Hur man aktiverar RDP via fjärrregister på Windows 10

Förutsättningar för att aktivera RDP via fjärrregister på Windows 10

Innan du gör några ändringar via registret är det avgörande att verifiera att din miljö stöder fjärradministration och att alla nödvändiga tjänster och behörigheter är konfigurerade.

Säkerställ att målsystemet kör Windows 10 Pro eller Enterprise

Windows 10 Home Edition inkluderar inte RDP-serverkomponenten (TermService). Att försöka aktivera RDP på en enhet med Home Edition kommer inte att resultera i en fungerande RDP-session, även om registernycklarna är korrekt konfigurerade.

Du kan verifiera utgåvan på distans via PowerShell:

Bekräfta administrativ åtkomst

Registerändringar och tjänstehantering kräver lokala administratörsrättigheter. Om du använder domänuppgifter, se till att användarkontot är en del av Administratörsgruppen på den fjärranslutna maskinen.

Validera nätverksanslutning och nödvändiga portar

Fjärrregister och RDP är beroende av specifika portar:

• TCP 445 (SMB) – Används av Remote Registry och RPC-kommunikation
• TCP 135 (RPC slutpunktsmappare) – Används av fjärr-WMI och tjänster
• TCP 3389 – Krävs för RDP-anslutningar

Kör en portkontroll:

Kontrollera status för Remote Registry-tjänsten

Tjänsten för fjärrregister måste ställas in på Automatisk och startas:

Hur man aktiverar och startar tjänsten för fjärrregister

Fjärrregistertjänsten är ofta inaktiverad som standard av säkerhetsskäl. IT-professionella måste aktivera och starta den innan de försöker utföra några fjärrregisteroperationer.

Använda PowerShell för att konfigurera tjänsten

Du kan ställa in tjänsten att starta automatiskt och starta den omedelbart:

Detta säkerställer att tjänsten förblir aktiv efter omstart.

Använda Services.msc på en fjärrdator

Om PowerShell-fjärråtkomst inte är tillgänglig:

1. Kör services.msc
2. Klicka på Åtgärd > Anslut till en annan dator
3. Ange värdnamnet eller IP-adressen för måmaskinen
4. Leta upp fjärrregister, högerklicka > Egenskaper
5. Ställ in "Starttyp" på Automatisk
6. Klicka på Start, sedan OK

När tjänsten körs blir registreringsredigering från en fjärrkonsol möjlig.

Ändra registret för att aktivera RDP

Kärnan i att möjliggöra RDP är ett enda registervärde: fDenyTSConnections. Att ändra detta från 1 till 0 aktiverar RDP-tjänsten på maskinen.

Metod 1: Använda Regedit och "Anslut nätverksregister"

Detta är en GUI-baserad metod som är lämplig för ad hoc-uppgifter:

1. Kör regedit.exe som administratör på din lokala maskin
2. Klicka på Arkiv > Anslut nätverksregister
3. Ange värdnamnet för måmaskinen
4. Navigera till : pgsql: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. Dubbelklicka på fDenyTSConnections och ändra dess värde till 0

Observera: Denna ändring konfigurerar inte automatiskt Windows-brandväggen. Det måste göras separat.

Metod 2: Använda PowerShell för att redigera registret

För automatisering eller skripting föredras PowerShell:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }

Du kan också verifiera att värdet har ändrats:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }

Aktivera brandväggsregler för RDP

Som standard blockerar Windows-brandväggen inkommande RDP-anslutningar. Du måste uttryckligen tillåta dem genom den lämpliga regelgruppen.

Aktivera brandväggsregel med PowerShell

Detta möjliggör alla fördefinierade regler under gruppen "Remote Desktop".

Aktivera brandväggsregel med PsExec och Netsh

Om PowerShell-fjärråtkomst inte är tillgänglig kan PsExec från Sysinternals hjälpa till:

bash: psexec \\TargetPC -u AdminUser -p Lösenord netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Säkerhetstips: Om du använder domän GPO:er kan du skicka RDP-åtkomst och brandväggsregler via centraliserad policy.

Verifiera och testa RDP-åtkomst

För att bekräfta din konfiguration:

Använd Test-NetConnection

Kontrollera om port 3389 lyssnar:

Du bör se TcpTestSucceeded: True

Försök RDP-anslutning

Öppna mstsc.exe, ange målnamn eller IP-adress och anslut med administratörsbehörighet.

Om du ser en inloggningsprompt har din RDP-session initierats framgångsrikt.

Använd händelseloggar för felsökning

Kontrollera händelseloggen på det fjärrsystemet:

Sök efter fel relaterade till anslutningsförsök eller lyssnarfel.

Säkerhetsöverväganden vid aktivering av RDP på distans

Att aktivera RDP öppnar en betydande attackyta. Det är avgörande att härda miljön, särskilt när RDP exponeras över nätverk.

Minimera exponering

• Använd autentisering på nätverksnivå (NLA)
• Begränsa inkommande RDP-åtkomst till kända IP-intervall med hjälp av Windows-brandvägg eller perimeterbrandväggar
• Undvik att exponera RDP direkt mot internet

Övervaka registerändringar

fDenyTSConnections-nyckeln modifieras vanligtvis av skadlig programvara och angripare för att möjliggöra laterala rörelser. Använd övervakningsverktyg som:

• Windows händelse vidarebefordran
• Elastic Security eller SIEM-plattformar
• PowerShell-loggning och registreringsgranskning

Använd Credential Hygiene och MFA

Säkerställ att alla konton med RDP-åtkomst har:

• Komplexa lösenord
• Multifaktorautentisering
• Minimala privilegietilldelningar

Felsökning av vanliga problem

Om RDP fortfarande inte fungerar efter att ha konfigurerat registret och brandväggen, finns det flera möjliga grundorsaker att undersöka:

Problem: Port 3389 är inte öppen

Använd följande kommando för att verifiera att systemet lyssnar efter RDP-anslutningar:

Om det inte finns någon lyssnare kanske Remote Desktop Services (TermService) inte körs. Starta det manuellt eller starta om maskinen. Se också till att grupprincipinställningarna inte oavsiktligt inaktiverar tjänsten.

Problem: Användare får inte logga in via RDP

Se till att den avsedda användaren är medlem i gruppen för användare av fjärrskrivbord eller har beviljats åtkomst genom grupprincipen:

Pgsql: Datorinställning > Policys > Windows-inställningar > Säkerhetsinställningar > Lokala policys > Användarrättigheter > Tillåt inloggning via Remote Desktop Services

Du kan verifiera gruppmedlemskap med hjälp av:

Bekräfta också att ingen konfliktande policy tar bort användare från denna grupp.

Problem: Remote Registry eller RPC svarar inte

Kontrollera att:

• Fjärrregistertjänsten körs
• Windows-brandväggen eller någon tredjeparts-AV blockerar inte TCP-portar 135 eller 445
• Målssystemets Windows Management Instrumentation (WMI) infrastruktur är funktionell

För bredare synlighet, använd verktyg som wbemtest eller Get-WmiObject för att validera RPC-kommunikation.

Förenkla hanteringen av fjärrskrivbord med TSplus Remote Access

Även om manuell registrerings- och brandväggskonfiguration är kraftfull kan den vara komplex och riskabel i stor skala. TSplus Remote Access erbjuder ett säkert, centraliserat och effektivt alternativ till traditionella RDP-installationer. Med webbaserad åtkomst, flervalsstöd och inbyggda säkerhetsfunktioner är TSplus den idealiska lösningen för organisationer som vill effektivisera leverans och hantering av fjärrskrivbord.

Slutsats

Att aktivera RDP via den fjärrregistreringen på Windows 10 erbjuder IT-administratörer en flexibel, låg nivå metod för att tillhandahålla fjärråtkomst. Oavsett om du konfigurerar enheter i stor skala eller felsöker åtkomst till huvudlösa system, ger denna metod en exakt och skriptbar lösning. Para alltid ihop det med starka brandväggsregler, användarnivåbehörigheter och säkerhetsövervakning för att säkerställa efterlevnad och skydda mot missbruk.