- Удаленный рабочий стол: разрешение доступа к компьютеру Remote Desktop — Allow access to your PC
- Как включить удаленный рабочий стол How to enable Remote Desktop
- Windows 10 Fall Creator Update (1709) или более поздняя версия Windows 10 Fall Creator Update (1709) or later
- Windows 7 и ранняя версия Windows 10 Windows 7 and early version of Windows 10
- Все версии Windows (устаревший метод) All versions of Windows (Legacy method)
- Следует ли включать удаленный рабочий стол? Should I enable Remote Desktop?
- Почему следует разрешать подключения только с проверкой подлинности на уровне сети? Why allow connections only with Network Level Authentication?
- Настройка брандмауэра Windows для удаленной отладки Configure Windows Firewall for remote debugging
- Настройка портов для удаленной отладки Configure ports for remote debugging
- Порты на удаленном компьютере, обеспечивающие удаленную отладку Ports on the remote computer that enable remote debugging
- Настройка удаленной отладки через брандмауэр Windows Configure remote debugging through Windows firewall
- Разрешение и настройка удаленного отладчика через брандмауэр Windows Allow and configure the remote debugger through Windows Firewall
- Устранение неполадок подключения удаленной отладки Troubleshoot the remote debugging connection
Удаленный рабочий стол: разрешение доступа к компьютеру Remote Desktop — Allow access to your PC
Применяется к: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2 Applies to: Windows 10, Windows 8.1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Можно использовать Удаленный рабочий стол, чтобы подключиться к компьютеру с удаленного устройства и управлять им с помощью клиента удаленного рабочего стола (Майкрософт) (доступен для Windows, iOS, macOS и Android). You can use Remote Desktop to connect to and control your PC from a remote device by using a Microsoft Remote Desktop client (available for Windows, iOS, macOS and Android). Если разрешить удаленные подключения к своему компьютеру, то вы сможете подключиться к нему с помощью другого устройства и получить доступ ко всем своим приложениям, файлам и сетевым ресурсам, как если бы вы сидели за своим столом. When you allow remote connections to your PC, you can use another device to connect to your PC and have access to all of your apps, files, and network resources as if you were sitting at your desk.
Удаленный рабочий стол можно использовать для подключения к Windows 10 Pro и Windows 10 Корпоративная, Windows 8.1, Windows 8 Корпоративная и Windows 8 Pro, Windows 7 Pro, Windows 7 Корпоративная и Windows 7 Максимальная, а также для подключения к версиям выше Windows Server 2008. You can use Remote Desktop to connect to Windows 10 Pro and Enterprise, Windows 8.1 and 8 Enterprise and Pro, Windows 7 Professional, Enterprise, and Ultimate, and Windows Server versions newer than Windows Server 2008. Подключиться к компьютерам под управлением выпуска «Домашняя» (например, Windows 10 Домашняя) нельзя. You can’t connect to computers running a Home edition (like Windows 10 Home).
Для подключения к удаленному компьютеру он должен быть включен и подключен к сети, на нем должен быть включен удаленный рабочий стол, а у вас должен быть сетевой доступ к этому удаленному компьютеру (для этого может и использоваться Интернет) и разрешение на подключение. To connect to a remote PC, that computer must be turned on, it must have a network connection, Remote Desktop must be enabled, you must have network access to the remote computer (this could be through the Internet), and you must have permission to connect. Чтобы иметь разрешение на подключение, необходимо находиться в списке пользователей. For permission to connect, you must be on the list of users. Прежде чем начать подключение, рекомендуется найти имя компьютера, к которому вы подключаетесь, и убедиться, что в его брандмауэре разрешены подключения к удаленному рабочему столу. Before you start a connection, it’s a good idea to look up the name of the computer you’re connecting to and to make sure Remote Desktop connections are allowed through its firewall.
Как включить удаленный рабочий стол How to enable Remote Desktop
Самый простой способ разрешить доступ к компьютеру с удаленного устройства — использовать параметры удаленного рабочего стола в разделе «Параметры». The simplest way to allow access to your PC from a remote device is using the Remote Desktop options under Settings. Так как эта функциональная возможность была добавлена в Windows 10 Fall Creators Update (1709), также доступно отдельное скачиваемое приложение для более ранних версий Windows, которое обеспечивает аналогичные функции. Since this functionality was added in the Windows 10 Fall Creators update (1709), a separate downloadable app is also available that provides similar functionality for earlier versions of Windows. Можно также использовать старый способ включения удаленного рабочего стола, однако этот метод обеспечивает меньше функциональных возможностей и возможностей проверки. You can also use the legacy way of enabling Remote Desktop, however this method provides less functionality and validation.
Windows 10 Fall Creator Update (1709) или более поздняя версия Windows 10 Fall Creator Update (1709) or later
Можно настроить компьютер для удаленного доступа с помощью нескольких простых действий. You can configure your PC for remote access with a few easy steps.
- На устройстве, с которого вы собираетесь подключиться, откройте меню Пуск и щелкните значок Параметры. On the device you want to connect to, select Start and then click the Settings icon on the left.
- Выберите группу Система возле элемента Удаленный рабочий стол. Select the System group followed by the Remote Desktop item.
- Включите удаленный рабочий стол с помощью ползунка. Use the slider to enable Remote Desktop.
- Также рекомендуется оставить компьютер в режиме бодрствования и доступным для обнаружения, чтобы упростить подключение. It is also recommended to keep the PC awake and discoverable to facilitate connections. Щелкните Показать параметры для включения. Click Show settings to enable.
- При необходимости добавьте пользователей, которые могут удаленно подключиться, щелкнув Select users that can remotely access this PC (Выбрать пользователей, которые могут удаленно подключаться к этому компьютеру). As needed, add users who can connect remotely by clicking Select users that can remotely access this PC.
- Члены группы «Администраторы» получают доступ автоматически. Members of the Administrators group automatically have access.
- Запишите имя этого компьютера, указанное в разделе How to connect to this PC (Как подключаться к этому компьютеру). Make note of the name of this PC under How to connect to this PC. Оно потребуется для настройки клиентов. You’ll need this to configure the clients.
Windows 7 и ранняя версия Windows 10 Windows 7 and early version of Windows 10
Чтобы настроить компьютер для удаленного доступа, скачайте и запустите Microsoft Remote Desktop Assistant. To configure your PC for remote access, download and run the Microsoft Remote Desktop Assistant. Этот помощник обновляет параметры системы, чтобы включить удаленный доступ, обеспечивает бодрствование компьютера для подключения и проверяет, разрешает ли брандмауэр подключения к удаленному рабочему столу. This assistant updates your system settings to enable remote access, ensures your computer is awake for connections, and checks that your firewall allows Remote Desktop connections.
Все версии Windows (устаревший метод) All versions of Windows (Legacy method)
Чтобы включить удаленный рабочий стол с помощью устаревших свойств системы, следуйте инструкциям по подключению к другому компьютеру с помощью удаленного рабочего стола. To enable Remote Desktop using the legacy system properties, follow the instructions to Connect to another computer using Remote Desktop Connection.
Следует ли включать удаленный рабочий стол? Should I enable Remote Desktop?
Если вы будете использовать свой компьютер, только когда непосредственно сидите за ним, вам не нужно включать удаленный рабочий стол. If you only want to access your PC when you are physically using it, you don’t need to enable Remote Desktop. Включение удаленного рабочего стола открывает порт на компьютере, видимый в локальной сети. Enabling Remote Desktop opens a port on your PC that is visible to your local network. Удаленный рабочий стол следует включать только в доверенных сетях, например, в домашней сети. You should only enable Remote Desktop in trusted networks, such as your home. Кроме того, не стоит включать удаленный рабочий стол на любом компьютере, доступ к которому строго контролируется. You also don’t want to enable Remote Desktop on any PC where access is tightly controlled.
Имейте в виду, что включив доступ к удаленному рабочему столу, вы предоставляете остальным пользователям в группе «Администраторы» и другим выбранным вами пользователям возможность удаленного доступа к их учетным записям на компьютере. Be aware that when you enable access to Remote Desktop, you are granting anyone in the Administrators group, as well as any additional users you select, the ability to remotely access their accounts on the computer.
Следует убедиться, что для каждой учетной записи, которая имеет доступ к вашему компьютеру, настроен надежный пароль. You should ensure that every account that has access to your PC is configured with a strong password.
Почему следует разрешать подключения только с проверкой подлинности на уровне сети? Why allow connections only with Network Level Authentication?
Если вы хотите ограничить доступ к компьютеру, разрешите доступ только с проверкой подлинности на уровне сети (NLA). If you want to restrict who can access your PC, choose to allow access only with Network Level Authentication (NLA). При включении этого параметра пользователи должны пройти аутентификацию в сети, чтобы подключиться к компьютеру. When you enable this option, users have to authenticate themselves to the network before they can connect to your PC. Разрешение подключений только с компьютеров с удаленным рабочим столом с NLA является более безопасным методом проверки подлинности, который поможет защитить компьютер от злоумышленников и вредоносных программ. Allowing connections only from computers running Remote Desktop with NLA is a more secure authentication method that can help protect your computer from malicious users and software. Чтобы узнать больше о NLA и удаленном рабочем столе, ознакомьтесь с разделом Configure Network Level Authentication for Remote Desktop Services Connections (Настройка NLA для подключения к удаленному рабочему столу). To learn more about NLA and Remote Desktop, check out Configure NLA for RDS Connections.
Если вы подключаетесь удаленно к компьютеру в своей домашней сети, не находясь в этой сети, не выбирайте этот параметр. If you’re remotely connecting to a PC on your home network from outside of that network, don’t select this option.
Настройка брандмауэра Windows для удаленной отладки Configure Windows Firewall for remote debugging
В сети, защищенной брандмауэром Windows, необходимо настроить брандмауэр для разрешения удаленной отладки. On a network protected by Windows Firewall, the firewall must be configured to permit remote debugging. Visual Studio и средства удаленной отладки пытаются открыть правильные порты брандмауэра во время установки или запуска, но также может потребоваться открыть порты или разрешить отладку приложений вручную. Visual Studio and the remote debugging tools try to open the correct firewall ports during installation or startup, but you may also need to open ports or allow apps manually.
В этой статье описывается настройка брандмауэра Windows для включения удаленной отладки на компьютерах с Windows 10, 8/8.1 и 7, а также на компьютерах с Windows Server 2012 R2, 2012 и 2008 R2. This topic describes how to configure the Windows firewall to enable remote debugging on Windows 10, 8/8.1, and 7; and Windows Server 2012 R2, 2012, and 2008 R2 computers. Компьютер с Visual Studio и удаленный компьютер не должны работать под управлением разных операционных систем. The Visual Studio and remote computer don’t have to be running the same operating system. Например, на компьютере с Visual Studio может использоваться Windows 10, а на удаленном компьютере — Windows Server 2012 R2. For example, the Visual Studio computer can run Windows 10, and the remote computer can run Windows Server 2012 R2.
Инструкции по настройке брандмауэра Windows немного различаются в зависимости от операционной системы. Кроме того, они другие в прежних версиях Windows. The instructions for configuring the Windows firewall differ slightly on different operating systems, and for older versions of Windows. В параметрах Windows 8/8.1, Windows 10 и Windows Server 2012 используется слово приложение, тогда как в Windows 7 и Windows Server 2008 используется слово программа. Windows 8/8.1, Windows 10, and Windows Server 2012 settings use the word app, while Windows 7 and Windows Server 2008 use the word program.
Настройка портов для удаленной отладки Configure ports for remote debugging
Visual Studio и удаленный отладчик пытаются открыть правильные порты во время установки или запуска. Visual Studio and the remote debugger try to open the correct ports during installation or startup. Однако в некоторых сценариях, таких использование стороннего брандмауэра, может потребоваться открыть порты вручную. However, in some scenarios, such as a third-party firewall, you may need to open ports manually.
Открытие порта To open a port:
В меню Windows Пуск найдите и откройте Брандмауэр Windows в режиме повышенной безопасности. In Windows Start menu, search for and open Windows Firewall with Advanced Security. В Windows 10 это Брандмауэр Защитника Windows с повышенной безопасностью. In Windows 10, this is Windows Defender Firewall with Advanced Security.
Для нового входящего порта выберите Правила для входящего трафика, затем Новое правило. For a new incoming port, select Inbound Rules and then select New Rule. Для правила для исходящего трафика выберите Правила для исходящего трафика. For an outgoing rule, select Outbound Rules instead.
В окне мастера создания правил для входящего трафика выберите Порт, а затем нажмите кнопку Далее. In the New Inbound Rule Wizard, select Port, and then select Next.
Выберите TCP или UDP в зависимости от номера порта из следующих таблиц. Select either TCP or UDP, depending on the port number from the following tables.
В разделе Определенные локальные порты введите номер порта из следующих таблиц, а затем нажмите кнопку Далее. Under Specific local ports, enter a port number from the following tables, and select Next.
Нажмите кнопку Проверить соединение, а затем Далее. Select Allow the Connection, and then select Next.
Выберите один тип сети или несколько для включения, в том числе тип сети для удаленного подключения, а затем нажмите кнопку Далее. Select one or more network types to enable, including the network type for the remote connection, and then select Next.
Присвойте правилу имя (например, msvsmon, IIS или Веб-развертывание), а затем нажмите кнопку Готово. Add a name for the rule (for example, msvsmon, IIS, or Web Deploy), and then select Finish.
Новое правило должно появиться и быть выбранным в списке Правила для входящего трафика или Правила для исходящего трафика. The new rule should appear and be selected in the Inbound Rules or Outbound Rules list.
Чтобы открыть порт с помощью PowerShell, выполните следующие действия: To open a port using PowerShell:
Для Брандмауэра Windows можно использовать команды PowerShell, например New-NetFirewallRule. For Windows Firewall, you can use PowerShell commands such as New-NetFirewallRule.
В следующем примере порт 4024 открывается для удаленного отладчика на удаленном компьютере. The following example opens port 4024 for the remote debugger on the remote computer. Путь, который необходимо использовать, может отличаться. The path you need to use may be different.
Порты на удаленном компьютере, обеспечивающие удаленную отладку Ports on the remote computer that enable remote debugging
Для удаленной отладки на удаленном компьютере должны быть открыты следующие порты. For remote debugging, the following ports must be open on the remote computer:
| Порты Ports | Входящий или исходящий Incoming/Outgoing | Протокол Protocol | Описание Description |
|---|---|---|---|
| 4022 4022 | Входящий Incoming | TCP TCP | Для Visual Studio 2017. For VS 2017. Номер порта увеличивается на 2 с каждой версией Visual Studio. The port number increments by 2 for each Visual Studio version. Более подробную информацию см. в разделе Назначение портов удаленного отладчика Visual Studio. For more information, see Visual Studio remote debugger port assignments. |
| 4023 4023 | Входящий Incoming | TCP TCP | Для Visual Studio 2017. For VS 2017. Номер порта увеличивается на 2 с каждой версией Visual Studio. The port number increments by 2 for each Visual Studio version. Этот порт используется только для удаленной отладки 32-разрядного процесса из 64-разрядной версии удаленного отладчика. This port is only used to remote debug a 32-bit process from a 64-bit version of the remote debugger. Более подробную информацию см. в разделе Назначение портов удаленного отладчика Visual Studio. For more information, see Visual Studio remote debugger port assignments. |
| 3702 3702 | Исходящий Outgoing | UDP UDP | (Необязательно.) Требуется для обнаружения удаленного отладчика. (Optional) Required for remote debugger discovery. |
| Порты Ports | Входящий или исходящий Incoming/Outgoing | Протокол Protocol | Описание Description |
|---|---|---|---|
| 4024 4024 | Входящий Incoming | TCP TCP | Для Visual Studio 2019. For VS 2019. Номер порта увеличивается на 2 с каждой версией Visual Studio. The port number increments by 2 for each Visual Studio version. Более подробную информацию см. в разделе Назначение портов удаленного отладчика Visual Studio. For more information, see Visual Studio remote debugger port assignments. |
| 4025 4025 | Входящий Incoming | TCP TCP | Для Visual Studio 2019. For VS 2019. Номер порта увеличивается на 2 с каждой версией Visual Studio. The port number increments by 2 for each Visual Studio version. Этот порт используется только для удаленной отладки 32-разрядного процесса из 64-разрядной версии удаленного отладчика. This port is only used to remote debug a 32-bit process from a 64-bit version of the remote debugger. Более подробную информацию см. в разделе Назначение портов удаленного отладчика Visual Studio. For more information, see Visual Studio remote debugger port assignments. |
| 3702 3702 | Исходящий Outgoing | UDP UDP | (Необязательно.) Требуется для обнаружения удаленного отладчика. (Optional) Required for remote debugger discovery. |
Если выбрать параметр Использовать режим совместимости управляемого кода в разделе Сервис > Параметры > Отладка, следует открыть эти дополнительные порты удаленного отладчика. If you select Use Managed Compatibility Mode under Tools > Options > Debugging, open these additional remote debugger ports. Режим совместимости управляемого кода позволяет использовать устаревшую версию отладчика Visual Studio 2010. Debugger Managed Compatibility Mode enables a legacy, Visual Studio 2010 version of the debugger.
| Порты Ports | Входящий или исходящий Incoming/Outgoing | Протокол Protocol | Описание Description |
|---|---|---|---|
| 135, 139, 445 135, 139, 445 | Исходящий Outgoing | TCP TCP | Обязательный. Required. |
| 137, 138 137, 138 | Исходящий Outgoing | UDP UDP | Обязательный. Required. |
Если, согласно политике домена, обмен данными по сети должен выполняться по протоколу IPSec, необходимо открыть дополнительные порты как на компьютере с Visual Studio, так и на удаленном компьютере. If your domain policy requires network communication to be performed through IPSec, you must open additional ports on both the Visual Studio and remote computers. Для отладки на удаленном веб-сервере IIS откройте порт 80 на удаленном компьютере. To debug on a remote IIS web server, open port 80 on the remote computer.
| Порты Ports | Входящий или исходящий Incoming/Outgoing | Протокол Protocol | Описание Description |
|---|---|---|---|
| 500, 4500 500, 4500 | Исходящий Outgoing | UDP UDP | Требуется, если в соответствии с политикой домена обмен данными по сети должен осуществляться по протоколу IPSec. Required if your domain policy requires network communication to be performed through IPSec. |
| 80 80 | Исходящий Outgoing | TCP TCP | Требуется для отладки веб-сервера. Required for web server debugging. |
Сведения о разрешении взаимодействия с конкретными приложениями через брандмауэр Windows см. в разделе Настройка удаленной отладки через брандмауэр Windows. To allow specific apps through the Windows firewall, see Configure remote debugging through Windows Firewall.
Настройка удаленной отладки через брандмауэр Windows Configure remote debugging through Windows firewall
Можно установить средства удаленной отладки на удаленном компьютере или запустить их из общей папки. You can install the remote debugging tools on the remote computer, or run them from a shared folder. В любом случае необходимо правильно настроить брандмауэр удаленного компьютера. In either case, the remote computer firewall must be configured correctly.
На удаленном компьютере средства удаленной отладки находятся в следующей папке: On a remote computer, the remote debugging tools are in:
* \Common7\IDE\Remote Debugger\ * \Common7\IDE\Remote Debugger\
Разрешение и настройка удаленного отладчика через брандмауэр Windows Allow and configure the remote debugger through Windows Firewall
В меню Windows Пуск найдите и откройте Брандмауэр Windows или Брандмауэр Защитника Windows. In Windows Start menu, search for and open Windows Firewall, or Windows Defender Firewall.
Щелкните Разрешить взаимодействие с приложением через брандмауэр Windows. Select Allow an app through Windows Firewall.
Если удаленный отладчик или удаленный отладчик Visual Studio не отображаются в разделе Разрешенные приложения и компоненты, выберите Изменить параметры, а затем выберите Разрешить другое приложение. If Remote Debugger or Visual Studio Remote Debugger doesn’t appear under Allowed apps and features, select Change settings, and then select Allow another app.
Если приложение удаленного отладчика по-прежнему отсутствует в диалоговом окне Добавление приложения, нажмите кнопку Обзор и в зависимости от архитектуры приложения перейдите к папке * \Common7\IDE\Remote Debugger\ . If the remote debugger app still isn’t listed in the Add an app dialog, select Browse, and navigate to * \Common7\IDE\Remote Debugger\ , depending on the appropriate architecture for your app. Выберите msvsmon.exe, а затем нажмите кнопку Добавить. Select msvsmon.exe, and then select Add.
В списке Приложения выберите только что добавленный удаленный отладчик. In the Apps list, select the Remote Debugger that you just added. Выберите Типы сетей, затем выберите один тип сети или несколько для включения, в том числе тип сети для удаленного подключения. Select Network types, and then select one or more network types, including the network type for the remote connection.
Выберите Добавить, а затем нажмите кнопку ОК. Select Add, and then select OK.
Устранение неполадок подключения удаленной отладки Troubleshoot the remote debugging connection
Если вы не можете присоединиться к приложению с помощью удаленного отладчика, проверьте правильность всех портов брандмауэра, протоколов, типов сетей и параметров приложения для удаленной отладки. If you can’t attach to your app with the remote debugger, make sure the remote debugging firewall ports, protocols, network types, and app settings are all correct.
В меню Windows Пуск найдите и откройте Брандмауэр Windows, а затем выберите Разрешить взаимодействие с приложением через брандмауэр Windows. In the Windows Start menu, search for and open Windows Firewall, and select Allow an app through Windows Firewall. Убедитесь, что в списке Разрешенные приложения и компоненты отображается выбранный удаленный отладчик или удаленный отладчик Visual Studio и выбраны правильные типы сетей. Make sure Remote Debugger or Visual Studio Remote Debugger appears in the Allowed apps and features list with a selected check box, and the correct network types are selected. В противном случае добавьте необходимые приложения и параметры. If not, add the correct apps and settings.
В меню Windows Пуск найдите и откройте Брандмауэр Windows в режиме повышенной безопасности. In the Windows Start menu, search for and open Windows Firewall with Advanced Security. Убедитесь, что в разделе Правила для входящего трафика (и при необходимости в разделе Правила для исходящего трафика) отображается удаленный отладчик или удаленный отладчик Visual Studio с зеленым флажком, а все параметры заданы правильно. Make sure Remote Debugger or Visual Studio Remote Debugger appears under Inbound Rules (and optionally, Outbound Rules) with a green checkmark icon, and that all settings are correct.
- Чтобы просмотреть или изменить параметры правила, щелкните правой кнопкой мыши приложение Удаленный отладчик в списке и выберите пункт Свойства. To view or change the rule settings, right-click the Remote Debugger app in the list and select Properties. Используйте вкладки Свойства, чтобы включить или отключить правило или изменить номера портов, протоколы или типы сетей. Use the Properties tabs to enable or disable the rule, or change port numbers, protocols, or network types.
- Если приложение удаленного отладчика не отображается в списке правил, добавьте и настройте нужные порты. If the remote debugger app doesn’t appear in the rules list, add and configure the correct ports.
