透過遠端桌面通訊協議的周邊和資源重新導向
重新導向可讓使用者透過遠端桌面通訊協定 (RDP),在其本機裝置 (用戶端) 與遠端工作階段 (伺服器端) 之間共用資源和周邊,例如剪貼簿、網路攝影機、USB 裝置、印表機等。 重新導向旨在提供順暢的遠端體驗,與使用本機裝置的體驗相當。 此體驗可協助使用者在遠端工作時更有生產力且更有效率。 身為系統管理員,您可以設定重新導向,以協助平衡安全性需求與使用者的需求。
本文提供有關不同周邊類別、重新導向分類,以及您可以重新導向之支援資源與周邊類型的重新導向方法詳細資訊。
重新導向方法和分類
RDP 會利用兩種重新導向方法來重新導向本機裝置與遠端工作階段之間的資源和周邊:
高階重新導向:藉由攔截和最佳化特定類別周邊或體驗的所有通訊,以作為智慧型中繼。 高階重新導向可確保遠端案例的最佳效能,但也依賴周邊驅動程式和應用程式支援。
不透明低階重新導向:傳輸周邊的原始通訊,而不嘗試解譯、了解、節流或最佳化遠端案例。
不透明低階重新導向用於透過 USB 連線的周邊裝置,其中適當的高階周邊反映重新導向解決方案並不存在,且針對遠端工作階段中具有特定驅動程式或軟體需求的周邊才能正常運作。 USB 重新導向會在連接埠和通訊協定層級使用USB 要求區塊 (URB) 來進行。 不透明低階重新導向也用於透過序列/COM 連接埠連線的周邊。
在高階重新導向中,有四種已使用的首要技術,這些技術是根據重新導向的方向和重新導向的資源或周邊類型來分類。 四個高階重新導向分類如下:
周邊反映:將連線到本機裝置的特定周邊類別反映到遠端工作階段。 此分類包含輸入裝置,例如鍵盤、滑鼠、觸控、手寫筆和軌跡板。
資料共用:在本機裝置與剪貼簿的遠端工作階段之間共用和傳輸資料。
狀態反映:將本機裝置狀態反映到遠端工作階段,例如其電池狀態和位置。
應用程式分割:跨本機裝置和遠端工作階段分割應用程式的功能,例如 Microsoft Teams。
使用的重新導向方法可能會根據周邊類別而有所不同,例如 Windows、macOS、iOS/iPadOS 或 Android,以及其可用的資源、周邊和功能。 遠端工作階段中可用的重新導向也取決於所使用的應用程式。 如需在不同平台上使用 Windows 應用程式重新導向的支援比較,請參閱比較跨平台和裝置的 Windows 應用程式功能。
重要
您應該盡可能使用高階重新導向,因為它可提供最佳的效能和使用者體驗。 不透明低階重新導向實際上是後援案例,因此預設不會保證此類周邊的效能、可靠性及支援的功能集。
某些周邊無法重新導向,例如加密的 USB 存放裝置。
USB 重新導向比較
下表比較使用不透明低階 USB 重新導向來重新導向 USB 周邊,以透過 RDP 使用高階重新導向搭配支援的周邊類別來重新導向周邊:
| 不透明低階 USB 重新導向 | 高階重新導向 |
|---|---|
| 需要在遠端工作階段中安裝 USB 周邊的驅動程式。 不需要在本機裝置上安裝的驅動程式。 | 需要在本機裝置上安裝周邊的驅動程式。 在大部分情況下,它不需要在遠端工作階段中安裝驅動程式。 |
| 針對許多周邊類別使用單一重新導向方法。 | 針對每個周邊類別使用特定的重新導向方法。 |
| 透過 RDP 連線,往來於 USB 周邊轉送 USB 要求區塊。 | 使用周邊類別的最佳化通訊協定,在遠端工作階段中公開高階周邊功能。 |
| 在遠端工作階段中使用 USB 周邊裝置時,無法在本機裝置上使用。 它一次只能用於一個遠端工作階段。 | 周邊可以在本機裝置和遠端工作階段中同時使用。 |
| 針對低延遲連線最佳化。 根據周邊驅動程式實作而改變。 | 已針對 LAN 和 WAN 連線進行最佳化,且知道情況的變更,例如頻寬和延遲。 |
控制不透明低階 USB 重新導向
使用不透明的 USB 重新導向來重新導向 USB 周邊是由 RDP 屬性 usbdevicestoredirect:s:<value>所控制,其中 <value> 是格式 USB\<Vendor ID and Product ID>\<USB instance ID> 的裝置執行個體路徑。
針對某些產品和服務,例如 Azure 虛擬桌面,您可以藉由設定 RDP 屬性值來控制重新導向行為,如下所示:
某些 USB 周邊可能有使用不透明低階 USB 重新導向或高階重新導向的函式。 根據預設,這些周邊會使用高階重新導向來重新導向。 您可以使用 RDP 屬性來強制這些周邊使用不透明低階 USB 重新導向。 若要使用 USB 音訊周邊搭配不透明低階 USB 重新導向,音訊輸出位置必須設定為在本機電腦上播放音效。
使用類別 GUID 來重新導向或不重新導向整個 USB 周邊類別。
使用萬用字元
*作為值時,會將未安裝高階重新導向機制或驅動程式的大部分周邊重新導向。 類別 GUID 可用來重新導向未自動比對的其他周邊。
值可以單獨使用,或者以分號分隔時,可以使用這些值的組合來搭配使用,但受限於處理順序。 下表列出有效值和處理順序:
| 處理順序 | 值 | Description |
|---|---|---|
| N/A | 未指定任何值 | 請勿使用不透明低階重新導向來重新導向任何支援的 USB 周邊。 |
| 1 | * |
重新導向未使用高階重新導向的所有周邊。 |
| 2 | {<DeviceClassGUID>} |
將屬於指定裝置安裝類別成員的所有周邊進行重新導向。 |
| 3 | <USBInstanceID> |
重新導向指定裝置執行個體路徑所指定的 USB 周邊。 |
| 4 | <-USBInstanceID> |
請勿重新導向指定裝置執行個體路徑所指定的周邊。 |
以正確的處理順序建構為字串時,語法為:
usbdevicestoredirect:s:*;{<DeviceClassGUID>};<USBInstanceID>;<-USBInstanceID>
USB 裝置的裝置執行個體路徑是以格式 USB\<Device ID>\<USB instance ID> 建構的三個區段。 您可以在裝置管理員中找到此值,或使用 Get-PnpDevice PowerShell Cmdlet。 三個區段依序如下:
指定 USB 周邊以透過 RDP 重新導向時,您可以使用裝置執行個體路徑。 使用裝置執行個體路徑時,值會專屬於其所連接本機裝置上的連接埠。 例如,連接到第一個 USB 連接埠的周邊具有裝置執行個體路徑 USB\VID_045E&PID_0779\5&21F6DCD1&0&5,但將相同的周邊連接到第二個 USB 連接埠時具有裝置執行個體路徑 USB\VID_045E&PID_0779\5&21F6DCD1&0&6。 針對 USB 周邊裝置,指定裝置執行個體路徑表示只有在連線到相同連接埠時才會重新導向周邊裝置。
或者,您可以使用類別 GUID 來重新導向 USB 周邊的整個裝置安裝類別。 使用類別 GUID 時,不論其連接的連接埠為何,具有對應類別 GUID 之本機裝置上的所有周邊都會重新導向。 例如,使用類別 GUID {4d36e96c-e325-11ce-bfc1-08002be10318} 會重新導向所有多媒體裝置。 所有類別 GUID 的清單可在廠商可用的系統定義裝置安裝類別取得。
如需如何使用 RDP 屬性的一些範例,請參閱 usbdevicestoredirect RDP 屬性。
支援的資源和周邊
下表列出每個支援的資源或周邊類別,以及用於每個資源或周邊類別的建議重新導向方法:
| 資源或周邊類別 | 重新導向方法 | 主要資料流程方向 |
|---|---|---|
| 多合一印表機/掃描器 | 不透明低階重新導向 | 雙向 |
| 音訊輸入 - 麥克風 (USB 或整合式) | 高階 - 周邊反映 | 本機到遠端 |
| 音訊輸出 - 喇叭 (USB 或整合式) | 高階 - 周邊反映 | 遠端到本機 |
| 電池 (自動,無法設定) | 高階 - 狀態反映 | 本機到遠端 |
| 生物特徵辨識讀取器 (僅在工作階段內,而非登入期間) | 不透明低階重新導向 | 雙向 |
| 相機/網路攝影機 (USB 或整合式) | 高階 - 周邊反映 | 本機到遠端 |
| CD/DVD 光碟機 (唯讀) | 高階 - 周邊反映 | 本機到遠端 |
| 剪貼簿 | 高階 - 資料共用 | 雙向 |
| 鍵盤 (USB 或整合式) | 高階 - 周邊反映 | 本機到遠端 |
| 本機硬碟或 USB 抽取式存放裝置 | 高階 - 周邊反映 | 雙向 |
| Location | 高階 - 狀態反映 | 本機到遠端 |
| 滑鼠 (USB 或整合式) | 高階 - 周邊反映 | 本機到遠端 |
| MTP 媒體播放器 | 高階 - 周邊反映 | 本機到遠端 |
| 多媒體重新導向 | 高階 - 應用程式分割 | 雙向 |
| 手寫筆 (USB 或整合式) | 高階 - 周邊反映 | 本機到遠端 |
| 印表機 (本機連結或網路) | 高階 - 周邊反映 | 遠端到本機 |
| PTP 相機 | 高階 - 周邊反映 | 本機到遠端 |
| 掃描器 | 不透明低階重新導向 | 雙向 |
| 序列/COM 連接埠 | 不透明低階重新導向 | 雙向 |
| 智慧卡讀卡機 | 高階 - 周邊反映 | 雙向 |
| 觸控 (USB 或整合式) | 高階 - 周邊反映 | 本機到遠端 |
| 軌跡板 (USB 或整合式,不包括精確式觸控板 (PTP) 手勢) | 高階 - 周邊反映 | 本機到遠端 |
| USB 到序列介面卡 | 不透明低階重新導向 | 雙向 |
| VoIP 電話/頭戴式裝置 | 不透明低階重新導向 | 雙向 |
| WebAuthN | 高階 - 周邊反映 | 雙向 |
注意
下圖顯示用於每個周邊類別的重新導向方法:
設定優先順序
哪些裝置類別已啟用重新導向,以及遠端工作階段的系統管理員如何設定重新導向行為。 您可以透過 Microsoft Intune 或群組原則 (Active Directory 或本機) 伺服器端來設定行為,或在用來連線到遠端工作階段的 .rdp 檔案中指定。 Azure 虛擬桌面和遠端桌面服務也有代理程式服務,在其中您可以改為指定 RDP 屬性。
不過,某些設定可以在需要更嚴格設定的本機裝置上覆寫。 限制更嚴格的設定會優先於其設定的位置;例如,如果系統管理員將剪貼簿設定為預設針對所有遠端工作階段重新導向,但本機裝置已設定為停用剪貼簿重新導向,則無法在遠端工作階段中使用剪貼簿。 如此在一部分使用者或裝置需要比預設組態更嚴格設定的情況下,可以提供彈性。
相關內容
- 透過遠端桌面通訊協定設定音訊和視訊重新導向。
- 透過遠端桌面通訊協定設定相機、網路攝影機和視訊擷取重新導向。
- 透過遠端桌面通訊協定設定剪貼簿重新導向。
- 透過遠端桌面通訊協定設定固定、卸除式和網路磁碟機驅動器重新導向。
- 透過遠端桌面通訊協定設定位置重新導向。
- 透過遠端桌面通訊協定在 Windows 上設定媒體傳輸通訊協定和圖片傳輸通訊協定重新導向。
- 透過遠端桌面通訊協定設定印表機重新導向。
- 透過遠端桌面通訊協定設定序列或 COM 連接埠重新導向。
- 透過遠端桌面通訊協定設定智慧卡重新導向。
- 透過遠端桌面通訊協定在 Windows 上設定 USB 重新導向。
- 透過遠端桌面通訊協定設定 WebAuthn 重新導向。
- 支援的 RDP 屬性。
- 比較跨平台和裝置的 Windows 應用程式功能。
- 比較跨平台和裝置的遠端桌面應用程式功能。