Korjaa etätyöpöytäyhteysongelmat ja -virheet Windows 11/10:ssä

Remote Desktop Protocol (RDP) on  Microsoftin(Microsoft) kehittämä patenttiprotokolla,  joka tarjoaa käyttäjälle graafisen käyttöliittymän muodostaakseen yhteyden toiseen tietokoneeseen verkkoyhteyden kautta.Käyttäjä käyttää tähän tarkoitukseen RDP -asiakasohjelmistoa, kun taas toisessa tietokoneessa on käytettävä RDP - palvelinohjelmistoa. Tässä viestissä tutkimme, kuinka voit ratkaista yleisiä etätyöpöytäyhteysongelmia(troubleshoot general Remote Desktop connection issues) Windows 11/10:ssä.

Etätyöpöytä

(Fix Remote Desktop)Korjaa etätyöpöytäyhteysongelmat

Kokeile alla kuvattuja vianetsintävaiheita, kun etätyöpöytäohjelma ei toimi(Remote Desktop client is not working) tai ei voi muodostaa yhteyttä etätyöpöytään,(cannot connect to a remote desktop) mutta ei anna viestejä tai muita oireita, jotka auttaisivat tunnistamaan syyn.

1] Tarkista (Check)RDP -protokollan tila paikallisella tietokoneella

Sinun on otettava käyttöön Remote Desktop(enable Remote Desktop) , jotta voit tarkistaa ja muuttaa RDP - protokollan tilaa paikallisessa tietokoneessa. Voit myös ottaa etätyöpöydän käyttöön komentokehotteen tai PowerShellin avulla(enable Remote Desktop using Command Prompt or PowerShell) .

2] Tarkista (Check)RDP -protokollan tila etätietokoneelta

Tarkista RDP-protokollan tila etätietokoneesta

Voit tarkistaa ja muuttaa RDP - protokollan tilan etätietokoneessa käyttämällä verkkorekisteriyhteyttä.

Koska tämä on rekisteritoiminto, on suositeltavaa varmuuskopioida rekisteri(back up the registry)  tai  luoda järjestelmän palautuspiste  välttämättöminä varotoimenpiteinä. Kun olet valmis, voit jatkaa seuraavasti:

  • Avaa Suorita(Run) - valintaikkuna painamalla Windows -näppäintä + R.
  • Kirjoita Suorita-valintaikkunaan regeditja paina Enter avataksesi rekisterieditorin(open Registry Editor) .
  • Valitse Rekisterieditorissa  Tiedosto(File) ja sitten  Yhdistä verkkorekisteri(Connect Network Registry) .
  • Kirjoita  Valitse tietokone(Select Computer) -valintaikkunaan etätietokoneen nimi.
  • Valitse Tarkista nimet.(Check Names.)
  • Valitse OK .
  • Siirry seuraavaksi  alla olevaan rekisteriavaimen polkuun tai siirry siihen :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Kaksoisnapsauta fDenyTSConnections - avainta oikeassa ruudussa, jos haluat muokata sen ominaisuuksia.
  • Ota RDP käyttöön asettamalla fDenyTSConnections(Value)  -   sovelluksen  Arvotiedot arvoksi (1)1–0 (fDenyTSConnections).(0)

Arvo 0 tarkoittaa , että RDP on käytössä, kun taas arvo 1 tarkoittaa, että RDP on poistettu käytöstä.

Aiheeseen liittyvä(Related) : Etätyöpöytä -vaihtoehto on harmaana(Remote Desktop option is greyed out) Windows 10:ssä,

3] Tarkista(Check) , estääkö ryhmäkäytäntöobjekti(Group Policy Object) ( GPO ) RDP :tä paikallisessa tietokoneessa

Korjaa etätyöpöytäyhteysongelmat

GPO saattaa ohittaa(GPO) tietokonetason asetukset, jos et voi ottaa RDP :tä käyttöön käyttöliittymässä tai  fDenyTSConnections -arvon arvoksi  palautuu  1  sen muuttamisen jälkeen .

Voit tarkistaa paikallisen tietokoneen ryhmäkäytäntömääritykset seuraavasti:

  • Avaa Suorita-valintaikkuna painamalla Windows key + R
  • Kirjoita Suorita-valintaikkunaan cmdja paina sitten CTRL + SHIFT + ENTER avataksesi open Command Prompt in admin/elevated mode .
  • Kirjoita komentokehoteikkunaan alla oleva komento ja paina  Enter .
gpresult /H c:\gpresult.html
  • Kun komento on suoritettu, avaa gpresult.html.
  • Etsi kohdassa Tietokoneen Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\ConnectionsSalli käyttäjien muodostaa etäyhteys käyttämällä etätyöpöytäpalveluiden(Allow users to connect remotely by using Remote Desktop Services)  käytäntöä.

Jos tämän käytännön asetus on  Enabled , ryhmäkäytäntö(Group Policy) ei estä RDP - yhteyksiä. Jos tämän käytännön asetus on  Ei(Disabled) käytössä , valitse  Winning GPO . Tämä on GPO , joka estää RDP - yhteydet.

4] Tarkista(Check) , estääkö GPO RDP : (RDP) etätietokoneessa

Voit tarkistaa etätietokoneen ryhmäkäytännön asetukset suorittamalla alla olevan komennon korotetussa (Group Policy)CMD - kehotteessa:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Tämän komennon tuottama tiedosto ( gpresult-<computer name>.html ) käyttää samaa tietomuotoa kuin paikallinen tietokoneversio ( gpresult.html ).

5] Muokkaa estävää GPO:ta

Estävän GPO:n muokkaaminen

Voit muokata näitä asetuksia Group Policy Object Editorissa(Group Policy Object Editor) ( GPE ) ja Group Policy Management Consolessa (GPMC) .

Voit muokata estokäytäntöä jollakin seuraavista tavoista:

Käytä GPE:tä seuraavasti:

  • Avaa Suorita-valintaikkuna painamalla Windows key + R
  • Kirjoita Suorita-valintaikkunaan gpedit.mscja avaa ryhmäkäytäntöeditori(open Group Policy Editor) painamalla Enter .
  • Käytä paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor) vasenta ruutua navigoidaksesi alla olevaan polkuun:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • Kaksoisnapsauta sijainnissa oikeanpuoleisessa ruudussa Salli käyttäjien muodostaa etäyhteys käyttämällä Remote Desktop Services(Allow users to connect remotely by using Remote Desktop Services) -sovellusta muokataksesi sen ominaisuuksia.
  • Aseta käytännöksi joko  Käytössä(Enabled)  tai  Ei määritetty(Not configured) .
  • Napsauta Käytä(Apply) > OK ja poistu.
  • Avaa järjestelmänvalvojana komentokehoteikkuna tietokoneissa, joita asia koskee, ja suorita alla oleva komento:
 gpupdate /force

Siirry GPMC :n avulla organisaatioyksikköön (OU), jossa estokäytäntöä(GPMC) sovelletaan kyseisiin tietokoneisiin, ja poista käytäntö organisaatioyksiköstä.

6] Tarkista (Check)RDP - palvelujen tila

Tarkista RDP-palvelujen tila

Sekä paikallisella (asiakas)tietokoneella että etätietokoneella (kohdetietokoneella) tulee olla käynnissä seuraavat palvelut:

  • Etätyöpöytäpalvelut(Remote Desktop Services) ( TermService )
  • Etätyöpöytäpalvelut UserMode Port Redirector(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Jos jompikumpi tai molemmat palvelut eivät ole käynnissä, käynnistä ne jommallakummalla tietokoneella.

Tee seuraava:

  • Avaa Suorita-valintaikkuna painamalla Windows key + R
  • Kirjoita Suorita-valintaikkunaan ja avaa palvelut(open Services)services.msc painamalla Enter .
  • Vieritä Palvelut(Services) - ikkunassa ja etsi molemmat edellä mainitut palvelut.
  • Kaksoisnapsauta(Double-click) merkintää muokataksesi sen ominaisuuksia.
  • Napsauta ominaisuusikkunassa Käynnistä(Start) - painiketta.
  • Napsauta OK .

Voit myös käyttää PowerShellia(PowerShell) palvelujen hallintaan paikallisesti tai etänä (jos etätietokone on määritetty hyväksymään PowerShell - etäcmdletit).

7] Tarkista (Check)RDP - kuuntelijan tila

Tarkista RDP-kuuntelijan tila

Tämä toimenpide käyttää PowerShellia(PowerShell) , koska samat cmdlet-komentotiedostot toimivat sekä paikallisesti että etänä. Paikallisessa tietokoneessa voit myös käyttää komentokehotetta, jolla on järjestelmänvalvojan oikeudet.

Voit muodostaa yhteyden etätietokoneeseen seuraavasti:

  • Avaa tehokäyttäjävalikko(open Power User Menu) painamalla Windows key + X + X.
  • Napauta näppäimistön A käynnistääksesi PowerShellin järjestelmänvalvojan/korostetun tilan.
  • Kirjoita PowerShell - konsoliin alla oleva komento ja paina Enter :
Enter-PSSession -ComputerName <computer name>
  • Syötä  qwinsta.

Jos luettelossa on  rdp-tcp  , jonka tila on  Kuuntele(Listen) , kuten yllä olevassa kuvassa näkyy, RDP - kuuntelija toimii. Siirry(Jump) alla olevaan Vianetsintävaiheeseen 10](Troubleshooting step 10]) . Muussa tapauksessa(Otherwise) sinun on vietävä RDP - kuuntelijan kokoonpano toimivasta tietokoneesta.

Tee seuraava:

  • Kirjaudu sisään tietokoneeseen, jossa on sama käyttöjärjestelmäversio kuin kyseisellä tietokoneella, ja käytä kyseisen tietokoneen rekisteriä.
  • Siirry(Navigate) tai siirry seuraavaan rekisterimerkintään:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Vie merkintä .reg-tiedostoon(Export the entry to a .reg file) .
  • Kopioi viety .reg-tiedosto kyseiselle tietokoneelle.
  • Tuo RDP - kuuntelijan kokoonpano avaamalla PowerShell - ikkuna, jolla on järjestelmänvalvojan oikeudet kyseisessä tietokoneessa (tai avaa PowerShell - ikkuna ja muodosta yhteys kyseiseen tietokoneeseen etäyhteyden kautta).

Varmuuskopioi olemassa oleva rekisterimerkintä(To back up the existing registry entry) kirjoittamalla seuraava cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Voit poistaa olemassa olevan rekisterimerkinnän(To remove the existing registry entry) kirjoittamalla seuraavat cmdlet-komennot:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Tuo uusi rekisterimerkintä ja käynnistä palvelu uudelleen(To import the new registry entry and then restart the service) suorittamalla alla olevat cmdlet-komennot. Korvaa <filename>paikkamerkki viedyn .reg - tiedoston nimellä.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Kun olet suorittanut cmdletit, voit testata kokoonpanon yrittämällä etätyöpöytäyhteyttä uudelleen. Jos et edelleenkään saa yhteyttä, käynnistä tietokone uudelleen.

Jos et edelleenkään saa yhteyttä, jatka seuraavaan vianetsintävaiheeseen, joka on RDP-itseallekirjoitetun varmenteen tilan tarkistaminen(check the status of the RDP self-signed certificate) .

8] Tarkista (Check)RDP :n itseallekirjoitetun varmenteen tila

Tarkista RDP:n itseallekirjoitetun varmenteen tila

Jos et edelleenkään saa yhteyttä, toimi seuraavasti:

  • Avaa Suorita-valintaikkuna painamalla Windows key + R
  • Kirjoita Suorita-valintaikkunaan mmcja paina Enter avataksesi Microsoft Management Console -sovelluksen(open Microsoft Management Console) .
  • Napsauta Tiedosto(File) - valikkoa.
  • Valitse Add/Remove Snap-in .
  • Valitse (Certificates)(Select Certificates) laajennusten luettelosta Sertifikaatit .
  • Napsauta Lisää(Add) .
  • Kun sinua kehotetaan valitsemaan hallittava varmennevarasto, valitse  Tietokonetili.(Computer account.)
  • Napsauta Seuraava(Next) .
  • Valitse tietokone, jota asia koskee.
  • Napsauta Valmis(Finish) - painiketta.
  • Napsauta OK .
  • Poista nyt Etätyöpöytä(Remote Desktop) - kohdassa olevasta Sertifikaatit(Certificates) -  kansiosta  RDP :n itse allekirjoitettu varmenne.
  • Käynnistä etätyöpöytäpalvelut(Remote Desktop Services) uudelleen kyseisessä tietokoneessa .
  • Päivitä Sertifikaatit-laajennus.
  • Jos RDP -itseallekirjoitettua varmennetta ei ole luotu uudelleen, tarkista MachineKeys- kansion käyttöoikeudet.

9] Tarkista (Check)MachineKeys- kansion käyttöoikeudet

Toimi kyseisessä tietokoneessa seuraavasti:

  • Avaa File Explorer(open File Explorer) painamalla Windows key + E - näppäintä + E.
  • Siirry alla olevaan hakemistopolkuun:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • Napsauta paikassa hiiren kakkospainikkeella MachineKeys , valitse  Ominaisuudet(Properties) , valitse  Suojaus(Security) ja valitse sitten  Lisäasetukset(Advanced) .

Varmista(Make) , että seuraavat käyttöoikeudet on määritetty:

  • Sisäänrakennetut järjestelmänvalvojat: Täysi hallinta(Full control)
  • Kaikki: Lue, kirjoita(Read, Write)

10] Tarkista RDP-kuuntelijaportti

Tarkista RDP-kuuntelijaportti

Sekä paikallisella (asiakas)tietokoneella että etätietokoneella (kohdetietokoneella) RDP - kuuntelijan tulisi kuunnella porttia 3389. Mikään muu sovellus ei saa käyttää tätä porttia.

Voit tarkistaa tai muuttaa RDP - portin rekisterieditorin(Registry Editor) avulla . Varotoimenpiteenä varmuuskopioi rekisteri tai luo järjestelmän palautuspiste ja jatka sitten seuraavasti:

  • Avaa Rekisterieditori, valitse Tiedosto(File) ja sitten  Yhdistä verkkorekisteri(Connect Network Registry) .
  • Kirjoita  Valitse tietokone(Select Computer) -valintaikkunaan etätietokoneen nimi.
  • Valitse Tarkista nimet.(Check Names.)
  • Valitse OK .
  • Siirry seuraavaksi  alla olevaan rekisteriavaimen polkuun tai siirry siihen :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Kaksoisnapsauta sijainnissa oikeanpuoleisessa ruudussa PortNumber - merkintää muokataksesi sen ominaisuuksia.
  • Jos Arvodata(Value) - kentässä on jokin muu arvo kuin 3389 , muuta se arvoon  3389.
  • Napsauta OK tallentaaksesi muutokset.
  • Käynnistä Remote Desktop Services -palvelu uudelleen.

11] Tarkista(Check) , että toinen sovellus ei käytä samaa porttia

Tee seuraava:

  • Avaa PowerShell korotetussa tilassa.
  • Voit muodostaa yhteyden etätietokoneeseen suorittamalla alla olevan komennon:
 Enter-PSSession -ComputerName <computer name>

Suorita seuraavaksi seuraava komento:

cmd /c 'netstat -ano | find "3389"'
  • Etsi (Look)TCP - portin 3389 (tai määritetyn RDP -portin) merkintä, jonka tila on  Listening .

Huomautus(Note) : Tätä porttia käyttävän prosessin tai palvelun prosessitunniste ( PID ) näkyy PID - sarakkeen alla.

  • Voit määrittää, mikä sovellus käyttää porttia 3389 (tai määritettyä RDP - porttia), antamalla seuraava komento:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Etsi(Look) merkintä PID - numerolle, joka liittyy porttiin (  netstat lähdöstä). Palvelut tai prosessit, jotka liittyvät kyseiseen PID :hen, näkyvät oikeassa sarakkeessa.
  • Jos jokin muu sovellus tai palvelu kuin Remote Desktop Services ( TermServ.exe ) käyttää porttia, voit ratkaista ristiriidan jollakin seuraavista tavoista:

Määritä toinen sovellus tai palvelu käyttämään toista porttia (suositus).

Poista toisen sovelluksen tai palvelun asennus.

Määritä RDP käyttämään toista porttia ja käynnistä sitten Remote Desktop Services -palvelu uudelleen (ei suositella).

12] Tarkista(Check) , estääkö palomuuri RDP - portin

Voit käyttää psping-  työkalua testataksesi, voitko muodostaa yhteyden kyseiseen tietokoneeseen portin 3389 kautta.

Tee seuraava:

  • Siirry toiselle tietokoneelle, jota tämä ei koske, ja lataa (download) psping .
  • Avaa komentokehoteikkuna järjestelmänvalvojana, vaihda hakemistoon, johon asensit  psping :n , ja anna sitten seuraava komento:
psping -accepteula <computer IP>:3389
  • Tarkista  psping-  komennon lähdöstä seuraavat tulokset:

Connecting to <computer IP> : Etätietokone on tavoitettavissa.

(0% loss) : Kaikki yhteyden muodostamisyritykset onnistuivat.

Etätietokone kieltäytyi muodostamasta verkkoyhteyttä(The remote computer refused the network connection) : Etätietokoneeseen ei saada yhteyttä.

(100% loss) : Kaikki yhteysyritykset epäonnistuivat.

  • Suorita  psping  useilla tietokoneilla testataksesi niiden kykyä muodostaa yhteys kyseiseen tietokoneeseen.
  • Huomaa, estääkö kyseinen tietokone yhteydet kaikista muista tietokoneista, joistakin muista tietokoneista vai vain yhdestä muusta tietokoneesta.

Lisävaiheita, joita voit suorittaa, ovat:

  • Pyydä verkonvalvojasi varmistamaan, että verkko sallii RDP -liikenteen kyseiselle tietokoneelle.
  • Tutki lähdetietokoneiden ja ongelmallisen tietokoneen välisten palomuurien kokoonpanot (mukaan lukien Windows(Windows Firewall) -palomuuri kyseisessä tietokoneessa) selvittääksesi, estääkö palomuuri RDP - portin käyttöä.

Toivottavasti tämä viesti voi auttaa sinua ratkaisemaan RDP- yhteysongelmia, joita sinulla saattaa olla!



Tarja Niemi

About the author

Olen ammatillinen tietokoneteknikko ja minulla on yli 10 vuoden kokemus alalta. Olen erikoistunut Windows 7:n ja Windows Apps -kehitykseen sekä Cool Websites -suunnitteluun. Olen alalta erittäin asiantunteva ja kokenut, ja olisin arvokas voimavara kaikille organisaatioille, jotka haluavat kasvattaa liiketoimintaansa.


Related posts