Khắc phục sự cố và lỗi kết nối Máy tính Từ xa trên Windows 11/10

Giao thức Máy tính Từ xa (RDP)(Remote Desktop Protocol (RDP)) là một giao thức độc quyền được phát triển bởi  Microsoft  , cung cấp cho người dùng một giao diện đồ họa để kết nối với một máy tính khác qua kết nối mạng.Người dùng sử dụng phần mềm máy khách RDP cho mục đích này, trong khi máy tính khác phải chạy phần mềm máy chủ RDP . Trong bài đăng này, chúng ta sẽ khám phá cách khắc phục sự cố kết nối Remote Desktop chung(troubleshoot general Remote Desktop connection issues) trên Windows 11/10.

Máy tính từ xa

Khắc phục(Fix Remote Desktop) sự cố kết nối Máy tính Từ xa

Hãy thử các bước khắc phục sự cố được nêu bên dưới khi máy khách Máy tính từ xa không hoạt động(Remote Desktop client is not working) hoặc không thể kết nối với máy tính từ xa(cannot connect to a remote desktop) nhưng không cung cấp thông báo hoặc các triệu chứng khác có thể giúp xác định nguyên nhân.

1] Kiểm tra(Check) trạng thái của giao thức RDP trên máy tính cục bộ

Bạn sẽ cần bật Máy tính Từ xa(enable Remote Desktop) để kiểm tra và thay đổi trạng thái của giao thức RDP trên máy tính cục bộ. Bạn cũng có thể bật Máy tính Từ xa bằng Command Prompt hoặc PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Kiểm tra(Check) trạng thái của giao thức RDP trên máy tính từ xa

Kiểm tra trạng thái của giao thức RDP trên máy tính từ xa

Để kiểm tra và thay đổi trạng thái của giao thức RDP trên máy tính từ xa, hãy sử dụng kết nối đăng ký mạng.

Vì đây là một hoạt động đăng ký, bạn nên sao lưu sổ đăng ký(back up the registry)  hoặc  tạo điểm khôi phục hệ thống  như các biện pháp phòng ngừa cần thiết. Sau khi hoàn tất, bạn có thể tiến hành như sau:

  • Nhấn phím Windows + R để gọi hộp thoại Chạy(Run) .
  • Trong hộp thoại Run, nhập regeditvà nhấn Enter để mở Registry Editor(open Registry Editor) .
  • Trong Registry Editor, chọn  File , sau đó chọn  Connect Network Registry .
  • Trong  hộp thoại Chọn Máy tính(Select Computer) , hãy nhập tên của máy tính từ xa.
  • Chọn Kiểm tra tên.(Check Names.)
  • Chọn OK .
  • Tiếp theo,  điều hướng hoặc chuyển đến đường dẫn khóa đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Tại vị trí, trên ngăn bên phải, bấm đúp vào phím fDenyTSConnections để chỉnh sửa các thuộc tính của nó.
  • Để bật RDP , hãy đặt dữ liệu Giá trị(Value) của fDenyTSConnections  từ  1  thành  0 .

Giá trị 0 cho biết RDP được bật, trong khi giá trị 1 cho biết RDP bị tắt.

Liên quan(Related) : Tùy chọn Máy tính Từ xa chuyển sang màu xám(Remote Desktop option is greyed out) trên Windows 10,

3] Kiểm tra(Check) xem Đối tượng chính sách nhóm(Group Policy Object) ( GPO ) có đang chặn RDP trên máy tính cục bộ hay không

Khắc phục sự cố kết nối Máy tính Từ xa

GPO có thể đang ghi đè cài đặt cấp máy tính, nếu bạn không thể bật RDP trong giao diện người dùng hoặc giá trị của  fDenyTSConnections hoàn nguyên  về  1  sau khi bạn đã thay đổi nó

Để kiểm tra cấu hình chính sách nhóm trên máy tính cục bộ, hãy làm như sau:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Chạy, nhập cmdrồi nhấn CTRL + SHIFT + ENTER để open Command Prompt in admin/elevated mode .
  • Trong cửa sổ nhắc lệnh, nhập lệnh bên dưới và nhấn  Enter .
gpresult /H c:\gpresult.html
  • Khi lệnh được thực thi, hãy mở gpresult.html.
  • Trong Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , hãy tìm chính sách Cho phép người dùng kết nối từ xa bằng cách sử dụng(Allow users to connect remotely by using Remote Desktop Services)  chính sách Dịch vụ Máy tính Từ xa.

Nếu cài đặt cho chính sách này được  Bật(Enabled) , Chính sách Nhóm(Group Policy) sẽ không chặn các kết nối RDP . Nếu cài đặt cho chính sách này bị  Tắt(Disabled) , hãy  chọn Giành GPO(Winning GPO) . Đây là GPO đang chặn các kết nối RDP .

4] Kiểm tra(Check) xem GPO có đang chặn RDP trên máy tính từ xa hay không

Để kiểm tra cấu hình Chính sách Nhóm(Group Policy) trên máy tính từ xa, hãy chạy lệnh bên dưới trong dấu nhắc CMD nâng cao:(CMD)

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Tệp mà lệnh này tạo ra ( gpresult-<computer name>.html ) sử dụng định dạng thông tin giống như phiên bản máy tính cục bộ ( gpresult.html ) sử dụng.

5] Sửa đổi GPO chặn

Sửa đổi GPO chặn

Bạn có thể sửa đổi các cài đặt này trong Trình soạn thảo đối tượng chính sách nhóm(Group Policy Object Editor) ( GPE ) và Bảng điều khiển quản lý chính sách nhóm (GPMC) .

Để sửa đổi chính sách chặn, hãy sử dụng một trong các phương pháp sau:

Sử dụng GPE, hãy làm như sau:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Run, nhập gpedit.mscvà nhấn Enter để mở Group Policy Editor(open Group Policy Editor) .
  • Bên trong Local Group Policy Editor , sử dụng ngăn bên trái để điều hướng đến đường dẫn bên dưới:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • Tại vị trí, trên ngăn bên phải, nhấp đúp vào Cho phép người dùng kết nối từ xa bằng cách sử dụng Dịch vụ Máy tính Từ xa(Allow users to connect remotely by using Remote Desktop Services) . Để chỉnh sửa các thuộc tính của nó.
  • Đặt chính sách thành  Đã bật(Enabled)  hoặc  Chưa được định cấu hình(Not configured) .
  • Nhấp vào Áp dụng(Apply) > OK và thoát.
  • Trên các máy tính bị ảnh hưởng, hãy mở cửa sổ nhắc lệnh với tư cách quản trị viên và chạy lệnh bên dưới:
 gpupdate /force

Sử dụng GPMC , điều hướng đến đơn vị tổ chức (OU) trong đó chính sách chặn được áp dụng cho các máy tính bị ảnh hưởng và xóa chính sách này khỏi đơn vị tổ chức.

6] Kiểm tra(Check) trạng thái của các dịch vụ RDP

Kiểm tra trạng thái của các dịch vụ RDP

Trên cả máy tính cục bộ (máy khách) và máy tính từ xa (đích), các dịch vụ sau sẽ được chạy:

  • Dịch vụ Máy tính Từ xa(Remote Desktop Services) ( TermService )
  • Dịch vụ máy tính từ xa Công(Remote Desktop Services UserMode Port Redirector) cụ chuyển hướng cổng chế độ người dùng ( UmRdpService )

Trên một trong hai máy tính, nếu một hoặc cả hai dịch vụ không chạy, hãy khởi động chúng.

Làm như sau:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Chạy, nhập services.mscvà nhấn Enter để mở Dịch vụ(open Services) .
  • Trong cửa sổ Dịch vụ(Services) , cuộn và tìm cả hai dịch vụ nói trên.
  • Bấm đúp(Double-click) vào mục nhập để chỉnh sửa các thuộc tính của nó.
  • Trong cửa sổ thuộc tính, nhấp vào nút Bắt đầu(Start) .
  • Bấm OK .

Bạn cũng có thể sử dụng PowerShell để quản lý các dịch vụ cục bộ hoặc từ xa (nếu máy tính từ xa được định cấu hình để chấp nhận lệnh ghép ngắn PowerShell từ xa ).

7] Kiểm tra(Check) trạng thái của trình nghe RDP

Kiểm tra trạng thái của trình nghe RDP

Quy trình này sử dụng PowerShell vì các lệnh ghép ngắn giống nhau hoạt động cục bộ và từ xa. Đối với máy tính cục bộ, bạn cũng có thể sử dụng dấu nhắc lệnh có quyền quản trị.

Để kết nối với một máy tính từ xa, hãy làm như sau:

  • Nhấn phím Windows key + X để mở Power User Menu(open Power User Menu) .
  • Nhấn vào A trên bàn phím để khởi chạy PowerShell ở chế độ quản trị / nâng cao.
  • Trong bảng điều khiển PowerShell , nhập lệnh bên dưới và nhấn Enter :
Enter-PSSession -ComputerName <computer name>
  • Vào đi  qwinsta.

Nếu danh sách bao gồm  rdp-tcp  với trạng thái  Nghe(Listen) , như thể hiện trong hình trên, trình nghe RDP đang hoạt động. Chuyển(Jump) đến bước Khắc phục sự cố 10](Troubleshooting step 10]) bên dưới. Nếu không(Otherwise) , bạn sẽ cần xuất cấu hình trình nghe RDP từ một máy tính đang hoạt động.(RDP)

Làm như sau:

  • Đăng nhập vào máy tính có cùng phiên bản hệ điều hành với máy tính bị ảnh hưởng và truy cập sổ đăng ký của máy tính đó.
  • Điều hướng(Navigate) hoặc chuyển đến mục đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Xuất mục nhập sang tệp .reg(Export the entry to a .reg file) .
  • Sao chép tệp .reg đã xuất sang máy tính bị ảnh hưởng.
  • Để nhập cấu hình trình nghe RDP , hãy mở cửa sổ PowerShell có quyền quản trị trên máy tính bị ảnh hưởng (hoặc mở cửa sổ PowerShell và kết nối từ xa với máy tính bị ảnh hưởng).

Để sao lưu mục đăng ký hiện có(To back up the existing registry entry) , hãy nhập lệnh ghép ngắn sau:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Để xóa mục đăng ký hiện có(To remove the existing registry entry) , hãy nhập các lệnh ghép ngắn sau:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Để nhập mục đăng ký mới và sau đó khởi động lại dịch vụ(To import the new registry entry and then restart the service) , hãy chạy lệnh ghép ngắn bên dưới. Thay thế <filename>trình giữ chỗ bằng tên của tệp .reg đã xuất.(.reg)

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Sau khi thực hiện xong các lệnh ghép ngắn, bạn có thể kiểm tra cấu hình bằng cách thử lại kết nối máy tính từ xa. Nếu bạn vẫn không thể kết nối, hãy khởi động lại máy tính bị ảnh hưởng.

Nếu bạn vẫn không thể kết nối, hãy tiến hành bước khắc phục sự cố tiếp theo là kiểm tra trạng thái của chứng chỉ tự ký RDP(check the status of the RDP self-signed certificate) .

8] Kiểm tra(Check) trạng thái của chứng chỉ tự ký RDP

Kiểm tra trạng thái của chứng chỉ tự ký RDP

Nếu bạn vẫn không thể kết nối, hãy làm như sau:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Run, nhập mmcvà nhấn Enter để mở Microsoft Management Console(open Microsoft Management Console) .
  • Bấm vào menu Tệp(File) .
  • Chọn Add/Remove Snap-in .
  • Chọn  Chứng chỉ(Certificates)(Select Certificates) từ danh sách snap-in.
  • Nhấp vào Thêm(Add) .
  • Khi bạn được nhắc chọn kho chứng chỉ để quản lý, hãy chọn  Tài khoản máy tính.(Computer account.)
  • Nhấp vào Tiếp theo(Next) .
  • Chọn máy tính bị ảnh hưởng.
  • Nhấp vào nút Kết thúc(Finish) .
  • Bấm OK .
  • Bây giờ, trong  thư mục  Chứng chỉ trong (Certificates)Máy tính Từ xa(Remote Desktop) , hãy xóa chứng chỉ tự ký RDP .
  • Trên máy tính bị ảnh hưởng, hãy khởi động lại dịch vụ Remote Desktop Services .
  • Làm mới phần đính vào Chứng chỉ.
  • Nếu chứng chỉ tự ký RDP chưa được tạo lại, hãy kiểm tra quyền của thư mục MachineKeys .

9] Kiểm tra(Check) quyền của thư mục MachineKeys

Trên máy tính bị ảnh hưởng, hãy làm như sau:

  • Nhấn phím Windows key + E để mở File Explorer(open File Explorer) .
  • Điều hướng đến đường dẫn thư mục bên dưới:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • Tại vị trí, bấm chuột phải vào MachineKeys , chọn  Thuộc tính(Properties) , chọn  Bảo mật(Security) , sau đó chọn  Nâng cao(Advanced) .

Đảm(Make) bảo rằng các quyền sau được định cấu hình:

  • BuiltinAdministrator: Toàn quyền kiểm soát(Full control)
  • Mọi người: Đọc, Viết(Read, Write)

10] Kiểm tra cổng nghe RDP

Kiểm tra cổng nghe RDP

Trên cả máy tính cục bộ (máy khách) và máy tính từ xa (đích), bộ nghe RDP phải đang nghe trên cổng 3389. Không có ứng dụng nào khác được sử dụng cổng này.

Để kiểm tra hoặc thay đổi cổng RDP , hãy sử dụng Trình chỉnh sửa sổ (RDP)đăng ký(Registry Editor) . Như một biện pháp phòng ngừa, hãy sao lưu sổ đăng ký hoặc tạo điểm khôi phục hệ thống, sau đó tiếp tục như sau:

  • Mở Registry Editor, chọn File , sau đó chọn  Connect Network Registry .
  • Trong  hộp thoại Chọn Máy tính(Select Computer) , hãy nhập tên của máy tính từ xa.
  • Chọn Kiểm tra tên.(Check Names.)
  • Chọn OK .
  • Tiếp theo,  điều hướng hoặc chuyển đến đường dẫn khóa đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Tại vị trí, trên ngăn bên phải, bấm đúp vào mục PortNumber để chỉnh sửa thuộc tính của nó.
  • Trong cửa sổ thuộc tính, nếu trường dữ liệu Giá trị(Value) có giá trị khác 3389 , hãy thay đổi nó thành  3389.
  • Bấm OK để lưu các thay đổi.
  • Khởi động lại dịch vụ Dịch vụ Máy tính Từ xa(Remote Desktop Services) .

11] Kiểm tra(Check) xem một ứng dụng khác không sử dụng cùng một cổng

Làm như sau:

  • Mở PowerShell ở chế độ nâng cao.
  • Để kết nối với máy tính từ xa, hãy chạy lệnh dưới đây:
 Enter-PSSession -ComputerName <computer name>

Tiếp theo, chạy lệnh sau:

cmd /c 'netstat -ano | find "3389"'
  • Tìm(Look) mục nhập cho cổng TCP 3389 (hoặc cổng RDP được chỉ định ) có trạng thái  Đang lắng nghe(Listening) .

Lưu ý(Note) : Mã định danh quy trình ( PID ) cho quy trình hoặc dịch vụ sử dụng cổng đó xuất hiện trong cột PID .

  • Để xác định ứng dụng nào đang sử dụng cổng 3389 (hoặc cổng RDP được chỉ định ), hãy nhập lệnh sau:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Tìm(Look) mục nhập cho số PID được liên kết với cổng (từ  netstat đầu ra). Các dịch vụ hoặc quy trình được liên kết với PID đó xuất hiện ở cột bên phải.
  • Nếu một ứng dụng hoặc dịch vụ không phải Dịch vụ Máy tính Từ xa(Remote Desktop Services) ( TermServ.exe ) đang sử dụng cổng, bạn có thể giải quyết xung đột bằng cách sử dụng một trong các phương pháp sau:

Định cấu hình ứng dụng hoặc dịch vụ khác để sử dụng một cổng khác (được khuyến nghị).

Gỡ cài đặt ứng dụng hoặc dịch vụ khác.

Định cấu hình RDP để sử dụng một cổng khác, rồi khởi động lại dịch vụ Dịch vụ Máy tính Từ xa(Remote Desktop Services) (không được khuyến nghị).

12] Kiểm tra(Check) xem tường lửa có đang chặn cổng RDP hay không(RDP)

Bạn có thể sử dụng công cụ psping  để kiểm tra xem bạn có thể truy cập máy tính bị ảnh hưởng bằng cách sử dụng cổng 3389 hay không.

Làm như sau:

  • Chuyển đến một máy tính khác không bị ảnh hưởng và tải xuống (download) psping .
  • Mở cửa sổ nhắc lệnh với tư cách quản trị viên, thay đổi thư mục mà bạn đã cài đặt  psping , rồi nhập lệnh sau:
psping -accepteula <computer IP>:3389
  • Kiểm tra đầu ra của  lệnh psping  để biết các kết quả như sau:

Connecting to <computer IP> : Máy tính từ xa có thể kết nối được.

(0% loss) : Tất cả các nỗ lực kết nối đều thành công.

Máy tính từ xa từ chối kết nối mạng(The remote computer refused the network connection) : Không thể kết nối với máy tính từ xa.

(100% loss) : Tất cả các nỗ lực kết nối đều không thành công.

  • Chạy  psping  trên nhiều máy tính để kiểm tra khả năng kết nối của chúng với máy tính bị ảnh hưởng.
  • Lưu ý xem máy tính bị ảnh hưởng có chặn kết nối từ tất cả các máy tính khác, một số máy tính khác hay chỉ một máy tính khác hay không.

Các bước bổ sung bạn có thể thực hiện bao gồm;

  • Thu hút các quản trị viên mạng của bạn để xác minh rằng mạng cho phép lưu lượng RDP đến máy tính bị ảnh hưởng.
  • Điều tra cấu hình của bất kỳ tường lửa nào giữa máy tính nguồn và máy tính bị ảnh hưởng (bao gồm Tường lửa Windows(Windows Firewall) trên máy tính bị ảnh hưởng) để xác định xem tường lửa có đang chặn cổng RDP hay không .

Hy vọng bài đăng này có thể giúp bạn khắc phục thành công các sự cố kết nối RDP mà bạn có thể gặp phải!



Oanh Tuyết

About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.


Related posts