6
Remote Desktop Offline Registry Editierung
Servus Freunde der gepflegten Abendunterhaltung,
Seit längerem stehe ich bei meinem Win11 Laptop vor einem bisher unlösbarem Problem.
Angefangen hat es, dass das Display ausgestiegen ist - vermutlich aber kein Display Problem. Über hdmi konnte ich ihn aber problemlos benutzen. Nach nem Nvidia Treiber update ging dies jedoch auch nicht mehr...
An sich sicher ein lösbares Problem, wenn man was sehen würde.
Nach vielem probieren mit Shortcuts und ähnlichem, habe ich mich dazu entschlossen über remote desktop mein Glück zu probieren. Dies war natürlich deaktiviert (win11 pro).
Daraufhin habe ich mir die ssd geschnappt und über meinen alten Laptop die registry entsprechend bearbeitet. Dies jedoch ohne erfolgt, nach dem ersten booten kam zwar ein Sound, der sich nach Fehlermeldung ohne Auswahlfenster angehört hatte - das wars aber auch.
Editiert bzw erzeugt habe ich folgende Einträge:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server
fDenyTSConnections=0
updateRDStatus=1 (vorher nicht vorhanden)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp
UserAuthentication=0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
fDenyTSConnections=0
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\TERMINAL SERVER CLIENT
RDGClientTransport=1 (vorher nicht vorhanden)
Über currentcontrolset bin ich nicht gegangen, da dies nicht vorhanden war.
Habt ihr noch Ideen?
Vielen dank schmal.
NuT
Seit längerem stehe ich bei meinem Win11 Laptop vor einem bisher unlösbarem Problem.
Angefangen hat es, dass das Display ausgestiegen ist - vermutlich aber kein Display Problem. Über hdmi konnte ich ihn aber problemlos benutzen. Nach nem Nvidia Treiber update ging dies jedoch auch nicht mehr...
An sich sicher ein lösbares Problem, wenn man was sehen würde.
Nach vielem probieren mit Shortcuts und ähnlichem, habe ich mich dazu entschlossen über remote desktop mein Glück zu probieren. Dies war natürlich deaktiviert (win11 pro).
Daraufhin habe ich mir die ssd geschnappt und über meinen alten Laptop die registry entsprechend bearbeitet. Dies jedoch ohne erfolgt, nach dem ersten booten kam zwar ein Sound, der sich nach Fehlermeldung ohne Auswahlfenster angehört hatte - das wars aber auch.
Editiert bzw erzeugt habe ich folgende Einträge:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server
fDenyTSConnections=0
updateRDStatus=1 (vorher nicht vorhanden)
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\WinStations\RDP-Tcp
UserAuthentication=0
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
fDenyTSConnections=0
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\TERMINAL SERVER CLIENT
RDGClientTransport=1 (vorher nicht vorhanden)
Über currentcontrolset bin ich nicht gegangen, da dies nicht vorhanden war.
Habt ihr noch Ideen?
Vielen dank schmal.
NuT
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 64107888256
Url: https://administrator.de/contentid/64107888256
Printed on: April 28, 2024 at 15:04 o'clock
6 Comments
Latest comment
kommst du über die computerverwaltung drauf mit "verbindung mit einem anderen computer herstellen"?
geht auch mit regedit so, da muss man die platte nicht ausbauen.
geht auch mit regedit so, da muss man die platte nicht ausbauen.
1
Also ich muss es tatsächlich mal probieren, aber ist dies nicht letztlich remote desktop? Und wenn er keine Verbindung so schon aufbauen kann (blockiert?), hält sich zumindest mein Optimismus in Grenzen. Gebe dann mal Feedback, wenn ich mehr weiß
Servus,
du vergisst die Firewall in deiner Registry-Geschichte. Nur RDP aktivieren reicht nicht
.
Wenn's offline sein soll und die Firewall ansonsten für alle Remote-Wartungsports dicht ist kannst du das mit einer Batch im Offline-System so erledigen:
Das pflegt über einen RunOnce-Key beim nächsten Start des Systems ein Skript hinzu was RDP aktiviert und die Firewall öffnet.
Alternativen gibt es noch anderem bspw, über GPO Registry Einträge
https://4sysops.com/archives/activate-remote-desktop-in-windows-11-and-w ...
Oder man deaktiviert den Nvidia-Treiber und lässt Windows mit Basis-Grafiktreibern starten.
Grüße Uwe
du vergisst die Firewall in deiner Registry-Geschichte. Nur RDP aktivieren reicht nicht
.Wenn's offline sein soll und die Firewall ansonsten für alle Remote-Wartungsports dicht ist kannst du das mit einer Batch im Offline-System so erledigen:
@echo off
set /p "driveletter=Enter the driveletter from the offline system (e.g. 'C')"
set "HIVE=%driveletter%:\Windows\system32\config\SOFTWARE"
if not exist %HIVE% (echo Offline Hive not found! &goto :eof)
reg load HKLM\TempHive "%HIVE%"
reg add "HKLM\TempHive\Microsoft\Windows\CurrentVersion\RunOnce" /f /v "enable_rdp" /d "powershell -EP Bypass -C \"(gwmi win32_TerminalServiceSetting -Namespace root\cimv2\TerminalServices -Authentication PacketPrivacy).SetAllowTSConnections(1,1)\""
reg unload HKLM\TempHive
echo Bitte das Offline-System nun starten, nach dem Reboot sollte RDP aktiv sein.
pauseAlternativen gibt es noch anderem bspw, über GPO Registry Einträge
https://4sysops.com/archives/activate-remote-desktop-in-windows-11-and-w ...
Oder man deaktiviert den Nvidia-Treiber und lässt Windows mit Basis-Grafiktreibern starten.
Grüße Uwe
3
@cse
Also tatsächlich scheitere ich aktuell noch daran eine Verbindung zu bekommen. Dies könnte aber durchaus auch daran liegen, dass ich den Objekt Namen falsch definiert habe. Leider habe ich bisher diesbezüglich noch keine konkrete Aussage gefunden, wie dies aussehen soll. Ist es evtl problematisch, dass ich von einem win10 System darauf zugreifen will?
@colinardo
Sehr interessantes Stück. Werd ich mal probieren.
Was ich auf die schnelle gesehen habe, wird lediglich über powershell die Firewall entsprechend getriggert? Ist zumindest so eleganter als die registry offline zu bearbeiten.
Danke euch beiden erstmal!
Also tatsächlich scheitere ich aktuell noch daran eine Verbindung zu bekommen. Dies könnte aber durchaus auch daran liegen, dass ich den Objekt Namen falsch definiert habe. Leider habe ich bisher diesbezüglich noch keine konkrete Aussage gefunden, wie dies aussehen soll. Ist es evtl problematisch, dass ich von einem win10 System darauf zugreifen will?
@colinardo
Sehr interessantes Stück. Werd ich mal probieren.
Was ich auf die schnelle gesehen habe, wird lediglich über powershell die Firewall entsprechend getriggert? Ist zumindest so eleganter als die registry offline zu bearbeiten.
Danke euch beiden erstmal!
Zitat von @NuTSkuL:
Was ich auf die schnelle gesehen habe, wird lediglich über powershell die Firewall entsprechend getriggert?
Der Befehl aktiviert beim Systemstart noch vor der Anmeldung RDP über WMI und der aktiviert gleichzeitig die dazugehörige Firewall Ausnahme (Zweiter Parameter im Funktionsaufruf).Was ich auf die schnelle gesehen habe, wird lediglich über powershell die Firewall entsprechend getriggert?
SetAllowTSConnections method of the Win32_TerminalServiceSetting class
Ist zumindest so eleganter als die registry offline zu bearbeiten.
Das ist ein offline registry edit, nur halt über eine Batchdatei.Du brauchst die Platte aber nicht ausbauen, es reicht wenn du den Lappi von einem Windows Installationsmedium bootest dort mit
SHIFT+F10 eine Konsole öffnest, und die Batch dort ausführst.Wenn die Firewall des Laptops dicht ist kommst du verständlicherweise nicht per Verwaltungsports auf die Kiste.
Du kannst alternativ natürlich auch die Firewall offline komplett aufmachen
https://learn.microsoft.com/de-de/troubleshoot/azure/virtual-machines/di ...
Im Offline Edit sind das folgende Keys (MountPath natürlich anpassen)
'HKLM:\MountPath\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\DomainProfile' -name "EnableFirewall" -Value 0
'HKLM:\MountPath\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\PublicProfile' -name "EnableFirewall" -Value 0
'HKLM:\MountPath\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\Standardprofile' -name "EnableFirewall" -Value 0
Super, das hat schonmal geklappt. Das es echt daran scheitert 
...
Tatsächlich scheitere ich nur leider jetzt an den credentials. Hatte dort bisher Windows hello verwendet, was natürlich so problematischer ist. Meinen verknüpften Microsoft Account erkennt er nur leider auch nicht.
Edit: anscheind liegt das Problem dabei, dass ich entweder über authentificator oder hello gehe und somit das System evtl nie mein Passwort gesehen hat.
Die Lösung ist abmelden und ein login mit Passwort... Im blindflug
Könnte mir jemand ggf die nötigen Schritte geben, damit ich es blind probieren kann? Hab zum Vergleich nur win10
Edit 2: es ist vollbracht! Ihr seid so geil!
Im Endeffekt wars Windows+L, tab, enter, Passwort, (Handy Freigabe), und dann abwechselnd die Nummern für ne pin, tab, enter und ctrl+a... Und zack es ging!
...Tatsächlich scheitere ich nur leider jetzt an den credentials. Hatte dort bisher Windows hello verwendet, was natürlich so problematischer ist. Meinen verknüpften Microsoft Account erkennt er nur leider auch nicht.
Edit: anscheind liegt das Problem dabei, dass ich entweder über authentificator oder hello gehe und somit das System evtl nie mein Passwort gesehen hat.
Die Lösung ist abmelden und ein login mit Passwort... Im blindflug
Könnte mir jemand ggf die nötigen Schritte geben, damit ich es blind probieren kann? Hab zum Vergleich nur win10
Edit 2: es ist vollbracht! Ihr seid so geil!
Im Endeffekt wars Windows+L, tab, enter, Passwort, (Handy Freigabe), und dann abwechselnd die Nummern für ne pin, tab, enter und ctrl+a... Und zack es ging!
