Медленный RDP в Windows 10

Обновлено: 03.07.2024

Учитывая сеть с высокой пропускной способностью и всего 1 или 2 перехода между любой системой, почему этап "Защита удаленного подключения" может быть таким медленным?

Иногда кажется, что другая система находится в спящем режиме, но энергосбережение Ethernet отключено, и она никогда не может перейти в спящий режим, поскольку для параметров электропитания установлено значение «Высокая производительность».

Что могло бы замедлить этот процесс, если бы все сетевые препятствия были устранены, а системы определенно не спали и ни над чем не работали?

Кроме того, контроллер домена, безусловно, не перегружен и использует менее 4 % ресурсов ЦП в часы пик.

Вы можете перехватить трафик на узле RDP-сервера с помощью Wireshark и проверить наличие подозрительного сетевого трафика.

Я только что сам столкнулся с этой ситуацией на локальном ПК, где я мог видеть экран. Одна из ситуаций, когда «этап защиты» может занять больше времени, — это если ПК-сервер RDP только что перезагрузился и не завершил это полностью, например. на дисплее отображается «Подождите» или система устанавливает обновления Windows. В этой ситуации вы уже можете запустить RDP-подключение, но оно будет отложено до завершения загрузки системы и отображения экрана локального входа в систему.

@Robert Хорошая информация. Беда в том, что рассматриваемая машина не просто так перезагрузилась. Возможно, это также вызвано первым RDP-подключением с момента загрузки, но я также считаю, что ранее оно устанавливало соединения спустя долгое время после любой перезагрузки.

1 Ответ 1

Одной из задач «защиты удаленного подключения» является обновление корневого хранилища сертификатов через Центр обновления Windows, чтобы иметь возможность проверять сертификаты, используемые для удаленного подключения. Если у ваших компьютеров нет доступа к Центру обновления Windows, время ожидания этой задачи истекает. К сожалению, он не выйдет из строя сразу, он действительно истечет примерно через 20 секунд.

Если ваши машины все равно не имеют доступа к Центру обновления Windows (не комментируя это), вы можете отключить автоматическое обновление корневых сертификатов. Вы можете зарегистрировать этот параметр либо с помощью GPO, либо с помощью политики локального компьютера (откройте gpedit.msc ):

Перейдите в раздел Конфигурация компьютера > Административные шаблоны > Система > Управление связью через Интернет > Настройки связи через Интернет и включите политику Отключить автоматическое обновление корневых сертификатов.

Не тот ответ, который вы ищете? Просмотрите другие вопросы с меткой windows-10 remote-desktop или задайте свой вопрос.

Связанные

Горячие вопросы о сети

Чтобы подписаться на этот RSS-канал, скопируйте и вставьте этот URL-адрес в программу для чтения RSS.

Английский

Часто задаваемые вопросы: Администрация IDEAL

Централизованное управление доменами и рабочими группами Windows Active Directory

Как настроить инструмент удаленного управления TightVNC (демонстрация экрана)?

Почему удаленное управление очень медленно инициализируется с клиентами Windows 10 (и более поздних версий)?

Поскольку мы поставили наш компьютерный парк под Windows 10, то пульт стал дольше работать, почему? и как его ускорить?

Новый брандмауэр Windows 10 может блокировать или замедлять удаленный доступ к службам Windows. Обычно это приводит к дополнительной задержке около 20 секунд при удаленном доступе (вместо 3 секунд): удаленное управление, доступ к службам, .

Чтобы исправить эту проблему, необходимо добавить следующее значение DWORD DisableRPCOverTCP в 1 в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control каждого клиента Windows 10.

ВАЖНО: клиентский компьютер необходимо перезагрузить.

СОВЕТ: IDEAL Administration 19.65 (& +) и IDEAL Remote 14.65 (& +) автоматически добавляют значение DisableRPCOverTCP в 1, если это замедление обнаружено во время операции удаленного управления и если этого значения нет в реестре станции Windows 10. Однако проблема будет исправлена только после перезагрузки компьютера. Если вы находитесь в домене Active Directory, мы рекомендуем вам создать объект групповой политики, чтобы автоматически добавлять это значение ко всем узлам в сети.

IDEAL Administration упрощает администрирование ваших рабочих групп Windows и доменов Active Directory, предоставляя в одном инструменте все необходимые функции для управления доменами, серверами, станциями и пользователями.

Он выполняет все административные задачи, такие как управление Active Directory и составление отчетов, удаленное управление для Windows, Mac OS X и Linux, миграция Active Directory и файловых серверов, инвентаризация оборудования и программного обеспечения.

IDEAL Administration 21.70
Загрузить
30-дневную пробную версию

ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ

УСЛУГИ

КАРТА САЙТА

POINTDEV

Espace Reva
2 allée Josime MARTIN
13160 CHATEAURENARD
FRANCE
Телефон:< /td> 33 4 32 62 71 34

Я работаю из дома полторы недели назад и использую Windows RDT с VPN для доступа к рабочему компьютеру. Я использую на нем программу, которая интенсивно использует графику, но ее можно было использовать примерно до вчерашнего дня, когда задержка внезапно стала неприемлемой. Задержка также не ограничивается программой; даже открытие стартового меню занимает 10 с и более. Я изменил различные настройки RDT, такие как глубина цвета дисплея и скорость соединения (в настоящее время установлено значение модема 56 кбит/с), и отключил постоянное кэширование битов. Сейчас лучше, чем было вчера, когда я терял связь каждые несколько минут, но все равно НАМНОГО медленнее, чем раньше.

Участвуйте, чтобы выиграть еженедельные подарочные карты (от 100 евро), Oculus и наушники/колонки

Конкурс завершается 27 марта 2022 г. Конкурсы Каждую неделю узнайте больше о том, как Red Hat может помочь вам добиться простоты и цифровых инноваций, и ответьте на вопрос. Детали конкурса Просмотреть все конкурсы

9 ответов

Джастин1250

Возможно, это ваш провайдер. Интернет, в общем, сейчас рухнул. TWC/Spectrum сейчас просто ужасен в моем районе. Задержка примерно в 15 раз выше нормы даже при подключении через DIA.

Я надеялся, что причина не в этом, но, возможно, вы правы.

Джастин1250

Настройка параметров качества поможет с пропускной способностью, используемой соединением, но не с задержкой, которая более важна для соединения RDP.

Можете ли вы проверить задержку между вашим соединением и местом, где заканчивается ваша VPN? Я бы сделал несколько трассировок и посмотрел, откуда берется задержка. Если это в Интернете, вероятно, мало кто сделает для вас на стороне интернет-провайдера. По крайней мере, вы будете знать, что это из Интернета, а не из вашего оборудования.

И наоборот, если путь между вами и точкой завершения VPN в порядке, вы можете начать искать что-то внутреннее. Будь то перегруженный VPN-концентратор или домашний роутер, плохой сигнал Wi-Fi и т. д.

Все сети перегружены, даже облачные и потоковые компании страдают.

Если вы пользуетесь оптоволокном или у вас меньше людей, использующих VPN, вы работаете несколько быстрее, но узкие места будут проблемой в течение следующих 30 дней.

Удачных вычислений из дома!

Можно ли проверить задержку, просто проверив связь с удаленным компьютером?

ммойлы

spicehead-r261t пишет:
Могу ли я проверить задержку, просто проверив связь с удаленным компьютером?

Да, но Джастин говорит, что вы можете получить представление об источнике вашей задержки. На локальном компьютере сделайте tracert на свой vpn-адрес. Вероятно, вы могли бы даже отследить саму удаленную машину, но это сложно, если удаленная подсеть использует те же частные адреса. Со своего удаленного рабочего стола выполните трассировку общедоступного IP-адреса вашего дома (вы можете спросить Google «какой у меня IP-адрес»)
Проделайте это несколько раз, чтобы понять, какой переход может быть проблемой.

Если в большом синем Интернете нет лагов, вы мало что можете сделать.

Хорошо, попробую. Спасибо всем!

адриан_йч

spicehead-r261t написал:

- Задержка также не ограничивается программой; даже открытие меню «Пуск» занимает 10 с или более.

Я изменил различные настройки RDT, такие как глубина цвета дисплея и скорость соединения (в настоящее время установлен на модем 56 кбит/с), и отключил постоянное кэширование битов. Сейчас лучше, чем было вчера, когда я терял связь каждые несколько минут, но все равно НАМНОГО медленнее, чем раньше.

Ответ может лежать на удаленной рабочей станции. Способна ли удаленная машина запускать ваши приложения с интенсивным использованием графического процессора поверх RDP?

Каково потребление ресурсов при возникновении задержек? Каждый пытался перезагрузить удаленную машину?

Вместо использования RDP вы когда-нибудь рассматривали возможность использования PCoIP или удаленных менеджеров, таких как Teamviewer или splashtop, чтобы проверить, сохраняется ли проблема?

Отметить (заставка)

Представитель бренда Splashtop

Каково потребление ресурсов при возникновении задержек? Каждый пытался перезагрузить удаленную машину?

Спасибо, что выделили Splashtop. Splashtop Business Access — это высокопроизводительное решение для удаленного доступа, полностью оптимизированное для поддержки графических процессоров и чипсетов NVIDIA/AMD/Intel. Поскольку Splashtop поставляется с 2FA, аутентификацией устройства и шифрованием TLS/SSL, на самом деле нет необходимости в VPN, которая также может быть узким местом. Известно, что виртуальные частные сети добавляют значительные накладные расходы и их трудно масштабировать. и их необходимо регулярно исправлять, чтобы предотвратить хакерские атаки. Пожалуйста, дайте Splashtop бесплатный тест-драйв. Я здесь, чтобы ответить на любой вопрос.

Эта тема заблокирована администратором и больше не открыта для комментариев.

Чтобы продолжить это обсуждение, задайте новый вопрос.

Щелкни! Okta Breach, QNAP Devices, Raspberry Pi, Space Lettuce, Mercury Diamonds

Ваша ежедневная доза технических новостей. Вы должны это услышать. Okta подтверждает, что 2,5% клиентов пострадали от взлома в январе Раскрываются новые подробности взлома Okta, и вполне возможно, что преступники имели физический доступ к emplo.

Подростки ненадлежащим образом используют Интернет в библиотеке

Привет! Я работаю в небольшой библиотеке, и у нас есть 6 общедоступных ПК с Windows для подростков. Вход в систему не требуется. Недавно наш библиотекарь-подросток просмотрела историю поиска по одному из них и нашла несколько сомнительных элементов (конечно же!). Есть ли у кого рекомендации.

Доступ к электронной почте заблокированного/бывшего пользователя

У нас есть сотрудник, которого недавно уволили, и его почтовый ящик был отключен. Вскоре после этого в дело вмешались юристы, которые потребовали доступ к этому почтовому ящику. Я снова включил почтовый ящик и отключил все методы аутентификации для этого пользователя, кроме веб-доступа и .

Кого волнуют объявления вашего поставщика брандмауэра?

Я только что закончил веб-семинар с объявлением от моего поставщика брандмауэра. Новое облачное обучение машинному обучению позволяет оперативно блокировать угрозы. Бесплатные возможности AIOP (с премиум-версией). Усовершенствованная фильтрация URL-адресов, использующая аналитику в реальном времени, которая устраняет проблемы с UR.

Искра! Серия Pro – 23 марта 2022 г.

День в истории: 2001 год. Российская космическая станция «Мир» погружается в море 23 марта 2001 года, после 15 лет пребывания на орбите, российская космическая станция «Мир» вновь вошла в Тихий океан после управляемого маневра схода с орбиты. Несмотря на получивший широкую огласку инцидент.

Если у вас возникли проблемы с использованием удаленного рабочего стола (RDP) на сервере Windows, вы можете исправить несколько вещей. Это руководство по устранению неполадок призвано помочь исключить некоторые из наиболее распространенных причин плохой работы.

Проблемы с подключением

Даже если у вас могут возникнуть проблемы с подключением с помощью удаленного рабочего стола Windows, вы всегда сможете войти в веб-консоль с панели управления UpCloud или с помощью подключения VNC, настройки которого указаны на вашем сервере.

После того как вы подключитесь к своему серверу любым из упомянутых выше способов, вас должен приветствовать экран блокировки Windows. Войдите на сервер с учетной записью с правами администратора, чтобы продолжить устранение неполадок.

Если соединение показывает что-то другое, кроме экрана блокировки, проверьте, отвечает ли сервер. Если он не реагирует на команды, возможно, вам придется перезапустить сервер.

Настройки удаленного рабочего стола Windows

Если вы вошли в систему и кажется, что сервер работает, но удаленный рабочий стол по-прежнему не может подключиться, убедитесь, что удаленное подключение разрешено. Самый простой способ добраться до этой опции — открыть sysdm.cpl, выполнив поиск в меню «Пуск». Затем перейдите на вкладку «Удаленное».

Удаленный рабочий стол должен разрешать подключения с других компьютеров, чтобы эта функция работала. Если ваш сервер настроен на разрешение удаленного управления с проверкой подлинности на уровне сети, убедитесь, что ваш собственный компьютер поддерживает это, или разрешите любое соединение. Дополнительную информацию об аутентификации на уровне сети можно найти на сайте Microsoft TechNet.

Оставаясь в настройках RDP, проверьте разрешенных пользователей, нажав Select Users или нажав S. Всем пользователям с правами администратора автоматически разрешается подключаться. Все обычные пользователи должны быть добавлены в этот список. Если вы пытались подключиться с учетными данными пользователя, у которого нет прав администратора, добавьте имя пользователя, под которым вы хотите подключиться, в список разрешенных пользователей.

Брандмауэр

Время от времени брандмауэр Windows может иметь некоторые ограничения, например, входящий протокол ICMP, который используется для ping-соединений, по умолчанию отключен. Откройте Брандмауэр Windows в режиме повышенной безопасности, выполнив поиск «брандмауэр» в меню «Пуск». Перейдите к списку Правила для входящих подключений и прокрутите вниз до правил Remote Desktop, нажав R.

Windows Server 2008 должен отображать два правила: Удаленный рабочий стол (TCP-In) и Удаленный рабочий стол — RemoteFX (TCP-In). Оба они в большинстве случаев будут включены, если сервер по-прежнему использует стандартный TCP-порт 3389 для RDP-соединений.

В Windows Server 2012 правила разделены между доменными и частными или общедоступными профилями, а также протоколами TCP и UDP, что преобразуется в 4 отдельных правила Remote Desktop — User Mode, все из которых обычно включен.

При желании в настройках брандмауэра вы можете включить ICMP для проверки связи. Нажмите F, чтобы найти правила под названием Общий доступ к файлам и принтерам (эхо-запрос — ICMPv4 — входящий) и v6 для обеих версий IP.

Если вы уверены, что брандмауэр Windows разрешает подключения к удаленному рабочему столу, также проверьте настройки брандмауэра для конкретного сервера на панели управления UpCloud. Если вы установили входящее правило по умолчанию для отклонения, не забудьте добавить правило, разрешающее трафик на порт, который прослушивает сервер Remoter Desktop, по умолчанию 3389. Узнайте больше о брандмауэре UpCloud в обучающих материалах.

Сетевое подключение

Проверьте подключение к Интернету на своем сервере, чтобы убедиться, что все ваши сетевые ресурсы работают должным образом. Начните пинговать с вашего сервера. Откройте командную строку и введите cmd в поиске меню «Пуск». Нажмите Enter, затем используйте команду ниже.

Если вы включили эхо-запросы от брандмауэра Windows, вы также можете попытаться пропинговать свой сервер со своего компьютера. Найдите общедоступный IP-адрес сервера в панели управления UpCloud в разделе «Сеть и общедоступная сеть».

Если подключение к Интернету не работает, проверьте конфигурацию IP-адреса в командной строке с помощью следующей команды.

В выходных данных будут перечислены все сетевые подключения ваших серверов, вы должны увидеть 3 адаптера Ethernet: частная сеть, общедоступный IPv4 и общедоступный IPv6. Убедитесь, что они совпадают с информацией о сети в сведениях о вашем сервере на вкладке «Сеть» на панели управления UpCloud.

Если вы видите различия в выходных данных ipconfig и на странице сведений о сети вашего сервера, убедитесь, что все сетевые интерфейсы настроены на автоматическое получение IP-адресов. Для этого найдите Сетевые подключения в меню "Пуск" и нажмите клавишу ВВОД, чтобы открыть его. Откройте Свойства для одного из Ethernet-адаптеров, выберите Протокол Интернета версии 6 или 4 и нажмите кнопку Свойства. под. Убедитесь, что обе круговые кнопки установлены на автоматический режим, и нажмите OK для сохранения. Таким же образом проверьте все сетевые адаптеры на сервере.

Медленное соединение

Если подключение к удаленному рабочему столу работает, но работает медленно или время от времени отключается, попробуйте обновить сетевые драйверы. Загрузите последние версии драйверов Virtio для Windows.

После загрузки ISO-файла на сервер в Windows Server 2008 для его распаковки потребуется такая программа, как 7zip. В Server 2012 вы можете просто смонтировать файл как диск.

При наличии доступных файлов откройте Диспетчер устройств, просто выполнив поиск по имени в меню "Пуск" и нажав клавишу ввода. Перейдите к разделу Сетевые адаптеры, выберите каждый адаптер по одному и запустите Обновить программное обеспечение драйвера. В мастере обновления выберите Выполнить поиск драйвера на моем компьютере, введите местоположение драйвера в поле поиска и нажмите «Далее». Обратите внимание, чтобы параметр Включить подпапки оставался выбранным.

Если вы были подключены через удаленный рабочий стол во время обновления сетевых драйверов, вы, вероятно, на мгновение отключитесь. Клиент должен иметь возможность автоматически восстанавливать соединение после успешной установки драйверов.

Конфликт портов

В некоторых случаях возможно, что другое приложение непреднамеренно использует тот же порт, что и удаленный рабочий стол. Это может вызвать проблемы с подключением или помешать удаленному рабочему столу подключиться.

Проверьте порты, используемые программами. Введите приведенную ниже команду в командной строке.

Netstat распечатает список используемых ими IP-адресов и номеров портов. Найдите строки с номером вашего порта удаленного рабочего стола (по умолчанию 3389) и проверьте идентификатор программы (PID) в конце этих строк. Один PID будет принадлежать службе RDP. Если вы видите другой PID, использующий тот же порт, они будут конфликтовать друг с другом.

Чтобы узнать, каким программам принадлежат PID, используйте следующую команду в командной строке.

Удаленный рабочий стол указан как svchost.exe TermService, любой другой PID, использующий тот же номер порта, вызывает проблемы.

Изменить номер порта RDP

Если есть конфликт портов, вы можете разрешить его, изменив порт, используемый одним из приложений. Microsoft рекомендует в идеале изменить порт, используемый любыми другими приложениями. Если это невозможно, номер порта, который прослушивает удаленный рабочий стол, можно изменить, выполнив несколько действий.

Измените номер порта, так как это также поможет снизить количество попыток вторжения путем запутывания. Это не должно быть вашим единственным методом безопасности.

Чтобы изменить номер порта, сначала нужно выбрать свободный порт, который не используется ничем другим на вашем сервере. Проверьте используемые в настоящее время порты с помощью netstat -a -o, как описано выше. Новый номер порта может быть любым от 1024 до 49151.

Добавьте выбранный вами номер порта в правила Входящего трафика брандмауэра Windows, создав новое правило. В Мастере создания правила для нового входящего трафика выберите следующее

Тип правила: порт
Протокол и порты: TCP, определенные локальные порты

В шагах выше

это новый порт, который вы хотите прослушивать через RDP. Убедитесь, что новое правило брандмауэра настроено правильно. После того как вы измените порт RDP, он понадобится вам, чтобы иметь возможность снова подключиться.

Номер порта для удаленного рабочего стола не предназначен для изменения, и единственный способ сделать это — изменить реестр. Мы настоятельно рекомендуем вам сделать резервную копию вашего сервера, прежде чем вносить какие-либо изменения.

Откройте редактор, выполнив поиск regedit в меню "Пуск" и нажав клавишу ввода.

Найдите следующий ключ в файловой системе реестра.

Откройте раздел реестра PortNumber для редактирования, измените отображение на Decimal, введите новый номер порта и нажмите OK, чтобы сохранить изменения. .

Чтобы изменения вступили в силу, вам потребуется перезапустить службу RDP. Снова откройте Службы, выполнив поиск в меню "Пуск" и нажав Enter, чтобы запустить программу.

В списке Службы (локальные) прокрутите вниз, найдите Служба удаленного рабочего стола и перезапустите ее. Во всплывающем окне с запросом на перезапуск других связанных служб нажмите Да, чтобы продолжить.

Вы будете отключены, если для внесения этих изменений использовали RDP. После этого просто повторно подключитесь к новому порту, указав его в поле Компьютер при подключении по протоколу RDP.

С новым портом вы должны получить бесперебойный и надежный удаленный доступ.

Получение помощи

Если вы столкнулись с более серьезными проблемами или вам нужна помощь в чем-то другом, не стесняйтесь спрашивать. Когда вы обращаетесь в службу поддержки UpCloud, постарайтесь объяснить проблему как можно лучше. Включите все шаги, которые вы уже предприняли, вместе с их результатами при устранении проблемы. Это поможет нашей службе поддержки решить вашу проблему.

Главный редактор и технический писатель в UpCloud с 2015 года. Энтузиаст облачных вычислений, пишущий о серверных технологиях и программном обеспечении.

Читайте также: