我有一台裝有 Win 10 build 18362 的計算機和一台裝有 Win 7 Ultimate SP1 的計算機。我可以透過遠端桌面從 Win 7 很好地連接到 Win 10 計算機,但是當我嘗試從 Win 10 轉到 Win 7 時,它會提示使用標準登入憑證,並且在從新使用者帳戶第一次嘗試時我看到遠端電腦身份驗證提示要求驗證連線是否可信。不過,一旦我接受,我就會看到登入時所期望的非常簡短的「請稍候...」(或類似的內容),但隨後連線就會中斷。
在使用 Wireshark 檢查流量時,我發現建立了 TLS 1.2 連接,但隨後發送了 TCP 重設。根據網上的各種修復,我也嘗試過:
- 將連接埠從 3389 更改為其他端口
- 確保 Win 7 計算機上的帳戶是管理員
- 驗證在 Win 7 計算機上設定了密碼
- 將 Win 10 電腦上的網路設定檔設定為專用
- 在 Win 10 電腦上使用不同的使用者名稱設定新的 Windows 帳戶,並嘗試使用該帳戶登入 Win 7 計算機
- 確保在 Win 7 計算機上啟用了 TLS 1.1 和 1.2
- 已驗證在 Win 7 電腦上啟用了遠端連接
- 在遠端桌面登入視窗的“本機資源”標籤上的“本機裝置和資源”群組中(按一下“更多…”),取消選取“智慧卡或 Windows Hello 企業版”
- 在遠端桌面登入視窗的“高級”標籤上,將“如果伺服器驗證失敗:”更改為“連接但不警告我”
- 已驗證 Windows 防火牆傳入連線中是否存在遠端桌面 TCP-in 和遠端桌面項目
- 將 TCP-in 防火牆規則範圍設定為僅限公共(刪除專用和網域)
- 在登錄中和使用群組原則編輯器中啟用UDP 傳輸協定(在登錄中將HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services 中的SelectTransport 鍵從“1”變更為“2”,以及在GPO 中)在電腦設定 -> 管理範本 -> Windows 元件 -> 遠端桌面服務 -> 遠端桌面會話主機 -> 連線中,啟用選項「選擇 RDP 傳輸協定」並設定為「使用 UDP 或 TCP」。
我已經嘗試過微軟提供的選項這裡(步驟 3 和 4),在 PowerShell 中發出以下命令來查看哪些應用程式正在偵聽連接埠 3389:
cmd /c 'netstat -ano | find "3389"'
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
起初我以為我對此有所了解,因為關於哪些應用程式正在使用該連接埠的報告是「CryptSvc、Dnscache、LanmanWorkstation」。我認為這些與 RDP 無關,但是在將連接埠更改為 3390 並重複相同的命令後,相同的 3 個應用程式名稱現在出現在 3390 上,使我相信這些實際上與 RDP 相關,儘管根據步驟 6在那在文章中,只有TermServe.exe 應該使用該端口,所以我對這篇文章的結果有點不確定。不過那篇文章是在 2019 年寫的,而且我正在處理 Win 7,因此 Win 7 可能只列出了 3 個,而不僅僅是 TermServe.exe。
檢查事件檢視器後,我在分支 TerminalServices-ClientActiveXCore -> Microsoft-Windows-TerminalServices-RDPClient/Operational 下看到一條警告條目,其中顯示:
RDPClient_SSL:回應 TsSslEventInvalidState 從 TsSslStateDisconnected 轉換到 TsSslStateDisconnected 時遇到錯誤(錯誤代碼 0x8000FFFF)。
另外,在 TerminalServices-LocalSessionManager -> 操作下,我看到一個資訊事件,內容如下:
會話 1 已斷開連接,原因代碼 5
當我查看 RDS 會話主機伺服器斷開程式碼清單時這裡,原因代碼 5 是「另一個用戶連接到伺服器,強制斷開當前連線。」...這很奇怪,因為我是唯一的用戶。
看起來我正在通過我的本地網路並正常聯繫 Win 7 電腦。身份驗證完成後,連線立即中斷。任何人都可以看到這些症狀中的任何暗示,表明我可以嘗試解決什麼問題嗎?
謝謝你!