Windows 11 enterprise multi session

Привет, друзья. В этой публикации поговорим о выпусках Windows 11 – её редакциях и выпусках, у которых разный системный функционал, разное целевое назначение и пользовательские аудитории, разные политики жизненного цикла. И у которых, соответственно, разные стоимости лицензии. Костяк выпусков Windows 11 унаследовала от Windows 10 – это редакции Home, Pro, Pro for Workstations, Education, Enterprise, а также выпуски Pro Education, Enterprise for Virtual Desktops и loT Enterprise. Помимо этого, у новой операционной системы появился ещё один выпуск – специальный выпуск облачной операционной системы Windows 11 Cloud (SE). Также Windows 11 стала первой операционной системой от Microsoft, которая поставляется без 32-битных дистрибутивов. Давайте обо всём этом подробнее.

Все выпуски Windows 11 поставляются только в 64-битных дистрибутивах. Windows 10 стала последней включительно операционной системой с поддержкой дистрибутивов 32-битной разрядности. При создании Windows 11 Microsoft решила поставить жирную точку на устаревшей процессорной архитектуре х86 и не отвлекаться более на создание 32-разрядных выпусков операционной системы, которые принципиально необходимы только для редких сильно устаревших компьютерных устройств. Не то что с сильно устаревшими компьютерами, даже с относительно старыми новая операционная система не дружит в принципе. В число компьютеров, соответствующих официальным системным требованиям Windows 11, попадают выпущенные не  ранее 2017 года. У Windows 11 минимальный порог оперативной памяти — 4 Гб, а на таких устройствах необходима только 64-битная операционная система.

Друзья, все какие существуют на данные момент выпуски инсайдерской Windows 11 (кроме редакции Home) можно увидеть в дистрибутиве операционной системы при скачивании его с сайта платформы обновлений Windows Unified Update Platform.

Microsoft же пока что не даёт информации по выпускам новой системы, да у неё наверняка точной этой информации пока что и нет. Всё, так сказать, в процессе активного созидания, а, соответственно, подвержено доработкам и изменениям. В полном же дистрибутиве инсайдерской Windows 11 у нас будут те же редакции, что есть у Windows 10 — Home, Pro, Pro for Workstations, Education, Enterprise, а также выпуски Pro Education, Enterprise for Virtual Desktops и loT Enterprise, и ещё новый выпуск, специальный выпуск облачной Windows 11 Cloud (SE). Ну и давайте кратко о сути каждого из выпусков.

Home – редакция «Домашняя» с базовым функционалом Windows 11. В ней нет доступа к групповым политикам (но это можно исправить), нет BitLocker, гипервизора Hyper-V, средства удалённого подключения по протоколу RDP, возможности подключения к Azure AD и т.п.  У Windows 11, как и Windows 10, жизненный цикл с современными политиками Microsoft, т.е. модель поставки операционной системы «Windows как сервис». И это значит, что Windows 11 также будет функционально обновляться наряду с массовым использованием, только с разницей в том, что у неё будет годовой канал поставки обновлений, а не полугодовой, как у Windows 10. И вот у редакции Home не будет возможности отказаться от обновления по истечении срока поддержки текущей версии, тогда как у других редакций такая возможность будет. Срок поддержки каждой версии Windows 11 для редакции Home – 2 года. Ещё редакция Home ограничена в использовании локальных пользовательских учётных записей Windows 11, в этой редакции нужно использовать только аккаунт Microsoft. Причём без него невозможно даже установить операционную систему, для установки Windows 11 Home обязательно нужен Интернет и подключение к аккаунту Microsoft.

Pro – редакция «Профессиональная» с эталонным комплектом функционала Windows 11, т.е. с оптимальной подборкой возможностей операционной системы. Включает отсутствующие в редакции Home системные компоненты. В процессе установки позволяет создать в параметрах входа локальную учётную запись. Срок поддержки каждой версии Windows 11 для редакции Pro – 2 года.

Pro for Workstations – редакция «Профессиональная для рабочих станций», являет собой оптимизированную под использование на серверах и рабочих станциях редакцию Pro Windows 11. Поставляется с активным режимом электропитания «Максимальная производительность». Позволяет использовать на обычных разделах диска файловую систему ReFS, тогда как в Pro и Home это доступно исключительно для функции дисковых пространств (штатный программный RAID). Предусматривает функцию SMB Direct, это поддержка сетевых адаптеров RDMA (с удаленным прямым доступом к оперативной памяти). Работает с энергонезависимыми модулями оперативной памяти NVDIMM-N. Срок поддержки каждой версии Windows 11 для редакции Pro for Workstations – 2 года.

Enterprise – редакция «Корпоративная», ориентированная на корпоративный сектор, т.е. на организации и предприятия. Поверх возможностей редакции Pro имеет функции усиленной безопасности для защиты корпоративных данных. Позволяет использовать файловую систему ReFS на обычных разделах диска. Имеет функцию аналитики компьютеров – облачную службу предоставления данных о работоспособности корпоративных компьютерных устройств и готовности к обновлению операционной системы. Имеет функцию Microsoft Application Virtualization, это виртуализация и потоковая передача софта от Microsoft.  В процессе установки Windows 11 Enterprise с включённым Интернетом в параметрах входа нельзя создать локальную учётную запись, для этого необходимо Интернет отключить. Срок поддержки каждой версии Windows 11 для редакции Enterprise – 3 года.
Вот это, друзья, 4 основные редакции Windows 11, которые отличаются разной поставкой функционала. Более подробно об их отличиях можете почитать в

сравнении выпусков Windows 10 на сайте Microsoft

. Повторюсь, Windows 11 унаследовала выпуски от Windows 10, потому суть в плане функционала редакций будет той же.

Education – редакция «Образовательная», являет собой редакцию Enterprise с её функционалом, но с возможностью удаления голосового ассистента Cortana. Главное же отличие заключается только в целевом использовании операционной системы и стоимости лицензии. Со времён Windows 10 редакция Education предназначается только для образовательных учреждений и поставляется по льготной цене. Официально приобрести редакцию Education могут ПТУ, ВУЗы, музеи, библиотеки, различные благотворительные организации как юридические лица, а также лично для себя преподаватели и студенты, обучающиеся на стационаре. Срок поддержки каждой версии Windows 11 для редакции Education – 3 года.

Pro Education – это выпуск на базе редакции Pro с возможностью удаления голосового ассистента Cortana, на который распространяется политика целевого использования и цены редакции Education.

Enterprise for Virtual Desktops (он же Enterprise Multi-Session) – это выпуск на базе редакции Enterprise, оптимизированный под работу операционной системы по типу узла сеанса удалённого рабочего стола.

IoT Enterprise – это выпуск на базе редакции Enterprise, оптимизированный под работу на устройствах определённого назначения типа терминалов, банкоматов, почтоматов, вывесок, телекоммуникационных систем, бортового, промышленного, транспортного, медицинского, торгового и пр. оборудования.

Срок поддержки каждой версии Windows 11 для выпусков определяется сроками поддержки редакций, на которых они базируются, если иной срок специально не указан Microsoft.

Windows 11 Cloud (SE) – специальный выпуск Windows 11, выпуск облачной операционной системы, изначально базируется на редакции Pro, но урезан в части функциональных возможностей. В спецвыпуске сделан акцент на хранении данных в облаке Microsoft OneDrive. Система не даёт доступа к диску С в системном проводнике, в ней заблокированы Microsoft Store и панель управления, нет виртуальных рабочих столов, панели виджетов и прочих функций. Ориентирована на корпоративный сектор, в частности, образовательные и торговые организации. Вероятно, будет поставляться как операционная система OEM с определёнными условиями Microsoft. 
Более подробно об этом спецвыпуске можно почитать в статье «Windows 11 Cloud (SE) — облачная операционная система Microsoft».

The remote connection feature means users can access another desktop without being present. Hence, we’ll discuss Windows 11 multiple remote desktop sessions and how users can enable it.

The RDP (Remote Desktop) is an operating system feature or software that allows users to connect and interact with a computer in another environment.

It permits you to run a personal computer in an environment and remotely access it on a different client computer in a separate location. In short, it allows a computer (client) to connect to another computer (host) from a different environment.

Furthermore, the multiple Remote Desktop sessions can vary according to the software or operating system.

However, the limit of RDP sessions that can run simultaneously is one. Likewise, Windows 10/11 only allows the establishment of a single Remote Desktop session (RDP) on one computer by default.

It means that Windows will disconnect the current Remote Desktop session if there is any attempt to establish a second connection.

Can you have multiple RDP sessions?

Windows allows users to establish only one Remote Desktop session between the client and the host by default.

Nonetheless, there are some ways you can have multiple Remote Desktop sessions without encountering difficulties. However, having more than one Remote Desktop session can vary depending on your project or program.

Users may find it beneficial to read about how to set up a VPN Remote Desktop in Windows 10 & 11.

How many RDP connections can a server handle?

The maximum number of Remote Desktop connections a server can handle is two simultaneous connections, according to Windows.

However, some programs allow you to set the Remote desktop multiple logins to about 50 users per Windows Server. Also, some users claim that it is possible for 100 concurrent connections to both RemoteApps and Remote Desktop Session Host.

Nonetheless, some factors may determine the limitations of what the hardware and the server can handle.

Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.

Some of these factors are speed and type of CPU installed on the server, amount of RAM installed in the Session Host (remote desktop) server, and lots more.

Quick tip:

Using a software that provides you access to applications and desktops can be very helpful. We recommend Parallels Remote Application Server (RAS) because it offers an excellent and intuitive experience.

You can have easy remote access across devices and networks to maximize your productivity and efficiency. You can also convert raw data into custom visual reports to reveal traffic and resource usage from your network infrastructure.

Parallels Remote Application Server

Manage your applications with centralized controls and permissions with this outstanding software.

How can I have multiple remote desktop sessions in Windows 11?

1. Download and run RDP Wrapper

1. Go to GitHub Stascorp and download the RDP Wrapper from the GitHub Repository.
2. Open the file and unzip the RDPWrap-v1.6.2.zip file.
3. Run the install.bat file.
4. Go back to the RDPWrap-v1.6.2.zip file in downloads and run the RDPConf.exe (RDP Wrapper configuration utility) file.
5. In the Diagnostics window, ensure that the Wrapper, Service, and Listener states are all green.
6. Run the RDPCheck.exe file.

Connect multiple RDP sessions from remote computers and see how it works. However, Windows will allow users to access various RDP sessions simultaneously.

Likewise, using the RDP Wrapper to enable multiple RDP sessions allows you to do it without altering the termsrv.dll file.

2. Modify Remote Desktop service (termsrv.dll)

1. Go to this directory: C:WindowsSystem32
2. Right-click on termsrv.dll.
3. Go to the Context menu and select Properties.
4. Click on Security and select Advanced.
5. Change the ownership to your username.

3. Modify local group policies

1. Click Start and type gpedit.msc, then press Enter to prompt the Local Group Policy Editor window.
2. Go to: Computer Configuration > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections
3. Disable the Restrict Remote Desktop Services user to a single Remote Desktop Services session policy option.
4. Go to the Limit number of connections tab and enable it.
5. Navigate to the RD Maximum Connections allowed tab and set it to 999999.
6. Click OK to apply the changes.

We recommend that you restart your computer to sync the changes properly.

How do I switch between two RDP sessions?

Users can use some Remote Desktop Service shortcut keys to perform functions like switching between two RDP sessions.

However, the Alt + PAGE DOWN keys combination can help users switch between programs running on the Remote Desktop from right to left.

Likewise, ALT + PAGE UP is another shortcut users can use to switch from left to right between RDP sessions. Also, the ALT + INSERT keys combination is a way of switching between the running programs.

Moreover, users may be interested in reading more about how to enable and use Remote Desktop connection in Windows 10.

Also, we have an extensive list of the best remote control software for Windows 10/11. Do not hesitate to take a closer look.

Leave your questions and suggestions in the comments section. We’d love to get feedback from you.

Remote users can connect to their Windows 10 and 11 computers via the Remote Desktop Services (RDP). It is enough to enable RDP in the device settings and connect to the computer using any Remote Desktop client. But there is a restriction on the number of simultaneous RDP sessions – only one remote user can work simultaneously. If you try to open a second RDP session, a warning will appear asking you to disconnect the first user’s session.

Another user is signed in. If you continue, they’ll be disconnected. Do you want to sign in anyway?

All desktop Windows versions (including Win 10 and 11) have a number of restrictions on the Remote Desktop Service usage:

1. You can remotely connect via RDP only to higher Windows editions (Professional and Enterprise). In Windows Home and Single Language editions the incoming remote desktop connections are forbidden;
2. Only one simultaneous RDP connection is supported. When you try to open a second RDP session, the user is prompted to close the active connection;
3. If there is a user who works on the console of the computer (locally), then when you try to create a new remote RDP connection, the console session will be disconnected. A remote RDP session will be also forcibly disconnected if the user will try to log in locally.

Actually, the number of simultaneous RDP connections on Windows is limited by the license (and not by any technical aspect). Thus, this restriction doesn’t allow to create a terminal RDP server based on the workstation that can be used by multiple users. Microsoft’s logic is simple: if you need a terminal server – buy a Windows Server license, RDS CALs, install and configure the Remote Desktop Session Host (RDSH) role.

Technically, any Windows version with a sufficient amount of RAM can support the simultaneous operation of several dozens of remote users. On average, 150-200 MB of RAM is required for one user session (excluding running apps). Those, the maximum number of simultaneous RDP sessions is theoretically limited only by computer resources.

Let’s consider two ways on how to allow simultaneous RDP connections on Windows 10 and 11: using the RDP Wrapper tool or patching the termsrv.dll system file.

Note. System modifications described in the article are considered as a violation of the Microsoft License Agreement  and you may perform them at your own risk.

RDP Wrapper: Enable Multiple RDP Sessions on Windows

The RDP Wrapper Library OpenSource project allows you to enable multiple RDP sessions on Windows 10 without replacing the termsrv.dll file. This tool works as a layer between SCM (Service Control Manager) and the Remote Desktop Services. RDPWrap allows you to enable not only support for multiple simultaneous RDP connections but also to build an RDP server on Windows Home editions. RDP Wrapper doesn’t make any changes to the termsrv.dll file, it’s just loading termsrv library with the changed parameters.

Thus, the RDPWrap will work even in the case of termsrv.dll file update. It allows you not to be afraid of Windows updates.

Important. Before installing RDP Wrapper, it is important to make that you are using the original (unpatched) version of the termsrv.dll file. Otherwise, RDP Wrapper may become unstable or not start at all.

You can download the RDP Wrapper from the GitHub repository https://github.com/binarymaster/rdpwrap/releases (the latest available version of the RDP Wrapper Library is v1.6.2). The project hasn’t been updated since 2017, but it can be used in all new builds of Windows 10 and even Windows 11.

The RDPWrap-v1.6.2.zip archive contains some files:

• RDPWinst.exe — an RDP Wrapper Library install/uninstall the program;
• RDPConf.exe — an RDP Wrapper configuration tool;
• RDPCheck.exe —an RDP check utility (Local RDP Checker);
• install.bat, uninstall.bat, update.bat — batch files to install, uninstall, and update RDP Wrapper.

To install RDPWrap, run the install.bat file as an administrator. The program will be installed to the C:Program FilesRDP Wrapper directory.

After the installation is complete, run the RDPConfig.exe. Most likely, immediately after installation, the tool will show that the RDP wrapper is running (Installed, Running, Listening), but not working. Note the red warning [not supported]. It reports that this version of Windows 10 (ver. 10.0.19041.1320) is not supported by the RDPWrapper.

The fact is that for each version of Windows 10 there must be a description in the rdpwrap.ini configuration file. Your config file simply doesn’t have any settings for your Windows 10 build.

The current version of the rdpwrap.ini file can be downloaded here https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini

Manually copy the contents of this page to the “C:Program FilesRDP Wrapperrdpwrap.ini” file. Or download the file using the PowerShell cmdlet Invoke-WebRequest (you must first stop the Remote Desktop service):

Stop-Service termservice -Force
Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:Program FilesRDP Wrapperrdpwrap.ini"

Restart your computer, run the RDPConfig.exe tool. Check that all items are green in the Diagnostics section and the caption [Fully supported] appears. The screenshot below shows that the RDP Wrapper with this new config works fine on Windows 11 as well.

Try to establish several RDP sessions to your computer (use any RDP client: mstsc.exe, rdcman, etc.). It worked out well (you can even use saved RDP credentials)! Now your Windows 10 allows two (and more) remote users to use different RDP sessions simultaneously.

The RDPWrap tool is supported in all Windows editions, so you can build your own terminal (RDS) server on any Windows device.

Also, RDP Wrapper allows to:

• Enable Remote Desktop;
• The option Hide users on logon screen allows you to hide the list of users from the Windows Logon Screen;
• If you disable the Single session per user option, multiple simultaneous RDP sessions will be allowed under the same user account (the registry parameter fSingleSessionPerUser =  0 is set under the reg key HKLMSYSTEM CurrentControlSetControlTerminal ServerfSingleSessionPerUser);
• RDP Port — you can change the Remote Desktop port number from TCP 3389 to any other;
• In the Session Shadowing Mode section, you can configure the remote control (shadow) connection mode to RDP sessions.

RDP Wrapper Not Working on Windows 10

In some cases, the RDP Wrapper tool doesn’t work as expected and you cannot to your Windows host using multiple RDP sessions.

If the utility showed [not supported] in the status section, then the rdpwrap.ini file doesn’t contain configuration for your Windows build. Update the rdpwrap.ini file as described above.

If the RDP Wrapper doesn’t work after updating the rdpwrap.ini file, try opening the rdpwrap.ini file and looking for a description section for your Windows version. How to know if there is support for your version of Windows in the rdpwrapper config file?

The screenshot below shows that for my version of Windows 10 (10.0.19041.1320) there are two description sections:

[10.0.19041.1320]
…..

[10.0.19041.1320-SLInit]

…..

If there is no section in the config file for your version of Windows, try using Google to search for the rdpwrap.ini strings for your Windows build. Add the lines you find to the end of the file.

If after installing security updates or upgrading the Windows 10 build, RDP Wrapper doesn’t work correctly, check if the “Listener state: Not listening” is displayed in the Diagnostics section.

Try updating the rdpwrap.ini file, and then reinstalling the service:

rdpwinst.exe -u
rdpwinst.exe -i

It happens that when you try to establish a second RDP connection under a different user account, you see a warning:

The number of connections to this computer is limited and all connections are in use right now. Try connecting later or contact your system administrator.

In this case, you can use the Local Group Policy Editor (gpedit.msc) to enable the policy “Limit number of connections” under Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Connections section. Change its value to 999999.

Restart your computer to update the GPO and apply the settings.

Modify the Termsrv.dll to Enable Multiple RDP Sessions

To remove the restriction on the number of concurrent RDP user connections in Windows 10 without using rdpwrapper, you can replace the original termsrv.dll file. This is the main library file used by the Remote Desktop Service. The file is located in C:WindowsSystem32 directory.

Before you edit or replace the termsrv.dll file, it is advisable to create its backup copy. This will help you to revert to the original version of the file if necessary. Open the elevated command prompt and run the command:

copy c:WindowsSystem32termsrv.dll termsrv.dll_backup

Then you need to take ownership of the file. To change the owner of a file from TrustedInstaller to the local Administrators group using the command:

takeown /F c:WindowsSystem32termsrv.dll /A

SUCCESS: The file (or folder): c:WindowsSystem32termsrv.dll now owned by the administrators group

Now grant the local administrators group Full Control permissions on the termsrv.dll file using the icacls.exe:

icacls c:WindowsSystem32termsrv.dll /grant Administrators:F

processed file: c:WindowsSystem32termsrv.dll Successfully processed 1 files; Failed processing 0 files.

After that, stop the Remote Desktop service (TermService) using the services.msc console or from the command prompt:

Net stop TermService

The Remote Desktop Services UserMode Port Redirector service stops with it.

Before moving on, you need to find out your version (build number) of Windows 10. Open the PowerShell console and run the command:

Get-ComputerInfo | select WindowsProductName, WindowsVersion

In my case, Windows 10 build 21H1 is installed.

Then open the termsrv.dll file using any HEX editor (for example, Tiny Hexer). Depending on your Windows build, you need to find and replace the string according to the table below:

Tiny Hexer editor cannot edit termsvr.dll file directly from system32 folder. Copy it to your desktop, and after modification replace the original file.

For example, my build of Windows 10 x64 is 21H1 (19043.1320) with the termsrv.dll file version 10.0.19041.1320. Open the termsrv.dll file in Tiny Hexer, then find the text:

39 81 3C 06 00 00 0F 84 2B 5F 01 00

and replace it with:

B8 00 01 00 00 89 81 38 06 00 00 90

Save the file and run the TermService.

If something goes wrong and you experience some problems with the Remote Desktop service, stop the service and replace the modified termsrv.dll file with the original version:

copy termsrv.dll_backup c:WindowsSystem32termsrv.dll

Patching Termsrv.dll on Windows Using PowerShell

In order not to modify the termsrv.dll file manually using a HEX editor, you can use the following PowerShell script to apply the patch automatically. This script is based on the Windows PowerShell version and doesn’t work on modern PowerShell Core. The script is universal and can be used to patch the termsrv.dll file on all editions of Windows 10 (1809+) and Windows 11.

# Stop RDP service, make a backup of the termsrv.dllfile and change the permissions
Stop-Service UmRdpService -Force
Stop-Service TermService -Force
$termsrv_dll_acl = Get-Acl c:windowssystem32termsrv.dll
Copy-Item c:windowssystem32termsrv.dll c:windowssystem32termsrv.dll.copy
takeown /f c:windowssystem32termsrv.dll
$new_termsrv_dll_owner = (Get-Acl c:windowssystem32termsrv.dll).owner
cmd /c "icacls c:windowssystem32termsrv.dll /Grant $($new_termsrv_dll_owner):F /C"
# search for a pattern in termsrv.dll file
$dll_as_bytes = Get-Content c:windowssystem32termsrv.dll -Raw -Encoding byte
$dll_as_text = $dll_as_bytes.forEach('ToString', 'X2') -join ' '
$patternregex = ([regex]'39 81 3C 06 00 00(sSS){6}')
$patch = 'B8 00 01 00 00 89 81 38 06 00 00 90'
$checkPattern=Select-String -Pattern $patternregex -InputObject $dll_as_text
If ($checkPattern -ne $null) {
$dll_as_text_replaced = $dll_as_text -replace $patternregex, $patch
}
Elseif (Select-String -Pattern $patch -InputObject $dll_as_text) {
Write-Output 'The termsrv.dll file is already patch, exitting'
Exit
}
else {
Write-Output "Pattern not found "
}
# patching termsrv.dll
[byte[]] $dll_as_bytes_replaced = -split $dll_as_text_replaced -replace '^', '0x'
Set-Content c:windowssystem32termsrv.dll.patched -Encoding Byte -Value $dll_as_bytes_replaced
# comparing two files
fc.exe /b c:windowssystem32termsrv.dll.patched c:windowssystem32termsrv.dll
# replacing the original termsrv.dll file
Copy-Item c:windowssystem32termsrv.dll.patched c:windowssystem32termsrv.dll -Force
Set-Acl c:windowssystem32termsrv.dll $termsrv_dll_acl
Start-Service UmRdpService
Start-Service TermService

The complete script code is available in my GitHub repository at https://github.com/maxbakhub/winposh/blob/main/termsrv_rdp_patch.ps1

To execute the script, download it to your computer. Change the PowerShell execution policy settings for the current session:

Set-ExecutionPolicy Bypass -Scope Process -Force

And run the script:

C:usersrootdesktoptermsrv_rdp_patch.ps1

The script can be run after installing Windows updates to immediately make changes to the termsrv.dll file (you don’t have to modify the termsrv.dll file in the HEX editor after each update installation).

The advantage of the method of enabling multiple RDP sessions in Windows 10 or 11 by replacing the termsrv.dll file is that antiviruses do not respond to it (unlike the RDPWrap, which is detected by many antiviruses as a Malware/HackTool/Trojan).

The main drawback is that you will have to manually edit the termsrv.dll file each time you upgrade the Windows 10 build (or when updating the version of the termsrv.dll file during the installation of monthly cumulative updates). And if you are using RDPWrapper, you will also need to update the rdpwrap.ini file after installing Windows updates.

In this article, we looked at how to remove the restriction on the number of simultaneous RDP user connections and run a free terminal server on desktop versions of Windows.

Удаленные пользователи могут подключаться к своим компьютерам Windows 10 или 11 через службу удаленных рабочих столов (RDP). Достаточно разрешить RDP доступ и подключиться к компьютеру с помощью любого клиента. Но есть ограничение на количество одновременных RDP сессии – допускается одновременная работа только одного удаленного пользователя. Если вы попробуете открыть вторую RDP сессию, появится предупреждение с запросом отключить сеанс первого пользователя.

В систему вошел другой пользователь. Если вы продолжите, он будет отключен. Вы все равно хотите войти в систему?

В английской версии предупреждение такое:

Another user is signed in. If you continue, they’ll be disconnected. Do you want to sign in anyway?

Во всех десктопных версиях Windows (включая Win 10 и 11) есть ряд ограничений на использование службы удаленного рабочего стола

1. Вы можете удаленно подключаться по RDP только к старшим редакциям Windows (Professional, Enterprise). В домашних редакциях (Home/Single Language) RDP доступ заблокирован;
2. Поддерживается только одно одновременное RDP подключение. При попытке запустить вторую RDP-сессию, пользователю будет предложено завершить активное подключение;
3. Если пользователь работает за консолью компьютера (локально), то при удаленном подключении по RDP, его локальный сеанс будет отключен (заблокирован). Правильно и обратное утверждение: удаленный RDP сеанс принудительно завершается, если пользователь входит через консоль Windows.

Ограничение на количество одновременных RDP подключений в Windows является не техническим, но программным и лицензионным. Таким образом Microsoft запрещает создавать терминальный RDP сервер на базе рабочей станции для одновременной работы нескольких пользователей. Логика Microsoft проста: если вам нужен терминальный сервер — купите лицензию Windows Server, лицензии RDS CAL, установите и настройте роль Remote Desktop Session Host (RDSH).

Технически любая редакция Windows при наличии достаточного количества оперативной памяти может обслуживать одновременную работу нескольких десятков удаленных пользователей. В среднем на одну RDP сессию пользователя без учета запускаемых приложений требуется 150-200 Мб памяти. Т.е. максимальное количество одновременных RDP сессий в теории ограничивается только ресурсами компьютера.

Мы рассмотрим два способа убрать ограничение на количество одновременных RDP подключений к Windows 10 и 11: с помощью приложения RDP Wrapper и с помощью модификации системного файла termsrv.dll.

Примечание. Модификации системы, описанные в этой статье, считаются нарушением лицензионного соглашения Windows, и вы можете выполнять их на свой страх и риск.

RDP Wrapper: разрешить несколько RDP сеансов в Windows

OpenSource проект RDP Wrapper Library позволяет включить конкурентные RDP сессии в Windows 10 без замены системного файла termsrv.dll. Эта программа работает в качестве прослойки между менеджером управления службами (SCM — Service Control Manager) и службой терминалов (Remote Desktop Services). RDPWrap позволяет включить не только поддержку нескольких одновременных RDP сессии, но и реализовать RDP сервер на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл termsrv.dll, просто подгружая termsrv с изменёнными параметрами.

Таким образом, RDPWrap будет работать даже при обновлении версии файла termsrv.dll, что позволяет не опасаться обновлений Windows.

Важно. Перед установкой RDP Wrapper важно убедится, чтобы у вас использовалась оригинальная (непропатченная) версия файл termsrv.dll. Иначе RDP Wrapper может работать не стабильно, или вообще не запускаться.

Вы можете скачать RDP Wrapper из репозитория GitHub: https://github.com/binarymaster/rdpwrap/releases (последняя доступная версия RDP Wrapper Library v1.6.2). Утилита не развивается с 2017 года, но ее можно использовать на всех билдах Windows 10 и даже в Windows 11.

Архив RDPWrap-v1.6.2.zip содержит несколько файлов:

• RDPWinst.exe —программа установки/удаления RDP Wrapper Library;
• RDPConf.exe — утилита настройки RDP Wrapper;
• RDPCheck.exe — Local RDP Checker — утилита для проверки RDP доступа;
• install.bat, uninstall.bat, update.bat — пакетные файлы для установки, удаления и обновления RDP Wrapper.

Чтобы установить RDPWrap, запустите файл
install.bat
с правами администратора.

После окончания установки запустите RDPConfig.exe. Проверьте, что в секции Diagnostics все элементы окрашены в зеленый цвет.

После окончания установки запустите RDPConfig.exe. Скорее всего сразу после установки утилита покажет, что RDP wrapper запущен (Installed, Running, Listening), но не работает. Обратите внимание на красную надпись. Она сообщает, что данная версий Windows 10 (ver. 10.0.19041.1320) не поддерживается ([not supported]).

Дело в том, что под каждую версию Windows 10 должно быть описание в конфигурационном файле rdpwrap.ini. В вашем файле конфигурации просто нет настроек для вашего билда Windows 10.

Актуальную версию файла rdpwrap.ini можно скачать здесь https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini

Вручную скопируйте содержимое данной страницы в файл «C:Program FilesRDP Wrapperrdpwrap.ini». Или скачайте файл с помощью PowerShell командлета Invoke-WebRequest (предварительно нужно остановить службу Remote Desktop):

Stop-Service termservice -Force
Invoke-WebRequest https://raw.githubusercontent.com/sebaxakerhtc/rdpwrap.ini/master/rdpwrap.ini -outfile "C:Program FilesRDP Wrapperrdpwrap.ini"

Перезагрузите компьютер, запустите утилиту RDPConfig.exe. Проверьте, что в секции Diagnostics все элементы окрашены в зеленый цвет, и появилось сообщение [Fully supported]. На скриншоте ниже показано, что RDP Wrapper с данным конфигом прекрасно работает и в Windows 11.

Осталось перезагрузить компьютер. Попробуйте подключиться к своим компьютерам несколькими RDP сессиями (воспользуйтесь любым RDP клиентом: mstsc.exe, rdcman и т.д.). Все получилось (можно даже использовать сохранённые RDP пароли)! Теперь ваша Windows 10 позволяет одновременно подключаться по RDP сразу двум (и более) удаленным пользователям.

Утилита RDPWrap поддерживается во редакциях Windows, таким образом из любой клиентской версии Windows можно сделать сервер терминалов.

Также из интересных возможностей RDP Wrapper можно выделить:

• Enable Remote Desktop — включить RDP доступ
• Опция Hide users onlogon screen позволяет скрыть список пользователей на экране приветствия;
• При отключении опции Single sessionper user — будут разрешены несколько одновременных RDP сессий под одной учетной записью (устанавливается параметр реестра fSingleSessionPerUser = 0 в ветке HKLMSYSTEM CurrentControlSetControlTerminal ServerfSingleSessionPerUser).
• RDP Port — можно изменить номера порта удаленного рабочего стола со стандартного TCP 3389 на любой другой;
• В секции Session Shadowing Mode вы можете настроить режим теневого подключения к рабочему столу пользователей Windows 10.

Не работает RDP Wrapper в Windows 10

В некоторых случая утилита RDP Wrapper не работает как ожидается, и вы не можете использовать несколько RDP подключений.

Если утилита в окне статуса показывала [not supported], значит в файле rdpwrap.ini отсутствует конфигурация для вашей версии Windows. Обновите файл rdpwrap.ini как описано выше.

Если RDP Wrapper не работает после обновления файла rdpwrap.ini, попробуйте открыть файл rdpwrap.ini и найти в нем описание для вашей версии Windows. Как понять, есть ли поддержка вашей версии Windows в конфиг фафле rdpwrapper?

На скриншоте ниже показано, что для моей версии Windows 10 (10.0.19041.1320) есть две секции с описаниями:

[10.0.19041.1320]
…..

[10.0.19041.1320-SLInit]

…..

Если для вашей версии Windows нет секции в конфигурационном файле, попробуйте поискать в сети строки rdpwrap.ini для вашего билда. Добавьте найденные строки в самый конец файл.

Также при проблемах с RDPWrap вы можете открыть ветку в https://github.com/stascorp/rdpwrap/issues. Здесь же можно найти актуальные файлы rdpwrap.ini до момента обновления в официальном репозитории.

Если после установки обновлений безопасности или после апгрейда билда Windows 10, RDP Wrapper не работает, проверьте, возможно в секции Diagnostics присутствует надпись Listener state: Not listening.

Попробуйте обновить ini файл, и затем переустановить службу:

rdpwinst.exe -u
rdpwinst.exe -i

Бывает, что при попытке второго RDP подключения под другим пользователем у вас появляется надпись:

Число разрешенных подключений к этому компьютеру ограничено и все подключений уже используются. Попробуйте подключиться позже или обратитесь к системному администратору.

The number of connections to this computer is limited and all connections are in use right now. Try connecting later or contact your system administrator.

В этом случае нужно с помощью редактора групповых политики gpedit.msc в секции Конфигурация компьютера –> Административные шаблоны -> Компоненты Windows -> Службы удаленных рабочих столов -> Узел сеансов удаленных рабочих столов -> Подключения включить политику “Ограничить количество подключений” и изменить ее значение на 999999 (Computer Configuration -> Administrative Templates -> Windows Components ->Remote Desktop Services ->Remote Desktop Session Host -> Connections-> Limit number of connections).

Перезагрузите компьютер для обновления GPO и применения настроек .

Модификация файла termsrv.dll для снятия ограничений RDP в Windows 10 и 11

Чтобы убрать ограничение на количество RDP подключений пользователей в Windows 10 без использования rdpwraper, можно заменить файл termsrv.dll. Это файл библиотеки, которая используется службой Remote Desktop Services. Файл находится в каталоге C:WindowsSystem32.

Прежде, чем править или заменять файл termsrv.dll желательно создать его резервную копию. Это поможет вам в случае необходимости можно будет вернуться к исходной версии файла. Запустите командную строку с правами администратора и выполните команду:

copy c:WindowsSystem32termsrv.dll termsrv.dll_backup

Затем нужно стать владельцем файла. Проще всего это сделать из командной строки. Чтобы сменить владельца файла с TrustedInstaller на группу локальных администраторов с помощью команды:

takeown /F c:WindowsSystem32termsrv.dll /A

Должно появится сообщение: «SUCCESS: The file (or folder): «c:WindowsSystem32termsrv.dll» now owned by the administrators group».

Теперь с помощью icacls.exe предоставьте группе локальных администраторов полные права на файл termsrv.dll (Full Control):

icacls c:WindowsSystem32termsrv.dll /grant Administrators:F
(или
Администраторы
в русской версии Windows). Должно появится сообщение: «processed file: c:WindowsSystem32termsrv.dll Successfully processed 1 files; Failed processing 0 files«.

Теперь нужно остановить службу Remote Desktop Service (TermService) из консоли services.msc или из командной строки:

Net stop TermService

Вместе с ней останавливается служба Remote Desktop Services UserMode Port Redirector.

Прежде чем идти дальше, вам нужно узнать вашу версию (билд) Windows 10. Проще всего это сделать с помощью следующей команды PowerShell:

Get-ComputerInfo | select WindowsProductName, WindowsVersion

В моем случае установлена Windows 10 билд 21H1.

Затем откройте файл termsrv.dll с помощью любого HEX редактора (к примеру, Tiny Hexer). В зависимости от билда нужно найти и заменить строку:

Редактор Tiny Hexer не может редактировать файл termsvr.dll напрямую из папки system32. Скопируйте его на рабочий стол, а после модификации замените исходный файл.

Например, для самой редакции Windows 10 x64 21H1 19043.1320 (версия файла termsrv.dll — 10.0.19041.1320) нужно открыть файл termsrv.dll в Tiny Hexer. Затем найдите строку:

39 81 3C 06 00 00 0F 84 2B 5F 01 00

И замените ее на:

B8 00 01 00 00 89 81 38 06 00 00 90

Сохраните файл и запустите службу TermService.
Если что-то пошло не так, и у вас возникнут проблемы со службой RDP, остановите службу и замените модифицированный файл termsrv.dll исходной версией:

copy termsrv.dll_backup c:WindowsSystem32termsrv.dll

Патчинг файл termsrv.dll с помощью PowerShell скрипта

Чтобы не редактировать файл termsrv.dll вручную с помощью HEX редактора, вы можете использовать следующий PowerShell скрипт для автоматического патчинга файла. Данный скрипт написан для версии Windows PowerShell, и не работает на PowerShell Core. Скрипт универсальный и может использоваться для внесения изменений в файл termsrv.dll на всех версиях Windows 10 и Windows 11.

# Остановить службу, сделать копию файл и изменить разрешения
Stop-Service UmRdpService -Force
Stop-Service TermService -Force
$termsrv_dll_acl = Get-Acl c:windowssystem32termsrv.dll
Copy-Item c:windowssystem32termsrv.dll c:windowssystem32termsrv.dll.copy
takeown /f c:windowssystem32termsrv.dll
$new_termsrv_dll_owner = (Get-Acl c:windowssystem32termsrv.dll).owner
cmd /c "icacls c:windowssystem32termsrv.dll /Grant $($new_termsrv_dll_owner):F /C"
# поиск шаблона в файле termsrv.dll
$dll_as_bytes = Get-Content c:windowssystem32termsrv.dll -Raw -Encoding byte
$dll_as_text = $dll_as_bytes.forEach('ToString', 'X2') -join ' '
$patternregex = ([regex]'39 81 3C 06 00 00(sSS){6}')
$patch = 'B8 00 01 00 00 89 81 38 06 00 00 90'
$checkPattern=Select-String -Pattern $patternregex -InputObject $dll_as_text
If ($checkPattern -ne $null) {
$dll_as_text_replaced = $dll_as_text -replace $patternregex, $patch
}
Elseif (Select-String -Pattern $patch -InputObject $dll_as_text) {
Write-Output 'The termsrv.dll file is already patch, exiting'
Exit
}
else {
Write-Output "Pattern not found"
}
# модификация файла termsrv.dll
[byte[]] $dll_as_bytes_replaced = -split $dll_as_text_replaced -replace '^', '0x'
Set-Content c:windowssystem32termsrv.dll.patched -Encoding Byte -Value $dll_as_bytes_replaced
# Сравним два файла
fc.exe /b c:windowssystem32termsrv.dll.patched c:windowssystem32termsrv.dll
# замена оригинального файла
Copy-Item c:windowssystem32termsrv.dll.patched c:windowssystem32termsrv.dll -Force
Set-Acl c:windowssystem32termsrv.dll $termsrv_dll_acl
Start-Service UmRdpService
Start-Service TermService

Полный код скрипта доступен в моем GitHub репозитарии по ссылке https://github.com/winadm/posh/blob/master/Desktop/RDP_patch.ps1

Чтобы выполнить скрипт, скачайте его на свой компьютер. Измените настройки политики запуска скриптов PowerShell:

Set-ExecutionPolicy Bypass -Scope Process -Force

Запустите скрипт:

C:usersrootdesktoprdp_patch.ps1

Скрипт можно запускать после установки обновлений Windows, чтобы немедленно внести изменения в файл termsrv.dll (защищает вас от ручной правки файла после каждой установки обновлений). Скрипт подходит для всех версий Windows 10 старше 1809 и для Windows 11.

Преимущество способа включения нескольких RDP сессий в Windows 10 путем замены файла termsrv.dll в том, что на него не реагируют антивирусы. В отличии от утилиты RDPWrap, которую многие антивирусов считают Malware/HackTool/Trojan. Основной недостаток — вам придется вручную править файл при каждом обновлении билда Windows 10 (или при обновлении версии файла termsrv.dll в рамках ежемесячных кумулятивных обновлений). А если вы используете RDPWrapper, то после установки обновлений Windows вам придётся обновлять файл rdpwrap.ini.

В этой статье вы рассмотрели, как снять ограничение на количество одновременных RDP подключений пользователей, и запустить бесплатный терминального сервера на клиентской Windows 10 или 11.