Giao thức Máy tính Từ xa (RDP) là một giao thức độc quyền do Microsoft phát triển, cung cấp cho người dùng giao diện đồ họa để kết nối với một máy tính khác qua kết nối mạng. Người dùng sử dụng phần mềm máy khách RDP cho mục đích này, trong khi máy tính khác phải chạy phần mềm máy chủ RDP. Trong bài đăng này, chúng ta sẽ khám phá cách khắc phục sự cố kết nối Máy tính Từ xa chung trên Windows 11/10.
Khắc phục sự cố kết nối Máy tính Từ xa
Hãy thử các bước khắc phục sự cố được nêu bên dưới khi ứng dụng Máy tính từ xa không hoạt động hoặc không thể kết nối với máy tính từ xa nhưng không cung cấp thông báo hoặc các hiện tượng khác có thể giúp xác định nguyên nhân.
1] Kiểm tra trạng thái của giao thức RDP trên máy tính cục bộ
Bạn cần bật Máy tính từ xa để kiểm tra và thay đổi trạng thái của giao thức RDP trên máy tính cục bộ. Bạn cũng có thể bật Máy tính Từ xa bằng Command Prompt hoặc PowerShell.
2] Kiểm tra trạng thái của giao thức RDP trên máy tính từ xa
Để kiểm tra và thay đổi trạng thái của giao thức RDP trên máy tính từ xa, hãy sử dụng kết nối đăng ký mạng.
Vì đây là một hoạt động đăng ký, bạn nên sao lưu sổ đăng ký hoặc tạo điểm khôi phục hệ thống như các biện pháp phòng ngừa cần thiết. Sau khi hoàn tất, bạn có thể tiến hành như sau:
- Nhấn phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Chạy, nhập
regedit
và nhấn Enter để mở Registry Editor. - Trong Trình chỉnh sửa sổ đăng ký, chọn Tệp , sau đó chọn Kết nối Cơ quan đăng ký mạng .
- Trong Chọn máy tính hộp thoại, nhập tên của máy tính từ xa.
- Chọn Kiểm tra tên.
- Chọn OK .
- Tiếp theo, điều hướng hoặc chuyển đến đường dẫn khóa đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Tại vị trí, trên ngăn bên phải, nhấp đúp vào fDenyTSConnections để chỉnh sửa các thuộc tính của nó.
- Để bật RDP, hãy đặt dữ liệu Giá trị của fDenyTSConnections từ 1 đến 0 .
Giá trị 0 cho biết RDP được bật, trong khi giá trị 1 cho biết RDP bị tắt.
Có liên quan :Tùy chọn Máy tính Từ xa chuyển sang màu xám trên Windows 10,
3] Kiểm tra xem Đối tượng chính sách nhóm (GPO) có đang chặn RDP trên máy tính cục bộ hay không
GPO có thể đang ghi đè cài đặt cấp máy tính, nếu bạn không thể bật RDP trong giao diện người dùng hoặc giá trị của fDenyTSConnections hoàn nguyên thành 1 sau khi bạn đã thay đổi nó
Để kiểm tra cấu hình chính sách nhóm trên máy tính cục bộ, hãy làm như sau:
- Nhấn phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Chạy, nhập
cmd
rồi nhấn CTRL + SHIFT + ENTER để mở Command Prompt ở chế độ quản trị / nâng cao. - Trong cửa sổ nhắc lệnh, hãy nhập lệnh bên dưới và nhấn Enter.
gpresult /H c:\gpresult.html
- Sau khi lệnh được thực thi, hãy mở gpresult.html.
- Trong Cấu hình máy tính \ Mẫu quản trị \ Cấu phần Windows \ Dịch vụ Máy tính Từ xa \ Máy chủ Phiên Máy tính Từ xa \ Kết nối, tìm mục Cho phép người dùng kết nối từ xa bằng cách sử dụng Dịch vụ Máy tính Từ xa chính sách.
Nếu cài đặt cho chính sách này là Đã bật , Chính sách Nhóm không chặn các kết nối RDP. Nếu cài đặt cho chính sách này bị Vô hiệu hóa , chọn Giành GPO . Đây là GPO đang chặn các kết nối RDP.
4] Kiểm tra xem GPO có đang chặn RDP trên máy tính từ xa hay không
Để kiểm tra cấu hình Chính sách Nhóm trên máy tính từ xa, hãy chạy lệnh bên dưới trong dấu nhắc CMD nâng cao:
gpresult /S <computer name> /H c:\gpresult-<computer name>.html
Tệp mà lệnh này tạo ra ( gpresult-
5] Sửa đổi GPO chặn
Bạn có thể sửa đổi các cài đặt này trong Trình chỉnh sửa đối tượng chính sách nhóm (GPE) và Bảng điều khiển quản lý chính sách nhóm (GPMC).
Để sửa đổi chính sách chặn, hãy sử dụng một trong các phương pháp sau:
Sử dụng GPE, hãy làm như sau:
- Nhấn phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Chạy, nhập
gpedit.msc
và nhấn Enter để mở Group Policy Editor. - Bên trong Local Group Policy Editor, hãy sử dụng ngăn bên trái để điều hướng đến đường dẫn bên dưới:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
- Tại vị trí, trên ngăn bên phải, nhấp đúp vào nút Cho phép người dùng kết nối từ xa bằng cách sử dụng Dịch vụ Máy tính Từ xa .để chỉnh sửa các thuộc tính của nó.
- Đặt chính sách thành Đã bật hoặc Không được định cấu hình .
- Nhấp vào Áp dụng > Được và thoát ra.
- Trên các máy tính bị ảnh hưởng, hãy mở cửa sổ nhắc lệnh với tư cách là quản trị viên và chạy lệnh bên dưới:
gpupdate /force
Sử dụng GPMC, điều hướng đến đơn vị tổ chức (OU) trong đó chính sách chặn được áp dụng cho các máy tính bị ảnh hưởng và xóa chính sách này khỏi đơn vị tổ chức.
6] Kiểm tra trạng thái của các dịch vụ RDP
Trên cả máy tính cục bộ (máy khách) và máy tính từ xa (đích), các dịch vụ sau sẽ được chạy:
- Dịch vụ Máy tính Từ xa (TermService)
- Công cụ chuyển hướng cổng chế độ người dùng của dịch vụ máy tính từ xa (UmRdpService)
Trên một trong hai máy tính, nếu một hoặc cả hai dịch vụ không chạy, hãy khởi động chúng.
Làm như sau:
- Nhấn phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Chạy, nhập
services.msc
và nhấn Enter để mở Dịch vụ. - Trong cửa sổ Dịch vụ, cuộn và tìm cả hai dịch vụ nói trên.
- Nhấp đúp vào mục nhập để chỉnh sửa các thuộc tính của nó.
- Trong cửa sổ thuộc tính, nhấp vào Bắt đầu nút.
- Nhấp vào OK .
Bạn cũng có thể sử dụng PowerShell để quản lý dịch vụ cục bộ hoặc từ xa (nếu máy tính từ xa được định cấu hình để chấp nhận lệnh ghép ngắn PowerShell từ xa).
7] Kiểm tra trạng thái của trình nghe RDP
Quy trình này sử dụng PowerShell vì các lệnh ghép ngắn giống nhau hoạt động cục bộ và từ xa. Đối với máy tính cục bộ, bạn cũng có thể sử dụng dấu nhắc lệnh có quyền quản trị.
Để kết nối với một máy tính từ xa, hãy làm như sau:
- Nhấn phím Windows + X để mở Menu Power User.
- Nhấn vào A trên bàn phím để khởi chạy PowerShell ở chế độ quản trị viên / nâng cao.
- Trong bảng điều khiển PowerShell, nhập lệnh bên dưới và nhấn Enter:
Enter-PSSession -ComputerName <computer name>
- Nhập
qwinsta
.
Nếu danh sách bao gồm rdp-tcp với trạng thái Nghe , như thể hiện trong hình trên, trình nghe RDP đang hoạt động. Chuyển đến bước khắc phục sự cố 10] phía dưới. Nếu không, bạn sẽ cần xuất cấu hình trình nghe RDP từ một máy tính đang hoạt động.
Làm như sau:
- Đăng nhập vào một máy tính có cùng phiên bản hệ điều hành với máy tính bị ảnh hưởng và truy cập vào sổ đăng ký của máy tính đó.
- Điều hướng hoặc chuyển đến mục đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Xuất mục nhập sang tệp .reg.
- Sao chép tệp .reg đã xuất sang máy tính bị ảnh hưởng.
- Để nhập cấu hình trình nghe RDP, hãy mở cửa sổ PowerShell có quyền quản trị trên máy tính bị ảnh hưởng (hoặc mở cửa sổ PowerShell và kết nối từ xa với máy tính bị ảnh hưởng).
Để sao lưu mục đăng ký hiện có , nhập lệnh ghép ngắn sau:
cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
Để xóa mục đăng ký hiện có , nhập các lệnh ghép ngắn sau:
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
Để nhập mục đăng ký mới và sau đó khởi động lại dịch vụ , chạy lệnh ghép ngắn bên dưới. Thay thế <filename>
trình giữ chỗ có tên của tệp .reg đã xuất.
cmd /c 'regedit /s c:\<filename>.reg' Restart-Service TermService -Force
Sau khi thực hiện xong các lệnh ghép ngắn, bạn có thể kiểm tra cấu hình bằng cách thử lại kết nối máy tính từ xa. Nếu bạn vẫn không thể kết nối, hãy khởi động lại máy tính bị ảnh hưởng.
Nếu bạn vẫn không thể kết nối, hãy tiếp tục với bước khắc phục sự cố tiếp theo là kiểm tra trạng thái của chứng chỉ tự ký RDP .
8] Kiểm tra trạng thái của chứng chỉ tự ký RDP
Nếu bạn vẫn không thể kết nối, hãy làm như sau:
- Nhấn phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Chạy, nhập
mmc
và nhấn Enter để mở Microsoft Management Console. - Nhấp vào Tệp menu.
- Chọn Thêm / Xóa phần đính kèm .
- Chọn Chứng chỉ từ danh sách snap-in.
- Nhấp vào Thêm .
- Khi bạn được nhắc chọn kho lưu trữ chứng chỉ để quản lý, hãy chọn Tài khoản máy tính.
- Nhấp vào Tiếp theo .
- Chọn máy tính bị ảnh hưởng.
- Nhấp vào Hoàn tất nút.
- Nhấp vào OK .
- Bây giờ, trong Chứng chỉ thư mục trong Máy tính từ xa , xóa chứng chỉ RDP tự ký.
- Trên máy tính bị ảnh hưởng, hãy khởi động lại dịch vụ Remote Desktop Services.
- Làm mới phần đính kèm Chứng chỉ.
- Nếu chứng chỉ tự ký RDP chưa được tạo lại, hãy kiểm tra quyền của thư mục MachineKeys.
9] Kiểm tra quyền của thư mục MachineKeys
Trên máy tính bị ảnh hưởng, hãy thực hiện như sau:
- Nhấn phím Windows + E để mở File Explorer.
- Điều hướng đến đường dẫn thư mục bên dưới:
C:\ProgramData\Microsoft\Crypto\RSA\
- Tại vị trí, nhấp chuột phải vào MachineKeys , chọn Thuộc tính , chọn Bảo mật , sau đó chọn Nâng cao .
Đảm bảo rằng các quyền sau được định cấu hình:
- Builtin \ Quản trị viên: Toàn quyền kiểm soát
- Mọi người: Đọc, Viết
10] Kiểm tra cổng nghe RDP
Trên cả máy tính cục bộ (máy khách) và máy tính từ xa (đích), trình nghe RDP phải đang nghe trên cổng 3389. Không có ứng dụng nào khác được sử dụng cổng này.
Để kiểm tra hoặc thay đổi cổng RDP, hãy sử dụng Trình chỉnh sửa sổ đăng ký. Như một biện pháp phòng ngừa, hãy sao lưu sổ đăng ký hoặc tạo điểm khôi phục hệ thống, sau đó tiếp tục như sau:
- Mở Registry Editor, chọn Tệp , sau đó chọn Kết nối Cơ quan đăng ký mạng .
- Trong Chọn máy tính hộp thoại, nhập tên của máy tính từ xa.
- Chọn Kiểm tra tên.
- Chọn OK .
- Tiếp theo, điều hướng hoặc chuyển đến đường dẫn khóa đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Tại vị trí, trên ngăn bên phải, nhấp đúp vào Số cổng để chỉnh sửa các thuộc tính của nó.
- Trong cửa sổ thuộc tính, nếu trường Dữ liệu giá trị có giá trị khác với 3389 , thay đổi nó thành 3389.
- Nhấp vào OK để lưu các thay đổi.
- Khởi động lại dịch vụ Dịch vụ Máy tính Từ xa.
11] Kiểm tra để đảm bảo rằng một ứng dụng khác không sử dụng cùng một cổng
Làm như sau:
- Mở PowerShell ở chế độ nâng cao.
- Để kết nối với một máy tính từ xa, hãy chạy lệnh bên dưới:
Enter-PSSession -ComputerName <computer name>
Tiếp theo, chạy lệnh sau:
cmd /c 'netstat -ano | find "3389"'
- Tìm mục nhập cho cổng TCP 3389 (hoặc cổng RDP được chỉ định) có trạng thái Đang nghe .
Lưu ý :Mã định danh quy trình (PID) cho quy trình hoặc dịch vụ sử dụng cổng đó xuất hiện trong cột PID.
- Để xác định ứng dụng nào đang sử dụng cổng 3389 (hoặc cổng RDP được chỉ định), hãy nhập lệnh sau:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
- Tìm mục nhập cho số PID được liên kết với cổng (từ
netstat
đầu ra). Các dịch vụ hoặc quy trình được liên kết với PID đó xuất hiện ở cột bên phải. - Nếu một ứng dụng hoặc dịch vụ không phải Dịch vụ Máy tính Từ xa (TermServ.exe) đang sử dụng cổng, bạn có thể giải quyết xung đột bằng cách sử dụng một trong các phương pháp sau:
Định cấu hình ứng dụng hoặc dịch vụ khác để sử dụng một cổng khác (được khuyến nghị).
Gỡ cài đặt ứng dụng hoặc dịch vụ khác.
Định cấu hình RDP để sử dụng một cổng khác, sau đó khởi động lại dịch vụ Dịch vụ Máy tính Từ xa (không được khuyến nghị).
12] Kiểm tra xem tường lửa có đang chặn cổng RDP hay không
Bạn có thể sử dụng psping công cụ để kiểm tra xem bạn có thể tiếp cận máy tính bị ảnh hưởng bằng cách sử dụng cổng 3389.
Làm như sau:
- Chuyển đến một máy tính khác không bị ảnh hưởng và tải xuống psping .
- Mở cửa sổ nhắc lệnh với tư cách là quản trị viên, thay đổi thành thư mục mà bạn đã cài đặt psping , rồi nhập lệnh sau:
psping -accepteula <computer IP>:3389
- Kiểm tra đầu ra của psping lệnh cho các kết quả như sau:
Kết nối với
(mất 0%) :Tất cả các nỗ lực kết nối đều thành công.
Máy tính từ xa đã từ chối kết nối mạng :Không thể kết nối máy tính từ xa.
(100% mất mát) :Tất cả các nỗ lực kết nối đều không thành công.
- Chạy psping trên nhiều máy tính để kiểm tra khả năng kết nối của chúng với máy tính bị ảnh hưởng.
- Lưu ý xem máy tính bị ảnh hưởng có chặn kết nối từ tất cả các máy tính khác, một số máy tính khác hay chỉ một máy tính khác hay không.
Các bước bổ sung bạn có thể thực hiện bao gồm;
- Thu hút các quản trị viên mạng của bạn để xác minh rằng mạng cho phép lưu lượng RDP đến máy tính bị ảnh hưởng.
- Điều tra cấu hình của bất kỳ tường lửa nào giữa máy tính nguồn và máy tính bị ảnh hưởng (bao gồm Tường lửa của Windows trên máy tính bị ảnh hưởng) để xác định xem tường lửa có đang chặn cổng RDP hay không.
Hy vọng bài đăng này có thể giúp bạn khắc phục thành công các sự cố kết nối RDP mà bạn có thể gặp phải!