Khắc phục sự cố và lỗi kết nối Máy tính Từ xa trên Windows 11/10
Giao thức Máy tính Từ xa (RDP)(Remote Desktop Protocol (RDP)) là một giao thức độc quyền được phát triển bởi Microsoft , cung cấp cho người dùng một giao diện đồ họa để kết nối với một máy tính khác qua kết nối mạng.Người dùng sử dụng phần mềm máy khách RDP cho mục đích này, trong khi máy tính khác phải chạy phần mềm máy chủ RDP . Trong bài đăng này, chúng ta sẽ khám phá cách khắc phục sự cố kết nối Remote Desktop chung(troubleshoot general Remote Desktop connection issues) trên Windows 11/10.
Khắc phục(Fix Remote Desktop) sự cố kết nối Máy tính Từ xa
Hãy thử các bước khắc phục sự cố được nêu bên dưới khi máy khách Máy tính từ xa không hoạt động(Remote Desktop client is not working) hoặc không thể kết nối với máy tính từ xa(cannot connect to a remote desktop) nhưng không cung cấp thông báo hoặc các triệu chứng khác có thể giúp xác định nguyên nhân.
1] Kiểm tra(Check) trạng thái của giao thức RDP trên máy tính cục bộ
Bạn sẽ cần bật Máy tính Từ xa(enable Remote Desktop) để kiểm tra và thay đổi trạng thái của giao thức RDP trên máy tính cục bộ. Bạn cũng có thể bật Máy tính Từ xa bằng Command Prompt hoặc PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .
2] Kiểm tra(Check) trạng thái của giao thức RDP trên máy tính từ xa
Để kiểm tra và thay đổi trạng thái của giao thức RDP trên máy tính từ xa, hãy sử dụng kết nối đăng ký mạng.
Vì đây là một hoạt động đăng ký, bạn nên sao lưu sổ đăng ký(back up the registry) hoặc tạo điểm khôi phục hệ thống như các biện pháp phòng ngừa cần thiết. Sau khi hoàn tất, bạn có thể tiến hành như sau:
- Nhấn phím Windows + R để gọi hộp thoại Chạy(Run) .
- Trong hộp thoại Run, nhập
regedit
và nhấn Enter để mở Registry Editor(open Registry Editor) . - Trong Registry Editor, chọn File , sau đó chọn Connect Network Registry .
- Trong hộp thoại Chọn Máy tính(Select Computer) , hãy nhập tên của máy tính từ xa.
- Chọn Kiểm tra tên.(Check Names.)
- Chọn OK .
- Tiếp theo, điều hướng hoặc chuyển đến đường dẫn khóa đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
- Tại vị trí, trên ngăn bên phải, bấm đúp vào phím fDenyTSConnections để chỉnh sửa các thuộc tính của nó.
- Để bật RDP , hãy đặt dữ liệu Giá trị(Value) của fDenyTSConnections từ 1 thành 0 .
Giá trị 0 cho biết RDP được bật, trong khi giá trị 1 cho biết RDP bị tắt.
Liên quan(Related) : Tùy chọn Máy tính Từ xa chuyển sang màu xám(Remote Desktop option is greyed out) trên Windows 10,
3] Kiểm tra(Check) xem Đối tượng chính sách nhóm(Group Policy Object) ( GPO ) có đang chặn RDP trên máy tính cục bộ hay không
GPO có thể đang ghi đè cài đặt cấp máy tính, nếu bạn không thể bật RDP trong giao diện người dùng hoặc giá trị của fDenyTSConnections hoàn nguyên về 1 sau khi bạn đã thay đổi nó
Để kiểm tra cấu hình chính sách nhóm trên máy tính cục bộ, hãy làm như sau:
- Nhấn phím Windows key + R để gọi hộp thoại Chạy.
- Trong hộp thoại Chạy, nhập
cmd
rồi nhấn CTRL + SHIFT + ENTER để open Command Prompt in admin/elevated mode . - Trong cửa sổ nhắc lệnh, nhập lệnh bên dưới và nhấn Enter .
gpresult /H c:\gpresult.html
- Khi lệnh được thực thi, hãy mở gpresult.html.
- Trong Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , hãy tìm chính sách Cho phép người dùng kết nối từ xa bằng cách sử dụng(Allow users to connect remotely by using Remote Desktop Services) chính sách Dịch vụ Máy tính Từ xa.
Nếu cài đặt cho chính sách này được Bật(Enabled) , Chính sách Nhóm(Group Policy) sẽ không chặn các kết nối RDP . Nếu cài đặt cho chính sách này bị Tắt(Disabled) , hãy chọn Giành GPO(Winning GPO) . Đây là GPO đang chặn các kết nối RDP .
4] Kiểm tra(Check) xem GPO có đang chặn RDP trên máy tính từ xa hay không
Để kiểm tra cấu hình Chính sách Nhóm(Group Policy) trên máy tính từ xa, hãy chạy lệnh bên dưới trong dấu nhắc CMD nâng cao:(CMD)
gpresult /S <computer name> /H c:\gpresult-<computer name>.html
Tệp mà lệnh này tạo ra ( gpresult-<computer name>.html ) sử dụng định dạng thông tin giống như phiên bản máy tính cục bộ ( gpresult.html ) sử dụng.
5] Sửa đổi GPO chặn
Bạn có thể sửa đổi các cài đặt này trong Trình soạn thảo đối tượng chính sách nhóm(Group Policy Object Editor) ( GPE ) và Bảng điều khiển quản lý chính sách nhóm (GPMC) .
Để sửa đổi chính sách chặn, hãy sử dụng một trong các phương pháp sau:
Sử dụng GPE, hãy làm như sau:
- Nhấn phím Windows key + R để gọi hộp thoại Chạy.
- Trong hộp thoại Run, nhập
gpedit.msc
và nhấn Enter để mở Group Policy Editor(open Group Policy Editor) . - Bên trong Local Group Policy Editor , sử dụng ngăn bên trái để điều hướng đến đường dẫn bên dưới:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
- Tại vị trí, trên ngăn bên phải, nhấp đúp vào Cho phép người dùng kết nối từ xa bằng cách sử dụng Dịch vụ Máy tính Từ xa(Allow users to connect remotely by using Remote Desktop Services) . Để chỉnh sửa các thuộc tính của nó.
- Đặt chính sách thành Đã bật(Enabled) hoặc Chưa được định cấu hình(Not configured) .
- Nhấp vào Áp dụng(Apply) > OK và thoát.
- Trên các máy tính bị ảnh hưởng, hãy mở cửa sổ nhắc lệnh với tư cách quản trị viên và chạy lệnh bên dưới:
gpupdate /force
Sử dụng GPMC , điều hướng đến đơn vị tổ chức (OU) trong đó chính sách chặn được áp dụng cho các máy tính bị ảnh hưởng và xóa chính sách này khỏi đơn vị tổ chức.
6] Kiểm tra(Check) trạng thái của các dịch vụ RDP
Trên cả máy tính cục bộ (máy khách) và máy tính từ xa (đích), các dịch vụ sau sẽ được chạy:
- Dịch vụ Máy tính Từ xa(Remote Desktop Services) ( TermService )
- Dịch vụ máy tính từ xa Công(Remote Desktop Services UserMode Port Redirector) cụ chuyển hướng cổng chế độ người dùng ( UmRdpService )
Trên một trong hai máy tính, nếu một hoặc cả hai dịch vụ không chạy, hãy khởi động chúng.
Làm như sau:
- Nhấn phím Windows key + R để gọi hộp thoại Chạy.
- Trong hộp thoại Chạy, nhập
services.msc
và nhấn Enter để mở Dịch vụ(open Services) . - Trong cửa sổ Dịch vụ(Services) , cuộn và tìm cả hai dịch vụ nói trên.
- Bấm đúp(Double-click) vào mục nhập để chỉnh sửa các thuộc tính của nó.
- Trong cửa sổ thuộc tính, nhấp vào nút Bắt đầu(Start) .
- Bấm OK .
Bạn cũng có thể sử dụng PowerShell để quản lý các dịch vụ cục bộ hoặc từ xa (nếu máy tính từ xa được định cấu hình để chấp nhận lệnh ghép ngắn PowerShell từ xa ).
7] Kiểm tra(Check) trạng thái của trình nghe RDP
Quy trình này sử dụng PowerShell vì các lệnh ghép ngắn giống nhau hoạt động cục bộ và từ xa. Đối với máy tính cục bộ, bạn cũng có thể sử dụng dấu nhắc lệnh có quyền quản trị.
Để kết nối với một máy tính từ xa, hãy làm như sau:
- Nhấn phím Windows key + X để mở Power User Menu(open Power User Menu) .
- Nhấn vào A trên bàn phím để khởi chạy PowerShell ở chế độ quản trị / nâng cao.
- Trong bảng điều khiển PowerShell , nhập lệnh bên dưới và nhấn Enter :
Enter-PSSession -ComputerName <computer name>
- Vào đi
qwinsta
.
Nếu danh sách bao gồm rdp-tcp với trạng thái Nghe(Listen) , như thể hiện trong hình trên, trình nghe RDP đang hoạt động. Chuyển(Jump) đến bước Khắc phục sự cố 10](Troubleshooting step 10]) bên dưới. Nếu không(Otherwise) , bạn sẽ cần xuất cấu hình trình nghe RDP từ một máy tính đang hoạt động.(RDP)
Làm như sau:
- Đăng nhập vào máy tính có cùng phiên bản hệ điều hành với máy tính bị ảnh hưởng và truy cập sổ đăng ký của máy tính đó.
- Điều hướng(Navigate) hoặc chuyển đến mục đăng ký sau:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Xuất mục nhập sang tệp .reg(Export the entry to a .reg file) .
- Sao chép tệp .reg đã xuất sang máy tính bị ảnh hưởng.
- Để nhập cấu hình trình nghe RDP , hãy mở cửa sổ PowerShell có quyền quản trị trên máy tính bị ảnh hưởng (hoặc mở cửa sổ PowerShell và kết nối từ xa với máy tính bị ảnh hưởng).
Để sao lưu mục đăng ký hiện có(To back up the existing registry entry) , hãy nhập lệnh ghép ngắn sau:
cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'
Để xóa mục đăng ký hiện có(To remove the existing registry entry) , hãy nhập các lệnh ghép ngắn sau:
Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force
Để nhập mục đăng ký mới và sau đó khởi động lại dịch vụ(To import the new registry entry and then restart the service) , hãy chạy lệnh ghép ngắn bên dưới. Thay thế <filename>
trình giữ chỗ bằng tên của tệp .reg đã xuất.(.reg)
cmd /c 'regedit /s c:\<filename>.reg' Restart-Service TermService -Force
Sau khi thực hiện xong các lệnh ghép ngắn, bạn có thể kiểm tra cấu hình bằng cách thử lại kết nối máy tính từ xa. Nếu bạn vẫn không thể kết nối, hãy khởi động lại máy tính bị ảnh hưởng.
Nếu bạn vẫn không thể kết nối, hãy tiến hành bước khắc phục sự cố tiếp theo là kiểm tra trạng thái của chứng chỉ tự ký RDP(check the status of the RDP self-signed certificate) .
8] Kiểm tra(Check) trạng thái của chứng chỉ tự ký RDP
Nếu bạn vẫn không thể kết nối, hãy làm như sau:
- Nhấn phím Windows key + R để gọi hộp thoại Chạy.
- Trong hộp thoại Run, nhập
mmc
và nhấn Enter để mở Microsoft Management Console(open Microsoft Management Console) . - Bấm vào menu Tệp(File) .
- Chọn Add/Remove Snap-in .
- Chọn Chứng chỉ(Certificates)(Select Certificates) từ danh sách snap-in.
- Nhấp vào Thêm(Add) .
- Khi bạn được nhắc chọn kho chứng chỉ để quản lý, hãy chọn Tài khoản máy tính.(Computer account.)
- Nhấp vào Tiếp theo(Next) .
- Chọn máy tính bị ảnh hưởng.
- Nhấp vào nút Kết thúc(Finish) .
- Bấm OK .
- Bây giờ, trong thư mục Chứng chỉ trong (Certificates)Máy tính Từ xa(Remote Desktop) , hãy xóa chứng chỉ tự ký RDP .
- Trên máy tính bị ảnh hưởng, hãy khởi động lại dịch vụ Remote Desktop Services .
- Làm mới phần đính vào Chứng chỉ.
- Nếu chứng chỉ tự ký RDP chưa được tạo lại, hãy kiểm tra quyền của thư mục MachineKeys .
9] Kiểm tra(Check) quyền của thư mục MachineKeys
Trên máy tính bị ảnh hưởng, hãy làm như sau:
- Nhấn phím Windows key + E để mở File Explorer(open File Explorer) .
- Điều hướng đến đường dẫn thư mục bên dưới:
C:\ProgramData\Microsoft\Crypto\RSA\
- Tại vị trí, bấm chuột phải vào MachineKeys , chọn Thuộc tính(Properties) , chọn Bảo mật(Security) , sau đó chọn Nâng cao(Advanced) .
Đảm(Make) bảo rằng các quyền sau được định cấu hình:
- BuiltinAdministrator: Toàn quyền kiểm soát(Full control)
- Mọi người: Đọc, Viết(Read, Write)
10] Kiểm tra cổng nghe RDP
Trên cả máy tính cục bộ (máy khách) và máy tính từ xa (đích), bộ nghe RDP phải đang nghe trên cổng 3389. Không có ứng dụng nào khác được sử dụng cổng này.
Để kiểm tra hoặc thay đổi cổng RDP , hãy sử dụng Trình chỉnh sửa sổ (RDP)đăng ký(Registry Editor) . Như một biện pháp phòng ngừa, hãy sao lưu sổ đăng ký hoặc tạo điểm khôi phục hệ thống, sau đó tiếp tục như sau:
- Mở Registry Editor, chọn File , sau đó chọn Connect Network Registry .
- Trong hộp thoại Chọn Máy tính(Select Computer) , hãy nhập tên của máy tính từ xa.
- Chọn Kiểm tra tên.(Check Names.)
- Chọn OK .
- Tiếp theo, điều hướng hoặc chuyển đến đường dẫn khóa đăng ký bên dưới:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
- Tại vị trí, trên ngăn bên phải, bấm đúp vào mục PortNumber để chỉnh sửa thuộc tính của nó.
- Trong cửa sổ thuộc tính, nếu trường dữ liệu Giá trị(Value) có giá trị khác 3389 , hãy thay đổi nó thành 3389.
- Bấm OK để lưu các thay đổi.
- Khởi động lại dịch vụ Dịch vụ Máy tính Từ xa(Remote Desktop Services) .
11] Kiểm tra(Check) xem một ứng dụng khác không sử dụng cùng một cổng
Làm như sau:
- Mở PowerShell ở chế độ nâng cao.
- Để kết nối với máy tính từ xa, hãy chạy lệnh dưới đây:
Enter-PSSession -ComputerName <computer name>
Tiếp theo, chạy lệnh sau:
cmd /c 'netstat -ano | find "3389"'
- Tìm(Look) mục nhập cho cổng TCP 3389 (hoặc cổng RDP được chỉ định ) có trạng thái Đang lắng nghe(Listening) .
Lưu ý(Note) : Mã định danh quy trình ( PID ) cho quy trình hoặc dịch vụ sử dụng cổng đó xuất hiện trong cột PID .
- Để xác định ứng dụng nào đang sử dụng cổng 3389 (hoặc cổng RDP được chỉ định ), hãy nhập lệnh sau:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
- Tìm(Look) mục nhập cho số PID được liên kết với cổng (từ
netstat
đầu ra). Các dịch vụ hoặc quy trình được liên kết với PID đó xuất hiện ở cột bên phải. - Nếu một ứng dụng hoặc dịch vụ không phải Dịch vụ Máy tính Từ xa(Remote Desktop Services) ( TermServ.exe ) đang sử dụng cổng, bạn có thể giải quyết xung đột bằng cách sử dụng một trong các phương pháp sau:
Định cấu hình ứng dụng hoặc dịch vụ khác để sử dụng một cổng khác (được khuyến nghị).
Gỡ cài đặt ứng dụng hoặc dịch vụ khác.
Định cấu hình RDP để sử dụng một cổng khác, rồi khởi động lại dịch vụ Dịch vụ Máy tính Từ xa(Remote Desktop Services) (không được khuyến nghị).
12] Kiểm tra(Check) xem tường lửa có đang chặn cổng RDP hay không(RDP)
Bạn có thể sử dụng công cụ psping để kiểm tra xem bạn có thể truy cập máy tính bị ảnh hưởng bằng cách sử dụng cổng 3389 hay không.
Làm như sau:
- Chuyển đến một máy tính khác không bị ảnh hưởng và tải xuống (download) psping .
- Mở cửa sổ nhắc lệnh với tư cách quản trị viên, thay đổi thư mục mà bạn đã cài đặt psping , rồi nhập lệnh sau:
psping -accepteula <computer IP>:3389
- Kiểm tra đầu ra của lệnh psping để biết các kết quả như sau:
Connecting to <computer IP> : Máy tính từ xa có thể kết nối được.
(0% loss) : Tất cả các nỗ lực kết nối đều thành công.
Máy tính từ xa từ chối kết nối mạng(The remote computer refused the network connection) : Không thể kết nối với máy tính từ xa.
(100% loss) : Tất cả các nỗ lực kết nối đều không thành công.
- Chạy psping trên nhiều máy tính để kiểm tra khả năng kết nối của chúng với máy tính bị ảnh hưởng.
- Lưu ý xem máy tính bị ảnh hưởng có chặn kết nối từ tất cả các máy tính khác, một số máy tính khác hay chỉ một máy tính khác hay không.
Các bước bổ sung bạn có thể thực hiện bao gồm;
- Thu hút các quản trị viên mạng của bạn để xác minh rằng mạng cho phép lưu lượng RDP đến máy tính bị ảnh hưởng.
- Điều tra cấu hình của bất kỳ tường lửa nào giữa máy tính nguồn và máy tính bị ảnh hưởng (bao gồm Tường lửa Windows(Windows Firewall) trên máy tính bị ảnh hưởng) để xác định xem tường lửa có đang chặn cổng RDP hay không .
Hy vọng bài đăng này có thể giúp bạn khắc phục thành công các sự cố kết nối RDP mà bạn có thể gặp phải!
Related posts
Fix Remote Desktop không thể tìm thấy computer error trong Windows 11/10
Remote Desktop tab Trong RDWEB bị thiếu từ Edge browser trong Windows 10
Fix Remote Desktop Error Code 0x204 trên Windows 10
Lỗi không thành công logon attempt trong khi kết nối Remote Desktop
Fix Remote Desktop Error Code 0x104 trên Windows 11/10
RDP connection authentication error; Function yêu cầu không được hỗ trợ
Ulterius: Miễn phí Remote Desktop software để quản lý máy tính từ xa
Fix Device encryption là lỗi tạm thời bị treo trong Windows 11/10
Fix Windows Update Error 0x80070005
FIX máy in của bạn cần chú ý của bạn, Printer nhu cầu người dùng can thiệp
Fix Microsoft Edge Installation & Update error codes
Fix Remote Desktop Will không Connect trong Windows 10
Tăng số lượng Remote Desktop Connections trong Windows 11/10
Ammyy Admin: Secure Zero-Config Remote Desktop Software di động
Remote Desktop không hoạt động hoặc sẽ không kết nối trong Windows 10
Perform CTRL+ALT+DEL trên máy tính từ xa sử dụng Remote Desktop
Kết nối với PC Windows từ Ubuntu bằng Kết nối Máy tính Từ xa
Fix Ứng dụng này không thể mở lỗi Office app trên Windows 10
Fix BitLocker Drive Encryption không thể được sử dụng, Error 0x8031004A
Kích hoạt tính năng Remote Desktop trên Windows 10 dưới 2 phút