Cara Mengaktifkan RDP melalui Remote Registry di Windows 10

Prasyarat untuk Mengaktifkan RDP melalui Remote Registry di Windows 10

Sebelum melakukan perubahan apa pun melalui registri, sangat penting untuk memverifikasi bahwa lingkungan Anda mendukung administrasi jarak jauh dan bahwa semua layanan dan izin yang diperlukan telah dikonfigurasi.

Pastikan Sistem Target berjalan di Windows 10 Pro atau Enterprise

Windows 10 Home Edition tidak menyertakan komponen server RDP (TermService). Mencoba mengaktifkan RDP pada perangkat edisi Home tidak akan menghasilkan sesi RDP yang fungsional, bahkan jika kunci registri dikonfigurasi dengan benar.

Anda dapat memverifikasi edisi secara jarak jauh melalui PowerShell:

Konfirmasi Akses Administratif

Modifikasi registri dan manajemen layanan memerlukan hak istimewa administrator lokal. Jika menggunakan kredensial domain, pastikan akun pengguna adalah bagian dari grup Administrator di mesin jarak jauh.

Validasi Konektivitas Jaringan dan Port yang Diperlukan

Remote Registry dan RDP bergantung pada port tertentu:

• TCP 445 (SMB) – Digunakan oleh Remote Registry dan komunikasi RPC
• TCP 135 (pemeta titik akhir RPC) – Digunakan oleh WMI jarak jauh dan layanan
• TCP 3389 – Diperlukan untuk koneksi RDP

Jalankan pemeriksaan port:

Periksa Status Layanan Registri Jarak Jauh

Layanan Remote Registry harus diatur ke Otomatis dan dimulai:

Cara Mengaktifkan dan Memulai Layanan Registri Jarak Jauh

Layanan Remote Registry sering dinonaktifkan secara default karena alasan keamanan. Profesional TI harus mengaktifkan dan memulainya sebelum mencoba operasi registri jarak jauh.

Menggunakan PowerShell untuk Mengonfigurasi Layanan

Anda dapat mengatur layanan untuk mulai secara otomatis dan memulainya segera:

Ini memastikan layanan tetap aktif setelah reboot.

Menggunakan Services.msc di Komputer Jarak Jauh

Jika PowerShell remoting tidak tersedia:

1. Jalankan services.msc
2. Klik Aksi > Sambungkan ke komputer lain
3. Masukkan nama host atau IP mesin target
4. Temukan Registri Jarak Jauh, klik kanan > Properti
5. Setel "Startup Type" ke Otomatis
6. Klik Mulai, lalu OK

Setelah layanan berjalan, pengeditan registri dari konsol jarak jauh menjadi mungkin.

Mengubah Registry untuk Mengaktifkan RDP

Inti dari mengaktifkan RDP adalah nilai registri tunggal: fDenyTSConnections. Mengubah ini dari 1 menjadi 0 mengaktifkan layanan RDP di mesin.

Metode 1: Menggunakan Regedit dan "Sambungkan Registri Jaringan"

Ini adalah metode berbasis GUI yang cocok untuk tugas ad hoc:

1. Jalankan regedit.exe sebagai administrator di mesin lokal Anda
2. Klik File > Sambungkan Registri Jaringan
3. Masukkan nama host mesin target
4. Navigasi ke : pgsql: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. Klik dua kali fDenyTSConnections dan ubah nilainya menjadi 0

Catatan: Perubahan ini tidak secara otomatis mengonfigurasi Windows Firewall. Itu harus dilakukan secara terpisah.

Metode 2: Menggunakan PowerShell untuk Mengedit Registri

Untuk otomatisasi atau skrip, PowerShell lebih disukai:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }

Anda juga dapat memverifikasi bahwa nilai telah diubah:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }

Mengaktifkan Aturan Firewall untuk RDP

Secara default, Windows Firewall memblokir koneksi RDP masuk. Anda harus secara eksplisit mengizinkannya melalui grup aturan yang sesuai.

Aktifkan Aturan Firewall Menggunakan PowerShell

Ini memungkinkan semua aturan yang telah ditentukan sebelumnya di bawah grup "Remote Desktop".

Aktifkan Aturan Firewall Menggunakan PsExec dan Netsh

Jika PowerShell remoting tidak tersedia, PsExec dari Sysinternals dapat membantu:

bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Tip Keamanan: Jika Anda menggunakan GPO domain, Anda dapat mendorong akses RDP dan aturan firewall melalui kebijakan terpusat.

Memverifikasi dan Menguji Akses RDP

Untuk mengonfirmasi konfigurasi Anda:

Gunakan Test-NetConnection

Periksa jika port 3389 sedang mendengarkan:

Anda seharusnya melihat TcpTestSucceeded: True

Mencoba Koneksi RDP

Buka mstsc.exe, masukkan nama host atau alamat IP target, dan sambungkan menggunakan kredensial administrator.

Jika Anda melihat permintaan kredensial, sesi RDP Anda telah berhasil dimulai.

Gunakan Log Acara untuk Pemecahan Masalah

Periksa Event Viewer di sistem jarak jauh:

Cari kesalahan yang terkait dengan upaya koneksi atau kegagalan pendengar.

Pertimbangan Keamanan Saat Mengaktifkan RDP Secara Jarak Jauh

Mengaktifkan RDP membuka permukaan serangan yang signifikan. Sangat penting untuk menguatkan lingkungan, terutama saat mengekspos RDP di seluruh jaringan.

Minimalkan Paparan

• Gunakan otentikasi tingkat jaringan (NLA)
• Batasi akses RDP masuk ke rentang IP yang dikenal menggunakan Windows Firewall atau firewall perimeter.
• Hindari mengekspos RDP secara langsung ke internet

Monitor Perubahan Registri

Kunci fDenyTSConnections biasanya dimodifikasi oleh malware dan penyerang untuk memungkinkan pergerakan lateral. Gunakan alat pemantauan seperti:

• Pengalihan Acara Windows
• Platform Keamanan Elastis atau SIEM
• Logging PowerShell dan audit registri

Gunakan Kebersihan Kredensial dan MFA

Pastikan semua akun dengan akses RDP memiliki:

• Kata sandi yang kompleks
• Autentikasi multi-faktor
• Penugasan hak istimewa terkecil

Memecahkan Masalah Umum

Jika RDP masih tidak berfungsi setelah mengonfigurasi registri dan firewall, ada beberapa kemungkinan penyebab yang perlu diselidiki:

Masalah: Port 3389 Tidak Terbuka

Gunakan perintah berikut untuk memverifikasi bahwa sistem mendengarkan koneksi RDP:

Jika tidak ada pendengar, Layanan Desktop Jarak Jauh (TermService) mungkin tidak berjalan. Mulailah secara manual atau reboot mesin. Juga, pastikan pengaturan Kebijakan Grup tidak secara tidak sengaja menonaktifkan layanan tersebut.

Masalah: Pengguna Tidak Diizinkan Masuk melalui RDP

Pastikan pengguna yang dimaksud adalah anggota grup Pengguna Remote Desktop atau diberikan akses melalui Kebijakan Grup:

Pgsql: Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Penugasan Hak Pengguna > Izinkan masuk melalui Layanan Desktop Jarak Jauh

Anda dapat memverifikasi keanggotaan grup menggunakan:

Juga konfirmasi bahwa tidak ada kebijakan yang bertentangan yang mengeluarkan pengguna dari grup ini.

Masalah: Remote Registry atau RPC Tidak Merespons

Periksa bahwa:

• Layanan Remote Registry sedang berjalan
• Windows Firewall atau AV pihak ketiga mana pun tidak memblokir port TCP 135 atau 445.
• Infrastruktur Windows Management Instrumentation (WMI) dari sistem target berfungsi.

Untuk visibilitas yang lebih luas, gunakan alat seperti wbemtest atau Get-WmiObject untuk memvalidasi komunikasi RPC.

Sederhanakan Manajemen Remote Desktop dengan TSplus Remote Access

Meskipun konfigurasi registri dan firewall manual sangat kuat, hal itu dapat menjadi kompleks dan berisiko dalam skala besar. TSplus Remote Access menawarkan alternatif yang aman, terpusat, dan efisien untuk pengaturan RDP tradisional. Dengan akses berbasis web, dukungan multi-pengguna, dan fitur keamanan bawaan, TSplus adalah solusi ideal bagi organisasi yang ingin menyederhanakan pengiriman dan manajemen desktop jarak jauh.

Kesimpulan

Mengaktifkan RDP melalui Remote Registry di Windows 10 menawarkan kepada administrator TI metode fleksibel dan tingkat rendah untuk menyediakan akses jarak jauh. Apakah Anda mengonfigurasi perangkat dalam skala besar atau memecahkan masalah akses ke sistem tanpa kepala, metode ini memberikan solusi yang tepat dan dapat diprogram. Selalu padukan dengan aturan firewall yang kuat, izin tingkat pengguna, dan pemantauan keamanan untuk memastikan kepatuhan dan melindungi dari penyalahgunaan.