютерные ошибки рано или поздно появятся на вашем ПК с Windows 10 , и если это произойдет, вы должны знать, как их устранять. Пользователи сообщили, что служба обнаружения этого состояния отключена сообщением об ошибке в Windows 10, и сегодня мы собираемся показать вам, как это исправить.
Вот некоторые похожие проблемы, которые могут быть решены с помощью тех же решений, что и у службы обнаружения этого состояния: ошибка отключения :
- Не удалось выполнить службу или группу зависимостей — пользователи, испытывающие эту ошибку, не могут подключиться к Интернету в любой доступной сети.
- Служба списка сетей отключена — критически важные сетевые службы могут быть как-то отключены. Мы обсудим это явление ниже.
- Ошибка 1068 — еще одно сообщение об ошибке, которое запрещает пользователям подключаться к Интернету. Если вы получили это сообщение об ошибке, вы все равно можете использовать решения, перечисленные ниже, для решения проблемы.
