Клиенты RDP в ОС Windows XP
RDP клиент – специальная программа, использующая в работе Remote Desktop Protocol или «Протокол удаленного рабочего стола». Название говорит само за себя: клиент позволяет пользователю удаленно подключаться к компьютерам, находящимся в локальной или глобальной сети.
RDP клиенты
По умолчанию в системах Windows XP SP1 и SP2 установлены клиенты версии 5.2, а в SP3 – 6.1 и обновление до этой редакции возможно только с установкой Service Pack 3.
В природе существует и более новая версия RDP клиента для Windows XP SP3 – 7.0, но ее придется установить вручную. Эта программа имеет довольно много нововведений, поскольку предназначена для более новых операционных систем. В основном они касаются мультимедийного контента, такого, как видео и аудио, поддержки нескольких (до 16) мониторов, а также технической части (веб единого входа, обновления защиты, посредника подключений, и т. д.).
Загрузка и установка RDP клиента 7.0
Поддержка Windows XP закончилась уже довольно давно, поэтому возможности скачать программы и обновления с официального сайта не представляется возможным. Загрузить данную версию можно, воспользовавшись ссылкой ниже.
После загрузки получим вот такой файл:
Перед установкой обновления настоятельно рекомендуется создать точку восстановления системы.
- Запускаем двойным кликом файл WindowsXP-KB969084-x86-rus.exe и нажимаем «Далее».
Произойдет очень быстрая инсталляция исправления.
После нажатия кнопки «Готово» необходимо перезагрузить систему и можно пользоваться обновленной программой.
Заключение
Обновление RDP клиента в Windows XP до версии 7.0 позволит вам более комфортно, эффективно и безопасно работать с удаленными рабочими столами.
Обновление протокола RDP в системе Windows
Для корректной работы удаленного доступа к приложению 1С может потребоваться обновить терминальный клиент Windows.
Если вы работаете с системой на базе Windows XP — рекомендуем установить версию 7.0. Эта версия требует установленный Service Pack 3.
Скачайте подходящее обновление в зависимости от вашей операционной системы:
Если вы работаете с системой на базе Windows 7 или Windows 8 — рекомендуем установить версию протокола RDP 8.1.
Последовательно перейдите по указанным ссылкам и установите подходящее по разрядности обновления для вашей системы:
Вы сможете самостоятельно установить обновление, посмотрев данный видеоролик:
Обращаем ваше внимание, все необходимые обновления для протокола RDP могут быть установлены автоматически через «Центр обновления Windows» из раздела необязательные.
Произошла ошибка
В данный момент наблюдаются проблемы с доступом к сайту 1Cfresh.com.
Для завершения регистрации перейдите по ссылке из письма, которое вы получили после начала регистрации или свяжитесь с нами по телефону +7(800)555-2384
Произошла ошибка
Вы уже начинали регистрироваться с этим электронным адресом.
Пожалуйста, используйте другой e-mail.
Или для завершения регистрации перейдите по ссылке из письма, которое вы получили после начала регистрации и свяжитесь с нами по телефону +7(800)555-2384
Произошла ошибка
В данный момент наблюдаются проблемы при регистрации.
Для завершения регистрации перейдите по ссылке из письма, которое вы получили после начала регистрации или свяжитесь с нами по телефону +7(800)555-2384
Произошла ошибка
Введён неверный ПромоКод
Внимательно проверьте полученный вами ПромоКода и введите правильные символы
Произошла ошибка
ПромоКод заблокирован
Произошла ошибка
Срок действия этого ПромоКода истек
Произошла ошибка
Не пройдена проверка на автоматическую регистрацию (роботом). Попробуйте еще раз.
Произошла ошибка
Не пройдена проверка на автоматическую регистрацию (роботом). Попробуйте еще раз.
Windows XP не подключается по RDP к Windows 10 / Server 2012 R2/ 2016 RDS
Не смотря на то, что поддержка Windows XP прекращена уже 4 года назад (Windows XP End Of Support) – многие внешние и внутренние заказчики продолжают используют эту ОС, и похоже, кардинально эту проблему решить в ближайшее время не удастся 🙁 … На днях обнаружили проблему: клиенты с ОС Windows XP не могут подключиться через удаленный рабочий стол к новой терминальной Remote Desktop Services ферме на Windows Server 2012 R2. Аналогичная проблема появляется при попытке подключиться по RDP с Windows XP на Windows 10 1803.
Невозможно подключиться по RDP с Windows XP к Windows Server 2016/2012R2 и Windows 10
Пользователи XP жаловались на такие ошибки rdp клиента:
Чтобы решить данную проблему, проверьте что на компьютерах с Windows XP обновлена версия клиента RDP. На текущий момент максимальная версия RDP клиента, которую можно установить на Windows XP — rdp клиент версии 7.0 (KB969084 — https://blogs.msdn.microsoft.com/scstr/2012/03/16/download-remote-desktop-client-rdc-7-0-or-7-1-download-remote-desktop-protocol-rdp-7-0-or-7-1/). Установить данное обновление можно только на Windows XP SP3. Установка RDP клиента версии 8.0 и выше на Windows на XP не поддерживается. После установки данного обновления у половины клиентов проблема с RDP подключением решилась. Осталась вторая половина….
Отключаем NLA на сервере RDS Windows Server 2016/2012 R2
Начав более подробно изучать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что в ОС Windows Server 2012 (и выше) по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication — проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся. Аналогично NLA включен по-умолчанию при включении RDP в Windows 10.
Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу на Windows Server 2016/2012 R2 или к Windows 10 нужно:
- отключить проверку NLA на серверах фермы Remote Desktop Services 2012 R2/2016 или в Windows 10;
- или включить поддержку NLA на XP-клиентах;
Чтобы на сервере RDS Windows Server 2012 R2 отключить требование обязательного использования протокола NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication. 
В Windows 10 можно отключить Network-Level Authentication в свойствах системы (Система – Настройка удаленного доступа). Снимите галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)».
Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.
Включаем NLA на уровне клиента Windows XP
Для корректной работы Windows XP в качестве клиента необходимо наличие, как минимум, Service Pack 3. Если нет, то обязательно скачайте и установите это обновление. Именно Service Pack 3 является минимальным требованием для обновления клиента RDP с версии 6.1 до 7.0 и поддержки необходимых компонентов, в том числе Credential Security Service Provider (CredSSP -KB969084), о котором чуть ниже.
Без поддержки CredSSP и NLA при RDP подключении с Windows XP к новым версия Windows будет появлятся ошибка
Поддержка NLA появилась в Windows XP, начиная с SP3, но по-умолчанию она не включена. Включить поддержку аутентификации NLA и CredSSP-провайдера можно только реестр. Для этого:
- В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения);
- Далее в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa в значение параметра Security Packages добавьте строку tspkg;
- После внесения указанных изменений, компьютер нужно перезагрузить.
После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows Server 2016 / 2012 R2 или к Windows 10. Однако вы не сможете сохранить пароль для RDP подключения на клиенте Windows XP (пароль придется вводить при каждом подключении).
Ошибка CredSSP encryption oracle remediation
В 2018 года в протоколе CredSSP была обнаружена серьезная уязвимость (бюллетень CVE-2018-0886), которая была исправлена в обновлениях безопасности Microsoft. В мае 2018 года MSFT выпустила дополнительное обновление, которое запрещает клиентам подключаться к RDP компьютерам и сервера с уязвимой версией CredSSP (см статью: https://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/). При подключении к удаленным компьютерам по RDP появляется ошибка Произошла ошибка проверки подлинности. Указанная функция не поддерживается.
В связи с тем, что Microsoft не выпускает обновления безопасности обновлений безопасности для Windows XP и Windows Server 2003, вы не сможете подключится к поддерживаемым версиям Windows из этих ОС.
Чтобы обеспечить возможность RDP подключения из Windows XP к обновлённым Windows 10/8.1/7 и Windows Server 2016/2012R2/2012/2008 R2, необходимо на стороне RDP сервера включить политику Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула (Computer Configuration -> Administrative Templates -> System -> Credentials Delegation / Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных) со значением Mitigated, что, как вы понимаете, небезопасно.