Uzak Masaüstü Protokolü (RDP), Microsoft tarafından geliştirilen ve bir kullanıcıya bir ağ bağlantısı üzerinden başka bir bilgisayara bağlanması için grafiksel bir arayüz sağlayan özel bir protokoldür. Kullanıcı bu amaç için RDP istemci yazılımı kullanır, diğer bilgisayar ise RDP sunucu yazılımını çalıştırmalıdır. Bu yazıda, nasıl yapılacağını keşfedeceğiz genel Uzak Masaüstü bağlantı sorunlarını giderme Windows 10'da.
Uzak Masaüstü bağlantı sorunlarını düzeltin
Bir Uzak Masaüstü istemcisi uzak masaüstüne bağlanamadığında ancak sorunun nedenini belirlemeye yardımcı olacak iletiler veya diğer belirtiler sağlamadığında, aşağıda belirtilen sorun giderme adımlarını deneyin.
1] Yerel bir bilgisayarda RDP protokolünün durumunu kontrol edin
Yerel bir bilgisayarda RDP protokolünün durumunu kontrol etmek ve değiştirmek için Uzak Masaüstü'nü etkinleştirmeniz gerekir. Uzak Masaüstü'nü Komut İstemi veya PowerShell kullanarak da etkinleştirebilirsiniz.
2] Uzak bir bilgisayardaki RDP protokolünün durumunu kontrol edin
Uzak bir bilgisayardaki RDP protokolünün durumunu kontrol etmek ve değiştirmek için bir ağ kayıt defteri bağlantısı kullanın.
Bu bir kayıt defteri işlemi olduğundan, gerekli önlem olarak kayıt defterini yedeklemeniz veya bir sistem geri yükleme noktası oluşturmanız önerilir. Tamamlandığında, aşağıdaki gibi ilerleyebilirsiniz:
- Çalıştır iletişim kutusunu çağırmak için Windows tuşu + R'ye basın.
- Çalıştır iletişim kutusuna şunu yazın
regedit
ve Kayıt Defteri Düzenleyicisi'ni açmak için Enter'a basın. - Kayıt Defteri Düzenleyicisi'nde, Dosya, sonra seç Ağ Kayıt Defterini Bağla.
- İçinde Bilgisayar Seç iletişim kutusunda, uzak bilgisayarın adını girin.
- Seç Adları Kontrol Edin.
- Seç TAMAM MI.
- Ardından, aşağıdaki kayıt defteri anahtarı yoluna gidin veya bu yola atlayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Sunucusu
- Konumda, sağ bölmede, fDenyTSBağlantılar özelliklerini düzenlemek için anahtar.
- RDP'yi etkinleştirmek için Değer verilerini ayarlayın fDenyTSBağlantılar itibaren 1 için 0.
0 değeri RDP'nin etkinleştirildiğini, 1 değeri RDP'nin devre dışı olduğunu gösterir.
3] Bir Grup İlkesi Nesnesinin (GPO) yerel bir bilgisayarda RDP'yi engelleyip engellemediğini kontrol edin
Kullanıcı arabiriminde RDP'yi veya değerini açamıyorsanız, bir GPO bilgisayar düzeyindeki ayarları geçersiz kılıyor olabilir fDenyTSBağlantılar geri döner 1 onu değiştirdikten sonra
Yerel bir bilgisayarda grup ilkesi yapılandırmasını kontrol etmek için aşağıdakileri yapın:
- Basın Windows tuşu + R Çalıştır iletişim kutusunu çağırmak için.
- Çalıştır iletişim kutusuna şunu yazın
cmd
ve ardından basın CTRL + ÜST KRKT + ENTER Yönetici/yükseltilmiş modda Komut İstemi'ni açmak için. - Komut istemi penceresinde aşağıdaki komutu yazın ve Enter'a basın.
gpresult /H c:\gpresult.html
- Komut yürütüldüğünde, gpresult'u açın.html.
- Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Uzak Masaüstü Hizmetleri\Uzak Masaüstü Oturum Ana Bilgisayarı\Bağlantılar'da, Kullanıcıların Uzak Masaüstü Hizmetlerini kullanarak uzaktan bağlanmasına izin ver politika.
Bu politikanın ayarı ise Etkin, Grup İlkesi RDP bağlantılarını engellemiyor. Bu politikanın ayarı ise devre dışı, Kontrol Kazanan GPO. Bu, RDP bağlantılarını engelleyen GPO'dur.
4] Bir GPO'nun uzak bir bilgisayarda RDP'yi engelleyip engellemediğini kontrol edin
Uzak bir bilgisayarda Grup İlkesi yapılandırmasını kontrol etmek için yükseltilmiş CMD isteminde aşağıdaki komutu çalıştırın:
gpresult /S/H c:\gsonuç- .html
Bu komutun ürettiği dosya (gpresult-
5] Engelleyen bir GPO'yu değiştirin
Bu ayarları Grup İlkesi Nesne Düzenleyicisi'nde (GPE) ve Grup İlkesi Yönetim Konsolu'nda (GPMC) değiştirebilirsiniz.
Engelleme ilkesini değiştirmek için aşağıdaki yöntemlerden birini kullanın:
GPE'yi kullanarak aşağıdakileri yapın:
- Basın Windows tuşu + R Çalıştır iletişim kutusunu çağırmak için.
- Çalıştır iletişim kutusuna şunu yazın
gpedit.msc
ve Grup İlkesi Düzenleyicisini açmak için Enter'a basın. - Yerel Grup İlkesi Düzenleyicisi içinde, aşağıdaki yola gitmek için sol bölmeyi kullanın:
Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturum Ana Bilgisayarı > Bağlantılar
- Konumda, sağ bölmede, Kullanıcıların Uzak Masaüstü Hizmetlerini kullanarak uzaktan bağlanmasına izin ver.özelliklerini düzenlemek için.
- Politikayı şunlardan birine ayarlayın: Etkin veya Ayarlanmamış.
- Tıklayın Uygulamak > TAMAM MI ve çıkış.
- Etkilenen bilgisayarlarda yönetici olarak bir komut istemi penceresi açın ve aşağıdaki komutu çalıştırın:
gpudate /kuvvet
GPMC'yi kullanarak, engelleme ilkesinin etkilenen bilgisayarlara uygulandığı kuruluş birimine (OU) gidin ve ilkeyi kuruluş biriminden silin.
6] RDP hizmetlerinin durumunu kontrol edin
Hem yerel (istemci) bilgisayarda hem de uzak (hedef) bilgisayarda aşağıdaki hizmetler çalışıyor olmalıdır:
- Uzak Masaüstü Hizmetleri (TermService)
- Uzak Masaüstü Hizmetleri Kullanıcı Modu Bağlantı Noktası Yönlendiricisi (UmRdpService)
Her iki bilgisayarda da hizmetlerden biri veya her ikisi çalışmıyorsa, bunları başlatın.
Aşağıdakileri yapın:
- Basın Windows tuşu + R Çalıştır iletişim kutusunu çağırmak için.
- Çalıştır iletişim kutusuna şunu yazın
Hizmetler.msc
ve Hizmetleri açmak için Enter'a basın. - Hizmetler penceresinde, yukarıda belirtilen her iki hizmeti de kaydırın ve bulun.
- Özelliklerini düzenlemek için girişe çift tıklayın.
- Özellikler penceresinde, Başlat buton.
- Tıklayın TAMAM MI.
Hizmetleri yerel olarak veya uzaktan yönetmek için de PowerShell'i kullanabilirsiniz (uzak bilgisayar uzak PowerShell cmdlet'lerini kabul edecek şekilde yapılandırılmışsa).
7] RDP dinleyicisinin durumunu kontrol edin
Aynı cmdlet'ler hem yerel olarak hem de uzaktan çalıştığı için bu prosedür PowerShell'i kullanır. Yerel bir bilgisayar için, yönetici izinlerine sahip bir komut istemi de kullanabilirsiniz.
Uzak bir bilgisayara bağlanmak için aşağıdakileri yapın:
- Basın Windows tuşu + X Yetkili Kullanıcı Menüsünü açmak için.
- Dokunmak bir PowerShell'i yönetici/yükseltilmiş modda başlatmak için klavyede.
- PowerShell konsolunda aşağıdaki komutu yazın ve Enter'a basın:
Enter-PSSession -BilgisayarAdı
- Giriş
qwinsta
.
Liste içeriyorsa rdp-tcp statüsüne sahip Dinle, yukarıdaki resimde gösterildiği gibi, RDP dinleyicisi çalışıyor. atla Sorun giderme adımı 10] altında. Aksi takdirde, çalışan bir bilgisayardan RDP dinleyici yapılandırmasını dışa aktarmanız gerekir.
Aşağıdakileri yapın:
- Etkilenen bilgisayarla aynı işletim sistemi sürümüne sahip bir bilgisayarda oturum açın ve o bilgisayarın kayıt defterine erişin.
- Aşağıdaki kayıt defteri girdisine gidin veya atlayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Sunucusu\WinStations\RDP-Tcp
- Girişi bir .kayıt dosyası.
- Dışa aktarılanları kopyalayın .reg dosyasını etkilenen bilgisayara.
- RDP dinleyici yapılandırmasını içe aktarmak için, etkilenen bilgisayarda yönetici izinleri olan bir PowerShell penceresi açın (veya PowerShell penceresini açın ve etkilenen bilgisayara uzaktan bağlanın).
Mevcut kayıt defteri girdisini yedeklemek için, aşağıdaki cmdlet'i girin:
cmd /c 'reg dışa aktarma "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.normal'
Mevcut kayıt defteri girdisini kaldırmak için, aşağıdaki cmdlet'leri girin:
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
Yeni kayıt defteri girdisini almak ve ardından hizmeti yeniden başlatmak için, aşağıdaki cmdlet'leri çalıştırın. değiştirin
dışa aktarılanın adıyla yer tutucu .kayıt dosyası.
cmd /c 'regedit /s c:\.reg' Yeniden Başlatma-Hizmet TermService -Force
Cmdlet'leri çalıştırmayı bitirdikten sonra, uzak masaüstü bağlantısını tekrar deneyerek yapılandırmayı test edebilirsiniz. Hâlâ bağlanamıyorsanız, etkilenen bilgisayarı yeniden başlatın.
Hâlâ bağlanamıyorsanız, bir sonraki sorun giderme adımına geçin RDP kendinden imzalı sertifikanın durumunu kontrol edin.
8] RDP kendinden imzalı sertifikanın durumunu kontrol edin
Hâlâ bağlanamıyorsanız aşağıdakileri yapın:
- basın Windows tuşu + R Çalıştır iletişim kutusunu çağırmak için.
- Çalıştır iletişim kutusuna şunu yazın
mmc
ve Microsoft Yönetim Konsolu'nu açmak için Enter'a basın. - Tıkla Dosya Menü.
- Seç Ek Bileşen Ekle/Kaldır.
- Seç sertifikalar ek bileşenler listesinden.
- Tıklayın Ekle.
- Yönetilecek sertifika deposunu seçmeniz istendiğinde, bilgisayar hesabı.
- Tıklayın Sonraki.
- Etkilenen bilgisayarı seçin.
- Tıkla Bitiş buton.
- Tıklayın TAMAM MI.
- Şimdi, içinde sertifikalar altındaki klasör Uzak Masaüstü, RDP kendinden imzalı sertifikayı sil.
- Etkilenen bilgisayarda Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın.
- Sertifikalar ek bileşenini yenileyin.
- RDP kendinden imzalı sertifika yeniden oluşturulmadıysa MachineKeys klasörünün izinlerini kontrol edin.
9] MachineKeys klasörünün izinlerini kontrol edin
Etkilenen bilgisayarda aşağıdakileri yapın:
- Basın Windows tuşu + E Dosya Gezgini'ni açmak için.
- Aşağıdaki dizin yoluna gidin:
C:\ProgramData\Microsoft\Crypto\RSA\
- Konumda, sağ tıklayın Makine Tuşları, seç Özellikleri, seç Güvenlik, ve sonra seçin ileri.
Aşağıdaki izinlerin yapılandırıldığından emin olun:
- Yerleşik\Yöneticiler: Tam kontrol
- Herkes: Okuma yazma
10] RDP dinleyici bağlantı noktasını kontrol edin
Hem yerel (istemci) bilgisayarda hem de uzak (hedef) bilgisayarda, RDP dinleyicisi 3389 numaralı bağlantı noktasını dinliyor olmalıdır. Bu bağlantı noktasını başka hiçbir uygulama kullanmamalıdır.
RDP bağlantı noktasını kontrol etmek veya değiştirmek için Kayıt Defteri Düzenleyicisi'ni kullanın. Önlem olarak kayıt defterini yedekleyin veya bir sistem geri yükleme noktası oluşturun, ardından aşağıdaki şekilde devam edin:
- Kayıt Defteri Düzenleyicisi'ni açın, seçin Dosya, sonra seç Ağ Kayıt Defterini Bağla.
- İçinde Bilgisayar Seç iletişim kutusunda, uzak bilgisayarın adını girin.
- Seç Adları Kontrol Edin.
- Seç TAMAM MI.
- Ardından, aşağıdaki kayıt defteri anahtarı yoluna gidin veya bu yola atlayın:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Sunucusu\WinStations\RDP-Tcp
- Konumda, sağ bölmede, Port numarası özelliklerini düzenlemek için giriş.
- Özellikler penceresinde, Değer verisi alanında şu değerden başka bir değer varsa, 3389, onu değiştir 3389.
- Tıklayın TAMAM MI değişiklikleri kaydetmek için.
- Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın.
11] Başka bir uygulamanın aynı bağlantı noktasını kullanmadığını kontrol edin
Aşağıdakileri yapın:
- Yükseltilmiş modda bir PowerShell açın.
- Uzak bir bilgisayara bağlanmak için aşağıdaki komutu çalıştırın:
Enter-PSSession -BilgisayarAdı
Ardından, aşağıdaki komutu çalıştırın:
cmd /c 'netstat -ano | "3389"u bul'
- 3389 numaralı TCP bağlantı noktası (veya atanmış RDP bağlantı noktası) için şu durumda bir giriş arayın Dinleme.
Not: Bu bağlantı noktasını kullanan işlem veya hizmet için işlem tanımlayıcısı (PID), PID sütununun altında görünür.
- Hangi uygulamanın 3389 bağlantı noktasını (veya atanan RDP bağlantı noktasını) kullandığını belirlemek için aşağıdaki komutu girin:
cmd /c 'görev listesi /svc | bul""'
- Bağlantı noktasıyla ilişkili PID numarası için bir giriş arayın (
netstat
çıktı). Bu PID ile ilişkili hizmetler veya işlemler sağ sütunda görünür. - Uzak Masaüstü Hizmetleri dışında bir uygulama veya hizmet (TermServ.exe) bağlantı noktasını kullanıyorsa, aşağıdaki yöntemlerden birini kullanarak çakışmayı çözebilirsiniz:
Diğer uygulamayı veya hizmeti farklı bir bağlantı noktası kullanacak şekilde yapılandırın (önerilir).
Diğer uygulamayı veya hizmeti kaldırın.
RDP'yi farklı bir bağlantı noktası kullanacak şekilde yapılandırın ve ardından Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın (önerilmez).
12] Bir güvenlik duvarının RDP bağlantı noktasını engelleyip engellemediğini kontrol edin
kullanabilirsiniz psping 3389 numaralı bağlantı noktasını kullanarak etkilenen bilgisayara erişip erişemeyeceğinizi test etmek için araç.
Aşağıdakileri yapın:
- Etkilenmeyen farklı bir bilgisayara gidin ve indirin psping.
- Yönetici olarak bir komut istemi penceresi açın, yüklediğiniz dizine geçin psping, ve ardından aşağıdaki komutu girin:
psping -kabul:3389
- çıkışını kontrol edin psping aşağıdaki gibi sonuçlar için komut:
Bağlanıyor
(%0 kayıp): Tüm bağlanma girişimleri başarılı oldu.
Uzak bilgisayar ağ bağlantısını reddetti: Uzak bilgisayara erişilemiyor.
(%100 kayıp): Tüm bağlanma girişimleri başarısız oldu.
- Çalıştırmak psping etkilenen bilgisayara bağlanma yeteneklerini test etmek için birden fazla bilgisayarda.
- Etkilenen bilgisayarın diğer tüm bilgisayarlardan, diğer bazı bilgisayarlardan veya yalnızca bir başka bilgisayardan gelen bağlantıları engelleyip engellemediğine dikkat edin.
Yapabileceğiniz ek adımlar şunları içerir;
- Ağın etkilenen bilgisayara RDP trafiğine izin verdiğini doğrulamak için ağ yöneticilerinizle iletişim kurun.
- Bir güvenlik duvarının RDP bağlantı noktasını engelleyip engellemediğini belirlemek için kaynak bilgisayarlar ile etkilenen bilgisayar (etkilenen bilgisayardaki Windows Güvenlik Duvarı dahil) arasındaki güvenlik duvarlarının yapılandırmalarını araştırın.
Umarım bu gönderi, karşılaşabileceğiniz RDP bağlantı sorunlarını başarılı bir şekilde gidermenize yardımcı olabilir!