Win 10 から Win 7 への RDP 接続は接続後すぐに切断されますが、逆方向の接続では切断されません。

tag-icon tag-icon windows-7 windows networking remote-desktop
Win 10 から Win 7 への RDP 接続は接続後すぐに切断されますが、逆方向の接続では切断されません。

私はWin 10ビルド18362を搭載したマシンとWin 7 Ultimate SP1を搭載したマシンを持っています。Win 7からWin 10マシンにリモートデスクトップで接続することはできますが、Win 10からWin 7に切り替えようとすると、標準のログイン資格情報が表示され、新しいユーザーアカウントからの最初の試行では、リモート コンピュータ ID 検証プロンプト接続が信頼できるかどうかを確認するように求められます。しかし、承認するとすぐに、ログオン時に予想される「お待ちください...」(または同様のメッセージ) が一瞬表示されますが、その後接続が切断されます。

Wireshark でトラフィックを調べると、TLS 1.2 接続が確立されているものの、その後 TCP リセットが送信されていることがわかります。オンラインのさまざまな修正に従って、次のことも試しました。

  • ポートを3389から他のものに変更する
  • Win 7マシンのアカウントが管理者であることを確認した
  • Win 7マシンにパスワードが設定されていることを確認しました
  • Win 10マシンのネットワークプロファイルをプライベートに設定する
  • Win 10マシンで別のユーザー名で新しいWindowsアカウントを設定し、それを使用してWin 7マシンにログオンしようとしました。
  • Win 7マシンでTLS 1.1と1.2が有効になっていることを確認しました
  • Win 7 コンピュータでリモート接続が有効になっていることを確認しました
  • リモート デスクトップのログイン ウィンドウの [ローカル リソース] タブの [ローカル デバイスとリソース] グループ ([詳細...] をクリック) で、[スマート カードまたは Windows Hello for Business] のチェックを外します。
  • リモート デスクトップのログイン ウィンドウの [詳細設定] タブで、[サーバー認証に失敗した場合:] を [接続して警告しない] に変更しました。
  • Windowsファイアウォールの着信接続にリモートデスクトップTCP入力とリモートデスクトップのエントリがあることを確認しました
  • TCP 受信ファイアウォール ルールのスコープをパブリックのみに設定する (プライベートとドメインを削除)
  • レジストリとグループ ポリシー エディターの両方を使用して UDP トランスポート プロトコルを有効にしました (レジストリでは、HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services の SelectTransport キーを '1' から '2' に変更し、GPO では、コンピューターの構成 -> 管理用テンプレート -> Windows コンポーネント -> リモート デスクトップ サービス -> リモート デスクトップ セッション ホスト -> 接続で、「RDP トランスポート プロトコルを選択する」オプションを有効にし、「UDP または TCP を使用する」に設定しました)。

マイクロソフトが提示したオプションを試してみましたここ(手順 3 と 4)、PowerShell で次のコマンドを発行して、ポート 3389 でリッスンしているアプリケーションを確認します。

cmd /c 'netstat -ano | find "3389"'
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

最初、ポートを使用しているアプリケーションに関するレポートが「CryptSvc、Dnscache、LanmanWorkstation」だったので、これで何かわかると思いました。これらは RDP に関連していないと思いましたが、ポートを 3390 に変更して同じコマンドを繰り返すと、同じ 3 つのアプリケーション名が 3390 に表示されるようになりました。これは、実際には RDP に関連していると考えられます。ただし、その記事の手順 6 によると、ポートを使用しているのは TermServe.exe のみであるため、この結果については少し確信が持てません。ただし、その記事は 2019 年に書かれたもので、私が扱っているのは Win 7 なので、Win 7 では TermServe.exe だけでなく、3 つだけがリストされている可能性があります。

イベント ビューアーを調べたところ、TerminalServices-ClientActiveXCore -> Microsoft-Windows-TerminalServices-RDPClient/Operational ブランチの下に次のような警告エントリが表示されました。

RDPClient_SSL: TsSslEventInvalidState に応答して TsSslStateDisconnected から TsSslStateDisconnected に移行するときにエラーが発生しました (エラー コード 0x8000FFFF)。

また、TerminalServices-LocalSessionManager -> Operational の下に、次のような情報イベントが表示されます。

セッション 1 が切断されました。理由コード 5

RDSセッションホストサーバーの切断コードのリストを見るとここ理由コード 5 は「別のユーザーがサーバーに接続したため、現在の接続が強制的に切断されました。」です。これは奇妙なことです。ユーザーは私だけだからです。

ローカル ネットワークを経由して、Win 7 マシンに問題なく接続しているようです。ID 検証の直後に接続が切断されます。これらの症状から、修正できる点についてヒントを見つけることができますか?

ありがとう!

関連情報