Подключение к удаленному рабочему столу windows 11/10
Содержание:
- Как обойти?
- Как удаленно включить RDP через групповую политику
- Как удаленно настроить рабочий стол в Windows 10
- Как обновить RDP Wrapper 1.6
- Способ 1: специальные программы
- Настройка удаленного десктопа средствами Windows
- Подготовка к сопряжению
- Удалённая работа через Team Viewer
- Дополнительные полезные рекомендации
- Настройка удаленного подключения через TeamViewer
- Модификация файла termsrv.dll
Как обойти?
1 способ: сторонние программы
Надо признать, оба описанных способа имеют свои ограничения и особенности, которые мы также уточним, но именно этот метод кажется нам наименее проблемным и простым как при подключении, так и для дальнейшего использования.Для одновременного подключения нескольких RDP мы будем использовать программу RDP Wrapper. Это OpenSource-проект, следить за которым вы можете на GitHub. Кроме нескольких RDP сессий, данная программа позволит реализовать удаленный доступ, в том числе, на Windows Home, и если необходимо, под одной учетной записью, скрыть список пользователей на экране приветствия, создать теневое RDP подключение и другое.Чтобы установить и подготовить программу к использованию, выполняем следующие шаги:
Также сразу обратим внимание читателей, что антивирусы данную программу, мягко говоря, недолюбливают, считая её вредоносным ПО, будьте готовы.
2 способ: внутренняя модификация
Этот способ подходит для пользователей Windows 10 и не требует установки сторонних приложений, однако требует бОльших, по сравнению с первым вариантом, навыков работы, в частности, с командной строкой. Есть и еще одна сложность, правку файла termsrv.dll (а именно этим мы будем заниматься) придется повторять после каждой установки новой версии системы.Итак, интересующий нас файл можно найти по пути C:\Windows\System32 и прежде чем мы начнем, желательно создать его резервную копию. Если все пройдет как надо — она не понадобится, а если нет — сбережет вам немало нервных клеток. Для этого делаем следующее: запускаем командную строку с правами администратора и вводим команду:
copy c:\Windows\System32\termsrv.dll termsrv.dll_backup
Кроме того, нам понадобится информация об установленной версии (билде) Windows 10. Это проще всего узнать, введя в PowerShell: “Get-ComputerInfo | select WindowsProductName, WindowsVersion”. Билд обозначается четырьмя цифрами, указывающими на год и месяц его выпуска. Впрочем, это скорее теоретические сведения, нас интересует лишь сам номер, его можно просто запомнить.
Теперь можно смело переходить к собственно правке файла. Для этого нам нужно проделать следующие шаги:
- Меняем владельца файла с TrustedInstaller на локальных администраторов. Для этого вводим в командную строку команду: «takeown /F c:\Windows\System32\termsrv.dll /A» В ответ получаем сообщение: «SUCCESS: The file (or folder): «c:\Windows\System32\termsrv.dll» now owned by the administrators group».
- Даем группе администраторов полные права на файл командой: «icacls c:\Windows\System32\termsrv.dll /grant Administrators:F» (или Администраторы, если речь идет о русской версии Windows). В подтверждение будет ответ: «processed file: c:\Windows\System32\termsrv.dll Successfully processed 1 files; Failed processing 0 files».
- Останавливаем службу Remote Desktop Service (TermService) при помощи команды: «Net stop TermService».
- Теперь переходим к собственно правке файла termsrv.dll. Для этого нам понадобится HEX редактор (скачиваем бесплатно из интернета) и немного внимания. В зависимости от билда, находим одну из строк, представленных в таблице ниже и заменяем её последовательностью “B8 00 01 00 00 89 81 38 06 00 00 90”, после этого сохраняем изменения.
- Запускаем TermService.
Версия |
Строка |
Windows 10 x64 1909 |
39 81 3C 06 00 00 0F 84 5D 61 01 00 |
Windows 10 x64 1903 |
39 81 3C 06 00 00 0F 84 5D 61 01 00 |
Windows 10 x64 1809 |
39 81 3C 06 00 00 0F 84 3B 2B 01 00 |
Windows 10 x64 1803 |
8B 99 3C 06 00 00 8B B9 38 06 00 00 |
Windows 10 x64 1709 |
39 81 3C 06 00 00 0F 84 B1 7D 02 00 |
Если все сделано правильно, вы сможете использовать столько удаленных подключений, сколько вам понадобится. Если же что-то пойдет не так, вам нужно будет снова остановить упомянутую ранее службу TermService и восстановить сохраненный ранее файл при помощи команды
copy termsrv.dll_backup c:\Windows\System32\termsrv.dll
Как удаленно включить RDP через групповую политику
Данный метод включения удаленного рабочего стола на нужном компьютере возможен за счет домена Active Directory, благодаря централизованному управлению рабочих станций ваших сотрудников. Откройте редактор управления групповыми политиками. Создайте новую политику и прилинкуйте ее к нужному организационному подразделению, которое содержит нужный компьютер. После чего зайдите в свойства данной политики и измените ее настройки. Перейдите по пути:
Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешать удаленное подключение с использованием служб удаленных рабочих столов
Откройте эту настройку и включите ее. Не забываем после этого обновить групповую политику на нужном компьютере и не забываем там открыть порт для RDP. Так же политиками или локально.
Конфигурация компьютера — Политики — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Windows — Профиль домена — Разрешить исключения для входящих сообщений удаленного управления рабочим столом.
Включив настройку вы можете указать конкретные ip-адреса откуда можно производить подключение или же ввести *, это будет означать, для всех.
На этом у меня все, уверен, что есть еще какие-то методы позволяющие удаленно включить RDP службу удаленных рабочих столов, но мне лень гуглить и искать их, я пользуюсь вот такими. С вами был Иван Семин, автор и создатель блога Pyatilistnik.org.
- https://viarum.ru/podklyuchenie-k-rdp/
- https://virtualniy-mir.ru/kak-nastroit-rdp-na-vindovs-10/
- http://pyatilistnik.org/enable-windows-rdp-remotely-and-locally/
Как удаленно настроить рабочий стол в Windows 10
В ОС Win10 удаленное подключение также осуществляется через протокол RDP, по умолчанию, как и раньше, используется порт 3389. Сам RDP уже по умолчанию включен в операционную систему, пользователю нужно просто включить функцию Remote Desktop Connection (исполняющий файл mstsc.exe расположен на диске С:/Windows/System32) на целевом компьютере.
Стоит также сказать, что пользоваться данным функционалом и взаимодействовать с компьютером, на котором установлена версия ОС Windows 10, могут:
- Пользователи с Windows 7 в редакциях Professional, Enterprise, Ultimate;
- Пользователи с Windows XP всех редакций, кроме Home;
- Пользователи с Windows 8/8.1/10 в редакциях Pro и Enterprise.
По умолчанию подключаться к ПК удаленно в системе Win10 могут Администраторы и Пользователи удаленного рабочего стола.Чтобы подключиться к удаленной системе, на которой установлена операционная система Windows 10, вам нужно:
- Отключить режим автоматического перехода в спящий режим, если он активен (перейти в раздел «Параметры системы», «Система», «Питание и спящий режим», в разделе «Сон» выбрать пункт «Никогда).
- Настроить встроенный брандмауэр (по умолчанию система не позволяет подключаться к ПК удаленно).
Чтобы настроить брандмауэр правильно, вам нужно:
- Перейти в «Панель управления», далее в «Брандмауэр Windows»;
- Выбрать «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows»;
- Переходим в «Разрешенные программы» и кликаем на пункт «Изменить параметры»;
- Поставить галочку напротив пункта «Удаленное управление Windows».
Завершив предыдущие шаги, необходимо активировать удаленный рабочий стол (заходим в раздел «Параметры», «Система», «Удаленный рабочий стол», переключаем ползунок в режим «Вкл»).
Далее настраиваем параметры сетевого обнаружения (нужно включить сетевое обнаружение и доступ к принтерам и файлам, перейдя в раздел «Панель управления», «Центр управления сетями и общим доступом», «Изменить дополнительные параметры общего доступа»).
После всех этих манипуляций нам остается разрешить удаленный доступ к рабочему столу нашего компьютера для определенных пользователей. Если вы хотите обезопасить себя от лишних рисков, то придется вручную добавлять определенных людей в список доверенных лиц, имеющих право выполнять какие-либо манипуляции на вашем ПК.
Для этого вам нужно перейти в «Параметры», «Система», «Удаленный рабочий доступ», проследовать в раздел «Учетные записи пользователей» и выбрать тех, кому будет разрешен доступ в систему.
После этого можно переходить к установке соединения между двумя компьютерами.
Шаг 1 — в поле «Выполнить» ввести команду «mstsc» без кавычек и нажать Enter.
Шаг 2 — в появившемся окне «Подключение к удаленному столу» вставьте IP-адрес целевого ПК (как узнать IP-адрес системы, читайте в разделе про подключение на Windows 7) и нажмите «Подключить».
Шаг 3 — ввести логин и пароль от учетной записи, чтобы получить доступ к компьютеру.
Если все сделано правильно, появится окно, в котором система уточнит ваше решение подключиться к ПК. Нажмите «Да», после чего можно приступать к управлению удаленным рабочим столом.
Как обновить RDP Wrapper 1.6
Как я и писал выше, в состав пакета RDP Wrapper, для модификации ОС Windows 10 в терминальный сервер, для нескольких RDP сессий, идет файл скрипт update.bat. Для корректной работы скрипта update.bat у вас на компьютере должен быть интернет, чтобы вы могли подключиться к внешнему репозиторию. Запускаем скрипт update.bat, если вы в данный момент сидите по RDP, то вас выкинет из сеанса. Как видим наш компьютер:
- Определил текущую версию RDPWrap и ее дату выпуска
- Определил какая самая последняя версия
- Скачал ее и установил
Хотя я и получил самую свежую версию драйвера RDP Wrapper, моя Windows 10 1803 перестала поддерживаться утилитой, мы это решим ниже.
Если же у вас более старая версия Windows 10, например 1607, то у вас картина будет выглядеть вот так
Все теперь можно в консоли управление компьютером, создавать пользователей и занести их в группу пользователи удаленного рабочего стола.
Я для примера создал трех пользователей. Не забудьте удостовериться, что у вас в свойствах операционной системы на вкладке Настройка удаленного доступа включена функция Разрешить удаленное подключение к этому компьютеру и выбраны нужные пользователи для терминального доступа к Windows 10 Redstone.
Если при попытке доступа у вас появляется, что сначала нужно выкинуть другого пользователя, это означает, что терминальный сеанс не работает.
И вам нужно воспользоваться файлом update.bat.
Назначение файла update.bat, как раз состоит в том, что если есть какие либо проблемы с текущей версией RDP Wrapper Library, он попытается скачать с сайта разработчика последний релиз и исправить проблему.
Запускаем его и дожидаемся, когда вам предложат нажать любую клавишу. Запускать так же нужно от имени администратора, через правый клик.
Если у вас выскочит ошибка, что нельзя установить обновления, то запускайте файл uninstall.bat, после его отработки можете снова запустить install.bat, в итоге у вас терминальный сервер на windows 10 redstone переустановится и все заработает, такой небольшой трабшутинг.
Пробуем зайти по RDP, как видите в моем случае все три пользователя успешно вошли в систему и терминальный сервер windows 10 и пропустил без проблем.
Вот так вот можно спокойно расширить функционал клиентской системы Redstone Anniversary Update 1607.
- https://serveradmin.ru/terminalnyiy-server-na-windows-10/
- https://winitpro.ru/index.php/2015/09/02/neskolko-rdp-sessij-v-windows-10/
- http://pyatilistnik.org/terminalnyiy-server-na-windows-10-redstone/
Способ 1: специальные программы
Подробнее:Программы для удаленного администрирования ПКБесплатные аналоги TeamViewer
Бесспорно, наиболее популярной программой является TeamViewer. Он позволяет подключаться к компьютеру и выполнять любые действия – производить настройки, устанавливать и удалять приложения, а также перемещать файлы между системами с разрешения владельца.
Подробнее: Подключение к другому компьютеру через TeamViewer
Как и любой другой программный продукт, TeamViewer подвержен сбоям при работе. К тому же во взаимодействии систем участвует третья сторона в виде промежуточного сервера, и его некорректное функционирование или неверные запросы с компьютеров могут приводить к проблемам.
Ввиду широкой поддержки разработчиков они решаются довольно быстро, чего нельзя сказать о другом подобном софте. На нашем сайте также опубликовано несколько статей с инструкциями по устранению неполадок в программе, которые помогут избавиться от многих неприятностей.
Далее мы поговорим о системных инструментах для удаленного доступа.
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Подготовка к сопряжению
Основная подготовка к установке сопряжения будет выполняться на компьютере, подлежащем починке. То есть на том устройстве, к которому будут подключаться. Необходимо узнать и установить не изменяющийся IP адрес, распознать имя компьютера и выдать некоторые разрешения. Для всего вышеперечисленного достаточно поставить несколько галочек в разных разделах системы, так что пользоваться удалённым рабочим столом на самом деле крайне легко.
Узнаём имя ПК
Для выбора компьютера, к которому стоит подключиться, понадобится имя. Узнать его можно, выполнив следующие шаги:
- Используя системную поисковую строку, отыщите панель управления и разверните её.Открываем панель управления
- Перейдите к блоку «Система». Если раздела нет на главной странице, найдите его при помощи встроенной поисковой строки.Открываем раздел «Система»
- В строчке «Имя компьютера» вы увидите необходимое значение. Запомните его, пригодится оно чуть позже.Смотрим имя компьютера
Установка постоянного IP
По умолчанию система использует динамический IP, то есть адрес, который раз в некоторое время меняется. Это необходимо по некоторым причинам. Но изменение IP во время установленного сеанса может привести к разрыву соединения. Чтобы избежать неприятного результата, стоит заранее позаботиться о статичном IP. Одновременно, устанавливая постоянный адрес, вы узнаете всю необходимую информацию о IP.
- Находясь в панели управления, перейдите к центру управления сетями.Открываем центр управления сетями
- Кликните по вашему подключению — синяя строчка в левой части блока активных сетей.Нажимаем на строчку сети
- В появившемся небольшом окошке откройте свойства рассматриваемой сети.Открываем свойства сети
- Отыщите в списке строчку IPv4 и откройте свойства данного протокола.Открываем свойства IPv4
- Перейдите к ручной установке необходимых данных. Маска подсети — 255.255.255.0, основной шлюз — 192.168.1.1, IP — 192.168.1.88 (последняя цифра может быть любой в интервале от 0 до 255, главное, чтобы она была отлична от той, которая установлена на втором компьютере, входящем в используемую локальную сеть).Устанавливаем шлюз, адрес и маску вручную
Сохраните внесённые изменения, а введённый адрес запомните, так как он пригодится в дальнейшем при подключении.
Выдача разрешений
Чтобы другой пользователь имел право отправить запрос на синхронизацию, необходимо разрешить использование описываемой технологии:
- Находясь в панели управления, перейдите к блоку «Система» (раздел, где смотрели имя компьютера). Разверните настройки удалённого доступа.Нажимаем на строчку «Настройка удаленного доступа»
- Убедитесь, что галочка, разрешающая подключение, установлена. Откройте меню выбора пользователей и вбейте название компьютеров, которым позволено отправлять вам запросы на соединение.Ставим галочки разрешения и добавляем имя компьютера
Удалённая работа через Team Viewer
На главной странице программы вы увидите два значения: ваш адрес и пароль. В правой части окна есть окошко, в которое можно ввести IP-адрес другого компьютера. Сделав это, вы отправите запрос на подключение. Если он будет принят, останется прописать пароль, который вам должен сообщить хозяин второго компьютера. После этого выполнится синхронизация — можно начать удалённую работу.
В TeamViewer достаточно указать IP и пароль
Подключиться к Windows удалённо при помощи данного приложения можно также с MacOS, Android, Windows Mobile и IOS. Процесс соединения выглядит точно также: достаточно знать адрес и пароль второго устройства.
Удалённое подключение используется для отладки компьютера, который находится вне зоны досягаемости. В Windows 10 есть встроенное средство для осуществления синхронизации — клиент RDP. Для связи с другими платформами можно использовать бесплатное приложение Microsoft Remote Desktop. Аналог стандартной программы — стороннее приложение TeamViewer, упрощающее процедуру соединения.
Удаленный доступ к компьютеру является самым простым решением, когда необходимо быстрого получить данные или решить задачу вне зависимости от местонахождения. Есть несколько способов, как настроить удаленный доступ к компьютеру через Интернет Windows 10.
Дополнительные полезные рекомендации
В завершение материала следует упомянуть о нескольких полезных советах:
- Лучше создавать отдельную учётную запись (во время выполнения шагов 7-12). Можем создавать профили для любого количества параллельных подключений. В данном варианте исполнения подключиться сможет только один человек;
- Если настройка рабочего стола Windows 10 не удалась по причине заблокированного порта, стоит отключить антивирус и проверить настройки брандмауэра. Можем найти нужный пункт через поиск Виндовс. В «Брандмауэр Windows» идём в раздел «Разрешение взаимодействия с приложением…» и устанавливаем выделения напротив «Удалённое управление Windows»;
Не следует исключать со счётом особенности настройки Wi-Fi-маршрутизатора. Может быть нам придётся открывать порт в нём. Все подробности процедуры можем найти в инструкции к роутеру.
Зная всё вышеперечисленное, читатель сможет открыть доступ к ПК и подключиться к другому компьютеру самостоятельно. Также есть все необходимые данные для решения проблем, при которых другой комп становится недоступным. Осталось только воплотить знания в жизнь.
Настройка удаленного подключения через TeamViewer
Готовое приложение, которое имеет аналогичный встроенной программе функционал дистанционного управления компьютером с высокий уровень защиты. Чтобы начать пользоваться, его нужно установить на ПК и любое другое устройство здесь, открыть. Для личного использования приложение бесплатное.
Рабочая зона разделена на две части: для входящего запроса и для доступа к другому ПК, отдельно выведен лист контактов. Соединение осуществляется вводом второй стороной постоянного ID и пароля, который базово меняется при каждом запуске, но можно внести свой личный. Для пользования другим компьютером ситуация обратная, также можно выбрать вариант взаимодействия: управление, передача данных, VPN.
В первом случае пользователя переводят на рабочий стол, где другая сторона решает дать управление или оставить только наблюдение. Во втором – откроется стандартный файловый менеджер.
VPN объединяет два компьютера в сеть, это удобно для массивов информации, когда необходимо взаимодействие с ними на программном уровне. Функция конференции сродни связи в Skype, когда оба пользователя видны друг другу.
Доверенному лицу или собственному устройству можно предоставить легкий доступ для входа без пароля.
Модификация файла termsrv.dll
Примечание. Данный способ применим только к RTM версии Windows 10 x64 (10240).
Убрать ограничение на количество RDP подключений можно с помощью модификации файла termsrv.dll (файл библиотеки, используемый службой Remote Desktop Services). Файл находится в каталоге C:WindowsSystem32).
Перед модификацией файла termsrv.dll желательно создать его резервную копию (в случае необходимости можно будет вернуться к первоначальной версии файла):
copy c:WindowsSystem32termsrv.dll termsrv.dll_backup
Перед правкой файла termsrv.dll нужно стать его владельцем и предоставить группе администраторов полные права на него (все операции выполняются аналогично описанным в статье Убираем ограничение на количество RDP сессий в Windows 8). Затем остановите службу Remote Desktop service (TermService) из консоли services.msc или из командной строки:
Net stop TermService
Для редакции Windows 10 x64 RTM (версия файла termsrv.dll — 10.0.10240.16384): Откройте файл termsrv.dll с помощью любого HEX редактора (к примеру, Tiny Hexer)
Найдите строку:
39 81 3C 06 00 00 0F 84 73 42 02 00
И замените ее на:
B8 00 01 00 00 89 81 38 06 00 00 90
Сохраните файл и запустите службу TermService.
Готовый пропатченный файл termsrv.dll для Windows 10 Pro x64 можно скачать здесь: termsrv_windows_10_x64_10240.zip