Клиенты RDP в ОС Windows XP

Клиенты RDP в ОС Windows XP

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2

Добрый день! Многоуважаемые читатели и гости IT блога Pyatilistnik.org. Многие уже переводят свои сервера на Windows Server 2012 R2 и естественно сервисы работающие на нем. Сегодня ко мне прилетела заявка, в которой пользователь жаловался, что не может подключиться по удаленному рабочему столу из своей клиентской Windows XP. Пользователи XP жаловались на такие ошибки rdp клиента:

Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network, and then try reconnecting again
The remote session was disconnected because the remote computer received an invalid licensing message from this computer
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.

Покопавшись в документации Microsoft, решили в первую очередь обновить версию RDP клиента на машинах с XP. После установки rdp клиента 7.0 (версия rdp 8.0 на XP не устанавливается), у половины клиентов проблема решилась. Осталась вторая половина….

Начав более подробно копать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что 2012 сервер по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication – проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся.

Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу 2012 нужно:
отключить проверку NLA на серверах фермы Remote Desktop Services 2012
или включить поддержку NLA на XP-клиентах

Отключаем NLA на сервере RDS 2012

Чтобы на сервере RDS Windows Server 2012 отключить требование обязательного использования NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication.

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2-01

Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Включаем NLA на уровне клиента Windows XP

Поддержка NLA появилась в Windows XP, начиная с SP3, но по умолчанию она не включена. Включить поддержку аутентификации NLA можно только реестр. Для этого:
В ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения)

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2-02

Далее в ветке HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa добавить строку tspkg в значение параметра Security Packages

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2-03

После внесения указанных изменений, компьютер нужно перезагрузить

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows 2012.

Windows XP не подключается по RDP к Windows 10 / Server 2012 R2/ 2016 RDS

Не смотря на то, что поддержка Windows XP прекращена уже 4 года назад (Windows XP End Of Support) – многие внешние и внутренние заказчики продолжают используют эту ОС, и похоже, кардинально эту проблему решить в ближайшее время не удастся … На днях обнаружили проблему: клиенты с ОС Windows XP не могут подключиться через удаленный рабочий стол к новой терминальной Remote Desktop Services ферме на Windows Server 2012 R2. Аналогичная проблема появляется при попытке подключиться по RDP с Windows XP на Windows 10 1803.

Невозможно подключиться по RDP с Windows XP к Windows Server 2016/2012R2 и Windows 10

Пользователи XP жаловались на такие ошибки rdp клиента:

Чтобы решить данную проблему, проверьте что на компьютерах с Windows XP обновлена версия клиента RDP. На текущий момент максимальная версия RDP клиента, которую можно установить на Windows XP — rdp клиент версии 7.0 (KB969084 — https://blogs.msdn.microsoft.com/scstr/2012/03/16/download-remote-desktop-client-rdc-7-0-or-7-1-download-remote-desktop-protocol-rdp-7-0-or-7-1/). Установить данное обновление можно только на Windows XP SP3. Установка RDP клиента версии 8.0 и выше на Windows на XP не поддерживается. После установки данного обновления у половины клиентов проблема с RDP подключением решилась. Осталась вторая половина….

Отключаем NLA на сервере RDS Windows Server 2016/2012 R2

Начав более подробно изучать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что в ОС Windows Server 2012 (и выше) по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication — проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся. Аналогично NLA включен по-умолчанию при включении RDP в Windows 10.

Читать еще:  Поворачиваем текст в Фотошопе

Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу на Windows Server 2016/2012 R2 или к Windows 10 нужно:

  • отключить проверку NLA на серверах фермы Remote Desktop Services 2012 R2/2016 или в Windows 10;
  • или включить поддержку NLA на XP-клиентах;

Чтобы на сервере RDS Windows Server 2012 R2 отключить требование обязательного использования протокола NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication.

В Windows 10 можно отключить Network-Level Authentication в свойствах системы (Система – Настройка удаленного доступа). Снимите галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».

Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Включаем NLA на уровне клиента Windows XP

Для корректной работы Windows XP в качестве клиента необходимо наличие, как минимум, Service Pack 3. Если нет, то обязательно скачайте и установите это обновление. Именно Service Pack 3 является минимальным требованием для обновления клиента RDP с версии 6.1 до 7.0 и поддержки необходимых компонентов, в том числе Credential Security Service Provider (CredSSP -KB969084), о котором чуть ниже.

Без поддержки CredSSP и NLA при RDP подключении с Windows XP к новым версия Windows будет появлятся ошибка

Поддержка NLA появилась в Windows XP, начиная с SP3, но по-умолчанию она не включена. Включить поддержку аутентификации NLA и CredSSP-провайдера можно только реестр. Для этого:

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows Server 2016 / 2012 R2 или к Windows 10. Однако вы не сможете сохранить пароль для RDP подключения на клиенте Windows XP (пароль придется вводить при каждом подключении).

Ошибка CredSSP encryption oracle remediation

В 2018 года в протоколе CredSSP была обнаружена серьезная уязвимость (бюллетень CVE-2018-0886), которая была исправлена в обновлениях безопасности Microsoft. В мае 2018 года MSFT выпустила дополнительное обновление, которое запрещает клиентам подключаться к RDP компьютерам и сервера с уязвимой версией CredSSP (см статью: http://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/). При подключении к удаленным компьютерам по RDP появляется ошибка Произошла ошибка проверки подлинности. Указанная функция не поддерживается.

В связи с тем, что Microsoft не выпускает обновления безопасности обновлений безопасности для Windows XP и Windows Server 2003, вы не сможете подключится к поддерживаемым версиям Windows из этих ОС.

Чтобы обеспечить возможность RDP подключения из Windows XP к обновлённым Windows 10/8.1/7 и Windows Server 2016/2012R2/2012/2008 R2, необходимо на стороне RDP сервера включить политику Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула (Computer Configuration -> Administrative Templates -> System -> Credentials Delegation / Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных) со значением Mitigated, что, как вы понимаете, небезопасно.

RDP-клиенты для Windows и MacOS

Многие пользователи современных компьютерных и мобильных систем хотели бы управлять домашними терминалами, находясь в другом месте. Но как это сделать, ведь кабель, подключенный к домашнему компьютеру, за собой не потянешь? Такую проблему призваны решать так называемые RDP-клиенты, которые обеспечивают связь между любыми компьютерными и мобильными устройствами через интернет.

Разобраться с их настройками – дело несложное. Но вот вопрос о том, что предпочесть для получения качественной связи, для многих пользователей остается открытым. Рассмотрим несколько вариантов для двух наиболее популярных и распространенных операционных систем – Windows и Mac OS X.

RDP-клиенты: что это и для чего они предназначены?

Само сокращение RDP происходит от английского словосочетания Remote Desktop, что в переводе дословно означает «удаленный рабочий стол». Однако такое название не в полной мере отражает все возможности программ этого типа.

По большому счету любой RDP-клиент для Windows или любой другой операционной системы, включая мобильные ОС, позволяет получить полный доступ к предполагаемому терминалу. Иными словами, нельзя говорить только о том, что пользователь при подключении может увидеть исключительно «Рабочий стол». Он при наличии необходимых настроек может удаленно управлять компьютером, установленными программами, файлами и параметрами системы, прослушивать музыку, просматривать видео и т. д. Получается, что, сидя перед другим компьютером или глядя на экран мобильного девайса, пользователь фактически находится перед собственным домашним (или рабочим) терминалом.

Как осуществляется связь?

Теперь несколько слов о том, как работает RDP-клиент для Windows 7 или других систем. Как правило, по умолчанию для доступа к удаленному терминалу используется семейство протоколов ITU T. 120, порты 3389 для TCP и 443 для HTTPS.

Читать еще:  Как справиться с ошибкой mantle32.dll

Чтобы не вникать в технические подробности, работу таких программ можно объяснить намного проще. RDP-клиенты реагируют на события, производимые на компьютере, с которого осуществляется доступ (нажатие клавиш на клавиатуре, действия с мышью и т. д.), после чего через собственный драйвер передают их аналогичным устройствам на удаленном терминале, а затем, опять же при помощи своего собственно видеодрайвера, отображают содержимое на экране и формируют обратную отправку пакетов клиенту RDC (терминалу, с которого осуществляется управление).

Вопросы использования встроенного или обновленного RDP-клиента в Windows XP

Поскольку система Windows версии XP безнадежно устаревает, хотя и остается пока еще достаточно популярной среди пользователей, с ее встроенным клиентом не все так просто.

Даже на третьем сервис-паке используется RDP-клиент для Windows XP версии 6.1. Чтобы получить нормальное управление, необходимо инсталлировать модификацию 7.0, причем исключительно вручную. При загрузке обновлений с официального ресурса Microsoft очень часто можно наблюдать появление проблем. Поэтому следует использовать другой (проверенный) источник для загрузки обновлений KB969085 и KB969084, после чего установить их в систему (это так называемые фиксеры или фиксаторы проблем с подключением по RDP). Только после этого «родной» обновленный RDP-клиент для Windows XP заработает, как положено. Проблем с соединением обычно не наблюдается.

Встроенный RDP-клиент для Windows 7

С Windows 7 проблем не возникает. В самой системе уже установлен обновленный RDP-клиент 7.1, за работу которого отвечает служебная программа MsTsc.exe.

Для установки соединения сначала в «Панели управления» выбирается раздел системы и на вкладке настройки удаленного доступа отмечаются строки разрешения подключения к данному компьютеру и использования удаленного помощника. В качестве дополнительных настроек можно выбрать только тех пользователей, которые будут иметь права на подключение к данному терминалу.

Альтернативные программы для Windows-платформ

Однако, несмотря на наличие встроенных средств для удаленного соединения в самих Windows-системах, многие пользователи предпочитают использовать сторонние программные продукты.

Как альтернативу, большинство рекомендует применять RDP-клиенты вроде Chrome RDP от Google, RDesktop, FreeRDP, Remmina и множество других. Но если с последними программами все просто, то для «Хрома» на дочернем терминале необходимо наличие установленного одноименного браузера, а на терминале или мобильном девайсе – соответствующей RDP-программы для удаленного соединения. С другой стороны, если все условия соблюдены, то настройки по умолчанию можно не менять. Для установки подключения на дочернем компьютере сначала активируется разрешение на подключение, при котором создается специальный PIN-код, который впоследствии нужно будет ввести на устройстве, с которого предполагается осуществлять управление.

Если кому-то не нравится такой подход, можно использовать и другие программы. Так, например, отзывы пользователей в Сети свидетельствуют о том, что неплохим вариантом может стать CITRIX. Также многие отмечают, что для создания терминального сервера на основе RDP хорошее решение – установка Thinstuff вместе с тонкими клиентами и WTware. При этом поговаривают даже об экономии траффика.

Самые популярные программы для Mac OS X

Само собой разумеется, что в «яблочных» системах такие программные решения также применяются.

Среди наиболее широко распространенных и популярных можно выделить следующие клиентские программы:

  • Remote Desktop Connection – RDP-клиент для Mac от Microsoft (работает только при хорошем канале связи, а иногда «вылетает» при подключении/отключении за счет использования «горячих» клавиш);
  • CorD – простая и стабильная бесплатная утилита (недостаток только в том, что иногда с экрана может пропадать курсор);
  • 2X Client RDP – приложение, рассчитанное исключительно на «маки» с устойчивым подключением и поддержкой авторизации SSL;
  • iTeleport – уникальная в своем роде программа, позволяющая получить доступ к Mac-компьютерам при подключении с Windows-терминалов;
  • RDP Business Pro – универсальный клиент с возможностью печати на сетевых принтерах и открытия общего доступа к папкам и файлам;
  • Jump RDP – клиент с поддержкой VNC;
  • iTap Mobile – мобильная версия клиента с возможностью работы с RDP 7.1 (минус – условно бесплатная версия с ознакомительным сроком 15 дней).

Общие вопросы настройки

Что касается настроек большинства программ, в сравнении с Windows, они просты, и все участие пользователя состоит только в том, чтобы выбрать удаленный терминал, которым нужно управлять.

В Windows-системах, чтобы добраться до подключения, нужно использовать консоль «Выполнить», в которой прописывается строка mstsc, после чего в окне установки соединения указывается IP терминала или сервера, потом вводятся персональные данные, и только после этого происходит переадресация на удаленный «Рабочий стол». Неудобно.

Кроме того, для нормального соединения в реестре нужно найти параметр MinSendInterval и присвоить ему значение 5-10 ms, а для параметра OrderDrawThreshold использовать значение 1 ms.

Если в Windows что-то не работает, возможно, понадобится сделать исключение в файрволле, создав новое правило для порта 3389. А в некоторых случаях так вообще может потребоваться проброс портов на маршрутизаторе.

Вместо итога

Вот вкратце и все, что касается RDP-клиентов для систем Windows и Mac OS X. Многим встроенные средства кажутся слишком сложными в использовании, и именно поэтому такие пользователи предпочитают применять сторонние программы. Что из всего этого посоветовать? Думается, для Windows-систем оптимальным вариантом все же станет Chrome, несмотря на обязательное условие установки одноименного веб-браузера. Для «маков» предпочтительнее выглядят клиенты, специально под них «заточенные» (например, 2X Client RDP). А вот для случаев перекрестной связи между этими системами придется обратиться за помощью к утилите iTeleport.

Читать еще:  Как скрыть фото в Instagram

Подключение к удаленному рабочему столу с помощью встроенного в Windows RDP-клиента

Во всех редакциях ОС Windows начиная с XP, есть стандартный RDP – клиент, который используется для подключения к службе удаленных рабочих столов. В этой статье я хочу описать подробно возможности данной программы.

RDP-клиент используется для подключения к серверу терминалов по протоколу Remote Desktop Protocol, или через удаленный рабочий стол. Об установке сервера терминалом можно также прочитать на данном сайте.

Запустить программу «Подключение к удаленному рабочему столу» можно из меню «Пуск» — «Все программы» — «Стандартные» — «Подключение к удаленному рабочему столу», либо же выполнив команду mstsc.exe (для этого необходимо нажать комбинацию клавиш WIN+R и вписать имя команды в появившемся окне «Выполнить»). Соответственно, сам исполняющий файл mstsc.exe находится в директории C:WindowsSystem32. Для удобства можно вынести ярлык на рабочий с заданными настройками.

В появившемся окне нужно ввести ip-адрес или имя того сервера к которому вы хотите подключиться.

При подключении вам будет предложено ввести свои учетные данные. После ввода вы попадете на рабочий стол вашего сервера.

Для изменения параметров необходимо нажать на ссылку «Показать параметры» в главном окне программы.

В появившемся меню можно настроить необходимые вам параметрами, которые будут использоваться при подключении.

На первой вкладке «Общие» можно сохранить учетные данные, для того что бы не вводить их каждый раз. Для этого нужно установить флаг «Разрешить мне сохранять учетные данные».

На второй вкладке «Экран» настраивается размер подключаемого удаленного рабочего стола и глубина цвета для удаленного сеанса. Так же можно убрать совсем выезжающую сверху панель подключения, но я вам не советую этого делать, так как закрыть подключение через Alt+F4 не получиться, если в настройках стоит использование сочетание клавиш «на удаленном компьютере», а закрыть соединение можно будет только через «Диспетчер задач».

На вкладке «Локальные ресурсы» настраиваются передача звука — запись и воспроизведение. Для настройки необходимо нажать кнопку «Параметры».

Также здесь настраивается «Использование сочетаний клавиш», о которых я писал выше.

Можно на данной вкладке настроить включение или отключение «Принтеров» и «Буфер обмена», которые будут использоваться во время удаленного сеанса, путем снятия или, наоборот, установки флага тех параметров, которые вам необходимы.

А если нажать на кнопку «Подробнее», то можно будет поставить подключение «Смарт карт», если, конечно, у вас есть Смарт карта с учетными данными, также можно подключить любой диск или DVD и СD-ROM локального компьютера с которого происходит подключение.

На вкладке «Программы» можно настроить запуск той программы, которая будет автоматически запускаться при входе пользователя на удаленный рабочий стол. Здесь же настраивается рабочий каталог пользователя.

На следующей вкладке «Взаимодействие», можно указать скорость соединения с терминальным сервером и указать те параметры, которые нужны или не нужны для повышения производительности. Хотя в наше время высокоскоростного интернета эти настройки уже не актуальны, поэтому можно смело оставить автоопределение.

На вкладке «Дополнительно» настраивается проверка подлинности сервера.

Также можно настроить подключение через шлюз удаленных рабочих столов, нажав кнопку «Параметры».

Для сохранения всех выставленных параметров нужно перейти на вкладку «Общие» и сохранить настройки в виде ярлыка подключения по RDP в любом удобном для вас месте и с любым названием.

Через полученный таким образом ярлык вы будете подключаться к удаленному рабочему столу с раннее сделанными и сохраненными настройками.

Смотрите также:

По умолчанию поиск в Windows (в данном примере в Windows 7) ищет файлы по имени. Содержимое учитывает только в проиндексированных расположениях. Чтобы поиск искал по содержимому всех документов, нужно изменить…

На нашем сайте уже раннее рассматривался вариант установки изначально русифицированной редакции Windows 8.1. Англоязычные редакции, к примеру, ознакомительная версия Windows 8.1 Корпоративная на сайте Центра пробного ПО от компании Microsoft, дистрибутив…

Иногда в Windows 7 нужно изменить расширение вручную, например, превратить файл “txt” в “bat”. Первое, что приходит на ум, – переименовать (F2). Но оказывается, что расширение «.bat» ты вроде бы…