0

পিসি থেকে রিমোট ডেস্কটপ এক্সেস সমস্যা।

by infodinajpuritpark@gmail.com | June 4, 2026
Remote desktop access problem from PC.

Remote Desktop (RDP) Architecture: কার্নেল টার্মিনাল সার্ভিস ও নেটওয়ার্ক সকেটের কারিগরি ব্যাকগ্রাউন্ড

আপনার ডেডিকেটেড গ্রাফিক্স ডিজাইন স্টেশন, নেটওয়ার্ক ল্যাব কিংবা রিমোট ডেভলপমেন্ট এনভায়রনমেন্টে অন্য কোনো পিসি বা ল্যাপটপ থেকে অ্যাক্সেস করার জন্য উইন্ডোজের বিল্ট-ইন Remote Desktop Connection (RDP) রান করার সময় কি বারবার কানেকশন ফেইলড হচ্ছে? রিমোট পিসির আইপি বা নাম ইনপুট দেওয়ার পর স্ক্রিনে কি “Remote Desktop cannot connect to the remote computer” অথবা “Your credentials did not work” এরর মেসেজ পপ-আপ করে পুরো সেশন গেটওয়ে ব্লক করে দিচ্ছে? সাইবার সিকিউরিটি ল্যাব, রিমোট আইটি সাপোর্ট কিংবা সিস্টেম অ্যাডমিনিস্ট্রেশনের পরিভাষায় এটি ওএস কার্নেল এবং নেটওয়ার্ক পোর্ট সাবসিস্টেমের অত্যন্ত পরিচিত একটি কারিগরি ডেডলক।

কারিগরি ভাষায়, উইন্ডোজের রিমোট ডেস্কটপ প্রটোকলটি ব্যাকগ্রাউন্ডে ওএসের একটি কোর ইঞ্জিন Terminal Services (TermService) এবং উইন্ডোজের নিজস্ব Network Level Authentication (NLA) সিকিউরিটি এপিআই দ্বারা নিয়ন্ত্রিত হয়। এই সাবসিস্টেমটি নেটওয়ার্কের ভেতর ডাটা প্যাকেট ও ভিজ্যুয়াল ফ্রেম আদান-প্রদান করতে ওএসআই মডেলের (OSI Model) ট্রান্সপোর্ট লেয়ারে একটি নির্দিষ্ট ডেডিকেটেড সকেট পোর্ট TCP/UDP 3389 ব্যবহার করে।

পিসিতে অনবরত হাই-লোডে কাজ করার সময় যদি ব্যাকগ্রাউন্ডে উইন্ডোজ ডিফেন্ডার ফায়ারওয়াল আরডিপি পোর্টটি ব্লক করে দেয়, উইন্ডোজ ওএস আপডেটের পর ক্রেডএসএসপি (CredSSP) এনক্রিপশন ওল্ড লুপের কারণে কনফ্লিক্ট তৈরি করে, ওএসের রেজিস্ট্রি টেবিলে রিমোট কানেকশন পারমিশন জিরো হয়ে থাকে, কিংবা লোকাল অ্যাকাউন্ট পলিসিতে পাসওয়ার্ড প্রোটেকশন লক না থাকে—তবে ওএস কার্নেল ইনকামিং আরডিপি রিকোয়েস্ট ডিটেক্ট করতে সম্পূর্ণ ব্যর্থ হয়। এর ফলে রিমোট ডেস্কটপ সেশনটি ক্র্যাশ করে এই এররগুলো থ্রো করে।

কোনো থার্ড-পার্টি অনিরাপদ বা ক্র্যাশড রিমোট কন্ট্রোল অ্যাপ (যা ব্যাকগ্রাউন্ডে উল্টো আপনার ডাটা লিক করতে পারে) ছাড়াই উইন্ডোজের নিজস্ব ডিভাইস ডিরেক্টরি, ফায়ারওয়াল পলিসি এবং রেজিস্ট্রি এডিটর ব্যবহার করে রিমোট ডেস্কটপ অ্যাক্সেস এরর গোঁড়া থেকে ফিক্স করার ৫টি প্রফেশনাল ও অ্যাডভান্সড টেকনিক্যাল মেথড নিচে ধাপে ধাপে দেওয়া হলো:

রিমোট ডেস্কটপ অ্যাক্সেস সমস্যা সমাধানের ৫টি প্রফেশনাল মেথড

১. উইন্ডোজ সিস্টেম প্রোপার্টিজ থেকে ‘Remote Desktop Core Kernel’ আনলক

আরডিপি কানেক্ট না হওয়ার প্রথম এবং প্রধান কারণ হলো রিমোট হোস্ট পিসির ভেতরে মেইন ওএস লেভেলে রিমোট অ্যাক্সেস ফিচারটি ডিজেবল বা বন্ধ হয়ে থাকা। এটি ফোর্স-অন করার প্রফেশনাল সিস্টেম অ্যাডমিন পদ্ধতি:

  • কীবোর্ড থেকে একসাথে Win + R চেপে রান বক্স ওপেন করুন।
  • রান বক্সে টাইপ করুন sysdm.cpl এবং এন্টার দিন (উইন্ডোজের ক্লাসিক অফিশিয়াল System Properties উইন্ডো ওপেন হবে)।
  • ওপরের মেনু বার থেকে একদম ডান পাশে থাকা Remote ট্যাবে প্রবেশ করুন।
[System Properties - Remote Tab]
  └── Remote Desktop 
        ├── (•) Allow remote connections to this computer 🔓
        └── [ ] Allow connections only from computers running RDP with NLA (Uncheck if needed)
  • এখানে থাকা “Allow remote connections to this computer” রেডিও বাটনটি সিলেক্ট করে টিক দিয়ে দিন।
  • NLA ট্র্যাপ রিলিজ: যদি ওল্ড কোনো উইন্ডোজ সংস্করণ বা কাস্টম লিনাক্স আরডিপি ক্লায়েন্ট থেকে এই পিসিতে কানেক্ট করতে চান, তবে ঠিক তার নিচে থাকা “Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)” চেক বক্সের টিক চিহ্নটি ক্লিক করে তুলে দিন বা অফ করুন এবং Apply দিয়ে OK দিন। এটি ওএসের প্রাথমিক সিকিউরিটি লক রিলিজ করে কানেকশন গেটওয়ে উন্মুক্ত করবে।

২. উইন্ডোজ ডিফেন্ডার ফায়ারওয়ালে ‘Port 3389 (RDP)’ ইনবাউন্ড রুল এলাও করা

উইন্ডোজের ইন্টারনাল ফায়ারওয়্যাল সিকিউরিটি অনেক সময় নেটওয়ার্কের নিরাপত্তা নিশ্চিত করতে ইনকামিং আরডিপি ডাটা প্যাকেটগুলো মাঝপথেই ড্রপ বা ব্লক করে দেয়। একে ফায়ারওয়্যাল টেবিল পারমিশন দেওয়ার নিয়ম:

  • কীবোর্ড থেকে Win + R চেপে রান বক্সে control লিখে কন্ট্রোল প্যানেলে যান।
  • ব্রাউজ করে এই সুনির্দিষ্ট পাথে প্রবেশ করুন: System and Security > Windows Defender Firewall
  • বাম পাশের মেনু থেকে “Allow an app or feature through Windows Defender Firewall” লিংকে ক্লিক করুন।
  • নতুন উইন্ডোর ওপরের ডান কোণা থেকে প্রথমে Change settings বাটনটিতে ক্লিক করে লক রিলিজ করুন।
  • এবার নিচের তালিকায় স্ক্রল করে “Remote Desktop” অপশনটি খুঁজে বের করুন। নিশ্চিত হোন সেটির লাইনের বাম পাশের চেক বক্সে টিক থাকার পাশাপাশি ডান পাশে থাকা Private এবং Public—উভয় নেটওয়ার্ক ডিরেক্টরি কলামেই যেন অবশ্যই টিক চিহ্ন দেওয়া থাকে। এবার ওকে দিন; ফায়ারওয়্যাল পোর্ট ৩৩৮৯-এর সমস্ত ট্রাফিক এক সেকেন্ডে লাইভ করে দেবে।

৩. উইন্ডোজ ‘Terminal Services’ ইঞ্জিন কার্নেল লেভেলে ফোর্স-রিস্টার্ট

উইন্ডোজের ব্যাকগ্রাউন্ডে আরডিপি সেশন এবং রিমোট ইউজার প্রোফাইল সিঙ্ক করার মূল সিস্টেম আর্কিটেকচার হলো টার্মিনাল সার্ভিস। এটি ফ্রিজ হয়ে থাকলে তা ওএস টার্মিনাল কমান্ড দিয়ে রিস্টার্ট করতে হবে:

  • কীবোর্ড থেকে Win + R চেপে রান bক্সে services.msc লিখে এন্টার চাপুন (উইন্ডোজের রুট সার্ভিস ম্যানেজার ওপেন হবে)।
  • তালিকায় থাকা সার্ভিসগুলোর মধ্য থেকে স্ক্রল করে নিচে নেমে “Remote Desktop Services” (কারিগরি নাম: TermService) ফাইলটি খুঁজে বের করুন।
  • সেটির ওপর মাউসের রাইট ক্লিক করে সরাসরি Restart অপশনে ক্লিক করুন।
  • যদি সার্ভিসটি বন্ধ থাকে, তবে ডাবল ক্লিক করে প্রোপার্টিজ ওপেন করুন, Startup type ড্রপডাউন থেকে Automatic সিলেক্ট করে Start বাটনে ক্লিক করে ওকে দিন। এটি ব্যাকএন্ডের আরডিপি বাফার পাইপলাইন সম্পূর্ণ ক্লিন করে দেবে।

৪. লোকাল গ্রুপ পলিসি (GPED) দিয়ে ‘CredSSP Encrpytion Oracle Remediation’ ফিক্স

যদি রিমোট পিসিতে কানেক্ট করার সময় “An authentication error has occurred. The function requested is not supported” এরর আসে, তবে বুঝতে হবে এটি উইন্ডোজের ইন্টারনাল এনক্রিপশন পলিসি মিসম্যাচ এরর। এটি ফিক্স করার প্রফেশনাল ইঞ্জিনিয়ারিং মেথড:

  • কীবোর্ড থেকে Win + R চেপে রান বক্সে gpedit.msc লিখে লোকাল গ্রুপ পলিসি এডিটর ওপেন করুন।
  • বাম পাশের ডিরেক্টরি ট্রি ব্যবহার করে এই সুনির্দিষ্ট সিকিউরিটি পাথে ব্রাউজ করুন:Computer Configuration > Administrative Templates > System > Credentials Delegation
  • ডান পাশের তালিকা থেকে “Encryption Oracle Remediation” পলিসিটি খুঁজে বের করে সেটির ওপর ডাবল ক্লিক করুন।
  • নতুন উইন্ডোর ওপরের বাম কোণা থেকে ওল্ড মোড বদলে সরাসরি Enabled রেডিও বাটনটি সিলেক্ট করুন।
  • এবার ঠিক নিচে থাকা Options প্যানেলের Protection Level ড্রপডাউন মেনু থেকে পরিবর্তন করে সরাসরি “Vulnerable” প্রটোকলটি সিলেক্ট করে Apply এবং OK দিন। এটি ওএস কার্নেলের ওল্ড এনক্রিপশন লক এক ক্লিকে রিলিজ করে আরডিপি সেশন লাইভ করতে বাধ্য করবে।

৫. রেজিস্ট্রি এডিটর (Regedit) দিয়ে ‘RDP Listener Port’ অডিট ও রিসেট

যদি কোনো মেলিসিয়াস সফটওয়্যার বা ওল্ড রেজিস্ট্রি জ্যামের কারণে উইন্ডোজের মেইন বুট কনফিগারেশন ডাটাবেজে আরডিপি লিসেনার পোর্টের বাইনারি কোড ওলটপালট হয়ে থাকে, তবে রেজিস্ট্রি রুট থেকে তা ডিফল্ট করার মেথড:

  • কীবোর্ড থেকে একসাথে Win + R চেপে রান বক্সে regedit লিখে এন্টার চাপুন (Registry Editor ওপেন হবে)।
  • বাম পাশের ডিরেক্টরি ট্রি ব্যবহার করে এই সুনির্দিষ্ট পাথে ব্রাউজ করুন:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
  • ডান পাশের দীর্ঘ তালিকা থেকে স্ক্রল করে নিচে নেমে PortNumber নামক DWORD ফাইলটি খুঁজে বের করুন এবং সেটির ওপর ডাবল ক্লিক করুন।
  • নতুন পপ-আপ উইন্ডোর ডান পাশ থেকে প্রথমে Base অপশনটি Decimal সিলেক্ট করুন। এবার বাম পাশে থাকা Value data বক্সটি চেক করুন। এখানে গলোবাল স্ট্যান্ডার্ড আরডিপি পোর্ট নাম্বার 3389 টাইপ করা আছে কিনা নিশ্চিত হোন। যদি অন্য কিছু থাকে তবে তা কেটে 3389 বসিয়ে OK দিন। রেজিস্ট্রি ক্লোজ করে পিসিটি একবার রিস্টার্ট দিন; আরডিপির গ্লোবাল লিসেনার লক চিরতরে ভেঙে যাবে।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার ওয়ার্কস্টেশনে প্রফেশনাল গ্রাফিক্স ডিজাইনিং, ওবিএস স্টুডিও (OBS Studio) দিয়ে ৪কে কনটেন্ট ক্রিয়েশন, কাস্টম পাইথন কোডিং কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ একসাথে সামলান, তবে রিমোট কানেক্টিভিটি সিকিউরিটি নিয়ে নিচের সাইবার সিকিউরিটি গোল্ডেন রুলটি সর্বদা মাথায় রাখবেন:

কারিগরি সতর্কতা: ইন্টারনেট থেকে আপনার পিসির আরডিপি কন্ট্রোল করার বাহানায় বা স্পিড বুস্ট করার জন্য কোনো থার্ড-পার্টি আনভেরিফাইড কাস্টম “RDP Wrapper” বা পাইরেটেড রিমোট কন্ট্রোল টুল ডাউনলোড বা ইনস্টল করবেন না। সাইবার সিকিউরিটির আধুনিক অডিট এবং জিরো-ডে থ্রেট রিপোর্ট অনুযায়ী, হ্যাকাররা অনবরত ইন্টারনেটে ওপেন থাকা পোর্ট ৩৩৮৯ স্ক্যান করে Brute-Force Attack বা ডিকশনারি অ্যাটাক চালায়।

আপনি যদি আপনার উইন্ডোজ অ্যাকাউন্টে কোনো স্ট্রং পাসওয়ার্ড সেট না করে আরডিপি পোর্টটি ইন্টারনেটে ওপেন বা ফরওয়ার্ড (Port Forwarding) করে রাখেন, তবে হ্যাকার খুব সহজেই আপনার পিসির ফুল অ্যাডমিন প্রিভিলেজ হাইজ্যাক করে একটি রিমোট ব্যাকডোর তৈরি করে ফেলবে। এটি আপনার ব্রাউজারের সমস্ত সেভ করা মাস্টার পাসওয়ার্ড, এসএসএইচ কী (SSH Keys) এবং ডেভলপমেন্ট ক্রেডেনশিয়াল সম্পূর্ণ স্নাইপ করে ডার্ক ওয়েবে লিক করে দিতে পারে এবং ব্যাকগ্রাউন্ডে ক্রিপ্টোকারেন্সি মাইনিং করে আপনার গ্রাফিক্স কার্ডের লাইফ ধ্বংস করে দিতে পারে।

সমাধান: আরডিপি অ্যাক্সেস করার জন্য আপনার উইন্ডোজের মূল লোকাল অ্যাকাউন্টে অবশ্যই একটি আল্ট্রা-সিকিউরড আলফানিউমেরিক মাস্টার পাসওয়ার্ড সেট রাখা বাধ্যতামূলক প্রটোকল (পাসওয়ার্ড ছাড়া অ্যাকাউন্ট আরডিপি রিফিউজ করে)। লোকাল এরিয়া নেটওয়ার্কের (LAN) বাইরে থেকে রিমোট পিসি অ্যাক্সেস করতে চাইলে, আরডিপি পোর্ট সরাসরি ইন্টারনেটে এক্সপোজ না করে, প্রথমে একটি সিকিউরড VPN (Virtual Private Network) টানেল বা ওপেন-সোর্স এনগ্রক (ngrok) টোকেন ব্যবহার করে আইসোলেটেড কানেক্টিভিটি সচল করা গ্লোবাল স্ট্যান্ডার্ড প্রফেশনাল সিকিউরিটি প্রটোকল। পিসির ওএস কার্নেল ভাইরাসমুক্ত ও ফ্রেশ রাখতে প্রতি সপ্তাহে অন্তত একবার উইন্ডোজের ইন্টারনাল বুটশেল ব্যবহার করে একটি কমপ্লিট Microsoft Defender Offline Scan রান করতে ভুলবেন না।

⚠️ হার্ডওয়্যার স্ট্যাবিলিটি ও জিপিইউ পারফরম্যান্স নোট

ডিজিটাল নিরাপত্তা, ম্যালওয়্যার ফ্রি ক্লিন operating system এবং নিখুঁত হার্ডওয়্যার অপ্টিমাইজেশন প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে রিমোট সাবসিস্টেম প্রপারলি অপ্টিমাইজড থাকলে তা মাদারবোর্ডের পিসিআইই (PCIe) বাস ব্যান্ডউইথ বিন্দুমাত্র জ্যাম করবে না।

এর ফলে আরডিপি সেশনের ব্যাকহ্যান্ডে ওবিএস স্টুডিও রেকর্ডিং, ৪কে ভিডিও রেন্ডারিং কিংবা জটিল কোড কম্পাইল করার সময়ও সিস্টেমে হঠাৎ কোনো ফ্রেম ড্রপ, ইনপুট ল্যাগ বা থার্মাল থ্রোটলিং (Thermal Throttling) হবে না এবং হার্ডওয়্যারের পারফরম্যান্স সর্বদা স্মুথ ও সর্বোচ্চ স্তরে স্ট্যাবল থাকবে।

আপনার আইটি সেন্টারের যেকোনো জটিল আরডিপি কার্নেল ট্রাবলছুটিং, ভিপিএন নেটওয়ার্ক আর্কিটেকচার ডিজাইন, উইন্ডোজ রেজিস্ট্রি অডিট, ডাটা ব্যাকআপ পলিসি কনফিগারেশন, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও নেটওয়ার্কিং আইটি সリューションের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Shop অথবা Dinajpur IT Park-এ যোগাযোগ করতে পারেন।