Как сделать в Windows 10 удаленный доступ к рабочему столу через Интернет

Представьте себе ситуацию, когда вы находитесь в командировке или в отпуске и как раз в это время вам нужно что-то посмотреть или сделать на своем домашнем компьютере. У обычных пользователей такая необходимость возникает нечасто, чего нельзя сказать о работниках IT-индустрии, бизнесменах и управляющих. Создавая Windows, разработчики Microsoft это предвидели, поэтому заложили в систему такую возможность как удаленное управление рабочим столом.

Удаленный рабочий стол Windows 7/10, или RDP – это функция, позволяющая управлять одним компьютером с другого через локальную или глобальную сеть. Если быть честным, ее реализация в Windows несколько хромает, поэтому для удаленного доступа чаще используются специальные программы вроде TeamViewer, AeroAdmin или Ammyy Admin.

Недостатком сторонних инструментов является требование подтверждения доступа на стороне удаленного хоста, впрочем, в том же TeamViewer имеется возможность подключения без подтверждения. К другим минусам подобного ПО относятся более медленная скорость работы, чем при использовании штатной функции RDP, и ограничение одновременного параллельного доступа к удаленному компьютеру. Сторонние программы могут оказаться очень удобными, когда речь идет о дистанционном обслуживании и оказании поддержки, в то время как удаленный доступ к рабочему столу Windows 7/10, организованный встроенными средствами, больше подходит для повседневной работы.

Настройка удаленного десктопа средствами Windows

Чтобы компьютеры могли взаимодействовать, они должны быть правильно настроены. Технически задача не выглядит слишком сложной, хотя здесь есть свои нюансы, особенно в случае управления через интернет. Итак, давайте посмотрим, как настроить удаленный рабочий стол средствами системы. Во-первых, на ПК, к которому будет осуществляться доступ, должна быть установлена версия Windows не ниже Pro, управлять же можно и с домашней версии. Второе и очень важно условие – это необходимость наличия статического IP-адреса на удаленном ПК.

Конечно, можно попробовать настроить его вручную, но тут есть проблема. Дело в том, что внутренний IP дается ПК DHCP-сервером интернет-центра на определенный срок, по истечении которого компьютеру нужно будет запросить новый IP. Он может оказаться тем же самым, но может и измениться, тогда вы не сможете использовать протокол RDP. Так бывает с серыми, динамическими адресами, и, надо сказать, именно такие адреса выделяют своим клиентам большинство провайдеров. Поэтому самым правильным было бы обращение в службу поддержки провайдера с просьбой выделить вашему компьютеру статический адрес.

Если не хотим платить за белый IP (услуга предоставляется за дополнительную плату), пробуем настроить подключение вручную. Командой control /name Microsoft.NetworkAndSharingCenter откройте «Центр управления сетями и общим доступом», кликните по вашему подключению и нажмите в открывшемся окошке кнопку «Сведения».

Запишите данные IPv4, маски подсети, шлюза по умолчанию и DNS-сервера.

Эти же данные вы можете получить, выполнив в консоли CMD или PowerShell команду ipconfig /all. Закройте окошко сведений и откройте свойства в окне состояния.

Выберите в списке IPv4, перейдите в его свойства и введите полученные данные в соответствующие поля. Сохраните настройки.

Статический адрес у вас есть, теперь нужно включить разрешение доступа подключения. Откройте командой systempropertiesremote вкладку «Удаленный доступ» в свойствах системы и включите радиокнопку «Разрешить удаленные подключения к этому компьютеру».

Если нужно, добавляем юзеров, которым хотим предоставить возможность удаленного подключения.

В Windows 10 1709 получить доступ ко всем этим настройкам можно из подраздела «Удаленный рабочий стол» приложения «Параметры».

При использовании стороннего фаервола откройте в нем порт TCP 3389. На данном этапе общая настройка удаленного рабочего стола завершена.

Если подключение выполняется в локальной сети, можете приступать к работе немедленно. Запустите командой mstsc встроенное приложение RDP, введите в открывшемся окошке IP-адрес или имя удаленного хоста, выберите пользователя и нажмите «Подключить».

Далее вам нужно будет ввести данные учетной записи пользователя удаленного компьютера и нажать «OK». Появится предупреждение «Не удается проверить подлинность…».

Игнорируем его, отключаем запросы на подключение (снять галку) и жмем «Да». В случае удачного соединения вы увидите рабочий стол удаленного хоста.

Настроить удаленный рабочий стол через интернет сложнее, так как здесь придется выполнить проброс порта 3389 на IP-адрес вашего ПК, а затем подключиться к внешнему IP маршрутизатора, что может стать для пользователя настоящей головной болью, так как придется копаться в настройках роутера. Узнать свой публичный IP не составляет труда, достаточно зайти на сайт 2ip.ua/ru либо аналогичный ресурс.

Далее заходим в настройки роутера по адресу 192.168.0.1 или 192.168.1.1. Здесь все у всех может быть по-разному в зависимости от модели роутера и его прошивки.

В случае с TP-Link необходимо зайти в раздел Переадресация – Виртуальные серверы, нажать «Добавить» и ввести в поля «Порт сервера» и «Внутренний порт» 3389, в поле «IP-адрес» указывается используемый компьютером IP, в полях «Протокол» и «Состояние» должно быть выставлено «Все» и «Включено» соответственно. Сохраните настройки.

Теперь можно пробовать подключиться к удаленному десктопу с основного ПК. Запустите командой mstsc программу RDP и введите в поле «Компьютер» ранее полученный внешний IP-адрес с номером порта через двоеточие, например, 141.105.70.253:3389. Далее все точно так же, как и в примере с подключением в локальной сети.

В роутерах D-Link нужные настройки следует поискать в разделе Межсетевой экран – Виртуальные серверы.

Перед пробросом рекомендуется зарезервировать используемый компьютером IP-адрес в настройках TP-Link-роутера DHCP – Резервирование адресов.

Обеспечение безопасности подключения и настройка доступа пользователей

RDP имеет достаточно хорошую защиту, тем не менее, проверка и включение дополнительных параметров не помешает. Во-первых, убедитесь, что на удаленном хосте включено шифрование. В редакторе локальных групповых политик зайдите в раздел Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность. Справа будет настройка «Требовать использования специального уровня безопасности для удаленных подключений по методу RDP». Включите эту политику, уровень безопасности выберите «Согласование» или «Высокий».

В этом же разделе включите политики «Требовать безопасное RPC-подключение» и «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети».

Параноики могут включить максимальный уровень шифрования, перейдя в раздел Конфигурация Windows – Параметры безопасности – Локальные политики – Параметры безопасности, найдя справа настройку «Системная криптография: использовать FIPS-совместимые алгоритмы…» и активировав ее.

В качестве дополнительной меры можно поменять используемый по умолчанию порт 3389. Для этого разверните в реестре ветку HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp, справа найдите параметр PortNumber и поменяйте его значение на свое (свой номер порта), не забыв затем открыть его в брандмауэре.

На этапе предоставления удаленного доступа проверьте список пользователей, которые могут подключаться по RDP. По умолчанию выполнять подключение к удаленному рабочему столу в Windows 7/10 могут все пользователи из группы администраторов. Вы можете это изменить. С помощью команды secpol.msc заходим в локальные политики безопасности, а затем переходим в раздел Локальные политики – Назначение прав пользователя. Справа находим политику «Разрешить вход в систему через службу удаленных рабочих столов», открываем ее и удаляем запись «Администраторы».

Здесь же можно разрешить доступ конкретному админу. Есть и другие способы обеспечения безопасности RDP, например, ограничение доступа по IP-адресам.

Частые ошибки при подключении к удаленному рабочему столу

Выше мы в общих чертах рассмотрели, как подключиться к удаленному рабочему столу Windows 7/10 через интернет и локальную сеть. Увы, возникающие при этом ошибки не редкость. Так, в момент подключения система выдает отказ и просит повторить действие. Причины могут быть разными. Если все было настроено правильно, то проблема может заключаться в использовании VPN или слишком высоких требованиях к безопасности (см. выше шифрование).

На ПК с Windows 8.1 и 10 можно столкнуться с ошибкой отключения сеанса, при этом пользователь получает сообщение, что клиентская лицензия удаленного рабочего стола была изменена или отсутствует. В этом случае рекомендуется удалить содержимое подкаталога MSLicensing в ветке реестра HKEY_LOCAL_MACHINE/Software/Microsoft, а затем запустить программу RDP с правами администратора.

Аналогичным способом можно пробовать бороться и с другими ошибками лицензирования.

Ошибки с разными кодами зачастую появляются после установки накопительных обновлений. Устраняется проблема удалением обновлений, а вообще нужно смотреть на код ошибки и ее описание. Например, появление ошибки 720 сопровождается уведомлением о возможной необходимости изменения сетевых настроек. Проблем с RDP возникает много и каждая должна решаться в индивидуальном порядке.

Как подключиться к удаленному рабочему столу в Windows 10 – рассмотрим вопрос об одной из самых полезных, но редко используемых функций в операционной системе. Суть ее работы сводится к одному – возможности управлять чужим компьютером, используя свои средства управления. По сути пользователь делает обычные действия, только на экране у него отображается интерфейс другого человека. Важно заметить, что взаимодействие с разными компьютерами возможно, только если они находятся в одной локальной сети или подключены к одному Интернету. Есть множество приложений, таких как Team Viewer, которые предлагают, как подключить удаленный рабочий стол в Windows 10, но вся прелесть заключается в том, что подключения можно осуществить и с помощью встроенных средств. Это работает даже на мобильных ОС, к примеру, Windows 10 Mobile или Андроид.

Также важно знать, что удаленный рабочий стол работает в Windows 10 home (домашняя), но может не работать в аналогичных редакциях более младшей версии ОС. Windows 10 Pro точно поддерживается.

Если же установить Windows 10, то функция должна работать 100%.

Настройка и управление IP

В первую очередь, нужно знать, что для того чтобы подключиться к удаленному рабочему столу в Windows 10 требуется использовать IP-адрес компьютера. Он может быть статический или динамический. Первый – предпочтительнее, потому что он дает один адрес на все время. В случае с динамическим, IP меняется каждый раз при перезагрузке компьютера. Таким образом работать с удаленным компьютером не получится. Чтобы решить проблему, нужно открыть панель управления, зайти в «Центр управления сетями и общим доступом» и открыть окно текущего подключения. Нажав на «Сведения» записать информацию про:

• IP-адрес;
• Маску подсети;
• Основной шлюз;
• DNS-сервера.

Затем окно «Сведений» можно закрыть и зайти в «Свойства». Там выбирается Протокол Интернета 4 версии (TCP/IPv4) и вводятся все записанные данные.

Включение доступа и добавление пользователей

Если IP у вас статический, то весь предыдущий пункт можно пропустить. Далее необходимо включить разрешение – это своеобразная настройка удаленного рабочего стола Windows 10. Для этого переходим в пункт «Система» в Панели Управления (Windows + Pause). Слева в меню нужно выбрать «Настройка удаленного доступа». Теперь необходимо поставить все галочки напротив пунктов, которые начинаются с «Разрешить…» Фактически, компьютер с Windows 10 готов для работы с удаленными рабочими столами через интернет.

Но здесь же, в этом окне, необходимо нажать на команду «Выбрать пользователей» и указать имена компьютеров, можно даже несколько пользователей, с которых планируется осуществлять доступ к данному ПК или наоборот. Найти это имя можно в тех же свойствах системы (Win + Pause).

Важной особенностью работы с удаленным компьютером, является необходимость установленного пароля. Без этого вы обнаружите, что удаленный рабочий стол в Windows 10 не работает. Настраивается он в Панели управления, в пункте «Учетные записи пользователей».

Подключение к удаленному рабочему столу в Windows 10

После проведения этих, можно сказать, подготовительных этапов, можно переходить к тому, как включить удаленный рабочий стол в Windows 10. Для этого в поиске нужно ввести «удаленный» и открыть ярлык «Подключение к удаленному рабочему столу».

Здесь нужно будет ввести IP-адрес удаленного компьютера, к которому нужно подключиться, а затем – его имя и пароль. В этом же окне настраиваются дополнительные возможности подключения. Это все что нужно, чтобы знать, как создать удаленный доступ.

Если возникает ошибка, связанная с проверкой ПК, сертификатами или доступом к удаленному рабочему столу, можно пропускать ее и нажимать «Все равно подключиться», если, конечно, вы уверены, что ПК безопасен.

Но не переживайте. Даже в процессе управления чужим компьютерам, после включения, любой параметр можно настроить. Это делается с помощью дополнительных меню. А в верхней части окна всегда указан IP-адрес, к которому сейчас подключен компьютер, что очень полезно, если управления осуществляется сразу несколькими удаленными рабочими столами.

Не все проблемы, возникающие во время работы с операционной системой, можно решить самостоятельно. Иногда стоит обратиться к человеку, разбирающемуся в этом на более высоком уровне. Но необязательно отвозить ему физическую часть компьютера, в некоторых случаях достаточно дать специалисту доступ к системе удалённо.

Зачем нужен удалённый рабочий стол

Допустим, есть два компьютера. Есть технология, позволяющая пользователю сидеть за одним из них, но при этом управлять другим. Подключаясь к другому устройству удалённо, человек получает полный доступ к настройкам и файлам данного устройства.

Процесс происходит так: выполняется сопряжение, а затем экран компьютера, подлежащего починке, отображается на мониторе мастера, занимающегося починкой. Мастер может использовать мышь и клавиатуру, выполнять все те же действия, как будто он сидит за сломанным устройством, хотя на самом деле находится за другим компьютером.

Удалённое подключение удобно в тех случаях, когда человеку легче находиться в своём помещении, не добираясь до сломанного компьютера. Оно экономит время и деньги, которые ушли бы на преодоление пути.

Что нужно для удалённого подключения

Удалённое подключение можно осуществить между компьютерами, находящимися в единой локальной сети или имеющими стабильное соединение с интернетом. Локальная сеть существует между устройствами, подключёнными к одной Wi-Fi точке, в большинстве случаев, к одному роутеру. Также локальную сеть можно организовать при помощи сетевого кабеля.

Во всех редакциях Windows 10 (кроме издания Home) по умолчанию вшита утилита, позволяющая осуществлять удалённое подключение без дозагрузки каких-либо программ. Также существует несколько качественных сторонних приложений, расширяющих возможности стандартной утилиты.

Подключиться к рабочему столу компьютера можно не только с другого компьютера, но и с любого другого достаточно мощного устройства: Macbook (ноутбука от компании Apple), телефона или планшета.

Подключение к удалённому рабочему столу через стандартные программы в Windows 10 «Домашняя» невозможно. Есть два выхода: установить сторонние расширения операционной системы (например, RDP Wrapper Library) или воспользоваться дополнительными программами (например, Team Viewer).

Подготовка к сопряжению

Основная подготовка к установке сопряжения будет выполняться на компьютере, подлежащем починке. То есть на том устройстве, к которому будут подключаться. Необходимо узнать и установить не изменяющийся IP адрес, распознать имя компьютера и выдать некоторые разрешения. Для всего вышеперечисленного достаточно поставить несколько галочек в разных разделах системы, так что пользоваться удалённым рабочим столом на самом деле крайне легко.

Узнаём имя ПК

Для выбора компьютера, к которому стоит подключиться, понадобится имя. Узнать его можно, выполнив следующие шаги:

1. Используя системную поисковую строку, отыщите панель управления и разверните её.
   

2. Перейдите к блоку «Система». Если раздела нет на главной странице, найдите его при помощи встроенной поисковой строки.
   

3. В строчке «Имя компьютера» вы увидите необходимое значение. Запомните его, пригодится оно чуть позже.
   

Установка постоянного IP

По умолчанию система использует динамический IP, то есть адрес, который раз в некоторое время меняется. Это необходимо по некоторым причинам. Но изменение IP во время установленного сеанса может привести к разрыву соединения. Чтобы избежать неприятного результата, стоит заранее позаботиться о статичном IP. Одновременно, устанавливая постоянный адрес, вы узнаете всю необходимую информацию о IP.

1. Находясь в панели управления, перейдите к центру управления сетями.
   

2. Кликните по вашему подключению — синяя строчка в левой части блока активных сетей.
   

3. В появившемся небольшом окошке откройте свойства рассматриваемой сети.
   

4. Отыщите в списке строчку IPv4 и откройте свойства данного протокола.
   

5. Перейдите к ручной установке необходимых данных. Маска подсети — 255.255.255.0, основной шлюз — 192.168.1.1, IP — 192.168.1.88 (последняя цифра может быть любой в интервале от 0 до 255, главное, чтобы она была отлична от той, которая установлена на втором компьютере, входящем в используемую локальную сеть).
   

Сохраните внесённые изменения, а введённый адрес запомните, так как он пригодится в дальнейшем при подключении.

Выдача разрешений

Чтобы другой пользователь имел право отправить запрос на синхронизацию, необходимо разрешить использование описываемой технологии:

1. Находясь в панели управления, перейдите к блоку «Система» (раздел, где смотрели имя компьютера). Разверните настройки удалённого доступа.
   

2. Убедитесь, что галочка, разрешающая подключение, установлена. Откройте меню выбора пользователей и вбейте название компьютеров, которым позволено отправлять вам запросы на соединение.
   

Видео: подключение к удалённому рабочему столу в Windows 10

Осуществление подключения

Выполнив все шаги по подготовке, можете перейти к другому устройству и начать отправлять запрос, используя приведённые ниже инструкции. Если у вас нет доступа ко второму компьютеру, ноутбуку, телефону или планшету, с которого будет вестись отладка, то отправьте необходимые данные мастеру. Помните, вы даёте человеку доступ к личным данным, поэтому либо установите пароли на все важные папки, либо убедитесь, что можете доверять мастеру.

Через Windows

Во все Windows 10 встроен RDP-клиент, позволяющий работать с удалённым доступом:

1. Используйте системную поисковую строку, чтобы отыскать программу «Подключение к удалённому рабочему столу». Запустите её.
   

2. Пропишите имя компьютера (если оно вам не известно, пропишите DNS или основной шлюз), с которым хотите синхронизироваться.
   

3. Если установить соединение не удалось, разверните полный набор параметров и заполните остальные поля. Чем больше информации укажите, тем выше шанс подключиться.
   

4. Если соединение произошло успешно, компьютер найден и распознан, то вас попросят ввести данные для входа в учётную запись администратора того компьютера.
   

После правильного ввода логина и пароля вы увидите экран второго компьютера на своём мониторе. Удалённое подключение произошло, можно начинать работу.

Через MacOS

Для подключения к Windows через Macbook потребуется бесплатная сторонняя программа от Microsoft:

1. Откройте официальный магазин Apple, отыщите и установите утилиту Microsoft Remote Desktop.
   

2. Разверните установленное ранее приложение и кликните по иконке с плюсиком, чтобы перейти к установке нового соединения. Заполните все необходимые поля.
   

3. Если данные вбиты правильно, вы увидите рабочий стол Windows на своём Macbook.
   

Через мобильное устройство

Данный метод подойдёт пользователям планшетов и телефонов под управлением IOS, Android или Windows 10 Mobile:

1. Откройте официальный магазин вашей платформы — Google Play, Windows Store или App Store. Отыщите в нём приложение Microsoft Remote Desktop и установите его. На обеих платформах оно бесплатно.
   

2. Начните создание соединения и пропишите все требуемые данные. Как только синхронизация выполнится, вы увидите рабочий стол Windows на своём IOS, Windows Mobile или Android-устройстве.
   

Удалённая работа через Team Viewer

Говоря об удалённой работе с Windows, стоит упомянуть самое популярное стороннее приложение для этих целей — Team Viewer. Если по каким-то причинам вышеописанные методы не удовлетворили ваших потребностей, перейдите на официальный сайт утилиты и скачайте её бесплатную версию — https://www.teamviewer.com/ru/download/windows/.

На главной странице программы вы увидите два значения: ваш адрес и пароль. В правой части окна есть окошко, в которое можно ввести IP-адрес другого компьютера. Сделав это, вы отправите запрос на подключение. Если он будет принят, останется прописать пароль, который вам должен сообщить хозяин второго компьютера. После этого выполнится синхронизация — можно начать удалённую работу.

Подключиться к Windows удалённо при помощи данного приложения можно также с MacOS, Android, Windows Mobile и IOS. Процесс соединения выглядит точно также: достаточно знать адрес и пароль второго устройства.

Удалённое подключение используется для отладки компьютера, который находится вне зоны досягаемости. В Windows 10 есть встроенное средство для осуществления синхронизации — клиент RDP. Для связи с другими платформами можно использовать бесплатное приложение Microsoft Remote Desktop. Аналог стандартной программы — стороннее приложение TeamViewer, упрощающее процедуру соединения.

Используемые источники:

• https://viarum.ru/podklyuchenie-k-rdp/
• https://windows10x.ru/kak-podklyuchitsya-k-udalennomu-rabochemu-stolu-v-windows-10/
• https://winda10.com/personalizatsiya-i-oformlenie/udalennyiy-rabochiy-stol-windows-10.html