A Remote Desktop Protocol (RDP) a ^{(Remote Desktop Protocol (RDP))}Microsoft által kifejlesztett szabadalmaztatott protokoll,   amely grafikus felületet biztosít a felhasználónak, amellyel hálózati kapcsolaton keresztül csatlakozhat egy másik számítógéphez.A felhasználó erre a célra RDP kliens szoftvert használ, míg a másik számítógépen ^(RDP)RDP szerver szoftvert kell futtatni. Ebben a bejegyzésben megvizsgáljuk, hogyan háríthatjuk el az általános távoli asztali csatlakozási problémákat^{(troubleshoot general Remote Desktop connection issues)} a Windows 11/10 rendszeren.

Javítsa ki a távoli asztal^{(Fix Remote Desktop)} csatlakozási problémáit

Próbálja ki az alábbi hibaelhárítási lépéseket, ha a Távoli asztal ügyfélprogramja nem működik^{(Remote Desktop client is not working)} , vagy nem tud csatlakozni a távoli asztalhoz,^{(cannot connect to a remote desktop)} de nem jelenít meg üzeneteket vagy egyéb olyan tüneteket, amelyek segíthetnének azonosítani az okot.

1] Ellenőrizze^(Check) az RDP protokoll állapotát egy helyi számítógépen

Engedélyeznie kell a Remote Desktop szolgáltatást az ^{(enable Remote Desktop)}RDP protokoll állapotának ellenőrzéséhez és módosításához a helyi számítógépen. A távoli asztalt a Command Prompt vagy a PowerShell használatával^{(enable Remote Desktop using Command Prompt or PowerShell)} is engedélyezheti .

2] Ellenőrizze^(Check) az RDP protokoll állapotát egy távoli számítógépen

Az RDP protokoll állapotának ellenőrzéséhez és módosításához egy távoli számítógépen használjon hálózati beállításjegyzék-kapcsolatot.

Mivel ez egy beállításjegyzék-művelet, a szükséges óvintézkedések érdekében ajánlott biztonsági másolatot készíteni a beállításjegyzékről^{(back up the registry)}  vagy  létrehozni egy rendszer-visszaállítási pontot  . Ha elkészült, a következőképpen járhat el:

• Nyomja meg a Windows billentyű + R billentyűket a Futtatás^(Run) párbeszédpanel megnyitásához.
• A Futtatás párbeszédpanelen írja regeditbe, és nyomja meg az Enter billentyűt a Rendszerleíróadatbázis-szerkesztő megnyitásához^{(open Registry Editor)} .
• A Rendszerleíróadatbázis-szerkesztőben válassza a  Fájl lehetőséget^(File) , majd a  Hálózati beállításjegyzék csatlakoztatása lehetőséget^{(Connect Network Registry)} .
• A  Számítógép kiválasztása^{(Select Computer)} párbeszédpanelen írja be a távoli számítógép nevét.
• Válassza a Név ellenőrzése lehetőséget.^{(Check Names.)}
• Válassza az OK^(OK) lehetőséget .
• Ezután  navigáljon vagy ugorjon az alábbi beállításkulcs elérési útjára:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• A jobb oldali ablaktáblában kattintson duplán az fDenyTSConnections kulcsra a tulajdonságainak szerkesztéséhez.
• Az RDP engedélyezéséhez állítsa az fDenyTSConnections értékadatait ^{(fDenyTSConnections)}1 ^(Value)-⁽¹⁾  ről   0-  ra⁽⁰⁾ .

A 0 érték azt jelenti , hogy az RDP engedélyezve van, míg az 1 azt jelenti, hogy az RDP le van tiltva.

Kapcsolódó^(Related) : A Távoli asztal opció szürkén jelenik meg^{(Remote Desktop option is greyed out)} a Windows 10 rendszeren,

3] Ellenőrizze^(Check) , hogy egy csoportházirend-objektum^{(Group Policy Object)} ( GPO ) nem blokkolja -e az RDP -t egy helyi számítógépen

Előfordulhat, hogy egy csoportházirend^(GPO) -objektum felülírja a számítógép-szintű beállításokat, ha nem tudja bekapcsolni az RDP -t a felhasználói felületen, vagy ha az  fDenyTSConnections értéke ^{(fDenyTSConnections)}1 -re áll  vissza,   miután megváltoztatta.

A csoportházirend-konfiguráció helyi számítógépen történő ellenőrzéséhez tegye a következőket:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához.
• A Futtatás párbeszédpanelen írja be cmd, majd nyomja le a CTRL + SHIFT + ENTERopen Command Prompt in admin/elevated mode való megnyitásához .
• A parancssor ablakába írja be az alábbi parancsot, és nyomja  meg az Enter billentyűt^(Enter) .

gpresult /H c:\gpresult.html

• A parancs végrehajtása után nyissa meg a gpresult.html fájlt.
• A Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections keresse meg A felhasználók távoli csatlakozásának engedélyezése a Távoli asztali szolgáltatások használatával^{(Allow users to connect remotely by using Remote Desktop Services)}  házirendet.

Ha a házirend beállítása  Enabled , a csoportházirend^{(Group Policy)} nem blokkolja az RDP - kapcsolatokat. Ha a házirend beállítása  Letiltva^(Disabled) , jelölje  be a Nyertes csoportházirend^{(Winning GPO)} -objektumot . Ez az a csoportházirend^(GPO) -objektum , amely blokkolja az RDP - kapcsolatokat.

4] Ellenőrizze^(Check) , hogy egy csoportházirend^(GPO) -objektum blokkolja -e az RDP -t egy távoli számítógépen

A csoportházirend-^{(Group Policy)} konfiguráció távoli számítógépen történő ellenőrzéséhez futtassa az alábbi parancsot emelt szintű CMD^(CMD) - promptban:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

A parancs által létrehozott fájl ( gpresult-<computer name>.html ) ugyanazt az információformátumot használja, mint a helyi számítógép verziója ( gpresult.html ).

5] Blokkoló csoportházirend-objektum módosítása

Ezeket a beállításokat a Csoportházirend-objektumszerkesztőben^{(Group Policy Object Editor)} ( GPE ) és a Csoportházirend-kezelő konzolban (GPMC) módosíthatja .

A blokkolási szabályzat módosításához használja az alábbi módszerek egyikét:

GPE használatával tegye a következőket:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához.
• A Futtatás párbeszédpanelen írja gpedit.mscbe, és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához^{(open Group Policy Editor)} .
• A Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)} használja a bal oldali ablaktáblát az alábbi elérési úthoz:

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• A jobb oldali ablaktáblán található helyen kattintson duplán A felhasználók távoli csatlakozásának engedélyezése a Remote Desktop Services segítségével^{(Allow users to connect remotely by using Remote Desktop Services)} elemre a tulajdonságainak szerkesztéséhez.
• Állítsa a házirendet  Engedélyezve^(Enabled)  vagy  Nincs konfigurálva értékre^{(Not configured)} .
• Kattintson az Alkalmaz^(Apply) > OK gombra^(OK) , és lépjen ki.
• Az érintett számítógépeken rendszergazdaként nyissa meg a parancssori ablakot, és futtassa az alábbi parancsot:

 gpupdate /force

A GPMC segítségével lépjen arra a szervezeti egységre (OU), amelyben a blokkolási házirend az érintett számítógépekre vonatkozik, és törölje a házirendet a szervezeti egységből.

6] Ellenőrizze^(Check) az RDP - szolgáltatások állapotát

Mind a helyi (kliens) számítógépen, mind a távoli (cél) számítógépen a következő szolgáltatásoknak kell futniuk:

• Távoli asztali szolgáltatások^{(Remote Desktop Services)} ( TermService )
• Távoli asztali szolgáltatások^{(Remote Desktop Services UserMode Port Redirector)} UserMode portátirányító ( UmRdpService )

Ha valamelyik számítógépen nem fut az egyik vagy mindkét szolgáltatás, indítsa el őket.

Csináld a következőt:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához.
• A Futtatás párbeszédpanelen írja services.mscbe, és nyomja meg az Enter billentyűt a Services megnyitásához^{(open Services)} .
• A Szolgáltatások^(Services) ablakban görgessen le és keresse meg mindkét fent említett szolgáltatást.
• Kattintson duplán^{(Double-click)} a bejegyzésre a tulajdonságainak szerkesztéséhez.
• A tulajdonságok ablakában kattintson a Start gombra.
• Kattintson az OK gombra^(OK) .

A PowerShell segítségével helyileg vagy távolról is kezelheti a szolgáltatásokat (ha a távoli számítógép távoli PowerShell - parancsmagok fogadására van beállítva).

7] Ellenőrizze^(Check) az RDP figyelő állapotát

Ez az eljárás a PowerShellt^(PowerShell) használja , mivel ugyanazok a parancsmagok helyileg és távolról is működnek. Helyi számítógépen használhat adminisztrátori jogosultságokkal rendelkező parancssort is.

Távoli számítógéphez való csatlakozáshoz tegye a következőket:

• Nyomja meg a Windows key + X a Power User menü megnyitásához^{(open Power User Menu)} .
• Érintse meg az A gombot a billentyűzeten a PowerShell rendszergazdai/emelt módban történő elindításához.
• A PowerShell konzolon írja be az alábbi parancsot, és nyomja meg az Enter billentyűt^(Enter) :

Enter-PSSession -ComputerName <computer name>

• Írja be  qwinsta.

Ha a lista tartalmazza  a Listen  állapotú  rdp-tcp- t , amint az a fenti képen látható, az RDP figyelő működik. Ugorjon^(Jump) a Hibaelhárítás 10. lépéséhez]^{(Troubleshooting step 10])} alább. Ellenkező esetben^(Otherwise) exportálnia kell az RDP figyelő konfigurációját egy működő számítógépről.

Csináld a következőt:

• Jelentkezzen be egy olyan számítógépre, amelyen az érintett számítógép operációs rendszerének verziója megegyezik, és nyissa meg a számítógép beállításjegyzékét.
• Navigáljon^(Navigate) vagy ugorjon a következő beállításjegyzék-bejegyzéshez:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Exportálja a bejegyzést egy .reg fájlba^{(Export the entry to a .reg file)} .
• Másolja át az exportált .reg fájlt az érintett számítógépre.
• Az RDP figyelő konfiguráció importálásához nyisson meg egy PowerShell -ablakot, amely rendszergazdai jogosultságokkal rendelkezik az érintett számítógépen (vagy nyissa meg a PowerShell ablakot, és távolról csatlakozzon az érintett számítógéphez).

A meglévő rendszerleíró bejegyzés biztonsági^{(To back up the existing registry entry)} mentéséhez írja be a következő parancsmagot:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

A meglévő rendszerleíró bejegyzés eltávolításához^{(To remove the existing registry entry)} írja be a következő parancsmagokat:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Az új beállításjegyzék-bejegyzés importálásához, majd a szolgáltatás újraindításához^{(To import the new registry entry and then restart the service)} futtassa az alábbi parancsmagokat. Cserélje ki a <filename>helyőrzőt az exportált .reg fájl nevére.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

A parancsmagok végrehajtása után tesztelheti a konfigurációt a távoli asztali kapcsolat újbóli próbálkozásával. Ha továbbra sem tud csatlakozni, indítsa újra az érintett számítógépet.

Ha továbbra sem tud csatlakozni, folytassa a következő hibaelhárítási lépéssel, amely az RDP önaláírt tanúsítvány állapotának ellenőrzése^{(check the status of the RDP self-signed certificate)} .

8] Ellenőrizze^(Check) az RDP önaláírt tanúsítvány állapotát

Ha továbbra sem tud csatlakozni, tegye a következőket:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel meghívásához.
• A Futtatás párbeszédpanelen írja mmcbe, és nyomja meg az Enter billentyűt a Microsoft Management Console megnyitásához^{(open Microsoft Management Console)} .
• Kattintson a Fájl^(File) menüre.
• Válassza Add/Remove Snap-in .
• Válassza  a Tanúsítványok^{(Certificates)(Select Certificates)} lehetőséget a beépülő modulok listájából.
• Kattintson a Hozzáadás^(Add) gombra .
• Amikor a rendszer kéri, hogy válassza ki a kezelni kívánt igazolástárolót, válassza a  Számítógép-fiók lehetőséget.^{(Computer account.)}
• Kattintson a Tovább^(Next) gombra .
• Válassza ki az érintett számítógépet.
• Kattintson a Befejezés^(Finish) gombra.
• Kattintson az OK gombra^(OK) .
• Most a Remote Desktop alatti ^{(Remote Desktop)}Tanúsítványok^{(Certificates)}  mappában  törölje az RDP önaláírt tanúsítványt.
• Az érintett számítógépen indítsa újra a Remote Desktop Services szolgáltatást.
• Frissítse a Tanúsítványok beépülő modult.
• Ha az RDP önaláírt tanúsítványt nem hozta létre újra, ellenőrizze a MachineKeys mappa engedélyeit.

9] Ellenőrizze^(Check) a MachineKeys mappa engedélyeit

Az érintett számítógépen tegye a következőket:

• Nyomja meg a Windows key + E a File Explorer megnyitásához^{(open File Explorer)} .
• Navigáljon az alábbi könyvtár elérési útjára:

 C:\ProgramData\Microsoft\Crypto\RSA\

• Az adott helyen kattintson a jobb gombbal a MachineKeys elemre , válassza a  Tulajdonságok^(Properties) ,  majd a Biztonság^(Security) , majd a  Speciális^(Advanced) lehetőséget .

Győződjön^(Make) meg arról, hogy a következő engedélyek vannak konfigurálva:

• Beépített rendszergazdák: Teljes irányítás^{(Full control)}
• Mindenki: Olvass, írj^{(Read, Write)}

10] Ellenőrizze az RDP figyelő portot

Mind a helyi (kliens) számítógépen, mind a távoli (cél) számítógépen az RDP figyelőnek a 3389-es porton kell figyelnie. Más alkalmazások nem használhatják ezt a portot.

Az RDP -port ellenőrzéséhez vagy módosításához használja a Rendszerleíróadatbázis-szerkesztőt^{(Registry Editor)} . Elővigyázatosságból készítsen biztonsági másolatot a beállításjegyzékről vagy hozzon létre egy rendszer-visszaállítási pontot, majd folytassa a következőképpen:

• Nyissa meg a Rendszerleíróadatbázis-szerkesztőt, válassza a Fájl lehetőséget^(File) , majd a  Hálózati beállításjegyzék csatlakoztatása lehetőséget^{(Connect Network Registry)} .
• A  Számítógép kiválasztása^{(Select Computer)} párbeszédpanelen írja be a távoli számítógép nevét.
• Válassza a Név ellenőrzése lehetőséget.^{(Check Names.)}
• Válassza az OK^(OK) lehetőséget .
• Ezután  navigáljon vagy ugorjon az alábbi beállításkulcs elérési útjára:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• A jobb oldali ablaktáblán lévő helyen kattintson duplán a PortNumber bejegyzésre a tulajdonságainak szerkesztéséhez.
• Ha a tulajdonságok ablakában az Érték mező értéke ^(Value)3389 -től eltérő , módosítsa azt  3389-re.^(3389.)
• Kattintson az OK gombra^(OK) a változtatások mentéséhez.
• Indítsa újra a Remote Desktop Services szolgáltatást.

11] Ellenőrizze^(Check) , hogy egy másik alkalmazás nem használja-e ugyanazt a portot

Csináld a következőt:

• Nyisson meg egy PowerShellt emelt módban.
• Távoli számítógéphez való csatlakozáshoz futtassa az alábbi parancsot:

 Enter-PSSession -ComputerName <computer name>

Ezután futtassa a következő parancsot:

cmd /c 'netstat -ano | find "3389"'

• Keressen^(Look) egy bejegyzést a 3389-es TCP - porthoz (vagy a hozzárendelt RDP -porthoz) ^(RDP)Listening állapotú  .

Megjegyzés^(Note) : Az adott portot használó folyamat vagy szolgáltatás folyamatazonosítója ( PID ) a PID oszlop alatt jelenik meg.

• Annak meghatározásához, hogy melyik alkalmazás használja a 3389-es portot (vagy a hozzárendelt RDP -portot), írja be a következő parancsot:

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• Keressen^(Look) egy bejegyzést a porthoz társított  PIDnetstat számhoz (a  kimenetről). Az adott PID^(PID) - hez társított szolgáltatások vagy folyamatok a jobb oldali oszlopban jelennek meg.
• Ha a távoli asztali szolgáltatásoktól^{(Remote Desktop Services)} ( TermServ.exe ) eltérő alkalmazás vagy szolgáltatás használja a portot, az ütközést a következő módszerek egyikével oldhatja meg:

Konfigurálja a másik alkalmazást vagy szolgáltatást egy másik port használatára (ajánlott).

Távolítsa el a másik alkalmazást vagy szolgáltatást.

Konfigurálja az RDP -t egy másik port használatára, majd indítsa újra a Remote Desktop Services szolgáltatást (nem ajánlott).

12] Ellenőrizze^(Check) , hogy a tűzfal nem blokkolja-e az RDP - portot

A psping  eszközzel tesztelheti, hogy a 3389-es porton keresztül elérheti-e az érintett számítógépet.

Csináld a következőt:

• Menjen egy másik számítógépre, amelyet nem érint, és töltse le a ^(download) psping alkalmazást ^(psping).
• Nyisson meg egy parancssori ablakot rendszergazdaként, lépjen arra a könyvtárra, amelybe telepítette a  psping -t , majd írja be a következő parancsot:

psping -accepteula <computer IP>:3389

• Ellenőrizze a  psping  parancs kimenetét a következő eredményekhez:

Connecting to <computer IP> : A távoli számítógép elérhető.

(0% loss) : Minden csatlakozási kísérlet sikerült.

A távoli számítógép megtagadta a hálózati kapcsolatot^{(The remote computer refused the network connection)} : A távoli számítógép nem érhető el.

(100% loss) : Minden csatlakozási kísérlet sikertelen volt.

• Futtassa  a psping  programot több számítógépen, hogy tesztelje, hogy képesek-e csatlakozni az érintett számítógéphez.
• Jegyezze meg, hogy az érintett számítógép blokkolja-e a kapcsolatokat az összes többi számítógépről, néhány másik számítógépről vagy csak egy másik számítógépről.

További lépések a következők:

• Kérje meg hálózati rendszergazdáit, hogy ellenőrizzék, hogy a hálózat engedélyezi-e az RDP -forgalmat az érintett számítógép felé.
• Vizsgálja meg a forrásszámítógépek és az érintett számítógép közötti tűzfalak konfigurációját (beleértve az érintett számítógépen lévő Windows tűzfalat^{(Windows Firewall)} is), hogy megállapítsa, nem blokkolja-e a tűzfal az RDP - portot.

Reméljük, hogy ez a bejegyzés segíthet az esetleges RDP- kapcsolati problémák sikeres elhárításában!

Fix Remote Desktop connection issues & errors on Windows 11/10

Remote Desktop Protocol (RDP) is a proprietary protocol developed by Microsoft which provides a user with a graphical interface to connect to another computer over a network connection. The user employs RDP client software for this purpose, while the other computer must run RDP server software. In this post, we will explore how to troubleshoot general Remote Desktop connection issues on Windows 11/10.

Fix Remote Desktop connection issues

Try the outlined troubleshooting steps below when a Remote Desktop client is not working or cannot connect to a remote desktop but doesn’t provide messages or other symptoms that would help identify the cause.

1] Check the status of the RDP protocol on a local computer

You’ll need to enable Remote Desktop to check and change the status of the RDP protocol on a local computer. You can also enable Remote Desktop using Command Prompt or PowerShell.

2] Check the status of the RDP protocol on a remote computer

To check and change the status of the RDP protocol on a remote computer, use a network registry connection.

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point as necessary precautionary measures. Once done, you can proceed as follows:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type regedit and hit Enter to open Registry Editor.
• In the Registry Editor, select File, then select Connect Network Registry.
• In the Select Computer dialog box, enter the name of the remote computer.
• Select Check Names.
• Select OK.
• Next, navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• At the location, on the right pane, double-click the fDenyTSConnections key to edit its properties.
• To enable RDP, set the Value data of fDenyTSConnections from 1 to 0.

The value of 0 indicates RDP is enabled, while the value of 1 indicates RDP is disabled.

Related: Remote Desktop option is greyed out on Windows 10,

3] Check whether a Group Policy Object (GPO) is blocking RDP on a local computer

A GPO may be overriding the computer-level settings, if you can’t turn on RDP in the user interface or the value of fDenyTSConnections reverts to 1 after you’ve changed it

To check the group policy configuration on a local computer, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type the command below and hit Enter.

gpresult /H c:\gpresult.html

• Once the command executes, open gpresult.html.
• In Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections, find the Allow users to connect remotely by using Remote Desktop Services policy.

If the setting for this policy is Enabled, Group Policy is not blocking RDP connections. If the setting for this policy is Disabled, check Winning GPO. This is the GPO that is blocking RDP connections.

4] Check whether a GPO is blocking RDP on a remote computer

To check the Group Policy configuration on a remote computer, run the command below in elevated CMD prompt:

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

The file that this command produces (gpresult-<computer name>.html) uses the same information format as the local computer version (gpresult.html) uses.

5] Modify a blocking GPO

You can modify these settings in the Group Policy Object Editor (GPE) and Group Policy Management Console (GPMC).

To modify the blocking policy, use one of the following methods:

Using GPE, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box type gpedit.msc and press Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• At the location, on the right pane, double click the Allow users to connect remotely by using Remote Desktop Services.to edit its properties.
• Set the policy to either Enabled or Not configured.
• Click Apply > OK and exit.
• On the affected computers, open a command prompt window as an administrator, and run the command below:

 gpupdate /force

Using GPMC, navigate to the organizational unit (OU) in which the blocking policy is applied to the affected computers and delete the policy from the OU.

6] Check the status of the RDP services

On both the local (client) computer and the remote (target) computer, the following services should be running:

• Remote Desktop Services (TermService)
• Remote Desktop Services UserMode Port Redirector (UmRdpService)

On either computer, if one or both services are not running, start them.

Do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type services.msc and hit Enter to open Services.
• In the Services window, scroll and locate both aforementioned service.
• Double-click on the entry to edit its properties.
• In the properties window, click the Start button.
• Click OK.

You can also use PowerShell to manage the services locally or remotely (if the remote computer is configured to accept remote PowerShell cmdlets).

7] Check the status of the RDP listener

This procedure uses PowerShell because the same cmdlets work both locally and remotely. For a local computer, you can also use a command prompt that has administrative permissions.

To connect to a remote computer, do the following:

• Press Windows key + X to open Power User Menu.
• Tap A on the keyboard to launch PowerShell in admin/elevated mode.
• In the PowerShell console, type in the command below and hit Enter:

Enter-PSSession -ComputerName <computer name>

• Enter qwinsta.

If the list includes rdp-tcp with a status of Listen, as shown in the image above, the RDP listener is working. Jump to the Troubleshooting step 10] below. Otherwise, you’ll need to export the RDP listener configuration from a working computer.

Do the following:

• Sign in to a computer that has the same operating system version as the affected computer has, and access that computer’s registry.
• Navigate or jump to the following registry entry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• Export the entry to a .reg file.
• Copy the exported .reg file to the affected computer.
• To import the RDP listener configuration, open a PowerShell window that has administrative permissions on the affected computer (or open the PowerShell window and connect to the affected computer remotely).

To back up the existing registry entry, enter the following cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

To remove the existing registry entry, enter the following cmdlets:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

To import the new registry entry and then restart the service, run the cmdlets below. Replace the <filename> placeholder with the name of the exported .reg file.

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Once done executing the cmdlets, you can test the configuration by trying the remote desktop connection again. If you still can’t connect, restart the affected computer.

If you still can’t connect, proceed with the next troubleshooting step which is to check the status of the RDP self-signed certificate.

8] Check the status of the RDP self-signed certificate

If you still can’t connect, do the following:

• Press the Windows key + R to invoke the Run dialog.
• In the Run dialog box, type mmc and hit Enter to open Microsoft Management Console.
• Click the File menu.
• Select Add/Remove Snap-in.
• Select Certificates from the list of snap-ins.
• Click Add.
• When you are prompted to select the certificate store to manage, select Computer account.
• Click Next.
• Select the affected computer.
• Click the Finish button.
• Click OK.
• Now, in the Certificates folder under Remote Desktop, delete the RDP self-signed certificate.
• On the affected computer, restart the Remote Desktop Services service.
• Refresh the Certificates snap-in.
• If the RDP self-signed certificate has not been recreated, check the permissions of the MachineKeys folder.

9] Check the permissions of the MachineKeys folder

On the affected computer, do the following:

• Press Windows key + E to open File Explorer.
• Navigate to the directory path below:

 C:\ProgramData\Microsoft\Crypto\RSA\

• At the location, right-click MachineKeys, select Properties, select Security, and then select Advanced.

Make sure that the following permissions are configured:

• Builtin\Administrators: Full control
• Everyone: Read, Write

10] Check the RDP listener port

On both the local (client) computer and the remote (target) computer, the RDP listener should be listening on port 3389. No other applications should be using this port.

To check or change the RDP port, use the Registry Editor. As a precautionary measure back up the registry or create a system restore point, then continue as follows:

• Open Registry Editor, select File, then select Connect Network Registry.
• In the Select Computer dialog box, enter the name of the remote computer.
• Select Check Names.
• Select OK.
• Next, navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• At the location, on the right pane, double-click the PortNumber entry to edit its properties.
• In the properties window, if the Value data field has a value other than 3389, change it to 3389.
• Click OK to save changes.
• Restart the Remote Desktop Services service.

11] Check that another application isn’t using the same port

Do the following:

• Open a PowerShell in elevated mode.
• To connect to a remote computer, run the command below:

 Enter-PSSession -ComputerName <computer name>

Next, run the following command:

cmd /c 'netstat -ano | find "3389"'

• Look for an entry for TCP port 3389 (or the assigned RDP port) with a status of Listening.

Note: The process identifier (PID) for the process or service using that port appears under the PID column.

• To determine which application is using port 3389 (or the assigned RDP port), enter the following command:

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• Look for an entry for the PID number that is associated with the port (from the netstat output). The services or processes that are associated with that PID appear on the right column.
• If an application or service other than Remote Desktop Services (TermServ.exe) is using the port, you can resolve the conflict by using one of the following methods:

Configure the other application or service to use a different port (recommended).

Uninstall the other application or service.

Configure RDP to use a different port, and then restart the Remote Desktop Services service (not recommended).

12] Check whether a firewall is blocking the RDP port

You can use the psping tool to test whether you can reach the affected computer by using port 3389.

Do the following:

• Go to a different computer that isn’t affected and download psping.
• Open a command prompt window as an administrator, change to the directory in which you installed psping, and then enter the following command:

psping -accepteula <computer IP>:3389

• Check the output of the psping command for results such as the following:

Connecting to <computer IP>: The remote computer is reachable.

(0% loss): All attempts to connect succeeded.

The remote computer refused the network connection: The remote computer is not reachable.

(100% loss): All attempts to connect failed.

• Run psping on multiple computers to test their ability to connect to the affected computer.
• Note whether the affected computer blocks connections from all other computers, some other computers, or only one other computer.

Additional steps you can take includes;

• Engage your network administrators to verify that the network allows RDP traffic to the affected computer.
• Investigate the configurations of any firewalls between the source computers and the affected computer (including Windows Firewall on the affected computer) to determine whether a firewall is blocking the RDP port.

Hope this post can help you successfully troubleshoot RDP connection issues you might be having!

Related posts

• Fix Remote Desktop nem találja a számítógépes hibát a Windows 11/10 rendszerben

• Az RDWEB Távoli asztal lapja hiányzik a Windows 10 Edge böngészőjéből

• Javítsa ki a 0x204-es távoli asztali hibakódot Windows 11/10 rendszeren

• A bejelentkezési kísérlet sikertelen volt a távoli asztal csatlakoztatásakor

• Javítsa ki a 0x104-es távoli asztali hibakódot Windows 11/10 rendszeren

• FIX A nyomtatónak szüksége van a figyelmére, a nyomtatónak felhasználói beavatkozásra van szüksége

• A távoli bejelentkezéshez a Távoli asztali szolgáltatásokon keresztül kell bejelentkeznie

• Hajtsa végre a CTRL+ALT+DEL billentyűkombinációt a távoli számítógépen a Remote Desktop használatával

• A Remote Credential Guard védi a Remote Desktop hitelesítő adatait

• A távoli eljáráshívás sikertelen volt a DISM használata közben a Windows 11/10 rendszerben

• Javítsa ki az ERR_CERT_COMMON_NAME_INVALID hibát

• Ulterius: Ingyenes Remote Desktop szoftver a számítógépek távoli kezeléséhez

• Javítsa ki a Microsoft Edge telepítési és frissítési hibakódjait

• Engedélyezze a Távoli asztalt a Windows 10 rendszeren 2 perc alatt

• A Windows billentyű beragadt a távoli asztali munkamenetről való váltás után

• A Távoli asztal engedélyezése a Windows 10 (vagy Windows 7) rendszerben

• Parancssori paraméterek a távoli asztali kapcsolatokhoz

• A Távoli asztal alkalmazás használata Windows 10 rendszeren

• Javítás Ez az alkalmazás nem tudja megnyitni az Office-alkalmazás hibáját Windows 10 rendszeren

• A távoli asztal blokkolása a Windows PC-n -