7 Giải pháp Hiệu quả để Khắc phục Lỗi RDP Không Hoạt động trên Windows 11

Remote Desktop là một tính năng tích hợp sẵn của Windows cho phép truy cập từ xa liền mạch cho công việc và hỗ trợ kỹ thuật. Tuy nhiên, người dùng thường gặp phải sự cố kết nối, chẳng hạn như lỗi hiển thị bên dưới, khi cố gắng truy cập máy chủ từ xa.

Theo chẩn đoán hệ thống, các lỗi kết nối này thường do:

• Truy cập từ xa đến máy chủ chưa được bật
• Máy tính từ xa đã tắt
• Máy tính từ xa không khả dụng trên mạng

Hướng dẫn này cung cấp một lộ trình khắc phục sự cố toàn diện—từ kiểm tra cấu hình cơ bản đến sửa chữa registry nâng cao—giúp bạn khôi phục kết nối từ xa một cách nhanh chóng.

Kiểm tra nhanh trước: 3 Điều kiện thiết yếu

Trước khi đi sâu vào các cài đặt phức tạp, hãy đảm bảo các điều kiện này được đáp ứng để loại bỏ 50% lỗi kết nối phổ biến:

• Kiểm tra phiên bản Windows: RDP hoạt động gốc chỉ trên Windows 11 Pro hoặc Enterprise. Nếu PC mục tiêu chạy Windows 11 Home, RDP bị tắt theo mặc định.
• Cài đặt nguồn: Đảm bảo PC từ xa được bật nguồn và được cấu hình để không bao giờ chuyển sang chế độ Ngủ hoặc Ngủ đông.
• Kết nối mạng: Xác minh cả hai thiết bị đều ở trên cùng một mạng nội bộ, hoặc bạn có thiết lập VPN/Chuyển tiếp cổng hoạt động cho kết nối bên ngoài.

7 Giải pháp khắc phục Windows 11 RDP không hoạt động

Nếu bạn không thể thiết lập kết nối từ xa, hãy thử bảy phương pháp đã được kiểm chứng sau để khắc phục sự cố và khôi phục quyền truy cập RDP trên Windows 11 của bạn.

Giải pháp 1. Bật RDP & Điều chỉnh cài đặt NLA

Windows tắt RDP theo mặc định vì lý do bảo mật. Hơn nữa, NLA là một lớp bảo mật yêu cầu người dùng phải được xác thực trước khi kết nối được thiết lập. Mặc dù an toàn hơn, nhưng nó thường gây ra lỗi "Thông tin xác thực không hoạt động" do đồng bộ hóa tài khoản hoặc miền gặp sự cố.

Bước 1. Nhấn Win I để mở Cài đặt, sau đó tìm "Máy tính từ xa" ở khung bên phải.

Bước 2. Nhấp đúp vào Máy tính từ xa và sau đó gạt nút để bật RDP.

Bước 3. Nhấp vào mũi tên thả xuống nhỏ bên cạnh nút gạt.

Bước 4. Bỏ chọn hộp: "Yêu cầu thiết bị sử dụng Xác thực cấp độ mạng để kết nối."

Bước 5. Nhấp vào Remote Desktop Users để xác minh rằng tài khoản người dùng của bạn có quyền kết nối.

Giải pháp 2. Thay đổi hồ sơ mạng thành "Riêng tư"

Windows phân loại mạng là "Công cộng" hoặc "Riêng tư." Trên mạng Công cộng (như quán cà phê), Tường lửa Windows chặn tất cả các yêu cầu RDP đến theo mặc định. Thay đổi thành Riêng tư yêu cầu Windows tin tưởng các thiết bị trên mạng này.

Các bước:

Bước 1. Mở Cài đặt trên PC chủ.

Bước 2. Điều hướng đến Mạng & internet.

Bước 3. Chọn Wi-Fi hoặc Ethernet (tùy vào loại bạn đang sử dụng).

Bước 4. Trong Loại hồ sơ mạng, chọn Riêng tư.

Bước 5. Khởi động lại ứng dụng Remote Desktop trên máy tính cục bộ của bạn và thử kết nối lại.

Giải pháp 3. Xác minh Dịch vụ Remote Desktop

Nếu các dịch vụ nền không chạy, RDP không thể lắng nghe các yêu cầu.

Bước 1. Nhấn Win R và sau đó nhập services.msc để mở Dịch vụ.

Bước 2. Cuộn xuống và tìm “Dịch vụ Remote Desktop”, và nhấp đúp vào nó.

Bước 3. Xác định Loại khởi động, chọn “Tự động” và sau đó nhấp vào “OK”.

Giải pháp 4. Bật Khám phá mạng

Bước 1. Tìm kiếm Bảng điều khiển trong hộp tìm kiếm.

Bước 2. Chọn một danh mục và sau đó nhấp vào “Mạng và Internet”.

Bước 3. Chọn Trung tâm Mạng và Chia sẻ, sau đó nhấp vào “Thay đổi cài đặt chia sẻ nâng cao”.

Bước 4. Chọn “Bật khám phá mạng” và sau đó nhấp vào Lưu thay đổi.

Giải pháp 5. Thêm địa chỉ IP của PC chủ

Bước 1. Nhấp vào File Explorer ở thanh dưới cùng, sau đó mở tệp trong C: /Windows/ System32/ Drivers/etc và tìm hosts. Nhấp vào hosts, nhấp chuột phải và chọn “Mở bằng”.  

Bước 2. Chọn Notepad và nhấp vào “OK”.

Bước 3. Nhập địa chỉ IP của máy tính chủ, sau đó nhấp vào “Tệp” hoặc “Lưu”.

Giải pháp 6. Vô hiệu hóa UDP qua Registry

Một lỗi đã biết trong Windows 11 (đặc biệt là phiên bản 22H2 trở lên) khiến RDP bị treo hoặc lỗi do các vấn đề về giao thức UDP. Vô hiệu hóa UDP buộc RDP sử dụng TCP ổn định.

Bước 1. Nhấn Win R, nhập regedit và nhấn Enter.

Bước 2. Điều hướng đến: HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows NT > Terminal Services > Client

Bước 3. Nhấp chuột phải vào ngăn bên phải, tạo một Giá trị DWORD (32-bit) mới và đặt tên là fClientDisableUDP.

Bước 4. Đặt dữ liệu Giá trị thành 1.

Giải pháp 7. Cấu hình Quy tắc đến của Tường lửa Windows

Đôi khi, ngay cả khi RDP được bật, "Quy tắc đến" cụ thể cho phép lưu lượng qua cổng 3389 (cổng RDP) bị vô hiệu hóa bởi phần mềm chống vi-rút của bên thứ ba hoặc các bản cập nhật hệ thống.

Bước 1. Tìm kiếm Windows Defender Firewall trong hộp tìm kiếm.

Bước 3. Nhấp vào “Cho phép ứng dụng hoặc tính năng qua Tường lửa Windows" và sau đó chọn Thay đổi Cài đặt.

Bước 4. Cuộn xuống và tìm “Remote Desktop”, đảm bảo hộp bên trái được chọn, và cả hai cột Riêng tư và Công cộng đều được chọn, sau đó nhấp vào OK.

Khắc phục các lỗi RDP khác trong Windows 11

Mặc dù các bản sửa lỗi chung giải quyết nhiều vấn đề kết nối, Windows thường kích hoạt các thông báo lỗi cụ thể. Dưới đây là cách giải quyết những lỗi phổ biến nhất.

Cách khắc phục lỗi "Thông tin đăng nhập của bạn không hoạt động" trong RDP Win 11

Khi Remote Desktop từ chối thông tin đăng nhập chính xác của bạn và hiển thị lỗi "Your credentials did not work," thường là do vấn đề đồng bộ hóa tài khoản hoặc hạn chế chính sách bảo mật. Dưới đây là những cách hiệu quả nhất để khắc phục:

• Tắt Xác thực cấp mạng (NLA): Như đã đề cập trước đó, bỏ chọn NLA trong cài đặt Remote Desktop là cách sửa lỗi phổ biến nhất, vì nó cho phép tương thích rộng hơn trong giai đoạn đăng nhập.
• Sửa đổi Chính sách Nhóm Cục bộ: Mở gpedit.msc và điều hướng đến: Computer Configuration > Administrative Templates > System > Credentials Delegation. Bật "Allow delegating default credentials with NTLM-only server authentication" và thêm TERMSRV/* vào danh sách máy chủ của nó.
• Điều chỉnh Chính sách Bảo mật Windows: Trong secpol.msc, điều hướng đến Local Policies > Security Options. Tìm "Network access: Sharing and security model for local accounts" và đảm bảo nó được đặt thành "Classic" thay vì "Guest only."
• Thay đổi Nhà cung cấp Mật khẩu Windows qua Registry: Nếu bạn sử dụng Tài khoản Microsoft (thay vì tài khoản cục bộ), bạn có thể cần vào HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Control > Lsa và đặt LimitBlankPasswordUse thành 1.
• Xóa Thông tin đăng nhập đã lưu: Mở Trình quản lý Thông tin đăng nhập trên PC cục bộ của bạn, tìm Thông tin đăng nhập Windows liên quan đến IP từ xa, và xóa chúng. Sau đó, thử kết nối lại và nhập lại mật khẩu của bạn theo cách thủ công.

Cách khắc phục lỗi "Lớp bảo mật máy chủ đã phát hiện lỗi" (0x80090304)

Đối với lỗi cụ thể "Lớp bảo mật máy chủ đã phát hiện lỗi (0x80090304) trong luồng giao thức," vấn đề thường bắt nguồn từ sự không khớp trong các giao thức bảo mật (TLS/SSL) hoặc chứng chỉ bị hỏng.

• Thay đổi Lớp Bảo mật RDP qua Chính sách Nhóm: Mở gpedit.msc và điều hướng đến: Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Security. Tìm "Yêu cầu sử dụng lớp bảo mật cụ thể cho kết nối từ xa (RDP)", đặt thành Enabled, và chọn RDP từ menu thả xuống (thay vì Negotiate hoặc SSL).
• Tắt Giao thức UDP: Vì lỗi này thường xảy ra trong giai đoạn bắt tay, buộc RDP sử dụng TCP có thể bỏ qua lỗi. Sử dụng Trình chỉnh sửa Sổ đăng ký để đặt fClientDisableUDP thành 1 (như mô tả trong phần sửa lỗi nâng cao).
• Cập nhật/Cài đặt lại Trình điều khiển Bộ điều hợp Mạng: Trình điều khiển mạng lỗi thời có thể gây hỏng luồng dữ liệu được mã hóa. Đảm bảo trình điều khiển mạng trên cả máy chủ và máy khách đều được cập nhật.
• Đặt lại Winsock và Ngăn xếp TCP/IP: Mở Command Prompt với tư cách Quản trị viên và chạy các lệnh sau để xóa xung đột mạng:

1. netsh winsock reset
2. netsh int ip reset

• Xóa Chứng chỉ RDP bị hỏng: Mở certlm.msc (Chứng chỉ Máy tính Cục bộ), đi đến Remote Desktop > Certificates, và xóa chứng chỉ RDP hiện có. Khởi động lại Dịch vụ Máy tính Từ xa trong services.msc để Windows tạo lại chứng chỉ mới, hợp lệ.

Cách khắc phục "Local Security Authority Cannot Be Contacted"

Lỗi này thường xảy ra khi yêu cầu xác thực không thể được xử lý bởi hệ thống con bảo mật của hệ thống từ xa, thường biểu hiện dưới dạng "Không thể liên hệ với Cơ quan Bảo mật Cục bộ." Bạn có thể giải quyết nó bằng các phương pháp sau:

• Vô hiệu hóa chế độ "Restricted Admin" qua Registry: Đây là nguyên nhân phổ biến nhất. Điều hướng đến HKEY_LOCAL_MACHINE > System > CurrentControlSet > Control > Lsa trong Registry Editor. Tạo một giá trị DWORD (32-bit) mới có tên DisableRestrictedAdmin và đặt giá trị của nó thành 0.
• Bật Credential Guard (hoặc tắt nếu xung đột): Credential Guard đôi khi có thể chặn giao tiếp LSA tiêu chuẩn. Bạn có thể quản lý điều này thông qua Group Policy tại: Computer Configuration > Administrative Templates > System > Device Guard > Turn on Virtualization Based Security.
• Sửa đổi cài đặt DNS: Nếu máy khách không thể phân giải bộ điều khiển miền hoặc các định danh bảo mật của máy chủ, kết nối LSA sẽ thất bại. Hãy thử chuyển sang DNS ổn định (như Google DNS: 8.8.8.8) hoặc xóa bộ nhớ cache DNS bằng lệnh ipconfig /flushdns.
• Kiểm tra tư cách thành viên miền: Nếu bạn đang ở trên mạng công ty, hãy đảm bảo cả máy chủ và máy khách vẫn được kết nối chính xác với miền. Việc tham gia lại miền thường có thể làm mới mối quan hệ tin cậy bảo mật.
• Điều chỉnh Security Support Provider (SSP): Đảm bảo rằng các nhà cung cấp NTLM và Negotiate đang hoạt động trong Windows Registry dưới khóa Security Packages để cho phép LSA đàm phán kết nối thành công.

Gặp rắc rối với RDP? Hãy dùng AnyViewer — Giải pháp thay thế RDP đơn giản

Mặc dù các bản sửa lỗi thủ công ở trên có thể giải quyết hầu hết các vấn đề RDP của Windows 11, chúng thường tốn thời gian, mang tính kỹ thuật cao và bị giới hạn bởi môi trường mạng hoặc phiên bản Windows của bạn.

Nếu bạn thấy việc chỉnh sửa registry quá rủi ro hoặc cảm thấy thất vọng vì những hạn chế của Windows Home Edition và việc thiếu IP công cộng, đã đến lúc chuyển sang AnyViewer. AnyViewer là một miễn phí, chuyên nghiệp phần mềm máy tính từ xa được thiết kế để hoạt động khi RDP thất bại.

Tại sao nên chọn AnyViewer thay vì RDP tiêu chuẩn?

AnyViewer loại bỏ các rào cản kỹ thuật của truy cập từ xa truyền thống, mang lại trải nghiệm liền mạch mà không cần cấu hình thủ công phức tạp:

• Hỗ trợ tất cả các phiên bản Windows: Không giống RDP yêu cầu phiên bản Pro hoặc Enterprise, AnyViewer hỗ trợ đầy đủ Windows 11/10 Home—không cần nâng cấp tốn kém hoặc can thiệp hệ thống.
• Không cần chuyển tiếp cổng & VPN: Truy cập PC của bạn từ bất kỳ đâu trên thế giới ngay lập tức. AnyViewer xử lý kết nối cho bạn, giúp bạn không phải lo lắng về IP tĩnh, bộ định tuyến hay quy tắc tường lửa.
• Kết nối không cần cấu hình, chỉ một cú nhấp chuột: Quên đi các cài đặt NLA hay chỉnh sửa Group Policy. Đạt được kết nối tốc độ cao ổn định chỉ với một cú nhấp chuột.
• Bảo mật cấp ngân hàng: Phiên làm việc của bạn được bảo vệ bằng mã hóa ECC (Mật mã đường cong Elliptic), giữ dữ liệu an toàn khỏi các lỗ hổng thường liên quan đến cổng RDP mở.

Kết nối trong 3 bước đơn giản

Bước 1. Tải xuống & Cài đặt: Chạy AnyViewer trên cả máy tính cục bộ và máy tính từ xa của bạn.

Bước 2. Đăng ký: Tạo tài khoản miễn phí và đăng nhập trên cả hai thiết bị.

Bước 3. Điều khiển một cú nhấp: Điều hướng đến "Thiết bị", chọn PC mục tiêu và nhấp "Điều khiển một cú nhấp" để bắt đầu phiên làm việc ngay lập tức.

Kết luận

Khắc phục sự cố RDP Windows 11 không hoạt động có thể là một quá trình tẻ nhạt, từ việc điều chỉnh quy tắc tường lửa đến chỉnh sửa sổ đăng ký. Mặc dù các bước trên giải quyết hầu hết các sự cố kết nối cục bộ, nhưng chúng thường không đáp ứng được cho người dùng Windows Home hoặc những người không có IP công cộng. Để có trải nghiệm nhanh hơn, đáng tin cậy hơn hoạt động trên mọi mạng và phiên bản Windows, AnyViewer vẫn là giải pháp thay thế RDP hiệu quả nhất chỉ với một cú nhấp chuột, giúp bạn luôn kết nối mà không phải đau đầu với cấu hình.

Câu hỏi thường gặp