Solucionar problemas y errores de conexión de escritorio remoto en Windows 11/10

Remote Desktop Protocol (RDP) es un protocolo patentado desarrollado por  Microsoft  que proporciona al usuario una interfaz gráfica para conectarse a otra computadora a través de una conexión de red.El usuario emplea el software de cliente RDP para este propósito, mientras que la otra computadora debe ejecutar el software de servidor RDP . En esta publicación, exploraremos cómo solucionar problemas generales de conexión de Escritorio remoto(troubleshoot general Remote Desktop connection issues) en Windows 11/10.

Escritorio remoto

(Fix Remote Desktop)Solucionar problemas de conexión de escritorio remoto

Pruebe los pasos de solución de problemas descritos a continuación cuando un cliente de Escritorio remoto no funcione(Remote Desktop client is not working) o no pueda conectarse a un escritorio remoto(cannot connect to a remote desktop) pero no proporcione mensajes u otros síntomas que ayuden a identificar la causa.

1] Verifique(Check) el estado del protocolo RDP en una computadora local(RDP)

Deberá habilitar Remote Desktop(enable Remote Desktop) para verificar y cambiar el estado del protocolo RDP en una computadora local. (RDP)También puede habilitar el escritorio remoto mediante el símbolo del sistema o PowerShell(enable Remote Desktop using Command Prompt or PowerShell) .

2] Verifique(Check) el estado del protocolo RDP en una computadora remota

Verifique el estado del protocolo RDP en una computadora remota

Para verificar y cambiar el estado del protocolo RDP en una computadora remota, use una conexión de registro de red.

Dado que se trata de una operación de registro, se recomienda realizar una copia de seguridad del registro(back up the registry)  o  crear un punto de restauración del sistema  como medida de precaución necesaria. Una vez hecho esto, puede proceder de la siguiente manera:

  • Presione la tecla de Windows + R para invocar el cuadro de diálogo Ejecutar .(Run)
  • En el cuadro de diálogo Ejecutar, escriba regedity presione Entrar para abrir el Editor del Registro(open Registry Editor) .
  • En el Editor del registro, seleccione  Archivo(File) , luego seleccione  Conectar registro de red(Connect Network Registry) .
  • En el  cuadro de diálogo Seleccionar computadora(Select Computer) , ingrese el nombre de la computadora remota.
  • Seleccione Comprobar nombres.(Check Names.)
  • Seleccione Aceptar(OK) .
  • A continuación,  navegue o salte a la ruta de la clave de registro a continuación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  • En la ubicación, en el panel derecho, haga doble clic en la tecla fDenyTSConnections para editar sus propiedades.
  • Para habilitar RDP , configure los datos de valor de (Value)fDenyTSConnections  de  1  a  0 .

El valor de 0 indica que RDP está habilitado, mientras que el valor de 1 indica que RDP está deshabilitado.

Relacionado(Related) : la opción Escritorio remoto está atenuada(Remote Desktop option is greyed out) en Windows 10,

3] Compruebe(Check) si un objeto de política de grupo(Group Policy Object) ( GPO ) está bloqueando RDP en una computadora local

Solucionar problemas de conexión de escritorio remoto

Un GPO puede estar anulando la configuración a nivel de computadora, si no puede activar RDP en la interfaz de usuario o el valor de  fDenyTSConnections  vuelve a  1  después de haberlo cambiado.

Para verificar la configuración de la política de grupo en una computadora local, haga lo siguiente:

  • Presione Windows key + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba cmdy luego presione CTRL + SHIFT + ENTER para open Command Prompt in admin/elevated mode .
  • En la ventana del símbolo del sistema, escriba el siguiente comando y presione  Entrar(Enter) .
gpresult /H c:\gpresult.html
  • Una vez que se ejecuta el comando, abra gpresult.html.
  • En Computer Configuration\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Connections , busque Permitir que los usuarios se conecten de forma remota mediante la(Allow users to connect remotely by using Remote Desktop Services)  directiva Servicios de escritorio remoto.

Si la configuración de esta política está  Habilitada(Enabled) , la Política de grupo(Group Policy) no está bloqueando las conexiones RDP . Si la configuración de esta política está  deshabilitada(Disabled) , marque  GPO ganador(Winning GPO) . Este es el GPO que está bloqueando las conexiones RDP .

4] Verifique(Check) si un GPO está bloqueando RDP en una computadora remota

Para verificar la configuración de la política de grupo(Group Policy) en una computadora remota, ejecute el siguiente comando en el indicador de CMD elevado :

gpresult /S <computer name> /H c:\gpresult-<computer name>.html

El archivo que genera este comando ( gpresult-<computer name>.html ) usa el mismo formato de información que usa la versión de la computadora local ( gpresult.html ).

5] Modificar un GPO de bloqueo

Modificar un GPO de bloqueo

Puede modificar esta configuración en el Editor de objetos de directiva de grupo(Group Policy Object Editor) ( GPE ) y la Consola de administración de directivas de grupo (GPMC) .

Para modificar la política de bloqueo, utilice uno de los siguientes métodos:

Usando GPE, haga lo siguiente:

  • Presione Windows key + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba gpedit.mscy presione Entrar para abrir el Editor de directivas de grupo(open Group Policy Editor) .
  • Dentro del Editor de políticas de grupo local(Local Group Policy Editor) , use el panel izquierdo para navegar a la ruta a continuación:
Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
  • En la ubicación, en el panel derecho, haga doble clic en Permitir que los usuarios se conecten de forma remota mediante Servicios de escritorio remoto(Allow users to connect remotely by using Remote Desktop Services) para editar sus propiedades.
  • Establezca la política en  Habilitada(Enabled)  o  No configurada(Not configured) .
  • Haga clic en Aplicar(Apply) > Aceptar(OK) y salga.
  • En las computadoras afectadas, abra una ventana del símbolo del sistema como administrador y ejecute el siguiente comando:
 gpupdate /force

Mediante GPMC , vaya a la unidad organizativa (OU) en la que se aplica la política de bloqueo a los equipos afectados y elimine la política de la OU.

6] Verificar(Check) el estado de los servicios RDP

Consultar el estado de los servicios RDP

Tanto en la computadora local (cliente) como en la computadora remota (objetivo), los siguientes servicios deberían estar ejecutándose:

  • Servicios de escritorio remoto(Remote Desktop Services) ( TermService )
  • Redirector de puerto de modo de usuario de servicios de escritorio remoto(Remote Desktop Services UserMode Port Redirector) ( UmRdpService )

En cualquiera de las computadoras, si uno o ambos servicios no se están ejecutando, inícielos.

Haz lo siguiente:

  • Presione Windows key + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba services.mscy presione Entrar para abrir Servicios(open Services) .
  • En la ventana Servicios(Services) , desplácese y localice los dos servicios mencionados.
  • Haga doble clic(Double-click) en la entrada para editar sus propiedades.
  • En la ventana de propiedades, haga clic en el botón Inicio(Start) .
  • Haga clic en Aceptar(OK) .

También puede usar PowerShell para administrar los servicios de forma local o remota (si la computadora remota está configurada para aceptar cmdlets remotos de PowerShell ).

7] Verifique(Check) el estado del oyente RDP

Verifique el estado del oyente RDP

Este procedimiento usa PowerShell porque los mismos cmdlets funcionan tanto de forma local como remota. Para una computadora local, también puede usar un símbolo del sistema que tenga permisos administrativos.

Para conectarse a una computadora remota, haga lo siguiente:

  • Presione Windows key + X para abrir el menú de usuario avanzado(open Power User Menu) .
  • Toque A en el teclado para iniciar PowerShell en modo administrador/elevado.
  • En la consola de PowerShell , escriba el siguiente comando y presione Enter :
Enter-PSSession -ComputerName <computer name>
  • Entrar  qwinsta_

Si la lista incluye  rdp-tcp  con un estado de  escucha(Listen) , como se muestra en la imagen de arriba, el agente de escucha RDP está funcionando. (RDP)Vaya(Jump) al paso 10 de Solución de problemas](Troubleshooting step 10]) a continuación. De lo contrario(Otherwise) , deberá exportar la configuración de escucha RDP desde una computadora que funcione.(RDP)

Haz lo siguiente:

  • Inicie sesión en una computadora que tenga la misma versión del sistema operativo que la computadora afectada y acceda al registro de esa computadora.
  • Navegue(Navigate) o salte a la siguiente entrada de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • Exporte la entrada a un archivo .reg(Export the entry to a .reg file) .
  • Copie el archivo .reg exportado a la computadora afectada.
  • Para importar la configuración del agente de escucha RDP , abra una ventana de (RDP)PowerShell que tenga permisos administrativos en la computadora afectada (o abra la ventana de PowerShell y conéctese a la computadora afectada de forma remota).

Para hacer una copia de seguridad de la entrada de registro existente(To back up the existing registry entry) , ingrese el siguiente cmdlet:

cmd /c 'reg export "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp" C:\Rdp-tcp-backup.reg'

Para eliminar la entrada de registro existente(To remove the existing registry entry) , ingrese los siguientes cmdlets:

Remove-Item -path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-tcp' -Recurse -Force

Para importar la nueva entrada de registro y luego reiniciar el servicio(To import the new registry entry and then restart the service) , ejecute los cmdlets a continuación. Reemplace el <filename>marcador de posición con el nombre del archivo .reg exportado .

cmd /c 'regedit /s c:\<filename>.reg' 
Restart-Service TermService -Force

Una vez que haya terminado de ejecutar los cmdlets, puede probar la configuración intentando la conexión de escritorio remoto nuevamente. Si aún no puede conectarse, reinicie la computadora afectada.

Si aún no puede conectarse, continúe con el siguiente paso de solución de problemas, que consiste en verificar el estado del certificado autofirmado de RDP(check the status of the RDP self-signed certificate) .

8] Comprobar(Check) el estado del certificado autofirmado RDP

Comprobar el estado del certificado autofirmado RDP

Si aún no puede conectarse, haga lo siguiente:

  • Presione la Windows key + R para invocar el cuadro de diálogo Ejecutar.
  • En el cuadro de diálogo Ejecutar, escriba mmcy presione Entrar para abrir Microsoft Management Console(open Microsoft Management Console) .
  • Haga clic en el menú Archivo .(File)
  • Seleccione Add/Remove Snap-in .
  • Seleccione  Certificados(Certificates)(Select Certificates) de la lista de complementos.
  • Haga clic en Agregar(Add) .
  • Cuando se le pida que seleccione el almacén de certificados para administrar, seleccione  Cuenta de equipo.(Computer account.)
  • Haga clic en Siguiente(Next) .
  • Seleccione la computadora afectada.
  • Haga clic en el botón Finalizar(Finish) .
  • Haga clic en Aceptar(OK) .
  • Ahora, en la  carpeta  Certificados en (Certificates)Escritorio remoto(Remote Desktop) , elimine el certificado autofirmado RDP .
  • En la computadora afectada, reinicie el servicio de Servicios de escritorio remoto(Remote Desktop Services) .
  • Actualice el complemento Certificados.
  • Si el certificado autofirmado de RDP no se ha vuelto a crear, verifique los permisos de la carpeta MachineKeys .

9] Verifique(Check) los permisos de la carpeta MachineKeys

En la computadora afectada, haga lo siguiente:

 C:\ProgramData\Microsoft\Crypto\RSA\
  • En la ubicación, haga clic con el botón derecho en MachineKeys , seleccione  Propiedades(Properties) , seleccione  Seguridad(Security) y luego seleccione  Avanzado(Advanced) .

Asegúrese(Make) de que los siguientes permisos estén configurados:

  • Administradores integrados: control total(Full control)
  • Todos: leer, escribir(Read, Write)

10] Verifique el puerto de escucha RDP

Compruebe el puerto de escucha RDP

Tanto en la computadora local (cliente) como en la computadora remota (destino), el agente de escucha RDP debe estar escuchando en el puerto 3389. Ninguna otra aplicación debe usar este puerto.

Para verificar o cambiar el puerto RDP , use el (RDP)Editor del Registro(Registry Editor) . Como medida de precaución, haga una copia de seguridad del registro o cree un punto de restauración del sistema, luego continúe de la siguiente manera:

  • Abra el Editor del registro, seleccione Archivo(File) , luego seleccione  Conectar registro de red(Connect Network Registry) .
  • En el  cuadro de diálogo Seleccionar computadora(Select Computer) , ingrese el nombre de la computadora remota.
  • Seleccione Comprobar nombres.(Check Names.)
  • Seleccione Aceptar(OK) .
  • A continuación,  navegue o salte a la ruta de la clave de registro a continuación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • En la ubicación, en el panel derecho, haga doble clic en la entrada PortNumber para editar sus propiedades.
  • En la ventana de propiedades, si el campo Información del valor(Value) tiene un valor distinto de 3389 , cámbielo a  3389.
  • Haga clic en Aceptar(OK) para guardar los cambios.
  • Reinicie el servicio de Servicios de Escritorio remoto(Remote Desktop Services) .

11] Verifique(Check) que otra aplicación no esté usando el mismo puerto

Haz lo siguiente:

  • Abra un PowerShell en modo elevado.
  • Para conectarse a una computadora remota, ejecute el siguiente comando:
 Enter-PSSession -ComputerName <computer name>

A continuación, ejecute el siguiente comando:

cmd /c 'netstat -ano | find "3389"'
  • Busque(Look) una entrada para el puerto TCP 3389 (o el puerto RDP asignado ) con un estado de  escucha(Listening) .

Nota(Note) : el identificador de proceso ( PID ) para el proceso o servicio que usa ese puerto aparece debajo de la columna PID .

  • Para determinar qué aplicación está usando el puerto 3389 (o el puerto RDP asignado ), ingrese el siguiente comando:
cmd /c 'tasklist /svc | find "<pid listening on 3389>"'
  • Busque(Look) una entrada para el número de PID asociado con el puerto (de la  netstat salida). Los servicios o procesos que están asociados con ese PID aparecen en la columna de la derecha.
  • Si una aplicación o servicio que no sea Servicios de escritorio remoto(Remote Desktop Services) ( TermServ.exe ) está usando el puerto, puede resolver el conflicto usando uno de los siguientes métodos:

Configure la otra aplicación o servicio para usar un puerto diferente (recomendado).

Desinstale la otra aplicación o servicio.

Configure RDP para usar un puerto diferente y luego reinicie el servicio Servicios de escritorio remoto(Remote Desktop Services) (no recomendado).

12] Verifique(Check) si un firewall está bloqueando el puerto RDP

Puede usar la herramienta psping  para probar si puede comunicarse con la computadora afectada usando el puerto 3389.

Haz lo siguiente:

  • Vaya a una computadora diferente que no esté afectada y descargue (download) psping .
  • Abra una ventana del símbolo del sistema como administrador, cambie al directorio en el que instaló  psping y luego ingrese el siguiente comando:
psping -accepteula <computer IP>:3389
  • Verifique la salida del  comando psping  para obtener resultados como los siguientes:

Connecting to <computer IP> : se puede acceder a la computadora remota.

(0% loss) : todos los intentos de conexión se realizaron correctamente.

La computadora remota rechazó la conexión de red(The remote computer refused the network connection) : No se puede acceder a la computadora remota.

(100% loss) : todos los intentos de conexión fallaron.

  • Ejecute  psping  en varias computadoras para probar su capacidad para conectarse a la computadora afectada.
  • Tenga en cuenta si la computadora afectada bloquea las conexiones de todas las demás computadoras, algunas otras computadoras o solo una computadora más.

Los pasos adicionales que puede tomar incluyen;

  • Involucre a sus administradores de red para verificar que la red permita el tráfico RDP a la computadora afectada.(RDP)
  • Investigue las configuraciones de cualquier firewall entre las computadoras de origen y la computadora afectada (incluido el Firewall de Windows(Windows Firewall) en la computadora afectada) para determinar si un firewall está bloqueando el puerto RDP .

¡Espero que esta publicación pueda ayudarlo a solucionar con éxito los problemas de conexión RDP que pueda tener!



Josep Sanz

About the author

Soy un revisor profesional de Windows y software de oficina. Tengo un profundo conocimiento de estos programas, así como de sus diversas características y capacidades. Mis revisiones son objetivas y detalladas, para que los clientes potenciales puedan ver qué tan bien funciona el programa y qué mejoras se pueden hacer. También me encanta ayudar a las personas a encontrar las mejores aplicaciones para sus necesidades, ya sea a través de reseñas o buscando las mejores ofertas en aplicaciones.


Related posts