Corrigir problemas e erros de conexão da Área de Trabalho Remota no Windows 11/10

O Remote Desktop Protocol (RDP)(Remote Desktop Protocol (RDP)) é um protocolo proprietário desenvolvido pela  Microsoft  que fornece ao usuário uma interface gráfica para se conectar a outro computador por meio de uma conexão de rede.O usuário utiliza o software cliente RDP para essa finalidade, enquanto o outro computador deve executar o software servidor RDP . Nesta postagem, exploraremos como solucionar problemas gerais de conexão da Área de Trabalho Remota(troubleshoot general Remote Desktop connection issues) no Windows 11/10.

Área de trabalho remota

(Fix Remote Desktop)Corrigir problemas de conexão da Área de Trabalho Remota

Experimente as etapas de solução de problemas descritas abaixo quando um cliente de Área de Trabalho Remota não estiver funcionando(Remote Desktop client is not working) ou não puder se conectar a uma área de trabalho remota(cannot connect to a remote desktop) , mas não fornecer mensagens ou outros sintomas que ajudariam a identificar a causa.

1] Verifique(Check) o status do protocolo RDP em um computador local(RDP)

Você precisará habilitar a Área de Trabalho Remota(enable Remote Desktop) para verificar e alterar o status do protocolo RDP em um computador local. (RDP)Você também pode habilitar a Área de Trabalho Remota usando o Prompt de Comando ou o PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Verifique(Check) o status do protocolo RDP em um computador remoto

Verifique o status do protocolo RDP em um computador remoto

Para verificar e alterar o status do protocolo RDP em um computador remoto, use uma conexão de registro de rede.

Como esta é uma operação de registro, é recomendável fazer backup do registro(back up the registry)  ou  criar um ponto de restauração do sistema  como medidas de precaução necessárias. Feito isso, você pode proceder da seguinte forma:

  • Pressione a tecla Windows + R para chamar a caixa de diálogo Executar .(Run)
  • Na caixa de diálogo Executar, digite regedite pressione Enter para abrir o Editor do Registro(open Registry Editor) .
  • No Editor do Registro, selecione  Arquivo(File) e selecione  Conectar Registro de Rede(Connect Network Registry) .
  • Na  caixa de diálogo Selecionar computador(Select Computer) , digite o nome do computador remoto.
  • Selecione Verificar nomes.(Check Names.)
  • Selecione OK .
  • Em seguida,  navegue ou vá para o caminho da chave do registro abaixo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • No local, no painel direito, clique duas vezes na chave fDenyTSConnections para editar suas propriedades.
  • Para habilitar o RDP , defina os dados do valor de (Value)fDenyTSConnections  de  1  a  0 .

O valor 0 indica que o RDP está habilitado, enquanto o valor 1 indica que o RDP está desabilitado.

Relacionado(Related) : A opção de Área de Trabalho Remota está esmaecida(Remote Desktop option is greyed out) no Windows 10,

3] Verifique(Check) se um objeto de política de grupo(Group Policy Object) ( GPO ) está bloqueando o RDP em um computador local

Corrigir problemas de conexão da Área de Trabalho Remota

Um GPO pode estar substituindo as configurações no nível do computador, se você não puder ativar o RDP na interface do usuário ou o valor de  fDenyTSConnections for(fDenyTSConnections)  revertido para  1  depois de alterá-lo

Para verificar a configuração da política de grupo em um computador local, faça o seguinte:

  • Pressione a Windows key + R para chamar a caixa de diálogo Executar.
  • Na caixa de diálogo Executar, digite cmde pressione CTRL + SHIFT + ENTER para open Command Prompt in admin/elevated mode .
  • Na janela do prompt de comando, digite o comando abaixo e pressione  Enter .
gpresult /H c:\gpresult.html
  • Depois que o comando for executado, abra gpresult.html.
  • Em Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , localize a política Permitir que os usuários se conectem remotamente usando os Serviços de Área de Trabalho Remota(Allow users to connect remotely by using Remote Desktop Services)  .

Se a configuração desta política for  Enabled , a Política de Grupo(Group Policy) não está bloqueando as conexões RDP . Se a configuração dessa política for  Desativada(Disabled) , marque  GPO vencedor(Winning GPO) . Este é o GPO que está bloqueando as conexões RDP .

4] Verifique(Check) se um GPO está bloqueando o RDP em um computador remoto

Para verificar a configuração da Diretiva de Grupo(Group Policy) em um computador remoto, execute o comando abaixo no prompt CMD elevado:(CMD)

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

O arquivo que este comando produz ( gpresult-<computer name>.html ) usa o mesmo formato de informação que a versão do computador local ( gpresult.html ) usa.

5] Modificar um GPO de bloqueio

Modificando um GPO de bloqueio

Você pode modificar essas configurações no Editor de Objeto de Diretiva de Grupo(Group Policy Object Editor) ( GPE ) e no Console de Gerenciamento de Diretiva de Grupo (GPMC) .

Para modificar a política de bloqueio, use um dos seguintes métodos:

Usando o GPE, faça o seguinte:

  • Pressione a Windows key + R para chamar a caixa de diálogo Executar.
  • Na caixa de diálogo Executar, digite gpedit.msce pressione Enter para abrir o Editor de Diretiva de Grupo(open Group Policy Editor) .
  • Dentro do Editor de Diretiva de Grupo Local(Local Group Policy Editor) , use o painel esquerdo para navegar até o caminho abaixo:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • No local, no painel direito, clique duas vezes em Permitir que os usuários se conectem remotamente usando os Serviços de Área de Trabalho Remota(Allow users to connect remotely by using Remote Desktop Services) .para editar suas propriedades.
  • Defina a política como  Ativada(Enabled)  ou  Não configurada(Not configured) .
  • Clique em Aplicar(Apply) > OK e saia.
  • Nos computadores afetados, abra uma janela de prompt de comando como administrador e execute o comando abaixo:
 gpupdate /force

Usando o GPMC , navegue até a unidade organizacional (OU) na qual a política de bloqueio é aplicada aos computadores afetados e exclua a política da OU.

6] Verifique(Check) o status dos serviços RDP

Verifique o status dos serviços RDP

Tanto no computador local (cliente) quanto no computador remoto (destino), os seguintes serviços devem estar em execução:

  • Serviços de Área de Trabalho Remota(Remote Desktop Services) ( TermService )
  • Redirecionador de porta UserMode de serviços de área de trabalho remota(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Em qualquer computador, se um ou ambos os serviços não estiverem em execução, inicie-os.

Faça o seguinte:

  • Pressione a Windows key + R para chamar a caixa de diálogo Executar.
  • Na caixa de diálogo Executar, digite services.msce pressione Enter para abrir Services(open Services) .
  • Na janela Serviços(Services) , role e localize os dois serviços mencionados.
  • Clique duas vezes(Double-click) na entrada para editar suas propriedades.
  • Na janela de propriedades, clique no botão Iniciar(Start) .
  • Clique em OK(OK) .

Você também pode usar o PowerShell para gerenciar os serviços local ou remotamente (se o computador remoto estiver configurado para aceitar cmdlets remotos do PowerShell ).

7] Verifique(Check) o status do ouvinte RDP

Verifique o status do ouvinte RDP

Este procedimento usa o PowerShell porque os mesmos cmdlets funcionam local e remotamente. Para um computador local, você também pode usar um prompt de comando que tenha permissões administrativas.

Para se conectar a um computador remoto, faça o seguinte:

  • Pressione a Windows key + X para abrir o menu de usuário avançado(open Power User Menu) .
  • Toque em A no teclado para iniciar o PowerShell no modo administrador/elevado.
  • No console do PowerShell , digite o comando abaixo e pressione Enter :
Enter-PSSession -ComputerName <computer name>
  • Digite  qwinsta.

Se a lista incluir  rdp-tcp  com um status de  Listen , conforme mostrado na imagem acima, o ouvinte RDP está funcionando. (RDP)(Jump) para a etapa de solução de problemas 10](Troubleshooting step 10]) abaixo. Caso contrário(Otherwise) , você precisará exportar a configuração do ouvinte RDP de um computador em funcionamento.(RDP)

Faça o seguinte:

  • Entre em um computador que tenha a mesma versão do sistema operacional que o computador afetado e acesse o registro desse computador.
  • Navegue(Navigate) ou vá para a seguinte entrada de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Exporte a entrada para um arquivo .reg(Export the entry to a .reg file) .
  • Copie o arquivo .reg exportado para o computador afetado.
  • Para importar a configuração do ouvinte RDP , abra uma janela do (RDP)PowerShell que tenha permissões administrativas no computador afetado (ou abra a janela do PowerShell e conecte-se remotamente ao computador afetado).

Para fazer backup da entrada de registro existente(To back up the existing registry entry) , digite o seguinte cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Para remover a entrada de registro existente(To remove the existing registry entry) , insira os seguintes cmdlets:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Para importar a nova entrada de registro e reiniciar o serviço(To import the new registry entry and then restart the service) , execute os cmdlets abaixo. Substitua o <filename>espaço reservado pelo nome do arquivo .reg exportado .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Depois de executar os cmdlets, você pode testar a configuração tentando a conexão da área de trabalho remota novamente. Se você ainda não conseguir se conectar, reinicie o computador afetado.

Se você ainda não conseguir se conectar, continue com a próxima etapa de solução de problemas, que é verificar o status do certificado autoassinado RDP(check the status of the RDP self-signed certificate) .

8] Verifique(Check) o status do certificado autoassinado RDP

Verifique o status do certificado autoassinado RDP

Se você ainda não conseguir se conectar, faça o seguinte:

  • Pressione a Windows key + R para chamar a caixa de diálogo Executar.
  • Na caixa de diálogo Executar, digite mmce pressione Enter para abrir o Microsoft Management Console(open Microsoft Management Console) .
  • Clique no menu Arquivo .(File)
  • Selecione Add/Remove Snap-in .
  • Selecione  Certificados(Certificates)(Select Certificates) na lista de snap-ins.
  • Clique em Adicionar(Add) .
  • Quando você for solicitado a selecionar o repositório de certificados a ser gerenciado, selecione  Conta de computador.(Computer account.)
  • Clique em Avançar(Next) .
  • Selecione o computador afetado.
  • Clique no botão Concluir(Finish) .
  • Clique em OK(OK) .
  • Agora, na  pasta  Certificados em Área de (Certificates)Trabalho Remota(Remote Desktop) , exclua o certificado autoassinado RDP .
  • No computador afetado, reinicie o serviço Serviços de Área de Trabalho Remota(Remote Desktop Services) .
  • Atualize o snap-in Certificados.
  • Se o certificado autoassinado RDP não tiver sido recriado, verifique as permissões da pasta MachineKeys .

9] Verifique(Check) as permissões da pasta MachineKeys

No computador afetado, faça o seguinte:

 C:\ProgramData\Microsoft\Crypto\RSA\
  • No local, clique com o botão direito do mouse em MachineKeys , selecione  Propriedades(Properties) , selecione  Segurança(Security) e, em seguida, selecione  Avançado(Advanced) .

Certifique(Make) -se de que as seguintes permissões estejam configuradas:

  • Administradores internos: controle total(Full control)
  • Todos: ler, escrever(Read, Write)

10] Verifique a porta do ouvinte RDP

Verifique a porta do ouvinte RDP

Tanto no computador local (cliente) quanto no computador remoto (destino), o ouvinte RDP deve estar escutando na porta 3389. Nenhum outro aplicativo deve estar usando essa porta.(RDP)

Para verificar ou alterar a porta RDP , use o (RDP)Editor do Registro(Registry Editor) . Como medida de precaução, faça backup do registro ou crie um ponto de restauração do sistema e continue da seguinte maneira:

  • Abra o Editor do Registro, selecione Arquivo(File) e selecione  Conectar Registro de Rede(Connect Network Registry) .
  • Na  caixa de diálogo Selecionar computador(Select Computer) , digite o nome do computador remoto.
  • Selecione Verificar nomes.(Check Names.)
  • Selecione OK .
  • Em seguida,  navegue ou vá para o caminho da chave do registro abaixo:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • No local, no painel direito, clique duas vezes na entrada PortNumber para editar suas propriedades.
  • Na janela de propriedades, se o campo Dados do valor(Value) tiver um valor diferente de 3389 , altere-o para  3389.
  • Clique em OK para salvar as alterações.
  • Reinicie o serviço de Serviços de Área de Trabalho Remota(Remote Desktop Services) .

11] Verifique(Check) se outro aplicativo não está usando a mesma porta

Faça o seguinte:

  • Abra um PowerShell no modo elevado.
  • Para se conectar a um computador remoto, execute o comando abaixo:
 Enter-PSSession -ComputerName <computer name>

Em seguida, execute o seguinte comando:

cmd /c 'netstat -ano | find "3389"'
  • Procure(Look) uma entrada para a porta TCP 3389 (ou a porta RDP atribuída ) com o status  Listening .

Nota(Note) : O identificador de processo ( PID ) para o processo ou serviço que usa essa porta aparece na coluna PID .

  • Para determinar qual aplicativo está usando a porta 3389 (ou a porta RDP(RDP) atribuída ), digite o seguinte comando:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Procure(Look) uma entrada para o número PID associado à porta (da  netstat saída). Os serviços ou processos associados a esse PID aparecem na coluna da direita.
  • Se um aplicativo ou serviço diferente dos Serviços de Área de Trabalho Remota(Remote Desktop Services) ( TermServ.exe ) estiver usando a porta, você poderá resolver o conflito usando um dos seguintes métodos:

Configure o outro aplicativo ou serviço para usar uma porta diferente (recomendado).

Desinstale o outro aplicativo ou serviço.

Configure o RDP para usar uma porta diferente e reinicie o serviço Serviços de Área de Trabalho Remota(Remote Desktop Services) (não recomendado).

12] Verifique(Check) se um firewall está bloqueando a porta RDP

Você pode usar a ferramenta psping  para testar se consegue acessar o computador afetado usando a porta 3389.

Faça o seguinte:

  • Vá para um computador diferente que não seja afetado e baixe (download) o psping (psping).
  • Abra uma janela de prompt de comando como administrador, mude para o diretório em que você instalou o  psping e digite o seguinte comando:
psping -accepteula <computer IP>:3389
  • Verifique a saída do  comando psping  para resultados como o seguinte:

Connecting to <computer IP> : O computador remoto está acessível.

(0% loss) : Todas as tentativas de conexão foram bem-sucedidas.

O computador remoto recusou a conexão de rede(The remote computer refused the network connection) : O computador remoto não está acessível.

(100% loss) : Todas as tentativas de conexão falharam.

  • Execute  o psping(psping)  em vários computadores para testar sua capacidade de se conectar ao computador afetado.
  • Observe se o computador afetado bloqueia conexões de todos os outros computadores, alguns outros computadores ou apenas um outro computador.

Etapas adicionais que você pode tomar incluem;

  • Envolva seus administradores de rede para verificar se a rede permite tráfego RDP para o computador afetado.(RDP)
  • Investigue as configurações de quaisquer firewalls entre os computadores de origem e o computador afetado (incluindo o Firewall do Windows(Windows Firewall) no computador afetado) para determinar se um firewall está bloqueando a porta RDP .

Espero que esta postagem possa ajudá-lo a solucionar problemas de conexão RDP que você possa estar tendo!



Violeta Cordeiro

About the author

Eu sou um programador de computador, e tenho sido há mais de 15 anos. Minhas habilidades estão no desenvolvimento e manutenção de aplicativos de software, além de fornecer suporte técnico para esses aplicativos. Também ensinei programação de computadores para alunos do ensino médio e atualmente sou instrutor profissional.


Related posts