Буфер обмена в RDP сессии удобно использовать для передачи текста и файлом между локальным компьютером и удаленным хостом (это может быть как рабочая станция Windows, так и RDS ферма на Windows Server). Иногда случается, что буфер обмена в терминальной сессии Windows (или приложении RemoteApp) перестает работать, и вы не можете передать (скопировать/вставить) ваши данные между вашим компьютером и RDP сервером.
Возможны несколько сценариев: проверьте, разрешено ли перенаправление буфера обмена на клиенте RDP, проверьте настройки копирования файлов/данных через буфер обмена RDP на сервере, перезапустите сбойный процесса rdpclip.exe в текущей терминальной сессии пользователя.
Содержание:
- Перезапуск процесса буфера обмена в RDP сессии (rdpclip.exe)
- Разрешить буфера обмена в RDP клиенте Windows
- Как запретить/разрешить копирование через буфер обмена RDP в Windows?
Перезапуск процесса буфера обмена в RDP сессии (rdpclip.exe)
Если буфер обмена в конкретной RDP сессии неожиданно перестал работать, а пункт Paste в контекстном меню удаленного компьютера стал неактивным, проще всего корректно завершить текущую RDP сессию (
logoff
) и подключиться заново. Это наверняка исправит проблему с буфером обмена. Но этом неудобно, потому что вам придется заново запускать все приложения в терминальном сеансе. Вы можете попробовать восстановить работу буфера обмена в RDP сессии без выполнения logoff.
ЗЗа работу буфера обмена между вашим компьютером и RDP хостом отвечает приложение rdpclip.exe. Для каждого удаленного пользователя при подключении к Remote Desktop стартует собственный процесс
rdpclip.exe
. С помощью Task Manager вы можете завершить процесс rdpclip.exe (RDP Clipboard Monitor/ Монитор буфера обмена RDP -> Emd task) и запустить его вручную (Task Manager -> File -> Start new task -> rdpclip.exe —> Enter).
Это обычно помогает быстро восстановить работу удаленного буфера обмена. Проверьте, работает ли теперь copy/paste (Ctrl+C / Ctrl+V) в RDP окне.
Разрешить буфера обмена в RDP клиенте Windows
Проверьте, что настройки вашего RDP клиента разрешают использовать буфер обмена в окне терминальной сессии.
Если вы используете встроенный RDP клиент Windows (Remote Desktop Connection, mstsc.exe) для подключения к удаленному терминальному серверу, проверьте что в его настройках разрешено копирования через RDP буфер обмена
Перейдите на вкладку Local Resources, проверьте что в секции “Choose the devices and resources that you want to use in your remote session” включена опция Clipboard (Буфер обмена).
Если вы хотите разрешить копировать файлы через буфер обмена RDP, нужно нажать кнопку More и включить опцию Drives. Это разрешит использовать локальные диски в RDP сессии для копирования файлов.
Если вы используете другой RDP клиент, например Remote Desktop Connection Manager или mRemoteNG, имейте в виду что опция удаленного буфера обмена может называться по-другому.
Если вы используете готовый *.RDP файл с настройками для подключения к удаленному компьютеру (например для подключения к RemoteApp), проверьте что в нем включены следующие опции:
redirectclipboard:i:1 redirectdrives:i:1 drivestoredirect:s:*
- redirectclipboard — разрешает использовать локальный буфер обмена в удаленной сессии;
- Drivestoredirect и redirectdrives – включают перенаправление в RDP сеанс для всех локальных дисков (нужна, если вы копируете файлы через RDP).
Как запретить/разрешить копирование через буфер обмена RDP в Windows?
С помощью параметров групповых политик или реестра вы можете разрешить или запретить использование RDP буфера обмена на хосте Windows для операций копировать/вставить.
- Запустите локальный редактор групповых политик–
gpedit.msc
; - Перейдите в секцию GPO Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Device and Resource Redirection;
- Чтобы запретить копировать данные с/на удаленный сервер через буфер обмена RDP сессии установите Enabled для следующих политик:
Do not allow Clipboard redirection - Clipboard redirection используется для копирования текста и файлов через буфер обмена в RDP). Do not allow drive redirection - Drive mapping/redirection –позволяет пользователю получать доступ к своим локальным дискам в RDP сессии. Используется в том числе при копировании файлов.
При включении этих политик в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services будут созданы следующие DWORD параметры:
fDisableCdm = 1
(запретить подключение локальных дисков на RDP хосте)
fDisableClip = 1
(запретить передачу данных через буфер обмена между RDP сервером и клиентом)Аналогичные политики есть в пользовательском разделе GPO. Это значит, что вы можете отключить буфер обмен и подключаемые диски только для определенных пользователей RDP хоста. На отдельно-стоящем компьютере для отключения буфера обмена RDP для не-администраторов, можно использовать MLGPO.
- Если вы хотите принудительно разрешить использование RDP буфера обмена, измените значения параметров на Disabled (по умолчанию использование RDPClip для обмена данными между локальным компьютером и удаленным RDP хостов разрешено);
- Обновите настройки политик командой
gpupdate /force
. Для применения новых настроек к пользователям, они должны завершить свои RDP сессии (через logoff, а не disconnect).
Вы можете полностью отключить RDP буфер и перенаправление локальных дисков для всех пользователей Windows хоста с включенным RDP доступом через реестр.
Для этого создайте REG_DWORD параметры в ветке реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server:
- DisableClipboardRedirection = 1
- DisableDriveRedirection = 1
И два параметра рассмотренных выше в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services:
- fDisableCdm =1
- fDisableClip = 1
Чтобы быстро запретить копирование данных между компьютером и удаленным RDP хостом, выполните команды:
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” /v “DisableClipboardRedirection" /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server” /v “DisableDriveRedirection" / t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableCdm /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableClip /t REG_DWORD /d 1 /f
Если вы хотите, наоборот разрешить использовать буфер обмена RDP, эти параметры реестра должны отсутствовать (по умолчанию) или их значения должны быть равны 0.
Можно проверить значение параметром реестра с помощью PowerShell:
Get-ItemProperty -Path 'HKLM:SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services' | Select fDisableClip,fDisableCdm
Если у вас используются RDS сервера на Windows Server 2022,2019,2016, можно включить/отключить буфер обмена и локальные диски в настройках RDS коллекции. Откройте Server Manager -> Remote Desktop Services -> Collections -> Tasks -> Edit Properties -> Client Settings. Снимите галки у опций “Clipboard” и “Drive” в секции Enable redirecting for the following.
Параметр Drives позволяет использовать копирование файлов через буфер обмена (используются локальные диски в RDS сеансе).
Можно изменить настройки RDS коллекции с помощью PowerShell:
Set-RDSessionCollectionConfiguration -CollectionName myCol1 -ClientDeviceRedirectionOptions “Clipboard,Drive”
Обратите внимание, что через буфер обмена RDP нельзя копировать файлы более 2 Гб. Если вам нужно скопировать большой файл между RDS хостом и локальным компьютером, воспользуйтесь командой xcopy:
xcopy \\tsclient\c\distr\my.iso c:\serverfolder
Если у вас используется хост RDGateway для подключения к RDS, нужно учитывать что вы можете запретить или разрешить использовать буфер обмена в настройках вашей политики CAP (Connection Authorization Policy). По умолчанию в разделе Device Redirection включена опция Enable device redirection for all client devices. Здесь вы можете запретить перенаправление локального буфера обмена и дисков.
Если вы хотите запретить копировать из терминальной RDP сессии только для пользователей, но не для администраторов, можно изменить NTFS разрешения на файл
c:\windows\system32\rdpclip.exe
. Необходимо в свойствах файл убрать разрешение Read/Execute для встроенной группы Users (придется сначала изменить владельца файла с TrustedInstaller).
Дано: Windows Server 2012 с ролью терминального сервера, Active Directory, куча пользователей.
Задача: предоставить пользователям определенных подразделений возможность работать по RDP с буфером обмена, остальным эту возможность запретить.
Диспетчер серверов → Службы удаленных рабочих столов → Коллекции → ваша_коллекция. Свойства коллекции → Изменить свойства → Параметры клиента. Это глобальная настройка, если отключить перенаправления — подействует на всех пользователей. Поэтому все нужные галочки надо включить.
В AD создаем подразделение, запихиваем туда всех пользователей с ограничением, создаем новый объект групповой политики, редактируем ее: Конфигурация пользователя → Политики → Административные шаблоны → Компоненты Windows → Службы удаленных рабочих столов → Узел сеансов удаленных рабочих столов → Перенаправление устройств и ресурсов. Включаем «Не разрешать перенаправление буфера обмена», применяем политику к подразделению, членам которого запрещаем буфер обмена.
Через реестр — отключается для всех.
Открываем HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp и правим параметр fDisableClip где 0 — буфер обмена включен, 1 — выключен
Желательно перезагрузить сервер. «На лету отключить» — необходимо убить процесс rdpclip.exe
«На лету включить» — запустить процесс rdclip.exe командой «run rdpclip.exe»
less than 1 minute read
Description:
Follow these steps to disable copy/paste in RDP Connections. We implemented this for our VPN clients.
To Resolve:
-
On the Domain Controller, open up Group Policy Management. Create a new GPO under your workstation and link a new policy. Name is something like “DisableClipboardInRdp” or something.
-
Navigate to:
Computer Configuration\Policies\Administrative Templates\Windows Components\Remote Desktop Services\Remote Desktop Session Host\Deviceand Resource Redirection -
Set the “Do not allow clipboard redirection” and “Do not allow drive redirection” to “Enabled”.
-
Update your workstations to receive the new policy by
gpupdate /forcefrom an admin cmd. Then runrsop.msc, or preferablygpresult /h c:\scripts\report.htmlto see if it has been applied.
Estimated reading: 1 minute
1010 views
In this article, we will show you how to turn off copy/paste on Remote Desktop Connection. This makes it impossible for bad guys to copy external content into the Windows Server server via RDP.
Step 1: Open Registry Editor with Administrator rights
Run > CMD > gpedit.msc (Run As Administrator)
Step 2: Move to ‘Do not allow clipboard redirection‘ policy by folder level as below
“Computer Configuration” > “Administrative Templates” > “Windows Components” > “Remote Desktop Services” > “Remote Desktop Session Hosts” > “Device and Resource Redirection” > “Do not allow clipboard redirection”
– Click mouse must after that select ” Edit ”
Step 3: enable (enable) the feature that does not allow using clipboard to copy/paste on Remote Desktop
Step 4: Update the policy again
Open CMD (Command Prompt), type the command “gpupdate /force”
Now when the user logs off and logs back in, the ability to copy/paste via Remote Desktop will be disabled.
Буфер обмена в RDP-сессии позволяет передавать текст и файлы между локальным компьютером и удалённым хостом. Однако иногда он перестаёт работать, из-за чего команды копировать/вставить становятся недоступными. В этой статье мы подробно разберём, как устранить проблему с буфером обмена в Windows.
Приобрести оригинальные ключи активации Windows Server RDS можно у нас в каталоге от 3440 ₽
Причины проблемы
Основные причины, почему буфер обмена может не работать в RDP-сессии:
1. Не настроено перенаправление буфера обмена на клиенте RDP.
2. Ограничения на сервере для копирования через буфер обмена.
3. Сбой процесса rdpclip.exe, который отвечает за буфер обмена в RDP.
Решение 1: Перезапуск процесса rdpclip.exe
rdpclip.exe (RDP Clipboard Monitor) отвечает за обмен данными через буфер обмена. Если он завис, его можно перезапустить:
1) Откройте Диспетчер задач на удалённом сервере (Ctrl+Shift+Esc).
2) Найдите процесс rdpclip.exe в списке.
3) Завершите его (правый клик → «Завершить задачу»).
4) Перезапустите процесс вручную:
— В Диспетчере задач выберите Файл → Запустить новую задачу.
— Введите rdpclip.exe и нажмите Enter.
Проверьте, работает ли теперь буфер обмена.
Скрипт для автоматизации: Вы можете создать PowerShell-скрипт для автоматического перезапуска процесса:
(Get-WmiObject -Query "select * from Win32_Process where name='rdpclip.exe'"|?{$_.GetOwner().User -eq $ENV:USERNAME}).Terminate()
Решение 2: Разрешить буфер обмена в настройках RDP-клиента
Проверьте, включено ли перенаправление буфера обмена в настройках RDP-клиента:
1) Откройте клиент RDP (mstsc.exe).
2) Нажмите Показать параметры.
3) Перейдите на вкладку Локальные ресурсы.
4) В разделе «Выберите устройства и ресурсы…» убедитесь, что опция Буфер обмена(Сlipboard) активирована.
5) Для копирования файлов нажмите Дополнительно (More) и выберите опцию Диски (Drives).
Если вы используете RDP-файл для подключения, проверьте, чтобы он содержал строки:
redirectclipboard:i:1
redirectdrives:i:1
redirectclipboard — разрешает использовать локальный буфер обмена в удаленной сессии.
Drivestoredirect и redirectdrives – включают перенаправление в RDP сеанс для всех локальных дисков (нужна, если вы копируете файлы через RDP).
Решение 3: Настройка групповых политик
Вы можете разрешить или запретить использование буфера обмена в RDP через групповые политики:
1) Запустите редактор групповых политик (gpedit.msc).
2) Перейдите в Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Службы удалённых рабочих столов → Узел сеансов удалённых рабочих столов → Перенаправление устройств и ресурсов.
3) Найдите следующие политики:
— Не разрешать перенаправление буфера обмена (Do not allow Clipboard redirection).
— Не разрешать перенаправление дисков (Do not allow Drive redirection).
4) Установите значение Отключено, чтобы разрешить буфер обмен или Включено, чтобы наоборот запретить.
Обновите настройки командой gpupdate /force.
Решение 4: Изменение реестра
Для быстрой настройки через реестр:
1) Откройте редактор реестра (regedit).
2) Перейдите в ветку:
HKEY_LOCAL_MACHINE\Software\Microsoft\Terminal Server
3) Измените или добавьте параметры:
— DisableClipboardRedirection = 0
— DisableDriveRedirection = 0
Для запрета буфера обмена установите значения 1.
Если вы хотите, наоборот разрешить использовать буфер обмена RDP, эти параметры реестра должны отсутствовать (по умолчанию) или их значения должны быть равны 0.
4) Перезагрузите RDP-сессию.
Решение 5: Настройка RDS коллекции
Если вы используете сервер RDS, перенаправление буфера обмена и локальных дисков можно включить/отключить через настройки коллекции:
1) Откройте Диспетчер сервера.
2) Перейдите в Службы удалённых рабочих столов → Коллекции → Задачи → Редактировать свойства.
3) В разделе Настройки клиента активируйте опции Буфер обмена(Clipboard) и Диски(Drives).
Параметр Drives позволяет использовать копирование файлов через буфер обмена (используются локальные диски в RDS сеансе).
Обратите внимание, что через буфер обмена RDP нельзя копировать файлы более 2 Гб. Если вам нужно скопировать большой файл между RDS хостом и локальным компьютером, воспользуйтесь командой xcopy:
Если у вас используется хост RDGateway для подключения к RDS, нужно учитывать что вы можете запретить или разрешить использовать буфер обмена в настройках вашей политики CAP (Connection Authorization Policy). По умолчанию в разделе Device Redirection включена опция Enable device redirection for all client devices. Здесь вы можете запретить перенаправление локального буфера обмена и дисков.
Если вы хотите запретить копировать из терминальной RDP сессии только для пользователей, но не для администраторов, можно изменить NTFS разрешения на файл c:\windows\system32\rdpclip.exe . Необходимо в свойствах файл убрать разрешение Read/Execute для встроенной группы Users (придется сначала изменить владельца файла с TrustedInstaller).
Проблемы с буфером обмена в RDP могут быть вызваны сбоями процесса rdpclip.exe, настройками клиента или ограничениями сервера. Следуйте описанным решениям, чтобы устранить проблему и восстановить функциональность копирования данных.