Gostaria de ver o site em um idioma diferente?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Mudar idioma
Índice

Pré-requisitos para ativar o RDP via Registro Remoto no Windows 10

Antes de fazer quaisquer alterações através do registro, é crucial verificar se o seu ambiente suporta administração remota e se todos os serviços e permissões necessários estão configurados.

Assegure-se de que o sistema de destino esteja a correr Windows 10 Pro ou Enterprise

Windows 10 Home Edition não inclui o componente do servidor RDP (TermService). Tentar ativar o RDP em um dispositivo da edição Home não resultará em uma sessão RDP funcional, mesmo que as chaves do registro estejam configuradas corretamente.

Você pode verificar a edição remotamente via PowerShell:

Confirmar Acesso Administrativo

Modificações no registro e gestão de serviços requerem privilégios de administrador local. Se estiver a usar credenciais de domínio, assegure-se de que a conta de utilizador faz parte do grupo de Administradores na máquina remota.

Validar Conectividade de Rede e Portas Necessárias

O Registro Remoto e o RDP dependem de portas específicas:

  • TCP 445 (SMB) – Usado pela Comunicação de Registro Remoto e RPC
  • TCP 135 (mapeador de ponto final RPC) – Usado por WMI remoto e serviços
  • TCP 3389 – Necessário para conexões RDP

Executar uma verificação de porta:

Verificar o Status do Serviço de Registro Remoto

O serviço de Registro Remoto deve estar definido como Automático e iniciado:

Como Ativar e Iniciar o Serviço de Registro Remoto

O serviço de Registro Remoto é frequentemente desativado por padrão por razões de segurança. Profissionais de TI devem habilitá-lo e iniciá-lo antes de tentar qualquer operação de registro remoto.

Usando PowerShell para Configurar o Serviço

Você pode configurar o serviço para iniciar automaticamente e iniciá-lo imediatamente:

Isto garante que o serviço permaneça ativo após a reinicialização.

Usando Services.msc em um Computador Remoto

Se o acesso remoto do PowerShell não estiver disponível:

  1. Executar services.msc
  2. Clique na Ação > Conectar a outro computador
  3. Insira o nome do host ou IP da máquina de destino
  4. Localizar Registro Remoto, clique com o botão direito > Propriedades
  5. Defina "Tipo de Inicialização" como Automático
  6. Clique em Iniciar e depois em OK

Uma vez que o serviço esteja em execução, a edição do registro a partir de uma consola remota torna-se possível.

Modificando o Registro para Ativar o RDP

No cerne da ativação do RDP está um único valor de registro: fDenyTSConnections. Alterar isso de 1 para 0 ativa o serviço RDP na máquina.

Método 1: Usando o Regedit e "Conectar Registro de Rede"

Este é um método baseado em GUI adequado para tarefas ad hoc:

  1. Execute regedit.exe como administrador na sua máquina local
  2. Clique em Ficheiro > Conectar Registo de Rede
  3. Insira o nome do host da máquina de destino
  4. Navegar para: pgsql: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Dê um duplo clique em fDenyTSConnections e altere seu valor para 0

Nota: Esta alteração não configura automaticamente o Firewall do Windows. Isso deve ser feito separadamente.

Método 2: Usando PowerShell para Editar o Registro

Para automação ou scripting, o PowerShell é preferido:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }

Você também pode verificar se o valor foi alterado:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }

Ativando Regras de Firewall para RDP

Por padrão, o Firewall do Windows bloqueia conexões RDP de entrada. Você deve explicitamente permitir essas conexões através do grupo de regras apropriado.

Ativar Regra de Firewall Usando PowerShell

Isto permite todas as regras predefinidas sob o grupo "Remote Desktop".

Ativar Regra de Firewall Usando PsExec e Netsh

Se o acesso remoto do PowerShell não estiver disponível, o PsExec da Sysinternals pode ajudar:

bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote access" new enable=Yes

Dica de Segurança: Se você usar GPOs de domínio, pode aplicar o acesso RDP e regras de firewall por meio de uma política centralizada.

Verificando e Testando o Acesso RDP

Para confirmar a sua configuração:

Use Test-NetConnection

Verifique se porta 3389 está a ouvir:

Você deve ver TcpTestSucceeded: True

Tentar Conexão RDP

Abra mstsc.exe, insira o nome do host ou o endereço IP de destino e conecte-se usando credenciais de administrador.

Se você ver um prompt de credenciais, sua sessão RDP foi iniciada com sucesso.

Utilize os Registos de Eventos para Resolução de Problemas

Verifique o Visualizador de Eventos no sistema remoto:

Procure por erros relacionados a tentativas de conexão ou falhas de ouvinte.

Considerações de Segurança ao Ativar o RDP Remotamente

Ativar o RDP abre uma superfície de ataque significativa. É fundamental fortalecer o ambiente, especialmente ao expor o RDP através de redes.

Minimizar Exposição

  • Utilize a autenticação a nível de rede (NLA)
  • Restringir o acesso RDP de entrada a intervalos de IP conhecidos usando o Windows Firewall ou firewalls de perímetro
  • Evite expor o RDP diretamente à internet

Monitorar Alterações no Registro

A chave fDenyTSConnections é comumente modificada por malware e atacantes para permitir movimento lateral. Use ferramentas de monitoramento como:

  • Encaminhamento de Eventos do Windows
  • Plataformas de Segurança Elastic ou SIEM
  • Registo de PowerShell e auditoria de registo

Utilize a Higiene de Credenciais e MFA

Assegure-se de que todas as contas com acesso RDP tenham:

  • Senhas complexas
  • Autenticação multifatorial
  • Atribuições de menor privilégio

Resolução de Problemas Comuns

Se o RDP ainda não estiver a funcionar após a configuração do registo e do firewall, existem várias causas possíveis a investigar:

Problema: Porta 3389 Não Aberta

Use o seguinte comando para verificar se o sistema está a escutar por conexões RDP:

Se não houver um ouvinte, os Serviços de Área de Trabalho Remota (TermService) podem não estar em execução. Inicie-o manualmente ou reinicie a máquina. Além disso, verifique se as configurações de Política de Grupo não estão desativando o serviço inadvertidamente.

Problema: Usuário não autorizado a fazer login via RDP

Certifique-se de que o utilizador pretendido é um membro do grupo de Utilizadores de Área de Trabalho Remota ou tem acesso concedido através da Política de Grupo:

Pgsql: Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Políticas Locais > Atribuição de Direitos do Usuário > Permitir logon através dos Serviços de Área de Trabalho Remota

Você pode verificar a associação ao grupo usando:

Também confirme que nenhuma política conflitante está removendo usuários deste grupo.

Problema: Registro Remoto ou RPC Não Respondendo

Verifique se:

  • O serviço de Registro Remoto está em execução
  • O Firewall do Windows ou qualquer antivírus de terceiros não está bloqueando as portas TCP 135 ou 445.
  • A infraestrutura de Instrumentação de Gerenciamento do Windows (WMI) do sistema alvo está funcional.

Para uma visibilidade mais ampla, use ferramentas como wbemtest ou Get-WmiObject para validar a comunicação RPC.

Simplifique a Gestão de Área de Trabalho Remota com TSplus Remote Access

Embora a configuração manual do registro e do firewall seja poderosa, pode ser complexa e arriscada em grande escala. TSplus Acesso Remoto oferece uma alternativa segura, centralizada e eficiente às configurações tradicionais de RDP. Com acesso baseado na web, suporte a múltiplos utilizadores e funcionalidades de segurança integradas, TSplus é a solução ideal para organizações que procuram otimizar a entrega e gestão de desktops remotos.

Conclusão

Ativar RDP através do Registro Remoto no Windows 10 oferece aos administradores de TI um método flexível e de baixo nível para provisionar acesso remoto. Quer esteja a configurar dispositivos em grande escala ou a resolver problemas de acesso a sistemas sem interface, este método fornece uma solução precisa e scriptável. Combine sempre com regras de firewall robustas, permissões a nível de utilizador e monitorização de segurança para garantir conformidade e proteger contra abusos.

TSplus Acesso Remoto Teste Gratuito

Alternativa definitiva ao Citrix/RDS para acesso a desktop/aplicações. Seguro, rentável, local/nuvem

Iniciar uma Avaliação Gratuita

Partilhar:

Facebook Twitter LinkedIn

A sua equipa TSplus

Artigos Relacionados

TSplus Remote Desktop Access - Advanced Security Software

Como Alterar a Senha RDP

Este artigo oferece métodos completos e tecnicamente precisos para alterar ou redefinir senhas via Protocolo de Área de Trabalho Remota (RDP), garantindo compatibilidade com ambientes de domínio e locais, e acomodando fluxos de trabalho interativos e administrativos.

Ler artigo →
back to top of the page icon