O Remote Desktop Protocol (RDP) é um protocolo proprietário desenvolvido pela Microsoft que fornece ao usuário uma interface gráfica para se conectar a outro computador por meio de uma conexão de rede. O usuário utiliza o software cliente RDP para esta finalidade, enquanto o outro computador deve executar o software servidor RDP. Nesta postagem, vamos explorar como solucionar problemas gerais de conexão da área de trabalho remota no Windows 10.
Corrigir problemas de conexão de área de trabalho remota
Tente as etapas de solução de problemas descritas abaixo quando um cliente de área de trabalho remota não consegue se conectar a uma área de trabalho remota, mas não fornece mensagens ou outros sintomas que ajudariam a identificar a causa.
1] Verifique o status do protocolo RDP em um computador local
Você precisará habilitar a Área de Trabalho Remota para verificar e alterar o status do protocolo RDP em um computador local. Você também pode habilitar a Área de Trabalho Remota usando Prompt de Comando ou PowerShell.
2] Verifique o status do protocolo RDP em um computador remoto
Para verificar e alterar o status do protocolo RDP em um computador remoto, use uma conexão de registro de rede.
Como esta é uma operação de registro, é recomendável que você faça backup do registro ou crie um ponto de restauração do sistema como medidas de precaução necessárias. Uma vez feito isso, você pode proceder da seguinte forma:
- Pressione a tecla Windows + R para abrir a caixa de diálogo Executar.
- Na caixa de diálogo Executar, digite
regedit
e pressione Enter para abrir o Editor do Registro. - No Editor de registro, selecione Arquivo, então selecione Conectar registro de rede.
- No Selecione Computador caixa de diálogo, digite o nome do computador remoto.
- Selecione Verificar nomes.
- Selecione OK.
- Em seguida, navegue ou vá até o caminho da chave de registro abaixo:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server
- No local, no painel direito, clique duas vezes no fDenyTSConnections chave para editar suas propriedades.
- Para habilitar RDP, defina os dados de valor de fDenyTSConnections a partir de 1 para 0.
O valor de 0 indica que RDP está habilitado, enquanto o valor de 1 indica que RDP está desabilitado.
3] Verifique se um objeto de política de grupo (GPO) está bloqueando o RDP em um computador local
Um GPO pode estar substituindo as configurações no nível do computador, se você não puder ativar o RDP na interface do usuário ou o valor de fDenyTSConnections reverte para 1 depois que você mudou
Para verificar a configuração da política de grupo em um computador local, faça o seguinte:
- Aperte Tecla Windows + R para invocar a caixa de diálogo Executar.
- Na caixa de diálogo Executar, digite
cmd
e então pressione CTRL + SHIFT + ENTER para abrir o Prompt de Comando no modo admin / elevado. - Na janela do prompt de comando, digite o comando abaixo e pressione Enter.
gpresult / H c: \ gpresult.html
- Assim que o comando for executado, abra gpresult.html.
- Em Configuração do Computador \ Modelos Administrativos \ Componentes do Windows \ Serviços de Área de Trabalho Remota \ Host de Sessão de Área de Trabalho Remota \ Conexões, localize o Permitir que os usuários se conectem remotamente usando os Serviços de Área de Trabalho Remota política.
Se a configuração desta política for Habilitado, A Política de Grupo não está bloqueando conexões RDP. Se a configuração desta política for Desativado, Verifica GPO vencedor. Este é o GPO que está bloqueando as conexões RDP.
4] Verifique se um GPO está bloqueando RDP em um computador remoto
Para verificar a configuração da Política de Grupo em um computador remoto, execute o comando abaixo no prompt CMD elevado:
gpresult / S/ H c: \ gpresult- .html
O arquivo que este comando produz (gpresult-
5] Modificar um GPO de bloqueio
Você pode modificar essas configurações no Editor de Objeto de Política de Grupo (GPE) e no Console de Gerenciamento de Política de Grupo (GPMC).
Para modificar a política de bloqueio, use um dos seguintes métodos:
Usando GPE, faça o seguinte:
- Aperte Tecla Windows + R para invocar a caixa de diálogo Executar.
- Na caixa de diálogo Executar, digite
gpedit.msc
e pressione Enter para abrir o Editor de Política de Grupo. - Dentro do Editor de Política de Grupo Local, use o painel esquerdo para navegar até o caminho abaixo:
Configuração do computador> Modelos administrativos> Componentes do Windows> Serviços de área de trabalho remota> Host de sessão de área de trabalho remota> Conexões
- No local, no painel direito, clique duas vezes no Permitir que os usuários se conectem remotamente usando os Serviços de Área de Trabalho Remota.editar suas propriedades.
- Defina a política como Habilitado ou Não configurado.
- Clique Aplicar > OK e sair.
- Nos computadores afetados, abra uma janela de prompt de comando como administrador e execute o comando abaixo:
gpupdate / force
Usando o GPMC, navegue até a unidade organizacional (UO) em que a política de bloqueio é aplicada aos computadores afetados e exclua a política da UO.
6] Verifique o status dos serviços RDP
No computador local (cliente) e no computador remoto (destino), os seguintes serviços devem estar em execução:
- Serviços de área de trabalho remota (TermService)
- Redirecionador de porta de UserMode de serviços de área de trabalho remota (UmRdpService)
Em qualquer computador, se um ou ambos os serviços não estiverem em execução, inicie-os.
Faça o seguinte:
- Aperte Tecla Windows + R para invocar a caixa de diálogo Executar.
- Na caixa de diálogo Executar, digite
Serviços.msc
e pressione Enter para abrir os Serviços. - Na janela Serviços, role e localize ambos os serviços mencionados.
- Clique duas vezes na entrada para editar suas propriedades.
- Na janela de propriedades, clique no Começar botão.
- Clique OK.
Você também pode usar o PowerShell para gerenciar os serviços local ou remotamente (se o computador remoto estiver configurado para aceitar cmdlets remotos do PowerShell).
7] Verifique o status do ouvinte RDP
Este procedimento usa PowerShell porque os mesmos cmdlets funcionam tanto local quanto remotamente. Para um computador local, você também pode usar um prompt de comando com permissões administrativas.
Para se conectar a um computador remoto, faça o seguinte:
- Aperte Tecla Windows + X para abrir o menu do usuário avançado.
- Tocar UMA no teclado para iniciar o PowerShell em modo admin / elevado.
- No console do PowerShell, digite o comando abaixo e pressione Enter:
Enter-PSSession -ComputerName
- Entrar
qwinsta
.
Se a lista inclui rdp-tcp com um status de Ouço, conforme mostrado na imagem acima, o ouvinte RDP está funcionando. Pule para o Etapa 10 de solução de problemas] abaixo de. Caso contrário, você precisará exportar a configuração do ouvinte RDP de um computador em funcionamento.
Faça o seguinte:
- Faça login em um computador que tenha a mesma versão de sistema operacional do computador afetado e acesse o registro desse computador.
- Navegue ou pule para a seguinte entrada de registro:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- Exporte a entrada para um .arquivo reg.
- Copie o exportado .arquivo reg para o computador afetado.
- Para importar a configuração do ouvinte RDP, abra uma janela do PowerShell que tenha permissões administrativas no computador afetado (ou abra a janela do PowerShell e conecte-se ao computador afetado remotamente).
Para fazer backup da entrada de registro existente, insira o seguinte cmdlet:
cmd / c 'reg export "HKLM \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp" C: \ Rdp-tcp-backup.reg '
Para remover a entrada de registro existente, insira os seguintes cmdlets:
Remove-Item -path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-tcp' -Recurse -Force
Para importar a nova entrada do registro e reiniciar o serviço, execute os cmdlets abaixo. Substitua o
placeholder com o nome do exportado .arquivo reg.
cmd / c 'regedit / s c: \.reg 'Restart-Service TermService -Force
Depois de executar os cmdlets, você pode testar a configuração tentando a conexão de área de trabalho remota novamente. Se você ainda não conseguir se conectar, reinicie o computador afetado.
Se você ainda não conseguir se conectar, prossiga para a próxima etapa de solução de problemas, que é verifique o status do certificado autoassinado RDP.
8] Verifique o status do certificado autoassinado RDP
Se você ainda não conseguir se conectar, faça o seguinte:
- aperte o Tecla Windows + R para invocar a caixa de diálogo Executar.
- Na caixa de diálogo Executar, digite
mmc
e pressione Enter para abrir o Console de Gerenciamento Microsoft. - Clique no Arquivo cardápio.
- Selecione Adicionar / Remover Snap-in.
- Selecione Certificados da lista de snap-ins.
- Clique Adicionar.
- Quando você for solicitado a selecionar o armazenamento de certificados para gerenciar, selecione Conta de computador.
- Clique Próximo.
- Selecione o computador afetado.
- Clique no Terminar botão.
- Clique OK.
- Agora, no Certificados pasta sob Área de trabalho remota, exclua o certificado autoassinado RDP.
- No computador afetado, reinicie o serviço Serviços de Área de Trabalho Remota.
- Atualizar o snap-in de certificados.
- Se o certificado autoassinado RDP não foi recriado, verifique as permissões da pasta MachineKeys.
9] Verifique as permissões da pasta MachineKeys
No computador afetado, faça o seguinte:
- Aperte Tecla Windows + E para abrir o Explorador de Arquivos.
- Navegue até o caminho do diretório abaixo:
C: \ ProgramData \ Microsoft \ Crypto \ RSA \
- No local, clique com o botão direito MachineKeys, selecionar Propriedades, selecionar Segurança, e então selecione Avançado.
Certifique-se de que as seguintes permissões estejam configuradas:
- Integrado \ Administradores: Controlo total
- Todos: Ler escrever
10] Verifique a porta do ouvinte RDP
No computador local (cliente) e no computador remoto (destino), o ouvinte RDP deve estar escutando na porta 3389. Nenhum outro aplicativo deve usar esta porta.
Para verificar ou alterar a porta RDP, use o Editor do Registro. Como medida de precaução, faça backup do registro ou crie um ponto de restauração do sistema e, a seguir, continue da seguinte maneira:
- Abra o Editor do Registro, selecione Arquivo, então selecione Conectar registro de rede.
- No Selecione Computador caixa de diálogo, digite o nome do computador remoto.
- Selecione Verificar nomes.
- Selecione OK.
- Em seguida, navegue ou vá até o caminho da chave de registro abaixo:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Terminal Server \ WinStations \ RDP-Tcp
- No local, no painel direito, clique duas vezes no Número da porta entrada para editar suas propriedades.
- Na janela de propriedades, se o campo Dados do valor tiver um valor diferente de 3389, mude para 3389.
- Clique OK para salvar as alterações.
- Reinicie o serviço Remote Desktop Services.
11] Verifique se outro aplicativo não está usando a mesma porta
Faça o seguinte:
- Abra um PowerShell em modo elevado.
- Para se conectar a um computador remoto, execute o comando abaixo:
Enter-PSSession -ComputerName
Em seguida, execute o seguinte comando:
cmd / c 'netstat -ano | encontre "3389" '
- Procure uma entrada para a porta TCP 3389 (ou a porta RDP atribuída) com um status de Ouvindo.
Observação: O identificador de processo (PID) para o processo ou serviço usando essa porta aparece na coluna PID.
- Para determinar qual aplicativo está usando a porta 3389 (ou a porta RDP atribuída), digite o seguinte comando:
cmd / c 'lista de tarefas / svc | achar ""'
- Procure uma entrada para o número PID que está associado à porta (do
netstat
resultado). Os serviços ou processos associados a esse PID aparecem na coluna da direita. - Se um aplicativo ou serviço diferente dos Serviços de Área de Trabalho Remota (TermServ.exe) está usando a porta, você pode resolver o conflito usando um dos seguintes métodos:
Configure o outro aplicativo ou serviço para usar uma porta diferente (recomendado).
Desinstale o outro aplicativo ou serviço.
Configure o RDP para usar uma porta diferente e reinicie o serviço Serviços de Área de Trabalho Remota (não recomendado).
12] Verifique se um firewall está bloqueando a porta RDP
Você pode usar o psping ferramenta para testar se você pode alcançar o computador afetado usando a porta 3389.
Faça o seguinte:
- Vá para um computador diferente que não seja afetado e faça o download psping.
- Abra uma janela de prompt de comando como administrador, mude para o diretório no qual você instalou psping, e digite o seguinte comando:
psping -accepteula: 3389
- Verifique a saída do psping comando para resultados como o seguinte:
Conectando à
(0% de perda): Todas as tentativas de conexão foram bem-sucedidas.
O computador remoto recusou a conexão de rede: O computador remoto não está acessível.
(100% de perda): Todas as tentativas de conexão falharam.
- Corre psping em vários computadores para testar sua capacidade de se conectar ao computador afetado.
- Observe se o computador afetado bloqueia as conexões de todos os outros computadores, alguns outros computadores ou apenas um outro computador.
As etapas adicionais que você pode realizar incluem;
- Envolva seus administradores de rede para verificar se a rede permite o tráfego RDP para o computador afetado.
- Investigue as configurações de qualquer firewall entre os computadores de origem e o computador afetado (incluindo o Firewall do Windows no computador afetado) para determinar se um firewall está bloqueando a porta RDP.
Espero que esta postagem possa ajudá-lo a solucionar problemas de conexão RDP que você possa estar tendo!