Windows 10 远程桌面连接失败需从基础设置、网络连通性、系统服务、防火墙拦截、端口 / 策略配置等维度逐步排查,逐一排除潜在问题,以下是完整的排查流程:
一、确认远程主机的远程桌面基础设置
-
检查远程桌面是否开启
-
远程主机上右键点击「此电脑」→「属性」→「远程设置」(或直接按 Win+R 输入sysdm.cpl回车,切换到「远程」选项卡)。
-
确认勾选「允许远程连接到此计算机」;若客户端系统较旧(如 Win7),可取消「仅允许运行使用网络级别身份验证的远程桌面的计算机连接」(NLA 限制)。
-
验证用户权限
-
远程主机上,上述「远程」选项卡中点击「选择用户」,确认登录账号在「远程桌面用户」组中;若账号是管理员,默认拥有远程连接权限(无需额外添加)。
-
避免使用空密码账号登录(系统默认禁止空密码账号远程连接)。
二、排查网络连通性问题
-
确认远程主机的 IP 地址正确
-
远程主机上按 Win+R 输入cmd,执行ipconfig查看内网 IP(如 192.168.1.100);若外网连接,需确认公网 IP(可通过ip.cn查询)。
-
客户端连接时,优先使用 IP 地址而非计算机名(避免 DNS 解析失败)。
-
测试网络连通性与端口可用性
-
客户端上打开 cmd,执行ping 远程主机IP(如ping 192.168.1.100),若丢包或超时,说明网络不通(检查网线、Wi-Fi、路由器)。
-
测试远程桌面默认端口(3389):客户端执行Test-NetConnection 远程主机IP -Port 3389(PowerShell 命令),若显示「TcpTestSucceeded=True」则端口通,否则端口被拦截。
-
确认网络类型为「专用网络」
-
远程主机上打开「设置」→「网络和 Internet」→「属性」,确认当前网络类型是「专用网络」(公用网络默认阻止远程桌面入站连接)。
三、检查远程桌面相关系统服务
-
启动核心服务
-
远程主机上按 Win+R 输入services.msc回车,找到以下服务并确保状态为「正在运行」、启动类型为「自动」:
-
Remote Desktop Services(远程桌面核心服务)
-
Remote Desktop Services UserMode Port Redirector(端口重定向依赖)
-
RPC Endpoint Mapper(RPC 通信依赖,必启)
-
若服务未启动,右键「启动」,并在「属性」中设置启动类型为「自动」(避免重启后失效)。
四、排查防火墙 / 安全软件拦截
-
Windows 防火墙规则
-
远程主机上打开「控制面板」→「Windows Defender 防火墙」→「高级设置」→「入站规则」。
-
确保以下规则已启用:
-
「Remote Desktop - User Mode (TCP-In)」(允许 3389 端口入站)
-
「Remote Desktop - TCP-In」(若存在,同样启用)。
-
第三方安全工具拦截
-
暂时关闭远程主机上的第三方杀毒软件(如 360、火绒)、防火墙工具,重新测试连接(此类工具可能默认拦截 3389 端口)。
五、检查端口与组策略配置
-
自定义端口的情况(若修改过默认端口)
-
若远程桌面端口已改为非 3389(如 3390),客户端连接时需在 IP 后加端口(格式:IP:端口,如192.168.1.100:3390)。
-
确认路由器端口映射(外网连接时)指向修改后的端口,且远程主机防火墙已放行该端口。
-
组策略限制排查
-
远程主机上按 Win+R 输入gpedit.msc回车(专业版 / 企业版可用,家庭版需手动导入组策略):
-
路径:「计算机配置」→「管理模板」→「Windows 组件」→「远程桌面服务」→「远程桌面会话主机」→「连接」。
-
确认「允许用户通过远程桌面服务远程连接」已启用;「限制连接数」若设置过小(如 1),需调整为合理数值(或禁用此策略)。
六、特殊场景排查
-
外网连接失败:确认路由器已做端口映射(将 3389 / 自定义端口转发到远程主机的内网 IP),且公网 IP 未被运营商屏蔽(部分宽带运营商会限制 3389 端口)。
-
远程主机休眠 / 睡眠:远程主机打开「电源选项」→「更改计划设置」→「更改高级电源设置」,将「睡眠」「休眠」设置为「从不」(休眠后网络断开,无法远程连接)。
-
显卡驱动异常:部分情况下,远程主机显卡驱动损坏会导致远程桌面黑屏或连接失败,可更新 / 回滚显卡驱动后重试。
|
赣公网安备 36082102000008号