Vuoi vedere il sito in un'altra lingua?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Cambia lingua
Indice

Prerequisiti per abilitare RDP tramite Remote Registry su Windows 10

Prima di apportare modifiche tramite il registro, è fondamentale verificare che il tuo ambiente supporti l'amministrazione remota e che tutti i servizi e le autorizzazioni necessari siano configurati.

Assicurati che il sistema target stia eseguendo Windows 10 Pro o Enterprise

Windows 10 Home Edition non include il componente server RDP (TermService). Tentare di abilitare RDP su un dispositivo con edizione Home non porterà a una sessione RDP funzionante, anche se le chiavi di registro sono configurate correttamente.

Puoi verificare l'edizione da remoto tramite PowerShell:

Conferma accesso amministrativo

Le modifiche al registro e la gestione dei servizi richiedono privilegi di amministratore locale. Se si utilizzano credenziali di dominio, assicurarsi che l'account utente faccia parte del gruppo degli Amministratori sulla macchina remota.

Convalida della connettività di rete e delle porte richieste

Il Registro Remoto e RDP si basano su porte specifiche:

  • TCP 445 (SMB) – Utilizzato dalla registrazione remota e dalla comunicazione RPC
  • TCP 135 (mapper di endpoint RPC) – Utilizzato da WMI remoto e servizi
  • TCP 3389 – Richiesto per le connessioni RDP

Esegui un controllo della porta:

Controlla lo stato del servizio Registro remoto

Il servizio Registro remoto deve essere impostato su Automatico e avviato:

Come abilitare e avviare il servizio Registro di sistema remoto

Il servizio Registro di sistema remoto è spesso disabilitato per impostazione predefinita per motivi di sicurezza. I professionisti IT devono abilitarlo e avviarlo prima di tentare qualsiasi operazione di registro di sistema remoto.

Utilizzare PowerShell per configurare il servizio

Puoi impostare il servizio per avviarsi automaticamente e avviarlo immediatamente:

Questo garantisce che il servizio rimanga attivo dopo il riavvio.

Utilizzando Services.msc su un computer remoto

Se il remoting di PowerShell non è disponibile:

  1. Esegui services.msc
  2. Clicca Azione > Connetti a un altro computer
  3. Inserisci il nome host o l'IP della macchina di destinazione
  4. Individua il Registro di sistema remoto, fai clic con il tasto destro > Proprietà
  5. Imposta "Tipo di avvio" su Automatico
  6. Clicca su Avvia, poi OK

Una volta che il servizio è in esecuzione, la modifica del registro da una console remota diventa possibile.

Modifica del Registro per abilitare RDP

Al centro dell'abilitazione di RDP c'è un singolo valore di registro: fDenyTSConnections. Cambiare questo da 1 a 0 abilita il servizio RDP sulla macchina.

Metodo 1: Utilizzare Regedit e "Connetti Registro di Rete"

Questo è un metodo basato su GUI adatto per compiti ad hoc:

  1. Esegui regedit.exe come amministratore sul tuo computer locale
  2. Clicca su File > Connetti Registro di rete
  3. Inserisci il nome host della macchina di destinazione
  4. Naviga a : pgsql: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Fai doppio clic su fDenyTSConnections e cambia il suo valore a 0

Nota: Questa modifica non configura automaticamente il firewall di Windows. Questo deve essere fatto separatamente.

Metodo 2: Utilizzare PowerShell per modificare il Registro di sistema

Per l'automazione o la scrittura di script, si preferisce PowerShell:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }

Puoi anche verificare che il valore sia stato modificato:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }

Abilitazione delle regole del firewall per RDP

Per impostazione predefinita, il firewall di Windows blocca le connessioni RDP in entrata. Devi esplicitamente consentirle attraverso il gruppo di regole appropriato.

Abilita la regola del firewall utilizzando PowerShell

Questo consente a tutte le regole predefinite del gruppo "Remote Desktop".

Abilita la regola del firewall utilizzando PsExec e Netsh

Se il remote PowerShell non è disponibile, PsExec di Sysinternals può aiutare:

bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Suggerimento di sicurezza: Se utilizzi GPO di dominio, puoi applicare l'accesso RDP e le regole del firewall tramite una politica centralizzata.

Verifica e test dell'accesso RDP

Per confermare la tua configurazione:

Usa Test-NetConnection

Controlla se porta 3389 sta ascoltando:

Dovresti vedere TcpTestSucceeded: True

Tentativo di connessione RDP

Apri mstsc.exe, inserisci il nome host o l'indirizzo IP di destinazione e connettiti utilizzando le credenziali di amministratore.

Se vedi un prompt di credenziali, la tua sessione RDP è stata avviata con successo.

Utilizza i registri eventi per la risoluzione dei problemi

Controlla il Visualizzatore eventi sul sistema remoto:

Cerca errori relativi ai tentativi di connessione o ai fallimenti del listener.

Considerazioni sulla sicurezza quando si abilita RDP da remoto

Abilitare RDP apre una superficie di attacco significativa. È fondamentale indurire l'ambiente, specialmente quando si espone RDP attraverso le reti.

Minimizzare l'esposizione

  • Utilizzare l'autenticazione a livello di rete (NLA)
  • Limita l'accesso RDP in entrata a intervalli IP noti utilizzando Windows Firewall o firewall perimetrali
  • Evitare di esporre RDP direttamente a Internet

Monitora le modifiche al registro

La chiave fDenyTSConnections è comunemente modificata da malware e attaccanti per abilitare il movimento laterale. Utilizzare strumenti di monitoraggio come:

  • Inoltro eventi di Windows
  • Piattaforme di sicurezza elastica o SIEM
  • Registrazione di PowerShell e auditing del registro

Utilizza la gestione delle credenziali e l'autenticazione multifattoriale

Assicurati che tutti gli account con accesso RDP abbiano:

  • Password complesse
  • Autenticazione multi-fattore
  • Assegnazioni di privilegi minimi

Risoluzione dei problemi comuni

Se RDP non funziona ancora dopo aver configurato il registro e il firewall, ci sono diverse possibili cause da indagare:

Problema: Porta 3389 non aperta

Usa il seguente comando per verificare che il sistema stia ascoltando le connessioni RDP:

Se non c'è alcun ascoltatore, i Servizi Desktop Remoto (TermService) potrebbero non essere in esecuzione. Avvialo manualmente o riavvia la macchina. Inoltre, assicurati che le impostazioni della Criteri di Gruppo non stiano disabilitando il servizio inavvertitamente.

Problema: Utente non autorizzato ad accedere tramite RDP

Assicurati che l'utente previsto sia un membro del gruppo Utenti Desktop Remoto o abbia accesso tramite Criteri di Gruppo:

Pgsql: Configurazione computer > Politiche > Impostazioni di Windows > Impostazioni di sicurezza > Politiche locali > Assegnazione diritti utente > Consenti accesso tramite Servizi Desktop Remoti

Puoi verificare l'appartenenza al gruppo utilizzando:

Conferma anche che nessuna politica conflittuale stia rimuovendo gli utenti da questo gruppo.

Problema: il Registro remoto o RPC non risponde

Controlla che:

  • Il servizio Registro remoto è in esecuzione
  • Il firewall di Windows o qualsiasi antivirus di terze parti non sta bloccando le porte TCP 135 o 445.
  • L'infrastruttura Windows Management Instrumentation (WMI) del sistema target è funzionale

Per una visibilità più ampia, utilizzare strumenti come wbemtest o Get-WmiObject per convalidare la comunicazione RPC.

Semplifica la gestione del desktop remoto con TSplus Remote Access

Sebbene la configurazione manuale del registro e del firewall sia potente, può essere complessa e rischiosa su larga scala. TSplus Remote Access offre un'alternativa sicura, centralizzata ed efficiente alle configurazioni RDP tradizionali. Con accesso basato sul web, supporto multi-utente e funzionalità di sicurezza integrate, TSplus è la soluzione ideale per le organizzazioni che desiderano semplificare la consegna e la gestione del desktop remoto.

Conclusione

Abilitare RDP tramite il Registro di sistema remoto su Windows 10 offre agli amministratori IT un metodo flessibile e a basso livello per fornire accesso remoto. Che tu stia configurando dispositivi su larga scala o risolvendo problemi di accesso a sistemi senza interfaccia, questo metodo fornisce una soluzione precisa e scriptabile. Abbinalo sempre a regole di firewall robuste, permessi a livello utente e monitoraggio della sicurezza per garantire la conformità e proteggere contro l'uso improprio.

TSplus Remote Access Prova Gratuita

Alternativa definitiva a Citrix/RDS per l'accesso a desktop/app. Sicuro, conveniente, on-premises/cloud

Inizia una prova gratuita

Condividi :

Facebook Twitter LinkedIn

Il tuo team TSplus

Ulteriori letture

TSplus Remote Desktop Access - Advanced Security Software

Come cambiare la password RDP

Questo articolo offre metodi completi e tecnicamente precisi per cambiare o reimpostare le password tramite il Protocollo Desktop Remoto (RDP), garantendo compatibilità con ambienti di dominio e locali, e accogliendo sia flussi di lavoro interattivi che amministrativi.

Leggi l'articolo →
back to top of the page icon