Якщо ви активно використовуєте віддалені підключення до робочих станцій, Windows серверів, RDS фермерам через протокол RDP, швидше за все ви не раз стикалися, що в деяких випадках не працює буфер обміну в термінальній сесії. В результаті ви не можете передати (скопіювати / вставити) текст або файли між вашим комп’ютером і віддаленим робочим столом. Проблема зустрічається як в Windows Server, так і в десктопних версіях Windows.

Можливі два сценарії – на віддаленому сервері заборонено копіювати файли / дані через RDP, або в поточній сесії користувача стався збій процесу rdpclip.exe.

  • Не працюють функції копіювати / вставити в буфері обміну RDP сесії (rdpclip.exe)
  • Як заборонити / дозволити копіювання через буфер обміну RDP в Windows?

Не працюють функції копіювати / вставити в буфері обміну RDP сесії (rdpclip.exe)

Якщо буфер обміну в конкретній RDP сесії перестав працювати несподівано, а пункт Paste в контекстному меню віддаленого комп’ютера став неактивним, найпростіше коректно завершити поточну RDP сесію (logoff) і підключитися заново. Це напевно виправить проблему з буфером обміну. Однак це не завжди зручно, тому що доводиться заново запускати всі програми в RDP сесії. На щастя, є спосіб відновити роботу буфера обміну в RDP сесії без виконання logoff.

За роботу буфера обміну між вашим комп’ютером і віддаленій RDP відповідає додаток rdpclip.exe. Для кожного віддаленого користувача при підключенні до Remote Desktop для стартує власний процес rdpclip.exe. За допомогою Task Manager ви можете завершити процес rdpclip.exe (RDP Clipboard Monitor / Монітор буфера обміну RDP) і запустити його вручну (Task Manager -> File -> Start new task -> rdpclip -> Enter).

завершити процес rdpclip.exe (RDP Clipboard Monitor)

Це зазвичай допомагає швидко відновити роботу віддаленого буфера обміну. Перевірте, чи працює тепер copy / paste (Ctrl + C / Ctrl + V) в RDP вікні.

запустити rdpclip вручну

Користувачі можуть самостійно перезапускати завислий процес rdpclip.exe за допомогою простого PowerShell скрипта. Досить помістити PS1 файл на робочий стіл загального профілю Public або скопіювати користувачам на столи через GPO.

(Get-WmiObject -Query "select * from Win32_Process where name="RDPClip.exe""|?{$_.GetOwner().User -eq $ENV:USERNAME}).Terminate()
rdpclip.exe

Для зручності можна підписати цей PowerShell скрипт або налаштувати політику PowerShell Execution Policy.

Також не забувайте, що успішного копіювання даних через RDP буфер обміну повинні бути виконані наступні умови:

  1. В налаштуваннях RDP клієнта, який ви використовуєте для підключення до віддаленого комп’ютера повинна бути дозволена опція Clipboard / Буфер обміну. У стандартному mstsc.exe включите на вкладці Місцеві ресурси в секції Виберіть пристрої та ресурси, які ви хочете використовувати у віддаленій сесії Буфер обміну
    дозволити використовувати буфер обміну в rdp
    Якщо ви використовуєте інший RDP клієнт, наприклад Remote Desktop Connection Manager або mRemoteNG, майте на увазі що опція віддаленого буфера обміну може називатися по-іншому.
  2. На віддаленому RDP / RDS хості має бути дозволено передавати дані через буфер обміну (про це нижче).

Як заборонити / дозволити копіювання через буфер обміну RDP в Windows?

За допомогою параметрів групових політик або реєстру ви можете дозволити або заборонити використання RDP буфера обміну на хості Windows для операцій копіювати / вставити.

  1. Запустіть локальний редактор групових політик – gpedit.msc;
  2. Перейти в секцию Комп’ютерна конфігурація GPO -> Адміністративні шаблони -> Компоненти Windows -> Служби віддаленого робочого столу -> Хост сеансу віддаленого робочого столу -> Перенаправлення пристроїв та ресурсів;
  3. Щоб заборонити копіювати дані з / на віддалений сервер через буфер обміну RDP сесії встановіть Увімкнено для наступних політик:
  • Не дозволяти переспрямування буфера обміну (Clipboard redirection використовується для копіювання тексту і файлів через буфер обміну в RDP);
  • Не допускати перенаправлення накопичувача (Drive mapping / redirection -Дозволяє користувачеві отримувати доступ до своїх локальних дисках в RDP сесії. Використовується в тому числі при копіюванні файлів). Do not allow Clipboard redirection групова політика
    Аналогічні політики є в призначеному для користувача розділі GPO. Це означає, що ви можете відключити буфер обміну і підключаються диски тільки для певних користувачів RDP хоста. На окремо-стоїть комп’ютері для відключення буфера обміну RDP для не-адміністраторів, можна використовувати MLGPO.
  • Якщо ви хочете примусово дозволити використання RDP буфера обміну для копіювання, змініть значення параметрів на Інваліди (За замовчуванням використання RDPClip для обміну даними між локальним комп’ютером і віддаленим RDP хостів дозволено);
  • Оновлення налаштування політик командою gpupdate / force. Для застосування нових налаштувань до користувачів, вони повинні завершити свої RDP сесії (через logoff, а не disconnect).
  • Ви можете відключити RDP буфер для всіх користувачів сервера через реєстр. Розглянутим вище політикам відповідають наступні REG_DWORD параметри в гілці реєстру HKEY_LOCAL_MACHINE Software Microsoft Terminal Server:

    • DisableClipboardRedirection = 1
    • DisableDriveRedirection = 1

    Можна заборонити копіювання даних між комп’ютером і віддаленим RDP хостом так:

    reg add “HKEY_LOCAL_MACHINESoftwareMicrosoftTerminal Server” / v “DisableClipboardRedirection” / t REG_DWORD / d 1 / f
    reg add “HKEY_LOCAL_MACHINESoftwareMicrosoftTerminal Server” / v “DisableDriveRedirection” / t REG_DWORD / d 1 / f

    Якщо у вас використовуються RDS сервера, можна відключити буфер обміну і локальні диски в налаштуваннях колекції: Remote Desktop Services -> Collections -> Tasks -> Edit Properties -> Client Settings. Зніміть галки у опцій “Буфер обміну“І”Драйв”В секції Увімкніть переспрямування для наступного.

    настройки RDS колекції - заборонити буфер обміну і копіювання файлів

    Якщо ви хочете заборонити копіювати з термінальною RDP сесії тільки для користувачів, але не для адміністраторів, можна змінити NTFS дозволу на файл c:windowssystem32rdpclip.exe. Необхідно у властивостях файл прибрати дозвіл Read / Execute для вбудованої групи Users (доведеться спочатку змінити власника файлу з TrustedInstaller).

    заборони на використання rdpclip.exe для не-адміністраторів

    Leave a Reply

    Your email address will not be published. Required fields are marked *