Блог белорусского сисадмина

полезные записки

Зависает подключение к удаленному рабочему столу (RDP) при подключении через VPN

В период массового перехода на удаленную работу, многим пришлось познакомиться с таким явлением как удаленный рабочий стол. В большинстве случаев, компании предоставляют удаленный доступ к рабочим компьютерам только при подключении через VPN — таким образом обеспечивается более высокий уровень безопасности сети компании.

При использовании RDP поверх VPN периодически могут возникать странные «зависания» удаленного рабочего стола, с последующими дисконнектами или без них или просто значительные подтормаживания интерфейса. Конечно, сначала необходимо исключить проблемы на сетевом уровне (потери пакетов, низкая скорость, высокие задержки и т.д.), но если они уже исключены, а проблемы повторяются — с большой долей вероятности ваш клиент работает по протоколу UDP. Этот режим работы стал режимом по умолчанию начиная с версии RDP 8.0. Сам по себе он призван ускорить работу с RDP, но в связке с VPN-подключением, когда пакеты начинают фрагментироваться перед отправкой в туннель и собираться заново на другом конце — могут возникать проблемы с одновременной доставкой всех «частей» пакета и невозможностью его сборки и, как следствие — задержки и зависания интерфейса.

Отключить работу через UDP можно двумя способами:

1. Правка реестра. В ветке HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client необходимо создать параметр fClientDisableUDP и установить значение 1.
2. Групповые политики. Необходимо перейти в Computer Configuration -> Administration Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Connection Client и установить настройку «Turn Off UDP On Client» в Enabled.

После этого зависания должны прекратиться.

Зависает подключение к удаленному рабочему столу (RDP) при подключении через VPN : 5 комментариев

Спасибо. Только не написано где это делать, на клиенте или на сервере.

В заметке речь идет о клиенте, работающем по UDP. Показалось достаточно очевидным отсутствие необходимости указывать где вносить изменения. Да и ветка реестра оканчивается на Client.
Кроме этого, RDP-сервер может обслуживать много клиентов как по VPN, так и без него. Нелогично отключать UDP всем из-за одного клиента.

Как на русской локализации будет?

Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Отключение UDP на клиенте — Включено

Избавляемся от подвисания RDP сессии

В это непростое время, когда весь мир пытается справиться с коронавирусной инфекцией COVID-2019, многие перешли на удаленный режим работы.

Те, кто используют подключение к удаленному рабочему столу (RDP) до своего рабочего компьютера могут столкнуться с фризами (подвисаниями) в работе удаленного рабочего стола (RDP). Обычно, переподключение решает эту проблему, но через некоторое время проблема повторяется. При этом нет видимых проблем со связью.

Причин может быть много, начиная от некорректной работы сетевой карты и заканчивая некорректной работой драйвера или наличия вредоносных программ. Предложенное нами решение поможет в случае, если проблемы наблюдаются в сессиях RDP с использованием UDP протокола.

В начале, следует проверить используется ли UDP при подключении к RDP, для этого необходимо кликнуть на кнопку в окне подключения:

Если появится следующее сообщение:

То для решения проблемы можно попробовать принудительно отключить использование UDP протокола при подключении к RDP.

Указанные действия необходимо проводить на компьютере к которому осуществляется подключение.

Для этого запускаем редактор локальной групповой политики
Win + R -> «gpedit.msc» -> OK

Если у Вас Windows 10 Home, воспользуйтесь статьей на нашем сайте для включения редактора gpedit.

Далее, нам следует найти раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Клиент подключения к удаленному рабочему столу«

Здесь нам нужно изменить параметр «Отключение UDP на клиенте«. Двойной клик на этом параметре и выбираем «Включено«

Кроме того, нам необходимо найти раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Подключения«

Здесь нам следует изменить параметр «Выбор транспортных протоколов RDP«. Двойной клик на этом параметре и выбираем «Включено» и в параметрах указываем тип транспорта «Использовать только TCP«.

После сохранения необходимо перезагрузить компьютер.

Для проверки того, что подключение идет без использования протокола UDP кликнем на кнопку в окне подключения:

Теперь в сообщении не должно быть информации о UDP:

Надеемся, что проблема с подвисанием сессии удаленного рабочего стола у Вас исчезнет также как исчезла у нас и вы сможете эффективно продолжить удаленную работу из дома.

Все статьи на тему RDP и устранения проблем в его работе на нашем сайте.

Проблемы с RDP (удалённый рабочий стол)

По работе возникает необходимость использовать раб комп из дома удалённо.
Т.к. наличие на раб компе белого ip позволяет использовать RDP, то его и пользую.

Всё устраивает, кроме 1. Периодически, если свернуть окно с RDP, а потом развернуть, то окно зависает. Т.е. удалённый комп как бы не реагирует. Решается всё простым перезаходом.
Закрываю зависшее окно, коннекчусь заново и всё ок. Это немного напрягает.

С удалённым компом всё ок, не виснет. Как при непосредственной работой за ним, так и после перезахода RDP. Винда и там и там 10 pro x64. Интернет отличный и дома, и на работе. Возникают мысли снести винду на рабочем, но лениво.

P.S. понимаю, что пост сейчас заминусят, но вдруг кто-нибудь сталкивался с подобной проблемой и подскажет, куда копать.
Всем спасибо!

Дубликаты не найдены

Используй TCP подключение, а не UDP

так rdp Это как бы tcp по udp Не работает

Отключите UDP и оставьте соединение только по TCP.

От имени администратора откройте консоль CMD и в ней выполните команду:

reg add «HKLM\software\policies\microsoft\windows nt\Terminal Services\Client» /v fClientDisableUDP /d 1 /t REG_DWORD

не сворачивайте, а закрывайте — открывайте, в чем проблема?

0.5гБит скорость на работе и не понимать почему не делается голый rdp.

Здесь причин может быть много.

1) микрообрывы связи (у провайдера, сами роутеры глючат, проходят атаки на роутеры и прочее, плюс сама винда или антивирус может дропать соединение). Попробуйте перегрузить сначала один, затем если не поможет другой роутер, проанализируйте после перезагрузки какого баг пропадает и раскручивайте проблему с той стороны;

2) если у вас белый ип и вы сделали проброс порта 3389 на свою машину вас могут ломать. Проанализируйте логи винды на предмет ошибки логина-пароля. Проброс прота оч небезопасное действо — глубокой ночью у кого-то может и получиться.. Скрывайтесь в впн туннеле, так хоть чуть побезопаснее будет

3) проверьте ваше оборудование и кабели от одного компьютера до другого — нет ли потерь пакетов (в момент разовой проверки все может быть ок, запустите непрерывно на некоторое время). На самый крайний случай можно удерживать активным соединение обычным пингом с ключом -t, но это только в качестве способа определить проблему

Отрубить всякие рюшечки, кеширование, обои, битмап, проброс ресурсов.

И да — голый рдп вроде не так давно сломали.

@iffann, спасибо за совет. Но ведь отключение всего этого просто приведёт к более меньшему потреблению трафика, если я правильно понимаю.
Дома 80мбит/c, на работе 0,5гбит/c. я думаю отключение рюшечек не поможет.

а вот про «голый рдп» не совсем понял. Можете поподробнее, пожалуйста.

скорее всего срабатывает таймаут по неактивности пользователя.
копай в эту сторону. имхо.
может на сервере, может у тебя, может оба варианта.

Тогда рубило бы сессию. Уход домашнего компа в спящий режим тоже глубоко фиолетов.

Может засыпает наглухо рабочий комп?

Если виснет при копировании в буфер — это проблема связи: потеря пакетов либо оч узкий канал. Возможно не справляется роутер, если на нем организован впн. На буфере здесь отрабатывает потому, что то что вы копируете в буфер на удаленной машине, копируется в буфер и на текущей (по рдп машине делаете на файле скпировать, сворачиваете, и на тек.машине вставить. Как файлы целиком, так и текст). Проверьте пингом потерю пакетов.

Переподключение срабатывать наверное не будет. А если отменить и сразу заново организовать соединение — то влет и без проблем соединяется. Мне помогала перезагрузка роутера, на котором организован впн сервер.

Еще как вариант надо все виды сна отключить, а то бывало пк уходил в «полусон», он конечно от первого же пакета просыпался, но пару секунд на это тратил

Голый рдп — рдп напрямую в интернете. Обычно делают ВПН, а потом рдп.

Отключение всего — это не только экономия трафика, но и уменьшение глюков протокола

Отрабатывает тайм-аут соединения скорее асего. Сидеть голым задом читай Белый адрес да в rdp, да вы чертовски рисковый.

Обожаю эти многоуровневые подключения

Проспал, работаю сегодня из дома.

По RDP подключился к своему рабочему компу

Оттуда по RDP на сервер клиента

Оттуда по VNC на комп клиента

И там открыл TeamViewer, чтобы спец из другой фирмы мог творить там свои грязные сисадминские дела.

Запасаемся попкорном или CVE-2019-0708

Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.

Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.

The vulnerability (CVE-2019-0708) resides in the “remote desktop services” component built into supported versions of Windows, including Windows 7, Windows Server 2008 R2, and Windows Server 2008. It also is present in computers powered by Windows XP and Windows 2003, operating systems for which Microsoft long ago stopped shipping security updates.

Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально созданный запрос службе удаленных рабочих столов целевых систем через RDP.

Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с сентября прошлого года:

description:
This is a bug in RDP protocol.
That means you may exploit any Windows remotely who enables RDP.

vulnerability type:
Heap overflow

affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)

privilege level obtained:
SYSTEM privilege

reliability:
90% for one core / 30% for multiple core

exploitation length:
around 10 seconds

Possible buyer, [30.09.18 12:58]
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
LOL

Possible buyer, [30.09.18 12:58]
is it pre-auth or post-auth vuln?

SELLER, [30.09.18 12:59]
Pre

Possible buyer, [30.09.18 12:59]
for how much they/he/she sells it?

SELLER, [30.09.18 12:59]
500

SELLER, [30.09.18 12:59]
Shared

Possible buyer, [30.09.18 12:59]
500k USD?

SELLER, [30.09.18 13:00]
So u can guess it was sold few times

This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.

Зависшая сессия rdp windows 10

Вопрос

После обновления ОС Windows 10 до версии 1903 испытываю проблемы с подключением к ней по удаленному рабочему столу (rdp). Периодически подключение не удается выполнить, вижу зависание на этапе входа в систему, черный экран удаленного рабочего стола. При этом если подключение уже установлено — проблем не наблюдаю в процессе работы.

Помогает подождать пару мин и войти заново с паролем.

В какую сторону копать?

В журнале событий обнаружил следующие сведения в этот период:

Удаленные вызовы 2 к базе данных SAM были отклонены за прошлые 1200 сек регулирования окна.

Для получения дополнительных сведений см. http://go.microsoft.com/fwlink/?LinkId=787651.

Ответы

Судя по отзывам — проблема «RDP в 1903» при использовании «Удаленный рабочий стол (Майкрософт)» не появляется.

Все ответы

Убедитесь, чтобы у Вас были установлены актуальные графические драйвера.

Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

Bien cordialement, Andrei .

MCP

• Изменено SQx Moderator 23 июля 2019 г. 5:32 обновлено

Драйвера последние. Скачанные с сайта Nvidia.

Попробую установить другую версию

Удалил существующие драйвера на видеокарту Nvidia. Стало гораздо лучше. Наблюдаю.

Удалил существующие драйвера на видеокарту Nvidia. Стало гораздо лучше. Наблюдаю.

Avis de non-responsabilité:
Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

Bien cordialement, Andrei .

MCP

Судя по отзывам — проблема «RDP в 1903» при использовании «Удаленный рабочий стол (Майкрософт)» не появляется.

Заменил на версию что предоставила Nvidia 21.21.13.4201.

Драйвера что были до удаления установились автоматически с windows.

Не помогло. Сегодня вечером словил ту же ошибку.

На днях попробую поработать на встроенной видеокарте Intel. Отпишу о результатах

Пробовали обновить биос на вашем оборудовании? Так же вы не ответили используются ли принтеры на ней. Пробовали на ней выполнить sfc /scannow && Dism /online /cleanup-image /restorehealth && Dism.exe /Online /Cleanup-Image /StartComponentCleanup && ChkDsk /r

Так же советую почитать еще возможные варианты решения вот тут.

Модератор: Ссылка на сайт с пиратским контентом удалена.

• Изменено Spanjokus 25 июля 2019 г. 12:13
• Изменено Alexander Rusinov Moderator 25 июля 2019 г. 12:14 Удален Линк на сайт Пятилистник
• Изменено Жук MVP, Moderator 25 июля 2019 г. 12:18 удаление ссылки на сайт с пиратским контентом

BIOS обновлен до последней версии.

fc /scannow && Dism /online /cleanup-image /restorehealth && Dism.exe /Online /Cleanup-Image /StartComponentCleanup && ChkDsk /r — Это пробовал.

Я не понял совет изначально. Я установил приложение «Удаленный рабочий стол (Майкрософт)» на компьютер к которому я подключаюсь. И ничего не изменилось.

Сегодня установил приложение «Удаленный рабочий стол (Майкрософт)» на компьютер с которого я подключаюсь к проблемному компьютеру. Результат: обычный клиент RDP не работает (черный экран) а приложение «Удаленный рабочий стол (Майкрософт)» — работает.

Вопрос: при использовании «Удаленный рабочий стол (Майкрософт)» экран «размыт» при подключении (изменение параметров разрешения в настройках программы не очень помогает). Как быть?