Исправить ошибку 0x104 при RDP в Windows 11/10

TL;DR: Если при попытке подключиться к удалённому ПК в Windows появляется «Ошибка 0x104», это означает, что клиент RDP не может обнаружить целевой компьютер. Проверьте включён ли Удалённый рабочий стол, работоспособность сетевого адаптера, «Обнаружение сети», службы Remote Desktop, правила брандмауэра (порт 3389) и параметры DNS. Если всё это не помогло — временно используйте проверенные альтернативы (AnyDesk, TeamViewer) и следуйте плейбуку ниже для системного администрирования.

ПК с Windows 11 на рабочем столе

Ошибка 0x104 в Windows 11/10 появляется, когда клиент удалённого рабочего стола (RDC/RDP) не может найти или достучаться до целевого ПК. В результате пользователи не могут подключиться к нужному компьютеру. Ниже — подробный пошаговый план устранения с диагностикой, альтернативами и контрольными списками для пользователей и администраторов.

Содержание

Основные понятия и краткое объяснение
Пошаговые решения (1–7)
Дополнительная диагностика сети и командные проверки
Сценарии, когда эти решения не работают
Плейбук для администратора — пошаговая инструкция и откат
Контрольные списки ролей
Критерии приёмки и тесты
Мини-справочник терминов, безопасность и заметки по приватности
Короткая сводка

Основные понятия

RDP (Remote Desktop Protocol) — сетевой протокол Microsoft для графического доступа к удалённым рабочим столам. Порт по умолчанию — 3389. Тестирование доступности порта и имени хоста помогает понять, где именно сбой: DNS, маршрут, брандмауэр или служба на целевом ПК.

Important: Делайте изменения с учётом политики безопасности вашей организации. Изменение брандмауэра, включение RDP и открытие портов увеличивают поверхность атаки — применяйте рекомендации по ограничению доступа.

1. Убедитесь, что Удалённый рабочий стол включён

Проверьте, включена ли функция Удалённого рабочего стола как на компьютере, к которому подключаетесь, так и на том, с которого выполняется подключение.

Шаги для Windows 11/10:

Нажмите Windows + S и введите “remote desktop settings” или по-русски “параметры удалённого рабочего стола”.
Откройте результат “Remote desktop settings” или «Параметры удалённого рабочего стола».
Переключите опцию Remote Desktop в положение “Включено”.

Параметр Удалённого рабочего стола включён

Советы:

Проверьте, что учётная запись, которой вы подключаетесь, входит в группу “Пользователи удалённого рабочего стола” или имеет админские права.
Если устройство работает в домене — уточните групповые политики, которые могут блокировать RDP.

2. Запустите средство устранения неполадок сетевого адаптера

Поскольку ошибка 0x104 связана с сетью, запустите средство устранения неполадок сетевого адаптера. Оно автоматически проверит распространённые проблемы с адаптером и настройками сети.

Шаги:

Нажмите правой кнопкой по Пуск и выберите “Выполнить” (или Windows + R).
Введите ms-settings:troubleshoot и нажмите OK.
В Windows 11 выберите “Other trouble-shooters” (Другие средства устранения неполадок). В Windows 10 — “Additional troubleshooters”.
Нажмите “Run” на Средстве устранения неполадок сетевого адаптера.

Параметр запуска средства устранения неполадок для сетевого адаптера

Дальнейшие действия в мастере:

Выберите нужный сетевой адаптер или “All network adapters” если не уверены.
Следуйте подсказкам и применяйте рекомендованные исправления.

Если средство указывает на драйвер, обновите драйвер адаптера через диспетчер устройств.

3. Включите Обнаружение сети в Windows

Обнаружение сети позволяет компьютеру видеть другие устройства и быть видимым. Для корректной работы RDP в локальной сети это важно.

Шаги:

Откройте Run (Windows + R) и введите Control Panel, нажмите OK.
Перейдите в “Network and Internet”.
Откройте “Network and Sharing Center”.
Нажмите “Change advanced sharing settings”.
Включите опцию Turn on network discovery и отметьте Turn on automatic setup of network connected devices.
Сохраните изменения.

Категория Сеть и Интернет в Панели управления

Полезно: для профиля “Общественная” сеть рекомендуется оставить обнаружение сети выключенным и использовать VPN/прокси, если требуется удалённый доступ.

4. Запустите службы, необходимые для RDP

Если службы, связанные с удалённым рабочим столом, не запущены, подключение возможно не установится.

Проверьте и запустите:

Откройте Поиск и введите “Services”.
Откройте приложение Services.
Найдите Remote Desktop Services (TermService), дважды кликните по ней.
Установите Startup type как Automatic, нажмите Start, затем Apply и OK.

Окно служб Windows

Также проверьте и запустите службу Remote Access Auto Connection Manager.

Команды PowerShell для быстрой проверки и запуска служб:

Get-Service -Name TermService, RasAuto
Start-Service -Name TermService -ErrorAction SilentlyContinue
Set-Service -Name TermService -StartupType Automatic

5. Включите параметры разработчика для Remote Desktop

В некоторых конфигурациях Windows требуется активировать параметры разработчика, чтобы разрешить особые варианты подключений.

Шаги:

Откройте приложение “Параметры”.
В Windows 11 выберите “Конфиденциальность и безопасность”. В Windows 10 — “Обновление и безопасность”.
Выберите “Для разработчиков”.
Включите опции, относящиеся к удалённому рабочему столу.

Параметры для разработчиков связанные с удалённым рабочим столом

Note: Активируйте эти параметры только при необходимости и только на доверенных устройствах.

6. Разблокируйте порт 3389 в брандмауэре

По умолчанию RDP использует порт TCP/UDP 3389. Если брандмауэр блокирует этот порт — соединение не установится.

Шаги:

Откройте поиск и найдите “Windows Defender Firewall with Advanced Security”.
Перейдите в раздел Inbound Rules.
Найдите правило “Remote Desktop - User Mode (TCP-In)” с локальным портом 3389 и включите правило (Enable Rule).
Повторите для правил UDP-In и Remote Assistance, если они есть.

Инструмент «Брандмауэр Windows с расширенной безопасностью»

Важно:

Если ПК находится за роутером, настройте проброс порта (port forwarding) на внутренний IP цели. Не открывайте порт 3389 напрямую в интернет — используйте VPN или ограничьте доступ по IP.

Опция включения правила брандмауэра

7. Установите автоматическое получение DNS

Неправильные настройки DNS могут помешать разрешению имени хоста в IP-адрес.

Шаги:

Откройте “Параметры” -> “Сеть и интернет” -> “Дополнительные сетевые параметры”.
Нажмите “Дополнительные параметры адаптера” для доступа к классическим свойствам сетевого подключения.
Правой кнопкой по адаптеру -> Properties -> Выберите Internet Protocol Version 4 (TCP/IPv4) -> Properties.
Установите Obtain DNS server address automatically.

Параметры IPv4 для адаптера

Если вам требуется статический DNS (например, корпоративный), убедитесь, что указанный DNS резолвит имена целевых хостов.

Дополнительная диагностика сети и команды

Если базовые шаги не помогли, выполните следующие проверки и команды для уточнения причины.

Проверка доступности хоста по имени и IP:

ping <имя_или_IP>
nslookup <имя_хоста>

Проверка порта 3389 (PowerShell):

Test-NetConnection -ComputerName  -Port 3389 -InformationLevel Detailed

Проверка маршрута до хоста:

tracert

Использование telnet (если установлен):

telnet  3389

Просмотр системных журналов на целевом ПК: Event Viewer -> Windows Logs -> System/Application, фильтр по TermService/RemoteDesktopServices.
Проверка политики групп (для доменных ПК): gpresult /h report.html и просмотрите установки, связанные с RDP и брандмауэром.

Сценарии, когда решения не сработают

Хост недоступен из-за отказа физической сети или выключенного питания.
На промежуточных устройствах (маршрутизатор/файрвол) настроены блокирующие правила, а вы не имеете к ним доступа.
Целевой ПК использует нестандартный порт для RDP — тогда укажите порт при подключении: :<порт>.
Политики безопасности организации намеренно запрещают RDP.
NAT/Carrier-grade NAT мешает прямому подключению из внешней сети.

В этих случаях используйте альтернативные безопасные варианты: корпоративный VPN, RDP через стойку удалённого доступа (bastion host) или сертифицированные сторонние решения (AnyDesk, TeamViewer) при согласии отдела безопасности.

Плейбук для администратора: пошаговая инструкция и откат

Цель: восстановить доступ RDP к удалённому ПК и минимизировать риски.

Шаги (SOP):

Сбор информации
- IP/имя цели, имя пользователя, когда последний раз работало подключение.
- Снимок текущих настроек сети и брандмауэра (export rules).
Локальная проверка на клиенте и цели
- Ping, nslookup, Test-NetConnection.
- Проверка локальных служб TermService и зависимостей.
Проверка и исправление конфигураций
- Включить RDP, включить обнаружение сети, открыть правила брандмауэра.
- При необходимости — проброс порта на роутере и/или настройка статического NAT.
Тестирование
- Попытаться подключиться по имени и по IP.
- Проверить логин/аутентификацию и права.
Откат в случае проблем
- Вернуть экспортированные правила брандмауэра.
- Отключить временные порты в публичном доступе.

Критерии приёмки

Удалённый рабочий стол доступен по имени и по IP из требуемой сети.
Аутентификация проходит успешно под назначенной учётной записью.
Нет открытых правил брандмауэра в публичном доступе, требующих временной экспозиции (если применимо — VPN настроен).

Контрольные списки по ролям

Для пользователя:

Убедиться, что ПК включён и подключён к сети.
Проверить имя хоста и его IP.
Проверить, доступен ли ПК локально (ping).
Убедиться, что RDP включён и учётная запись в списке разрешённых.

Для системного администратора:

Проверить службы TermService и зависимости.
Проверить правила Inbound в брандмауэре и аудит авторизации.
Выполнить Test-NetConnection и просмотреть журналы событий.
Если требуется, настроить VPN/bastion для безопасного доступа.

Тесты и критерии приёмки

Минимальные тест-кейсы:

Подключение по IP: ожидаемый результат — успешная RDP-сессия.
Подключение по имени хоста: ожидаемый результат — имя резолвится и подключение успешно.
Подключение с ограниченного IP (если применимо): проверка доступа по белому списку.
Логирование: в логах Event Viewer появляются записи об успешном подключении.

Безопасность и приватность

Рекомендации:

Никогда не открывайте порт 3389 напрямую в публичный интернет без дополнительных мер: VPN, ограничение по IP, двуфакторная аутентификация.
Логи RDP должны храниться и ротироваться в соответствии с политиками хранения данных вашей организации.
Для доступа через сторонние решения согласуйте использование с отделом информационной безопасности.

Заметка по GDPR: если через удалённый доступ обрабатываются персональные данные, убедитесь, что подключение и хранение логов соответствуют внутренним требованиям и правовым нормам.

Мини-справочник терминов (1 строка каждому)

RDP — протокол удалённого рабочего стола Microsoft для графического доступа.
TermService — служба Remote Desktop Services в Windows.
DNS — служба разрешения имён в IP-адреса.
NAT — трансляция сетевых адресов, влияет на прямой доступ из интернета.

Примеры альтернатив и когда их применять

VPN + RDP: безопасный вариант для удалённого доступа из внешних сетей.
AnyDesk/TeamViewer: быстрый обход проблем с сетевой инфраструктурой, когда изменить настройки на роутере/файрволе нельзя.
Bastion host / RDP Gateway: корпоративные решения для централизованного и защищённого доступа.

Decision flowchart

flowchart TD
  A[Появилась ошибка 0x104] --> B{Проверить базовые вещи}
  B --> C[Пинг/NSLOOKUP]
  C --> D{IP отвечает?}
  D -- Да --> E[Проверить порт 3389]
  D -- Нет --> F[Проверить физ. сеть/маршрут/роутер]
  E --> G{Порт открыт?}
  G -- Да --> H[Проверить службы TermService и права пользователя]
  G -- Нет --> I[Проверить брандмауэр/проброс портов/VPN]
  H --> J[Тестировать подключение RDP]
  I --> J
  F --> J

Короткая сводка

Если вы видите ошибку 0x104 при подключении по RDP, начните с простых проверок: включён ли RDP, доступен ли хост в сети, правильно ли настроен DNS, запущены ли необходимые службы и не блокирует ли порт 3389 брандмауэр. Для администраторов предоставлен плейбук восстановления и критерии приёмки. При невозможности быстро устранить проблему используйте безопасные альтернативы и привлекайте отдел ИБ.

Extras — быстрые рекомендации: