Cách kích hoạt RDP qua Remote Registry trên Windows 10

Điều kiện tiên quyết để kích hoạt RDP qua Remote Registry trên Windows 10

Trước khi thực hiện bất kỳ thay đổi nào qua registry, điều quan trọng là xác minh rằng môi trường của bạn hỗ trợ quản trị từ xa và tất cả các dịch vụ cũng như quyền cần thiết đã được cấu hình.

Đảm bảo Hệ thống Mục tiêu đang chạy Windows 10 Pro hoặc Enterprise

Windows 10 Home Edition không bao gồm thành phần máy chủ RDP (TermService). Việc cố gắng kích hoạt RDP trên thiết bị phiên bản Home sẽ không dẫn đến một phiên RDP hoạt động, ngay cả khi các khóa đăng ký được cấu hình đúng.

Bạn có thể xác minh phiên bản từ xa qua PowerShell:

Xác nhận quyền truy cập quản trị

Các thay đổi trong Registry và quản lý dịch vụ yêu cầu quyền quản trị viên cục bộ. Nếu sử dụng thông tin đăng nhập miền, hãy đảm bảo tài khoản người dùng là một phần của nhóm Quản trị viên trên máy tính từ xa.

Xác thực kết nối mạng và các cổng cần thiết

Remote Registry và RDP phụ thuộc vào các cổng cụ thể:

• TCP 445 (SMB) – Được sử dụng bởi Remote Registry và giao tiếp RPC
• TCP 135 (bộ lập bản đồ điểm cuối RPC) – Được sử dụng bởi WMI từ xa và các dịch vụ
• TCP 3389 – Cần thiết cho các kết nối RDP

Chạy kiểm tra cổng:

Kiểm tra trạng thái dịch vụ Remote Registry

Dịch vụ Remote Registry phải được đặt thành Tự động và khởi động:

Cách kích hoạt và bắt đầu dịch vụ đăng ký từ xa

Dịch vụ Remote Registry thường bị vô hiệu hóa theo mặc định vì lý do bảo mật. Các chuyên gia CNTT phải kích hoạt và khởi động nó trước khi thực hiện bất kỳ thao tác đăng ký từ xa nào.

Sử dụng PowerShell để cấu hình dịch vụ

Bạn có thể thiết lập dịch vụ để khởi động tự động và khởi động ngay lập tức:

Điều này đảm bảo dịch vụ vẫn hoạt động sau khi khởi động lại.

Sử dụng Services.msc trên một máy tính từ xa

Nếu PowerShell remoting không khả dụng:

1. Chạy services.msc
2. Nhấp vào Hành động > Kết nối với máy tính khác
3. Nhập tên máy chủ hoặc IP của máy mục tiêu
4. Định vị Registry từ xa, nhấp chuột phải > Thuộc tính
5. Đặt "Loại Khởi Động" thành Tự Động
6. Nhấn Bắt đầu, sau đó OK

Khi dịch vụ đang chạy, việc chỉnh sửa registry từ một bảng điều khiển từ xa trở nên khả thi.

Chỉnh sửa Registry để kích hoạt RDP

Tại cốt lõi của việc kích hoạt RDP là một giá trị đăng ký duy nhất: fDenyTSConnections. Thay đổi giá trị này từ 1 thành 0 sẽ kích hoạt dịch vụ RDP trên máy.

Phương pháp 1: Sử dụng Regedit và "Kết nối Đăng ký Mạng"

Đây là một phương pháp dựa trên GUI phù hợp cho các nhiệm vụ ad hoc:

1. Chạy regedit.exe với quyền quản trị trên máy tính cục bộ của bạn
2. Nhấp vào Tệp > Kết nối Đăng ký Mạng
3. Nhập tên máy chủ của máy đích
4. Chuyển đến : pgsql: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. Nhấp đúp vào fDenyTSConnections và thay đổi giá trị của nó thành 0

Ghi chú: Thay đổi này không tự động cấu hình Tường lửa Windows. Điều đó phải được thực hiện riêng biệt.

Phương pháp 2: Sử dụng PowerShell để chỉnh sửa Registry

Đối với tự động hóa hoặc lập trình kịch bản, PowerShell được ưa chuộng:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 ; }

Bạn cũng có thể xác minh rằng giá trị đã được thay đổi:

powershell: Invoke-Command -ComputerName TargetPC -ScriptBlock { ; Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' | Select-Object fDenyTSConnections ; }

Kích hoạt quy tắc tường lửa cho RDP

Theo mặc định, Tường lửa Windows chặn các kết nối RDP đến. Bạn phải cho phép chúng một cách rõ ràng thông qua nhóm quy tắc thích hợp.

Kích hoạt quy tắc tường lửa bằng PowerShell

Điều này cho phép tất cả các quy tắc đã được định nghĩa trước trong nhóm "Remote Desktop".

Kích hoạt quy tắc tường lửa bằng PsExec và Netsh

Nếu PowerShell remoting không khả dụng, PsExec từ Sysinternals có thể giúp:

bash: psexec \\TargetPC -u AdminUser -p Password netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Mẹo Bảo mật: Nếu bạn sử dụng GPO miền, bạn có thể đẩy quyền truy cập RDP và các quy tắc tường lửa thông qua chính sách tập trung.

Xác minh và Kiểm tra Truy cập RDP

Để xác nhận cấu hình của bạn:

Sử dụng Test-NetConnection

Kiểm tra xem cổng 3389 đang lắng nghe:

Bạn nên thấy TcpTestSucceeded: True

Thử kết nối RDP

Mở mstsc.exe, nhập tên máy chủ hoặc địa chỉ IP mục tiêu, và kết nối bằng thông tin đăng nhập quản trị viên.

Nếu bạn thấy một thông báo yêu cầu thông tin xác thực, phiên RDP của bạn đã được khởi tạo thành công.

Sử dụng Nhật ký Sự kiện để Khắc phục sự cố

Kiểm tra Trình xem sự kiện trên hệ thống từ xa:

Tìm kiếm lỗi liên quan đến các nỗ lực kết nối hoặc lỗi trình nghe.

Các yếu tố bảo mật khi kích hoạt RDP từ xa

Việc kích hoạt RDP mở ra một bề mặt tấn công đáng kể. Việc tăng cường bảo mật cho môi trường là rất quan trọng, đặc biệt khi mở RDP qua các mạng.

Giảm thiểu rủi ro

• Sử dụng xác thực cấp mạng (NLA)
• Hạn chế truy cập RDP từ bên ngoài đến các dải IP đã biết bằng cách sử dụng Tường lửa Windows hoặc tường lửa biên.
• Tránh việc để RDP tiếp xúc trực tiếp với internet

Giám sát thay đổi sổ đăng ký

Chìa khóa fDenyTSConnections thường bị phần mềm độc hại và kẻ tấn công sửa đổi để cho phép di chuyển ngang. Sử dụng các công cụ giám sát như:

• Chuyển tiếp sự kiện Windows
• Nền tảng Elastic Security hoặc SIEM
• Ghi log PowerShell và kiểm tra registry

Sử dụng Vệ sinh Thông tin đăng nhập và MFA

Đảm bảo tất cả các tài khoản có quyền truy cập RDP đều có:

• Mật khẩu phức tạp
• Xác thực đa yếu tố
• Phân quyền tối thiểu

Xử lý sự cố phổ biến

Nếu RDP vẫn không hoạt động sau khi cấu hình registry và tường lửa, có một số nguyên nhân gốc có thể điều tra:

Vấn đề: Cổng 3389 không mở

Sử dụng lệnh sau để xác minh rằng hệ thống đang lắng nghe các kết nối RDP:

Nếu không có người nghe, Dịch vụ Máy tính từ xa (TermService) có thể không đang chạy. Khởi động nó thủ công hoặc khởi động lại máy. Ngoài ra, hãy đảm bảo rằng các cài đặt Chính sách Nhóm không vô tình vô hiệu hóa dịch vụ.

Vấn đề: Người dùng không được phép đăng nhập qua RDP

Đảm bảo người dùng dự định là thành viên của nhóm Người dùng Remote Desktop hoặc được cấp quyền truy cập thông qua Chính sách Nhóm:

Pgsql: Cấu hình máy tính > Chính sách > Cài đặt Windows > Cài đặt bảo mật > Chính sách cục bộ > Phân quyền người dùng > Cho phép đăng nhập qua Dịch vụ Desktop từ xa

Bạn có thể xác minh quyền thành viên nhóm bằng cách sử dụng:

Cũng xác nhận rằng không có chính sách mâu thuẫn nào đang loại bỏ người dùng khỏi nhóm này.

Vấn đề: Remote Registry hoặc RPC không phản hồi

Kiểm tra rằng:

• Dịch vụ Remote Registry đang chạy
• Tường lửa Windows hoặc bất kỳ phần mềm diệt virus bên thứ ba nào không chặn các cổng TCP 135 hoặc 445.
• Hệ thống mục tiêu của Windows Management Instrumentation (WMI) đang hoạt động.

Để có tầm nhìn rộng hơn, hãy sử dụng các công cụ như wbemtest hoặc Get-WmiObject để xác thực giao tiếp RPC.

Đơn giản hóa quản lý Remote Desktop với TSplus Remote Access

Trong khi cấu hình thủ công registry và tường lửa rất mạnh mẽ, nó có thể phức tạp và rủi ro khi mở rộng. TSplus Remote Access cung cấp một giải pháp thay thế an toàn, tập trung và hiệu quả cho các thiết lập RDP truyền thống. Với quyền truy cập dựa trên web, hỗ trợ nhiều người dùng và các tính năng bảo mật tích hợp, TSplus là giải pháp lý tưởng cho các tổ chức muốn tối ưu hóa việc cung cấp và quản lý máy tính từ xa.

Kết luận

Kích hoạt RDP qua Remote Registry trên Windows 10 cung cấp cho các quản trị viên CNTT một phương pháp linh hoạt, cấp thấp để cung cấp quyền truy cập từ xa. Dù bạn đang cấu hình thiết bị quy mô lớn hay khắc phục sự cố truy cập vào các hệ thống không có giao diện, phương pháp này cung cấp một giải pháp chính xác và có thể lập trình. Luôn kết hợp nó với các quy tắc tường lửa mạnh mẽ, quyền truy cập cấp người dùng và giám sát an ninh để đảm bảo tuân thủ và bảo vệ chống lại việc lạm dụng.