Windows远程桌面简介及相关故障的解决方法

 

Windows远程桌面简介及相关故障的解决方法

“远程桌面”是 Windows 自带的远程控制软件。所谓远程控制主要是指在本地的 A 机上使用软件控制远程的 B 机，并且其效果仿佛在操作本机（ A 机）。作用就是可以方便的管理异地计算机，但是不能做到正确的运行所有程序（比如 d2 等游戏）。在被控制的机器上运行“远程桌面”的服务端，这是通过一个 svchost.exe 来实现的，它监听 TCP3389 端口等待被控制，在主控方的机器上运行客户端 mstsc.exe 连接该端口，实现远程控制。使用的协议是 ms 开发的 RDP 协议（参见： http://support.microsoft.com/kb/186607/en-us ），可以对传输的数据进行加密。

开启服务端的方法如下：

l            win2k server ，添加 / 删除程序 | 添加 / 删除 windows 组件 | 终端服务 | 启用终端服务（开启后无密码的账户也可远程登录，危险）。

l            winxp/win2k3 ，右键单击我的电脑 | 属性 | 远程 | 允许用户远程连接到此计算机（ 1. 账 户必须有密码。 2. 必须“选择远程用户”授予权限）。

应注意在被控机防火墙中打开 TCP3389 端口，以便主控方连接。服务端也可以不使用默认的 3389 端口，修改注册表项 HKLM/SYSTEM/CurrentControlSet/Control/TerminalServer/WinStations/RD-Tcp/PortNumber 可以指定监听端口，连接的时候主机地址用 ip:port 的形式（如 192.168.0.1:3388 ）即可。

 

使用客户端的方法如下：

l            win98/win2k ， 没有客户端，可以单独下载安装（ http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx ）。

l            winxp/win2k3 ，程序 | 附件 | 通讯 | 远程桌面连接。

客户端有相应的设置选项，可以把本地硬盘带到会话中，这样不但使得主控机器和被控机器之间可以传输文件，甚至可以共享剪切板的一些内容。

 

可能影响远程桌面服务运行方式和行为（设置，资源，通信，接管，注销等等）的选项有：

1． 组策略 | 管理模板 | Windows 组建 | 终端服务 配置。

2． mstsc 程序的启动选项（可以运行 mstsc /? 查看）。

3． Win2k server 和 win2k3 server 的终端服务管理器。

4． Winxp/Win2k3 的任务管理器“用户”页。

 

另外要说明的是：

1 ． windows 下还有另一种 “远程控制”，类似的概念是“远程协助”，指的是主控方控制一个已登录的用户的桌面（主 / 被控双方都可以看到同一个桌面上显示的内容），而不是像远程桌面那样主控方登录自己的桌面。

2 ． winxp/win2k3 下还有一种“远程桌面 Web 连接”的服务，在“添加删除 Windows 组件“中选择 Internet 信息服务 (IIS) 的详细信息，再选择万维网服务的详细信息，选择“远程桌面 Web 连接”即可打开。要求客户端为浏览器即可，但要安装 ActiveX 插件。连接时 url 用“ http://ip/tsweb/ ”的形式即可。

3 ． 终端服务和远程桌面的主要区别在于，如果购买了许可证，终端服务就可以突破最大连接数为 2 的限制；否则和远程桌面没有太大区别。

4 ． 与远程桌面类似的远程控制程序还有 Symantec 公司的 PCAnywhere ，使用也很广泛。

 

 

几种故障的解决方法：

故障 1. 提示“客户端无法连接到远程计算机”。

远程计算机不可到达（ ping 不通或者被中途的园区网防火墙挡住），或是被控机防火墙没有开相应的端口，或是根本没有开启服务端。

 

故障 2. 提示“远程计算机已结束连接”。

1 、打开被控机的注册表编辑器，定位到 HKLM/SYSTEM/ControlSet001/Enum/Root/RDPDR ，备份该项；右键单击该项，选择“权限”，为当前登录的用户增添“完全控制”的权限。

2 、新建 key 文件，将以下内容写入，双击导入注册表后重启计算机即可。

 

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Enum/Root/RDPDR/0000]

"ClassGUID"="{4D36E97D-E325-11CE-BFC1-08002BE10318}"

"Class"="System"

"HardwareID"=hex(7):52,00,4f,00,4f,00,54,00,5c,00,52,00,44,00,50,00,44,00,52,/

00,00,00,00,00

"Driver"="{4D36E97D-E325-11CE-BFC1-08002BE10318}//0030"

"Mfg"="( 标准系统设备 )"

"Service"="rdpdr"

"DeviceDesc"=" 终端服务器设备重定向器 "

"ConfigFlags"=dword:00000000

"Capabilities"=dword:00000000

 

（ jujumao 版的 windows xp 可以 直接用 “C:/Program Files/ 常用绿色软件 / 解决 GHOST_XP 远程桌面及局域网互访问题 /run.bat” 解决）

 

故障 3. 提示 " 由于网络错误，连接被中断，请重新连接到远程计算机 " （ windows 2000 server ）。

被控机注册表中的 Certificate 子键负责终端服务通信中数据信息的认证和加密，一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致 Certificate 子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时可以重置该键值中的内容，修复终端服务。

定位到注册表象： HKLM/SYSTEM/CurrentControlSet/Services/TermService/Parameters ，删除名为“ Certificate ”的子键，重新启动机器，系统会重新生成“ Certificate ”子键，这样就能正常连接到终端服务器了。

此外，“ HKLM/SYSTEM/CurrentControlSet/Services/TermService/Parameters ”下的“ X509 Certificate ”和“ X509 Certificate ID ”损坏也有可能导致终端服务出现问题，它们的修复方法与“ Certificate ”子键损坏的修复方法相同。

 

故障 4. 提示“本地计算机客户端访问许可不能升级或更新”。

1 、打开被控机的注册表编辑器，定位到 HKLM/SOFTWARE/Microsoft/MSLicensing 。

2 、备份 MSLicensing 键。

3 、删除 MSLicensing 键，重启系统。

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

 

必须了解，普通远程桌面对进程进行深度视频操作是不支持的，比如在远程桌面上运行大型游戏或者3D渲染，肯定不行。后来微软随Windows7/2008 R2 sp1推出了远程桌面RemoteFX，旨在提供使深度视频操作获得和本地桌面相似效果的能力。

对于主控的客户机，RemoteFX功能在远程桌面7.1版本里就可以使用。但是被控主机需要在组策略|管理模板|windows组件|远程桌面服务|远程会话环境 中做相应的设置，并在注册表中修改键值打开该功能，并重启生效，才能提供该服务。