Исправить: служба удалённых рабочих столов не запускается

Удалённые рабочие столы (Remote Desktop Services, RDS) — важная служба Windows, обеспечивающая подключение к удалённым компьютерам и работу хоста сеансов удалённого рабочего стола. Ошибка запуска службы мешает подключаться по RDP и часто сопровождается сообщением «Windows не удалось запустить службу удалённых рабочих столов на локальном компьютере». Этот материал шаг за шагом объясняет причины и проверенные способы устранения проблемы, а также содержит чек‑листы и рекомендации для администраторов и обычных пользователей.

Важно: большинство исправлений требует прав администратора. Перед изменением реестра или политик создайте точку восстановления системы или снимок конфигурации.

Что нужно знать в двух словах

• Remote Desktop использует сервис Remote Desktop Services и стандартный порт 3389 (при обычной настройке). Если служба не запускается, причиной может быть блокировка брандмауэром, проблемные параметры сети (IPv6), повреждённые системные файлы, некорректные параметры в реестре, конфликт масштабирования или испорченные сохранённые учётные данные.
• Подход: сначала простые проверки (включён ли RDP, брандмауэр), затем сетевые и системные диагностики (IPv6, порты, SFC/DISM), затем реестр и учётные данные.

Оглавление

• Обзор причин и быстрые проверки
• Пошаговые исправления (1–9)
• Дополнительные проверки и безопасность
• Чек‑лист для администратора и пользователя
• Дерево принятия решения (Mermaid)
• Критерии приёмки и тесты
• Глоссарий и краткая методология
• Итог

Быстрая проверка перед началом

1. Убедитесь, что у вас есть права администратора на локальном компьютере.
2. Перезагрузите компьютер и попробуйте снова — иногда временные конфликты сервисов решаются перезапуском.
3. Проверьте, не выполняется ли на компьютере программное обеспечение безопасности (антивирус/EDR), которое может блокировать службы или порт 3389.

1. Включите удалённый рабочий стол

Перед углублённой диагностикой убедитесь, что удалённый рабочий стол включён.

Шаги:

1. Откройте меню «Пуск» → «Параметры» (Settings).
2. Перейдите в раздел Система → Удалённый рабочий стол.
3. Включите переключатель Удалённый рабочий стол.
4. Подтвердите действие по запросу.

Если он уже включён, выключите, перезагрузите систему и включите снова. Это простое действие иногда восстанавливает корректную регистрацию службы.

Примечание. В средах с доменом и групповыми политиками включение может контролироваться политиками AD/Intune — проверьте соответствие с политиками организации.

2. Разрешите Remote Desktop в брандмауэре Windows

Если служба блокируется брандмауэром, она не сможет принимать входящие подключения. Разрешите приложение и порт в брандмауэре.

Шаги:

1. Откройте меню «Пуск».
2. Введите «Разрешение приложения через брандмауэр Windows» и откройте результат.
3. Нажмите Изменить параметры.
4. В списке приложений найдите Remote Desktop (Удалённый рабочий стол) или Remote Desktop Services.
5. Отметьте галочками профили Частная и Публичная.
6. Нажмите OK.

Если используется сторонний брандмауэр/сетевой фильтр — создайте правило для TCP-порта 3389 (или для того порта, который вы настроили для RDP).

Важно: на серверах убедитесь, что входящие правила применяются к нужному сетевому профилю (Domain/Private/Public).

3. Отключите IPv6 при необходимости

Windows по умолчанию предпочитает IPv6. В редких случаях некорректная поддержка IPv6 в сети может мешать стабильности RDP‑соединений. Временно отключите IPv6 для диагностики.

Шаги:

1. Откройте Панель управления → Сеть и Интернет → Центр управления сетями и общим доступом.
2. Щёлкните по ссылке рядом с названием подключения (Connections).
3. Нажмите Свойства.
4. В списке компонентов снимите флажок Internet Protocol Version 6 (TCP/IPv6).
5. Нажмите OK и перезагрузите компьютер.

Примечание. Не рекомендуется отключать IPv6 навсегда в сетях, где он используется. Это диагностическая мера.

4. Проверьте статус службы Remote Desktop Services

Служба RDS должна быть запущена и иметь автозапуск при необходимости.

Шаги:

1. Нажмите Win + R, введите services.msc и нажмите Enter.
2. Найдите Remote Desktop Services.
3. Щёлкните правой кнопкой → Свойства.
4. Убедитесь, что тип запуска — Вручную или Авто (в зависимости от задачи). Если статус «Остановлена», нажмите Запустить.
5. Нажмите Применить → OK.

Если служба не запускается и падает с ошибкой, посмотрите в Журнал событий (Event Viewer) в раздел Windows Logs → System и Application — там будут коды ошибок и описания.

5. Отключите пользовательское масштабирование (Custom scaling)

Если клиент или удалённый ПК использует нестандартное масштабирование экрана, это иногда вызывает ошибки в работе RDP клиента.

Шаги:

1. Откройте «Параметры» → Система → Экран.
2. Нажмите Масштаб.
3. Выберите «Отключить пользовательское масштабирование и выйти из системы».
4. Войдите снова.

Это полезно, если соединение падает при установке сеанса или приложение RDP ведёт себя странно.

6. Проверьте и при необходимости установите порт прослушивания RDP

RDP по умолчанию использует TCP‑порт 3389. Если порт изменён или конфликтует с другим приложением, служба может не корректно стартовать.

Шаги для проверки/изменения в реестре:

1. Нажмите Win + R, введите regedit и нажмите Enter.
2. Перейдите к ключу:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

3. Выберите ключ RDP‑Tcp. В правой панели найдите параметр PortNumber.
4. Правой кнопкой → Изменить. Введите 3389 в «Значение» (если хотите вернуть стандартный порт).
5. Перезагрузите компьютер для применения изменений.

Если вы меняете порт — не забудьте открыть соответствующий порт в брандмауэре и настроить переадресацию на маршрутизаторе, если подключаетесь извне.

7. Включите протокол RDP в реестре на удалённом компьютере

В реестре может быть запрещено подключение по RDP с помощью параметра fDenyTSConnections. Убедитесь, что он настроен правильно.

Шаги:

1. Откройте regedit и перейдите к ветке:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server

2. Найдите значение fDenyTSConnections.
3. Двойной клик → установите значение 0, чтобы разрешить подключения (0 = разрешено, 1 = запрещено).
4. Перезагрузите систему.

Важно: изменение реестра несёт риск. Делайте экспорт ветки перед правкой.

8. Запустите SFC и DISM для восстановления системных файлов

Повреждённые системные файлы могут мешать работе служб. Используйте SFC и DISM.

Шаги:

1. Откройте командную строку от имени администратора.
2. Выполните:

sfc /scannow

3. Дождитесь завершения. Если SFC не исправил все проблемы, выполните:

DISM /Online /Cleanup-Image /RestoreHealth

После выполнения перезагрузите компьютер и проверьте запуск службы.

9. Сброс сохранённых учётных данных Remote Desktop Connection

Если сохранившиеся учётные данные повреждены или устарели, подключение может не пройти.

Шаги:

1. Откройте «Подключение к удалённому рабочему столу» (mstsc) через меню «Пуск».
2. Нажмите стрелку рядом с полем «Компьютер» и выберите ПК из списка.
3. Под полем «Имя пользователя» нажмите «Удалить» и подтвердите.
4. Попробуйте подключиться вновь, введя актуальные учётные данные.

Дополнительные проверки и когда это не помогает

• Журнал событий: откройте Просмотр событий → Windows Logs → System/Application. Ищите ошибки, связанные с TermService, Event ID и описаниями. Это даст точную причину сбоя.
• Сторонние агенты управления (RMM, EDR): временно отключите и проверьте, не они ли блокируют запуск сервиса.
• Конфликты портов: используйте команду netstat -ano | findstr 3389, чтобы увидеть, занят ли порт.
• Профиль сети: клиент и сервер должны быть в одном профиле сети (Private/Domain) для автоматических разрешений.

Безопасность и защита при работе с RDP

• Если вы открываете RDP во внешний интернет, используйте VPN или Azure Bastion/Jump host, чтобы не экспонировать порт 3389 напрямую.
• Ограничьте доступ по IP с помощью брандмауэра и включите многократную аутентификацию (например, NLA — Network Level Authentication).
• Обновляйте систему и используйте актуальные патчи безопасности.

Чек‑лист для администратора

• Имеются права локального администратора.
• Проверено, включён ли удалённый рабочий стол.
• Правила брандмауэра разрешают порт/приложение.
• Служба Remote Desktop Services запускается без ошибок.
• Проверен порт RDP в реестре (PortNumber = 3389 или заданный).
• Значение fDenyTSConnections = 0.
• Выполнены SFC и DISM.
• Проверен журнал событий для конкретной причины.

Чек‑лист для пользователя (шаги, которые может выполнить без администратора)

• Перезагрузите компьютер.
• Попробуйте включить/выключить удалённый рабочий стол в «Параметрах».
• Очистите сохранённые учётные данные в mstsc.
• Проверьте, нет ли у вас обновлений Windows, и установите их.
• Свяжитесь с администратором, если не получается запустить службу.

Модель принятия решения (Mermaid)

flowchart TD
  A[Проблема: служба RDS не запускается] --> B{Удалённый рабочий стол включён?}
  B -- Да --> C{Служба RDS в services.msc запущена?}
  B -- Нет --> D[Включить RDP в Параметрах]
  C -- Да --> E{Брандмауэр разрешает RDP/3389?}
  C -- Нет --> F[Запустить службу, проверить журнал событий]
  E -- Да --> G{Порт 3389 занят/изменён?}
  E -- Нет --> H[Добавить правило в брандмауэр]
  G -- Да --> I[Изменить порт или освободить 3389]
  G -- No --> J{SFC/DISM исправил ошибки?}
  J -- Нет --> K[Сброс учётных данных и проверка реестра]
  J -- Да --> L[Проверить сторонние агенты/политики]

Критерии приёмки

• Служба Remote Desktop Services стартует и остаётся в состоянии «Работает».
• Удалённое подключение устанавливается и держит соединение без ошибок.
• В Журнале событий нет критических ошибок, связанных с TermService, при попытке запуска.

Набор тестов для проверки решения

1. Попытаться подключиться локально (mstsc → localhost) и по IP.
2. Проверить netstat -ano на прослушивание порта 3389.
3. Запустить sfc /scannow и проверить отсутствие ошибок.
4. Выполнить тестовое подключение с другого компьютера в той же подсети и из внешней сети (через VPN) при необходимости.

Ментальные модели и рекомендации

• «От простого к сложному»: сначала включён ли RDP → брандмауэр → служба → сеть → системные файлы → реестр.
• «Диагностика по исключению»: отключите сторонние агенты и IPv6 по очереди, чтобы исключить факторы.
• «Лог как источник истины»: всегда смотрите Event Viewer для точной причины, если служба падает.

Короткая методология ремонта (SOP)

1. Зафиксировать сообщение об ошибке и скриншоты.
2. Перезагрузить систему.
3. Проверить включён ли RDP и брандмауэр.
4. Запустить services.msc и попытаться стартовать службу.
5. Просмотреть журнал событий.
6. Выполнить SFC → DISM.
7. Проверить реестр (PortNumber, fDenyTSConnections).
8. Применить сетевые исправления (IPv6, правила брандмауэра).

Глоссарий (в одну строку)

• RDP — протокол удалённого рабочего стола Windows.
• RDS — Remote Desktop Services, системная служба Windows для RDP.
• SFC — System File Checker, утилита проверки системных файлов.
• DISM — инструмент обслуживания и управления образами развертывания Windows.

Когда перечисленные способы не помогают

• Если Event Viewer указывает на аппаратные ошибки или повреждение образа Windows — рассмотрите восстановление системы из резервной копии или переустановку.
• В корпоративной сети проблема может быть вызвана групповыми политиками (GPO). Проверьте настройки в контроллере домена.
• Если на машине развёрнут профиль ограниченной безопасности (аппаратный токен, строгий EDR), согласуйте дальнейшие шаги с командой безопасности.

Итог

Remote Desktop Services — ключевая служба для удалённого доступа. Большинство проблем устраняются простыми проверками: включён ли RDP, разрешён ли порт в брандмауэре, запущена ли служба и нет ли конфликтов портов. Если базовые шаги не помогают, используйте SFC/DISM, проверьте реестр и журнал событий, а также учтите сторонние агенты и политики безопасности. Следуйте приведённым чек‑листам и SOP — это ускорит диагностику и снизит риск ошибок.

Важно: перед изменением реестра и политик всегда делайте резервную копию конфигурации.