远程桌面连接失败需依次排查:一、启用远程桌面并配置用户权限;二、启动remote desktop services服务;三、确认3389端口监听及注册表设置;四、放行防火墙入站规则;五、家庭版需用rdp wrapper或向日葵替代。
如果您尝试通过远程桌面连接另一台电脑,但连接失败,则可能是由于远程桌面功能未启用、网络不可达或权限配置缺失所致。以下是针对性的排查与设置步骤:
一、确认远程桌面功能是否已启用
Windows 系统默认禁用远程桌面服务,必须手动开启才能响应连接请求。该设置需在被控端(即目标电脑)上完成。
1、右键“此电脑”图标,选择“属性”。
2、点击左侧“远程设置”,打开“系统属性”窗口中的“远程”选项卡。
3、勾选“允许远程连接到此计算机”。
4、取消勾选“仅允许运行使用网络级别身份验证的远程桌面的计算机连接”,以兼容更多客户端版本。
5、点击“选择用户”,在弹出窗口中添加当前登录账户;若账户未出现在列表中,点击“添加”,输入用户名后确认。
6、确保该账户已设置至少8位含字母与数字的密码,空密码账户无法通过远程桌面验证。
二、检查并启动 Remote Desktop Services 核心服务
远程桌面依赖系统服务“Remote Desktop Services”持续运行,若其停止或启动失败,即使设置正确也无法监听 3389 端口。
1、按“Win+R”输入“services.msc”,回车打开服务管理器。
2、在服务列表中找到“Remote Desktop Services”。
3、右键该服务,选择“属性”,确认“启动类型”为“自动”,状态为“正在运行”。
4、若状态显示“已停止”,点击“启动”按钮;若启动失败并提示错误码 1067,需重启电脑释放资源后再试。
5、在“属性→依赖项”中检查“Remote Procedure Call (RPC)”等关键依赖服务是否均已启动。
三、验证 3389 端口是否正常监听
远程桌面默认使用 TCP 3389 端口通信,若端口未处于监听状态,连接请求将被直接丢弃。
1、以管理员身份运行命令提示符(右键“开始”→“Windows PowerShell(管理员)”或“命令提示符(管理员)”)。
2、输入命令:netstat -ano | findstr "3389",回车执行。
3、若返回结果中包含“LISTENING”,说明端口已就绪;若无任何输出,端口未监听。
4、此时需检查注册表:按“Win+R”输入“regedit”,定位至
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
5、双击右侧“PortNumber”,确认“数值数据”为3389(基数选择“十进制”),修改后重启“Remote Desktop Services”服务。
四、放行 Windows 防火墙入站规则
Windows 防火墙可能拦截未经许可的 3389 端口连接请求,需显式允许远程桌面通信。
1、打开“控制面板→系统和安全→Windows Defender 防火墙”。
2、点击左侧“允许应用或功能通过 Windows Defender 防火墙”。
3、点击“更改设置”,向下滚动查找“远程桌面”。
4、确保其在“专用”和“公用”网络列均被勾选;若未列出,点击“允许其他应用”,浏览添加“%SystemRoot%\system32\svchost.exe”,并勾选对应网络类型。
5、如曾手动关闭防火墙,可临时禁用测试:在防火墙主界面点击“启用或关闭 Windows Defender 防火墙”,选择“关闭”后重试连接。
五、Windows 家庭版特殊处理方案
Windows 10/11 家庭版系统原生不提供被控端远程桌面功能,界面中不显示“远程设置”选项,必须采用替代方案。
1、下载并安装 RDP Wrapper Library(GitHub 开源项目):访问 GitHub 搜索“rdpwrap”,获取最新 release 版本。
2、解压后以管理员身份运行 install.bat,等待安装完成。
3、运行 RDPConf.exe,观察状态栏显示“Service state: Running”且“Listener state: Listening”,表示补丁生效。
4、若 RDPConf 显示“Not listening”,运行 RDPCheck.exe 测试本地连接,确认服务端口可达性。
5、另一种免配置方案:在被控端与控制端均安装向日葵远程控制软件(官网:https://sunlogin.oray.com/download),登录同一账号后即可跨网一键连接,无需开启系统远程桌面或修改防火墙。
