Gostaria de ver o site em um idioma diferente?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Mudar idioma
Índice

Quais são os pré-requisitos para ativar o RDP via Registro Remoto no Windows 10?

Antes de fazer quaisquer alterações através do registro, é crucial verificar se o seu ambiente suporta administração remota e se todos os serviços e permissões necessários estão configurados.

Assegure-se de que o sistema de destino esteja a correr Windows 10 Pro ou Enterprise

Windows 10 Home Edition não inclui o componente do servidor RDP (TermService). Tentar ativar o RDP em um dispositivo da edição Home não resultará em uma sessão RDP funcional, mesmo que as chaves do registro estejam configuradas corretamente.

Você pode verificar a edição remotamente via PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
        (Get-WmiObject -Class Win32_OperatingSystem).Caption

Confirmar Acesso Administrativo

Modificações no registro e gestão de serviços requerem privilégios de administrador local. Se estiver a usar credenciais de domínio, assegure-se de que a conta de utilizador faz parte do grupo de Administradores na máquina remota.

Validar Conectividade de Rede e Portas Necessárias

O Registro Remoto e o RDP dependem de portas específicas:

  • TCP 445 (SMB) – Usado pela Comunicação de Registro Remoto e RPC
  • TCP 135 (mapeador de ponto final RPC) – Usado por WMI remoto e serviços
  • TCP 3389 – Necessário para conexões RDP

Executar uma verificação de porta: 

Test-NetConnection -ComputerName TargetPC -Port 445  
Test-NetConnection -ComputerName TargetPC -Port 3389

Verificar o Status do Serviço de Registro Remoto

O serviço de Registro Remoto deve estar definido como Automático e iniciado: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-Service -Name RemoteRegistry
}

Como pode ativar e iniciar o serviço de registo remoto?

O serviço de Registro Remoto é frequentemente desativado por padrão por razões de segurança. Profissionais de TI devem habilitá-lo e iniciá-lo antes de tentar qualquer operação de registro remoto.

Usando PowerShell para Configurar o Serviço

Você pode configurar o serviço para iniciar automaticamente e iniciá-lo imediatamente: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-Service -Name RemoteRegistry -StartupType Automatic
    Start-Service -Name RemoteRegistry
}

Isto garante que o serviço permaneça ativo após a reinicialização.

Usando Services.msc em um Computador Remoto

Se o acesso remoto do PowerShell não estiver disponível:

  1. Executar services.msc
  2. Clique na Ação > Conectar a outro computador
  3. Insira o nome do host ou IP da máquina de destino
  4. Localizar Registro Remoto, clique com o botão direito > Propriedades
  5. Defina "Tipo de Inicialização" como Automático
  6. Clique em Iniciar e depois em OK

Uma vez que o serviço esteja em execução, a edição do registro a partir de uma consola remota torna-se possível.

Como Pode Modificar o Registro para Ativar o RDP?

No cerne da habilitação do RDP está um único valor de registro: fDenyTSConnections . Mudar isso de 1 para 0 ativa o serviço RDP na máquina.

Método 1: Usando o Regedit e "Conectar Registro de Rede"

Este é um método baseado em GUI adequado para tarefas ad hoc:

  1. Executar regedit.exe como administrador no seu computador local
  2. Clique em Ficheiro > Conectar Registo de Rede
  3. Insira o nome do host da máquina de destino
  4. Navegar para: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Clique duplo fDenyTSConnections e altere seu valor para 0

Nota: Esta alteração não configura automaticamente o Firewall do Windows. Isso deve ser feito separadamente.

Método 2: Usando PowerShell para Editar o Registro

Para automação ou scripting, o PowerShell é preferido: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
}

Você também pode verificar se o valor foi alterado: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections
}

Como você pode ativar regras de firewall para RDP?

Por padrão, o Firewall do Windows bloqueia conexões RDP de entrada. Você deve explicitamente permitir essas conexões através do grupo de regras apropriado.

Ativar Regra de Firewall Usando PowerShell 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
}

Isto permite todas as regras predefinidas sob o grupo "Remote Desktop".

Ativar Regra de Firewall Usando PsExec e Netsh

Se o acesso remoto do PowerShell não estiver disponível, PsExec a partir do Sysinternals pode ajudar: 

psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Sim

Dica de Segurança: Se você usar GPOs de domínio, pode aplicar o acesso RDP e regras de firewall por meio de uma política centralizada.

Como Pode Verificar e Testar o Acesso RDP?

Para confirmar a sua configuração:

Use Test-NetConnection

Verifique se porta 3389 está a ouvir: 

Test-NetConnection -ComputerName TargetPC -Port 3389

Você deve ver TcpTestSucceeded: Verdadeiro

Tentar Conexão RDP

Aberto mstsc.exe insira o nome do host ou endereço IP de destino e conecte-se usando credenciais de administrador.

Se você ver um prompt de credenciais, sua sessão RDP foi iniciada com sucesso.

Utilize os Registos de Eventos para Resolução de Problemas

Verifique o Visualizador de Eventos no sistema remoto: 

Aplicações e Registos de Serviços > Microsoft > Windows > TerminalServices-RemoteConnectionManager

Procure por erros relacionados a tentativas de conexão ou falhas de ouvinte.

Quais são as considerações de segurança ao ativar o RDP remotamente?

Ativar o RDP abre uma superfície de ataque significativa. É fundamental fortalecer o ambiente, especialmente ao expor o RDP através de redes.

Minimizar Exposição

  • Utilize a autenticação a nível de rede (NLA)
  • Restringir o acesso RDP de entrada a intervalos de IP conhecidos usando o Windows Firewall ou firewalls de perímetro
  • Evite expor o RDP diretamente à internet

Monitorar Alterações no Registro

O fDenyTSConnections a chave é comumente modificada por malware e atacantes para permitir movimento lateral. Use ferramentas de monitoramento como:

  • Encaminhamento de Eventos do Windows
  • Plataformas de Segurança Elastic ou SIEM
  • Registo de PowerShell e auditoria de registo

Utilize a Higiene de Credenciais e MFA

Assegure-se de que todas as contas com acesso RDP tenham:

  • Senhas complexas
  • Autenticação multifatorial
  • Atribuições de menor privilégio

Quais são os problemas comuns de resolução de problemas?

Se o RDP ainda não estiver a funcionar após a configuração do registo e do firewall, existem várias causas possíveis a investigar:

Problema: Porta 3389 Não Aberta

Use o seguinte comando para verificar se o sistema está a escutar por conexões RDP: 

netstat -an | findstr 3389

Se não houver um ouvinte, os Serviços de Área de Trabalho Remota (TermService) podem não estar em execução. Inicie-o manualmente ou reinicie a máquina. Além disso, verifique se as configurações de Política de Grupo não estão desativando o serviço inadvertidamente.

Problema: Usuário não autorizado a fazer login via RDP

Certifique-se de que o utilizador pretendido é um membro do grupo de Utilizadores de Área de Trabalho Remota ou tem acesso concedido através da Política de Grupo: 

Configuração do Computador > Políticas > Configurações do Windows > Configurações de Segurança > Políticas Locais > Atribuição de Direitos do Usuário > Permitir logon através dos Serviços de Área de Trabalho Remota

Você pode verificar a associação ao grupo usando: 

net localgroup "Remote Desktop Users"

Também confirme que nenhuma política conflitante está removendo usuários deste grupo.

Problema: Registro Remoto ou RPC Não Respondendo

Verifique se:

  • O serviço de Registro Remoto está em execução
  • O Firewall do Windows ou qualquer antivírus de terceiros não está bloqueando as portas TCP 135 ou 445.
  • A infraestrutura de Instrumentação de Gerenciamento do Windows (WMI) do sistema alvo está funcional.

Para uma visibilidade mais ampla, use ferramentas como wbemtest ou Get-WmiObject para validar a comunicação RPC.

Simplifique a Gestão de Área de Trabalho Remota com TSplus Remote Access

Embora a configuração manual do registro e do firewall seja poderosa, pode ser complexa e arriscada em grande escala. TSplus Acesso Remoto oferece uma alternativa segura, centralizada e eficiente às configurações tradicionais de RDP. Com acesso baseado na web, suporte a múltiplos utilizadores e funcionalidades de segurança integradas, TSplus é a solução ideal para organizações que procuram otimizar a entrega e gestão de desktops remotos.

Conclusão

Ativar RDP através do Registro Remoto no Windows 10 oferece aos administradores de TI um método flexível e de baixo nível para provisionar acesso remoto. Quer esteja a configurar dispositivos em grande escala ou a resolver problemas de acesso a sistemas sem interface, este método fornece uma solução precisa e scriptável. Combine sempre com regras de firewall robustas, permissões a nível de utilizador e monitorização de segurança para garantir conformidade e proteger contra abusos.

TSplus Acesso Remoto Teste Gratuito

Alternativa definitiva ao Citrix/RDS para acesso a desktop/aplicações. Seguro, rentável, local/nuvem

Iniciar uma Avaliação Gratuita

Partilhar:

Facebook Twitter LinkedIn

A sua equipa TSplus

Leitura adicional

back to top of the page icon