远程协助连接失败需依次启用windows远程协助功能、配置防火墙入站规则(开放3389端口及msra.exe)、确保remoteregistry与termservice服务运行,以及调整uac设置并启用远程协助权限。
如果您在Windows系统中尝试使用远程协助功能但连接失败,则可能是由于相关Windows功能未启用或防火墙阻止了远程协助通信端口。以下是解决此问题的具体步骤:
一、启用远程协助Windows功能
远程协助依赖于系统内置的“远程协助”子功能,该功能默认可能处于关闭状态。启用后,系统将安装必要的服务组件并注册对应协议处理程序。
1、按下 Win + R 键,输入 optionalfeatures.exe,回车打开“Windows功能”窗口。
2、在列表中找到 远程协助 选项,勾选其左侧复选框。
3、取消勾选同级的 远程桌面主机(除非需要远程桌面服务),避免功能冲突。
4、点击“确定”,等待系统应用更改并提示重启;如出现提示,选择立即重启。
二、配置专用防火墙入站规则
Windows防火墙默认会阻止远程协助使用的TCP端口(如3389)及关联的RPC动态端口范围,需手动创建允许规则以保障协助请求可被接收。
1、以管理员身份运行 PowerShell,执行命令:New-NetFirewallRule -DisplayName "Allow Remote Assistance TCP 3389" -Direction Inbound -Protocol TCP -LocalPort 3389 -Action Allow -Profile Domain,Private。
2、继续执行命令启用RPC端口范围支持:New-NetFirewallRule -DisplayName "Allow Remote Assistance RPC" -Direction Inbound -Program "%SystemRoot%\System32\msra.exe" -Action Allow -Profile Domain,Private。
3、在“高级安全Windows Defender防火墙”界面中,确认两条规则的状态为“已启用”,且“配置文件”列显示包含Private。
三、检查远程协助服务状态
远程协助功能由RemoteRegistry与TermService两个核心服务支撑,任一服务停止都将导致连接请求无法响应或认证失败。
1、按 Win + R,输入 services.msc,回车打开服务管理器。
2、定位到 Remote Registry 服务,右键选择“属性”,将“启动类型”设为“自动”,若状态非“正在运行”,点击“启动”按钮。
3、定位到 Remote Desktop Services(注意名称,非“Remote Desktop Services UserMode Port Redirector”),同样设为“自动”并确保其状态为“正在运行”。
4、关闭窗口,无需重启服务,更改即时生效。
四、验证用户账户控制与权限设置
远程协助要求发起方与接收方均具备交互式登录权限,且UAC策略不能拦截协助进程的提升请求,否则连接将被静默拒绝。
1、进入“控制面板 > 用户账户 > 更改用户账户控制设置”,将滑块拖至第二档(默认通知),禁止设为“从不通知”。
2、右键“此电脑” > “属性” > “远程设置”,在“远程协助”区域勾选 允许远程协助连接到这台计算机。
3、点击“高级”按钮,在弹出窗口中确认 使用密码保护的协助邀请 已启用,并记录下当前计算机名(用于邀请时填写)。
