У меня есть машина с Win 10 build 18362 и одна с Win 7 Ultimate SP1. Я могу подключиться с помощью удаленного рабочего стола с Win 7 на машину с Win 10 без проблем, но когда я пытаюсь перейти с Win 10 на Win 7, он запрашивает стандартные учетные данные для входа, и при первой попытке из новой учетной записи пользователя я вижузапрос на проверку подлинности удаленного компьютеракоторый просит проверить, что соединение является доверенным. Однако как только я принимаю это, я вижу очень короткую вспышку "Пожалуйста, подождите..." (или что-то похожее), которую можно ожидать при входе в систему, но затем соединение обрывается.
При проверке трафика с помощью Wireshark я вижу, что соединение TLS 1.2 установлено, но затем отправляется сброс TCP. Согласно различным исправлениям в Интернете, я также пробовал:
- изменение порта с 3389 на что-то другое
- убедился, что учетная запись на машине Win 7 была администратором
- проверено, что на машине Win 7 установлен пароль
- установить сетевой профиль на машине с Win 10 как частный
- настройте новую учетную запись Windows с другим именем пользователя на компьютере с Win 10 и попробуйте войти в систему на компьютере с Win 7 с этим именем
- убедился, что TLS 1.1 и 1.2 включены на машине с Win 7
- проверенные удаленные подключения были включены на компьютере Win 7
- в окне входа в удаленный рабочий стол на вкладке «Локальные ресурсы» в группе «Локальные устройства и ресурсы» (нажав «Дополнительно...») снимите флажок «Смарт-карты или Windows Hello для бизнеса»
- в окне входа в удаленный рабочий стол на вкладке «Дополнительно» изменено «Если проверка подлинности сервера не удалась:» на «Подключиться и не предупреждать»
- проверено наличие записей Remote Desktop TCP-in и Remote Desktop во входящих соединениях брандмауэра Windows
- установите область действия правила брандмауэра TCP-in только для публичного (удалив Частное и Домен)
- включил транспортный протокол UDP как в реестре, так и с помощью редактора групповой политики (в реестре изменил ключ SelectTransport с «1» на «2» в HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services, а в GPO в разделе Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения включил параметр «Выбрать транспортные протоколы RDP» и установил значение «Использовать либо UDP, либо TCP»).
Я попробовал варианты, представленные Microsoftздесь(шаги 3 и 4), где в PowerShell вводятся следующие команды, чтобы увидеть, какие приложения прослушивают порт 3389:
cmd /c 'netstat -ano | find "3389"'
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
Сначала я подумал, что наткнулся на что-то в этом роде, так как отчет о том, какие приложения используют порт, был "CryptSvc, Dnscache, LanmanWorkstation". Я думал, что это не связано с RDP, но после изменения порта на 3390 и повторения тех же команд те же 3 имени приложений теперь отображались на 3390, что привело меня к мысли, что они на самом деле связаны с RDP, хотя согласно шагу 6 той статьи, только TermServe.exe должен использовать порт, поэтому я немного не уверен в результатах этой статьи. Однако та статья была написана в 2019 году, и я имею дело с Win 7, так что, возможно, Win 7 просто перечисляет 3, а не только TermServe.exe.
После проверки Event Viewer я вижу предупреждающую запись в ветке TerminalServices-ClientActiveXCore -> Microsoft-Windows-TerminalServices-RDPClient/Operational, которая гласит:
RDPClient_SSL: Произошла ошибка при переходе из TsSslStateDisconnected в TsSslStateDisconnected в ответ на TsSslEventInvalidState (код ошибки 0x8000FFFF).
Кроме того, в разделе TerminalServices-LocalSessionManager -> Operational я вижу информационное событие, в котором говорится:
Сеанс 1 был отключен, код причины 5
Когда я просматриваю список кодов отключения сервера хоста сеанса RDSздесь, код причины 5 — «Другой пользователь подключился к серверу, что привело к принудительному отключению текущего соединения»... что странно, поскольку я единственный пользователь.
Похоже, что я прохожу через свою локальную сеть и связываюсь с машиной Win 7 просто отлично. Сразу после проверки личности соединение обрывается. Может ли кто-нибудь увидеть в этих симптомах какие-либо намеки, указывающие на что-то, что я могу попытаться исправить?
Спасибо!