[リモート接続のセキュリティ保護] 画面でリモート デスクトップ接続が停止する場合がある

  • [アーティクル]

この記事では、リモート デスクトップ接続が接続状態のままになる問題の解決策について説明します。

適用対象: Windows 7、Windows Server 1、Windows Server 2012 R2
元の KB 番号: 2915774

現象

オペレーティング システム Windows 7 以降のバージョンにリモート デスクトップ接続を使用するシナリオを想定しています。 このシナリオでは、リモート デスクトップ接続は、次のテキストを表示するときに数秒間スタックします。

リモート デスクトップ接続
接続先:
リモート接続のセキュリティ保護...

リモート デスクトップの接続プロセス。

原因

リモート デスクトップ接続では、ソースと宛先の間で可能な限り高いセキュリティ レベルの暗号化方法が使用されます。

Windows 7 以降のバージョンでは、リモート デスクトップ接続は SSL (TLS 1.0) プロトコルを使用し、暗号化は証明書ベースです。

これは、自己署名証明書 (既定値) またはリモート セッション ホスト サーバー (ターミナル サーバー) にインストールされている証明機関によって発行された証明書を使用して認証が実行されることを意味します。

自己署名証明書を使用する場合、システムは信頼された証明機関の一覧をインターネットから取得し、証明書の発行状態と失効状態を確認しようとします。 そのため、[ リモート接続のセキュリティ保護 ] 画面がしばらく表示される場合があります。

回避策

この動作を回避するには、次のいずれかの方法を使用します。

方法 1

  • 自己署名証明書を使用している場合は、証明書をソースにインポートします。 これを行うには、宛先で次の手順に従います。

    1. 移行先で管理者としてサインインし、[スタート] を選択し、[プログラムとファイルの検索] ボックスに「mmc」と入力して Microsoft Management Console を実行します。
    2. [ ファイル ] メニューの [ スナップインの追加と削除] オプションを 選択します。
    3. 使用可能なスナップインの一覧から [証明書] を選択し、[追加] ボタンを選択します。
    4. [ 証明書スナップイン ] 画面で、[ コンピューター アカウント ] チェック ボックスをオンにし、[ 次へ] を選択します。
    5. [ コンピューターの選択 ] 画面で、[ ローカル コンピューター ] を選択し、[ 完了] ボタンを選択します。
    6. [スナップインの追加と削除] ダイアログ ボックスに戻るし、[OK] ボタンを選択します
    7. コンソール ウィンドウの左側のウィンドウで、[コンソール ルート>証明書 (ローカル コンピューター)]>、[リモート デスクトップ証明書] の順に>展開します
    8. 中央のウィンドウで証明書をダブルクリックして開きます。
    9. [ 詳細 ] タブで、[ ファイルにコピー]... ボタンを 選択します。
    10. 証明書のエクスポート ウィザードが開きます。 既定の設定のままにして、ファイルを任意のフォルダーに保存します。
    11. エクスポートしたファイルをソース コンピューターにコピーします。

  • 次に、ソースで次の手順に従います。

    1. ソースで管理者としてサインインし、[スタート] を選択し、[プログラムとファイルの検索] ボックスに「mmc」と入力して、mmc.exeを実行します。

    2. [ ファイル ] メニューを選択し、[ スナップインの追加と削除] オプションを 選択します。

    3. 使用可能なスナップインの一覧から [証明書] を選択し、[追加] ボタンを選択します。

    4. [ 証明書スナップイン ] 画面で、[ コンピューター アカウント ] チェック ボックスをオンにし、[ 次へ] を選択します。

    5. [ コンピューターの選択 ] 画面で、[ ローカル コンピューター ] を選択し、[ 完了] ボタンを選択します。

    6. [スナップインの追加と削除] ダイアログ ボックスに戻るし、[OK] ボタンを選択します

    7. コンソール ウィンドウの左側のウィンドウで、[証明書 (ローカル コンピューター)]>、[信頼されたルート証明機関証明書] の順に>展開します。 右クリックして [すべてのタスク] を選択し、メニューから [インポート... ] を選択します。

    8. 証明書のインポート ウィザードが開きます。 ウィザードの指示に従ってインポートを開始します。

      1. [ インポートする証明書ファイル ] ウィンドウで、コピー先コンピューターからコピーしたファイルを指定します。

      2. [ 証明書ストア ] ウィンドウで、次のことを確認します。

        • 次のストアにすべての証明書を配置する が選択されている
        • 証明書ストアには、信頼されたルート証明機関が一覧表示されます。

    注:

    既定では、自己署名証明書の有効期限は 6 か月です。 有効期限が切れている場合は、証明書が再作成されます。 再作成された証明書をソースに再度インポートする必要があります。

方法 2

グループ ポリシー オブジェクトをクライアントにデプロイして、ルート証明書の自動更新を無効にします。 これを行うには、Windows Server 2012 R2 ベースのコンピューターで次の手順に従います。

  1. グループ ポリシー管理コンソールを開きます。 これを行うには、Windows キーを押しながら r キーを押します。 [実行] ボックスに「Gpmc.msc」と入力し、[OK] を選択します
  2. 新しいグループ ポリシー オブジェクト (GPO) を作成するか、変更する既存のグループ ポリシー オブジェクト (GPO) を選択します。
  3. 選択した グループ ポリシー オブジェクト (GPO) を右クリックし、[編集] を選択して、次のグループ ポリシーを参照します。
    コンピューターの構成>管理用テンプレート>システム>インターネット通信管理>インターネット通信の設定
  4. 詳細ウィンドウで、[ ルート証明書の自動更新を無効にする] をダブルクリックし、[ 有効] を選択します。