: Windows 11 теперь выступает в роли сервера (хоста), а Windows 8 — в роли клиента.
1. Настройка Windows 11 (Хост)
Включение RDP:
Зайдите в Параметры -> Система -> Удаленный рабочий стол.
Переключите ползунок в положение Вкл.
Настройка NLA (Network Level Authentication):
Разверните стрелочку рядом с переключателем.
Для Windows 8: Обычно галочка «Требовать подключения с проверкой подлинности на уровне сети» должна стоять. Если Windows 8 выдаст ошибку при подключении, эту галочку придется снять (но это снижает безопасность).
Пользователи:
Нажмите «Пользователи удаленного рабочего стола». Убедитесь, что ваша учетная запись добавлена.
Важно: Учетная запись на Windows 11 обязательно должна иметь пароль. Без пароля вход будет заблокирован политикой безопасности.
2. Настройка Windows 8 (Клиент)
Нажмите Win + Q и введите mstsc.
В окне «Подключение к удаленному рабочему столу» введите IP-адрес компьютера с Windows 11.
В поле «Пользователь» введите имя в формате: Имя_ПК\Имя_Пользователя (или используйте почту Microsoft, если вход на Win 11 выполнен через неё).
3. Возможные препятствия
Ошибка CredSSP (Oracle Remediation)
Если Windows 8 старая и не обновлялась, она может не поддерживать современные протоколы шифрования Windows 11. Если вылетает ошибка «Encryption Oracle Remediation»:
На Windows 11: * Win + R -> gpedit.msc.
Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных.
Параметр Исправление уязвимости шифрующего оракула.
Включите его и выберите уровень «Оставить уязвимым» (Vulnerable). Это временная мера, чтобы «пропустить» старый клиент.
Брандмауэр
Если связи нет, на Windows 11 выполните в PowerShell (от имени администратора), чтобы открыть порты:
PowerShell
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
Версия Windows 11
Убедитесь, что на Windows 11 установлена версия Pro или Enterprise. В версии Home встроенный сервер RDP официально заблокирован (в этом случае поможет только сторонний софт или RDP Wrapper).
нужно вручную вписать имя пользователя, которому ты разрешаешь доступ. Если оставить поле пустым, кнопка «ОК» не сработает.
Что нужно сделать:
В белое поле (под надписью "Enter the object names to select") введи имя своей учетной записи, под которой ты заходишь в Windows 11.
Нажми кнопку "Check Names" (Проверить имена) справа.
Если имя верное, оно подчеркнется и перед ним появится название твоего ПК (например, WIN-FR3AS...).
После этого нажимай "ОК".
Если не помнишь точное имя пользователя:
Нажми кнопку "Advanced..." (Дополнительно) в левом нижнем углу.
В открывшемся окне нажми "Find Now" (Поиск) справа.
Внизу появится список всех пользователей. Найди своего, выдели его кликом и нажми "ОК", а затем еще раз "ОК" в основном окне.
самое грамотное решение
1. Маршрутизация и сеть (На Windows 8)
Нажать Win + R, ввести ncpa.cpl.
Правый клик на сетевой адаптер, на котором есть интернет -> Свойства -> вкладка Доступ (Sharing).
Поставить галочку «Разрешить другим пользователям сети использовать подключение к Интернету...».
В выпадающем списке выбрать адаптер (кабель, идущий к Windows 11).
(Служба ICS автоматически назначит порту Windows 8 адрес 192.168.137.1 и раздаст IP и интернет на Windows 11).
2. Конфигурация RDP и определение IP (На Windows 11)
Выполнить в PowerShell от имени администратора:
PowerShell
# Смена профиля сети на частный для прохождения трафика
$net = Get-NetConnectionProfile | Where-Object {$_.IPv4Connectivity -eq 'Internet' -or $_.IPv4Connectivity -eq 'LocalNetwork'}
Set-NetConnectionProfile -InterfaceIndex $net.InterfaceIndex -NetworkCategory Private
# Включение RDP в реестре
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0
# Открытие портов в брандмауэре
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
# Вывод полученного IP-адреса для подключения
Get-NetIPAddress -AddressFamily IPv4 | Where-Object {$_.IPAddress -like "192.168.137.*"} | Select-Object IPAdd
надо с винды 11 зайти в винду 8
Всё, окончательно переворачиваем схему. Хост (куда заходим) — Windows 8, Клиент (с которого заходим) — Windows 11.
Поскольку связь уже есть (IP получен), и интернет идет из 8 в 11 через мост (ICS), твоя Windows 8 имеет фиксированный адрес в этой связке: 192.168.137.1.
1. Настройка Windows 8 (Хост)
Выполни эти команды в PowerShell (администратор) на Windows 8. Они мгновенно откроют все нужные «двери»:
PowerShell
# Включить удаленный рабочий стол
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name "fDenyTSConnections" -Value 0
# Разрешить подключения в брандмауэре
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
# Отключить обязательный NLA (чтобы Win 11 не ругалась на старый протокол)
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp' -Name "UserAuthentication" -Value 0
2. Подготовка пользователя на Windows 8
RDP не пустит тебя, если у пользователя на Windows 8 нет пароля.
Если пароля нет: Панель управления -> Учетные записи пользователей -> Создать пароль.
3. Вход с Windows 11 (Клиент)
2. Настройка Win Server 2025 как клиента
На серверных ОС часто заблокирован исходящий RDP трафик через брандмауэр или политики.
Разблокировка исходящего RDP:
Выполни в PowerShell (Admin):
PowerShell
# Разрешаем исходящий трафик для RDP
New-NetFirewallRule -DisplayName "Allow RDP Outbound" -Direction Outbound -Protocol TCP -LocalPort Any -RemotePort 3389 -Action Allow
Отключение запрета на "Blank Passwords" (если на Win 8 нет пароля, сервер тебя не выпустит):
PowerShell
# Разрешаем пустые пароли для удаленных сессий (небезопасно, но для тестов полезно)
Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Lsa" -Name "LimitBlankPasswordUse" -Value
Если mstsc.exe отсутствует в System32 на Windows Server 2025, значит, либо используется Server Core (версия без GUI), либо компонент был вырезан при оптимизации (debloat).
Для Windows Server 2025 есть два решения: восстановить системный клиент или использовать портативный «glass cannon» вариант.
Вариант 1: Восстановление через DISM (если ОС с GUI)
Если у тебя полноценный сервер с рабочим столом, попробуй вернуть клиент одной командой:
PowerShell
dism /online /Enable-Feature /FeatureName:Remote-Desktop-Services /All
После выполнения проверь наличие файла: ls $env:windir\system32\mstsc.exe
Вариант 2: Самое быстрое и «чистое» решение (FreeRDP)
Если не хочешь раздувать систему лишними компонентами, используй FreeRDP. Это мощный CLI-клиент, который работает без установки.
Скачиваем и запускаем одной командой (PowerShell):
PowerShell
# Скачиваем портативный wfreerdp
Invoke-WebRequest -Uri "https://github.com/FreeRDP/FreeRDP/releases/download/3.10.0/wfreerdp.exe" -OutFile "$env:TEMP\wfreerdp.exe"
# Запускаем коннект к Windows 8
& "$env:TEMP\wfreerdp.exe" /v:192.168.137.1 /u:ИМЯ_ПОЛЬЗОВАТЕЛЯ /p:ПАРОЛЬ /network:lan /f
Параметр /f — полноэкранный режим (выйти: Ctrl+Alt+Enter).
Вариант 3: Проверка альтернативного пути
В новых билдах Server 2025 Microsoft может перемещать бинарники или предлагать Windows App. Проверь наличие этого файла:
PowerShell
dir "C:\Windows\SystemApps\*RemoteDesktop*"
Если пусто — используй Вариант 2. Это наиболее грамотный подход для администратора: не забивать реестр, а использовать легкий бинарник для прямого проброса на Windows 8.
Windows Server 2025 (26100) компонент классического RDP-клиента либо вырезан на уровне имиджа, либо заменен новым Windows App. Раз DISM отчитался об успехе, но файла нет — это специфика серверной сборки «без лишнего мусора».
Поскольку ты любишь оптимизацию и контроль («glass cannon» стиль), не будем пытаться «чинить» систему. Пойдем по пути прямого выполнения задачи.
Самый грамотный способ зайти в Win 8 сейчас:
Используем FreeRDP. Он не требует установки, не создает мусора в системе и поддерживает современные протоколы безопасности Server 2025, умея при этом «спускаться» до уровня Windows 8.
Скачай исполняемый файл (одним скриптом):
PowerShell
$url = "https://github.com/FreeRDP/FreeRDP/releases/download/3.10.0/wfreerdp.exe"
$path = "$env:USERPROFILE\Desktop\wfreerdp.exe"
Invoke-WebRequest -Uri $url -OutFile $path
Запусти подключение к Windows 8:
Замени USER на логин от Windows 8. Если на 8-ке нет пароля, оставь поле пустым или сначала установи его там (RDP очень капризен к пустым паролям).
PowerShell
# /v - адрес Win 8 (шлюз для сервера)
# /cert:ignore - игнорировать самоподписанные сертификаты
# /relax-order-checks - для стабильности на старых ОС
& "$env:USERPROFILE\Desktop\wfreerdp.exe" /v:192.168.137.1 /u:USER /cert:ignore /relax-orde
,Microsoft.PowerShell.Commands.GetChildItemCommand
PS C:\Users\Administrator> $url = "https://github.com/FreeRDP/FreeRDP/releases/download/3.10.0/wfreerdp.exe"
PS C:\Users\Administrator> $path = "$env:USERPROFILE\Desktop\wfreerdp.exe"
PS C:\Users\Administrator> Invoke-WebRequest -Uri $url -OutFile $path
Invoke-WebRequest : The request was aborted: The connection was closed unexpectedly.
At line:1 char:1
+ Invoke-WebRequest -Uri $url -OutFile $path
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebExc
eption
+ FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand
PS C:\Users\Administrator>
качать если что надо от сюда https://pub.freerdp.com/releases/ не овт ечай ничего
. Тебе нужен файл wfreerdp.exe (9.04 MiB). Это и есть основной графический клиент для Windows.
Порядок действий:
Скачивай именно wfreerdp.exe.
Клади его на рабочий стол (или в любую удобную папку).
Открывай PowerShell, переходи в папку с файлом и запускай коннект:
PowerShell
# Запуск из папки, где лежит скачанный файл
.\wfreerdp.exe /v:192.168.137.1 /u:"Виктория" /p:7458119 /sec:rdp /cert:ignore /dynamic-resolution /floatbar
Почему именно эти параметры:
/v:192.168.137.1 — прямой IP твоей "восьмерки".
/u:"Виктория" /p:7458119 — твои данные.
/sec:rdp — заставляет Server 2025 использовать классический протокол, понятный Windows 8.
/floatbar — добавит сверху выпадающую панель управления (как в обычном mstsc), чтобы было удобнее сворачивать окно или закрывать сессию.
"C:\Users\Administrator\Desktop\wfreerdp.exe"
Раз файл уже лежит по этому пути, просто копируй и вставляй эту строку в PowerShell. Я добавил необходимые ключи совместимости, чтобы Windows Server 2025 не "отфутболил" старую Windows 8:
PowerShell
& "C:\Users\Administrator\Desktop\wfreerdp.exe" /v:192.168.137.1 /u:"Виктория" /p:7458119 /sec:rdp /cert:ignore
[16:40:45:373] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: *************************************************
[16:40:45:373] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: This build is using [experimental] build options:
[16:40:45:373] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: * 'WITH_CLIENT_SDL2=ON'
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: *
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: [experimental] build options might crash the application
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: *************************************************
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: *************************************************
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: This build is using [runtime-check] build options:
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: * 'WITH_VERBOSE_WINPR_ASSERT=ON'
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: *
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: [runtime-check] build options might slow down the application
[16:40:45:374] [14892:00004d28] [WARN][com.freerdp.core.rdp] - [log_build_warn][000000000045C340]: *************************************************
[16:40:47:390] [14892:00004d28] [ERROR][com.freerdp.core] - [get_next_addrinfo]: ERRCONNECT_CONNECT_FAILED [0x00020006]
[16:40:47:390] [14892:00004d28] [ERROR][com.freerdp.core] - [freerdp_tcp_default_connect]: Couldn't get socket ip address
[16:40:47:390] [14892:00004d28] [ERROR][com.freerdp.core.nego] - [nego_connect]: Failed to connect
PS C:\Users\Administrator\Desktop\FreeRDP>
Ошибка ERRCONNECT_CONNECT_FAILED [0x00020006] и Couldn't get socket ip address означают, что Windows Server 2025 не видит IP-адрес 192.168.137.1.
Связь между ними либо обрезана брандмауэром, либо твой "мост" (ICS) на Windows 8 перестал отдавать адрес.
1. Проверка связи (Ping)
Сначала пойми, «слышит» ли сервер твою восьмерку. Выполни в PowerShell:
PowerShell
ping ТВОЙ_ИП
Если «Превышен интервал ожидания»: Связи нет. На Windows 8 выключи полностью брандмауэр на 5 минут для теста.
Если ответ идет: Значит, проблема только в портах RDP.
Пинг идет отлично (<1ms), значит, кабель и сеть в порядке. Проблема в том, что Windows Server 2025 слишком «новый» и по умолчанию блокирует старые методы проверки подлинности (MD4/NTLM), которые нужны для Windows 8.
Ошибка OpenSSL LEGACY provider failed to load подтверждает, что сервер не может использовать старые протоколы шифрования.
Решение 1: Пробиваем через безопасность (NLA)
Иногда нужно явно указать домен или использовать другой тип безопасности. Попробуй так:
PowerShell
& "C:\Users\Administrator\Desktop\wfreerdp.exe" /v:192.168.137.1 /u:"Виктория" /p:7458119 /sec:nla /cert:ignore /encryption-methods:FIPS,ENCRYPTION_40BIT,ENCRYPTION_128BIT
Решение 2: Отключаем «строгую» проверку на Windows 8
Если команда выше не сработала, то проблема в NLA на стороне восьмерки.
Подойди к Windows 8.
Нажми Win + R, введи sysdm.cpl, вкладка Удаленный доступ.
Сними галочку «Разрешить подключения только с компьютеров с проверкой на уровне сети (NLA)».
На сервере запусти:
PowerShell
& "C:\Users\Administrator\Desktop\wfreerdp.exe" /v:192.168.137.1 /u:"Виктория" /p:7458119 /sec:rdp /cert:ignore
Решение 3: Если ты скачал SDL2 версию
В твоих логах проскакивало, что билд поддерживает SDL2. Она часто обходит проблемы стандартного Win32-интерфейса. Попробуй запустить файл sdl2-freerdp.exe (если он есть в папке):
PowerShell
& "C:\Users\Administrator\Desktop\sdl2-freerdp.exe" /v:192.168.137.1 /u:"Виктория" /p:7458119 /cert:ignore
Почему вылетает ошибка:
Твой билд FreeRDP — «ночной» (nightly), он экспериментальный. Если он продолжает писать Failed to connect при живом пинге, попробуй добавить /ipv4 в конец команды, чтобы он не пытался искать IPv6 адрес, которого нет.
1. Подготовка хоста (Windows 8)
Чтобы к компьютеру с Windows 8 можно было подключиться, нужно разрешить входящие соединения:
Нажмите Win + R, введите control system и нажмите Enter.
Выберите "Дополнительные параметры системы" (на панели слева).
Перейдите на вкладку "Удаленный доступ".
В разделе "Удаленный рабочий стол" выберите "Разрешить удаленные подключения к этому компьютеру".
Важно: Для совместимости с современными клиентами Windows 11 убедитесь, что галочка "Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (NLA)" установлена. Если возникнут ошибки аутентификации, ее можно будет временно снять для теста.
Нажмите "Выбрать пользователей" и убедитесь, что ваша учетная запись есть в списке (администраторы добавляются автоматически).
Моя домашняя страница⠀ Главная⠀ настроим обвязку удал доступ с вин 11 в вин 8
