リモート デスクトップ接続が [リモート接続のセキュリティ保護] 画面でスタックする場合があります。

この記事では、リモート デスクトップ接続が状態への接続にとどまる問題に対する解決策を提供します。

適用対象:  Windows 7 Service Pack 1, Windows Server 2012 R2
元の KB 番号:   2915774

現象

7 以降のバージョンのオペレーティング システムにリモート デスクトップ接続を使用Windows想定します。 このシナリオでは、リモート デスクトップ接続は、次のテキストを表示するときに数秒間スタックします。

リモート デスクトップ接続
接続:
リモート接続のセキュリティ保護。..

リモート デスクトップの接続プロセス。

原因

リモート デスクトップ接続は、ソースと宛先の間で可能な限り高いセキュリティ レベルの暗号化方法を使用します。

7 Windows以降のバージョンでは、リモート デスクトップ接続は SSL (TLS 1.0) プロトコルを使用し、暗号化は証明書ベースです。

これは、自己署名証明書 (既定) またはリモート セッション ホスト サーバー (ターミナル サーバー) にインストールされている証明機関によって発行された証明書を使用して認証が実行されていることを意味します。

自己署名証明書を使用する場合、システムは信頼できる証明機関の一覧をインターネットから取得し、証明書の発行と失効の状態を確認します。 そのため、[ リモート接続のセキュリティ保護] 画面 がしばらく表示される場合があります。

回避策

この動作を回避するには、次のいずれかの方法を使用します。

方法 1

  • 自己署名証明書を使用している場合は、証明書をソースにインポートします。 これを行うには、宛先で次の手順を実行します。

    1. 宛先で管理者としてサインインし、[スタート] を選択し、[プログラムとファイルの検索] ボックスに mmc と入力し、Microsoft 管理コンソールを実行します。
    2. [ファイル] メニューの [ スナップインの追加と削除] オプションを選択 します。
    3. [使用可能なスナップイン ] の一覧から [ 証明書] を 選択し 、[追加] ボタン を選択 します。
    4. [証明書スナップ イン] 画面で、[ コンピューター アカウント] チェック ボックスをオン にして、[次へ] を 選択します
    5. [コンピューターの 選択] 画面 で、[ローカル コンピューター] を選択 し、[完了] ボタン を選択 します。
    6. [スナップインの追加 と削除] ダイアログ ボックスに戻り 、[OK] ボタンを選択 します。
    7. コンソール ウィンドウの左側のウィンドウで、[コンソール ルート 証明書 (ローカル コンピューター) リモート デスクトップ証明書 > ] > > 展開します
    8. 中央のウィンドウで [証明書] をダブルクリックして開きます。
    9. [詳細 ] タブ で、[ファイルに コピー]ボタンを選択 します。
    10. 証明書 のエクスポート ウィザードが 開きます。 既定の設定のままにして、任意のフォルダーにファイルを保存します。
    11. エクスポートしたファイルをソース コンピューターにコピーします。
  • 次に、ソースで次の手順を実行します。

    1. ソースで管理者としてサインインし、[スタート] を選択し、[プログラムとファイルの検索] ボックスに mmc と入力し、mmc.exe。

    2. [ファイル] メニューを 選択し、[スナップインの 追加と削除] オプションを選択 します。

    3. [使用可能なスナップイン ] の一覧から [ 証明書] を 選択し 、[追加] ボタン を選択 します。

    4. [証明書スナップ イン] 画面で、[ コンピューター アカウント] チェック ボックスをオン にして、[次へ] を 選択します

    5. [コンピューターの 選択] 画面 で、[ローカル コンピューター] を選択 し、[完了] ボタン を選択 します。

    6. [スナップインの追加 と削除] ダイアログ ボックスに戻り 、[OK] ボタンを選択 します。

    7. コンソール ウィンドウの左側のウィンドウで、[証明書 (ローカル コンピューター) 信頼されたルート証明機関の証明書 ] > > を展開します。 右クリックして [すべてのタスク] 選択し、メニューから [インポート...] を選択します。

    8. 証明書 のインポート ウィザードが 開きます。 ウィザードの指示に従ってインポートを開始します。

      1. [インポート する証明書ファイル] ウィンドウ で、コピー先のコンピューターからコピーされたファイルを指定します。

      2. [証明書ストア ] ウィンドウで 、次の情報を確認します。

        • [すべての証明書を次のストアに配置する] が選択されている
        • **証明書ストアには、**信頼されたルート証明機関が一覧表示されます

    注意

    既定では、自己署名証明書の有効期限は 6 か月です。 有効期限が切れている場合は、証明書が再作成されます。 再作成した証明書を再びソースにインポートする必要があります。

方法 2

グループ ポリシー オブジェクトをクライアントに展開して、ルート証明書の自動更新をオフにします。 これを行うには、R2 ベースのコンピューターでWindows Server 2012手順に従います。

  1. グループ ポリシー管理コンソールを開きます。 この操作を行うには、Windowsキーを押し、r キーを押します。 [*実行] ボックスに「Gpmc.msc」*と入力、[OK] を選択します
  2. 新しいグループ ポリシー オブジェクト (GPO) を作成するか、変更する既存のグループ ポリシー オブジェクト (GPO) を選択します。
  3. 選択したグループ ポリシー オブジェクト (GPO) を右クリックし、[編集] を選択 、次のグループ ポリシーを参照します。
    コンピューターの構成 > 管理用テンプレート > System > インターネット通信の管理 > インターネット通信の設定
  4. 詳細ウィンドウで、[ルート証明書の自動更新を無効にする] をダブルクリックし、[有効] を 選択します