リモートデスクトップ接続が繋がるの遅い原因

Windows 7からWindows 7にリモートデスクトップに接続時において『リモート接続を保護しています』の表示で時間がかかる現象が起こりました。
リモートデスクトップ接続
接続先がWindows XPの時は直ぐに繋がっていたのになんだよ!と思っていたら、原因は接続プロセスに変更があったようです


Microsoftの説明には

Windows Vista 以降の OS では、リモート デスクトップ接続において SSL (TLS 1.0) プロトコルが採用されており、証明書を使用した暗号化が採用されます。
http://support.microsoft.com/kb/2915774/ja

とあって、ここが今までと変更が発生して、接続に時間がかかるようになった理由のようです


今回、業務運用の中でどうしても別PCに接続しないといけない事案については

Windows7 から WindowsXP に接続していた
のを
Windows7 から Windows7 に接続する

という業務運用の変更が生じたので作業を実施していると、リモートデスクトップ接続に時間がかかるという状況が発生しました。

しかし、変更前のテスト作業において、自分のWindows7からテスト接続しているときはスムーズに繋がっていたのに、実機にいざ設定をしたら起きている現象です

Microsoftの説明を見てみても「Win7とWin7同士だから問題ないんじゃないか」と思っていたのですが、

証明書を取得しにインターネットに接続を試みている

というのが原因でした。


接続元の対象機はインターネット利用を不可にしているために、接続先へリモートデスクトップ接続をしようとした際にSSL(TLS1.0)プロトコルの場合において証明書を取得しようとしているようだったのです。

おそらく接続先は『http://www.msftncsi.com/ncsi.txt』
ルーター側に接続NGの痕跡が残っていました。ここに接続にいくけどもルーター側で制限をかけているので接続が行えずタイムアウト等になるまで『リモート接続を保護しています』が表示され続けているようです。

このURLへの接続を個別許可してもこれから先に別のアクションが発生していれば”いたちごっこ”になりますし、今後このURLがクラックされた場合に悪意のあるアプリケーションをインストールされたりとシステム側にとってメリットよりもデメリットの方が大きくなります


そこで、解決方法はないものかと探してみました。

ローカルグループポリシーの変更

接続先のPCにおいて【ローカルグループポリシー】を変更します。
Windows7 ローカルグループポリシー
ファイル名を指定して実行で【Gpedit.msc】を実行すると『ローカルグループポリシー』が起動されます

[コンピューターの構成] →
[管理用テンプレート] →
[Windowsコンポーネント] →
[リモート デスクトップ サービス] →
[リモート デスクトップ セッション ホスト] →
[セキュリティ] →
[リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする]

リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とする
を選んで
・「有効」にチェック
リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とするの有効にチェック
・オプションの「セキュリティレイヤー」に【RDP】をセット
リモート(RDP)接続に特定のセキュリティレイヤーの使用を必要とするのセキュリティ設定変更
上記の設定をすると、接続された際に証明書を取得しなくなりますのであっさりと
『リモート接続を保護しています』は通過します


しかしながら、接続元のリモートデスクトップ接続用に資格情報を保存していたのも無効になるようでログイン情報を打ち込まないといけません。

接続が少々長くてもシステム運用を優先させるか、1秒でも早く接続できないと業務に支障をきたすのであれば接続時間を優先するといった切り分けは必要になります