Rdp без блокировки экрана windows 10

Обновлено: 05.07.2024

Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.

Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.

Официальное название Майкрософт для клиентского программного обеспечения - Remote Desktop Connection. Исполняемый файл для удаленного соединения называется mstsc.exe (Microsoft Terminal Services Client), он располагается в %systemroot%/system32/mstsc.exe .

При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.

Редакции операционных систем

Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.

• В семействах Microsoft Windows Vista и 7 удаленный рабочий стол поддерживают редакции Professional, Enterprise, Ultimate (в редакции Basic присутствует только клиент подключения к удаленному рабочему столу).
• В семействе Microsoft Windows XP удаленный рабочий стол поддерживают все версии, кроме Home.
• В семействах Microsoft Windows 8/8.1/10 удаленный рабочий стол поддерживают редакции Pro и Enterprise.

Учетные записи пользователей

В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:

• членам группы Администраторы.
• членам группы Пользователи удаленного рабочего стола узлового компьютера.

По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой

Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола

Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:

Отключение режима автоматического засыпания

По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.

Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.

Рис.1 Параметры системы

• Выбрать раздел Питание и спящий режим

Рис.2 выбор раздела Питание и спящий режим

• В разделе Сон в раскрывающемся списке выбрать Никогда

Рис.3 Настройка параметров раздела Сон

Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола

По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.

1. Открыть Брандмауэр Защитника Windows

Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:

• Открыть Панель управления (категория Мелкие значки) >Брандмауэр Windows
• Открыть Центр управления сетями и общим доступом >Брандмауэр Windows
• В окне Выполнить ввести команду firewall.cpl
• В окне поиска ввести Брандмауэр Windows

2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows

Рис.4 Настройка брандмауэра

3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.

Рис.5 Настройка разрешенных программ для брандмауэра

4. Установить флажок в чекбоксе элемента Удаленное управление Windows

Рис.6 выбор компонента Удаленное управление Windows

При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)

Активация удаленного рабочего стола

• Открыть Параметры системы
• Выбрать раздел Система
• Выбрать раздел Удаленный рабочий стол

Рис.7 выбор раздела Удаленный рабочий стол

Рис.8 включение удаленного рабочего стола

Рис.9 окно Параметры удаленного рабочего стола

Настройка параметров сетевого обнаружения

Открыть Параметры > Сеть и интернет > Параметры общего доступа

Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.

• Включить сетевое обнаружение для используемого вида сети
• Включить общий доступ к файлам и принтерам для используемого вида сети

Рис.10 Настройка параметров общего доступа

Разрешение доступа к удаленному рабочему столу для определенных пользователей

Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.

Способы добавления пользователей в группу Пользователи удаленного рабочего стола.

1 способ

• Открыть Параметры > Система > Удаленный рабочий стол
• В разделе Учетные записи пользователей выбрать Выберите пользователей, которые могут получить удаленный доступ к этому компьютеру.

Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола

Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола

2 способ

• Открыть оснастку Локальные пользователи и группы (несколько способов)
  • В окне Выполнить ввести lusrmgr.msc или
  • Открыть Панель управления > Администрирование > Управление компьютером, выбрать оснастку Локальныепользователи и группы

  
  

  Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола

  Подключение к удаленному компьютеру через графический интерфейс

  • Запустить утилиту подключения в операционной системе MS Windows 10
    • в поле поиска ввести Подключение к удаленному рабочему столу или
    • в окне Выполнить ввести mstsc и нажать Enter или
    • Пуск > Стандартные > Подключение к удаленному рабочему столу

    
    

    Рис.16 Выбор утилиты Подключение к удаленному рабочему столу

    • В окне Подключение к удаленному столу ввести IP адрес или имя удаленной рабочей станции и нажать кнопку Подключить

    
    

    Рис.17 Подключение к удаленному рабочему столу

    
    

    Рис.18 Подключение к удаленному рабочему столу

    • В следующем окне нажать кнопку Да

    
    

    Рис.19 Подключение к удаленному рабочему столу

    При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.

    
    

    Рис.20 Удаленный рабочий стол

    Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам

    При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

    
    

    Рис.21 Окно Удаленный рабочий стол отключен

    Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.

    1 вариант – редактирование реестра в OC Windows XP

    • Запустить Редактор реестра
      • Открыть окно Выполнить
      • Ввести regedit

      
      

      Рис.22 Редактирование реестра в OC Windows XP

      • добавить значение tspkg (если уже есть, не добавлять).

      
      

      Рис.23 Редактирование реестра в OC Windows XP

      • открыть ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
      • открыть параметр SecurityProviders и добавить библиотеку credssp.dll

      
      

      Рис.24 Редактирование реестра в OC Windows XP

      • Закрыть окно редактора реестра и перезагрузить компьютер.

      2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10

      1. Открыть Панель управления > Система > Настройка удаленного доступа
      2. Снять флажок в чекбоксе Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)

      
      

      Рис.25 Настройка разрешений для удаленного доступа

      Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10

      Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.

      Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.

      При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.

      На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.

      
      

      11.07.2018

      
      

      Windows 10

      
      

      комментариев 78

      Помимо использования Remote Assistance, вы можете удаленно подключиться к рабочему столу пользователя Windows 10 с помощью теневого RDP подключения (Remote Desktop Shadowing). Большинство администраторов так или иначе пользовались этим функционалом для подключения к сессиям пользователей на терминальных RDS серверах с Windows Server 2012 R2 / Server 2016. Однако далеко не все знают, что теневое подключение можно использовать для удаленного просмотра и взаимодействия с рабочим столом пользователя и на десктопной Windows 10. Рассмотрим, как это работает.

      Как вы помните, если попытаться удаленно подключится к компьютеру с Windows 10 через RDP, то сессия пользователя, работающего локально выбивается (даже если вы включите возможность использования нескольких одновременных RDP сессий в Windows 10). Однако вы можете подключится непосредственно подключиться к консольной сессии пользователя без блокировки его сеанса.

      Предположим, вам нужно подключиться с сервера Windows Server 2012 R2 к рабочему столу пользователя, работающего локально за рабочей станцией с Windows 10.

      Для теневого подключения к сессии пользователя нужно использовать стандартную RDP утилиту mstsc.exe. Формат команды такой:

      Mstsc.exe /shadow:<ID сессии> /v:<Имя или IP адрес компьютера>

      Также можно использовать одну из опций:

      • /prompt – запросить имя и пароль пользователя, под которым выполняется подключение (если не указано, подключение выполняется под текущим пользователем).
      • /control – режим взаимодействия с сеансом пользователя. Если параметр не задан, вы подключитесь в режиме просмотра (наблюдения) сессии пользователя, т.е. вы не сможете управлять его мышью и вводить данные с клавиатуры;
      • /noConsentPrompt – не запрашивать у пользователя подтверждение на подключение к сессии.

      Режим теневого подключения (нужно ли запрашивать подтверждение пользователя, и возможно управления в сессии или только наблюдение) настраивается с помощью групповой политики или редактирования реестра.

      Политика находится в разделе Конфигурация компьютера ->Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов –> Узел сеансов удаленных рабочих столов –> Подключения (Policies -> Administrative Templates -> Windows components -> Remote Desktop Services -> Remote Session Host -> Connections) и называется «Установить правила удаленного управления для пользовательских сеансов служб удаленных рабочих столов» (Set rules for remote control of Remote Desktop Services user sessions).

      
      

      Вместо включения политики можно выставить значение dword ключа с именем Shadow в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Допустимые значения:

      По умолчанию данный ключ не задан и теневое подключение осуществляется в режиме полного контроля с разрешения пользователя.

      Чтобы удаленно подключится к компьютеру через теневое подключение, у подключающейся учетной записи должны быть права администратора на компьютере, а в свойствах системы включен удаленный рабочий стол (RDP).

      
      

      Запросим удаленно список сессий на рабочей станции Windows 10 командой:

      
      

      qwinsta /server:192.168.11.60
      

      Как вы видите, на данном компьютере имеется одна консольная сессия пользователя с идентификатором >

      Итак, попробуем удаленно подключиться к сессии пользователя через теневое подключение. Выполните команду:

      Mstsc /shadow:1 /v:192.168.11.60

      
      

      На экране пользователя Windows 10 появится запрос:

      Запрос на удаленное подключение
      Username запрашивает удаленный просмотр вашего сеанса. Вы принимаете этот запрос.
      

      
      

      Если пользователь разрешит соединение, вы подключитесь к его консольному сеансу и увидите его рабочий стол. Вы будете видеть все действия пользователя, но не сможете взаимодействовать с его сессией.

      
      

      Совет. Для завершения теневой сессии нажмите на компьютере alt+* или ctrl+* на RDS сервере.

      Если проверить сетевые соединения с помощью TCPView, можно увидеть, что взаимодействие идет через RemoteRPC (а не по протоколу RDP с портом TCP 3389). Т.е. для подключения используется случайный TCP порт из высокого диапазона RPC. На стороне подключающегося компьютера соединение устанавливает mstsc.exe, на стороне клиента подключение обрабатывает rdpsa.exe или rdpsaproxy.exe (в зависимости от билда Windows 10). Поэтому на клиенте должен быть включен RemoteRPC:

      
      

      Функционал теневого подключения Remote Desktop Shadowing работает в Windows 10 / 8.1 и Windows Server 2012 R2 /2016. Чтобы теневое подключение работало на клиентах с Windows 7 SP1 (Windows Server 2008 R2) нужен RDP клиент версии 8.1 – поэтому придется установить обновление KB2830477 (требует наличия установленных KB2574819 и KB2857650).

      Таким образом Remote Desktop Shadowing можно использовать как аналог Remote Assistance (Удаленный помощник) или TeamViewer для локальной или корпоративной сети.

      Возможно ли настроить RDP так, чтобы сеанс на компьютере, к которому идет подключение, не прерывался (уходит в блокировку)?.

      Использую официальное приложение для IOS от Майкрософт: "Удаленный рабочий стол"

      ‎Обзор С помощью приложения удаленного рабочего стола (Майкрософт) можно подключиться к удаленному…

      При этом в настройках приложения можно выбрать источник звука: удаленный компьютер, к которому идет подключение или устройство с которого идет подключение. А вот настроек для источника видео я не нашел.

      —- Не заметил насчёт iOS - насчёт него не знаю, всё нижеописанное касается десктопной версии.

      Все равно спасибо за ответ. Теперь знаю что надо гуглить приложения с поддержкой shadowing session

      На клиентских версиях Windows session shadowing не работает.
      
      Работает. Сам пользуюсь. Само собой нужна professional или выше (в home просто нет RDP), но никаких замен файлов делать не нужно.
      Отключение локальной сессии при старте удаленной - это тоже ограничение клиентской версии.
      
      При shadowing сессия не отключается. ред.

      Хм, не знал, что завезли поддержку shadowing локальных сессий даже в клиентские оси (правда я работал с shadowing remoteapp сессий, их вне rdp сервера особо не запустишь). Shadowing то все уже удаленный просмотр/управление, десктоп и элементы управления в единственном экземпляре. Кроме того, вроде как shadowing только mstsc поддерживается, а речь о мобильном rdp-клиенте

      На Windows 7 Максимальной например не работает. При подключении по RDP выбрасывает текущего пользователя. Без хака termsrv не обойтись. Тогда можно заходить как на серверную винду. Возможно в Windows 10 уже по другому, не проверял.

      На Windows 7 и раньше была один механизм session shadowing, который работает только между машинами с аналогичными ядрами (Win7, WinServer2008R2). С выходом WinServer2012 поддержку session shadowing убрали, и вернули в WinServer2012R2 (и как понимаю Win8.1), этот session shadowing не совместим Windows 7.

      Гугли, как настроить терминальный сервер на Вин10

      Юзаю удаленный от Хрома. Вроде проблем не было,что на андроиде,что на айос

      проблема в том, что удаленный с помощью сторонних приложений требует логина в учетную запись на ПК. Как писал ниже, плюс способа от мелких - мне достаточно просто нажать кнопку питания с утра

      Погуглите RDPWrap, ставится на удаленном компьютере. Крутая штука, но недавно были проблемы на Win10 1809. После небольших танцев с бубнами все ок. Разве что по удаленке на самого себя уже не пускает (например, под другим пользователем), так что чекер, который идёт вместе с этой софтиной, тоже не работает.

      Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом.

      Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. Подключиться к компьютерам под управлением выпуска "Домашняя" (например, Windows 10 Домашняя) нельзя.

      Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу.

      Как включить удаленный рабочий стол

      Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе "Параметры". Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки.

      Windows 10 Fall Creator Update (1709) или более поздняя версия

      Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий.

      1. На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры.
      2. Выберите группу Система возле элемента Удаленный рабочий стол.
      3. Включите удаленный рабочий стол с помощью ползунка.
      4. Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение. Щелкните Показать параметры для включения.
      5. При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру).
         1. Члены группы "Администраторы" получают доступ автоматически.

         Windows 7 и ранняя версия Windows 10

         Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу.

         Все версии Windows (устаревший метод)

         Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола.

         Следует ли включать удаленный рабочий стол?

         Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется.

         Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе "Администраторы" и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере.

         Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль.

         Почему следует разрешать подключения только с проверкой подлинности на уровне сети?

         Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу).

         Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр.

         Читайте также:

           
         • Debian перенос системы на другой сервер
           
         • Если переустановить windows ip сменится
           
         • Операционная система windows 9x поддерживает пользовательский интерфейс типа silk интерфейс
           
         • Vietcong тормозит на windows 10
           
         • Vmware bridged networking не работает ubuntu