скидка 50% все планы, время ограничено. Начиная с $2.48/mo
осталось 12 минут
Удаленный доступ и рабочее пространство

Удаленный рабочий стол через CMD: как включить его в Windows

Ник Сильвер By Ник Сильвер 12 минут чтения Обновлено 11 сентября 2025 г.
ALT: Тонкая голографическая лента разворачивается из угла стеклянной клавиатуры и плывет вправо, с короткими символами по краю: REG 0, NETSH, START. Начало ленты находится посередине слева, чтобы сохранить достаточно места для копирования; один слой переднего плана со слабым силуэтом горизонта в качестве сигнала глубины.

💡 Примечание: Возникли проблемы с подключением к удаленному рабочему столу? Вы не одиноки. Многие пользователи RDP сталкиваются с аналогичными проблемами, часто из-за ограничений в их текущих настройках. Наш RDP-VPS-сервис это тот переломный момент, который вам нужен. Предлагая высококачественный RDP с полным доступом администратора, он обеспечивает бесперебойную работу удаленного рабочего стола.

Microsoft Протокол удаленного рабочего стола (RDP) позволяет работать на другом компьютере из любого места. Системные администраторы и удаленные сотрудники ценят эту функцию за ее гибкость. Однако бывают случаи, когда графический интерфейс недоступен или слишком медленный, и вместо этого вам нужно обратиться к консоли. В этом руководстве показано, как включить удаленный рабочий стол через CMD в современных версиях Windows, а также рассматриваются меры безопасности, устранение неполадок и альтернативы.

Оглавление

Зачем использовать командную строку для удаленного рабочего стола?

ALT: четыре панели пластин разветвляются, как карты: значок секундомера СКОРОСТЬ, экранированная шестеренка ТОЧНОСТЬ, курсор CLI терминала и задержка сетевой искры; расположены в одном слое переднего плана с плавающей сеткой перспективы в качестве единственного сигнала глубины.

Удаленный рабочий стол — это встроенный инструмент в выпусках Windows Pro, Enterprise и Education. При настройке открывает канал на порту 3389, позволяющий авторизоваться удаленно. Обычно вы переключаете эту функцию в настройках, но есть веские причины переключиться на консоль:

  • Повреждён или отсутствует графический интерфейс. — если приложение «Настройки» не загружается после обновления или администратор отключил его, использование командной строки может быстро вернуть вас в Интернет.
  • Детальный контроль — инструменты командной строки позволяют задавать ключи реестра, запускать службы и точно настраивать правила брандмауэра.
  • Автоматизация и удаленное написание сценариев — администраторы, управляющие несколькими машинами, часто автоматизируют включение RDP с помощью скриптов, а не через Windows.

Для начала важно еще раз подчеркнуть, что удаленный рабочий стол предлагается только в выпусках Windows 11 Pro, Enterprise и Education, а также в их аналогах для Windows 10. Домашние выпуски не могут проводить сеансы и требуют сторонних инструментов. Вам также потребуются права администратора и сетевой доступ к целевой машине. Эти требования составляют остальную часть руководства. Если вы планируете включить командную строку RDP на нескольких компьютерах, дважды проверьте, соответствует ли каждый хост этим условиям.

Системные требования и соображения безопасности

ALT: настенная панель управления с четырьмя ползунками: БРАНДМАУЭР, VPN, NLA, MFA; крошечный чип состояния в углу горит; все содержалось на одной доске на переднем плане с диагональными неоновыми лучами как единый сигнал глубины, спокойное настроение диспетчерской.

Прежде чем запускать одну команду для включения RDP, проверьте следующие предварительные условия. Пропуск этих шагов может привести к сбоям соединения в дальнейшем.

  1. Права администратора: Войдите в систему под учетной записью, имеющей полные права на изменение настроек системы. Без этих разрешений вы не сможете изменить реестр или брандмауэр.
  2. Стабильное сетевое соединение: И удаленный, и локальный компьютеры должны иметь надежный доступ в Интернет. Кабель или сильный сигнал Wi-Fi сведут задержку к минимуму.
  3. Доступ к брандмауэру: Брандмауэр Защитника Windows должен разрешать входящий трафик через порт RDP. Мы исправим это позже, но если ваша организация блокирует определенные порты, вам следует сначала проверить это.
  4. Аутентификация на уровне сети и MFA: Аутентификация на уровне сети (NLA) включена по умолчанию для добавления уровня входа в систему перед началом сеанса. Для еще большей безопасности вы можете добавить многофакторную аутентификацию в удаленный рабочий стол с помощью таких инструментов, как Rublon.

Потратив время на изучение этих условий, вы сможете избежать ошибок после включения удаленного рабочего стола через CMD. Теперь вы готовы настроить реестр.

RDP-vps Нужен удаленный рабочий стол?

Надежные, высокопроизводительные RDP-серверы с временем безотказной работы 99,95. Возьмите свой рабочий стол с собой в поездку во все крупные города США, Европы и Азии.

Получить RDP-сервер

Включение удаленного рабочего стола через CMD: пошаговое руководство

ALT: четырехступенчатая стеклянная лестница, идущая слева направо: куст реестра REG ADD, щит межсетевого экрана 3389, процессор TERMSERVICE, монитор MSTSC; Плотная композиция переднего плана с плавающей сеткой перспективы в качестве единственного сигнала глубины.

Включение RDP с помощью командной строки включает редактирование значения реестра, открытие правила брандмауэра, запуск службы и подтверждение изменений. Другими словами, вы настраиваете свой удаленный рабочий стол через CMD так, чтобы он принимал входящие соединения. Каждый шаг включает объяснение, чтобы вы знали, что делают команды.

открыть командную строку (снимок экрана)

  1. Проверьте свою учетную запись и откройте командную строку. – Убедитесь, что ваша текущая учетная запись имеет права администратора. Нажмите «Пуск», введите КМД, затем щелкните правой кнопкой мыши Командная строка и выбери Запуск от имени администратора. Когда вам будет предложено Контроль учетных записей пользователей, нажмите Да.
  2. Переключить ключ реестра – Введите или вставьте следующую команду и нажмите Enter. Это изменяет ключ, который контролирует доступ к хосту RDP, и разрешает соединения:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Эта команда записывает значение DWORD 0 в fDenyTSConnections ключ, который сообщает Windows разрешить подключения к удаленному рабочему столу.

  1. Разрешить удаленный рабочий стол через брандмауэр – По умолчанию брандмауэр может блокировать входящий трафик RDP. Запустите эту команду, чтобы включить предопределенное правило для удаленного рабочего стола:

скриншот консоли win32

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Выполнение этой команды открывает порт 3389 в брандмауэре Защитника Windows как для частных, так и для общедоступных сетей.

  1. Запустите службу служб удаленных рабочих столов. – Если служба, контролирующая RDP, остановлена, вы не сможете подключиться. Введите следующую команду, чтобы проверить, что она работает:
net start termservice

Этот шаг запускает службу TermService в Windows 10 и Windows 11. Если она уже запущена, команда сообщит вам об этом.

  1. Подтвердить активацию – Откройте диалоговое окно «Выполнить» с помощью Победа + Р и введите sysdm.cpl. В Свойства системы окно, выберите Удаленный вкладку и убедитесь, что Разрешить удаленные подключения к этому компьютеру проверяется. Вам также следует убедиться, что в списке указаны только авторизованные пользователи. Выберите пользователей.

Включите и проверьте RDP через PowerShell

ALT: жирная панель PowerShell (PS>) расположена над тремя узкими командными панелями: SET-ITEMPROPERTY, ENABLE-NETFIREWALLRULE, значение VALUE 0; расположены на одном ярусе переднего плана со слабым силуэтом горизонта в качестве единственного сигнала глубины.

PowerShell предлагает еще более гибкую среду для управления функциями Windows и предоставляет еще один способ включения командной строки RDP в поддерживаемых системах. Приведенные ниже команды достигают того же результата, что и предыдущий раздел, и включают этап проверки.

Как использовать RDP с GNOME: подробное руководство по удаленному рабочему столу GNOME
ЧИТАТЬ
Как использовать RDP с GNOME: подробное руководство по удаленному рабочему столу GNOME

откройте PowerShell в меню «Пуск»

  1. Запустите PowerShell от имени администратора - Искать PowerShell, щелкните результат правой кнопкой мыши и выберите Запуск от имени администратора. Примите приглашение контроля учетных записей пользователей.
  2. Включите настройку реестра – Запустите следующую команду, чтобы изменить то же самое fDenyTSConnections значение через CMDlet:

Команда Set-ItemProperty в PowerShell

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 -Force
  1. Настройка разрешений брандмауэра – Разрешите правило удаленного рабочего стола в брандмауэре Защитника Windows:
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
  1. Запустить службу – Убедитесь, что TermService запущен:
Start-Service -Name 'TermService'
Set-Service -Name 'TermService' -StartupType Automatic
  1. Подтвердить активацию – Подтвердите, что значение изменилось, выполнив:
(Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server').fDenyTSConnections

Если команда возвращает 0, удаленный рабочий стол включен. С помощью PowerShell вы также можете автоматизировать эти шаги на нескольких компьютерах, используя сценарии и функции удаленного взаимодействия.

Отключить удаленный рабочий стол через командную строку

ALT: стеклянное кольцо порта с маркировкой 3389 закрывается скользящей защитной панелью с надписью BLOCK, а затемненный монитор показывает NO RDP; один слой переднего плана со слабым силуэтом горизонта в качестве единственного сигнала глубины.

Иногда вы можете решить отключить удаленный рабочий стол, чтобы уменьшить поверхность атаки. Отключение этой функции является зеркальным отражением ее включения.

  1. Переключить значение реестра – В административной командной строке выполните:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Установка DWORD в 1 блокирует любые новые соединения RDP.

  1. Заблокировать правило брандмауэра – Затем отключите правило брандмауэра, разрешающее входящий трафик:
netsh advfirewall firewall set rule group="remote desktop" new enable=No
  1. Остановить службу – Наконец, остановите службу TermService:
net stop termservice

После этих трех шагов машина больше не доступна через RDP. Используйте эти команды, когда вам больше не нужен удаленный доступ или перед выводом сервера из эксплуатации.

Устранение неполадок и дополнительные советы

ALT: диагностическая полоса из четырех панелей: импульсная линия PING, экран 3389, идентификационные данные карты, ключ ЖУРНАЛ СОБЫТИЙ; один слой переднего плана с плавающей сеткой перспективы в качестве единственного сигнала глубины.

Даже если вы четко следуете командам, у вас могут возникнуть проблемы с подключением. В таблице ниже перечислены распространенные проблемы и рекомендуемые исправления. Всегда начинайте с локальных проверок, прежде чем предполагать, что команды не удалось выполнить.

Проблема Возможная причина Как решить
Не могу подключиться к хосту Брандмауэр блокирует порт 3389 или маршрутизатор не перенаправляет соединения. Проверьте настройки брандмауэра в разделе Панель управления > Брандмауэр Защитника Windows и убедитесь, что правила удаленного рабочего стола включены. При подключении через Интернет настройте переадресацию портов на маршрутизаторе и убедитесь, что вы используете правильный внешний адрес.
Служба не работает TermService остановлен или произошел сбой Откройте административную командную строку и запустите чистый запуск терминального обслуживания снова. Проверьте средство просмотра событий, если служба неоднократно выходит из строя.
Неверные учетные данные Неверное имя пользователя или пользователь не разрешен. Входить в систему могут только администраторы и пользователи из группы «Пользователи удаленного рабочего стола». Используйте Выберите пользователей Кнопка в свойствах системы, чтобы добавить дополнительные учетные записи.
Низкая производительность или отключение Слабая сеть или высокая задержка Если возможно, используйте проводное соединение. Для беспроводного подключения подойдите ближе к маршрутизатору или сократите другой сетевой трафик.
Отсутствует опция удаленного рабочего стола Версия Windows не поддерживается Обновите версию Home до Pro или выберите стороннее решение.

Прежде чем продолжить, имейте в виду, что размещение нескольких удаленных пользователей на общем хосте может привести к возникновению узких мест в пропускной способности. Наша статья о типы доступа по RDP объясняет, как переход на план администратора обходит эти ограничения и обеспечивает полный контроль над ресурсами.

При первом подключении вам потребуются IP-адрес и имя хост-компьютера. Чтобы быстро найти их на хост-компьютере, запустите КМД и введите ipконфигурация для отображения IPv4-адреса. Чтобы узнать имя компьютера, откройте Настройки > Система > О системе и посмотри под Имя устройства. Затем на локальном компьютере нажмите Победа + Р, тип мстск, и введите имя или IP-адрес хоста в окне «Подключение к удаленному рабочему столу».

Безопасность – еще один ключевой фактор. Если оставить удаленный рабочий стол открытым с учетными данными по умолчанию, это может привести к появлению нежелательных посетителей. Всегда используйте надежные пароли, своевременно обновляйте свои системы и рассмотрите возможность добавления многофакторной аутентификации. Если вам нужен доступ к локальному компьютеру из Интернета, подключение через VPN может помочь скрыть ваш порт от общедоступных сканеров.

Выбор правильного решения для удаленного рабочего стола

ALT: стеклянный лист карты мира с тремя панелями: США закреплены на континенте США, Европа на европейском континенте, Азия на азиатском континенте; на боковом значке написано НИЗКАЯ ЗАДЕРЖКА; один слой переднего плана с плавающей сеткой перспективы в качестве единственного сигнала глубины.

Встроенная функция удаленного рабочего стола удобна и экономична, но это не единственный вариант. Даже при наличии работающего удаленного рабочего стола через CMD некоторые администраторы предпочитают инструменты, предлагающие многопользовательские сеансы или мобильные клиенты. Если вы используете Windows Home или вам нужны такие функции, как запись сеанса или кроссплатформенная поддержка, рассмотрите возможность использования стороннего инструмента. Такие программы, как HelpWire и DeskIn, предоставляют ссылки для подключения одним щелчком мыши, обходя ограничения редакции и сокращая время установки. Однако они часто связаны с абонентской платой или зависимостью от центра обработки данных.

Cloudzy предлагает серверы RDP, настроенные на низкую задержку, время безотказной работы 99,95%, защиту от DDoS и гибкое выставление счетов. Выбирайте один из стратегически расположенных центров обработки данных в Нью-Йорке, Чикаго и Далласе в Северной Америке, Франкфурте, Амстердаме и Лондоне в Европе, а также в Сингапуре в Азиатско-Тихоокеанском регионе, чтобы ваш сеанс всегда проходил рядом с вашими пользователями. Каждый план включает твердотельное хранилище NVMe, неограниченную пропускную способность 10 Гбит/с, бесплатное лицензирование Windows, резервное копирование моментальных снимков и мгновенное масштабирование ресурсов — и все это по доступной цене. Если вам нужен надежный хост для удаленного рабочего стола, вы можете рассчитывать на Cloudzy. купить РДП.

Вы также можете посмотреть другие ведущие провайдеры RDP и сравните их с нами, чтобы увидеть, какой из них предлагает услуги и функции, соответствующие вашим конкретным потребностям.

Дополнительные методы обеспечения безопасности и управления

ALT: пара администрирования: объект групповой политики сетки политики, стек терминалов, УДАЛЕННЫЙ СКРИПТ; две вспомогательные вкладки внизу: РЕЗЕРВНЫЕ КОПИИ, ОБНОВЛЕНИЯ; один слой переднего плана со слабым силуэтом горизонта в качестве единственного сигнала глубины.

Как только ваша система примет удаленные подключения, подумайте о том, как вы будете управлять этими сеансами и обеспечивать их безопасность с течением времени. Современные среды Windows поддерживают кроссплатформенные клиенты на macOS, Linux, iOS и Android, поэтому вы можете подключаться с телефона или планшета. Даже если удаленный рабочий стол включен, вам следует регулярно обновлять свои компьютеры и отключать эту функцию, когда она больше не нужна.

Чтобы повседневное администрирование было простым и безопасным, сосредоточьтесь на следующих задачах:

  • Своевременно обновляйте — применяйте обновления Windows и исправления драйверов сразу после их выпуска, чтобы закрыть вновь обнаруженные уязвимости.
  • Используйте выделенного пользователя RDP — создайте учетную запись с ограниченными привилегиями вместо входа в систему как полный администратор.
  • Динамический DNS — если ваш общедоступный IP-адрес изменится, служба динамического DNS гарантирует, что вы всегда попадете на правильный адрес.
  • Переместить порт прослушивания — сдвиг RDP с 3389 на высокий случайный порт уменьшает автоматическое сканирование (не забудьте обновить брандмауэр и маршрутизатор).
  • Управление групповой политикой — переносить настройки удаленного рабочего стола на несколько компьютеров с единой консоли, включая быстрое отключение при повышении уровня риска.
  • Внедрение по сценарию — Удаленное взаимодействие PowerShell или PsExec позволяет включать или отключать RDP, сбрасывать службы и параметры аудита без входа на каждый хост.

Хотя RDP обеспечивает плавную работу с графикой, это не единственный протокол. Виртуальные сетевые вычисления (VNC) часто используется в средах Linux, но по умолчанию не имеет шифрования и не так эффективно сжимает трафик, в то время как Secure Shell (SSH) обеспечивает только текстовые сеансы с надежным шифрованием. Выберите инструмент, который соответствует вашим потребностям в производительности и безопасности.

Заключительные мысли

Включение удаленного рабочего стола через CMD дает вам контроль над серверами и рабочими станциями Windows, даже если графический интерфейс не работает. Выполнив системные требования, отредактировав реестр, открыв брандмауэр и запустив службу, вы можете последовательно настроить RDP на нескольких машинах. PowerShell предоставляет альтернативу с поддержкой сценариев, и отключить RDP так же просто, когда он вам больше не нужен. При этом не забывайте о безопасности: используйте надежные пароли, рассмотрите возможность многофакторной аутентификации и ограничьте доступ пользователей.

Для команд, которым нужны выделенные удаленные рабочие столы с предсказуемой производительностью, предложения Cloudzy обеспечивают надежное подключение к многочисленным центрам обработки данных. Попробуйте наш сервис, чтобы обеспечить оперативность и безопасность ваших удаленных сеансов; ваша работа заслуживает не меньшего.

Часто задаваемые вопросы

Безопасно ли включать удаленный рабочий стол через CMD?

Метод командной строки не снижает безопасность; он просто напрямую изменяет настройки. Используйте надежные пароли, ограничивайте разрешенных пользователей и соблюдайте строгие правила брандмауэра, чтобы снизить риск.

Какой порт использует удаленный рабочий стол и можно ли его изменить?

По умолчанию RDP прослушивает порт 3389. Вы можете изменить порт, отредактировав значение PortNumber в разделе HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp, но вам потребуется соответствующим образом настроить параметры брандмауэра и маршрутизатора.

Как разрешить RDP через брандмауэр Windows?

Используйте netsh advfirewall firewall set rule group="remote Desktop" new Enable= Yes в CMD или Enable-NetFirewallRule -DisplayGroup "Remote Desktop" в PowerShell.

Как исправить неудачные соединения после включения RDP?

Убедитесь, что служба TermService запущена, убедитесь, что для раздела реестра fDenyTSConnections установлено значение 0, убедитесь, что правило брандмауэра включено, и подтвердите сетевое подключение. При подключении из-за пределов вашей сети убедитесь, что переадресация портов на вашем маршрутизаторе настроена правильно и что ваш общедоступный IP-адрес не изменился.

Делиться

Еще из блога

Продолжайте читать.

Объяснение рисков безопасности: безопасен ли удаленный рабочий стол Chrome? Художественное изображение: логотип Google на футуристическом щите с замком, брендинг Cloudzy.
Удаленный доступ и рабочее пространство

Безопасен ли удаленный рабочий стол Chrome? Объяснение рисков безопасности

Вы искали Chrome Remote Desktop и нашли прикрепленную к нему фразу «угроза безопасности». Это справедливый вопрос, и он заслуживает точного ответа, а не

Рекса СайрусРекса Сайрус 12 минут чтения
Темно-синий технологический баннер, изображающий серверную стойку с плавающими экранами пользовательского интерфейса, с надписью «Полное руководство — в чем разница между VDI и VM» и логотипом Cloudzy.
Удаленный доступ и рабочее пространство

В чем разница между VDI и VM (Руководство 2026 г.)

Предприятия тратят бюджет, пытаясь защитить удаленную рабочую силу, одновременно масштабируя внутренние ресурсы. Виртуальная машина (ВМ) — это изолированная вычислительная среда, действующая как автономный

Рекса СайрусРекса Сайрус 12 минут чтения
Изображение функции AnyDesk и TeamViewer, включая две платформы рядом для сравнения + логотип Cloudzy + слоган + описание
Удаленный доступ и рабочее пространство

AnyDesk против TeamViewer: как они работают и какой из них лучше в 2026 году

Представьте, что вы находитесь на другом конце света и вам нужен срочный доступ к домашнему или офисному компьютеру, но нет возможности получить к нему достаточно быстрый доступ. Существует ряд решений

Джим ШварцДжим Шварц 15 минут чтения

Готовы к развертыванию? От $2,48 в месяц.

Независимое облако, с 2008 г. AMD EPYC, NVMe, 40 Гбит/с. 14-дневный возврат денег.

Развернуть VPS Посмотреть все планы