Θα θέλατε να δείτε την ιστοσελίδα σε διαφορετική γλώσσα;

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Αλλαγή γλώσσας
Πίνακας περιεχομένων

Ποιες είναι οι προϋποθέσεις για να ενεργοποιήσετε το RDP μέσω απομακρυσμένου μητρώου στα Windows 10;

Πριν κάνετε οποιεσδήποτε αλλαγές μέσω της μητρώου, είναι κρίσιμο να επαληθεύσετε ότι το περιβάλλον σας υποστηρίζει την απομακρυσμένη διαχείριση και ότι όλες οι απαραίτητες υπηρεσίες και άδειες είναι ρυθμισμένες.

Βεβαιωθείτε ότι το Σύστημα-Στόχος εκτελεί Windows 10 Pro ή Enterprise

Η Έκδοση Windows 10 Home δεν περιλαμβάνει το συστατικό διακομιστή RDP (TermService). Η προσπάθεια ενεργοποίησης του RDP σε μια συσκευή έκδοσης Home δεν θα έχει ως αποτέλεσμα μια λειτουργική συνεδρία RDP, ακόμη και αν τα κλειδιά μητρώου είναι σωστά διαμορφωμένα.

Μπορείτε να επαληθεύσετε την έκδοση απομακρυσμένα μέσω PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
        (Get-WmiObject -Class Win32_OperatingSystem).Caption

Επιβεβαίωση Διαχειριστικής Πρόσβασης

Οι τροποποιήσεις μητρώου και η διαχείριση υπηρεσιών απαιτούν τοπικά δικαιώματα διαχειριστή. Εάν χρησιμοποιείτε διαπιστευτήρια τομέα, βεβαιωθείτε ότι ο λογαριασμός χρήστη είναι μέλος της ομάδας Διαχειριστών στον απομακρυσμένο υπολογιστή.

Επικύρωση Συνδεσιμότητας Δικτύου και Απαιτούμενων Θυρών

Η απομακρυσμένη μητρώο και το RDP βασίζονται σε συγκεκριμένες θύρες:

  • TCP 445 (SMB) – Χρησιμοποιείται από την απομακρυσμένη μητρώο και την επικοινωνία RPC
  • TCP 135 (RPC endpoint mapper) – Χρησιμοποιείται από απομακρυσμένο WMI και υπηρεσίες
  • TCP 3389 – Απαιτείται για συνδέσεις RDP

Εκτέλεση ελέγχου θύρας: 

Test-NetConnection -ComputerName TargetPC -Port 445  
Test-NetConnection -ComputerName TargetPC -Port 3389

Έλεγχος Κατάστασης Υπηρεσίας Απομακρυσμένου Μητρώου

Η υπηρεσία Remote Registry πρέπει να ρυθμιστεί σε Αυτόματη και να ξεκινήσει: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-Service -Name RemoteRegistry
}

Πώς μπορείτε να ενεργοποιήσετε και να ξεκινήσετε την Υπηρεσία Απομακρυσμένου Μητρώου;

Η υπηρεσία Απομακρυσμένου Μητρώου είναι συχνά απενεργοποιημένη από προεπιλογή για λόγους ασφαλείας. Οι επαγγελματίες IT πρέπει να την ενεργοποιήσουν και να την ξεκινήσουν πριν προσπαθήσουν οποιεσδήποτε απομακρυσμένες λειτουργίες μητρώου.

Χρησιμοποιώντας το PowerShell για να ρυθμίσετε την υπηρεσία

Μπορείτε να ρυθμίσετε την υπηρεσία να ξεκινά αυτόματα και να την ξεκινάτε αμέσως: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-Service -Name RemoteRegistry -StartupType Automatic
    Start-Service -Name RemoteRegistry
}

Αυτό διασφαλίζει ότι η υπηρεσία παραμένει ενεργή μετά την επανεκκίνηση.

Χρησιμοποιώντας το Services.msc σε έναν Απομακρυσμένο Υπολογιστή

Αν η απομακρυσμένη σύνδεση PowerShell δεν είναι διαθέσιμη:

  1. Εκτελέστε το services.msc
  2. Κάντε κλικ στην ενέργεια > Συνδεθείτε σε άλλο υπολογιστή
  3. Εισάγετε το όνομα υπολογιστή ή τη διεύθυνση IP της στόχου μηχανής
  4. Εντοπίστε το Απομακρυσμένο Μητρώο, κάντε δεξί κλικ > Ιδιότητες
  5. Ρυθμίστε τον "Τύπο Εκκίνησης" σε Αυτόματο
  6. Κάντε κλικ στην Έναρξη, στη συνέχεια OK

Αφού η υπηρεσία είναι σε λειτουργία, η επεξεργασία μητρώου από μια απομακρυσμένη κονσόλα γίνεται δυνατή.

Πώς μπορείτε να τροποποιήσετε τη μητρώο για να ενεργοποιήσετε το RDP;

Στον πυρήνα της ενεργοποίησης του RDP βρίσκεται μια μοναδική τιμή μητρώου: fDenyTSConnections Αλλάζοντας αυτό από 1 σε 0 ενεργοποιεί την υπηρεσία RDP στη μηχανή.

Μέθοδος 1: Χρησιμοποιώντας το Regedit και "Σύνδεση Δικτυακού Μητρώου"

Αυτή είναι μια μέθοδος βασισμένη σε GUI κατάλληλη για ad hoc εργασίες:

  1. Εκτέλεση regedit.exe ως διαχειριστής στον τοπικό σας υπολογιστή
  2. Κάντε κλικ στο Αρχείο > Σύνδεση Δικτυακού Μητρώου
  3. Εισάγετε το όνομα υπολογιστή της στόχου μηχανής
  4. Πλοηγηθείτε στο : 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Διπλό κλικ fDenyTSConnections και αλλάξτε την τιμή του 0

Σημείωση: Αυτή η αλλαγή δεν ρυθμίζει αυτόματα το Windows Firewall. Αυτό πρέπει να γίνει ξεχωριστά.

Μέθοδος 2: Χρήση του PowerShell για την Επεξεργασία της Μητρώου

Για αυτοματοποίηση ή scripting, προτιμάται το PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
}

Μπορείτε επίσης να επαληθεύσετε ότι η τιμή άλλαξε: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections
}

Πώς μπορείτε να ενεργοποιήσετε τους κανόνες του τείχους προστασίας για το RDP;

Από προεπιλογή, το Windows Firewall αποκλείει τις εισερχόμενες συνδέσεις RDP. Πρέπει να τις επιτρέψετε ρητά μέσω της κατάλληλης ομάδας κανόνων.

Ενεργοποίηση κανόνα τείχους προστασίας χρησιμοποιώντας το PowerShell 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
}

Αυτό επιτρέπει όλους τους προκαθορισμένους κανόνες υπό την ομάδα "Remote Desktop".

Ενεργοποίηση Κανόνα Τείχους Προστασίας Χρησιμοποιώντας PsExec και Netsh

Εάν η απομακρυσμένη σύνδεση PowerShell δεν είναι διαθέσιμη, PsExec από το Sysinternals μπορεί να βοηθήσει: 

psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Συμβουλή Ασφαλείας: Αν χρησιμοποιείτε GPO τομέα, μπορείτε να επιβάλετε την πρόσβαση RDP και τους κανόνες τείχους προστασίας μέσω κεντρικής πολιτικής.

Πώς μπορείτε να επαληθεύσετε και να δοκιμάσετε την πρόσβαση RDP;

Για να επιβεβαιώσετε τη διαμόρφωσή σας:

Χρησιμοποιήστε το Test-NetConnection

Ελέγξτε αν port 3389 ακούει: 

Test-NetConnection -ComputerName TargetPC -Port 3389

Πρέπει να δείτε TcpTestSucceeded: True

Απόπειρα σύνδεσης RDP

Ανοιχτό mstsc.exe , εισάγετε το όνομα κεντρικού υπολογιστή ή τη διεύθυνση IP προορισμού και συνδεθείτε χρησιμοποιώντας διαπιστευτήρια διαχειριστή.

Αν δείτε ένα αίτημα διαπιστευτηρίων, η συνεδρία RDP σας έχει ξεκινήσει με επιτυχία.

Χρησιμοποιήστε τα αρχεία καταγραφής συμβάντων για την αντιμετώπιση προβλημάτων

Έλεγχος του Event Viewer στο απομακρυσμένο σύστημα: 

Εφαρμογές και Καταγραφές Υπηρεσιών > Microsoft > Windows > TerminalServices-RemoteConnectionManager

Αναζητήστε σφάλματα που σχετίζονται με τις προσπάθειες σύνδεσης ή τις αποτυχίες ακροατή.

Ποιες είναι οι παράμετροι ασφαλείας κατά την ενεργοποίηση του RDP απομακρυσμένα;

Η ενεργοποίηση του RDP ανοίγει μια σημαντική επιφάνεια επίθεσης. Είναι κρίσιμο να σκληρύνουμε το περιβάλλον, ειδικά όταν εκθέτουμε το RDP σε δίκτυα.

Ελαχιστοποίηση Έκθεσης

  • Χρησιμοποιήστε αυθεντικοποίηση επιπέδου δικτύου (NLA)
  • Περιορίστε την εισερχόμενη πρόσβαση RDP σε γνωστά εύρη IP χρησιμοποιώντας το Windows Firewall ή τα περιμετρικά τείχη προστασίας.
  • Αποφύγετε την άμεση έκθεση του RDP στο διαδίκτυο

Παρακολούθηση Αλλαγών Μητρώου

Το fDenyTSConnections το κλειδί τροποποιείται συνήθως από κακόβουλο λογισμικό και επιτιθέμενους για να επιτρέψει την πλευρική κίνηση. Χρησιμοποιήστε εργαλεία παρακολούθησης όπως:

  • Μεταφορά Συμβάντων Windows
  • Ελαστική Ασφάλεια ή πλατφόρμες SIEM
  • Καταγραφή PowerShell και έλεγχος μητρώου

Χρησιμοποιήστε Υγιεινή Διαπιστευτηρίων και MFA

Βεβαιωθείτε ότι όλοι οι λογαριασμοί με πρόσβαση RDP έχουν:

  • Σύνθετοι κωδικοί πρόσβασης
  • Πολυπαραγοντική αυθεντικοποίηση
  • Αναθέσεις ελάχιστης προνομίας

Ποιες είναι οι κοινές προβλήματα αποσφαλμάτωσης;

Αν το RDP εξακολουθεί να μην λειτουργεί μετά τη ρύθμιση του μητρώου και του τείχους προστασίας, υπάρχουν αρκετές πιθανές ρίζες προβλημάτων που πρέπει να διερευνηθούν:

Θέμα: Η θύρα 3389 δεν είναι ανοιχτή

Χρησιμοποιήστε την παρακάτω εντολή για να επαληθεύσετε ότι το σύστημα ακούει για συνδέσεις RDP: 

netstat -an | findstr 3389

Αν δεν υπάρχει ακροατής, οι Υπηρεσίες Απομακρυσμένης Επιφάνειας Εργασίας (TermService) ενδέχεται να μην εκτελούνται. Ξεκινήστε το χειροκίνητα ή επανεκκινήστε τη μηχανή. Επίσης, βεβαιωθείτε ότι οι ρυθμίσεις Πολιτικής Ομάδας δεν απενεργοποιούν την υπηρεσία κατά λάθος.

Θέμα: Ο χρήστης δεν επιτρέπεται να συνδεθεί μέσω RDP

Βεβαιωθείτε ότι ο προοριζόμενος χρήστης είναι μέλος της ομάδας Χρηστών Απομακρυσμένης Επιφάνειας Εργασίας ή έχει παραχωρηθεί πρόσβαση μέσω Πολιτικής Ομάδας: 

Διαμόρφωση υπολογιστή > Πολιτικές > Ρυθμίσεις Windows > Ρυθμίσεις ασφαλείας > Τοπικές πολιτικές > Ανάθεση δικαιωμάτων χρήστη > Επιτρέψτε σύνδεση μέσω Υπηρεσιών Απομακρυσμένης Επιφάνειας Εργασίας

Μπορείτε να επαληθεύσετε την ιδιότητα μέλους της ομάδας χρησιμοποιώντας: 

net localgroup "Remote Desktop Users"

Επιβεβαιώστε επίσης ότι καμία αντικρουόμενη πολιτική δεν απομακρύνει χρήστες από αυτήν την ομάδα.

Ζήτημα: Η απομακρυσμένη μητρώο ή το RPC δεν απαντά

Ελέγξτε ότι:

  • Η υπηρεσία Remote Registry εκτελείται
  • Ο Windows Firewall ή οποιοδήποτε τρίτο AV δεν αποκλείει τις θύρες TCP 135 ή 445
  • Η υποδομή Windows Management Instrumentation (WMI) του στοχευμένου συστήματος είναι λειτουργική

Για ευρύτερη ορατότητα, χρησιμοποιήστε εργαλεία όπως το wbemtest ή το Get-WmiObject για να επικυρώσετε την επικοινωνία RPC.

Απλοποιήστε τη Διαχείριση Απομακρυσμένων Επιτραπέζιων Υπολογιστών με TSplus Remote Access

Ενώ η χειροκίνητη ρύθμιση μητρώου και τείχους προστασίας είναι ισχυρή, μπορεί να είναι περίπλοκη και επικίνδυνη σε μεγάλη κλίμακα. TSplus Remote Access προσφέρει μια ασφαλή, κεντρική και αποδοτική εναλλακτική λύση στις παραδοσιακές ρυθμίσεις RDP. Με πρόσβαση μέσω διαδικτύου, υποστήριξη πολλαπλών χρηστών και ενσωματωμένα χαρακτηριστικά ασφαλείας, TSplus είναι η ιδανική λύση για οργανισμούς που επιθυμούν να απλοποιήσουν την παράδοση και τη διαχείριση απομακρυσμένων επιτραπέζιων υπολογιστών.

Συμπέρασμα

Η ενεργοποίηση του RDP μέσω της Απομακρυσμένης Μητρώου στα Windows 10 προσφέρει στους διαχειριστές IT μια ευέλικτη, χαμηλού επιπέδου μέθοδο παροχής απομακρυσμένης πρόσβασης. Είτε ρυθμίζετε συσκευές σε μεγάλη κλίμακα είτε επιλύετε προβλήματα πρόσβασης σε συστήματα χωρίς οθόνη, αυτή η μέθοδος παρέχει μια ακριβή και προγραμματιζόμενη λύση. Συνδυάστε την πάντα με ισχυρούς κανόνες τείχους προστασίας, δικαιώματα χρήστη και παρακολούθηση ασφάλειας για να διασφαλίσετε τη συμμόρφωση και να προστατευθείτε από κακή χρήση.

TSplus Δοκιμή Δωρεάν Πρόσβασης από Απόσταση

Τελική εναλλακτική λύση Citrix/RDS για πρόσβαση σε επιτραπέζιους υπολογιστές/εφαρμογές. Ασφαλής, οικονομικά αποδοτική, τοπική/σύννεφο

Ξεκινήστε μια δωρεάν δοκιμή

Κοινοποίηση:

Facebook Twitter LinkedIn

Περισσότερη ανάγνωση

TSplus Remote Desktop Access - Advanced Security Software

Ρύθμιση Απόδοσης RDP: Πώς να Διορθώσετε την Καθυστέρηση σε Δίκτυα Υψηλής Καθυστέρησης

Βελτιώστε την απόδοση RDP σε οικιακά δίκτυα υψηλής καθυστέρησης με πρακτικές συμβουλές ρύθμισης, βελτιστοποιήσεις δικτύου και προσαρμογές σε επίπεδο πρωτοκόλλου για πιο ομαλές απομακρυσμένες συνεδρίες.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

HTML5 vs Native RDP Clients: Διαφορές, Οφέλη & Καλύτερες Χρήσεις

Συγκρίνετε την απομακρυσμένη επιφάνεια εργασίας μέσω HTML5 με τον εγγενή πελάτη σε αυτό το άρθρο του 2026. Μάθετε τις βασικές διαφορές, τα οφέλη και τα καλύτερα σενάρια για να επιλέξετε τη σωστή προσέγγιση.

Διαβάστε το άρθρο →
TSplus Remote Desktop Access - Advanced Security Software

Δημοσίευση κληρονομημένων εφαρμογών Windows στο Διαδίκτυο (Χωρίς VDI): Αρχιτεκτονική, Βήματα & Καλές Πρακτικές

Μάθετε πώς να δημοσιεύετε παλιές εφαρμογές Windows σε οποιονδήποτε περιηγητή—χωρίς VDI. Δείτε τα κριτήρια επιλεξιμότητας, μια αναφορά αρχιτεκτονικής, τα βήματα μετανάστευσης, την ενίσχυση ασφάλειας και μια σαφή σύγκριση με το VDI.

Διαβάστε το άρθρο →
back to top of the page icon