Vill du se webbplatsen på ett annat språk?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
Ändra språk
Innehållsförteckning

Vad är förutsättningarna för att aktivera RDP via fjärrregister på Windows 10?

Innan du gör några ändringar via registret är det avgörande att verifiera att din miljö stöder fjärradministration och att alla nödvändiga tjänster och behörigheter är konfigurerade.

Säkerställ att målsystemet kör Windows 10 Pro eller Enterprise

Windows 10 Home Edition inkluderar inte RDP-serverkomponenten (TermService). Att försöka aktivera RDP på en enhet med Home Edition kommer inte att resultera i en fungerande RDP-session, även om registernycklarna är korrekt konfigurerade.

Du kan verifiera utgåvan på distans via PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
        (Get-WmiObject -Class Win32_OperatingSystem).Caption

Bekräfta administrativ åtkomst

Registerändringar och tjänstehantering kräver lokala administratörsrättigheter. Om du använder domänuppgifter, se till att användarkontot är en del av Administratörsgruppen på den fjärranslutna maskinen.

Validera nätverksanslutning och nödvändiga portar

Fjärrregister och RDP är beroende av specifika portar:

  • TCP 445 (SMB) – Används av Remote Registry och RPC-kommunikation
  • TCP 135 (RPC slutpunktsmappare) – Används av fjärr-WMI och tjänster
  • TCP 3389 – Krävs för RDP-anslutningar

Kör en portkontroll: 

Test-NetConnection -ComputerName TargetPC -Port 445  
Test-NetConnection -ComputerName TargetPC -Port 3389

Kontrollera status för Remote Registry-tjänsten

Tjänsten för fjärrregister måste ställas in på Automatisk och startas: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-Service -Name RemoteRegistry
}

Hur kan du aktivera och starta tjänsten för fjärrregister?

Fjärrregistertjänsten är ofta inaktiverad som standard av säkerhetsskäl. IT-professionella måste aktivera och starta den innan de försöker utföra några fjärrregisteroperationer.

Använda PowerShell för att konfigurera tjänsten

Du kan ställa in tjänsten att starta automatiskt och starta den omedelbart: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-Service -Name RemoteRegistry -StartupType Automatic
    Start-Service -Name RemoteRegistry
}

Detta säkerställer att tjänsten förblir aktiv efter omstart.

Använda Services.msc på en fjärrdator

Om PowerShell-fjärråtkomst inte är tillgänglig:

  1. Kör services.msc
  2. Klicka på Åtgärd > Anslut till en annan dator
  3. Ange värdnamnet eller IP-adressen för måmaskinen
  4. Leta upp fjärrregister, högerklicka > Egenskaper
  5. Ställ in "Starttyp" på Automatisk
  6. Klicka på Start, sedan OK

När tjänsten körs blir registreringsredigering från en fjärrkonsol möjlig.

Hur kan du ändra registret för att aktivera RDP?

Kärnan i att möjliggöra RDP är ett enda registervärde: fDenyTSConnections Att ändra detta från 1 till 0 aktiverar RDP-tjänsten på maskinen.

Metod 1: Använda Regedit och "Anslut nätverksregister"

Detta är en GUI-baserad metod som är lämplig för ad hoc-uppgifter:

  1. Kör regedit.exe som administratör på din lokala maskin
  2. Klicka på Arkiv > Anslut nätverksregister
  3. Ange värdnamnet för måmaskinen
  4. Navigera till : 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Dubbelklick fDenyTSConnections och ändra dess värde till 0

Observera: Denna ändring konfigurerar inte automatiskt Windows-brandväggen. Det måste göras separat.

Metod 2: Använda PowerShell för att redigera registret

För automatisering eller skripting föredras PowerShell: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
}

Du kan också verifiera att värdet har ändrats: 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections
}

Hur kan du aktivera brandväggsregler för RDP?

Som standard blockerar Windows-brandväggen inkommande RDP-anslutningar. Du måste uttryckligen tillåta dem genom den lämpliga regelgruppen.

Aktivera brandväggsregel med PowerShell 

Invoke-Command -ComputerName TargetPC -ScriptBlock {
    Enable-NetFirewallRule -DisplayGroup "Remote Access"
}

Detta möjliggör alla fördefinierade regler under gruppen "Remote Desktop".

Aktivera brandväggsregel med PsExec och Netsh

Om PowerShell-fjärråtkomst inte är tillgänglig, PsExec från Sysinternals kan hjälpa: 

psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Ja

Säkerhetstips: Om du använder domän GPO:er kan du skicka RDP-åtkomst och brandväggsregler via centraliserad policy.

Hur kan du verifiera och testa RDP-åtkomst?

För att bekräfta din konfiguration:

Använd Test-NetConnection

Kontrollera om port 3389 lyssnar: 

Test-NetConnection -ComputerName TargetPC -Port 3389

Du bör se TcpTestSucceeded: Sant

Försök RDP-anslutning

Öppen mstsc.exe ange målvärdets värdnamn eller IP-adress och anslut med administratörsbehörighet.

Om du ser en inloggningsprompt har din RDP-session initierats framgångsrikt.

Använd händelseloggar för felsökning

Kontrollera händelseloggen på det fjärrsystemet: 

Applikationer och tjänster loggar > Microsoft > Windows > TerminalServices-RemoteConnectionManager

Sök efter fel relaterade till anslutningsförsök eller lyssnarfel.

Vilka är säkerhetsövervägandena vid aktivering av RDP på distans?

Att aktivera RDP öppnar en betydande attackyta. Det är avgörande att härda miljön, särskilt när RDP exponeras över nätverk.

Minimera exponering

  • Använd autentisering på nätverksnivå (NLA)
  • Begränsa inkommande RDP-åtkomst till kända IP-intervall med hjälp av Windows-brandvägg eller perimeterbrandväggar
  • Undvik att exponera RDP direkt mot internet

Övervaka registerändringar

The fDenyTSConnections nyckeln modifieras ofta av skadlig programvara och angripare för att möjliggöra lateralt rörelse. Använd övervakningsverktyg som:

  • Windows händelse vidarebefordran
  • Elastic Security eller SIEM-plattformar
  • PowerShell-loggning och registreringsgranskning

Använd Credential Hygiene och MFA

Säkerställ att alla konton med RDP-åtkomst har:

  • Komplexa lösenord
  • Multifaktorautentisering
  • Minimala privilegietilldelningar

Vad är de vanliga problem som kan uppstå vid felsökning?

Om RDP fortfarande inte fungerar efter att ha konfigurerat registret och brandväggen, finns det flera möjliga grundorsaker att undersöka:

Problem: Port 3389 är inte öppen

Använd följande kommando för att verifiera att systemet lyssnar efter RDP-anslutningar: 

netstat -an | findstr 3389

Om det inte finns någon lyssnare kanske Remote Desktop Services (TermService) inte körs. Starta det manuellt eller starta om maskinen. Se också till att grupprincipinställningarna inte oavsiktligt inaktiverar tjänsten.

Problem: Användare får inte logga in via RDP

Se till att den avsedda användaren är medlem i gruppen för användare av fjärrskrivbord eller har beviljats åtkomst genom grupprincipen: 

Datorconfiguration > Policys > Windows-inställningar > Säkerhetsinställningar > Lokala policys > Användarrättigheter > Tillåt inloggning via fjärrskrivbordstjänster

Du kan verifiera gruppmedlemskap med hjälp av: 

net localgroup "Remote Desktop Users"

Bekräfta också att ingen konfliktande policy tar bort användare från denna grupp.

Problem: Remote Registry eller RPC svarar inte

Kontrollera att:

  • Fjärrregistertjänsten körs
  • Windows-brandväggen eller någon tredjeparts-AV blockerar inte TCP-portar 135 eller 445
  • Målssystemets Windows Management Instrumentation (WMI) infrastruktur är funktionell

För bredare synlighet, använd verktyg som wbemtest eller Get-WmiObject för att validera RPC-kommunikation.

Förenkla hanteringen av fjärrskrivbord med TSplus Remote Access

Även om manuell registrerings- och brandväggskonfiguration är kraftfull kan den vara komplex och riskabel i stor skala. TSplus Remote Access erbjuder ett säkert, centraliserat och effektivt alternativ till traditionella RDP-installationer. Med webbaserad åtkomst, flervalsstöd och inbyggda säkerhetsfunktioner är TSplus den idealiska lösningen för organisationer som vill effektivisera leverans och hantering av fjärrskrivbord.

Slutsats

Att aktivera RDP via den fjärrregistreringen på Windows 10 erbjuder IT-administratörer en flexibel, låg nivå metod för att tillhandahålla fjärråtkomst. Oavsett om du konfigurerar enheter i stor skala eller felsöker åtkomst till huvudlösa system, ger denna metod en exakt och skriptbar lösning. Para alltid ihop det med starka brandväggsregler, användarnivåbehörigheter och säkerhetsövervakning för att säkerställa efterlevnad och skydda mot missbruk.

TSplus Fjärråtkomst Gratis Testperiod

Ultimativ Citrix/RDS-alternativ för skrivbords/appåtkomst. Säker, kostnadseffektiv, lokal/moln.

Starta en gratis provperiod

Dela:

Facebook Twitter LinkedIn

Ditt TSplus Team

Vidare läsning

back to top of the page icon