как узнать версию rdp
Как обновить версию RDP клиента на рабочем месте
Задача: Ввиду того факта, что помимо Windows 7 есть уже Windows 8, Windows 8.1, Windows 10, Server 2012 R2, Server 2016 то чтобы к ним подключаться через удаленный рабочий стол скорее всего необходимо иметь соответствующую версию приложения, а вот как проверить текущую и что нужно чтобы обновить. Вот об этом и пойдет речь в сегодняшней мини заметке.
В качестве примера буду использовать ось Windows 7 x86 Pro SP1
Узнать какая сейчас версия клиента RDP можно следующим образом:
Пуск — Все программы — Стандартные — Подключение к удаленному рабочему столу, затем правой кнопкой мыши щелкаем по верхней строке, как показано на скриншоте ниже и выбираем из списка «О программе»
Вот так информация которой я буду оперировать в дальнейшем:
Чтобы использовать более новую версию, т. к. для установки 8.1 необходимо в системе наличие установленных пакетов обновления: под свою архитектуру, а после перезагрузиться.
После проверяю, какая сейчас версия клиента подключения к удаленному рабочему столу. Действия аналогичны выше представленным, итого:
Проверка свойств файла mstsc.exe:
C:\Windows\system32>wmic datafile where name=»C:\\windows\\system32\\mstsc.exe» get manufacturer, name, version
Manufacturer Name Version
Microsoft Corporation c:\windows\system32\mstsc.exe 6.3.9600.16415
По сути получается, что просто установив обновления мы можем обновить версию клиента RDP что не может ни радовать.
Задача выполнена, с уважением Олло Александр aka ekzorchik.
Просмотр и анализ логов RDP подключений в Windows
В этой статье мы рассмотрим, особенности аудита / анализа логов RDP подключений в Windows. Как правило, описанные методы могут пригодиться при расследовании различных инцидентов на терминальных / RDS серверах Windows, когда от системного администратора требуется предоставить информацию: какие пользователи входили на RDS сервер, когда авторизовался и завершил сеанс конкретный пользователь, откуда / с какого устройства (имя или IP адрес) подключался RDP-пользователь. Я думаю, эта информация будет полезна как для администраторов корпоративных RDS ферм, так и владельцам RDP серверов в интернете (Windows VPS как оказалось довольно популярны).
Как и другие события, логи RDP подключения в Windows хранятся в журналах событий. Откройте консоль журнала событий (Event Viewer). Есть несколько различных журналов, в которых можно найти информацию, касающуюся RDP подключения.
В журналах Windows содержится большое количество информации, но быстро найти нужное событие бывает довольно сложно. Когда пользователь удаленно подключается к RDS серверу или удаленному столу (RDP) в журналах Windows генерируется много событий. Мы рассмотрим журналы и события на основных этапах RDP подключения, которые могут быть интересны администратору:
В результате у вас получится список с историей всех сетевых RDP подключений к данному серверу. Как вы видите, в логах указывается имя пользователя, домен (используется NLA аутентификация, при отключенном NLA текст события выглядит иначе) и IP адрес компьютера, с которого осуществляется RDP подключение.
При этом имя пользователя содержится в описании события в поле Account Name, имя компьютера в Workstation Name, а имя пользователя в Source Network Address.
Вы можете получить список событий успешных авторизаций по RDP (событие 4624) с помощью такой команды PowerShell.
Событие с EventID – 21 (Remote Desktop Services: Shell start notification received) означает успешный запуск оболочки Explorer (появление окна рабочего стола в RDP сессии).
При этом в журнале Security нужно смотреть событие EventID 4634 (An account was logged off).
Событие Event 9009 (The Desktop Window Manager has exited with code ( ) в журнале System говорит о том, что пользователь инициировал завершение RDP сессии, и окно и графический shell пользователя был завершен.
Ниже представлен небольшой PowerShell, который выгружает из журналов терминального RDS сервера историю всех RDP подключений за текущий день. В полученной таблице указано время подключения, IP адрес клиента и имя RDP пользователя (при необходимости вы можете включить в отчет другие типы входов).
Иногда бывает удобно с логами в таблице Excel, в этом случае вы можете выгрузить любой журнал Windows в текстовый файл и импортировать в Excel. Экспорт журнала можно выполнить из консоли Event Viewer (конечно, при условии что логи не очищены) или через командную строку:
WEVTUtil query-events Security > c:\ps\security_log.txt
Список текущих RDP сессий на сервере можно вывести командой:
Команда возвращает как идентификатор сессии (ID), имя пользователя (USERNAME)и состояние (Active/Disconnect). Эту команду удобна использовать, когда нужно определить ID RDP сессии пользователя при теневом подключении.
Список запущенных процессов в конкретной RDP сессии (указывается ID сессии):
На RDP-клиенте логи не такие информационные, основное чем часто пользуются информация об истории RDP подключений в реестре.
Как сделать работу с Microsoft Remote Desktop лучше
Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем.
Считаем, что для подключения используется Remote Desktop Gateway (RDGW), а в качестве серверов выступают рабочие станции. Использовать RDGW очень удобно, потому что шлюз становится общей точкой входа для всех клиентов. Это дает возможность лучше контролировать доступ, вести учет подключений и их продолжительность. Даже если VPN позволяет подключиться к рабочим машинам напрямую — это не лучший вариант.
RDGW настраивается быстро, просто, а Let’s Encrypt и win-acme легко решают проблему с доверенным сертификатом.
Есть три транспортных протокола по которым клиент может подключиться с серверу:
RPC-HTTP ( плохо )
HTTP ( лучше )
HTTP+UDP ( отлично )
Под сервером будем понимать рабочую машину, под клиентом — домашнюю.
Первое, с чего стоит начать, это «плохо» превратить в «отлично».
Апгрейд RPC-HTTP до HTTP
Подключение в сессию с использованием RPC-HTTP легко определить по внешнему виду полоски подключения.
Здесь нет значка качества подключения (о нем ниже), а значит мы используем старый RPC, обернутый в TLS — это очень медленно. Дело, конечно, не только в обертке — сам протокол меняется с каждым релизом ОС, меняются кодеки, алгоритмы упаковки изображения. Чем свежее протокол, тем лучше.
Windows XP или Vista
В XP можно поднять протокол с 5.1 до 7. Хотфикс windowsxp-kb969084-x86.exe
Но RDP 7 не работает по HTTP и UDP. Поможет только апгрейд клиента и сервера до Windows 7 и новее.
Сначала надо обновить протокол до RDP 8.1, а затем включить его. Поддержка добавляется обновлениями, которые сгруппированы в один загрузочный пакет:
www.microsoft.com/en-US/download/details.aspx?id=40986
Windows6.1-KB2574819-v2-x64.msu
windows6.1-kb2592687-x64.msu
Windows6.1-KB2830477-x64.msu
Windows6.1-KB2857650-x64.msu Windows6.1-KB2913751-x64.msu (заменен kb2923545)
Так вы получите и свежий клиент mstsc.exe, и поддержку RDP 8.1 серверной части ОС.
Было:
После этого протокол надо включить ключом реестра (для этого можно использовать adm шаблон в комплекте с Windows 7).
Включите поддержку транспорта UDP в групповой политике.
Перезагружаем сервер с Windows 7. Тот самый случай, когда может потребоваться перезагрузиться дважды — значение в реестре должно быть установлено до того, как включился RDP, а групповая политика применяется позже.
Если все получилось, то при подключении к серверу в полоске сессии появится иконка качества подключения (как в телефоне для мобильной сети):
Протокол работает «из коробки».
Апгрейд HTTP до HTTP+UDP
Если ваша сеть не склонна к потере пакетов, UDP существенно (для CAD — радикально) повышает отзывчивость сервера за счет использования FEC для сокращения ретрансмиссии, а также перехода подтверждения доставки пакетов с уровня системного стека TCP/IP на уровень протокола RDP-UDP.
От каждого клиента подключается одна основная управляющая сессия по HTTP (в этом канале также передается клавиатура/мышь), плюс одна или несколько сессий UDP для передачи картинки или других виртуальных каналов.
Мы коснемся только верхушки айсберга. Есть 3 различных версии протокола RDP-UDP. Кроме того, сам UDP может работать в двух режимах UDP-R (reliable) и UDP-L (lossy). С Microsoft ничего просто не бывает. Но поскольку от нас здесь ничего не зависит, просто имейте в виду — чем новее операционная система, теме более современный протокол используется.
Снаружи RDP-UDP оборачивается в Datagram Transport Layer Security (DTLS) RFC4347, в чем вы можете убедиться открыв Wireshark.
Что же нужно для включения UDP?
RDP-UDP поддерживается начиная с RDP 8.
На клиенте должен быть открыт порт udp/3389. Если вы его закрыли локальным firewall, ACL на свитче или внешнем файрволле — порт надо открыть.
Для сервера Remote Desktop Gateway к порту tcp/443 надо открыть udp/3391.
Порт можно поменять, вот как он настраивается:
Для Windows 7 обязательно должен быть включен NLA (Network Level Authentication).
Можно включить в групповой политике
В чем связь непонятно. Но без NLA на 7-ке не работает, на более свежих релизах NLA для работы UDP не обязателен.
После установления сессии по HTTP, клиент и сервер пробуют согласовать подключение по UDP. Если есть выпадение пакетов или задержки, то сессия UDP не запустится. Точный алгоритм отказа согласования UDP до конца не понятен.
Если все настроено, то после подключения нажмите на кнопку качества связи. В окошке будет указано, что согласован UDP.
На шлюзе это выглядит так:
Если у вас Windows 10 и на сервере, и на клиенте, то это самый быстрый и беспроблемный вариант. В Microsoft активно дорабатывают RDP, и в свежих релизах 10 вы можете рассчитывать на неплохую скорость работы. Коллеги не смогли обнаружить разницу между Citrix и Windows 10 RDP по скорости работы в AutoCAD.
Согласование AVC с аппаратным кодированием можно увидеть в журнале событий (подробнее в статье выше):
Замечу только, что проблема искажений все же есть даже с h.264 4:4:4. Она сразу бросается в глаза если работать в PowerShell ISE — текст ошибок выводится с неприятным искажением. Причем на скриншоте и на фотографии все отлично. Волшебство.
Также косвенным признаком работы AVC являются время от времени появляющиеся зеленые квадраты по углам.
AVC и аппаратное кодирование в свежих билдах должно работать из коробки, но групповая политика никогда не бывает лишней:
С учетом того, что AVC кодируется аппаратно видеокартой, то обновить драйверы видео — хорошая идея.
О проблемах
Если проблема возникает на Windows XP или Vista, попробуйте сначала обновить протокол до 7 версии (писал в начале статьи). Обязательно включите поддержку CredSSP. На сайте Microsoft статьи уже удалены, но Интернет помнит.
Если не помогло — «доктор говорит в морг, значит в морг». Что испытала на себе операционная система за последние 15 лет — лучше об этом даже и не думать.
Иногда помогает отключение NLA на сервере. Выяснить причину не получилось, домашние машины все разные.
Некоторые клиенты пытаются авторизоваться с использованием NTLMv1. Причины разные, но исправить на клиенте можно так:
Если вы молоды и дерзки ничего не боитесь, то есть более радикальное решение — отключение Channel Binding на Remote Desktop Gateway
Делать так не надо. Но мы делали. 🙂 Для клиента, который настаивал (нет не так, НАСТАИВАЛ) что NTLMv1 на рабочих станциях ему необходим. Не знаю, может там серверы на NT4 без SP еще в работе.
Отключение RDP 8+ в Windows 10
Если ничего не помогает, а идеи кончились, можно воспользоваться недокументированным ключом для даунгрейда протокола RDP до 7 версии.
Сам не делал, и вам не советую. Но кому-то, пишут, что помогает.
Компонент Dr.Web SpIDerGate может запретить подключение. В этом случае возвращается ошибка:
В статистике Dr.Web будет запись:
В комментариях к этой статье со мной связался сотрудник Dr.Web и наша проблема решилась в ближайшем обновлении антивирусных баз.
Если у вас такая же ошибка, лучше обратиться в поддержку.
Как временное решение, можно внести URL вашего RDGW в исключения:
И только если не помогло отключить компонент SpIDer Gate полностью.
Встретился списанный компьютер из какой-то компании, где в качестве системного прокси был прописан местный TMG, и подключение к RDGW не работало. Это можно исправить так:
Переключение раскладок клавиатуры
Иногда приезжают лишние раскладки. Можно отключить проброс раскладки с клиента
Масштабирование приходит с клиентской машины, и если на домашнем ноутбуке стоит 125%, то и на рабочей машине будет так же. На серверах это можно отключить, а на рабочих станциях не нашел как. Но в магазине приложений Windows 10 есть «современный» клиент.
В нем можно настроить DPI:
Как мониторить шлюз с RDGW
Есть счетчик производительности «Шлюз служб терминалов\Текущие подключения», который немного глючит, если нет подключений или сервер долго не перезагружался. Он показывает именно число подключений, но как мы помним, для HTTP+UDP их как минимум два, а может быть и больше. Поэтому это не совсем объективный показатель числа подключений сотрудников.
Есть класс WMI Win32_TSGatewayConnection. Его содержимое соответствует тому, что вы видите в разделе «Наблюдение» шлюза удаленных рабочих столов.
С ним число подключений можно посчитать поточнее:
Just for fun есть утилита Remote Display Analyzer. Бесплатная версия мне ничего полезного не показала, но вдруг кому-то пригодится.
А как же тонкий тюнинг, настройка нескольких десятков параметров сессии?
Здесь уместен принцип Парето: 20% усилий дают 80% результата. Если вы готовы инвестировать ваше время в оставшиеся 20% результата — отлично. Только имейте в виду, что когда вы читаете статью о настройке протокола в Windows 7, то не знаете про какой протокол писал автор — 7, 8 или 8.1. Когда читаете про Windows 10 без указания релиза — проблемы те же. Например, пишут что в свежих билдах Windows 10 кодек AVC/h.264 изменился на RDPGFX_CODECID_AVC444V2, а в Windows Server 2016 остался RDPGFX_CODECID_AVC444.
Из всех таких советов мы используем только две настройки:
Вот мы и подошли к концу статьи. Хотел покороче, а получилось как всегда. Рад, если кому-то эти советы помогут сэкономить время или улучшить настройку своей инфраструктуры.
Теневое RDP подключение к рабочему столу пользователя в Windows 10
Помимо использования Remote Assistance, вы можете удаленно подключиться к рабочему столу пользователя Windows 10 с помощью теневого RDP подключения (Remote Desktop Shadowing). Большинство администраторов так или иначе пользовались этим функционалом для подключения к сессиям пользователей на терминальных RDS серверах с Windows Server 2012 R2 / Server 2016. Однако далеко не все знают, что теневое подключение можно использовать для удаленного просмотра и взаимодействия с рабочим столом пользователя и на десктопной Windows 10. Рассмотрим, как это работает.
Как вы помните, если попытаться удаленно подключится к компьютеру с Windows 10 через RDP, то сессия пользователя, работающего локально выбивается (даже если вы включите возможность использования нескольких одновременных RDP сессий в Windows 10). Однако вы можете подключится непосредственно подключиться к консольной сессии пользователя без блокировки его сеанса.
Предположим, вам нужно подключиться с сервера Windows Server 2012 R2 к рабочему столу пользователя, работающего локально за рабочей станцией с Windows 10.
Для теневого подключения к сессии пользователя нужно использовать стандартную RDP утилиту mstsc.exe. Формат команды такой:
Также можно использовать одну из опций:
Режим теневого подключения (нужно ли запрашивать подтверждение пользователя, и возможно управления в сессии или только наблюдение) настраивается с помощью групповой политики или редактирования реестра.
Вместо включения политики можно выставить значение dword ключа с именем Shadow в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services. Допустимые значения:
По умолчанию данный ключ не задан и теневое подключение осуществляется в режиме полного контроля с разрешения пользователя.
Чтобы удаленно подключится к компьютеру через теневое подключение, у подключающейся учетной записи должны быть права администратора на компьютере, а в свойствах системы включен удаленный рабочий стол (RDP).
Запросим удаленно список сессий на рабочей станции Windows 10 командой:
qwinsta /server:192.168.11.60
Как вы видите, на данном компьютере имеется одна консольная сессия пользователя с идентификатором >
Итак, попробуем удаленно подключиться к сессии пользователя через теневое подключение. Выполните команду:
Mstsc /shadow:1 /v:192.168.11.60
На экране пользователя Windows 10 появится запрос:
Если пользователь разрешит соединение, вы подключитесь к его консольному сеансу и увидите его рабочий стол. Вы будете видеть все действия пользователя, но не сможете взаимодействовать с его сессией.
Если проверить сетевые соединения с помощью TCPView, можно увидеть, что взаимодействие идет через RemoteRPC (а не по протоколу RDP с портом TCP 3389). Т.е. для подключения используется случайный TCP порт из высокого диапазона RPC. На стороне подключающегося компьютера соединение устанавливает mstsc.exe, на стороне клиента подключение обрабатывает rdpsa.exe или rdpsaproxy.exe (в зависимости от билда Windows 10). Поэтому на клиенте должен быть включен RemoteRPC:
Функционал теневого подключения Remote Desktop Shadowing работает в Windows 10 / 8.1 и Windows Server 2012 R2 /2016. Чтобы теневое подключение работало на клиентах с Windows 7 SP1 (Windows Server 2008 R2) нужен RDP клиент версии 8.1 – поэтому придется установить обновление KB2830477 (требует наличия установленных KB2574819 и KB2857650).
Таким образом Remote Desktop Shadowing можно использовать как аналог Remote Assistance (Удаленный помощник) или TeamViewer для локальной или корпоративной сети.
Обновление протокола удаленного рабочего стола версии 8.0 для Windows 7 и Windows Server 2008 R2
Аннотация
Обновление протокола удаленного рабочего стола (RDP) версии 8.0 позволяет использовать новые возможности служб удаленных рабочих столов, впервые представленные в Windows 8 и Windows Server 2012. Эти возможности теперь доступны для компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
Чтобы использовать это обновление, необходимо его загрузить, установить необходимые компоненты, а затем установить это обновление.
Примечание. При установке этого обновления может потребоваться перезагрузить компьютер несколько раз.
После установки на клиент протокола RDP 8.0 необходимо включить его вручную.
Загрузка обновления протокола RDP 8.0
Установка необходимых компонентов
Чтобы установить обновление протокола RDP 8.0, необходимо сначала установить исправление 2574819.
Включение обновления на клиенте
Чтобы включить RDP 8.0 на удаленном компьютере с Windows 7 с sp1, выполните следующие действия: Примечание. Указанные ниже инструкции применимы только к удаленным компьютерам с Windows 7 с
Установите надлежащую версию пакета обновления, запустив файл обновления Windows6.1-KB2592687.
Откройте редактор локальной групповой политики.
Включите политику протокола удаленного рабочего стола. Параметр для этой политики находится в следующем узле:
Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment
Если необходимы функциональные возможности UDP, включите политику транспорта RDP и выберите значение Использовать TCP и UDP. Параметр политики транспорта RDP находится под следующим узлом:
Конфигурация компьютера\Административные шаблоны\Windows Компоненты\Службы удаленного рабочего стола\Удаленный рабочий стол Host\Connections Примечание Настройка политики транспорта RDP также позволяет брандмауэру разрешить перенос
Дополнительная информация
Протокол RDP 8.0 несовместим с версиями Forefront Unified Access Gateway (UAG) 2010, выпущенными до пакета обновления 3. Дополнительные сведения см. в новой возможности forefront UAG с пакетом обновления 3 (UAG).
Чтобы проверить, включена ли RDP 8.0 на удаленном компьютере с Windows 7 с SP1, используйте подключение к удаленному рабочему столу (RDC) 8.0 для подключения к компьютеру с компьютера с Windows 8 или Windows 7 с SP1. Затем выполните приведенные ниже действия, чтобы убедиться, что протокол RDP 8.0 включен.
Если RDP 8.0 включен, на панели подключений отображается кнопка качества подключения.
Нажмите кнопку «Качество подключения», чтобы открыть диалоговое окно, которое похоже на следующее. (См. снимок экрана ниже.)
Наличие значка и диалогового окна качества подключения подтверждает доступность протокола RDP 8.0 для удаленного подключения.
Новые возможности в RDP 8.0 для Windows 7 с пакетом обновления 1 (SP1)
В этом обновлении реализованы следующие возможности для удаленных компьютеров под управлением Windows 7 с пакетом обновления 1 (SP1):
Эта функция предлагает расширенные методы, такие как интеллектуальные и адаптивные транспортные функции UDP, допуск потери сети и восстановление, чтобы обеспечить быстрое и плавное обеспечение работы пользователей в сети WAN. Дополнительные сведения см. в RemoteFX для WAN: обзоринтеллектуальных и адаптивних транспортных услуг в Windows 8 и Windows Server 2012.
RemoteFX Автоматическое обнаружение сети
Эта функция автоматически обнаруживает сетевые характеристики и оптимизирует пользовательский интерфейс. Дополнительные сведения см. в RemoteFX для WAN: обзоринтеллектуальных и адаптивних транспортных услуг в Windows 8 и Windows Server 2012.
адаптивная графика RemoteFX
Эта функция обеспечивает богатый графический интерфейс, который динамически адаптируется к загрузке сервера, загрузке клиентского доступа к устройству и характеристикам сети. Дополнительные сведения см. в адаптивная графика RemoteFX общих Windows Server 2012 и Windows 8.
потоковая передача мультимедиа через RemoteFX
Эта функция позволяет пользователям получать мультимедиа в сетях WAN для всех форматов содержимого мультимедиа. Дополнительные сведения см. в общих сведениях о том, как легко работать с мультимедиа потоковая передача мультимедиа через RemoteFX в Windows Server 2012 и Windows 8.
RemoteFX Перенаправление USB для виртуальных рабочих RemoteFX VGPU
Эта функция позволяет пользователям использовать USB-устройства с приложениями RemoteApp и удаленными рабочими столами, даже если на удаленном настольном компьютере RemoteFX VGPU. Дополнительные сведения см. в общих сведениях о перенаправлении USB RemoteFX в Windows Server 2012 и Windows 8.
Поддержка вложенных сеансов
RDP 8.0поддерживает запуск сеанса подключения к удаленному рабочему столу в другом сеансе подключения к удаленному рабочему столу в определенных сценариях.
Счетчики производительности для мониторинга работы пользователей
Счетчики производительности (RemoteFX графики и RemoteFX сети) повлияют на работу администраторов и устраняют проблемы с пользовательским интерфейсом.
Эти возможности доступны только при использовании клиента, совместимого с RDP 8.0. Например, компьютер с версией Windows 8 или Windows 7 с установленным обновлением RDP 8.0 может подключаться к другому компьютеру с Windows 7 с обновлением с обновлением RDP 8.0.
Новые возможности клиента удаленного рабочего стола версии 8.0 для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Обновление с подключением к удаленному рабочему столу версии 8.0 поддерживает нижеперечисленные новые возможности при подключении к поддерживаемому и правильно настроенному серверу.
Протокол удаленного рабочего стола 8.0
Поддержка RDP 8.0 включает в себя следующие:
Remote для глобальной сети (WAN)
Адаптивная графика RemoteFX
Автообнаружение удаленной сети
потоковая передача мультимедиа через RemoteFX
Эта функция доступна при подключении к компьютерам с одной из следующих операционных систем:
Windows Server 2012
Windows 7 с установленным и включенным RDP 8.0
Динамическое In-Session ПЕРЕнаправление
USB Эта функция позволяет пользователям выбирать USB-устройства для перенаправления в середине удаленного сеанса. USB-устройства могут перенаправляться на тот или иной удаленный сеанс или на локальный компьютер. Когда RemoteFX перенаправление USB, пользователи могут нажать значок Устройства на панели подключения, чтобы выбрать перенаправленные устройства.
Динамическое In-Session USB Redirection доступно при подключении к компьютерам с одной из следующих операционных систем:
Windows Server 2012
Windows 7 с включенным виртуальным графическим процессором RemoteFX с RDP 7.1
Windows 7 с установленным и включенным RDP 8.0
Улучшенный единый вход для удаленного рабочего стола Web Access
Эта функция упрощает и улучшает пользовательский интерфейс. Она предоставляет пользователям возможность ввести имя пользователя и пароль только один раз при подключении к опубликованным ИТ-отделом приложениям и рабочим столам. Пользователям не потребуется вводить свои данные для последующих подключений.
Дополнительные сведения о настройке единого веб-Sign-On (веб-единогодоступа) см. в этой Windows Server 2012.
Эта функция доступна только при подключении к Windows Server 2012 на основе виртуальных машин и сеансов для настольных компьютеров.
Повторное подключение для подключений к удаленному и настольному приложениям
Эта функция позволяет пользователям легко отключать и повторно подключиться к опубликованным ИТ-приложениям и рабочим столам. Она доступна для пользователей при использовании ими функции подключения к удаленным рабочим столам и приложениям RemoteApp для подключения к развертываниям рабочих столов на основе виртуальных машин (или на базе сеансов), размещенным на Windows Server 2012.
Поддержка API RemoteFX мультимедиа для приложений VoIP
Эта функция позволяет приложениям, таким как Lync 2013, предоставлять аудио- и видеоконференцию. Дополнительные сведения см. в общих сведениях о подключаемом модулье VDI для Microsoft Lync 2013. Этот компонент доступен при подключении к компьютерам под управлением одной из следующих операционных систем:
Windows Server 2012
Windows Server 2008 R2
Поддержка вложенных сеансов
В определенных ситуациях RDP 8.0 поддерживает запуск сеанса подключения к удаленному рабочему столу в другом сеансе подключения к удаленному рабочему столу.
Дополнительные сведения см. в теме Запуск сеанса подключения к удаленному рабочему столу в другом сеансе подключения к удаленному рабочему столу в RDP 8.0.
Известные проблемы с обновлением RDP 8.0
Протокол RDP 8.0 не может быть использован виртуальными рабочими столами с установленным RemoteFX vGPU.
Проблема
После использования групповой политики для установки и установки RDP 8.0 на компьютере, на компьютере с RemoteFX VGPU, RDP 8.0 будет не доступен.
Разрешение
Это обновление не включает RDP 8.0 для подключений к компьютерам, на RemoteFX VGPU. Чтобы включить RDP 8.0, с виртуального рабочего стола необходимо удалить RemoteFX vGPU.
Невозможно использовать команду Shadow для удаленного отслеживания удаленного подключения другого пользователя.
Проблема
Windows 7 с sp1 поддерживает команду Shadow (Remote Control). Эта команда может использоваться администратором для просмотра активных сеансов другого пользователя или управления ими. После включения RDP 8.0 на компьютере под управлением Windows 7 с пакетом обновления 1 (SP1) администратор не может использовать команду Shadow для просмотра сеансов другого пользователя и управления ими.
Разрешение
Администраторы могут использовать удаленный помощь или другой продукт, который позволяет просматривать сеансы другого пользователя и управлять им.
Поддержка Aero Glass недоступна.
Функция переупополнения с стеклом в Windows 7 позволяет пользователям, работающим с совместимыми клиентами подключения к удаленному рабочему столу, использовать такие функции, как Flip-3D, предварительный просмотр панели задач и полупрозрачная граница окна в сеансе удаленного рабочего стола при использовании совместимого клиента RDC 7.0. После включения RDP 8.0 функция удаленного взаимодействия с Aero Glass недоступна пользователям.
Разрешение
Администраторам не следует включить RDP 8.0 на удаленных компьютерах с Windows 7 с SP1 для пользователей, которым необходимо использовать функцию перенаправления с стеклом.
RDP 8.0 на удаленных компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) не использует протокол UDP.
Проблема
Функция RemoteFX для WAN в RDP 8.0 использует протоколы TCP и UDP для оптимизации пользовательского интерфейса. После установки и включения RDP 8.0 на компьютерах под управлением Windows 7 с пакетом обновления 1 (SP1) RDP 8.0 использует только протокол TCP.
Разрешение
Настройте RDP 8.0 для использования протоколов TCP и UDP.
Локальным администраторам, которые не являются членами группы «Пользователи удаленного рабочего стола», не удается выполнить вход с помощью клиента подключения к удаленному рабочему столу.
Проблема
После включения RDP 8.0 локальные администраторы, которые не являются членами группы «Пользователи удаленного рабочего стола», не могут войти в нее.
Разрешение
Добавьте пользователей локального администратора в группу Пользователи удаленного рабочего стола.
Правило брандмауэра, регулирующее UDP-трафик, не включается при использовании объекта групповой политики (GPO) для включения RDP 8.0.
Проблема
Если для включения RDP 8.0 используется GPO, возможно, не включено правило брандмауэра UDP, которое разрешает трафик UDP.
Разрешение
Создайте GPO, чтобы включить брандмауэр «Удаленный рабочий стол — пользовательский режим(UDP-In)».
Правило брандмауэра, разрешающее TCP-трафик, может не включиться при установке этого обновления вручную.
Проблема
Если вы включили RDP 8.0 с помощью локальной политики безопасности, правило брандмауэра TCP, которое разрешает трафик TCP, может быть не включено.
Разрешение
В включить правило брандмауэра «Удаленный рабочий RemoteFX (TCP-In)» в брандмауэре Windows с расширенными службами безопасности.
Возникают задержки в работе при развертывании IPsec в сети.
Проблема
При подключении к компьютеру с помощью протокола RDP 8.0 при развертывании IPsec в сети может возникнуть низкая производительность.
Разрешение
Установите на сервере hotfix 2570170.
Нельзя использовать функциональные возможности мультисенсорного ввода и жестов при удаленном подключении к компьютеру.
Проблема
Эта проблема возникает при использовании клиента подключения к удаленному рабочему столу 8.0 на компьютере с Windows 7 с sp1.
Разрешение
Функция RemoteFX поддерживается только в том случае, если клиентский и серверный компьютеры работают Windows 8 или Windows Server 2012.
Повторяющиеся запросы проверки подлинности при подключении к компьютерам с помощью удаленного веб-доступа в доменах Small Business Server 2011 и Windows Server 2012 Essentials.
Проблема
При попытке подключиться к компьютеру в домене Windows Server 2012 Essentials, Windows Small Business Server 2011 Standard или Windows Small Business Server 2011 Essentials с помощью удаленного веб-доступа или шлюза удаленного рабочего стола постоянно вы будете получать запросы на проверку подлинности.
Разрешение
Сведения о том, как обойти эту проблему, см. в сведениях о работе с несколькими запросами проверки подлинности после применения обновлений 2574819 и 2592687.
Дополнительные сведения об обновлении RDP 8.0 для Windows 7 с SP1 и Windows Server 2008 R2 с SP Windows Windows 1см. в этой версии.