что делать если завис удаленный рабочий стол
Проблемы с RDP (удалённый рабочий стол)
По работе возникает необходимость использовать раб комп из дома удалённо.
Т.к. наличие на раб компе белого ip позволяет использовать RDP, то его и пользую.
Всё устраивает, кроме 1. Периодически, если свернуть окно с RDP, а потом развернуть, то окно зависает. Т.е. удалённый комп как бы не реагирует. Решается всё простым перезаходом.
Закрываю зависшее окно, коннекчусь заново и всё ок. Это немного напрягает.
С удалённым компом всё ок, не виснет. Как при непосредственной работой за ним, так и после перезахода RDP. Винда и там и там 10 pro x64. Интернет отличный и дома, и на работе. Возникают мысли снести винду на рабочем, но лениво.
P.S. понимаю, что пост сейчас заминусят, но вдруг кто-нибудь сталкивался с подобной проблемой и подскажет, куда копать.
Всем спасибо!
Отключите UDP и оставьте соединение только по TCP.
От имени администратора откройте консоль CMD и в ней выполните команду:
reg add «HKLM\software\policies\microsoft\windows nt\Terminal Services\Client» /v fClientDisableUDP /d 1 /t REG_DWORD
Используй TCP подключение, а не UDP
Здесь причин может быть много.
1) микрообрывы связи (у провайдера, сами роутеры глючат, проходят атаки на роутеры и прочее, плюс сама винда или антивирус может дропать соединение). Попробуйте перегрузить сначала один, затем если не поможет другой роутер, проанализируйте после перезагрузки какого баг пропадает и раскручивайте проблему с той стороны;
Отрубить всякие рюшечки, кеширование, обои, битмап, проброс ресурсов.
Отрабатывает тайм-аут соединения скорее асего. Сидеть голым задом читай Белый адрес да в rdp, да вы чертовски рисковый.
Обожаю эти многоуровневые подключения
Проспал, работаю сегодня из дома.
По RDP подключился к своему рабочему компу
Оттуда по RDP на сервер клиента
Оттуда по VNC на комп клиента
И там открыл TeamViewer, чтобы спец из другой фирмы мог творить там свои грязные сисадминские дела.
Запасаемся попкорном или CVE-2019-0708
Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
The vulnerability (CVE-2019-0708) resides in the “remote desktop services” component built into supported versions of Windows, including Windows 7, Windows Server 2008 R2, and Windows Server 2008. It also is present in computers powered by Windows XP and Windows 2003, operating systems for which Microsoft long ago stopped shipping security updates.
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально созданный запрос службе удаленных рабочих столов целевых систем через RDP.
Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с сентября прошлого года:
description:
This is a bug in RDP protocol.
That means you may exploit any Windows remotely who enables RDP.
vulnerability type:
Heap overflow
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
privilege level obtained:
SYSTEM privilege
reliability:
90% for one core / 30% for multiple core
exploitation length:
around 10 seconds
Possible buyer, [30.09.18 12:58]
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
LOL
Possible buyer, [30.09.18 12:58]
is it pre-auth or post-auth vuln?
SELLER, [30.09.18 12:59]
Pre
Possible buyer, [30.09.18 12:59]
for how much they/he/she sells it?
SELLER, [30.09.18 12:59]
500
SELLER, [30.09.18 12:59]
Shared
Possible buyer, [30.09.18 12:59]
500k USD?
SELLER, [30.09.18 13:00]
So u can guess it was sold few times
This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.
Зависание сеансов удаленного рабочего стола при запуске приложения в сеансе в Windows 8.1 или Windows Server 2012 R2
Симптомы
Рассмотрим следующий сценарий:
Использовать протокол удаленного рабочего стола (RDP) версии 8.1.
Создание RDP-подключение к виртуальной машине под управлением RDP версии 8.0.
Запустите приложение, которое выполняет отрисовку большой операции на виртуальной машине.
В этом случае сеанс RDP замораживает для одной-двух минут.
Примечание. Визуализация — это процесс с помощью компьютерного кода для отображения текста и графики, которые вы видите на экране.
Решение
Для устранения этой проблемы установите набор обновлений 2975719. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
августа 2014 накопительный пакет обновления для Windows RT 8.1, Windows 8.1 и Windows Server 2012 R2
Временное решение
Чтобы обойти эту проблему, подождите одну или две минуты для автоматического решения проблемы. Можно также свернуть окно RDP и затем развернуть его.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Для получения дополнительных сведений о терминологии обновлений программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
Описание Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Избавляемся от подвисания RDP сессии
В это непростое время, когда весь мир пытается справиться с коронавирусной инфекцией COVID-2019, многие перешли на удаленный режим работы.
Те, кто используют подключение к удаленному рабочему столу (RDP) до своего рабочего компьютера могут столкнуться с фризами (подвисаниями) в работе удаленного рабочего стола (RDP). Обычно, переподключение решает эту проблему, но через некоторое время проблема повторяется. При этом нет видимых проблем со связью.
Причин может быть много, начиная от некорректной работы сетевой карты и заканчивая некорректной работой драйвера или наличия вредоносных программ. Предложенное нами решение поможет в случае, если проблемы наблюдаются в сессиях RDP с использованием UDP протокола.
В начале, следует проверить используется ли UDP при подключении к RDP, для этого необходимо кликнуть на кнопку в окне подключения:
Если появится следующее сообщение:
То для решения проблемы можно попробовать принудительно отключить использование UDP протокола при подключении к RDP.
Указанные действия необходимо проводить на компьютере к которому осуществляется подключение.
Если у Вас Windows 10 Home, воспользуйтесь статьей на нашем сайте для включения редактора gpedit.
Далее, нам следует найти раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Клиент подключения к удаленному рабочему столу«
Здесь нам нужно изменить параметр «Отключение UDP на клиенте«. Двойной клик на этом параметре и выбираем «Включено«
Кроме того, нам необходимо найти раздел «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Подключения«
Здесь нам следует изменить параметр «Выбор транспортных протоколов RDP«. Двойной клик на этом параметре и выбираем «Включено» и в параметрах указываем тип транспорта «Использовать только TCP«.
После сохранения необходимо перезагрузить компьютер.
Для проверки того, что подключение идет без использования протокола UDP кликнем на кнопку в окне подключения:
Теперь в сообщении не должно быть информации о UDP:
Надеемся, что проблема с подвисанием сессии удаленного рабочего стола у Вас исчезнет также как исчезла у нас и вы сможете эффективно продолжить удаленную работу из дома.
Все статьи на тему RDP и устранения проблем в его работе на нашем сайте.
Блог белорусского сисадмина
полезные записки
Зависает подключение к удаленному рабочему столу (RDP) при подключении через VPN
В период массового перехода на удаленную работу, многим пришлось познакомиться с таким явлением как удаленный рабочий стол. В большинстве случаев, компании предоставляют удаленный доступ к рабочим компьютерам только при подключении через VPN — таким образом обеспечивается более высокий уровень безопасности сети компании.
При использовании RDP поверх VPN периодически могут возникать странные «зависания» удаленного рабочего стола, с последующими дисконнектами или без них или просто значительные подтормаживания интерфейса. Конечно, сначала необходимо исключить проблемы на сетевом уровне (потери пакетов, низкая скорость, высокие задержки и т.д.), но если они уже исключены, а проблемы повторяются — с большой долей вероятности ваш клиент работает по протоколу UDP. Этот режим работы стал режимом по умолчанию начиная с версии RDP 8.0. Сам по себе он призван ускорить работу с RDP, но в связке с VPN-подключением, когда пакеты начинают фрагментироваться перед отправкой в туннель и собираться заново на другом конце — могут возникать проблемы с одновременной доставкой всех «частей» пакета и невозможностью его сборки и, как следствие — задержки и зависания интерфейса.
Отключить работу через UDP можно двумя способами:
После этого зависания должны прекратиться.
Зависает подключение к удаленному рабочему столу (RDP) при подключении через VPN : 5 комментариев
Спасибо. Только не написано где это делать, на клиенте или на сервере.
В заметке речь идет о клиенте, работающем по UDP. Показалось достаточно очевидным отсутствие необходимости указывать где вносить изменения. Да и ветка реестра оканчивается на Client.
Кроме этого, RDP-сервер может обслуживать много клиентов как по VPN, так и без него. Нелогично отключать UDP всем из-за одного клиента.
Как на русской локализации будет?
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Клиент подключения к удаленному рабочему столу — Отключение UDP на клиенте — Включено
8 советов по устранению проблем подключения к удаленному рабочему столу и экрану
Подключения к удаленному рабочему столу не всегда работают так, как вы хотите. Вот несколько советов по устранению проблем с удаленным рабочим столом, чтобы вы могли продолжать выполнять роль администратора семейной системы, где бы вы ни находились.
1. Вы не можете подключиться к удаленному компьютеру
Невозможность подключения к удаленному компьютеру является распространенной проблемой.
Сначала проверьте настройки сети. Оба компьютера подключены к сети? Это всегда самые простые проблемы с подключением, которые крадутся под радаром! Если оба компьютера подключены к сети, вы можете двигаться дальше. Для подключения к удаленному рабочему столу Windows требуется либо IP-адрес, либо имя консоли, которую вы пытаетесь просмотреть.
Убедитесь, что у вас есть правильный IP-адрес для удаленного компьютера. На удаленном компьютере вы можете перейти к whatismyip и скопировать адрес. Если вы не используете удаленный компьютер, вы должны попросить кого-то сделать это за вас, а затем отправить вам IP-адрес.
Аналогично, чтобы узнать имя компьютера удаленного устройства, перейдите в « Пуск»> «Панель управления»> «Система» и просмотрите имя компьютера и рабочую группу.
2. Удаленные подключения не разрешены
Windows 10 предлагает те же параметры подключения к удаленному рабочему столу, что и старые версии Windows. Под удаленным рабочим столом есть два варианта:
Как только вы разрешите удаленные подключения, у вас также будет возможность принимать только удаленные подключения с использованием проверки подлинности на уровне сети. Аутентификация на уровне сети — это «метод аутентификации, который завершает аутентификацию пользователя, прежде чем установить полное подключение к удаленному рабочему столу и появится экран входа в систему».
Он обеспечивает дополнительный уровень защиты от вредоносного программного обеспечения и пользователей, используя при этом меньше ресурсов.
Однако, если вам трудно создать подключение к удаленному рабочему столу после включения проверки подлинности на уровне сети, попробуйте отключить его.
3. Подключение к удаленному рабочему столу для Windows 10 Home с использованием библиотеки RDP Wrapper
Пользователи Windows 10 Home борются с удаленным рабочим столом. Зачем? Потому что Windows 10 Home не поддерживает входящие соединения. По крайней мере, не изначально. Пользователи Windows 10 Home могут установить исходящее подключение удаленного рабочего стола к другому компьютеру (не работающему под управлением Windows 10 Home!), Но не наоборот. К счастью, есть простое, основанное на программном обеспечении исправление, которое обходит эту проблему: библиотека RDP Wrapper.
Библиотека RDP Wrapper использует существующую службу терминалов Windows и добавляет новые правила брандмауэра Windows, чтобы разрешить подключение к удаленному рабочему столу. Библиотека RDP Wrapper также предоставляет интерфейс для управления подключениями к удаленному рабочему столу (поскольку Windows 10 Home не имеет интегрированного решения.
Вот как вы разрешаете подключения к удаленному рабочему столу в Windows 10 Home с помощью библиотеки RDP Wrapper:
Смущенный? Проверьте следующее видео. Он проведет вас через сложные моменты установки, а также о том, как настроить удаленное подключение Windows 10 Home RDP Wrapper Library.
4. Вы не можете копировать текст с удаленного компьютера
Вы можете использовать Remote Desktop Connection для копирования текста с одного терминала на свой. Если функция копирования текста не работает, необходимо включить функцию перенаправления буфера обмена, чтобы использовать ее на удаленном компьютере.
5. Удаленное окно не правильного размера
Неправильный размер окна является еще одной распространенной проблемой подключения к удаленному рабочему столу. При создании подключения к удаленному рабочему столу окно слишком велико, слишком мало или не соответствует введенным вами настройкам.
У вас есть два возможных исправления здесь.
Где «X» — высота и ширина желаемого окна просмотра удаленного рабочего стола. Удаленный рабочий стол запомнит ваши настройки для будущих настроек удаленного просмотра.
Клиент подключения к удаленному рабочему столу имеет удобный ползунок разрешения экрана, который прокручивается от 640 × 480 до полного экрана для вашего экрана. Обязательно установите ползунок в полноэкранный режим, если вы хотите полноэкранное удаленное соединение для каждого соединения.
6. Удалите свои учетные данные для сброса подключения к удаленному рабочему столу.
Иногда подключение к удаленному рабочему столу Windows вводит в заблуждение ваши данные для входа. Существует также вероятность того, что данные для входа в систему для вашей системы или удаленной системы отличаются от вашего последнего удаленного подключения. Вы можете удалить и заменить существующие учетные данные, чтобы попытаться устранить проблему.
7. Как сохранить пользовательские настройки подключения к удаленному рабочему столу
Если вы регулярно подключаетесь к нескольким различным серверам или клиентам, сохранение пользовательской конфигурации для каждого удаленного рабочего стола сэкономит время в будущем. Вы можете установить оптимальные параметры ширины, высоты и цвета для каждого сервера или терминала.
Теперь перейдите к файлу конфигурации подключения к удаленному рабочему столу. Вы можете редактировать файл конфигурации с помощью текстового редактора, такого как Блокнот или Блокнот ++. Щелкните правой кнопкой мыши файл конфигурации и выберите « Открыть с помощью …», затем выберите текстовый редактор.
Первые четыре строки показывают параметры размера экрана удаленного подключения (плюс, доступен ли режим нескольких мониторов). Вы можете редактировать режим экрана, чтобы установить, будет ли сеанс удаленного окна отображаться в полноэкранном режиме. Например, «id: i: 2» устанавливает полноэкранный режим, тогда как «id: i: 1» задает удаленное соединение для отображения в окне.
Если вы установите режим экрана «2» для полноэкранного режима, ширина рабочего стола и высота рабочего стола автоматически будут соответствовать размеру экрана хост-клиента. Однако, если вы используете экранный режим «1», вы можете использовать настройки ширины рабочего стола и высоты рабочего стола, чтобы установить определенный размер окна.
После подтверждения настроек добавьте следующую строку в конец файла:
Интеллектуальный размер позволяет динамически изменять настройки экрана, не связываясь с файлами конфигурации, когда подключение к удаленному рабочему столу активно. Однако вы должны добавить строку для каждой пользовательской конфигурации, которую вы создаете.
Если вы хотите дополнительно настроить файл конфигурации удаленного рабочего стола, ознакомьтесь с обзором настроек файла Donkz Remote Desktop.
8. Удобные ярлыки подключения к удаленному рабочему столу
Вы можете повысить производительность подключения к удаленному рабочему столу, используя несколько сочетаний клавиш. Эти ярлыки предназначены для работы при доступе к удаленному рабочему столу с помощью диалогового окна «Выполнить».
После подключения к удаленному рабочему столу вы можете использовать следующие ярлыки удаленного рабочего стола:
Решение проблем с подключением к удаленному рабочему столу для Windows 10
Теперь вы можете подключиться к компьютеру дорогой тети Этель, не выходя из собственного дома. Вы экономите время и силы, надеясь найти себе другого сенсационного джемпера ручной вязки.