Windows远程桌面一站式指南

前言

数字化时代，远程访问技术已成为我们日常工作不可或缺的一部分。 Windows远程桌面，作为微软的自带的经典功能之一，使得无论我们身处何地，都能够轻松访问和控制远程计算机。 从IT专业人员解决技术问题，到学生和教师在家中进行在线学习，都发挥着重要作用。 本文将用较大篇幅详细介绍Windows的远程桌面功能，拓展诸位计算机的使用场景和可能性😉

什么是RDP

远程桌面连接（Remote Desktop）简称 RDP。 通过这种模式，用户可以从客户端计算机可视化地访问和操作远程计算机的桌面环境，执行各种管理任务。

远程桌面是一种基于协议（Remote Desktop Protocol, RDP）的远程控制技术。 它最早出现在 Windows NT 4.0 Server 终端服务版中，这项技术在Windows 2000 Server中继续得到发展，并最终演变成现在的远程桌面服务。

RDP是一种多通道协议，支持加密传输，确保数据传输的安全性。 允许用户连接到另一台电脑上的远程桌面会话。 它使用TCP/IP协议栈进行通信，默认在3389端口上监听（所以Windows远程桌面默认端口是3389）。 RDP协议支持多种数据类型的传输，包括视频、音频、文件以及输入设备的信号。 它也允许对会话进行自定义配置，如调整分辨率和颜色深度，以适应不同的网络条件和需求。

通过该功能我们可以实时的操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。 这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全的控制公司的服务器，由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。

开启远程桌面

检查系统版本

要在Windows中启用远程桌面功能，确保您的电脑运行的不是家庭版，家庭版不支持。 要检查这一点，请选择“开始”，然后打开“设置”。 然后，在“系统”下，选择“关于”，并在“Windows 规范”下，查找“版本”。 当然提供了便捷方式，点击这个按钮直达（仅支持win11、10）

非常不幸的是如果你的电脑是家庭版😭那么你需要升级到专业版。官方提供两种花费升级专业版方式：1.使用产品密钥升级 2.通过Microsoft Store升级。当然你也可以尝试我的方法😎

• 升级密钥：某多多一杯奶茶钱购买激活密钥，数据不会丢失，过程似系统更新几分钟完成，省事省钱！
• 重装系统：通过系统重装重新安装Windows，数据会丢失，过程复杂，小白勿试！

PS：支持正版！从众多资料来看，微软对个人用户使用盗版系统睁一只眼闭一只眼，对企业用户使用盗版，零容忍。如果你是企业用户使用盗版说不定那天邮件就收到律师函了呢。

启用远程桌面

操作如下👇右侧直达按钮👉

Windows11：选择“开始”，然后打开“设置”。 然后，在“系统”下，选择“远程桌面”，将“远程桌面”设置为“打开”，然后选择“确认”。

Windows10：“开始”>“设置”>“系统”>“远程桌面”，然后打开“启用远程桌面”

如上图显示你的电脑就成功开启了。

连接Windows

当你已经确认你的windows远程桌面开启后，接下来就可以尝试连接你的Windows电脑了。注意哈：连接远程主机Windows是没有版本限制的，也就是说任何版本的电脑都可以连接开启了远程桌面的Windows主机。

在Windows电脑上

方法一：单机Windows按钮，搜索框中键入“远程桌面连接”，然后选择“远程桌面连接”。 在“远程桌面连接”中，键入你想要连接的电脑的名称（在开启远程桌面时显示的名称），然后选择“连接”

方法二：Windows 徽标键 + R 打开运行，输入命令 mstsc 回车。在“远程桌面连接”窗口中，键入你想要连接的电脑的名称或IP地址，点击连接。这里我们以局域网中的另一台win10计算机为例，它的地址是172.16.140.101

在MAC电脑上

一、使用Microsoft远程桌面客户端：

Microsoft提供了一款官方的远程桌面客户端应用程序，支持在Mac上连接Windows。你可以从Mac App Store免费下载”Microsoft 远程桌面“应用。使用步骤如下

1. 打开应用程序
2. 添加你要连接的远程Windows主机,输入IP地址或计算机名
3. 输入用户名和密码进行身份验证
4. 连接成功后即可远程控制Windows桌面

二、使用Mac内置的远程桌面连接客户端

1. 在 Mac 上的“访达” 中，选取“前往”>“连接服务器”。

2. 使用以下一种格式，在“服务器地址”栏中键入电脑的网络地址：

smb://DNSname/sharename

smb://IPaddress/sharename

在Android或iOS移动设备上

在Android和iOS移动设备上也可以远程连接Windows电脑,主要有以下几种方式:

1. 使用Microsoft Remote Desktop应用程序

Microsoft官方提供了移动版的远程桌面应用,支持Android和iOS设备连接Windows，不需要安装服务端，只需Windows开启远程桌面即可。

Android:

• 在Play商店中搜索并安装”Microsoft 远程桌面”应用，直达链接
• 打开应用，添加要连接的Windows主机IP/主机名
• 输入用户名密码连接

iOS:

• 在App Store中下载”Microsoft 远程桌面”，直达链接
• 添加要连接的Windows主机
• 输入凭据连接远程桌面

2. 使用第三方RDP客户端应用

除了Microsoft官方应用，也有其他第三方RDP客户端工具支持移动设备远程桌面连接，不过这些第三方工具需要安装第三方客户端，家庭版远程的第二选择。使用方式与微软应用类似，都是一个模子往里套就行了，例举几个用过的远程桌面服务

Android： RustDesk（免费、开源）、向日葵、RayLink等

iOS： Splashtop、TeamViewer、Jump Desktop等

主机名连接

自定义电脑名

默认电脑名称一大串，难记忆还不能彰显个性，如下步骤修改电脑主机名称

1. 选择“开始” > “设置” > “系统” > “关于”
2. 选择“重命名此电脑”
3. 输入新名称，然后选择“下一步”
4. 系统会提示是否重新启动，所做的更改需要重启后才能生效

打开“关于”设置

通过主机名远程桌面

MAC和Windows都支持通过主机名远程桌面，具体连接的方法和上文相同，把IP地址换成主机名就可以了。使用主机名连接时，开启了远程桌面的主机更改IP地址后，会动态的映射IP地址到对应的主机名上。也就是说两台电脑处在同一网段下，不需要查看对方的IP地址，知道要连接的电脑主机名就行了。

使用Hosts文件自定义远程主机名称

当windows进行名称解析时，计算机首先检查要解析的名称是否是本机的主机名；否则搜索本地计算机上存储的Hosts文件、IP 地址列表和名称；没有则查询DNS服务器；如果名称仍未解析，NetBIOS 名称解析序列则充当备份。

如果需要频繁连接到远程主机，可以通过Hosts文件设置别名，简化连接过程。

• 确保远程主机设置为静态IP地址：当IP地址更改后你将无法通过自定义的主机名连接远程主机
• 管理员权限：确保您拥有管理员权限来修改hosts文件。
• 备份：建议小白在进行任何修改之前，备份原始的hosts文件，以防出现网络连接问题需要恢复。
• 文件格式：每个网址或IP地址应该占据一行，并且在网址或IP地址后面加上空格和域名。
• 刷新DNS缓存：修改hosts文件后，需要刷新DNS缓存以使更改生效。在Windows系统中，可以在命令行中执行 ipconfig /flushdns 命令。
• Hosts文件目录为：C:\Windows\System32\drivers\etc

还是以主机172.16.140.101 为例，这里我们自定义名称为：liangzai

更改远程桌面的侦听端口

修改远程桌面端口有些好处

• 提高安全性：默认情况下，远程桌面使用3389端口，由于广泛被知晓，攻击者常常尝试通过爆破该端口来获取系统访问权限。（映射到外网的主机天天被扫描爆破）为了降低被攻击的风险，可以将其更改为其他较少使用的端口。
• 解决连接问题：如果在使用远程桌面时遇到连接问题，可能是由于端口冲突或防火墙阻止导致的，更改端口可以解决此问题

下面提供两种修改的方法，第一种方法修改后可能需要放行端口；（推荐）第二种方法则通过命令行修改了防火墙远程桌面放行的端口，几行命令直接解决简单省事。

方法一：修改注册表来更改侦听端口

1. 启动注册表编辑器。 （在运行中键入 regedit）
2. 导航到以下注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
3. 查找PortNumber值。
4. 单击“编辑”>“修改”，然后单击“十进制”。
5. 键入新端口号（在2000-65535之间），然后单击“确定”。

在Windows Defender 防火墙放行端口（可选）

完成方法一：修改注册表来更改侦听端口后可以尝试是否能够连接，如不能够访问，检查发现是Windows防火墙阻止了连接（开关防火墙测试）。诸位可以根据自己的实际情况来操作这一步，或者选择第三方安全软件，关闭Windows防火墙。

查阅相关资料，网上是通过修改注册表来实现这个功能，自定义性不强还容易出错，不妨尝试和我一样从防火墙入手：

• 任务栏“开始”的搜索框中，键入“控制面板”。 从结果列表中选择 “控制面板”。或运行输入命令“control”，打开控制面板
• 右上方选择“查看方式”为“大图标”，找到”Windows Defender防火墙”，单击进入。
• 在Windows Defender防火墙中左侧边栏中选择“高级设置“，打开高级安全Windows Defender防火墙
• 选择入站列表，右侧操作中”新建规则“，选择要创建的规则类型为”端口“，点击下一页；在特定本地端口中输入你要放行的端口（就是刚刚你修改的远程桌面端口），这里我以9527端口号为例，键入后点击”下一页“，”下一页“，”下一页“，到设置名称的时候，填入和其他名称相区别的名字就行了，这里我填入的是“RDP”，”完成“。
• 这时入站规则9527端口就已经在Windows防火墙中放行了，现在你就可以再次尝试连接，是没有任何问题的。视频中演示了两种操作方法，点击▶按钮观看。

方法二：使用 PowerShell 命令更改 RDP 端口（无需修改防火墙设置）

还可以通过powershell命令修改和查看端口号，使用命令时能同时更改防火墙远程桌面端口，相对上方要简单的多。按Windows + R打开“运行”对话框，然后在文本框中键入“ powershell”。

在下方的命令中，我会将新的 RDP 端口指定为9527，诸位根据自己的情况修改第一行portvalue的值就行了，粘贴时提示多行粘贴，选择仍然粘贴，如果没有复制到回车行，执行到最后一行命令时需要敲一次回车。

$portvalue = 9527

Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber" -Value $portvalue

New-NetFirewallRule -DisplayName 'RDPPORTLatest-TCP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol TCP -LocalPort $portvalue 
New-NetFirewallRule -DisplayName 'RDPPORTLatest-UDP-In' -Profile 'Public' -Direction Inbound -Action Allow -Protocol UDP -LocalPort $portvalue

运行以下 PowerShell 命令来查看当前端口

Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -name "PortNumber"

查看结果如下，可以看到PortNumber值修改为9527了。

PortNumber   : 9527
PSPath       : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
PSParentPath : Microsoft.PowerShell.Core\Registry::HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
PSChildName  : RDP-Tcp
PSDrive      : HKLM
PSProvider   : Microsoft.PowerShell.Core\Registry

重启远程桌面服务

当我们修改远程桌面端口后，不会立即生效，需要重启服务：TermService。当然重启电脑也可以，为了简便这里准备了powershell代码直接重启这个服务让修改立即生效。

powershell -c "& { restart-service termservice -force}"

使用修改的端口号连接

修改端口后，默认连接3389端口，需要在IP地址中指定端口号，格式为：[IP]:[端口] ，注意不要打成中文冒号了。还是那台172.16.140.101主机，可以看到是可以连接成功的。

在路由器上启用端口转发从世界任何地方访问电脑

通过端口转换、映射，将远程桌面服务暴露在公网上，使得在世界任何地方都能够连接到你的Windows电脑（不安全）；使用VPN连接到局域网，则无需向公共 Internet 开放你的电脑（安全）。这个内容复杂较长，为了减少文章的篇幅，独立出来一篇文章来做这个内容。做好了这里应该就修改为新的链接内容了😉期待你的关注❤️

如果你有服务器，可以参考一下这篇文章：2024最新部署NPS高性能反代服务器详细教程和避坑指南通过部署nps穿透内网实现此功能

卸载、安装远程桌面连接

要卸载远程桌面连接，可以通过CMD卸载。运行命令后要使更改生效需要重启计算机，但不会显示提示。你也可以通过控制面板卸载，像卸载软件那样。

mstsc /uninstall /noPromptBeforeRestart

要安装远程桌面，可以下载下方链接安装它，只有几百kb大小。运行下载的安装包，像正常安装软件一样即可。

• Windows 64 位（最常见）
• Windows 32 位
• Windows ARM64

常见问题

查看IP地址

Windows系统：根据个人连接的网络适配器来选择方法，你只连接了WiFi怎么会看见有线网卡的IP地址呢？

1. WLAN连接:
   • 选择“开始>设置>网络和 Internet”，然后选择连接到的Wi-Fi。
   • 在“属性”下，找到“IPv4地址”旁边列出的IP地址。

打开WiFi设置

1. 以太网连接：
   • 选择“开始>设置>网络和互联网>以太网”。
   • 同样在“属性”下，查找IPv4地址。

打开以太网连接

1. 命令提示符:
   • Windows+R 打开运行 ，键入cmd 回车，输入ipconfig 命令回车。
   • 在输出信息中查找IP地址

无法通过主机名连接

在同一局域网下，当你尝试使用电脑主机名连接时无法连接，但通过IP地址可以连接，为什么呢？

• WINS（Windows Internet Name Service，Windows网际名称服务），WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址。WINS允许在同一网段内的设备通过主机名相互访问，因为它们可以接收到彼此的NetBIOS名称查询广播。在同网段内（同一广播域），这些广播消息不受路由器或其他网络设备的限制，因此设备可以轻松地解析出其他设备的IP地址。
• 然而，当设备不在同一网段时，它们处于不同的广播域。在这种情况下，广播消息不能跨越网段边界，因为路由器通常隔离广播域。意味着一个网段内的设备无法接收到另一个网段内的设备发送的NetBIOS名称查询广播。
• 常见掩码为255.255.255.0，简写为24位。举个例子：例如使用24位掩码的IP地址192.168.1.1和192.168.2.1不在同一网段，也就不在同一广播域，无法收到NetBIOS的广播消息，自然无法使用电脑名称连接了。但当掩码为255.255.252.0或其他掩码时，这两个地址又在同一网段内了，涉及到VLSM（可变长子网掩码）技术，内容较多这里不过多探讨。所以不能单靠IP地址的前三点分字节判断IP地址是否处于同一网段，要根据掩码的具体值来判断。

持续更新……

总结

怎么样？这篇Windows远程桌面指南是否合你的胃口？如果有什么问题欢迎留言，交流社区：bbs.soulcloser.com。 希望这篇文章对你有所帮助😉觉得它有用的话分享支持一下吧！😎文章分享链接www.soulcloser.com/3602/

版权声明 © 2024 BOBO Blog ：原创文章受著作权法保护，请尊重他人劳动成果。未经作者书面允许，不得以任何形式复制其内容、摘编、转载，侵权必究。