Работа с удалённым рабочим столом в Windows 10

Не все проблемы, возникающие во время работы с операционной системой, можно решить самостоятельно. Иногда стоит обратиться к человеку, разбирающемуся в этом на более высоком уровне. Но необязательно отвозить ему физическую часть компьютера, в некоторых случаях достаточно дать специалисту доступ к системе удалённо.

Зачем нужен удалённый рабочий стол

Допустим, есть два компьютера. Есть технология, позволяющая пользователю сидеть за одним из них, но при этом управлять другим. Подключаясь к другому устройству удалённо, человек получает полный доступ к настройкам и файлам данного устройства.

Процесс происходит так: выполняется сопряжение, а затем экран компьютера, подлежащего починке, отображается на мониторе мастера, занимающегося починкой. Мастер может использовать мышь и клавиатуру, выполнять все те же действия, как будто он сидит за сломанным устройством, хотя на самом деле находится за другим компьютером.

Удалённое подключение удобно в тех случаях, когда человеку легче находиться в своём помещении, не добираясь до сломанного компьютера. Оно экономит время и деньги, которые ушли бы на преодоление пути.

Удалённое подключение удобно в тех случаях, когда человеку нужно работать с устройством, которое находится на удалённом расстоянии

Что нужно для удалённого подключения

Удалённое подключение можно осуществить между компьютерами, находящимися в единой локальной сети или имеющими стабильное соединение с интернетом. Локальная сеть существует между устройствами, подключёнными к одной Wi-Fi точке, в большинстве случаев, к одному роутеру. Также локальную сеть можно организовать при помощи сетевого кабеля.

Во всех редакциях Windows 10 (кроме издания Home) по умолчанию вшита утилита, позволяющая осуществлять удалённое подключение без дозагрузки каких-либо программ. Также существует несколько качественных сторонних приложений, расширяющих возможности стандартной утилиты.

Подключиться к рабочему столу компьютера можно не только с другого компьютера, но и с любого другого достаточно мощного устройства: Macbook (ноутбука от компании Apple), телефона или планшета.

Подключение к удалённому рабочему столу через стандартные программы в Windows 10 «Домашняя» невозможно. Есть два выхода: установить сторонние расширения операционной системы (например, RDP Wrapper Library) или воспользоваться дополнительными программами (например, Team Viewer).

Подготовка к сопряжению

Основная подготовка к установке сопряжения будет выполняться на компьютере, подлежащем починке. То есть на том устройстве, к которому будут подключаться. Необходимо узнать и установить не изменяющийся IP адрес, распознать имя компьютера и выдать некоторые разрешения. Для всего вышеперечисленного достаточно поставить несколько галочек в разных разделах системы, так что пользоваться удалённым рабочим столом на самом деле крайне легко.

Узнаём имя ПК

Для выбора компьютера, к которому стоит подключиться, понадобится имя. Узнать его можно, выполнив следующие шаги:

1. Используя системную поисковую строку, отыщите панель управления и разверните её. Открываем панель управления
2. Перейдите к блоку «Система». Если раздела нет на главной странице, найдите его при помощи встроенной поисковой строки. Открываем раздел «Система»
3. В строчке «Имя компьютера» вы увидите необходимое значение. Запомните его, пригодится оно чуть позже. Смотрим имя компьютера

Установка постоянного IP

По умолчанию система использует динамический IP, то есть адрес, который раз в некоторое время меняется. Это необходимо по некоторым причинам. Но изменение IP во время установленного сеанса может привести к разрыву соединения. Чтобы избежать неприятного результата, стоит заранее позаботиться о статичном IP. Одновременно, устанавливая постоянный адрес, вы узнаете всю необходимую информацию о IP.

1. Находясь в панели управления, перейдите к центру управления сетями. Открываем центр управления сетями
2. Кликните по вашему подключению — синяя строчка в левой части блока активных сетей. Нажимаем на строчку сети
3. В появившемся небольшом окошке откройте свойства рассматриваемой сети. Открываем свойства сети
4. Отыщите в списке строчку IPv4 и откройте свойства данного протокола. Открываем свойства IPv4
5. Перейдите к ручной установке необходимых данных. Маска подсети — 255.255.255.0, основной шлюз — 192.168.1.1, IP — 192.168.1.88 (последняя цифра может быть любой в интервале от 0 до 255, главное, чтобы она была отлична от той, которая установлена на втором компьютере, входящем в используемую локальную сеть). Устанавливаем шлюз, адрес и маску вручную

Сохраните внесённые изменения, а введённый адрес запомните, так как он пригодится в дальнейшем при подключении.

Выдача разрешений

Чтобы другой пользователь имел право отправить запрос на синхронизацию, необходимо разрешить использование описываемой технологии:

1. Находясь в панели управления, перейдите к блоку «Система» (раздел, где смотрели имя компьютера). Разверните настройки удалённого доступа. Нажимаем на строчку «Настройка удаленного доступа»
2. Убедитесь, что галочка, разрешающая подключение, установлена. Откройте меню выбора пользователей и вбейте название компьютеров, которым позволено отправлять вам запросы на соединение. Ставим галочки разрешения и добавляем имя компьютера

Видео: подключение к удалённому рабочему столу в Windows 10

Осуществление подключения

Выполнив все шаги по подготовке, можете перейти к другому устройству и начать отправлять запрос, используя приведённые ниже инструкции. Если у вас нет доступа ко второму компьютеру, ноутбуку, телефону или планшету, с которого будет вестись отладка, то отправьте необходимые данные мастеру. Помните, вы даёте человеку доступ к личным данным, поэтому либо установите пароли на все важные папки, либо убедитесь, что можете доверять мастеру.

Через Windows

Во все Windows 10 встроен RDP-клиент, позволяющий работать с удалённым доступом:

1. Используйте системную поисковую строку, чтобы отыскать программу «Подключение к удалённому рабочему столу». Запустите её. Открываем программу «Подключение к удаленному рабочему столу»
2. Пропишите имя компьютера (если оно вам не известно, пропишите DNS или основной шлюз), с которым хотите синхронизироваться. Указываем имя компьютера
3. Если установить соединение не удалось, разверните полный набор параметров и заполните остальные поля. Чем больше информации укажите, тем выше шанс подключиться. Указываем остальную информацию
4. Если соединение произошло успешно, компьютер найден и распознан, то вас попросят ввести данные для входа в учётную запись администратора того компьютера. Вводим пароль и логин

После правильного ввода логина и пароля вы увидите экран второго компьютера на своём мониторе. Удалённое подключение произошло, можно начинать работу.

Через MacOS

Для подключения к Windows через Macbook потребуется бесплатная сторонняя программа от Microsoft:

1. Откройте официальный магазин Apple, отыщите и установите утилиту Microsoft Remote Desktop. Устанавливаем приложение Microsoft Remote Desktop из App Store
2. Разверните установленное ранее приложение и кликните по иконке с плюсиком, чтобы перейти к установке нового соединения. Заполните все необходимые поля. Заполняем все поля для подключения
3. Если данные вбиты правильно, вы увидите рабочий стол Windows на своём Macbook. На экране Macbook появилась картинка Windows

Через мобильное устройство

Данный метод подойдёт пользователям планшетов и телефонов под управлением IOS, Android или Windows 10 Mobile:

1. Откройте официальный магазин вашей платформы — Google Play, Windows Store или App Store. Отыщите в нём приложение Microsoft Remote Desktop и установите его. На обеих платформах оно бесплатно. Скачиваем Microsoft Remote Desktop из Google Play
2. Начните создание соединения и пропишите все требуемые данные. Как только синхронизация выполнится, вы увидите рабочий стол Windows на своём IOS, Windows Mobile или Android-устройстве. Вводим данные для подключения с мобильного устройства

Удалённая работа через Team Viewer

Говоря об удалённой работе с Windows, стоит упомянуть самое популярное стороннее приложение для этих целей — Team Viewer. Если по каким-то причинам вышеописанные методы не удовлетворили ваших потребностей, перейдите на официальный сайт утилиты и скачайте её бесплатную версию — https://www.teamviewer.com/ru/download/windows/.

На главной странице программы вы увидите два значения: ваш адрес и пароль. В правой части окна есть окошко, в которое можно ввести IP-адрес другого компьютера. Сделав это, вы отправите запрос на подключение. Если он будет принят, останется прописать пароль, который вам должен сообщить хозяин второго компьютера. После этого выполнится синхронизация — можно начать удалённую работу.

В TeamViewer достаточно указать IP и пароль

Подключиться к Windows удалённо при помощи данного приложения можно также с MacOS, Android, Windows Mobile и IOS. Процесс соединения выглядит точно также: достаточно знать адрес и пароль второго устройства.

Удалённое подключение используется для отладки компьютера, который находится вне зоны досягаемости. В Windows 10 есть встроенное средство для осуществления синхронизации — клиент RDP. Для связи с другими платформами можно использовать бесплатное приложение Microsoft Remote Desktop. Аналог стандартной программы — стороннее приложение TeamViewer, упрощающее процедуру соединения.

Как подключиться к удаленному рабочему столу в Windows 10 через RDP

Необходимость подключиться к удаленному рабочему или домашнему компьютеру в реалиях современной жизни стало намного более актуальной, чем десяток лет назад. Предназначенных для целей инструментов существует достаточно много, однако удаленные сотрудники малых компаний чаще всего прибегают к встроенному в Windows 10 клиенту RDP, тогда как компьютерные мастера предпочитают использовать сторонние программы вроде TeamViewer, RAdmin или AnyDesk. Пользуются они и RDP, но лишь для периодического доступа к офисным ПК в локальных сетях.

Какие версии Windows 10 поддерживают RDP

Следует помнить, что не все редакции WIndows 10 поддерживают использование этого протокола подключения. Протокол доступен в редакциях Pro и Enterprise, исключения составляют редакции Домашняя и Single Language.

Настройка RDP в Windows 10 в локальной сети

Ну что же, приступим к настройке удаленного рабочего стола в Windows 10. Сначала рассмотрим возможность удаленного управления в локальной сети, а затем усложним задачу, внеся коррективы в уже имеющиеся настройки для подключения к удаленному хосту из внешней сети. Первым делом включите удаленный рабочий стол, так как в Windows 10 он по умолчанию неактивен. Сделать это можно либо свойствах системы, либо в «Параметрах». Оба способа представлены ниже на скриншотах.

Нажмите Win + R , выполните команду systempropertiesremote и в открывшемся окне поставьте переключатель в соответствующее положение.

Зайдите в «Параметры» в раздел Система → Удаленный рабочий стол и включите опцию.

На этом этапе вы дополнительно можете создать список пользователей, которые получат право управления компьютером. Для этого выполняем следующие действия:

Прокрутив содержимое вкладки «Удаленный рабочий стол» в приложении Параметры, найдите и нажмите ссылку «Выбрать пользователей…»;

В открывшемся окошке нажмите «Добавить» и в следующем окне выбора пользователя введите его имя и нажмите «Проверить», а затем «OK»;

Подключение к удаленному рабочему столу Windows 10

По завершению настроек, описанных выше, вы уже можете подключаться к удаленному компьютеру в LAN. Для этого на управляющем ПК выполните следующие действия:

Запустите средство подключения командой mstsc и разверните окно нажатием «Показать параметры»;

Введите имя удаленного компьютера или его IP адрес и имя пользователя, а затем нажмите «Подключить»;

О том, как определить локальный IP адрес компьютера с включенным RDP, рассказано далее в статье

Введите пароль администратора удаленного компьютера и нажмите «ОК»;

Появится окошко с ошибкой проверки сертификата, проигнорируйте его, нажав «Да».

В итоге вы будете подключены к удаленному ПК и вскоре увидите перед собой его рабочий стол.

Подключение к удаленному рабочему столу Windows 10 через Интернет

Настройка сети и проброс порта на роутере для подключения по RDP

Для подключения к удаленному хосту из внешней сети вам нужно будет выполнять ряд дополнительных действия, а именно: определить внешний и внутренний IP адрес вашего компьютера и выполнить такую процедуру как проброс порта 3389 в роутере. Это необходимо, поскольку удаленный компьютер находится «за роутером», через который нам нужно пробиться. Трудность здесь в том, что модели роутеров у всех разные, поэтому вам придется немного покопаться, чтобы найти нужную настройку в своей модели маршрутизатора. В данном примере используется роутер D-Link 300.

Кликните правой кнопкой мыши по значку соединения в системном трее и нажмите «Открыть параметры сети и интернет»;

Нажмите кнопку свойства и в следующем окне найдите параметр IPv4 адрес. Это и есть IP адрес вашего устройства в локальной сети. Запишите его.

Определите ваш внешний IP адрес на сайте 2ip.ru и запишите его;

Перейдите в браузере по адресу 192.168.0.1 или 192.168.1.1 и введите логин/пароль роутера (по умолчанию используется admin/admin);

Зайдите в раздел «Настроить вручную», переключитесь на вкладку «Межсетевой экран» → «Виртуальные серверы» и нажмите кнопку «Добавить»;

В следующем окне укажите данные для подключения:

• Шаблон — оставляем Custom.
• Имя — произвольное на латинице.
• Внешний интерфейс — скорее всего, будет только один, оставляем без изменений.
• Проколол — лучшего всего TCP.
• Внешний и внешний порт (Начальный) — 3389.
• Внутренний IP — IPv4 адрес находящегося за роутером ПК, вы его уже записали, смотрите пункт No2.
• Внешний IP — полученный с помощью сервиса 2ip.ru IP адрес (если IP динамический, т.е. он часто меняется, это поле можно оставить пустым. В некоторых моделях маршрутизаторов его может и не быть вовсе).

Сохраните настройки нажатием кнопки «Изменить».

Дальнейшая процедура подключения сходна с описанной выше процедурой подключения в LAN, только вместо имени компьютера нужно ввести связку внешнего IP адреса и открытого порта, например, вот так: 109.206.50.240:3389. Клиент запускаем уже известной нам mstsc. Далее вводим пароль, после чего система открывает доступ к удаленному хосту.

Безопасность при использовании технологии RDP

Все соединения по RDP шифруются, тем не менее, не будет излишним проверить некоторые настройки безопасности. Большую часть настроек можно выполнить через редактор Gpedit.

1. Откройте его командой gpedit.msc и проследуйте по указанной на скриншоте цепочке настроек.
2. Активируйте указанную на скриншоте политику, уровень безопасности выставьте «Согласование» или «SSL».

Включите политику «Требовать безопасное RPC-подключение».

Следующей активируйте указанную на скриншоте политику;

Перейдите по указанной на изображении цепочке настроек и включите справа политику «Системная криптография: использовать FIPS-совместимые алгоритмы…».

Измените порт RDP в Windows 10 по умолчанию, для чего, открыв редактор реестра командой regedit , перейдите по указанной ветке и дважды кликните по параметру PortNumber. В окошке редактирования укажите свой произвольный порт, открыв его затем в брандмауэре.

Откройте командой secpol.msc политики безопасности, зайдите в раздел Локальные политики → Параметры безопасности и убедитесь, что указанная на скриншоте настройка включена. Это — запрет устанавливать соединения с учетными записями без пароля.

Зайдите в дополнительные параметры штатного брандмауэра и в правилах для входящих подключений найдите элемент «Удаленный рабочий стол — пользовательский режим (трафик TCP)». Кликните по ней два раза, переключитесь в окне свойств на вкладку «Область», активируйте радиокнопку «Указанные IP адреса», нажмите «Добавить». В открывшемся окошке укажите IP, с которого разрешено подключаться и сохраните настройки. Можно указать и диапазон IP адресов.

Приведенные здесь меры носят рекомендательный характер, но, если безопасность для вас в приоритете, есть смысл рассмотреть альтернативные способы удаленного управления, например, подключение к удаленному рабочему столу через VPN в связке с RDP, где вам не понадобится пробрасывать порты. Существует также такая технология как RDP Gateway — шлюзовой сервер, использующий RDP в связке с протоколом HTTPS. Данный способ подключения к удаленному рабочему столу в Windows 10 имеет ряд преимуществ, в частности, подключение к удаленным хостам через брандмауэры и совместное использование сети несколькими фоновыми приложениями.

RDP в Windows 10 Home / RDP Wrap

Выше мы уже упоминали, что редакция Home не поддерживает протокол RDP. Вплоть до билда 1809 в Windows 10 Домашняя для обхода этого ограничения использовалась своего рода заплатка — программа RDP Wrapper, однако в последних версиях она больше не работает, так как в Microsoft, похоже на то, закрыли эту лазейку. Для подключения через RDP в Windows 10 Home 2004 и выше используйте сторонние инструменты, в которых сегодня нет недостатка.

Многопользовательский режим RDP

Количество параллельных сессий RDP на рабочих хостах ограничено одним подключением, если же вы попытаетесь открыть следующую сессию, система выдаст предупреждение и попросит отключить сеанс первого пользователя. Это ограничение можно попробовать обойти с помощью программы RDP Wrapper, получив возможность подключать в Windows 10 по RDP несколько пользователей.

Со страницы разработчика RDP Wrapper скачайте архив поледней версии программы (на текущий момент — RDPWrap-v1.6.2.zip) и распакуйте;

Запустив от имени администратора файл install.bat , установите приложение. По завершении установки вас попросят нажать любую клавишу в консоли;

Запустите файл RDPConfig.exe и убедитесь, что все элементы блока «Diagnostics» окрашены в зеленый цвет;

Запустите RDPCheck.exe и попробуйте запустить вторую сессию либо подключитесь по RDP с двух удаленных компьютеров.

Если в окне RDPConfig вы увидите выделенное красным [not supported] , вам нужно обновить файл rdpwrap.ini. Найти его или его содержимое можно через поиск ресурса github.com, также вы можете обратиться за помощью в раздел github.com/stascorp/rdpwrap/issues, где обсуждаются проблемы с RDP Wrapper. Приводим 2 ссылки на конфигурационные файлы rdpwrap.ini от разработчиков asmtron и affinityv, которые стараются поддержать проект своими силами. Работоспособность необходимо проверять на конкретной системе.

В запущенной с правами администратора Powershell выполните команду

Скопируйте указанный файл в расположение C:\Program Files\RDP Wrapper с заменой и перезагрузитесь.

Запустите RDPConfig.exe и проверьте состояние статусов. Все они должны быть зелеными.

Если проблему устранить не удается, значит либо ваша версия Windows не поддерживает работу с RDP Wrapper, либо имеют место иные неполадки. В общем, пробуйте, если что-то не выходит, не стесняйтесь, опишите вашу проблему в комментариях.

Что делать, если подключение по RDP не работает

Существует достаточно много причин, по которым удаленное подключение может не функционировать. Если у вас не работает RDP в Windows 10, проверьте эти настройки:

Открыв штатный брандмауэр, нажмите слева «Разрешение взаимодействия с приложением или…». Найдите опцию «Удаленное управление Windows» и включите ее.

Проблемы с подключением могут вызвать измененные политики безопасности (смотрите выше), особенно политика, включающая использование FIPS-совместимых алгоритмов. Попробуйте их отключить.

Отключите сторонний VPN-клиент, если таковой используется.

В случае появления ошибки лицензирования, в редакторе реестра очистите содержимое подраздела MSLicensing в ключе HKLM\SOFTWARE\Microsoft , а клиент RDP запускайте с правами администратора. Ради удобства можете создать ярлык подключения к удаленному рабочему столу, файл mstsc.exe найдете в директории System32 .

В центре управления сетями и общим доступом попробуйте включить сетевое обнаружение.

Проверьте, включена и работает ли у вас служба удаленных рабочих столов.

Если подключение до этого работало, а затем перестало, проверьте корректность указанных IP адресов. Вполне вероятно, ваш внешний динамический IP был автоматически сменен службой провайдера.

Заключение

Преимуществом использования RDP является более высокая скорость подключения, чем при использовании сторонних сервисов, но минусов у него гораздо больше. Протокол RDP изначально разрабатывался для удаленного управления в локальных сетях, но позже он был модифицирован с тем, чтобы использовать его для подключения из внешней сети. Похоже, дело не было доведено до ума — отсюда множество разных ошибок и необходимость ручного проброса портов. Для создателей системы, позиционируемой как наиболее удобной для пользователя, подобное решение вряд ли можно назвать эффективным. Нельзя пройти мимо и мимо уязвимости протокола RPD. Согласно отчетам компании Sophos, взлом RPD-подключения сегодня не представляет для злоумышленников особой сложности и занимает в среднем полторы минуты.