Åtgärda anslutningsproblem och fel med fjärrskrivbord i Windows 11/10

Remote Desktop Protocol (RDP) är ett proprietärt protokoll utvecklat av  Microsoft  som ger en användare ett grafiskt gränssnitt för att ansluta till en annan dator via en nätverksanslutning.Användaren använder RDP -klientmjukvara för detta ändamål, medan den andra datorn måste köra RDP -servermjukvara. I det här inlägget kommer vi att utforska hur man felsöker allmänna anslutningsproblem med fjärrskrivbord(troubleshoot general Remote Desktop connection issues) på Windows 11/10.

Fjärrskrivbord

Åtgärda(Fix Remote Desktop) anslutningsproblem med fjärrskrivbord

Prova de beskrivna felsökningsstegen nedan när en fjärrskrivbordsklient inte fungerar(Remote Desktop client is not working) eller inte kan ansluta till ett fjärrskrivbord(cannot connect to a remote desktop) men inte ger meddelanden eller andra symptom som skulle hjälpa till att identifiera orsaken.

1] Kontrollera(Check) statusen för RDP -protokollet på en lokal dator

Du måste aktivera Remote Desktop(enable Remote Desktop) för att kontrollera och ändra statusen för RDP -protokollet på en lokal dator. Du kan också aktivera fjärrskrivbord med kommandotolken eller PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Kontrollera(Check) statusen för RDP -protokollet på en fjärrdator

Kontrollera statusen för RDP-protokollet på en fjärrdator

För att kontrollera och ändra status för RDP -protokollet på en fjärrdator, använd en nätverksregisteranslutning.

Eftersom detta är en registeroperation, rekommenderas det att du säkerhetskopierar registret(back up the registry)  eller  skapar en systemåterställningspunkt  som nödvändiga försiktighetsåtgärder. När du är klar kan du fortsätta enligt följande:

  • Tryck på Windows -tangenten + R för att starta dialogrutan Kör .(Run)
  • I dialogrutan Kör skriver du regeditoch trycker på Enter för att öppna Registereditorn(open Registry Editor) .
  • I registerredigeraren väljer du  Arkiv(File) och sedan  Anslut nätverksregister(Connect Network Registry) .
  • I  dialogrutan Välj dator(Select Computer) anger du namnet på fjärrdatorn.
  • Välj Kontrollera namn.(Check Names.)
  • Välj OK .
  • Nästa,  navigera eller hoppa till registernyckelns sökväg nedan:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • På platsen, i den högra rutan, dubbelklicka på fDenyTSConnections- tangenten för att redigera dess egenskaper.
  • För att aktivera RDP , ställ in värdedata(Value) för fDenyTSConnections  från  1  till  0 .

Värdet 0 anger att RDP är aktiverat, medan värdet 1 anger att RDP är inaktiverat.

Relaterat(Related) : Alternativet för fjärrskrivbord är nedtonat(Remote Desktop option is greyed out) i Windows 10,

3] Kontrollera(Check) om ett grupprincipobjekt(Group Policy Object) ( GPO ) blockerar RDP på ​​en lokal dator

Åtgärda anslutningsproblem med fjärrskrivbord

En GPO kan åsidosätta inställningarna på datornivå, om du inte kan aktivera RDP i användargränssnittet eller om värdet på  fDenyTSConnections  återgår till  1  efter att du har ändrat det

För att kontrollera grupppolicykonfigurationen på en lokal dator, gör följande:

  • Tryck på Windows key + R för att starta dialogrutan Kör.
  • I dialogrutan Kör skriver du cmdoch trycker sedan på CTRL + SHIFT + ENTER för att open Command Prompt in admin/elevated mode .
  • I kommandotolksfönstret skriver du kommandot nedan och trycker på  Enter .
gpresult /H c:\gpresult.html
  • När kommandot körs, öppna gpresult.html.
  • I Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , hitta policyn Tillåt användare att fjärransluta med hjälp av Fjärrskrivbordstjänster(Allow users to connect remotely by using Remote Desktop Services)  .

Om inställningen för denna policy är  Enabled (Group Policy)blockerar(Enabled) inte grupprincipen RDP- anslutningar. Om inställningen för denna policy är  Disabled , markera  Winning GPO . Detta är GPO som blockerar RDP- anslutningar.

4] Kontrollera(Check) om en GPO blockerar RDP på ​​en fjärrdator

För att kontrollera grupprincipkonfigurationen(Group Policy) på en fjärrdator, kör kommandot nedan i förhöjd CMD- prompt:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Filen som detta kommando producerar ( gpresult-<computer name>.html ) använder samma informationsformat som den lokala datorversionen ( gpresult.html ) använder.

5] Ändra ett blockerande GPO

Ändra ett blockerande GPO

Du kan ändra dessa inställningar i Group Policy Object Editor ( GPE ) och Group Policy Management Console (GPMC) .

För att ändra blockeringspolicyn, använd någon av följande metoder:

Använd GPE, gör följande:

  • Tryck på Windows key + R för att starta dialogrutan Kör.
  • gpedit.mscSkriv och tryck på Retur i dialogrutan Kör för att öppna Group Policy Editor(open Group Policy Editor) .
  • Inuti den lokala grupprincipredigeraren(Local Group Policy Editor) använder du den vänstra rutan för att navigera till sökvägen nedan:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • På platsen i den högra rutan dubbelklickar du på Tillåt användare att ansluta på distans genom att använda Remote Desktop Services(Allow users to connect remotely by using Remote Desktop Services) .för att redigera dess egenskaper.
  • Ställ in policyn på antingen  Aktiverad(Enabled)  eller  Ej konfigurerad(Not configured) .
  • Klicka på Verkställ(Apply) > OK och avsluta.
  • På de berörda datorerna öppnar du ett kommandotolksfönster som administratör och kör kommandot nedan:
 gpupdate /force

Använd GPMC för att navigera till den organisationsenhet (OU) där blockeringspolicyn tillämpas på de berörda datorerna och ta bort policyn från organisationsenheten.

6] Kontrollera(Check) status för RDP- tjänsterna

Kontrollera statusen för RDP-tjänsterna

På både den lokala (klient-)datorn och fjärrdatorn (måldatorn) bör följande tjänster köras:

  • Fjärrskrivbordstjänster(Remote Desktop Services) ( TermService )
  • Remote Desktop Services UserMode Port Redirector ( UmRdpService )

Starta dem på någon dator om en eller båda tjänsterna inte körs.

Gör följande:

  • Tryck på Windows key + R för att starta dialogrutan Kör.
  • I dialogrutan Kör skriver du services.mscoch trycker på Enter för att öppna Tjänster(open Services) .
  • Bläddra i fönstret Tjänster(Services) och leta reda på båda ovannämnda tjänster.
  • Dubbelklicka(Double-click) på posten för att redigera dess egenskaper.
  • Klicka på Start- knappen i egenskapsfönstret.
  • Klicka på OK .

Du kan också använda PowerShell för att hantera tjänsterna lokalt eller på distans (om fjärrdatorn är konfigurerad att acceptera fjärrstyrda PowerShell -cmdlets).

7] Kontrollera(Check) statusen för RDP- avlyssnaren

Kontrollera statusen för RDP-avlyssnaren

Den här proceduren använder PowerShell eftersom samma cmdlets fungerar både lokalt och på distans. För en lokal dator kan du också använda en kommandotolk som har administrativa behörigheter.

För att ansluta till en fjärrdator, gör följande:

  • Tryck på Windows key + X för att öppna Power User Menu(open Power User Menu) .
  • Tryck på A på tangentbordet för att starta PowerShell i admin/förhöjt läge.
  • I PowerShell -konsolen skriver du in kommandot nedan och trycker på Enter :
Enter-PSSession -ComputerName <computer name>
  • Ange  qwinsta.

Om listan innehåller  rdp-tcp  med statusen  Lyssna(Listen) , som visas i bilden ovan, fungerar RDP - avlyssnaren. Hoppa(Jump) till felsökningssteg 10](Troubleshooting step 10]) nedan. Annars(Otherwise) måste du exportera RDP -lyssnarkonfigurationen från en fungerande dator.

Gör följande:

  • Logga in på en dator som har samma operativsystemversion som den berörda datorn har och få tillgång till den datorns register.
  • Navigera(Navigate) eller hoppa till följande registerpost:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Exportera posten till en .reg-fil(Export the entry to a .reg file) .
  • Kopiera den exporterade .reg-filen till den berörda datorn.
  • För att importera RDP -lyssnarkonfigurationen öppnar du ett PowerShell- fönster som har administrativa behörigheter på den berörda datorn (eller öppnar PowerShell- fönstret och ansluter till den berörda datorn på distans).

För att säkerhetskopiera den befintliga registerposten(To back up the existing registry entry) anger du följande cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

För att ta bort den befintliga registerposten(To remove the existing registry entry) anger du följande cmdlets:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

För att importera den nya registerposten och sedan starta om tjänsten(To import the new registry entry and then restart the service) kör du cmdletarna nedan. Ersätt <filename>platshållaren med namnet på den exporterade .reg -filen.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

När du har kört cmdletarna kan du testa konfigurationen genom att prova fjärrskrivbordsanslutningen igen. Om du fortfarande inte kan ansluta startar du om den berörda datorn.

Om du fortfarande inte kan ansluta, fortsätt med nästa felsökningssteg som är att kontrollera statusen för det självsignerade RDP-certifikatet(check the status of the RDP self-signed certificate) .

8] Kontrollera(Check) statusen för det självsignerade RDP(RDP) -certifikatet

Kontrollera statusen för det självsignerade RDP-certifikatet

Om du fortfarande inte kan ansluta, gör följande:

  • Tryck på Windows key + R för att starta dialogrutan Kör.
  • I dialogrutan Kör skriver du mmcoch trycker på Enter för att öppna Microsoft Management Console(open Microsoft Management Console) .
  • Klicka på Arkiv(File) -menyn.
  • Välj Add/Remove Snap-in .
  • Välj  Certifikat(Certificates)(Select Certificates) från listan över snapin-moduler.
  • Klicka på Lägg till(Add) .
  • När du uppmanas att välja vilket certifikatlager du vill hantera väljer du  Datorkonto.(Computer account.)
  • Klicka på Nästa(Next) .
  • Välj den berörda datorn.
  • Klicka på knappen Slutför(Finish) .
  • Klicka på OK .
  • Ta nu bort det självsignerade RDP(RDP) -certifikatet i  mappen  Certifikat under (Certificates)Fjärrskrivbord(Remote Desktop) .
  • Starta om tjänsten Remote Desktop Services(Remote Desktop Services) på den berörda datorn .
  • Uppdatera snapin-modulen certifikat.
  • Om det självsignerade RDP(RDP) -certifikatet inte har återskapats kontrollerar du behörigheterna för mappen MachineKeys .

9] Kontrollera(Check) behörigheterna för mappen MachineKeys

Gör följande på den berörda datorn:

  • Tryck på Windows key + E för att öppna Filutforskaren(open File Explorer) .
  • Navigera till katalogsökvägen nedan:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • På platsen högerklickar du på MachineKeys , välj  Egenskaper(Properties) , välj  Säkerhet(Security) och välj sedan  Avancerat(Advanced) .

Se(Make) till att följande behörigheter är konfigurerade:

  • Inbyggda administratörer: Full kontroll(Full control)
  • Alla: Läs, skriv(Read, Write)

10] Kontrollera RDP-lyssnarporten

Kontrollera RDP-lyssnarporten

På både den lokala (klient-)datorn och fjärrdatorn (måldatorn), bör RDP - lyssnaren lyssna på port 3389. Inga andra applikationer ska använda denna port.

För att kontrollera eller ändra RDP- porten, använd Registerredigeraren(Registry Editor) . Som en försiktighetsåtgärd säkerhetskopiera registret eller skapa en systemåterställningspunkt, fortsätt sedan enligt följande:

  • Öppna Registereditorn, välj Arkiv(File) och välj sedan  Connect Network Registry .
  • I  dialogrutan Välj dator(Select Computer) anger du namnet på fjärrdatorn.
  • Välj Kontrollera namn.(Check Names.)
  • Välj OK .
  • Nästa,  navigera eller hoppa till registernyckelns sökväg nedan:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • På platsen, i den högra rutan, dubbelklicka på posten PortNumber för att redigera dess egenskaper.
  • Om fältet Värdedata(Value) har ett annat värde än 3389 i egenskapsfönstret ändrar du det till  3389.
  • Klicka på OK för att spara ändringarna.
  • Starta om tjänsten Remote Desktop Services .

11] Kontrollera(Check) att ett annat program inte använder samma port

Gör följande:

  • Öppna ett PowerShell i förhöjt läge.
  • För att ansluta till en fjärrdator, kör kommandot nedan:
 Enter-PSSession -ComputerName <computer name>

Kör sedan följande kommando:

cmd /c 'netstat -ano | find "3389"'
  • Leta(Look) efter en post för TCP -port 3389 (eller den tilldelade RDP- porten) med statusen  Lyssnar(Listening) .

Obs(Note) : Processidentifieraren ( PID ) för processen eller tjänsten som använder den porten visas under PID- kolumnen.

  • För att avgöra vilket program som använder port 3389 (eller den tilldelade RDP- porten), skriv in följande kommando:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Leta(Look) efter en post för PID- numret som är associerat med porten (från  netstat utgången). Tjänsterna eller processerna som är associerade med det PID :t visas i den högra kolumnen.
  • Om en annan applikation eller tjänst än Remote Desktop Services ( TermServ.exe ) använder porten kan du lösa konflikten genom att använda någon av följande metoder:

Konfigurera den andra applikationen eller tjänsten att använda en annan port (rekommenderas).

Avinstallera det andra programmet eller tjänsten.

Konfigurera RDP för att använda en annan port och starta sedan om tjänsten Remote Desktop Services (rekommenderas inte).

12] Kontrollera(Check) om en brandvägg blockerar RDP- porten

Du kan använda psping-  verktyget för att testa om du kan nå den berörda datorn genom att använda port 3389.

Gör följande:

  • Gå till en annan dator som inte påverkas och ladda ner (download) psping .
  • Öppna ett kommandotolksfönster som administratör, byt till katalogen där du installerade  psping och ange sedan följande kommando:
psping -accepteula <computer IP>:3389
  • Kontrollera resultatet av  psping-  kommandot för resultat som följande:

Connecting to <computer IP> : Fjärrdatorn kan nås.

(0% loss) : Alla försök att ansluta lyckades.

Fjärrdatorn vägrade nätverksanslutningen(The remote computer refused the network connection) : Fjärrdatorn går inte att nå.

(100% loss) : Alla försök att ansluta misslyckades.

  • Kör  psping  på flera datorer för att testa deras förmåga att ansluta till den drabbade datorn.
  • Observera om den berörda datorn blockerar anslutningar från alla andra datorer, vissa andra datorer eller bara en annan dator.

Ytterligare steg du kan ta inkluderar;

  • Engagera dina nätverksadministratörer för att verifiera att nätverket tillåter RDP - trafik till den berörda datorn.
  • Undersök konfigurationerna av eventuella brandväggar mellan källdatorerna och den berörda datorn (inklusive Windows-brandväggen(Windows Firewall) på den berörda datorn) för att avgöra om en brandvägg blockerar RDP- porten.

Hoppas det här inlägget kan hjälpa dig att framgångsrikt felsöka RDP- anslutningsproblem som du kan ha!



Claes Öberg

About the author

Jag är en mjukvaruingenjör med erfarenhet av både Chrome och spelapplikationer. Jag har jobbat med lösningar för webbläsaren Google Chrome de senaste 4 åren och har även jobbat med spel för flera olika plattformar. Mina kunskaper ligger i att designa, testa och hantera mjukvaruprojekt. Utöver mitt arbete som mjukvaruingenjör har jag även erfarenhet av sekretess, användarkonton och familjesäkerhetsfrågor.


Related posts