Ошибка CredSSP, исправляем за минуту
Добрый день! Уважаемые читатели и гости IT блога , в прошлый раз мы с вами чинили HDD с поврежденной файловой системой и состоянием RAW уверен, что вам удалось это сделать. Сегодня я в очередной раз переведу наш вектор траблшутера в сторону терминальных столов, а именно мы рассмотрим ситуацию, что когда вы пытаетесь подключиться к удаленному серверу по RDP протоколу, а у вас после ввода логина и пароля, выскакивает ошибка, что вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу.
Как изменить тип сети (сетевое расположение) в приложении «параметры windows»
В открывшемся окне «Параметры Windows» выберите Сеть и Интернет.
Если вы используете проводное соединение, выберите вкладку Ethernet и нажмите левой кнопкой мыши по Ethernet-подключению. Если Ethernet адаптер отключен, то вкладка «Ethernet» будет недоступна.
В следующем окне, в категории “Сетевой профиль” выберите нужный Вам профиль сети: Общедоступные или Частные. Изменения вступают в силу сразу.
Если вы используете беспроводное соединение, выберите вкладку Wi-Fi и в правой части окна нажмите левой кнопкой мыши по вашему Wi-Fi подключению. Если Wi-Fi адаптер отключен, то вкладка «Wi-Fi» будет недоступна.
В следующем окне, в категории “Сетевой профиль” выберите нужный Вам профиль сети: Общедоступные или Частные. Изменения вступают в силу сразу.
Почему не отображаются компьютеры в сетевом окружении рабочей группы
Проблема отображения компьютеров в рамках одной локальной сети возникает у самых разных людей, а потому сложно выделить одну единственную причину ее возникновения.
На появление неполадок, из-за которых в списке не сохраняется ПК, может влиять несколько факторов, включая:
- ошибка в названии рабочей группы;
- запрет на использование общего доступа;
- отключение службы, отвечающей за работу удаленного доступа;
- системный сбой;
- воздействие вредоносного ПО;
- ошибочная блокировка доступа брандмауэром.
Определив причину возникновения проблемы, пользователь сможет без труда настроить рабочую группу таким образом, чтобы отображался полный список ПК. Но, даже когда не удается на 100 % определить, из-за чего появляется ошибка, устранение неполадок остается возможным, так как существует универсальный алгоритм действий.
Сетевой доступ к файлам и папкам
Каждый пользователь домашней локальной сети может открыть доступ к дискам своего компьютера, что позволит просматривать, изменять и сохранять файлы на этих дисках, создавать и удалять папки, воспроизводить хранящиеся на компьютере музыкальные файлы, устанавливать с жесткого диска различные программы и т.д. Кроме того, нередко требуется открыть общий доступ к оптическому накопителю DVD, сетевому жесткому диску, музыкальному центру, подключенному к сети и любым другим сетевым устройствам.
Чтобы открыть другим пользователям локальной сети доступ к дискам вашего компьютера, выполните такие действия.
1. Выберите команду Пуск>Мой компьютер. 2. Щелкните правой кнопкой мыши на значке диска, к которому нужно открыть доступ по сети, и выберите в появившемся меню команду Свойства. 3. В открывшемся окне Свойства: локальный диск перейдите на вкладку Доступ. 4. В разделе Сетевой общий доступ и безопасность установите флажок Открыть общий доступ к этой папке, после чего введите в поле Имя общего ресурса сетевое имя диска. Имя будет отображаться в папке Сетевое окружение для других пользователей локальной сети.
5. Чтобы пользователи сети получили полный доступ к диску и могли создавать, удалять, перемещать и переименовывать файлы на жестком диске, установите флажок Разрешить изменение файлов по сети. Когда флажок не установлен, пользователи смогут обращаться к диску в режиме Только чтение. 6. Щелкните на кнопке OK.
Теперь диск, к которому открыт доступ из локальной сети, будет показан в папке Мой компьютер. Значок диска будет дополнен изображением открытой ладони.
Не открывайте общий доступ к диску или разделу, в котором установлена Windows XP. Если кто-то из пользователей локальной сети случайно или намеренно удалит, переименует или переместит системные файлы, вы останетесь без работоспособной операционной системы, которую, скорее всего, придется переустанавливать заново.
К диску D: открыт общий доступ.
Несмотря на то что общий доступ можно открыть ко всему диску или дисковому разделу, открывать такой доступ, как правило, не рекомендуется. Пользователи локальной сети, получив столь широкие полномочия, смогут случайно или намеренно удалить, переименовать или изменить файлы, предназначенные только для личного использования. Наилучший вариант – открывать доступ не к диску в целом, а к одной папке, предназначенной для совместного использования. Такой папке можно назначить специальное сетевое имя.
К слову сказать, в Windows XP уже есть папки, к которым изначально открыт общий доступ. Одна такая папка называется Общие документы. В ней расположены общие подпапки Видео (общее), Музыка (общая) и Рисунки (общие). Эта папка расположена по адресу C:Documents and SettingsAll UsersДокументы и специально создана для обмена данными по сети. Если же такая папка вам не нравится, то любую другую папку на компьютере также можно сделать общей.
1. Откройте окно Мой компьютер и перейдите к нужному диску, после чего создайте папку с любым именем, которую нужно сделать доступной из локальной сети. Кроме того, можно выбрать уже существующую папку. 2. Щелкните на значке папки правой кнопкой мыши и выберите команду Свойства. 3. В открывшемся окне Свойства перейдите на вкладку Доступ. 4. В разделе Сетевой совместный доступ и безопасность установите флажок Открыть общий доступ к этой папке. Введите в поле Сетевой ресурс сетевое имя папки (допускается любое название). 5. Чтобы пользователи получили полный доступ к сети, установите флажок Разрешить изменение файлов по сети. 6. Щелкните на кнопке OK.
Проблемы с Windows 1803
Мы уже упомянули о том, что начиная с версии 1803 домашняя группа была удалена с Windows 10. Мнение разработчиков следующее: рабочая (домашняя) группа – метод, мягко говоря, устаревший для создания локальной сети между несколькими компьютерами. В качестве альтернативы разработчики Microsoft предлагают более современные способы общего доступа – облачный сервис OneDrive, общая работа за компьютером через аккаунт Microsoft.
Можно долго спорить, оправдан ли такой шаг. Но многие пользователи до сих пор пользуются локальной группой.
Если на сборке 1803 не работает сетевое обнаружение, проверьте работу службы Function Discovery Resource Publication. Ранее мы ее включили в общий список служб, работу которых нужно проверить.
Не включается сетевое обнаружение в Windows
Сперва проверьте текущие настройки брандмауэра. Возможно, установленные параметры не позволяют использовать данную функцию. Перейдите в «Панель управления» любым известным способом (Для Win 10 нужно использовать комбинацию «Win + I»), далее откройте категорию «Система и безопасность», после чего в левом меню нужно выбрать пункт «Разрешить приложение или функцию через брандмауэр». Зайдите в параметры изменения и дайте согласие на изменение системных параметров (если Windows запросит пароль либо подтверждение). Выберите элемент «Сетевое обнаружение» и нажмите ОК. Если используются сторонний фаервол или брандмауэр, рекомендуется проверить параметры и убедиться, что данная функция не запрещена или выключена.
Также встроенная возможность не будет функционировать должным образом (либо вовсе будет недоступна), если одна из компонентных служб находится в выключенном состоянии:
- UPnP Device Host.
- Публикация ресурсов обнаружения функций (fdPHost).
- Обнаружение SSDP (SSDPSRV).
- Клиент DNS.
Если не включается сетевое обнаружение в Windows, перейдите в приложение «Службы». Для этого воспользуйтесь горячими клавишами «Win + R» и запросите запуск «services.msc» (аналогичный результат в Windows 10 принесёт вызов утилиты через меню, открываемое комбинацией «Win + X: здесь необходимо выбрать пункт «Управление компьютером», а затем перейти в «Службы и приложения» -> «Службы»). Найдите в списке первую службу из списка выше, если состояние обозначено как «Отключено», то нужно сделать двойной щелчок по названию, чтобы попасть в настройки. Укажите тип запуска «Автоматически» и запустите службу с помощью специальной кнопки. Проверьте каждую службу из четырёх, и, если будет обнаружена отключённая, проделайте операцию по включению.
Надеемся, вы разобрались, как включить сетевое обнаружение в Windows 10, 7, XP или других операционных системах данного семейства. Предложенные методы помогут активировать видимость в сети, если оно не работает в вашей операционной системе. Оставляйте ваши отзывы и пожелания с помощью компактной формы, расположенной после статьи.
Не включается сетевое обнаружение в Windows 10 / Windows Server
Долгое время взаимоотношения систем семейства Windows c сетевой безопасностью были достаточно сложными. Ситуация начала меняться с выходом Windows XP, в которой появился встроенный брандмауэр, начиная с Vista были введены ограничения для учетных записей пользователей и произошло разделение подключенных сетей на домашние, рабочие и общественные.
В современных ОС все сети делятся на частные и общедоступные, любая неизвестная сеть по умолчанию определяется как общедоступная и для нее включаются повышенные меры безопасности. Частные сети предполагают больший уровень доверия и позволяют включить Сетевое обнаружение, которое позволяет текущему узлу находить другие компьютеры в сети и быть видному самому. Ранее за этот функционал отвечал протокол NetBIOS over TCP/IP, но он не удовлетворяет современным требованиям безопасности и поэтому от его применения начали отказываться. На смену ему пришел новый протокол SSDP (Простой протокол обнаружения сервисов, Simple Service Discovery Protocol), который является частью более широкого протокола UPnP (Universal Plug and Play).
Новые протоколы позволяют сетевым устройствам не только обнаруживать и взаимодействовать друг с другом, но и самостоятельно конфигурировать активное сетевое оборудование, например, пробрасывать нужные порты на роутере.
Но вернемся к озвученной в заголовке проблеме. Достаточно часто можно столкнуться с ситуацией, когда сетевое обнаружение в системах Windows не хочет включаться. При этом нет никаких сообщений об ошибках, вы вроде бы включаете сетевое обнаружение, но оно все равно оказывается отключенным.
Также удостоверьтесь что у вас работает и настроена на автоматический запуск служба:
сетевое обнаружение
Помогла статья? Поддержи автора и новые статьи будут выходить чаще:
Виндовс 10 не видит в сети компьютеры: причины и их решение
Первой ласточкой стало обновление 1703. При его установке компьютер «ослеплял» себя и переставал корректно отображать другие машины – они попросту исчезали из сетевого окружения. Также обнаружить ошибку можно было при стандартном просмотре соседей из командной строки, с использованием net view. Вместо списка доступных ПК выводилось лишь сообщение об отсутствии элементов.
Если возникает подобная ситуация, сначала просмотрите системные параметры доступности. В Windows 10 именно они часто являются причиной, по которой ОС не видит в сети компьютеры.
Запустите Панель управления.
В ней откройте управление сетями. Этот элемент также отвечает за корректную работу функций доступа. Альтернативный способ перейти к нему – вызвать правым кликом по значку подключения меню и нажать на одноименный пункт.
Далее откройте дополнительные параметры.
Далее проверьте следующие параметры и при необходимости переведите их во включенное состояние (проставьте галочки):
- Сетевое обнаружение и автоматический режим настройки;
- Разрешение на внешний доступ (позволяет ОС общаться с принтерами и расшаренными файлами);
- Права на управление группой переданы ОС.
Нужно скорректировать профиль, предназначенный для работы с любыми сетями, исправив его параметры следующим образом:
- Подключите режим доступа. Это необходимо для того, чтобы пользователи с других ПК могли не только видеть открытые папки, но также выполнять чтение/запись данных в них.
- Только для тех сетей, в безопасности которых вы на 100% уверены (в реальной жизни не рекомендуется пребывать в иллюзии, что любая сеть такой является): отключите защиту паролем, чтобы анонимные пользователи также могли выполнять любые операции с сетевыми папками.
Следующий пункт пригодится, если другой пользователь (или вы с другого компьютера по локальной сети) не видит вашу машину под управлением Windows 10. Потребуется работа с Параметрами Windows.
Далее перейдите в подпункт Сети и Интернета.
Наконец, выберите Ethernet для компьютера с проводным подключением, или же WiFi, если он не видит Windows 10 в беспроводной сети. Включите настройку, которая делает ПК доступным для обнаружения.
Базовая часть завершена. Дальнейшие действия пригодятся, если этого оказалось недостаточно для исправления проблемы.
Настройка брандмауэра
Иногда требуется дополнительно провести операции из командной строки, причем запустив ее под администраторской учетной записью по Win-X.
В терминале нужно запустить команду на установку правила для системного брандмауэра, которое допускает обнаружение.
Повторное добавление в группу
Следующий вариант исправления ситуации, когда Windows 10 отказывается слушаться и совершенно не видит прочие компьютеры в нормальном сетевом окружении – повторный ввод машины в состав группы.
Используем Панель управления. Для исправления нужно открыть подраздел Система в пункте Система и безопасность.
Далее пройдите к дополнительной настройке.
Переключитесь на вкладку с именем машины и запустите процесс включения в группу.
Откроется специальный мастер, в котором нужно последовательно указать:
- ПК находится в сети;
- Используется соединение без деления по доменам;
- Как называется группа.
Для завершения операции потребуется перезагрузка ПК.
Смена на частный профиль
Если предыдущие действия отработали корректно и компьютер с Windows 10 отобразился в сетевом окружении, другая машина его видит, но никак не получается зайти и открыть его – вероятно, применен не тот профиль сети. В таком случае системные настройки запрещают его обнаружение.
Необходимо в Параметрах открыть подпункт «Сеть и Интернет» и перейти к просмотру состояния.
Прокрутите список до подпункта, посвященного домашней группе.
Следующим шагом запустите смену расположения в сети. Система запросит подтверждение на одобрение обнаружения сторонними устройствами, которые подключены к локалке. Нужно согласиться, иначе исправить не получится.
После этого повторите просмотр сети. В норме машины должны быть видимы и доступны.
Сброс параметров
Если компьютер так и не видит другой машины в домашней сети, можно сбросить параметры подключения. Делается это на той же странице состояния сети.
Также верните настройки брандмауэра к исходному состоянию. Для этого трижды используйте утилиту netsh из командной стройки, дописав через пробел такие параметры и отправив каждый на выполнение Enter’ом:
- int ip reset resetlog.txt;
- advfirewall reset;
- winsock reset.
Не забудьте перезагрузить ПК.
Как включить обнаружение сети в Windows 10?
Начиная с Windows 10 1803 (Spring Creators Update), разработчики Microsoft убрали возможность создания домашней группы. Кроме того, компьютеры с Windows 10 больше не отображаются в сетевой среде проводника при просмотре сетевых устройств.
С точки зрения Microsoft, домашняя группа – это устаревший способ создания локальной сети для совместного использования папок и принтеров. Вместо использования домашней группы Microsoft предлагает использовать свои облачные службы (OneDrive или доступ через учётные записи Microsoft).
В Windows 10 1803 (и новее), чтобы получить доступ к общим ресурсам на другом компьютере по локальной сети, вам необходимо знать его имя хоста (\\ИМЯ-ПК1) или IP-адрес (\\192.168.1.90), но соседние компьютеры в сеть не отображаются. Однако это можно исправить.
Вы можете создать ярлыки на рабочем столе для соседних компьютеров, указав к ним UNC-путь (по имени компьютера или IP-адресу).
Дело в том, что за обнаружение соседних компьютеров в сети Windows 10 отвечает отдельная служба Function Discovery Provider Host (служба узла провайдера обнаружения функций). Другая служба, Function Discovery Resource Publication (служба публикация ресурсов обнаружения функций), отвечает за обнаружение вашего компьютера.
Служба FdPHost использует протоколы Simple Services Discovery Protocol (SSDP) и Web Services Discovery (WS-Discovery) для обнаружения устройств в сети.
Эти протоколы заменяют NetBIOS over TCP/IP, который исторически использовался для обнаружения устройств в сетях Microsoft Windows с помощью Master Browser. Соответственно, вы можете безопасно отключить протокол NetBIOS для своих сетевых адаптеров.
После установки последних сборок Windows 10 эти службы можно отключить (тип запуска меняется с Автоматического на Отключено). Если эти службы остановлены, компьютер не обнаруживается в сети другими компьютерами и не может видеть другие. Вы можете включить службы сетевого обнаружения в Windows 10 следующим образом.
- Откройте консоль управления службами Windows (services.msc);
- В списке служб найдите службу Function Discovery Resource Publication (Публикация ресурсов обнаружения функций);
- Измените тип запуска службы с ручного на автоматический (отложенный запуск);
- Таким же образом включите службу Function Discovery Provider Host (функцию обнаружения хоста провайдера);
Вы можете изменить тип запуска этих служб с помощью следующей однострочной команды PowerShell:
get-Service fdPHost,FDResPub|Set-Service -startuptype automatic -passthru|Start-Service
- Перезагрузите компьютер
После перезагрузки другие компьютеры в локальной сети смогут обнаружить этот компьютер и его ресурсы (общие сетевые принтеры и папки).
Настройка параметров общего доступа в Windows 10
Нам нужно открыть окно “Дополнительные параметры общего доступа”. Это можно сделать через “Центр управления сетями и общим доступом”, или в параметрах, в разделе “Сеть и Интернет” – “Параметры общего доступа”.
Для профиля “Частная (текущий профиль)” нам нужно установить такие настройки:
- Включить сетевое обнаружение – если сетевое обнаружение включено, то наш компьютер будет видеть другие компьютеры в сети, и будет виден другим компьютерам.
- Включить общий доступ к файлам и принтерам – после включения все папки и принтеры к которым разрешен общий доступ будут доступны другим устройствам в этой локальной сети. По умолчанию это стандартные общие папки (Общая музыка, Общие документы, Общие видеозаписи и т. д.). Дальше в статье я покажу, как открыть общий доступ к любой папке на вашем компьютере.
Так же меняем следующие настройки для профиля “Все сети”:
- Включить общий доступ, чтобы сетевые пользователи могли читать и записывать файлы в общих папках.
- Отключить общий доступ с парольной защитой. Что касается общего доступа с парольной защитой или без, то разница в том, нужно ли вводить пароль при доступе к общей папке на данном компьютере. В домашней сети, как правило, пароль не нужен. Но если есть необходимость, вы можете оставить парольную защиту. Тогда на других компьютерах будет появляться запрос имени пользователя и пароля (пользователя удаленного компьютера).
Обязательно нажимаем на кнопку “Сохранить изменения”!
Все! Настройка локальной сети в Windows 10 завершена.
Доступ к общим папкам с другого компьютера в локальной сети
После настройки общего доступа мы можем получить доступ к общим папкам с других компьютеров, которые находятся в одной сети (подключены через один роутер или свитч).
На других компьютерах желательно выполнить такие же настройки общего доступа, как я показывал выше. Если вы это сделаете, то в проводнике на вкладке “Сеть” сразу появится компьютер из сетевого окружения. В противном случае сетевое обнаружение придется включать с самом проводнике (скриншоты ниже).
Можно сразу перейти в проводник, на вкладку “Сеть”. Если сетевое обнаружение на этом компьютере отключено, то вы увидите сообщение: “Сетевое обнаружение отключено. Сетевые компьютеры и устройства не видны”.
Нажимаем “OK” и сверху появится желтая полоска, где можно “Включить сетевое обнаружение и общий доступ к файлам”.
А если сети, к которой вы подключены присвоен статус “Общедоступные”, то появится еще одно окно. Выберите следующий пункт: “Нет, сделать сеть, к которой подключен этот компьютер, частной”.
После этого на вкладке “Сеть” в проводнике сразу появляться “Компьютеры”. Наш компьютер так же будет отображаться вместе с другими компьютерами из локальной сети.
Все готово!
Если не удается получить доступ к общей папке на другом компьютере, то нужно проверить, разрешен ли общий доступ к файлам и папкам в настройках файервола (антивируса) для частной сети на компьютере, на котором мы открывали общий доступ к этим папкам. Можно на время (для проверки) остановить работу файервола (антивируса). Так же на эту тему у нас есть отдельная, подробная статья: не отображаются общие папки, сетевые компьютеры, флешки, диски на вкладке “Сеть” проводника Windows.
Мы только что настроили локальную сеть между двумя компьютерами на Windows 10. С обеих компьютеров есть доступ друг к другу по сети (в моем случае по Wi-Fi, через роутер). По умолчанию доступ открыт только к отдельным общим папкам. Для обмена файлами между компьютерами можно использовать эти папки (копировать в них файлы, просматривать, удалять), либо же вручную открыть общий доступ к другим папкам, которые находятся на жестком диске компьютера. Дальше я более подробно покажу, как расшарить папку в Windows 10.
Сетевое обнаружение в Виндовс 10
Без включения указанного обнаружения вы не сможете видеть другие компьютеры в пределах локальной сети, а они, в свою очередь, не будут обнаруживать ваше устройство. В подавляющем большинстве случаев Windows 10 предлагает самостоятельно включить его при появлении локального подключения. Выглядит это сообщение следующим образом:
Если же этого не случилось либо вы по ошибке нажали кнопку «Нет», один из следующих методов поможет вам решить проблему.
Способ 1: Системная утилита PowerShell
В основе данного метода лежит средство автоматизации PowerShell, которое присутствует в каждой версии системы Windows 10. Все что от вас потребуется — действовать согласно следующей инструкции:
- Кликните по кнопке «Пуск» правой кнопкой мышки. В результате появится контекстное меню. В нем следует нажать на строчку «Windows PowerShell (администратор)». Эти действия запустят указанную утилиту от имени администратора.
В открывшееся окно необходимо ввести одну из следующих команд, в зависимости от того, какой язык используется в вашей операционной системе.
– для систем на русском языке – для англоязычной версии Windows 10
Для удобства можете скопировать одну из команд и в окне «PowerShell» нажать комбинацию клавиш «Ctrl+V». После этого нажмите на клавиатуре «Enter». Вы увидите общее количество обновленных правил и выражение «OK». Это значит, что все прошло успешно.</li>
Если вы случайно ввели команду, которая не соответствует языковым параметрам вашей операционной системы, ничего страшного не произойдет. В окне утилиты просто появится сообщение «Ни одно правило не соответствует указанным критериям». Просто введите вторую команду.</li>
Таким не хитрым образом вы сможете включить сетевое обнаружение. Если все сделано правильно, после подключения к домашней группе можно будет передавать файлы между компьютерами в локальной сети. Тем, кто не знает как создать правильно домашнюю группу, мы настоятельно рекомендуем ознакомиться с нашей обучающей статьей.
Подробнее: Windows 10: создание домашней группы
Способ 2: Параметры сети ОС
С помощью данного метода вы сможете не только включить сетевое обнаружение, но и активировать другие полезные функции. Для этого нужно выполнить следующие действия:
Разверните меню «Пуск». В левой части окна отыщите папку с названием «Служебные – Windows» и откройте ее. Из списка содержимого выберите «Панель управления». По желанию можете использовать любой другой способ ее запуска.
Подробнее: Открытие «Панели управления» на компьютере с Windows 10
- Из окна «Панель управления» зайдите в раздел «Центр управления сетями и общим доступом». Для более удобного поиска можете переключить режим отображения содержимого окна в режим «Крупные значки».
В левой части следующего окна кликните по строке «Изменить дополнительные параметры общего доступа».</li>
Последующие действия необходимо производить в том сетевом профиле, который у вас активирован. В нашем случае это «Частная сеть». Открыв нужный профиль, активируйте строку «Включить сетевое обнаружение». Если необходимо, поставьте отметку рядом со строкой «Включить автоматическую настройку на сетевых устройствах». Также убедитесь в том, что включена функция общего доступа к файлам и принтерам. Для этого активируйте строчку с аналогичным названием. В завершении не забудьте нажать кнопку «Сохранить изменения».</li>
Вам остается лишь открыть общий доступ к нужным файлам, после чего они станут видимыми всем участникам локальной сети. Вы же в свою очередь сможете просматривать предоставленные ими данные.
Подробнее: Настройка общего доступа в операционной системе Windows 10
Подробнее: Создание локальной сети через Wi-Fi-роутер
Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.
Помогла ли вам эта статья?
- https://public-pc.com/ne-rabotaet-setevoe-obnaruzhenie-windows-10-kak-ispravit/
- https://ip-calculator.ru/blog/ask/vklyuchenie-obnaruzheniya-seti-v-windows/
- https://lumpics.ru/how-enable-network-discovery-in-windows-10/
Настройка удаленного десктопа средствами Windows
Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии
Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК
Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.
Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».
Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.
Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.
Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.
Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».
Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.
В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».
При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.
Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».
Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».
Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.
Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт либо аналогичный ресурс.
Далее заходим в настройки роутера по адресу или Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.
В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.
Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, :3389. Далее все точно так же, как и в примере с подключением в локальной сети.
В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.
Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.
Протокол SMB 1.0 и проблемы Master Browser в Windows 10
Бывает, что проблемы с отображением компьютеров в сетевом окружении связаны со службой Computer Browser. Эта служба отвечает за создание и поддержание списка активных компьютеров в локальной сети. В локальной сети может быть только один компьютер с ролью Master Browser.
Вы можете определить текущий Master Browser в вашей сети, выполнив следующую команду для каждого компьютера в вашей сети:
nbtstat -a ComputerName
Компьютер, который является главным обозревателем, является единственным, у которого есть значение __MSBROWSE__.
В Windows 10 1703 служба Computer Browser работает некорректно. Рекомендуется полностью отключить эту службу в Windows 10 и использовать компьютер с Windows 7 (или Windows 8.1/Windows Server 2012 R2 в соответствии с Windows 7 EoS) в качестве главного браузера в вашей сети. Вы можете установить компьютер с главным браузером через реестр.
Чтобы отключить Computer Browser, перейдите в раздел реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters и измените значение MaintainServerList на False. Чтобы принудительно установить, какой компьютер является главным браузером сети, измените значение MaintainServerList на Yes.
Кроме того, в Windows 10 1709 и новее (1803, 1809, 1903, 1909) служба Computer Browser и протокол SMB v1.0 по умолчанию отключены. Служба Computer Browser отвечает за составление списка компьютеров в сети и их отображение (этот протокол обнаружения широко используется до переключения на протоколы SSDP и WS-Discovery).
Если у вас в локальной сети только компьютеры с Win 10 1709 и новее, и вы по-прежнему хотите использовать Computer Browser, вы должны включить протокол SMB v1.0 (это небезопасно!) На хотя бы один компьютер. Этот компьютер будет использоваться в качестве главного браузера в вашей сети.
Вы можете включить поддержку SMB 1.0, включив следующие функции Windows на панели управления:
- SMB 1.0 /CIFS Client;
- SMB 1.0 /CIFS Server.
Или вы можете включить функции клиента и сервера SMB 1 из OptionalFeatures.exe или с помощью команд DISM:
Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Client" Dism /online /Enable-Feature /FeatureName:"SMB1Protocol-Server"
Напоминаем, что не рекомендуется включать сервер SMB1 в Windows. Протокол SMB 1.0 небезопасен, многие уязвимости SMB1 можно легко использовать удалённо.
Если вы включили протокол SMB1, то, чтобы назначить текущий компьютер Master Browser в сети, выполните следующие команды:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v IsDomainMaster /t REG_SZ /d True /f reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters" /v MaintainServerList /t REG_SZ /d Yes /f
Этот компьютер будет Master Browser в вашей сети.
Что такое сетевое обнаружение?
«Сеть» — это соединение различных устройств, а «Обнаруживаемость» — это способность быть обнаруженными. Таким образом, в простейшем смысле обнаружение сети — это «свойство быть видимым для других устройств и иметь возможность обнаруживать другие устройства в сети».
Чтобы создать сеть, устройства должны найти другие устройства в той же сети и подключиться друг к другу. Именно это и делает функция сетевого обнаружения. Это полезно в определенных случаях, но не в некоторых ситуациях. Например, вы должны отключить обнаружение сети в публичной сети. Поскольку в общественных местах вы не можете доверять сетям и позволять неизвестным людям отслеживать вашу видимость. Тогда как, когда вы работаете в частной сети, например, дома или на рабочем месте, вы можете включить обнаружение сети.