Несколько RDP-подключений в Windows Vista

О чём эта статья

Краткое изложение: перевод и адаптация оригинального руководства, дополнительные рекомендации по безопасности, альтернативы и пошаговые контрольные списки для администратора и домашнего пользователя.

В поисковых запросах это покрывает: включение нескольких RDP‑подключений, как включить RDP в Vista Home, настройка брандмауэра для RDP, откат изменений после патча termsrv.dll.

Введение и риск

Функция Remote Desktop Connection в Vista позволяет подключаться к компьютеру удалённо и работать так, будто вы сидите за ним. По умолчанию разрешено только одно подключение одновременно. В редакциях Home RDP изначально недоступен.

Суть «хака»: заменить системную библиотеку терминального сервера termsrv.dll на модифицированный файл, который снимает ограничение на одновременные сессии и может включить RDP в Home Editon.

Важно: это модификация системных файлов Windows. Она несёт риски: невозможность загрузки, конфликт с обновлениями Windows Update, проблемы с безопасностью и потеря поддержки от производителя. Всегда делайте полную резервную копию и точку восстановления перед любыми изменениями.

Important: Используйте такой метод только если вы понимаете последствия и готовы восстановить систему вручную.

Что делает патч и как он распространялся

Оригинальная инструкция говорила о скачивании готового «hacked termsrv.dll» и наборе .bat скриптов (Business.bat, premium.bat, Ultimate.bat) для автоматической установки в зависимости от редакции Vista. На момент перевода источник может быть недоступен; скачивание неизвестных файлов из сети представляет дополнительный риск.

Если вы всё же экспериментируете, общий процесс состоит из трёх шагов: 1) создать резервную копию оригинальной termsrv.dll, 2) заменить библиотеку на модифицированную (в безопасном режиме, при необходимости), 3) настроить брандмауэр и перезапустить сервисы.

Конфигурация брандмауэра для Vista Home Premium

Если вы устанавливали патч на Home Premium, скрипт мог не настроить брандмауэр автоматически. Ниже — как открыть порт RDP вручную:

Откройте Панель управления
В обычном представлении нажмите Allow a program through Windows Firewall (Разрешить программу через брандмауэр Windows) в разделе “Безопасность”

Представление обычной панели управления

В классическом представлении выберите Windows Firewall (Брандмауэр Windows), затем Allow a program through Windows Firewall

Классическое представление: брандмауэр Windows

Нажмите кнопку Add Port (Добавить порт)

Настройки брандмауэра Windows Vista

В поле Name (Имя) введите Remote Desktop Connection, в поле Port number (Номер порта) — 3389, нажмите OK
Сохраните изменения кнопкой OK

После этого брандмауэр пропустит входящие RDP‑соединения на порт 3389. Если вы используете маршрутизатор, убедитесь, что проброшен соответствующий порт к локальной машине.

Использование клиента Remote Desktop

Если вы раньше не пользовались RDP или работаете с домашней машиной:

Запустите другой компьютер в сети
Перейдите в Start > Programs > Accessories > Remote Desktop Connection

Клиент Remote Desktop

Введите имя или IP адрес компьютера с Vista и нажмите Connect
Введите учётные данные (имя пользователя и пароль) для удалённой машины
Вы должны получить удалённый сеанс

Когда такой подход не работает или нежелателен

Если машина критична для бизнеса — не рискуйте: лучше использовать серверную ОС (Windows Server) или официальные средства поддержки многопользовательских сессий.
Если на машине включены автоматические обновления Windows, следующий апдейт может перезаписать модифицированную библиотеку и вывести систему из строя.
На некоторых сборках Vista хак может не работать из‑за различий в версии termsrv.dll.

Безопасные альтернативы (рекомендованные)

Обновление до Windows Server или более новой клиентской версии Windows, где поддерживаются одновременные сессии.
Использование RDP Wrapper (обёртки, не заменяющей системные DLL) — снижает изменения в системных файлах, но требует проверки совместимости и доверия к проекту.
Применение сторонних решений для удалённого доступа: AnyDesk, TeamViewer, VNC. Они обеспечивают удобство и обычно меньше влияют на систему.
Настройка терминального сервера на отдельной машине в сети.

Роль‑базовые чеклисты

Администратор

Создать точку восстановления системы
Полная копия C:\Windows\System32\termsrv.dll (например termsrv.dll.bak)
Проверка версии Windows и совместимости патча
Установить патч в безопасном режиме
Открыть порт 3389 в брандмауэре и на маршрутизаторе
Протестировать подключение с другого узла
Запланировать мониторинг и запись действий после обновлений Windows

Домашний пользователь

Резервное копирование личных файлов
Ознакомиться с альтернативами (AnyDesk, TeamViewer)
Применять патч только в тестовой среде или на неперваязимой машине

План отката и инцидентный рукописный план (runbook)

Если система не загружается после установки:
- Загрузитесь с носителя восстановления или воспользуйтесь средой восстановления Windows
- Верните backup termsrv.dll (termsrv.dll.bak) в папку System32
- Перезагрузите систему
Если после замены RDP не работает:
- Проверьте права файла и владение
- Загрузитесь в безопасном режиме и восстановите оригинальную библиотеку
Если обновление Windows перезаписало библиотеку:
- Верните резервную копию
- Отключите автоматические обновления до повторной проверки совместимости

Ментальные модели и критерии принятия решения

Хорошее правило: “Если доступность и поддержка важнее — не модифицируй системные DLL; используй официальный/серверный путь.” На приёме: если после внедрения пользователь получает стабильный доступ и обновления не ломают систему — задача выполнена.

Критерии приёмки

Удалённые пользователи могут подключиться одновременно (2+ сессий)
Система стабильно загружается после перезагрузки
Брандмауэр и маршрутизатор настроены корректно
Возможность отката к исходному состоянию подтверждена тестом восстановления

Тестовые сценарии и приёмочные тесты

Тест 1: Подключение двух пользователей одновременно — оба видят отдельные рабочие столы
Тест 2: Перезагрузка сервера — после перезапуска RDP доступен
Тест 3: Применение Windows Update, проверка, не перезаписана ли библиотека
Тест 4: Проверка наличия резервной копии и успешный откат

Матрица рисков и смягчения

Риск: Повреждение загрузки системы. Смягчение: резервная копия, загрузочная флешка с WinRE.
Риск: Уязвимость безопасности. Смягчение: ограничить доступ по IP, использовать VPN, сменить стандартный порт.
Риск: Потеря поддержки. Смягчение: документировать изменения, иметь план отката.

Быстрая диагностика и устранение проблем

Нет соединения: проверить, доступна ли машина по ping и открыт ли порт 3389 (telnet или netstat)
Отказ аутентификации: проверить правильность учётной записи и членство в группе Remote Desktop Users
Сбой после обновления: восстановить оригинальную termsrv.dll из резервной копии

Decision flowchart

flowchart TD
  A[Нужны одновременные RDP‑сессии?] -->|Нет| B[Использовать стандартный RDP]
  A -->|Да| C[Можно ли обновиться до Server/новой Windows?]
  C -->|Да| D[Обновление ОС — рекомендуемый путь]
  C -->|Нет| E[Рассмотреть сторонние решения 'AnyDesk/VNC' или RDP Wrapper]
  E --> F{Принимаем риск модификации системных файлов?}
  F -->|Да| G[Резервная копия → Установка патча в безопасном режиме → Тест]
  F -->|Нет| H[Откат к альтернативам]

Заключение

Модификация termsrv.dll и установка патча дают функционал многопользовательских RDP‑сеансов на Vista, но сопряжены с рисками. Рекомендуется сначала рассмотреть официальные и менее опасные альтернативы: апгрейд ОС, использование RDP Wrapper или сторонних решений для удалённого доступа. Если вы всё же решите применить патч — сделайте полную резервную копию, подготовьте план отката и протестируйте систему в контролируемой среде.

Примечание: если у вас возникли конкретные проблемы при установке или настройке — опишите симптомы, версию Vista и шаги, которые вы уже пробовали, чтобы получить более точную помощь.

Сводка