Удаленное выключение не поддерживается на конечном компьютере

Обновлено: 05.07.2024

Прежде чем приступить к решениям, описанным ниже, выполните следующие предварительные проверки:

Первичный порт Ethernet обычно находится сбоку или сзади системы и отображается как Ethernet 1 при запуске IPCONFIG. Это порт, который поддерживает Wake-On-LAN.

Примечание: Большинство современных систем оснащены сетевым разъемом RJ-45. В системах без встроенного сетевого разъема потребуется USB-ключ, совместимый с WOL. Перед устранением неполадок системы убедитесь, что все адаптеры USB NIC поддерживают WOL.

Убедившись, что сетевой кабель подключен к сетевой карте в системе, если функция Wake On LAN по-прежнему не работает должным образом, устраните неполадки, выполнив следующие действия:

  • Убедитесь, что источник питания переменного тока подключен. WOL не работает, когда система работает от батареи. Это сделано намеренно.
  • Убедитесь, что индикатор связи продолжает гореть, когда система выключена. Если индикатор соединения не горит, значит, сетевой адаптер не может получить волшебный пакет для пробуждения системы.
  • Убедитесь, что клиентская система может быть опрошена системой, которая отправляет волшебный пакет.
  • Убедитесь, что MAC-адрес, используемый в волшебном пакете, соответствует MAC-адресу Ethernet 1 в клиентской системе.
  • Если IP-адрес указан в волшебном пакете, то сетевой коммутатор может неправильно транслировать его по всей сети. Может потребоваться изменить адрес для широковещательной рассылки пакета по всей сети. Например, если адрес клиента 192.168.1.12, широковещательный адрес, используемый в пакете, будет 192.168.1.255.

Wake-on-LAN не работает

Если вы столкнулись с этой проблемой, вы можете попробовать наши рекомендуемые решения в указанном ниже порядке и посмотреть, поможет ли это решить проблему.

  1. Отключить быстрый запуск
  2. Обновите драйвер сетевой карты (NIC)
  3. Изменить настройки схемы электропитания
  4. Настройте параметры управления питанием сетевой карты
  5. Настройка дополнительных свойств драйвера сетевой карты
  6. Изменить ключ реестра
  7. Создать ключ реестра вручную
  8. Проверьте настройки BIOS
  9. Сбросить BIOS
  10. Обновите BIOS.

Давайте посмотрим на описание процесса, связанного с каждым из перечисленных решений.

1]Отключить быстрый запуск

В Быстрый запуск функция в Windows 10 включена по умолчанию, если применимо. Быстрый запуск предназначен для ускорения загрузки вашего компьютера после его выключения. Когда вы выключаете компьютер, он фактически переходит в состояние гибернации вместо полного выключения.

Для этого решения необходимо отключить быстрый запуск и посмотреть, Wake-on-LAN не работает вопрос решен.

2]Обновите драйвер сетевой карты (NIC).

Проблемы с функцией Wake-on-LAN могут быть вызваны вашими сетевыми драйверами, и если у вас есть эта проблема, вам следует попробовать обновить драйвер сетевой карты до последней версии.

Вы можете обновить драйверы вручную через Диспетчер устройств или получить обновления драйверов в разделе «Дополнительные обновления» в Центре обновления Windows. Вы можете скачать последнюю версию драйвера с сайта производителя.

Если при обновлении драйверов сетевой карты до последней версии проблема все еще сохраняется, вы можете попробовать установить старую версию драйвера сетевого адаптера.

3]Изменить настройки схемы электропитания

Wake-on-LAN не работает

  • Щелкните правой кнопкой мыши значок батареи в области уведомлений справа от панели задач.
  • Выбирать Варианты питания.
  • в Варианты питания найдите свой текущий план электропитания.
  • Нажмите на Изменить настройки плана рядом с ним.
  • Теперь нажмите на Изменить дополнительные параметры питания.
  • Расширять PCI Express раздел.
  • Расширять Link State Power Management.
  • Теперь установите энергосбережение на Выключенный для обоих От батареи и Подключенный государственный.
  • Нажмите Подать заявление >Ok сохранить изменения.

Проблема должна быть решена сейчас. Если нет, попробуйте следующее решение.

4]Настройте параметры управления питанием сетевой карты.

Следующая конфигурация предназначена для сетевой карты Intel.

  • Нажмите Клавиша Windows + X , чтобы открыть меню опытного пользователя.
  • Нажмите M клавишу на клавиатуре, чтобы открыть диспетчер устройств.
  • Как только ты внутри Диспетчер устройств, прокрутите список установленных устройств и разверните Сетевые адаптеры раздел.
  • Щелкните правой кнопкой мыши основной сетевой адаптер (t первый адаптер в списке обычно является основным адаптером) и выберите Характеристики.
  • Выберите Управление энергопотреблением таб.
  • Установите флажки для Разрешите компьютеру выключить это устройство для экономии энергии,Разрешить этому устройству выводить компьютер из спящего режима и Разрешить только волшебный пакет разбудить компьютер.

Настройка параметров управления питанием сетевого адаптера-1

  • В зависимости от вашей сетевой карты Intel, если она доступна, проверьте Пробуждение по Magic Packet и Пробуждение при совпадении с шаблоном вариант и снимите флажок Уменьшите скорость соединения во время простоя системы в разделе Параметры энергосбережения.

Настройка параметров управления питанием сетевой карты-2

  • Нажмите Ok.
  • Перезагрузите компьютер.

5]Настройка дополнительных свойств драйвера сетевой карты

Настройка дополнительных свойств драйвера сетевой карты - Realtek NIC

Проверьте свойства драйвера сетевой карты в Windows и убедитесь, что там включен WOL. Эти настройки могут иметь приоритет перед BIOS в Windows 10.

Следующая конфигурация предназначена для сетевого адаптера Realtek PCIe GBE.

  • Откройте диспетчер устройств.
  • Разверните Сетевые адаптеры раздел.
  • Щелкните правой кнопкой мыши контроллер семейства Realtek PCIe GBE. и выберите Характеристики.
  • Щелкните значок Передовой таб.
  • в Свойство окошко, выберите один за другим; Выключение Wake-On-Lan,Пробуждение по Magic Packet, Пробуждение при совпадении с образцом и установите Ценить к Включено.
  • Затем, наконец, выберите WOL и скорость соединения при выключении и установите Ценить к 10 Мбит / с.
  • Нажмите Ok когда закончите.
  • Перезагрузите компьютер.

6]Изменить ключ реестра

Изменить ключ реестра-PowerDownPll-S5WakeOnLAN

Этот метод работал для Realtek сетевые адаптеры.

Поскольку это операция реестра, рекомендуется создать резервную копию реестра или создать точку восстановления системы в качестве необходимых мер предосторожности. После этого вы можете действовать следующим образом:

Имейте в виду, что последняя часть может отличаться на вашем ПК, поэтому вам может потребоваться вручную найти сетевой адаптер.

Чтобы легко это сделать, в редакторе реестра нажмите CTRL + F, затем введите S5WakeOnLAN или же PowerDownPll в поле и нажмите Enter.

  • В этом месте на правой панели вы должны увидеть S5WakeOnLAN.

Кончик: Чтобы увидеть полный список доступных состояний на вашем хост-компьютере, в командной строке введите powercfg -a , нажмите Enter и убедитесь, что состояния S3, S4 и S5 доступны.

  • Дважды щелкните запись и измените ее данные значения на 1.
  • Нажмите Ok сохранить изменения.
  • Затем дважды щелкните PowerDownPll и установите для его данных Value значение 0.
  • Нажмите Ok сохранить изменения.
  • Перезагрузите компьютер.

Если проблема все еще не решена, перейдите к следующему решению.

7]Вручную создать ключ реестра

Вручную создать ключ реестра-AllowWakeFromS5

Сделайте резервную копию реестра или создайте точку восстановления системы, затем действуйте следующим образом:

  • Откройте редактор реестра.
  • Перейдите по пути к ключу реестра ниже или перейдите к нему:
  • В нужном месте на правой панели щелкните правой кнопкой мыши пустое место и выберите Новый >DWORD (32-битное) Значение.
  • Назови это AllowWakeFromS5.
  • Теперь дважды щелкните только что созданный ключ, чтобы изменить его свойства.
  • В окнах свойств установите для параметра Значение значение 1.
  • Нажмите Ok сохранить изменения.
  • Закройте редактор реестра.
  • Перезагрузите компьютер.

Вопрос должен быть решен. В противном случае попробуйте следующее решение.

8]Проверьте настройки BIOS.

Если Wake on LAN не работает, возможно, проблема в настройках BIOS. Чтобы решить эту проблему, вам необходимо загрузиться в BIOS и изменить некоторые настройки.

Убедитесь, что WOL включен в BIOS в настройках управления питанием.

Убедитесь, что Глубокий сон отключен в BIOS (не для всех систем). Этот параметр энергосбережения отключает сетевую карту.

Если у вас есть Разрешить PCI пробудить систему настройки, доступные в BIOS, обязательно включите и его.

После этого сохраните изменения и проверьте, решает ли это проблему.

Примечание: Может потребоваться загрузить рабочий стол Windows после изменения настроек BIOS, чтобы они правильно применились. Существует некоторое взаимодействие между настройками BIOS и настройками драйвера сетевой карты в Windows.

9]Сбросить BIOS

10]Обновить BIOS

На этом этапе, если проблема все еще возникает, вы можете попробовать обновить BIOS в своей системе.

После завершения ручного обновления BIOS в вашей системе проблема с WOL должна быть решена.

Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64

так комп в домене или нет?

планировщик задач на контроллере домена, выполнить скрипт:
shutdown /m \\computername /f /s /t 00

вроде правильные ключи

-------
Вежливый клиент всегда прав!

планировщик задач на контроллере домена, выполнить скрипт:
shutdown /m \\computername /f /s /t 00 »
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64

-------
Вежливый клиент всегда прав!

Вроде бы нашел программу Switch Off 3.4.2,выполняет данные функции а именно выключает комп даже если пользователь не залогинен в систему.

планировщик задач на контроллере домена, выполнить скрипт:
shutdown /m \\computername /f /s /t 00 »

Получилось - спасибо ,но на некторых компах пишет введено недопустимое имя компьютера бла бла бла (53)
Конфигурация компьютера
Процессор: I7 10700
Материнская плата: Asus h470-plus
Память: Hyper 32 GB
HDD: Crucial ct1000
Видеокарта: Gigabyte GeForce rtx 260
Блок питания: Thermaltake smart 650 w
Монитор: Samsung U32J592UQU
Ноутбук/нетбук: Lenovo T420s
ОС: W10 x64
но на некторых компах пишет введено недопустимое имя компьютера бла бла бла (53) »

проверяйте имя. ещё попробуйте писать полное имя вроде computer.domain.local , где domain.local - полное имя домена.
так же можно попробовать вначале сбрасывать кеш днс ipconfig /flushdns

так же можно посмотрите групповые политики. и через них создать локальную задачу в планировщике задач. без ключа /m \\computername

соответственно батник запускается с 2003 .

Как вариант:
1. На обоих компах создать пользователя с одним именем и одним и тем же паролем.
2. Добавить этого пользователя в группу администраторов на машине WinXP Home
3. На компе WinXP Pro запускать команду отключения (или скрипт) от имени этого пользователя.

Народ, есть необходимость выключать удаленно по сети компьютер на ОС Windows 7 Professional.

Задача такая: надо удаленно отключать ПК ребенка, так он часто заигрывается, не следя за временем

Когда на ПК ребенка стояла Windows XP Prof, то я сделал так:
1. Установил на ХР патчик, дающий возможность сделать в системе терминальный доступ.
2. Ну и далее все просто: заходишь под Администратором и в командной строке даешь сигнал:
shutdown -s -f -t 600
3. Ну и на BIOS стоит пароль, чтобы ребенок повторно не включил ПК.

Вот теперь на ПК ребенка есть желание поставить Windows 7 Prof.
Но задача удаленного выключения очень важна.
Беда состоит в том, что для Win 7 ИМХО нет пропатченной библиотеки, превращающей ее в терминал-сервер.
А посему работать одновременно может только одна консоль - либо родная на ПК, либо удаленная. Но никак не одновременно.

А ведь давая команду
shutdown -f -s -t 600
одновременно даешь ребенку 10 минут для того, чтобы завершить игры, закончить беседы в форумах или по Skype и т.п.

Пока этот пакет не пробовал использовать.

Поскольку в хэлпе команды shutdown /? нет пары user/password для получения привелегий выключения удаленного компьютера, то я заходил на своем компьютере под абсолютной той же парой Администратор/password, что и на выключаемом удаленном компьютере - НОЛЬ эмоций.

Короче, есть подозрение, что стандартных примочек Windows XP просто не хватает для выключения Windows 7.

Ну да Бог с ней, с командой shutdown по сети.

Появилась другая мысль - поставить на выключаемый компьютер на базе Windows 7 какой-нибудь SSH-сервер.
Встроенным в Windows 7 Prof сервером Telnet пользоваться не хочется ввиду слабой защищенности этого протокола.



Каждый пользователь компьютера сталкивался хотя бы раз в своей жизни с такой ситуацией: ты ушёл к себе на работу, почти доехал до неё и вдруг вспомнил,- что забыл взять со своего личного компьютера какую-то очень важную вещь.

Ехать обратно — опоздаешь на работу. А ведь ситуация может развиваться и гораздо более драматично: допустим, человек поехал куда-то далеко за рубеж, в отпуск, и там ему приходит важный звонок, по результатам которого ему необходимо передать своему визави,- определённые документы. А документы остались дома! А дом находится за границей!

Или вот ещё такая беда: ваш персональный компьютер является мощной графической станцией, на которой установлено множество тяжёлых программ для работы с графикой, программными продуктами. А вы перемещаетесь по городу, имея в руках всего лишь «тонкий» клиент, в виде ноутбука…

Из этого описания становится понятно, что «тонкий» клиент не обладает соответствующей производительностью, для запуска множества высокопрофессиональных программ и проектов. Да и если даже он у вас достаточно мощный, — это в принципе неудобно, каждый раз синхронизировать проекты с «тонким» клиентом. Как быть в описанных выше ситуациях — мы и поговорим в этой статье.

На самом деле, указанная проблема очень легко решается: установкой на ваш персональный компьютер системы удалённого включения/выключения и перезагрузки. Этот подход позволит всегда иметь под рукой всю мощь вашей домашней машины и все необходимые документы, и проекты, хранящиеся на ней.

До начала описания своей разработки, хочу сказать, что конечно, она не является единственно возможным способом для удалённого включения выключенного компьютера. Например, хорошо известна технология Wake-on-LAN. Суть этой технологии заключается в том, что она позволяет включить выключенный компьютер, отправкой специального пакета на его MAC-адрес.

Сетевой адаптер компьютера, поддерживающего Wake-on-LAN, находится в этот момент в режиме пониженного потребления и анализирует все пакеты на него. Если одним из поступающих пакетов окажется так называемый magic packet, сетевой адаптер выдаст сигнал на включение питания компьютера.

Согласно wiki: Magic packet — это специальная последовательность байтов, которую для нормального прохождения по локальным сетям можно вставить в пакеты транспортного уровня, не требующие установки соединения (например, протокол UDP или устаревший IPX). Обычно для Wake-on-LAN пакеты протоколов верхнего уровня рассылают широковещательно, так как в случае динамического присвоения адресов неизвестно, какой IP-адрес соответствует какому MAC-адресу. Однако, для корректного прохождения через маршрутизатор, запрещающий широковещательные пакеты, можно послать пакет по какому-то определённому адресу.

Из минусов данной технологии стоит отметить, что она:

  1. должна поддерживаться аппаратно (например, мой компьютер её не поддерживает, насколько мне известно); некоторые пользователи, наблюдаются проблемы с восстановлением работы, если пропадало напряжение в сети или компьютер вынимали из розетки;
  2. является небезопасной, хотя бы даже из-за этого.

В любом случае, я подумал, что создание девайса, о котором пойдёт дальше речь, будет интересной затеей, так как:

  1. это более безопасно, чем Wake-on-LAN;
  2. можно установить даже на устройства, не поддерживающие Wake-on-LAN;
  3. прошивка устройства снабжена средствами восстановления связи, после пропадания питания/перезагрузки;
  4. позволяет принудительно перезагрузить «зависший» компьютер — удалённо;
  5. в принципе интересно, так как позволяет реализовать новый девайс на esp32, в рамках растущего «интернета вещей».

▍ Итак, приступим.

Некоторое время назад, решение указанной проблемы было достаточно затруднённым: необходимо было обладать достаточно высоким уровнем профессионализма и наличием глубоких знаний в области электроники, чтобы собрать требуемое для решения этой задачи устройство.

С появлением платформы Arduino, данная задача существенно облегчилась, однако, она продолжала оставаться достаточно неудобной в своей реализации, ввиду наличия клубка проводов, соединяющих требуемые компоненты, либо, ввиду необходимости покупки соответствующих wi-fi шилдов.

В текущее же время, этот вопрос ещё более облегчился, из-за появления платы espressif esp32. Для тех, кто не знает, это двухъядерный модуль, содержащий множество необходимых для любого самодельщика свойств. В рамках же данного проекта, нас будет интересовать наличие встроенного wi-fi модуля.

Использование этой платы позволит нам легко и просто построить требуемое устройство, не загромождая всё проводами и за достаточно малую цену. Рискну предположить, что суммарная стоимость компонентов нашего решения не превысит 350-400 руб.

Для того, чтобы создать устройство, нам понадобится всего лишь четыре резистора, два мосфет- транзистора и плата esp32.

  • 2 резистора на 10 кОм, мощностью на 1 ватт или меньше;
  • 2 резистора на 100 Ом, мощностью на 1 ватт или меньше;
  • 2 мосфет-транзистора с логическим уровнем IRLZ44NPBF;
  • 1 модуль микроконтроллера esp32

По набору компонентов, искушённый читатель сразу понял, что мы будем делать: с помощью esp32 мы будем управлять ключами на основе мосфет-транзисторов.


При использовании мосфет-транзистора нужно иметь в виду один нюанс: транзистор должен открыться полностью, если этого не произойдёт, то он в работе будет сильно греться и будет фактически, работать в роли резистора.

В данном конкретном случае, это, конечно, не так важно, так как мы будем коммутировать достаточно малые токи кнопки включения/выключения и reset-a.

Кстати, весьма рекомендую к прочтению хорошую статью про подбор мосфетов.

Конечно, можно не напрягаться и взять релейные модули для ардуино:


Но это не наш путь и вот почему: а) щелчки реле; б) наклёп контактов; в) высокое энергопотребление релейным модулем.

Оно нам надо? Нет, оно нам не надо :-)

Так как мы хотим сделать «всё красиво» — мы будем использовать специальные мосфеты с логическим уровнем.

В рамках данного проекта, я выбрал мосфет-транзистор IRLZ44NPBF. У него порог срабатывания от 2 Вольт. То, что надо.

Как собрать ключ на мосфете — можно почитать тут.

По поводу конкретных силовых исполнительных устройств более-менее всё понятно. Однако нам ведь нужно ещё и каким-то образом «рулить» esp32 внешнего интернета!

То есть, задача в общем виде представляется следующей: некий интерфейс из внешнего интернета, зная IP адрес esp32, может отдавать ей команды.

Однако, подключение к устройству, находящемуся в сети за роутером, может стать неудобством, ввиду, как минимум, смены IP адреса у управляемого устройства, после каждой перезагрузки.

Да, вы скажете, что IP на самом деле не меняется, он может поменяться, только если кто-нибудь из домашних тоже подключится к сети, в тот момент, пока esp32 перезагружается, и ей придётся взять другой свободный IP.

Как бы там ни было, но все эти частности не важны, так как данный вопрос можно решить намного проще, чем выяснять какой текущий IP у платы и каким образом его сообщить во внешний интернет: для этого мы будем использовать протокол mqtt. Для тех, кто не сталкивался, вкратце можно сказать, что протокол предназначен для интернета вещей, «умного» дома и не только.

Использование протокола позволяет с лёгкостью обойти проблему прохода за роутер (тут следует сделать оговорку, что мы делаем допущение, что большая часть пользователей интернета, которая выходит в сеть, используя персональные компьютеры, имеют дома wi-fi точку доступа в виде роутера).

❒ В нашем случае, использование протокола будет выглядеть следующим образом:

Значение отправляемых цифр:

0 — «выключить компьютер»;
1 — «включить компьютер»;
2 — «перезагрузить компьютер»;

Как работать с клиентом: при запуске указанного выше mqtt-клиента — мы видим вот это окно. Ничего в нём не меняем, жмём кнопочку «Connect»:



Вводим топик и жмём «Subscribe»:


Топик, на который мы подписались — появился справа, наверху:



То есть, для работы всей системы нужны:

  • компьютер с установленной в него сборкой на базе esp32;
  • точка доступа wifi (домашний роутер);
  • MQTT-брокер;
  • публичный MQTT-клиент (который мы запускаем на смартфоне).

И работает оно так (текст оттуда же):

Модифицируем её для нашего случая:


Прошивка проекта написана в Arduino IDE и доступна на моём гитхабе.

Пробежимся по основным моментам.


Вы можете использовать любой другой — это вопрос исключительно предпочтений. Я выбрал этот и он у меня заработал. А так как я обычно иду по пути наименьшего сопротивления (в рамках парадигмы «и так сойдёт!» ), то искать что-то иное не было смысла. Ибо любая минута поиска — воровала у меня время, которое я мог бы с пользой провести, лёжа на диване, с думами о вечном :-))).

Для начала мы в блоке изначальной инициализации переменных указываем порт для подключения к mqtt брокеру, при необходимости — имя пользователя и его пароль(или имя и пароль оставляем пустыми, если брокер публичный — как в нашем случае):


Далее мы указываем два топика, — один из которых для публикации статуса компьютера в данный момент (то есть компьютер включён/выключен, или перезагружается):


Для подключения мосфет-транзисторов, я использовал пины, под номерами 19 и 21. Вы можете использовать, в принципе, любые допустимые пины, хорошее описание которых содержится по следующему адресу.

Из ещё одного интересного момента можно рассмотреть следующие три переменные:


В них мы задаем время в миллисекундах, в течение которого наше устройство будет держать нажатой соответствующую кнопку. Данные переменные вам нужно определить самостоятельно, опытным путём(если мои значения не будут работать)- для вашего конкретного компьютера, так как, вероятно, они могут отличаться в вашем конкретном случае. В прошивке значения переменных указаны для моего случая.

Ещё одним любопытным моментом, который некоторые могут не знать, является то, что встроенный в esp32 светодиод привязан к пину, под номером 2. Я решил, что «инженерия инженерией, но и красотень тоже должна быть». Поэтому наша esp-шка будет мигать встроенным светодиодом:


Теперь, что касается питания нашей сборки на esp32: единственный более-менее комфортный способ это осуществить,- запитать нашу сборку от дежурного питания компьютера. Так как наша сборка потребляет совсем немного, её подключение к дежурному питанию не должно вызвать проблемы с невозможностью включения компьютера из-за просадки напряжения.

А далее, когда компьютер включён — можно подключиться к нему, с помощью предварительно настроенных программ удалённого администрирования, удалённого рабочего стола и т.д. и т.п.

Ну, вот на этом кажется и всё. Ещё раз только остановлюсь на том факте, что вся эта идея со сборкой системы для удалённого управления компьютером была продиктована не только, и не столько потребностью в доступе к файлам (потому что, как альтернативу, можно купить в таком случае NAS), а скорее даже необходимостью иметь возможность доступа к своему пулу рабочих программ, которые установлены только на домашнем компьютере.

Проверка состояния протокола RDP

Проверка состояния протокола RDP на локальном компьютере

Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).

Проверка состояния протокола RDP на удаленном компьютере

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:

Редактор реестра, в котором отображается запись fDenyTSConnections

  1. Сначала откройте меню Пуск и выберите Выполнить. В появившемся текстовом поле введите regedt32.
  2. В редакторе реестра нажмите Файл и выберите пункт Подключить сетевой реестр.
  3. В диалоговом окне Выбор: "Компьютер" введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
  4. Перейдите в раздел HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server и в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services.
    • Если раздел fDenyTSConnections имеет значение 0, значит протокол RDP включен.
    • Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен.
  5. Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на 0.

Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере

Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:

Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Узел сеансов удаленных рабочих столов\Подключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.

Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.

Пример сегмента gpresult.html, в котором показано, что объект групповой политики на уровне домена Block RDP блокирует протокол RDP.

Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.

Пример сегмента gpresult.html, в котором объект групповой политики уровня домена Local Group Policy блокирует протокол RDP.

Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.

В файле (gpresult-<computer name>.html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (gpresult.html).

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).

Чтобы изменить блокирующую политику, используйте один из следующих методов.

  • В GPE укажите определенный уровень для объекта групповой политики (локальный или доменный) и выберите Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Службы удаленных рабочих столов > Узел сеансов удаленных рабочих столов > Подключения > Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.
    1. Задайте для политики значение Включена или Не задана.
    2. На затронутых компьютерах откройте окно командной строки с правами администратора и выполните команду gpupdate /force.
  • В GPM перейдите к подразделению, в котором блокирующая политика применяется к соответствующим компьютерам, и удалите эту политику.

Проверка состояния служб RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:

  • службы удаленных рабочих столов (TermService);
  • перенаправитель портов пользовательского режима служб удаленного рабочего стола (UmRdpService).

Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).

Службы удаленных рабочих столов в оснастке MMC "Службы" Не изменяйте параметры служб, заданные по умолчанию.

На любом компьютере запустите одну или обе службы, если они запущены.

Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.

Проверка состояния прослушивателя протокола RDP

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Проверка состояния прослушивателя RDP

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Команда qwinsta выводит список процессов, которые ожидают передачи данных через порты компьютера.

Введите qwinsta.

Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. Перейдите к разделу Проверка порта прослушивателя протокола RDP. В противном случае перейдите к шагу 4.

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.

  1. Войдите на компьютер с той же версией операционной системы, что и у затронутого компьютера, и получите доступ к реестру компьютера (например, с помощью редактора реестра).
  2. Перейдите к следующей записи реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  3. Экспортируйте запись в REG-файл. Например, в редакторе реестра щелкните запись правой кнопкой мыши, выберите пункт Экспортировать, а затем введите имя файла для экспортируемых параметров.
  4. Скопируйте экспортированный REG-файл на затронутый компьютер.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:

Замените <filename> именем экспортированного REG-файла.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.

Проверка состояния самозаверяющего сертификата протокола RDP

Сертификаты удаленного рабочего стола в оснастке MMC "Сертификаты".

  1. Если подключиться так и не удалось, откройте оснастку MMC "Сертификаты". Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер.
  2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
  3. На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов.
  4. Обновите оснастку диспетчера сертификатов.
  5. Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys.

Проверка разрешений для папки MachineKeys

  1. На затронутом компьютере откройте проводник и перейдите к папке C:\ProgramData\Microsoft\Crypto\RSA\ .
  2. Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно.
  3. Убедитесь, что настроены следующие разрешения:
    • Builtin\Администраторы: Полный доступ
    • Все: чтение и запись.

Проверка порта прослушивателя протокола RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:

Подраздел PortNumber для протокола RDP.

  1. Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле.
    • Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр.
    • В диалоговом окне Выбор: "Компьютер" введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК.
  2. Откройте реестр и перейдите к записи HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\<listener> .
  3. Если PortNumber имеет значение, отличное от 3389, укажите значение 3389.

Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.

Проверка того, что другое приложение не пытается использовать тот же порт

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Откройте окно PowerShell. Чтобы подключиться к удаленному компьютеру, введите Enter-PSSession -ComputerName <computer name> .

Введите следующую команду:

Команда netstat выводит список портов, которые должны прослушивать службы.

Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.

Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце "Идентификатор процесса".

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:

Команда tasklist выводит данные об определенном процессе.

Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.

Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:

  • В настройках такого приложения или службы укажите другой порт (рекомендуется).
  • Удалите другое приложение или службу.
  • В настройках протокола RDP укажите другой порт, а затем перезапустите службы удаленных рабочих столов (не рекомендуется).

Проверка блокировки порта протокола RDP брандмауэром

С помощью средства psping проверьте, доступен ли затронутый компьютер через порт 3389.

Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:

Проверьте выходные данные команды psping на наличие таких результатов:

  • Подключение к <computer IP>: удаленный компьютер доступен.
  • (0% loss) (0 % потерь): все попытки подключения выполнены успешно.
  • The remote computer refused the network connection (Удаленный компьютер отклонил сетевое подключение): удаленный компьютер недоступен.
  • (100% loss) (100 % потерь): не удалось выполнить подключение.

Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.

Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.

Читайте также: