إصلاح مشكلات الاتصال بسطح المكتب البعيد والأخطاء في نظام التشغيل Windows 11/10

بروتوكول سطح المكتب البعيد (RDP)(Remote Desktop Protocol (RDP)) هو بروتوكول خاص طورته شركة  Microsoft  والذي يوفر للمستخدم واجهة رسومية للاتصال بجهاز كمبيوتر آخر عبر اتصال شبكة.يستخدم المستخدم برنامج عميل RDP لهذا الغرض ، بينما يجب على الكمبيوتر الآخر تشغيل برنامج خادم RDP . في هذا المنشور ، سوف نستكشف كيفية استكشاف مشكلات اتصال سطح المكتب البعيد العامة(troubleshoot general Remote Desktop connection issues) على نظام التشغيل Windows 11/10 وإصلاحها.

سطح المكتب البعيد

إصلاح(Fix Remote Desktop) مشكلات الاتصال بسطح المكتب البعيد

جرب خطوات استكشاف الأخطاء وإصلاحها الموضحة أدناه عندما لا يعمل عميل Remote Desktop(Remote Desktop client is not working) أو لا يمكنه الاتصال بسطح مكتب بعيد(cannot connect to a remote desktop) ولكنه لا يوفر رسائل أو أعراضًا أخرى من شأنها أن تساعد في تحديد السبب.

1] تحقق(Check) من حالة بروتوكول RDP على جهاز كمبيوتر محلي

ستحتاج إلى تمكين Remote Desktop(enable Remote Desktop) لفحص وتغيير حالة بروتوكول RDP على جهاز كمبيوتر محلي. يمكنك أيضًا تمكين Remote Desktop باستخدام Command Prompt أو PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] تحقق(Check) من حالة بروتوكول RDP على جهاز كمبيوتر بعيد

تحقق من حالة بروتوكول RDP على جهاز كمبيوتر بعيد

للتحقق من حالة بروتوكول RDP على كمبيوتر بعيد وتغييرها ، استخدم اتصال تسجيل الشبكة.

نظرًا لأن هذه عملية تسجيل ، فمن المستحسن إجراء نسخ احتياطي للسجل(back up the registry)  أو  إنشاء نقطة استعادة للنظام كإجراءات  احترازية ضرورية. بمجرد الانتهاء ، يمكنك المتابعة على النحو التالي:

  • اضغط على مفتاح Windows + R لاستدعاء مربع الحوار " تشغيل ".(Run)
  • في مربع الحوار Run ، اكتب regeditواضغط على Enter لفتح محرر التسجيل(open Registry Editor) .
  • في محرر التسجيل ، حدد  ملف(File) ، ثم حدد  توصيل سجل الشبكة(Connect Network Registry) .
  • في  مربع الحوار Select Computer ، أدخل اسم الكمبيوتر البعيد.
  • حدد التحقق من الأسماء.(Check Names.)
  • حدد موافق(OK) .
  • بعد ذلك ،  انتقل أو انتقل إلى مسار مفتاح التسجيل أدناه:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • في الموقع ، في الجزء الأيمن ، انقر نقرًا مزدوجًا فوق مفتاح fDenyTSConnections لتحرير خصائصه.
  • لتمكين RDP ، قم بتعيين بيانات القيمة الخاصة (Value)باتصالات fDenyTSConnections(fDenyTSConnections)  من  1  إلى  0 .

تشير القيمة 0 إلى تمكين RDP ، بينما تشير القيمة 1 إلى تعطيل RDP .

ذات صلة(Related) : خيار سطح المكتب البعيد معطل(Remote Desktop option is greyed out) في نظام التشغيل Windows 10 ،

3] تحقق(Check) مما إذا كان كائن نهج المجموعة(Group Policy Object) ( GPO ) يحظر RDP على جهاز كمبيوتر محلي

إصلاح مشكلات الاتصال بسطح المكتب البعيد

قد يتخطى كائن نهج المجموعة ( GPO ) الإعدادات على مستوى الكمبيوتر ، إذا لم تتمكن من تشغيل RDP في واجهة المستخدم أو تعود قيمة  fDenyTSConnections  إلى  1  بعد تغييرها

للتحقق من تكوين نهج المجموعة على جهاز كمبيوتر محلي ، قم بما يلي:

  • اضغط على Windows key + R لاستدعاء مربع الحوار Run.
  • في مربع الحوار Run ، اكتب cmdواضغط على CTRL + SHIFT + ENTER لفتح open Command Prompt in admin/elevated mode .
  • في نافذة موجه الأوامر ، اكتب الأمر أدناه واضغط على  Enter .
gpresult /H c:\gpresult.html
  • بمجرد تنفيذ الأمر ، افتح gpresult.html.
  • في Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections ، ابحث عن نهج السماح للمستخدمين بالاتصال عن بُعد باستخدام خدمات سطح المكتب البعيد(Allow users to connect remotely by using Remote Desktop Services)  .

إذا تم تمكين(Enabled) إعداد هذه السياسة  ، فإن نهج المجموعة(Group Policy) لا تحظر اتصالات RDP . إذا كان إعداد هذه السياسة  معطلاً(Disabled) ، فتحقق من  Winning GPO . هذا هو كائن(GPO) نهج المجموعة الذي يحظر اتصالات RDP .

4] تحقق(Check) مما إذا كان كائن نهج المجموعة ( GPO ) يحظر RDP على كمبيوتر بعيد

للتحقق من تكوين نهج المجموعة(Group Policy) على جهاز كمبيوتر بعيد ، قم بتشغيل الأمر أدناه في موجه CMD المرتفع:(CMD)

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

يستخدم الملف الذي ينتجه هذا الأمر ( gpresult-<computer name>.html ) تنسيق المعلومات نفسه الذي يستخدمه إصدار الكمبيوتر المحلي ( gpresult.html ).

5] تعديل حظر كائن نهج المجموعة

تعديل حظر كائن نهج المجموعة

يمكنك تعديل هذه الإعدادات في محرر كائن نهج المجموعة(Group Policy Object Editor) ( GPE ) ووحدة التحكم في إدارة نهج المجموعة (GPMC) .

لتعديل سياسة الحظر ، استخدم إحدى الطرق التالية:

باستخدام GPE ، قم بما يلي:

  • اضغط على Windows key + R لاستدعاء مربع الحوار Run.
  • في مربع الحوار Run ، اكتب gpedit.mscواضغط على Enter لفتح محرر نهج المجموعة(open Group Policy Editor) .
  • داخل محرر نهج المجموعة المحلي(Local Group Policy Editor) ، استخدم الجزء الأيمن للتنقل إلى المسار أدناه:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • في الموقع ، في الجزء الأيسر ، انقر نقرًا مزدوجًا فوق السماح للمستخدمين بالاتصال عن بُعد باستخدام خدمات سطح المكتب البعيد(Allow users to connect remotely by using Remote Desktop Services) لتحرير خصائصه.
  • اضبط السياسة على  ممكّن(Enabled)  أو  غير مهيأ(Not configured) .
  • انقر فوق تطبيق(Apply) > موافق(OK) واخرج.
  • على أجهزة الكمبيوتر المتأثرة ، افتح نافذة موجه الأوامر كمسؤول ، وقم بتشغيل الأمر أدناه:
 gpupdate /force

باستخدام GPMC ، انتقل إلى الوحدة التنظيمية (OU) التي يتم فيها تطبيق سياسة الحظر على أجهزة الكمبيوتر المتأثرة وحذف السياسة من الوحدة التنظيمية.

6] تحقق(Check) من حالة خدمات RDP

تحقق من حالة خدمات RDP

على كل من الكمبيوتر المحلي (العميل) والكمبيوتر البعيد (الهدف) ، يجب تشغيل الخدمات التالية:

  • خدمات سطح المكتب البعيد(Remote Desktop Services) ( TermService )
  • معيد توجيه منفذ UserMode لخدمات سطح المكتب البعيد(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

على أي من جهازي الكمبيوتر ، إذا كانت إحدى الخدمتين أو كلتيهما لا تعمل ، فابدأ تشغيلهما.

قم بما يلي:

  • اضغط على Windows key + R لاستدعاء مربع الحوار Run.
  • في مربع الحوار Run ، اكتب services.mscواضغط على Enter لفتح الخدمات(open Services) .
  • في نافذة الخدمات(Services) ، قم بالتمرير وتحديد موقع كل من الخدمتين المذكورتين أعلاه.
  • انقر نقرًا مزدوجًا فوق(Double-click) الإدخال لتعديل خصائصه.
  • في نافذة الخصائص ، انقر فوق الزر ابدأ(Start) .
  • انقر فوق "موافق"(OK) .

يمكنك أيضًا استخدام PowerShell لإدارة الخدمات محليًا أو عن بُعد (إذا تم تكوين الكمبيوتر البعيد لقبول أوامر PowerShell cmdlets عن بُعد).

7] تحقق(Check) من حالة مستمع RDP

تحقق من حالة مستمع RDP

يستخدم هذا الإجراء PowerShell لأن أوامر cmdlets نفسها تعمل محليًا وعن بعد. بالنسبة للكمبيوتر المحلي ، يمكنك أيضًا استخدام موجه الأوامر الذي يحتوي على أذونات إدارية.

للاتصال بكمبيوتر بعيد ، قم بما يلي:

  • اضغط على Windows key + X لفتح قائمة مستخدم الطاقة(open Power User Menu) .
  • اضغط على A على لوحة المفاتيح لتشغيل PowerShell في وضع المسؤول / الوضع المرتفع.
  • في وحدة تحكم PowerShell ، اكتب الأمر أدناه واضغط على Enter :
Enter-PSSession -ComputerName <computer name>
  • أدخل  qwinsta.

إذا كانت القائمة تحتوي  على rdp-tcp(rdp-tcp)  مع حالة  الاستماع(Listen) ، كما هو موضح في الصورة أعلاه ، فإن مستمع RDP يعمل. انتقل(Jump) إلى خطوة استكشاف الأخطاء وإصلاحها 10](Troubleshooting step 10]) أدناه. خلاف ذلك(Otherwise) ، سوف تحتاج إلى تصدير تكوين مستمع RDP من جهاز كمبيوتر يعمل.

قم بما يلي:

  • قم بتسجيل الدخول إلى جهاز كمبيوتر له نفس إصدار نظام التشغيل مثل الكمبيوتر المتأثر ، وقم بالوصول إلى سجل هذا الكمبيوتر.
  • انتقل(Navigate) أو انتقل إلى إدخال التسجيل التالي:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • تصدير الإدخال إلى ملف .reg(Export the entry to a .reg file) .
  • انسخ ملف .reg الذي تم تصديره إلى الكمبيوتر المتأثر.
  • لاستيراد تكوين مستمع RDP ، افتح نافذة (RDP)PowerShell لها أذونات إدارية على الكمبيوتر المتأثر (أو افتح نافذة PowerShell واتصل(PowerShell) بالكمبيوتر المتأثر عن بُعد).

لعمل نسخة احتياطية من إدخال التسجيل الموجود(To back up the existing registry entry) ، أدخل الأمر cmdlet التالي:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

لإزالة إدخال التسجيل الموجود(To remove the existing registry entry) ، أدخل أسطر الأوامر cmdlets التالية:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

لاستيراد إدخال التسجيل الجديد ثم إعادة تشغيل الخدمة(To import the new registry entry and then restart the service) ، قم بتشغيل أوامر cmdlets أدناه. استبدل <filename>العنصر النائب باسم ملف .reg المُصدَّر .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

بمجرد الانتهاء من تنفيذ أوامر cmdlets ، يمكنك اختبار التكوين عن طريق محاولة الاتصال بسطح المكتب البعيد مرة أخرى. إذا كنت لا تزال غير قادر على الاتصال ، فأعد تشغيل الكمبيوتر المصاب.

إذا كنت لا تزال غير قادر على الاتصال ، فتابع مع الخطوة التالية لتحرّي الخلل وإصلاحه وهي التحقق من حالة شهادة RDP الموقعة ذاتيًا(check the status of the RDP self-signed certificate) .

8] تحقق(Check) من حالة شهادة RDP الموقعة ذاتيًا

تحقق من حالة شهادة RDP الموقعة ذاتيًا

إذا كنت لا تزال غير قادر على الاتصال ، فقم بما يلي:

  • اضغط على Windows key + R لاستدعاء مربع الحوار Run.
  • في مربع الحوار Run ، اكتب mmcواضغط على Enter لفتح Microsoft Management Console(open Microsoft Management Console) .
  • انقر فوق القائمة ملف(File) .
  • حدد Add/Remove Snap-in .
  • حدد  الشهادات(Certificates)(Select Certificates) من قائمة الأدوات الإضافية.
  • انقر فوق إضافة(Add) .
  • عندما يُطلب منك تحديد مخزن الشهادات لإدارته ، حدد  حساب الكمبيوتر.(Computer account.)
  • انقر فوق التالي(Next) .
  • حدد الكمبيوتر المصاب.
  • انقر فوق الزر " إنهاء ".(Finish)
  • انقر فوق "موافق"(OK) .
  • الآن ، في  مجلد  الشهادات ضمن (Certificates)سطح المكتب البعيد(Remote Desktop) ، احذف شهادة RDP الموقعة ذاتيًا.
  • على الكمبيوتر المصاب ، أعد تشغيل خدمة Remote Desktop Services .
  • قم بتحديث الأداة الإضافية للشهادات.
  • إذا لم يتم إعادة إنشاء شهادة RDP الموقعة ذاتيًا ، فتحقق من أذونات مجلد MachineKeys .

9] تحقق(Check) من أذونات مجلد MachineKeys

على الكمبيوتر المصاب ، قم بما يلي:

  • اضغط على Windows key + E لفتح File Explorer(open File Explorer) .
  • انتقل إلى مسار الدليل أدناه:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • في الموقع ، انقر بزر الماوس الأيمن فوق MachineKeys ، وحدد  خصائص(Properties) ، وحدد  الأمان(Security) ، ثم حدد  خيارات متقدمة(Advanced) .

تأكد(Make) من تكوين الأذونات التالية:

  • مدراء مدمجون: تحكم كامل(Full control)
  • الجميع: اقرأ ، اكتب(Read, Write)

10] تحقق من منفذ الإصغاء RDP

تحقق من منفذ الإصغاء RDP

على كل من الكمبيوتر المحلي (العميل) والكمبيوتر البعيد (الهدف) ، يجب أن يستمع مستمع RDP على المنفذ 3389. يجب ألا تستخدم أي تطبيقات أخرى هذا المنفذ.

للتحقق من منفذ RDP أو تغييره ، استخدم محرر التسجيل(Registry Editor) . كإجراء وقائي ، انسخ السجل احتياطيًا أو أنشئ نقطة استعادة للنظام ، ثم تابع على النحو التالي:

  • افتح محرر التسجيل ، وحدد ملف(File) ، ثم حدد  توصيل سجل الشبكة(Connect Network Registry) .
  • في  مربع الحوار Select Computer ، أدخل اسم الكمبيوتر البعيد.
  • حدد التحقق من الأسماء.(Check Names.)
  • حدد موافق(OK) .
  • بعد ذلك ،  انتقل أو انتقل إلى مسار مفتاح التسجيل أدناه:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • في الموقع ، في الجزء الأيسر ، انقر نقرًا مزدوجًا فوق إدخال PortNumber لتحرير خصائصه.
  • في نافذة الخصائص ، إذا كان حقل بيانات القيمة(Value) يحتوي على قيمة أخرى غير 3389 ، فقم بتغييرها إلى  3389.
  • انقر فوق "موافق"(OK) لحفظ التغييرات.
  • أعد تشغيل خدمة Remote Desktop Services .

11] تحقق(Check) من أن تطبيقًا آخر لا يستخدم نفس المنفذ

قم بما يلي:

  • افتح PowerShell في وضع مرتفع.
  • للاتصال بكمبيوتر بعيد ، قم بتشغيل الأمر أدناه:
 Enter-PSSession -ComputerName <computer name>

بعد ذلك ، قم بتشغيل الأمر التالي:

cmd /c 'netstat -ano | find "3389"'
  • ابحث(Look) عن إدخال لمنفذ TCP رقم 3389 (أو منفذ (TCP)RDP المعين ) بحالة  الاستماع(Listening) .

ملاحظة(Note) : يظهر معرّف العملية ( PID ) للعملية أو الخدمة التي تستخدم هذا المنفذ أسفل عمود PID .

  • لتحديد التطبيق الذي يستخدم المنفذ 3389 (أو منفذ RDP المعين ) ، أدخل الأمر التالي:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • ابحث(Look) عن إدخال لرقم PID المرتبط بالمنفذ (من  netstat الإخراج). تظهر الخدمات أو العمليات المرتبطة بمعرف المنتج(PID) في العمود الأيمن.
  • إذا كان هناك تطبيق أو خدمة أخرى بخلاف Remote Desktop Services ( TermServ.exe ) تستخدم المنفذ ، فيمكنك حل التعارض باستخدام إحدى الطرق التالية:

قم بتكوين التطبيق أو الخدمة الأخرى لاستخدام منفذ مختلف (موصى به).

قم بإلغاء تثبيت التطبيق أو الخدمة الأخرى.

قم بتكوين RDP لاستخدام منفذ مختلف ، ثم أعد تشغيل خدمة Remote Desktop Services (غير مستحسن).

12] تحقق(Check) مما إذا كان جدار الحماية يحظر منفذ RDP

يمكنك استخدام أداة psping  لاختبار ما إذا كان يمكنك الوصول إلى الكمبيوتر المتأثر باستخدام المنفذ 3389.

قم بما يلي:

  • انتقل إلى جهاز كمبيوتر آخر غير متأثر وقم بتنزيل (download) psping .
  • افتح نافذة موجه الأوامر كمسؤول ، وقم بالتغيير إلى الدليل الذي قمت بتثبيت  psping فيه(psping) ، ثم أدخل الأمر التالي:
psping -accepteula <computer IP>:3389
  • تحقق من إخراج  الأمر psping  للحصول على نتائج مثل ما يلي:

Connecting to <computer IP> : يمكن الوصول إلى الكمبيوتر البعيد.

(0% loss) : نجحت جميع محاولات الاتصال.

رفض الكمبيوتر البعيد الاتصال بالشبكة(The remote computer refused the network connection) : الكمبيوتر البعيد لا يمكن الوصول إليه.

(100% loss) : فشلت جميع محاولات الاتصال.

  • قم بتشغيل  psping  على أجهزة كمبيوتر متعددة لاختبار قدرتها على الاتصال بالكمبيوتر المتأثر.
  • لاحظ ما إذا كان الكمبيوتر المتأثر يمنع الاتصالات من جميع أجهزة الكمبيوتر الأخرى ، أو بعض أجهزة الكمبيوتر الأخرى ، أو كمبيوتر واحد آخر فقط.

تشمل الخطوات الإضافية التي يمكنك اتخاذها ؛

  • قم بإشراك مسؤولي الشبكة لديك للتحقق من أن الشبكة تسمح بحركة مرور RDP إلى الكمبيوتر المتأثر.
  • تحقق من تكوينات أي جدران حماية بين أجهزة الكمبيوتر المصدر والكمبيوتر المتأثر (بما في ذلك جدار حماية Windows(Windows Firewall) على الكمبيوتر المتأثر) لتحديد ما إذا كان جدار الحماية يحظر منفذ RDP .

آمل أن تساعدك هذه المشاركة في استكشاف مشكلات اتصال RDP التي قد تواجهها بنجاح!



بلقيس كناني

About the author

"أنا خبير مستقل في Windows و Office. لدي أكثر من 10 سنوات من الخبرة في العمل باستخدام هذه الأدوات ويمكنني مساعدتك في تحقيق أقصى استفادة منها. تشمل مهاراتي: العمل مع Microsoft Word و Excel و PowerPoint و Outlook ؛ إنشاء الويب الصفحات والتطبيقات ؛ ومساعدة العملاء على تحقيق أهداف أعمالهم. "


Related posts