Remote Desktop qua CMD: Cách kích hoạt nó trên Windows

của Microsoft Giao thức máy tính từ xa (RDP) cho phép bạn làm việc trên một máy tính khác từ bất cứ đâu. Quản trị viên hệ thống và nhân viên từ xa đánh giá cao tính năng này vì tính linh hoạt của nó. Tuy nhiên, đôi khi giao diện đồ họa không khả dụng hoặc quá chậm và thay vào đó bạn cần phải chuyển sang bảng điều khiển. Hướng dẫn này chỉ cho bạn cách bật Remote Desktop qua CMD trên các phiên bản Windows hiện đại đồng thời đề cập đến các biện pháp an toàn, khắc phục sự cố và các giải pháp thay thế.

Tại sao nên sử dụng dòng lệnh cho máy tính từ xa?

Remote Desktop là một công cụ tích hợp trên các phiên bản Windows Pro, Enterprise và Education. Khi được định cấu hình, nó sẽ mở một kênh trên cổng 3389 cho phép bạn đăng nhập từ xa. Thông thường, bạn sẽ chuyển đổi tính năng này trong Cài đặt, nhưng có những lý do chính đáng để chuyển sang bảng điều khiển:

• GUI bị hỏng hoặc bị thiếu — nếu ứng dụng Cài đặt không tải được sau khi cập nhật hoặc quản trị viên đã tắt ứng dụng này thì việc sử dụng dòng lệnh có thể giúp bạn trực tuyến trở lại nhanh chóng.
• Kiểm soát chi tiết — công cụ dòng lệnh cho phép bạn đặt khóa đăng ký, khởi động dịch vụ và định cấu hình chính xác các quy tắc tường lửa.
• Tự động hóa và viết kịch bản từ xa — quản trị viên quản lý một số máy thường tự động kích hoạt RDP thông qua các tập lệnh thay vì nhấp qua Windows.

Để bắt đầu, điều quan trọng cần nhắc lại là Máy tính Từ xa chỉ được cung cấp trên các phiên bản Windows 11 Pro, Enterprise và Education cũng như các phiên bản Windows 10 tương ứng. Phiên bản tại nhà không thể lưu trữ phiên và cần các công cụ của bên thứ ba. Bạn cũng cần có quyền quản trị viên và quyền truy cập mạng vào máy mục tiêu. Những yêu cầu này đóng khung phần còn lại của hướng dẫn. Nếu bạn định bật dòng lệnh RDP trên nhiều máy, hãy kiểm tra kỹ xem mỗi máy chủ có đáp ứng các điều kiện này hay không.

Yêu cầu hệ thống và cân nhắc về an toàn

Trước khi bạn chạy một lệnh để bật RDP, hãy xác minh các điều kiện tiên quyết sau. Việc bỏ qua các bước này có thể gây ra lỗi kết nối sau này.

1. Đặc quyền của quản trị viên: Đăng nhập bằng tài khoản có toàn quyền thay đổi cài đặt hệ thống. Bạn không thể sửa đổi sổ đăng ký hoặc tường lửa nếu không có các quyền này.
2. Kết nối mạng ổn định: Cả máy tính từ xa và máy tính cục bộ đều phải có khả năng truy cập Internet đáng tin cậy. Cáp hoặc tín hiệu Wi‑Fi mạnh sẽ giảm thiểu độ trễ.
3. Truy cập tường lửa: Tường lửa của Bộ bảo vệ Windows phải cho phép lưu lượng truy cập vào trên cổng RDP. Chúng tôi sẽ điều chỉnh điều này sau, nhưng nếu tổ chức của bạn chặn một số cổng nhất định thì bạn nên kiểm tra trước.
4. Xác thực cấp mạng và MFA: Xác thực cấp độ mạng (NLA) được bật theo mặc định để thêm lớp đăng nhập trước khi phiên bắt đầu. Để bảo mật mạnh mẽ hơn nữa, bạn có thể thêm xác thực đa yếu tố vào Remote Desktop thông qua các công cụ như Rublon.

Việc dành thời gian xem xét các điều kiện này sẽ giúp bạn tránh mắc lỗi sau khi bật máy tính từ xa thông qua CMD. Bây giờ bạn đã sẵn sàng để điều chỉnh sổ đăng ký.

Cần một máy tính để bàn từ xa?

Máy chủ RDP đáng tin cậy, hiệu suất cao với thời gian hoạt động 99,95. Mang theo máy tính để bàn của bạn khi di chuyển đến tất cả các thành phố lớn ở Hoa Kỳ, Châu Âu và Châu Á.

Nhận máy chủ RDP

Kích hoạt Remote Desktop qua CMD: Hướng dẫn từng bước

Kích hoạt RDP bằng dòng lệnh bao gồm chỉnh sửa giá trị đăng ký, mở quy tắc tường lửa, khởi động dịch vụ và xác nhận các thay đổi. Nói cách khác, bạn đang thiết lập máy tính để bàn từ xa thông qua CMD để nó chấp nhận các kết nối đến. Mỗi bước bao gồm một lời giải thích để bạn biết các lệnh đang làm gì.

1. Kiểm tra tài khoản của bạn và mở Dấu nhắc lệnh – Đảm bảo tài khoản hiện tại của bạn có quyền quản trị viên. Bấm vào Bắt đầu, gõ CMD, sau đó nhấp chuột phải Dấu nhắc lệnh và chọn Chạy với tư cách quản trị viên. Khi Kiểm soát tài khoản người dùng nhắc bạn, hãy nhấp vào Đúng.
2. Chuyển đổi khóa đăng ký – Gõ hoặc dán lệnh sau rồi nhấn Enter. Điều này sửa đổi khóa kiểm soát quyền truy cập máy chủ RDP và đặt nó để cho phép kết nối:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

Lệnh này ghi giá trị DWORD 0 vào fTừ chốiTSKết nối key, yêu cầu Windows cho phép kết nối máy tính từ xa.

3. Cho phép Remote Desktop thông qua tường lửa – Theo mặc định, tường lửa có thể chặn lưu lượng RDP đến. Chạy lệnh này để kích hoạt quy tắc được xác định trước cho Remote Desktop:

netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

Chạy lệnh này sẽ mở cổng 3389 trong Tường lửa của Bộ bảo vệ Windows cho cả mạng riêng và mạng công cộng.

4. Khởi động dịch vụ Remote Desktop Services – Nếu dịch vụ kiểm soát RDP bị dừng, bạn sẽ không thể kết nối. Nhập lệnh sau để kiểm tra xem nó có đang chạy không:

net start termservice

Bước này khởi động dịch vụ TermService trên Windows 10 và Windows 11. Nếu dịch vụ này đang chạy, lệnh sẽ cho bạn biết điều đó.

5. Xác nhận kích hoạt – Mở hộp thoại Run với Thắng + R và gõ sysdm.cpl. trong Thuộc tính hệ thống cửa sổ, chọn Xa tab và xác minh rằng Cho phép kết nối từ xa với máy tính này được kiểm tra. Bạn cũng nên đảm bảo rằng chỉ những người dùng được ủy quyền mới được liệt kê trong Chọn người dùng.

Kích hoạt và xác minh RDP qua PowerShell

PowerShell thậm chí còn cung cấp một môi trường linh hoạt hơn để quản lý các tính năng của Windows và cung cấp một lộ trình khác để kích hoạt dòng lệnh RDP trên các hệ thống được hỗ trợ. Các lệnh bên dưới đạt được kết quả tương tự như phần trước và bao gồm bước xác minh.

ĐỌC

Cách sử dụng RDP với Gnome: Hướng dẫn toàn diện về Máy tính Từ xa Gnome

1. Khởi chạy PowerShell với tư cách quản trị viên – Tìm kiếm PowerShell, nhấp chuột phải vào kết quả và chọn Chạy với tư cách quản trị viên. Chấp nhận lời nhắc Kiểm soát tài khoản người dùng.
2. Kích hoạt cài đặt đăng ký – Chạy lệnh sau để sửa đổi tương tự fTừ chốiTSKết nối giá trị thông qua CMDlet:

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0 -Force

3. Định cấu hình quyền tường lửa – Cho phép quy tắc Remote Desktop trong Windows Defender Tường lửa:

Enable-NetFirewallRule -DisplayGroup "Remote Desktop"

4. Bắt đầu dịch vụ – Đảm bảo TermService đang chạy:

Start-Service -Name 'TermService'
Set-Service -Name 'TermService' -StartupType Automatic

5. Xác minh kích hoạt – Xác nhận giá trị đã thay đổi bằng cách chạy:

(Get-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server').fDenyTSConnections

Nếu lệnh trả về 0, máy tính từ xa đã được kích hoạt. Với PowerShell, bạn cũng có thể tự động hóa các bước này trên nhiều máy tính bằng cách sử dụng tập lệnh và chức năng điều khiển từ xa.

Vô hiệu hóa Remote Desktop thông qua dòng lệnh

Đôi khi bạn có thể quyết định tắt Remote Desktop để giảm bề mặt tấn công. Tắt tính năng này là hình ảnh phản chiếu của việc bật tính năng này.

1. Chuyển đổi giá trị đăng ký – Trong Dấu nhắc lệnh quản trị, hãy chạy:

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 1 /f

Đặt DWORD thành 1 chặn mọi kết nối RDP mới.

2. Chặn quy tắc tường lửa – Tiếp theo, vô hiệu hóa quy tắc tường lửa cho phép lưu lượng truy cập vào:

netsh advfirewall firewall set rule group="remote desktop" new enable=No

3. Dừng dịch vụ – Cuối cùng, dừng dịch vụ TermService:

net stop termservice

Sau ba bước này, máy không thể truy cập được qua RDP nữa. Sử dụng các lệnh này khi bạn không còn cần truy cập từ xa hoặc trước khi ngừng hoạt động máy chủ.

Khắc phục sự cố & Mẹo bổ sung

Ngay cả khi bạn thực hiện theo các lệnh một cách hoàn hảo, bạn vẫn có thể gặp phải sự cố khi kết nối. Bảng bên dưới liệt kê các sự cố thường gặp và các cách khắc phục được đề xuất. Luôn bắt đầu bằng việc kiểm tra cục bộ trước khi cho rằng các lệnh không thành công.

Trước khi bạn tiếp tục, hãy nhớ rằng việc xếp chồng nhiều người dùng từ xa trên một máy chủ dùng chung có thể gây tắc nghẽn băng thông. Bài viết của chúng tôi về các loại truy cập RDP giải thích cách chuyển sang gói quản trị viên sẽ vượt qua những giới hạn đó và cấp toàn quyền kiểm soát tài nguyên.

Khi kết nối lần đầu tiên, bạn sẽ cần địa chỉ IP và tên máy tính của máy chủ. Để tìm thấy chúng nhanh chóng trên máy chủ, hãy chạy CMD và gõ ipconfig để hiển thị địa chỉ IPv4. Để tìm tên máy tính, hãy mở Cài đặt > Hệ thống > Giới thiệu và nhìn bên dưới Tên thiết bị. Sau đó, trên máy tính cục bộ của bạn, nhấn Thắng + R, kiểu mstsc, và nhập tên hoặc IP của máy chủ trong cửa sổ Remote Desktop Connection.

Bảo mật là một cân nhắc quan trọng khác. Để Remote Desktop mở với thông tin đăng nhập mặc định có thể mời những khách truy cập không mong muốn. Luôn sử dụng mật khẩu mạnh, cập nhật bản vá cho hệ thống của bạn và cân nhắc thêm tính năng xác thực đa yếu tố. Nếu bạn cần truy cập vào máy tại chỗ từ Internet, việc kết nối qua VPN có thể giúp ẩn cổng của bạn khỏi máy quét công cộng.

Chọn giải pháp máy tính từ xa phù hợp

Tính năng Remote Desktop tích hợp rất tiện lợi và tiết kiệm chi phí nhưng không phải là lựa chọn duy nhất. Ngay cả với máy tính để bàn từ xa hoạt động thông qua CMD, một số quản trị viên vẫn thích các công cụ cung cấp phiên nhiều người dùng hoặc ứng dụng khách di động. Nếu bạn đang sử dụng Windows Home hoặc cần các tính năng như ghi phiên hoặc hỗ trợ đa nền tảng, hãy cân nhắc sử dụng công cụ của bên thứ ba. Các chương trình như HelpWire và DeskIn cung cấp liên kết kết nối bằng một cú nhấp chuột, bỏ qua các hạn chế về phiên bản và giảm thời gian thiết lập. Tuy nhiên, chúng thường đi kèm phí đăng ký hoặc phần phụ thuộc vào trung tâm dữ liệu.

Cloudzy cung cấp các máy chủ RDP được điều chỉnh để có độ trễ thấp với thời gian hoạt động 99,95%, bảo vệ DDoS và thanh toán linh hoạt. Chọn từ các trung tâm dữ liệu được đặt ở vị trí chiến lược ở New York, Chicago và Dallas ở Bắc Mỹ, Frankfurt, Amsterdam và London ở Châu Âu, cùng với Singapore ở Châu Á-Thái Bình Dương, để phiên của bạn luôn ở gần người dùng. Mỗi gói bao gồm bộ lưu trữ SSD NVMe, băng thông không đối xứng 10Gbps, cấp phép Windows miễn phí, sao lưu ảnh chụp nhanh và mở rộng quy mô tài nguyên tức thì, tất cả đều ở mức giá phải chăng. Khi bạn cần một máy chủ đáng tin cậy cho máy tính để bàn từ xa của mình, bạn có thể tin tưởng vào Cloudzy để mua RDP.

Bạn cũng có thể tham khảo khác nhà cung cấp RDP hàng đầu và so sánh chúng với chúng tôi để xem cái nào cung cấp các dịch vụ và tính năng phù hợp với nhu cầu cụ thể của bạn.

Thực tiễn quản lý và bảo mật bổ sung

Sau khi hệ thống của bạn chấp nhận các kết nối từ xa, hãy nghĩ đến cách bạn quản lý và bảo mật các phiên đó theo thời gian. Môi trường Windows hiện đại hỗ trợ ứng dụng khách đa nền tảng trên macOS, Linux, iOS và Android nên bạn có thể kết nối từ điện thoại hoặc máy tính bảng. Ngay cả khi bật Remote Desktop, bạn vẫn nên thường xuyên cập nhật máy của mình và tắt tính năng này khi không còn cần thiết.

Để giữ cho việc quản lý hàng ngày được đơn giản và an toàn, hãy tập trung vào các nhiệm vụ sau:

• Vá kịp thời — áp dụng các Bản cập nhật Windows và bản vá trình điều khiển ngay khi chúng được phát hành để đóng các lỗ hổng mới được phát hiện.
• Sử dụng người dùng RDP chuyên dụng — tạo một tài khoản với các đặc quyền hạn chế thay vì đăng nhập với tư cách quản trị viên đầy đủ.
• DNS động — nếu IP công cộng của bạn thay đổi, dịch vụ DNS động sẽ đảm bảo bạn luôn đến đúng địa chỉ.
• Di chuyển cổng nghe — chuyển RDP từ 3389 sang cổng ngẫu nhiên, cao sẽ giảm quá trình quét tự động (hãy nhớ cập nhật tường lửa và bộ định tuyến của bạn).
• Quản lý chính sách nhóm — đẩy cài đặt Remote Desktop trên nhiều máy từ một bảng điều khiển duy nhất, bao gồm cả việc tắt nhanh khi mức độ rủi ro tăng lên.
• Triển khai theo kịch bản — Điều khiển từ xa PowerShell hoặc PsExec cho phép bạn bật hoặc tắt RDP, đặt lại dịch vụ và kiểm tra cài đặt mà không cần đăng nhập vào từng máy chủ.

Mặc dù RDP cung cấp trải nghiệm đồ họa mượt mà nhưng nó không phải là giao thức duy nhất. Máy tính mạng ảo (VNC) thường được sử dụng trong môi trường Linux nhưng thiếu mã hóa theo mặc định và không nén lưu lượng truy cập một cách hiệu quả, trong khi Secure Shell (SSH) cung cấp các phiên chỉ văn bản với mã hóa mạnh. Chọn công cụ phù hợp với nhu cầu về hiệu suất và bảo mật của bạn.

suy nghĩ cuối cùng

Kích hoạt máy tính từ xa thông qua CMD cho phép bạn kiểm soát các máy chủ và máy trạm Windows, ngay cả khi giao diện đồ họa bị lỗi. Bằng cách đáp ứng các yêu cầu hệ thống, chỉnh sửa sổ đăng ký, mở tường lửa và khởi động dịch vụ, bạn có thể định cấu hình RDP một cách nhất quán trên nhiều máy. PowerShell cung cấp một giải pháp thay thế có thể lập trình được và việc vô hiệu hóa RDP cũng đơn giản như vậy khi bạn không còn cần đến nó nữa. Đồng thời, hãy chú ý đến vấn đề bảo mật: sử dụng mật khẩu mạnh, xem xét xác thực đa yếu tố và hạn chế quyền truy cập của người dùng.

Đối với các nhóm cần máy tính để bàn từ xa chuyên dụng với hiệu suất có thể dự đoán được, các sản phẩm của Cloudzy cung cấp khả năng kết nối đáng tin cậy trên nhiều vị trí trung tâm dữ liệu. Hãy dùng thử dịch vụ của chúng tôi để giữ cho các phiên từ xa của bạn luôn phản hồi nhanh và an toàn; công việc của bạn xứng đáng không kém.

Câu hỏi thường gặp