Rdp висит настройка удаленного сеанса: Подключение к удаленному рабочему столу зависло — Windows Server

Подключение к удаленному рабочему столу зависло — Windows Server





Twitter




LinkedIn




Facebook




Адрес электронной почты










  • Статья



В этой статье описано решение проблемы, из-за которой подключение к удаленному рабочему столу остается в состоянии подключения.

Применимо к: Windows Server 7 с пакетом обновления 1, Windows Server 2012 R2
Исходный номер базы знаний: 2915774

Симптомы

Предположим, что используется подключение к удаленному рабочему столу для операционной системы Windows 7 или более поздних версий. В этом сценарии подключение к удаленному рабочему столу зависает на несколько секунд при отображении следующих текстов:

Подключение к удаленному рабочему столу
Подключение к:
Защита удаленного подключения…

Причина

Подключение к удаленному рабочему столу использует самый высокий из возможных методов шифрования уровня безопасности между источником и назначением.

В Windows 7 или более поздних версиях подключение к удаленному рабочему столу использует протокол SSL (TLS 1.0), а шифрование основано на сертификате.

Это означает, что проверка подлинности выполняется с помощью самозаверяющего сертификата (по умолчанию) или сертификата, выданного центром сертификации, установленным на сервере узла удаленных сеансов (сервер терминала).

При использовании самозаверяющего сертификата система пытается получить список доверенных центров сертификации из Интернета, чтобы проверить состояние публикации и отзыва сертификата. Таким образом, экран удаленного подключения «Защита» может отображаться некоторое время.

Обходной путь

Чтобы обойти это поведение, используйте один из следующих методов:

Способ 1

  • Если вы используете самозаверяющий сертификат, импортируйте сертификат в источник. Для этого выполните следующие действия в месте назначения:

    1. Войдите в качестве администратора в месте назначения, нажмите кнопку «Пуск», введите mmc в поле «Поиск программ и файлов» и запустите консоль управления Майкрософт.
    2. В меню «Файл » выберите параметр «Добавить или удалить оснастку «.
    3. В списке доступных оснастк выберите » Сертификаты «, а затем нажмите кнопку «Добавить «.
    4. На экране оснастки сертификата установите флажок «Учетная запись компьютера» и нажмите кнопку «Далее».
    5. На экране «Выбор компьютера » выберите » Локальный компьютер «, а затем нажмите кнопку «Готово «.
    6. Назад диалоговое окно «Добавление и удаление оснастки» и нажмите кнопку «ОК».
    7. В левой области окна консоли > разверните сертификаты маршрута консоли (локальный компьютер)>Сертификаты удаленного рабочего>стола.
    8. Дважды щелкните сертификат в средней области, чтобы открыть его.
    9. На вкладке « Сведения» нажмите кнопку «Копировать в файл «…
    10. Откроется мастер экспорта сертификатов. Оставьте параметры по умолчанию и сохраните файл в любой папке.
    11. Скопируйте экспортированный файл на исходный компьютер.

  • Затем выполните следующие действия в источнике:

    1. Войдите в систему с правами администратора в источнике, нажмите кнопку «Пуск«, введите mmc в поле «Поиск программ и файлов» и запустите mmc.exe.

    2. Выберите меню «Файл «, а затем выберите параметр «Добавить или удалить оснастку «.

    3. В списке доступных оснастк выберите » Сертификаты «, а затем нажмите кнопку «Добавить «.

    4. На экране оснастки сертификата установите флажок «Учетная запись компьютера» и нажмите кнопку «Далее».

    5. На экране «Выбор компьютера » выберите » Локальный компьютер «, а затем нажмите кнопку «Готово «.

    6. Назад диалоговое окно «Добавление и удаление оснастки» и нажмите кнопку «ОК».

    7. В левой области окна консоли разверните сертификаты доверенных корневых центров сертификации «Сертификаты (локальный компьютер)>>«. Щелкните правой кнопкой мыши, чтобы выбрать «Все задачи», а затем выберите команду «Импорт… » в меню.

    8. Откроется мастер импорта сертификатов. Следуйте инструкциям мастера, чтобы начать импорт.

      1. В окне импорта файла сертификата укажите файл, скопированный с конечного компьютера.

      2. В окне хранилища сертификатов убедитесь, что:

        • Выбрано размещение всех сертификатов в следующем хранилище
        • Хранилище сертификатов содержит список доверенных корневых центров сертификации.

    Примечание.

    По умолчанию срок действия самозаверяющего сертификата истекает через шесть месяцев. Если срок его действия истек, сертификат будет создан заново. Повторно импортируйте повторно созданную версию сертификата в источник.

Способ 2

Разверните групповая политика на клиенте, чтобы отключить автоматическое обновление корневых сертификатов. Для этого выполните следующие действия на Windows Server 2012 R2:

  1. Откройте групповая политика management Console. Для этого удерживайте клавишу Windows и нажмите клавишу R. Введите Gpmc.mscв поле «Выполнить» и нажмите кнопку «ОК».
  2. Создайте новый объект групповая политика (GPO) или выберите существующий объект групповая политика (GPO) для изменения.
  3. Щелкните правой кнопкой мыши выбранный объект групповая политика (GPO), а затем выберите команду «Изменить» и перейдите к следующему групповая политика:
    Конфигурация компьютера>Административные шаблоны>Системы>Управление связью через Интернет>Параметры связи через Интернет
  4. В области сведений дважды щелкните » Отключить автоматическое обновление корневых сертификатов» и выберите » Включено».






Бесконечное подключение по RDP в Windows 11

Обновлено 04.02.2023

Добрый день! Уважаемые читатели IT блога Pyatilistnik.org. В прошлый раз мы с вами устраняли проблему с подключением к RDS ферме, формулировка была такая «Произошла внутренняя ошибка», там пришлось повозиться при изучении логов. Сегодня ряд моих пользователей столкнулись на своей доменной Windows 11 с тем, что при попытке подключиться по удаленному рабочему столу у них просто висит бесконечный ползунок подключения. Через какое-то время просто выскакивает стандартная ошибка. Давайте смотреть в чем дело.

Не получается подключить по удаленному рабочему столу в Windows 11

Ситуация такая есть крупная RDS ферма на которой работают свыше 1000 человек одновременно. Какие-то пользователи подключаются в корпоративную сеть через VPN, а далее уже идут на терминалы. У ряда пользователей установлена Windows 11 на которую недавно прилетело обновление 22h3, и вот тут при попытке подключиться к удаленному рабочему столу через стандартного клиента получается ситуация, что долго висит ползунок подключения

Через пару минут выскакивает стандартная ошибка, что соединение не достигнуто:

 

Функции удаленного рабочего стола не удалось подключиться  к удаленному компьютеру по одной из указанных далее причин:

  1. Не включен удаленный доступ к серверу
  2. Удаленный компьютер выключен
  3. Удаленный компьютер не подключен к сети

Устранение проблем с подключением к удаленному рабочему столу в Windows 11

Сразу хочу отметить, что в данной статье подразумевается, что на стороне сервера куда вы подключаетесь все хорошо, есть сетевая связанность и доступен порт RDP, если RDP не включен, то посмотрите как это сделать

Как я и писал выше все проблемы пошли после установки обновления Windows 11 22h3, в сентябре 2022 я настоятельно рекомендую установить 2023-01 Предварительный просмотр накопительного обновления для Windows 11 Version 22h3 для основанных на x64 системах (KB5022360), на дату написания статьи. Вы всегда его можете удалить, это быстрое решение, но оно не всегда правильное, так как будут открыты другие проблемы безопасности в системе, и данный метод как быстрое, временное решение, прежде чем к нему прибегнуть я вам советую попробовать вот эти методы.

  • ✅Суть метода в том, чтобы запретить использование UDP протокола при работе с удаленным рабочим столом. Тут вы можете это сделать через реестр, так и через локальные или групповые политики. В реестре вам нужно создать по такому пути:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft \Windows NT\Terminal Services\Client

  1. Имя ключа fClientDisableUDP
  2. тип DWORD
  3. и его значение 1, что означает, что оно активно.

Либо вы можете создать любой текстовый файл, поменять ему расширение на .reg и записать в него вот такие строки:

 

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client]
«fClientDisableUDP»=dword:00000001

После чего выполнить его, и у вас будет добавлен данный ключ.

Очень важно, для того чтобы настройки вступили в силу вам нужно перезагрузить ваш компьютер.

  • ✅Второй метод отключить использование UDP в Windows 11 при подключении к удаленному рабочему столу, это воспользоваться локальной политикой безопасности. Вызовите окно «Выполнить» и введите в нем:

gpedit.msc (В Windows 11 Домашняя данную оснастку нужно внедрить, так как по умолчанию ее нет)

Конфигурация компьютера — Шаблоны администрирования — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу

Найдите пункт «Отключение UDP на клиенте» и включите его.

  • ✅Описанный выше метод редактора локальных политик, можно использовать и в рамках домена Active Directory, для этого вам нужно централизованно создать новую политику GPO и присоединить ее к нужному организационному подразделению. После чего произвести обновление групповой политики, после чего проблема с подключением по RDP в Windows 11 должна пропасть.

Дополнительные методы

Из дополнительных вариантов обойти данную проблему, вы можете попробовать:

  1. Используйте другого клиента для подключения по RDP, я подробно описал это в статье, лично мне удобно использовать RDCM.
  2. Удостоверьтесь, что у вас нет проблем с сертификатом от RDP серверу, куда производится подключение.
  3. Удалить последнее обновление после которого начала появляться проблема
  4. Попробуйте на время тестирования отключить ваше программное обеспечение на клиенте и сервере
  5. Изучите логи на стороне клиента и сервера, на возможные ошибки, которые дадут вектор направления, где искать решение.
  6. Прочитайте статью «Выполняется оценка качества подключения», описанные методы так же могут вам помочь

На этом у меня все, с вами был Иван Сёмин, автор и создатель IT проекта Pyatilistnik.org.

404: Страница не найдена

Виртуальный рабочий стол

Страница, которую вы пытались открыть по этому адресу, похоже, не существует. Обычно это результат плохой или устаревшей ссылки. Мы извиняемся за любые неудобства.

Что я могу сделать сейчас?

Если вы впервые посещаете TechTarget, добро пожаловать! Извините за обстоятельства, при которых мы встречаемся. Вот куда вы можете пойти отсюда:

Поиск

  • Узнайте последние новости.
  • Наша домашняя страница содержит самую свежую информацию о Virtual Desktop.
  • Наша страница «О нас» содержит дополнительную информацию о сайте, на котором вы находитесь, Virtual Desktop.
  • Если вам нужно, свяжитесь с нами, мы будем рады услышать от вас.

Просмотр по категории

Корпоративный настольный компьютер


  • Устройства, которые работают только с Microsoft Teams, в нашем будущем?

    Microsoft Teams постоянно расширяется и добавляет новые функции, так что же дальше с этой многофункциональной платформой? Может быть …


  • Настройка режима киоска Windows 11 4 различными способами

    Режим киоска Windows 11 предлагает улучшения по сравнению с предыдущими версиями для администраторов настольных компьютеров. ИТ должен изучить эти четыре метода и…


  • 6 вариантов антивируса Mac для повышения безопасности в Интернете

    Организации, в управлении которых находятся настольные компьютеры с macOS, должны убедиться, что их продукты для обеспечения безопасности могут поддерживать компьютеры Mac. Обзор этих …

Облачные вычисления


  • Как создать оповещение CloudWatch для инстанса EC2

    Оповещения CloudWatch — это строительные блоки инструментов мониторинга и реагирования в AWS. Познакомьтесь с ними, создав Amazon…


  • 5 способов восстановить виртуальную машину Azure

    Существуют различные способы восстановления виртуальной машины Azure. Узнайте, почему вам нужно восстановить виртуальную машину, доступные методы восстановления и какие…


  • Преимущества и ограничения Google Cloud Recommender

    Расходы на облако могут выйти из-под контроля, но такие службы, как Google Cloud Recommender, предоставляют информацию для оптимизации ваших рабочих нагрузок. Но…

SearchVMware


  • Копия тестового контента для миграции GCP Проблемы, вызванные искусственным интеллектом

    проверка контента для миграции GCP


  • Пользователи VMware ESXi должны решить: остаться или уйти?

    Поскольку многие серверы VMware ESXi подходят к концу, пользователи должны принять решение о продлении существующих соглашений о поддержке, обновлении до версии 7…


  • 5 функций vSphere 8, о которых нужно знать

    Последний выпуск vSphere предлагает расширенные функции управления жизненным циклом, аппаратную поддержку и управление блоками обработки данных …

Подключение к удаленному рабочему столу зависло — Windows Server

Редактировать

Твиттер

LinkedIn

Фейсбук

Электронная почта

  • Статья

В этой статье представлено решение проблемы, из-за которой подключение к удаленному рабочему столу остается в состоянии подключения к.

Применяется к:   Windows 7 с пакетом обновления 1, Windows Server 2012 R2
Исходный номер базы знаний:   2915774

Симптомы

Предположим, что вы используете подключение к удаленному рабочему столу для операционной системы Windows 7 или более поздних версий. В этом случае подключение к удаленному рабочему столу зависает на несколько секунд, когда отображаются следующие тексты:

.

Подключение к удаленному рабочему столу
Подключение к:
Защита удаленного подключения…

Причина

При подключении к удаленному рабочему столу используется метод шифрования с максимально возможным уровнем безопасности между источником и местом назначения.

В Windows 7 или более поздних версиях подключение к удаленному рабочему столу использует протокол SSL (TLS 1. 0), а шифрование основано на сертификате.

Это означает, что аутентификация выполняется с использованием самозаверяющих сертификатов (по умолчанию) или сертификата, выданного центром сертификации, установленным на удаленном хост-сервере сеансов (сервере терминалов).

При использовании самозаверяющего сертификата система пытается получить список доверенных центров сертификации из Интернета, чтобы проверить состояние публикации и отзыва сертификата. Следовательно, Экран защиты удаленного подключения может появиться на некоторое время.

Обходной путь

Чтобы обойти эту проблему, используйте любой из следующих методов:

Метод 1

  • Если вы используете самозаверяющий сертификат, импортируйте сертификат в источник. Для этого выполните следующие действия в пункте назначения:

    .

    1. Войдите как администратор в место назначения, выберите Start , введите mmc в поле Поиск программ и файлов и запустите консоль управления Microsoft.
    2. В меню File выберите параметр Add/Remove Snap-in .
    3. Из списка Доступные оснастки выберите Сертификаты и нажмите кнопку Добавить .
    4. На экране оснастки сертификата установите флажок Учетная запись компьютера , а затем выберите Далее .
    5. На экране Select Computer выберите Локальный компьютер , а затем нажмите кнопку Готово .
    6. Вернитесь в диалоговое окно «Добавить/удалить оснастку» и нажмите кнопку OK .
    7. В левой части окна консоли разверните Маршрут консоли > Сертификаты (локальный компьютер) > Удаленный рабочий стол > Сертификаты .
    8. Дважды щелкните Сертификат в средней панели, чтобы открыть его.
    9. На Деталь выберите кнопку Копировать в файл. .. .
    10. Откроется мастер экспорта сертификатов . Оставьте настройки по умолчанию, а затем сохраните файл в любой папке.
    11. Скопируйте экспортированный файл на исходный компьютер.

  • Затем выполните следующие действия для источника:

    1. Войдите в исходный код как администратор, выберите Start , введите mmc в поле Поиск программ и файлов и запустите mmc.exe.

    2. Выберите меню File , а затем выберите параметр Add/Remove Snap-in .

    3. Из списка Доступные оснастки выберите Сертификаты и нажмите кнопку Добавить .

    4. На экране оснастки сертификата установите флажок Учетная запись компьютера и выберите Далее .

    5. На Select Computer , выберите Локальный компьютер , а затем нажмите кнопку Готово .

    6. Вернитесь в диалоговое окно Добавить/удалить оснастку и нажмите кнопку OK .

    7. В левой части окна консоли разверните Сертификаты (локальный компьютер) > Доверенные корневые центры сертификации > Сертификаты . Щелкните правой кнопкой мыши, чтобы выбрать All Tasks , а затем выберите Импорт… из меню.

    8. Откроется мастер импорта сертификатов . Следуйте инструкциям мастера, чтобы начать импорт.

      1. В окне Файл сертификата для импорта укажите файл, который был скопирован с целевого компьютера.

      2. В окне Хранилище сертификатов убедитесь, что:

        • Поместить все сертификаты в следующее хранилище выбрано
        • Хранилище сертификатов перечисляет доверенных корневых центров сертификации .