Apakah Anda ingin melihat situs ini dalam bahasa lain?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Ubah bahasa
Daftar Isi

Apa Saja Prasyarat untuk Mengaktifkan RDP melalui Remote Registry di Windows 10?

Sebelum melakukan perubahan apa pun melalui registri, sangat penting untuk memverifikasi bahwa lingkungan Anda mendukung administrasi jarak jauh dan bahwa semua layanan dan izin yang diperlukan telah dikonfigurasi.

Pastikan Sistem Target berjalan di Windows 10 Pro atau Enterprise

Windows 10 Home Edition tidak menyertakan komponen server RDP (TermService). Mencoba mengaktifkan RDP pada perangkat edisi Home tidak akan menghasilkan sesi RDP yang fungsional, bahkan jika kunci registri dikonfigurasi dengan benar.

Anda dapat memverifikasi edisi secara jarak jauh melalui PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
        (Get-WmiObject -Class Win32_OperatingSystem).Caption

Konfirmasi Akses Administratif

Modifikasi registri dan manajemen layanan memerlukan hak istimewa administrator lokal. Jika menggunakan kredensial domain, pastikan akun pengguna adalah bagian dari grup Administrator di mesin jarak jauh.

Validasi Konektivitas Jaringan dan Port yang Diperlukan

Remote Registry dan RDP bergantung pada port tertentu:

  • TCP 445 (SMB) – Digunakan oleh Remote Registry dan komunikasi RPC
  • TCP 135 (pemeta titik akhir RPC) – Digunakan oleh WMI jarak jauh dan layanan
  • TCP 3389 – Diperlukan untuk koneksi RDP

Jalankan pemeriksaan port: 

Test-NetConnection -ComputerName TargetPC -Port 445  
Test-NetConnection -ComputerName TargetPC -Port 3389

Periksa Status Layanan Registri Jarak Jauh

Layanan Remote Registry harus diatur ke Otomatis dan dimulai: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-Service -Name RemoteRegistry
}

Bagaimana Anda Dapat Mengaktifkan dan Memulai Layanan Registri Jarak Jauh?

Layanan Remote Registry sering dinonaktifkan secara default karena alasan keamanan. Profesional TI harus mengaktifkan dan memulainya sebelum mencoba operasi registri jarak jauh.

Menggunakan PowerShell untuk Mengonfigurasi Layanan

Anda dapat mengatur layanan untuk mulai secara otomatis dan memulainya segera: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-Service -Name RemoteRegistry -StartupType Automatic
    Start-Service -Name RemoteRegistry
}

Ini memastikan layanan tetap aktif setelah reboot.

Menggunakan Services.msc di Komputer Jarak Jauh

Jika PowerShell remoting tidak tersedia:

  1. Jalankan services.msc
  2. Klik Aksi > Sambungkan ke komputer lain
  3. Masukkan nama host atau IP mesin target
  4. Temukan Registri Jarak Jauh, klik kanan > Properti
  5. Setel "Startup Type" ke Otomatis
  6. Klik Mulai, lalu OK

Setelah layanan berjalan, pengeditan registri dari konsol jarak jauh menjadi mungkin.

Bagaimana Anda Dapat Mengubah Registri untuk Mengaktifkan RDP?

Inti dari mengaktifkan RDP adalah satu nilai registri: fDenyTSConnections Mengubah ini dari 1 menjadi 0 mengaktifkan layanan RDP di mesin.

Metode 1: Menggunakan Regedit dan "Sambungkan Registri Jaringan"

Ini adalah metode berbasis GUI yang cocok untuk tugas ad hoc:

  1. Jalankan regedit.exe sebagai administrator di mesin lokal Anda
  2. Klik File > Sambungkan Registri Jaringan
  3. Masukkan nama host mesin target
  4. Navigasi ke : 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Klik ganda fDenyTSConnections dan ubah nilainya menjadi 0

Catatan: Perubahan ini tidak secara otomatis mengonfigurasi Windows Firewall. Itu harus dilakukan secara terpisah.

Metode 2: Menggunakan PowerShell untuk Mengedit Registri

Untuk otomatisasi atau skrip, PowerShell lebih disukai: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
}

Anda juga dapat memverifikasi bahwa nilai telah diubah: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections
}

Bagaimana Anda Dapat Mengaktifkan Aturan Firewall untuk RDP?

Secara default, Windows Firewall memblokir koneksi RDP masuk. Anda harus secara eksplisit mengizinkannya melalui grup aturan yang sesuai.

Aktifkan Aturan Firewall Menggunakan PowerShell 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
}

Ini memungkinkan semua aturan yang telah ditentukan sebelumnya di bawah grup "Remote Desktop".

Aktifkan Aturan Firewall Menggunakan PsExec dan Netsh

Jika PowerShell remoting tidak tersedia, PsExec dari Sysinternals dapat membantu: 

psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Tip Keamanan: Jika Anda menggunakan GPO domain, Anda dapat mendorong akses RDP dan aturan firewall melalui kebijakan terpusat.

Bagaimana Anda Dapat Memverifikasi dan Menguji Akses RDP?

Untuk mengonfirmasi konfigurasi Anda:

Gunakan Test-NetConnection

Periksa jika port 3389 sedang mendengarkan: 

Test-NetConnection -ComputerName TargetPC -Port 3389

Anda seharusnya melihat TcpTestSucceeded: Benar

Mencoba Koneksi RDP

Buka mstsc.exe masukkan nama host atau alamat IP target, dan sambungkan menggunakan kredensial administrator.

Jika Anda melihat permintaan kredensial, sesi RDP Anda telah berhasil dimulai.

Gunakan Log Acara untuk Pemecahan Masalah

Periksa Event Viewer di sistem jarak jauh: 

Aplikasi dan Layanan Log > Microsoft > Windows > TerminalServices-RemoteConnectionManager

Cari kesalahan yang terkait dengan upaya koneksi atau kegagalan pendengar.

Apa Pertimbangan Keamanan Saat Mengaktifkan RDP Secara Jarak Jauh?

Mengaktifkan RDP membuka permukaan serangan yang signifikan. Sangat penting untuk menguatkan lingkungan, terutama saat mengekspos RDP di seluruh jaringan.

Minimalkan Paparan

  • Gunakan otentikasi tingkat jaringan (NLA)
  • Batasi akses RDP masuk ke rentang IP yang dikenal menggunakan Windows Firewall atau firewall perimeter.
  • Hindari mengekspos RDP secara langsung ke internet

Monitor Perubahan Registri

Perusahaan fDenyTSConnections kunci biasanya dimodifikasi oleh malware dan penyerang untuk memungkinkan pergerakan lateral. Gunakan alat pemantauan seperti:

  • Pengalihan Acara Windows
  • Platform Keamanan Elastis atau SIEM
  • Logging PowerShell dan audit registri

Gunakan Kebersihan Kredensial dan MFA

Pastikan semua akun dengan akses RDP memiliki:

  • Kata sandi yang kompleks
  • Autentikasi multi-faktor
  • Penugasan hak istimewa terkecil

Apa saja masalah umum dalam pemecahan masalah?

Jika RDP masih tidak berfungsi setelah mengonfigurasi registri dan firewall, ada beberapa kemungkinan penyebab yang perlu diselidiki:

Masalah: Port 3389 Tidak Terbuka

Gunakan perintah berikut untuk memverifikasi bahwa sistem mendengarkan koneksi RDP: 

netstat -an | findstr 3389

Jika tidak ada pendengar, Layanan Desktop Jarak Jauh (TermService) mungkin tidak berjalan. Mulailah secara manual atau reboot mesin. Juga, pastikan pengaturan Kebijakan Grup tidak secara tidak sengaja menonaktifkan layanan tersebut.

Masalah: Pengguna Tidak Diizinkan Masuk melalui RDP

Pastikan pengguna yang dimaksud adalah anggota grup Pengguna Remote Desktop atau diberikan akses melalui Kebijakan Grup: 

Konfigurasi Komputer > Kebijakan > Pengaturan Windows > Pengaturan Keamanan > Kebijakan Lokal > Penugasan Hak Pengguna > Izinkan masuk melalui Layanan Desktop Jarak Jauh

Anda dapat memverifikasi keanggotaan grup menggunakan: 

net localgroup "Remote Desktop Users"

Juga konfirmasi bahwa tidak ada kebijakan yang bertentangan yang mengeluarkan pengguna dari grup ini.

Masalah: Remote Registry atau RPC Tidak Merespons

Periksa bahwa:

  • Layanan Remote Registry sedang berjalan
  • Windows Firewall atau AV pihak ketiga mana pun tidak memblokir port TCP 135 atau 445.
  • Infrastruktur Windows Management Instrumentation (WMI) dari sistem target berfungsi.

Untuk visibilitas yang lebih luas, gunakan alat seperti wbemtest atau Get-WmiObject untuk memvalidasi komunikasi RPC.

Sederhanakan Manajemen Remote Desktop dengan TSplus Remote Access

Meskipun konfigurasi registri dan firewall manual sangat kuat, hal itu dapat menjadi kompleks dan berisiko dalam skala besar. TSplus Remote Access menawarkan alternatif yang aman, terpusat, dan efisien untuk pengaturan RDP tradisional. Dengan akses berbasis web, dukungan multi-pengguna, dan fitur keamanan bawaan, TSplus adalah solusi ideal bagi organisasi yang ingin menyederhanakan pengiriman dan manajemen desktop jarak jauh.

Kesimpulan

Mengaktifkan RDP melalui Remote Registry di Windows 10 menawarkan kepada administrator TI metode fleksibel dan tingkat rendah untuk menyediakan akses jarak jauh. Apakah Anda mengonfigurasi perangkat dalam skala besar atau memecahkan masalah akses ke sistem tanpa kepala, metode ini memberikan solusi yang tepat dan dapat diprogram. Selalu padukan dengan aturan firewall yang kuat, izin tingkat pengguna, dan pemantauan keamanan untuk memastikan kepatuhan dan melindungi dari penyalahgunaan.

Uji Coba Gratis Akses Jarak Jauh TSplus

Alternatif Citrix/RDS terbaik untuk akses desktop/aplikasi. Aman, hemat biaya, di tempat/awan

Mulai Percobaan Gratis

Bagikan:

Facebook Twitter LinkedIn

Tim TSplus Anda

Bacaan lebih lanjut

back to top of the page icon