Windows11/10での一般的なリモートデスクトップ接続の問題のトラブルシューティング方法

リモートデスクトッププロトコル（RDP）は、Microsoftによって開発された独自のプロトコルであり、ネットワーク接続を介して別のコンピュータに接続するためのグラフィカルインターフェイスをユーザーに提供します。 ユーザーはこの目的でRDPクライアントソフトウェアを使用しますが、他のコンピューターはRDPサーバーソフトウェアを実行する必要があります。この投稿では、一般的なリモートデスクトップ接続の問題をトラブルシューティングする方法について説明します。 Windows11/10の場合。

リモートデスクトップ接続の問題を修正

リモートデスクトップクライアントが機能していないか、リモートデスクトップに接続できないが、原因の特定に役立つメッセージやその他の症状が表示されない場合は、以下に概説するトラブルシューティング手順を試してください。

1]ローカルコンピューターでRDPプロトコルのステータスを確認します

ローカルコンピューターのRDPプロトコルのステータスを確認および変更するには、リモートデスクトップを有効にする必要があります。コマンドプロンプトまたはPowerShellを使用してリモートデスクトップを有効にすることもできます。

2]リモートコンピューターのRDPプロトコルのステータスを確認します

リモートコンピューターのRDPプロトコルのステータスを確認および変更するには、ネットワークレジストリ接続を使用します。

これはレジストリ操作であるため、必要な予防措置として、レジストリをバックアップするか、システムの復元ポイントを作成することをお勧めします。完了したら、次のように進めることができます：

• Windowsキー+Rを押して、[実行]ダイアログを呼び出します。
• [実行]ダイアログボックスで、「regedit」と入力します Enterキーを押してレジストリエディタを開きます。
• レジストリエディタで、[ファイル]を選択します 次に、[ネットワークレジストリに接続]を選択します 。
• コンピュータの選択 ダイアログボックスで、リモートコンピュータの名前を入力します。
• 名前の確認を選択します
• OKを選択します 。
• 次に、以下のレジストリキーパスに移動またはジャンプします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

• その場所の右側のペインで、 fDenyTSConnectionsをダブルクリックします プロパティを編集するためのキー。
• RDPを有効にするには、 fDenyTSConnectionsの値データを設定します 1から 〜 0 。

値0はRDPが有効であることを示し、値1はRDPが無効であることを示します。

関連 ：リモートデスクトップオプションは、Windows10ではグレー表示されています

3]グループポリシーオブジェクト（GPO）がローカルコンピューター上のRDPをブロックしているかどうかを確認します

ユーザーインターフェースでRDPをオンにできない場合、または fDenyTSConnections の値をオンにできない場合は、GPOがコンピューターレベルの設定を上書きしている可能性があります。 1に戻ります 変更した後

ローカルコンピューターでグループポリシーの構成を確認するには、次の手順を実行します。

• Windowsキー+Rを押します [実行]ダイアログを呼び出します。
• [実行]ダイアログボックスで、「cmd」と入力します 次に、 CTRL + SHIFT + ENTERを押します。 管理者/昇格モードでコマンドプロンプトを開くには。
• コマンドプロンプトウィンドウで、以下のコマンドを入力してEnterキーを押します。

gpresult /H c:\gpresult.html

• コマンドが実行されたら、gpresult.htmlを開きます。
• コンピューターの構成\管理用テンプレート\Windowsコンポーネント\リモートデスクトップサービス\リモートデスクトップセッションホスト\接続で、ユーザーがリモートデスクトップサービスを使用してリモート接続できるようにするを見つけます。 ポリシー。

このポリシーの設定が有効の場合 、グループポリシーはRDP接続をブロックしていません。このポリシーの設定が無効の場合 、 Winning GPOを確認してください 。これは、RDP接続をブロックしているGPOです。

4]GPOがリモートコンピューター上のRDPをブロックしているかどうかを確認します

リモートコンピューターでグループポリシーの構成を確認するには、昇格したCMDプロンプトで次のコマンドを実行します。

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

このコマンドが生成するファイル（gpresult-<コンピューター名>.html ）ローカルコンピュータのバージョン（ gpresult.html ）と同じ情報形式を使用します ）使用します。

5]ブロッキングGPOを変更します

これらの設定は、グループポリシーオブジェクトエディター（GPE）およびグループポリシー管理コンソール（GPMC）で変更できます。

ブロッキングポリシーを変更するには、次のいずれかの方法を使用します。

GPEを使用して、次の手順を実行します。

• Windowsキー+Rを押します [実行]ダイアログを呼び出します。
• [実行]ダイアログボックスに「gpedit.msc」と入力します Enterキーを押して、グループポリシーエディターを開きます。
• ローカルグループポリシーエディター内で、左側のウィンドウを使用して以下のパスに移動します。

Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections

• その場所の右側のペインで、ユーザーがリモートデスクトップサービスを使用してリモート接続できるようにするをダブルクリックします。 。プロパティを編集します。
• ポリシーを有効に設定します または構成されていません 。
• [適用]をクリックします> OK 終了します。
• 影響を受けるコンピューターで、管理者としてコマンドプロンプトウィンドウを開き、以下のコマンドを実行します。

 gpupdate /force

GPMCを使用して、影響を受けるコンピューターにブロックポリシーが適用されている組織単位（OU）に移動し、OUからポリシーを削除します。

6]RDPサービスのステータスを確認します

ローカル（クライアント）コンピューターとリモート（ターゲット）コンピューターの両方で、次のサービスが実行されている必要があります。

• リモートデスクトップサービス（TermService）
• リモートデスクトップサービスUserModeポートリダイレクター（UmRdpService）

どちらのコンピューターでも、一方または両方のサービスが実行されていない場合は、それらを開始します。

次の手順を実行します：

• Windowsキー+Rを押します [実行]ダイアログを呼び出します。
• [実行]ダイアログボックスで、「services.msc」と入力します Enterキーを押してサービスを開きます。
• [サービス]ウィンドウで、前述の両方のサービスをスクロールして見つけます。
• エントリをダブルクリックして、プロパティを編集します。
• プロパティウィンドウで、開始をクリックします ボタン。
• [ OK]をクリックします 。

PowerShellを使用して、サービスをローカルまたはリモートで管理することもできます（リモートコンピューターがリモートPowerShellコマンドレットを受け入れるように構成されている場合）。

7]RDPリスナーのステータスを確認します

同じコマンドレットがローカルとリモートの両方で機能するため、この手順ではPowerShellを使用します。ローカルコンピューターの場合は、管理者権限を持つコマンドプロンプトを使用することもできます。

リモートコンピュータに接続するには、次の手順を実行します。

• Windowsキー+Xを押します パワーユーザーメニューを開きます。
• Aをタップします キーボードでPowerShellを管理/昇格モードで起動します。
• PowerShellコンソールで、以下のコマンドを入力し、Enterキーを押します。

Enter-PSSession -ComputerName <computer name>

• qwinstaと入力します 。

リストにrdp-tcpが含まれている場合 ステータスが聞く 、上の画像に示すように、RDPリスナーは機能しています。 トラブルシューティングのステップ10]にジャンプします 下。それ以外の場合は、動作中のコンピューターからRDPリスナー構成をエクスポートする必要があります。

次の手順を実行します：

• 影響を受けるコンピューターと同じオペレーティングシステムバージョンのコンピューターにサインインし、そのコンピューターのレジストリにアクセスします。
• 次のレジストリエントリに移動またはジャンプします：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• エントリを.regファイルにエクスポートします。
• エクスポートされた.regファイルを影響を受けるコンピューターにコピーします。
• RDPリスナー構成をインポートするには、影響を受けるコンピューターの管理者権限を持つPowerShellウィンドウを開きます（または、PowerShellウィンドウを開いて、影響を受けるコンピューターにリモートで接続します）。

既存のレジストリエントリをバックアップするには 、次のコマンドレットを入力します：

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

既存のレジストリエントリを削除するには 、次のコマンドレットを入力します：

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

新しいレジストリエントリをインポートしてからサービスを再起動するには 、以下のコマンドレットを実行します。 <filename>を置き換えます エクスポートされた.regファイルの名前を持つプレースホルダー。

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

コマンドレットの実行が完了したら、リモートデスクトップ接続を再試行して構成をテストできます。それでも接続できない場合は、影響を受けるコンピューターを再起動してください。

それでも接続できない場合は、次のトラブルシューティング手順に進みます。RDP自己署名証明書のステータスを確認します 。

8]RDP自己署名証明書のステータスを確認します

それでも接続できない場合は、次の手順を実行してください。

• Windowsキー+Rを押します [実行]ダイアログを呼び出します。
• [実行]ダイアログボックスで、「mmc」と入力します Enterキーを押して、Microsoft管理コンソールを開きます。
• ファイルをクリックします メニュー。
• スナップインの追加と削除を選択します 。
• 証明書を選択します スナップインのリストから。
• [追加]をクリックします 。
• 管理する証明書ストアを選択するように求められたら、コンピューターアカウントを選択します。
• [次へ]をクリックします 。
• 影響を受けるコンピューターを選択します。
• 完了をクリックします ボタン。
• [ OK]をクリックします 。
• 現在、証明書 リモートデスクトップの下のフォルダ 、RDP自己署名証明書を削除します。
• 影響を受けるコンピューターで、リモートデスクトップサービスサービスを再起動します。
• 証明書スナップインを更新します。
• RDP自己署名証明書が再作成されていない場合は、MachineKeysフォルダの権限を確認してください。

9]MachineKeysフォルダーの権限を確認してください

影響を受けるコンピューターで、次の手順を実行します。

• Windowsキー+Eを押します ファイルエクスプローラーを開きます。
• 以下のディレクトリパスに移動します：

 C:\ProgramData\Microsoft\Crypto\RSA\

• その場所で、 MachineKeysを右クリックします 、[プロパティ]を選択します 、[セキュリティ]を選択します 、次に[詳細]を選択します 。

次の権限が構成されていることを確認してください。

• Builtin \ Administrators：フルコントロール
• 全員：読み取り、書き込み

10]RDPリスナーポートを確認します

ローカル（クライアント）コンピューターとリモート（ターゲット）コンピューターの両方で、RDPリスナーはポート3389でリッスンしている必要があります。他のアプリケーションがこのポートを使用してはなりません。

RDPポートを確認または変更するには、レジストリエディタを使用します。予防措置として、レジストリをバックアップするか、システムの復元ポイントを作成してから、次の手順を実行します。

• レジストリエディタを開き、ファイルを選択します 次に、[ネットワークレジストリに接続]を選択します 。
• コンピュータの選択 ダイアログボックスで、リモートコンピュータの名前を入力します。
• 名前の確認を選択します
• OKを選択します 。
• 次に、以下のレジストリキーパスに移動またはジャンプします。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

• その場所の右側のペインで、ポート番号をダブルクリックします プロパティを編集するためのエントリ。
• プロパティウィンドウで、[値]データフィールドの値が 3389以外の場合 、3389に変更します。
• [ OK]をクリックします 変更を保存します。
• リモートデスクトップサービスサービスを再起動します。

11]別のアプリケーションが同じポートを使用していないことを確認してください

次の手順を実行します：

• PowerShellを昇格モードで開きます。
• リモートコンピューターに接続するには、次のコマンドを実行します。

Enter-PSSession -ComputerName <computer name>

次に、次のコマンドを実行します。

cmd /c 'netstat -ano | find "3389"'

• ステータスがリスニングのTCPポート3389（または割り当てられたRDPポート）のエントリを探します 。

注 ：そのポートを使用するプロセスまたはサービスのプロセス識別子（PID）が[PID]列の下に表示されます。

• ポート3389（または割り当てられたRDPポート）を使用しているアプリケーションを特定するには、次のコマンドを入力します。

cmd /c 'tasklist /svc | find "<pid listening on 3389>"'

• ポートに関連付けられているPID番号のエントリを探します（netstatから） 出力）。そのPIDに関連付けられているサービスまたはプロセスが右側の列に表示されます。
• リモートデスクトップサービス（TermServ.exe）以外のアプリケーションまたはサービスがポートを使用している場合は、次のいずれかの方法を使用して競合を解決できます。

別のポートを使用するように他のアプリケーションまたはサービスを構成します（推奨）。

他のアプリケーションまたはサービスをアンインストールします。

別のポートを使用するようにRDPを構成してから、リモートデスクトップサービスサービスを再起動します（推奨されません）。

12]ファイアウォールがRDPポートをブロックしているかどうかを確認します

pspingを使用できます ポート3389を使用して影響を受けるコンピューターに到達できるかどうかをテストするツール。

次の手順を実行します：

• 影響を受けていない別のコンピューターに移動し、 pspingをダウンロードします。 。
• 管理者としてコマンドプロンプトウィンドウを開き、インストールしたディレクトリに移動します。 psping 、次に次のコマンドを入力します。

psping -accepteula <computer IP>:3389

• pspingの出力を確認します 次のような結果のコマンド：

<コンピューターIP>への接続 ：リモートコンピュータにアクセスできます。

（0％の損失） ：接続のすべての試行が成功しました。

リモートコンピュータがネットワーク接続を拒否しました ：リモートコンピュータにアクセスできません。

（100％の損失） ：接続の試みはすべて失敗しました。

• pspingを実行します 複数のコンピューターで、影響を受けるコンピューターに接続する能力をテストします。
• 影響を受けるコンピューターが他のすべてのコンピューター、他の一部のコンピューター、または他の1台のコンピューターからの接続をブロックしていないかどうかに注意してください。

実行できる追加の手順は次のとおりです。

• ネットワーク管理者に連絡して、影響を受けるコンピューターへのRDPトラフィックがネットワークで許可されていることを確認します。
• ソースコンピューターと影響を受けるコンピューター（影響を受けるコンピューターのWindowsファイアウォールを含む）の間のファイアウォールの構成を調査して、ファイアウォールがRDPポートをブロックしているかどうかを判断します。

この投稿が、発生している可能性のあるRDP接続の問題のトラブルシューティングに役立つことを願っています！