Risolvi i problemi e gli errori di connessione con Desktop remoto su Windows 11/10

Remote Desktop Protocol (RDP) è un protocollo proprietario sviluppato da  Microsoft  che fornisce all'utente un'interfaccia grafica per connettersi a un altro computer tramite una connessione di rete.L'utente utilizza il software client RDP per questo scopo, mentre l'altro computer deve eseguire il software del server RDP . In questo post, esploreremo come risolvere i problemi generali di connessione di Desktop remoto(troubleshoot general Remote Desktop connection issues) su Windows 11/10.

Desktop remoto

(Fix Remote Desktop)Risolvi i problemi di connessione al desktop remoto

Prova i passaggi per la risoluzione dei problemi descritti di seguito quando un client Desktop remoto non funziona(Remote Desktop client is not working) o non è in grado di connettersi a un desktop remoto(cannot connect to a remote desktop) ma non fornisce messaggi o altri sintomi che potrebbero aiutare a identificare la causa.

1] Verificare(Check) lo stato del protocollo RDP su un computer locale

Dovrai abilitare Desktop remoto(enable Remote Desktop) per controllare e modificare lo stato del protocollo RDP su un computer locale. Puoi anche abilitare Desktop remoto utilizzando il prompt dei comandi o PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Verificare(Check) lo stato del protocollo RDP su un computer remoto

Controllare lo stato del protocollo RDP su un computer remoto

Per controllare e modificare lo stato del protocollo RDP su un computer remoto, utilizzare una connessione al registro di rete.

Poiché si tratta di un'operazione di registro, si consiglia di eseguire il backup del registro(back up the registry)  o  di creare un punto di ripristino del sistema  come misure precauzionali necessarie. Una volta fatto, puoi procedere come segue:

  • Premi il tasto Windows + R per richiamare la finestra di dialogo Esegui(Run) .
  • Nella finestra di dialogo Esegui, digita regedite premi Invio per aprire l'Editor del Registro(open Registry Editor) di sistema .
  • Nell'Editor del Registro di sistema, seleziona  File , quindi seleziona  Connetti registro di rete(Connect Network Registry) .
  • Nella  finestra di dialogo Seleziona computer , immettere il nome del computer remoto.(Select Computer)
  • Seleziona Controlla nomi.(Check Names.)
  • Seleziona OK .
  • Quindi,  naviga o passa al percorso della chiave di registro di seguito:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • Nella posizione, nel riquadro di destra, fare doppio clic sulla chiave fDenyTSConnections per modificarne le proprietà.
  • Per abilitare RDP , impostare i dati valore di (Value)fDenyTSConnections  da  1  a  0 .

Il valore 0 indica che RDP è abilitato, mentre il valore 1 indica che RDP è disabilitato.

Correlati(Related) : l'opzione Desktop remoto è disattivata(Remote Desktop option is greyed out) su Windows 10,

3] Verificare(Check) se un oggetto Criteri(Group Policy Object) di gruppo ( GPO ) sta bloccando RDP su un computer locale

Risolvi i problemi di connessione al desktop remoto

Un oggetto Criteri(GPO) di gruppo potrebbe sovrascrivere le impostazioni a livello di computer, se non è possibile attivare RDP nell'interfaccia utente o se il valore di  fDenyTSConnections  torna a  1  dopo averlo modificato

Per controllare la configurazione dei criteri di gruppo su un computer locale, procedere come segue:

  • Premi il Windows key + R per richiamare la finestra di dialogo Esegui.
  • Nella finestra di dialogo Esegui, digitare cmde quindi premere CTRL + SHIFT + ENTER per open Command Prompt in admin/elevated mode .
  • Nella finestra del prompt dei comandi, digita il comando seguente e premi  Invio(Enter) .
gpresult /H c:\gpresult.html
  • Una volta eseguito il comando, apri gpresult.html.
  • In Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , individuare il criterio Consenti agli utenti di connettersi in remoto tramite Servizi Desktop remoto(Allow users to connect remotely by using Remote Desktop Services)  .

Se l'impostazione per questo criterio è  Enabled , i criteri di gruppo(Group Policy) non stanno bloccando le connessioni RDP . Se l'impostazione per questo criterio è  disabilitata(Disabled) ,  selezionare GPO vincente(Winning GPO) . Questo è l' oggetto Criteri(GPO) di gruppo che blocca le connessioni RDP .

4] Verificare(Check) se un oggetto Criteri(GPO) di gruppo sta bloccando RDP su un computer remoto

Per controllare la configurazione dei criteri di gruppo(Group Policy) su un computer remoto, eseguire il comando seguente nel prompt CMD con privilegi elevati :

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

Il file prodotto da questo comando ( gpresult-<computer name>.html ) utilizza lo stesso formato di informazioni utilizzato dalla versione del computer locale ( gpresult.html ).

5] Modifica un oggetto Criteri di gruppo di blocco

Modifica di un oggetto Criteri di gruppo di blocco

È possibile modificare queste impostazioni in Group Policy Object Editor ( GPE ) e Group Policy Management Console (GPMC) .

Per modificare il criterio di blocco, utilizzare uno dei seguenti metodi:

Utilizzando GPE, effettuare le seguenti operazioni:

  • Premi il Windows key + R per richiamare la finestra di dialogo Esegui.
  • Nella finestra di dialogo Esegui, digita gpedit.msce premi Invio per aprire l'Editor criteri di gruppo(open Group Policy Editor) .
  • All'interno dell'Editor criteri di gruppo locali(Local Group Policy Editor) , utilizzare il riquadro sinistro per passare al percorso seguente:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • Nella posizione, nel riquadro di destra, fare doppio clic su Consenti agli utenti di connettersi in remoto utilizzando Servizi Desktop remoto .(Allow users to connect remotely by using Remote Desktop Services) per modificarne le proprietà.
  • Impostare il criterio su  Abilitato(Enabled)  o  Non configurato(Not configured) .
  • Fare clic su Applica(Apply) > OK ed esci.
  • Sui computer interessati, apri una finestra del prompt dei comandi come amministratore ed esegui il comando seguente:
 gpupdate /force

Utilizzando GPMC , vai all'unità organizzativa (UO) in cui il criterio di blocco viene applicato ai computer interessati ed elimina il criterio dall'UO.

6] Verificare(Check) lo stato dei servizi RDP

Verificare lo stato dei servizi RDP

Sia sul computer locale (client) che su quello remoto (di destinazione), dovrebbero essere in esecuzione i seguenti servizi:

  • Servizi Desktop remoto(Remote Desktop Services) ( TermService )
  • Redirector porta UserMode Servizi Desktop remoto(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

Su entrambi i computer, se uno o entrambi i servizi non sono in esecuzione, avviarli.

Fare quanto segue:

  • Premi il Windows key + R per richiamare la finestra di dialogo Esegui.
  • Nella finestra di dialogo Esegui, digita services.msce premi Invio per aprire Servizi(open Services) .
  • Nella finestra Servizi(Services) , scorri e individua entrambi i suddetti servizi.
  • Fare doppio clic(Double-click) sulla voce per modificarne le proprietà.
  • Nella finestra delle proprietà, fare clic sul pulsante Start .
  • Fare clic su OK .

È inoltre possibile utilizzare PowerShell per gestire i servizi in locale o in remoto (se il computer remoto è configurato per accettare cmdlet di PowerShell remoti).(PowerShell)

7] Verificare(Check) lo stato del listener RDP

Controllare lo stato del listener RDP

Questa procedura usa PowerShell perché gli stessi cmdlet funzionano sia in locale che in remoto. Per un computer locale, puoi anche utilizzare un prompt dei comandi con autorizzazioni amministrative.

Per connetterti a un computer remoto, procedi come segue:

  • Premi Windows key + X per aprire il menu Power User(open Power User Menu) .
  • Toccare A sulla tastiera per avviare PowerShell in modalità amministratore/elevata.
  • Nella console di PowerShell , digita il comando seguente e premi Invio(Enter) :
Enter-PSSession -ComputerName <computer name>
  • Entra  qwinsta.

Se l'elenco include  rdp-tcp  con uno stato  Listen , come mostrato nell'immagine sopra, il listener RDP funziona. Vai(Jump) al passaggio 10 della risoluzione dei problemi](Troubleshooting step 10]) di seguito. In caso contrario(Otherwise) , dovrai esportare la configurazione del listener RDP da un computer funzionante.(RDP)

Fare quanto segue:

  • Accedi a un computer con la stessa versione del sistema operativo del computer interessato e accedi al registro di quel computer.
  • Navigare(Navigate) o passare alla seguente voce di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Esporta la voce in un file .reg(Export the entry to a .reg file) .
  • Copia il file .reg esportato sul computer interessato.
  • Per importare la configurazione del listener RDP , aprire una finestra di (RDP)PowerShell con autorizzazioni amministrative sul computer interessato (oppure aprire la finestra di PowerShell e connettersi in remoto al computer interessato).

Per eseguire il backup della voce di registro esistente(To back up the existing registry entry) , immettere il seguente cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Per rimuovere la voce di registro esistente(To remove the existing registry entry) , immettere i seguenti cmdlet:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Per importare la nuova voce di registro e quindi riavviare il servizio(To import the new registry entry and then restart the service) , eseguire i cmdlet seguenti. Sostituire il <filename>segnaposto con il nome del file .reg esportato .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Una volta terminata l'esecuzione dei cmdlet, è possibile testare la configurazione provando nuovamente la connessione al desktop remoto. Se non riesci ancora a connetterti, riavvia il computer interessato.

Se ancora non riesci a connetterti, procedi con il passaggio successivo per la risoluzione dei problemi che consiste nel controllare lo stato del certificato autofirmato RDP(check the status of the RDP self-signed certificate) .

8] Verificare(Check) lo stato del certificato autofirmato RDP

Verificare lo stato del certificato autofirmato RDP

Se non riesci ancora a connetterti, procedi come segue:

  • Premi il Windows key + R per richiamare la finestra di dialogo Esegui.
  • Nella finestra di dialogo Esegui, digita mmce premi Invio per aprire Microsoft Management Console(open Microsoft Management Console) .
  • Fare clic sul menu File .
  • Seleziona Add/Remove Snap-in .
  • Seleziona  Certificati(Certificates)(Select Certificates) dall'elenco degli snap-in.
  • Fare clic su Aggiungi(Add) .
  • Quando viene richiesto di selezionare l'archivio certificati da gestire, selezionare  Account computer.(Computer account.)
  • Fare clic su Avanti(Next) .
  • Seleziona il computer interessato.
  • Fare clic sul pulsante Fine(Finish) .
  • Fare clic su OK .
  • Ora, nella  cartella  Certificati in (Certificates)Desktop remoto(Remote Desktop) , elimina il certificato autofirmato RDP .
  • Nel computer interessato, riavviare il servizio Servizi Desktop remoto(Remote Desktop Services) .
  • Aggiorna lo snap-in Certificati.
  • Se il certificato autofirmato RDP non è stato ricreato, controllare le autorizzazioni della cartella MachineKeys .

9] Verificare(Check) i permessi della cartella MachineKeys

Sul computer interessato, procedere come segue:

  • Premi Windows key + E per aprire Esplora file(open File Explorer) .
  • Passare al percorso della directory di seguito:
 C:\ProgramData\Microsoft\Crypto\RSA\
  • Nella posizione, fare clic con il pulsante destro del mouse su MachineKeys , selezionare  Proprietà(Properties) , selezionare  Sicurezza(Security) e quindi selezionare  Avanzate(Advanced) .

Assicurati(Make) che le seguenti autorizzazioni siano configurate:

  • BuiltinAdministrators: controllo completo(Full control)
  • Tutti: leggere, scrivere(Read, Write)

10] Controllare la porta del listener RDP

Controllare la porta del listener RDP

Sia sul computer locale (client) che su quello remoto (di destinazione), il listener RDP dovrebbe essere in ascolto sulla porta 3389. Nessuna altra applicazione dovrebbe utilizzare questa porta.

Per controllare o modificare la porta RDP , utilizzare l' editor del registro(Registry Editor) . A scopo precauzionale, eseguire il backup del registro o creare un punto di ripristino del sistema, quindi procedere come segue:

  • Apri l'Editor del Registro di sistema, seleziona File , quindi seleziona  Connetti registro di rete(Connect Network Registry) .
  • Nella  finestra di dialogo Seleziona computer , immettere il nome del computer remoto.(Select Computer)
  • Seleziona Controlla nomi.(Check Names.)
  • Seleziona OK .
  • Quindi,  naviga o passa al percorso della chiave di registro di seguito:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Nella posizione, nel riquadro di destra, fare doppio clic sulla voce PortNumber per modificarne le proprietà.
  • Nella finestra delle proprietà, se il campo Dati valore(Value) ha un valore diverso da 3389 , cambialo in  3389.
  • Fare clic su OK per salvare le modifiche.
  • Riavviare il servizio Servizi Desktop remoto(Remote Desktop Services) .

11] Verificare(Check) che un'altra applicazione non stia utilizzando la stessa porta

Fare quanto segue:

  • Aprire un PowerShell in modalità con privilegi elevati.
  • Per connettersi a un computer remoto, eseguire il comando seguente:
 Enter-PSSession -ComputerName <computer name>

Quindi, esegui il seguente comando:

cmd /c 'netstat -ano | find "3389"'
  • Cerca(Look) una voce per la porta TCP 3389 (o la porta RDP assegnata ) con uno stato di  Listening .

Nota(Note) : l'identificatore di processo ( PID ) per il processo o servizio che utilizza quella porta viene visualizzato nella colonna PID .

  • Per determinare quale applicazione sta utilizzando la porta 3389 (o la porta RDP assegnata ), immettere il comando seguente:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Cercare(Look) una voce per il numero PID associato alla porta (  netstat dall'output). I servizi oi processi associati a quel PID vengono visualizzati nella colonna di destra.
  • Se un'applicazione o un servizio diverso da Servizi Desktop remoto(Remote Desktop Services) ( TermServ.exe ) utilizza la porta, è possibile risolvere il conflitto utilizzando uno dei seguenti metodi:

Configurare l'altra applicazione o servizio per utilizzare una porta diversa (consigliato).

Disinstalla l'altra applicazione o servizio.

Configurare RDP per utilizzare una porta diversa, quindi riavviare il servizio Servizi Desktop remoto(Remote Desktop Services) (non consigliato).

12] Verificare(Check) se un firewall sta bloccando la porta RDP

È possibile utilizzare lo strumento psping  per verificare se è possibile raggiungere il computer interessato utilizzando la porta 3389.

Fare quanto segue:

  • Vai su un altro computer non interessato e scarica (download) psping .
  • Aprire una finestra del prompt dei comandi come amministratore, passare alla directory in cui è stato installato  psping e quindi immettere il comando seguente:
psping -accepteula <computer IP>:3389
  • Controllare l'output del  comando psping  per risultati come i seguenti:

Connecting to <computer IP> : Il computer remoto è raggiungibile.

(0% loss) : tutti i tentativi di connessione sono riusciti.

Il computer remoto ha rifiutato la connessione di rete(The remote computer refused the network connection) : il computer remoto non è raggiungibile.

(100% loss) : tutti i tentativi di connessione non sono riusciti.

  • Esegui  psping  su più computer per testare la loro capacità di connettersi al computer interessato.
  • Nota se il computer interessato blocca le connessioni da tutti gli altri computer, da alcuni altri computer o solo da un altro computer.

Ulteriori passaggi che puoi eseguire includono;

  • Coinvolgi gli amministratori di rete per verificare che la rete consenta il traffico RDP al computer interessato.
  • Esaminare le configurazioni di eventuali firewall tra i computer di origine e il computer interessato (incluso Windows Firewall nel computer interessato) per determinare se un firewall sta bloccando la porta RDP .

Spero che questo post possa aiutarti a risolvere con successo i problemi di connessione RDP che potresti riscontrare!



About the author

Sono un ingegnere software esperto, con oltre 10 anni di esperienza nello sviluppo e nella manutenzione di applicazioni Microsoft Office. Ho una forte passione per aiutare gli altri a raggiungere i loro obiettivi, sia attraverso il mio lavoro come ingegnere del software che attraverso le mie capacità di parlare in pubblico e di networking. Sono anche estremamente esperto in hardware e driver della tastiera, avendo sviluppato e testato molti di loro io stesso.



Related posts