Skip to content
GoDesk
Back to Blogدليل

سطح المكتب البعيد في Windows 11: خصائص RDP الغريبة والبدائل المجانية لإصدار Home

GoDesk Editorial Team8 دقائق قراءة
سطح المكتب البعيد في Windows 11: خصائص RDP الغريبة والبدائل المجانية لإصدار Home

إذا حاولت الاتصال بجهاز يعمل Windows 11 من داخل المنزل أو عبر الإنترنت وانتهى بك الأمر تُصارع إعدادات معطلة أو أخطاء جدار ناري أو رسالة تفيد بأن "Remote Desktop غير متوفر في هذا الإصدار من Windows"، فستجد هنا تفسيرات عملية وبدائل مجانية تعمل على أجهزة Home.

إذا حاولت الاتصال بجهاز يعمل Windows 11 من داخل المنزل أو عبر الإنترنت وانتهى بك الأمر تُصارع إعدادات معطلة أو أخطاء جدار ناري أو رسالة تفيد بأن "Remote Desktop غير متوفر في هذا الإصدار من Windows"، فأنت لست وحدك. يعمل سطح المكتب البعيد على Windows 11 بشكل جيد عندما تتوافق كل العناصر، لكن إصدار نظام التشغيل، والإعدادات الشبكية، وإعدادات الأمان الافتراضية قد تُدخل العديد من المشكلات المفاجئة — خاصةً على إصدار Home. يمر هذا الدليل بسلوك RDP المدمج، والمشكلات الشائعة على Windows 11، والبدائل المجانية العملية التي تعمل فعلياً على أجهزة Home.

ما المقصود فعلياً بـ "سطح المكتب البعيد" على Windows 11

  • RDP (الجانب المستضيف) مدعوم رسمياً فقط على Windows 11 Pro وEnterprise وEducation. يمكن لنظام Windows 11 Home تشغيل عميل Remote Desktop للاتصال خارجياً، لكنه لا يمكن أن يكون مضيف RDP.
  • منفذ الشبكة الافتراضي لـ RDP هو TCP 3389 — هذا هو الرقم الذي سترى في قواعد الجدار الناري وإعادة توجيه المنفذ على الراوتر.
  • الإصدارات السائدة الحالية من Windows 11 تتضمن 21H2 (بنايات حول 22000) و22H2 (بنايات حول 22621). واجهة تمكين Remote Desktop موجودة في الإعدادات → النظام → Remote Desktop في تلك الإصدارات.
  • يفعل Windows المصادقة على مستوى الشبكة (NLA) بشكل افتراضي. NLA تتطلب من العملاء المصادقة قبل بدء الجلسة التفاعلية؛ هذا يحسّن الأمان لكنه قد يمنع العملاء القديمة أو المهيّأة بشكل خاطئ.

كيفية تمكين RDP المدمج على Windows 11 Pro / Enterprise (خطوة بخطوة)

إذا كان لديك Pro/Enterprise وترغب في استخدام Microsoft RDP عبر الشبكة المحلية أو عبر الإنترنت، فإليك الخطوات العملية وبعض الأوامر لاستكشاف الأخطاء الشائعة وإصلاحها.

خطوات الواجهة الرسومية (سريعة):

  • افتح الإعدادات → النظام → Remote Desktop.
  • قم بتبديل "Remote Desktop" إلى تشغيل. أكد رغبتك في تمكينه.
  • تأكد من أن ملف تعريف الشبكة للكمبيوتر مضبوط على Private (الإعدادات → الشبكة والإنترنت → Ethernet/Wi‑Fi → Network profile) وإلا سيمنع Windows Firewall قواعد الاكتشاف.

إذا فضلت PowerShell أو تحتاج إلى برمجة ذلك، الأوامر التالية تُفعِّل RDP وتضيف قاعدة جدار ناري (شغِّلها كمسؤول):

Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -Name 'fDenyTSConnections' -Value 0
netsh advfirewall firewall add rule name="Remote Desktop (TCP-In)" dir=in action=allow protocol=TCP localport=3389

ملاحظات وتعديلات مفيدة:

  • لتأكيد أن NLA مفعلة (مستحسن): انظر إلى HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp والقيمة UserAuthentication. UserAuthentication=1 يعني أن NLA مطلوب.
  • إذا اضطررت للاتصال بعملاء قديمة، يمكنك ضبط UserAuthentication إلى 0 — لكن ذلك يقلل الأمان.
  • لتغيير منفذ الاستماع (غير مستحسن عمومًا)، عدِّل HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp\PortNumber واختر منفذ TCP آخر، ثم حدِّث قواعد الجدار الناري/الراوتر.

المشكلات الشائعة على Windows 11 ولماذا تفشل الاتصالات

مشكلات RDP نادراً ما تكون غامضة بمجرد معرفتك بالمسببات المعتادة. فيما يلي الأخطاء الشائعة وكيف تكتشفها بسرعة.

  • عدم تطابق الإصدار: لا يمكن لنظام Windows 11 Home أن يعمل كمضيف RDP. إذا كانت تبديل Remote Desktop مفقودًا أو يقول إنه غير متوفر، فتحقق من الإصدار في الإعدادات → النظام → حول.
  • ملف تعريف الشبكة عام (Public): اكتشاف RDP وقواعد الجدار الناري غالباً تتطلب ملف تعريف Private. غيّر ملف تعريف الشبكة إلى Private على الشبكات المنزلية الموثوقة.
  • قواعد الجدار الناري غير مفعّلة: مجموعات الحماية الطرف الثالث أحياناً تحجب منافذ RDP حتى عندما تحتوي قواعد Windows Firewall على استثناءات. عطّل جدار الحماية الطرفي مؤقتًا للاختبار.
  • NLA تمنع العميل: عملاء Remote Desktop القديمة أو بيانات الاعتماد المهيأة خطأ قد تفشل بأخطاء مصادقة. جرّب حساب محلي أو عطّل NLA مؤقتًا للتأكد.
  • إعادة توجيه المنافذ / غموض NAT: إذا كنت تحاول RDP عبر الإنترنت، تذكر أن الراوتر يحتاج إلى إعادة توجيه للمنفذ 3389 → IP داخلي (مثال: 192.168.1.42). تعريض RDP مباشرةً للإنترنت مصدر شائع للأعطال ومخاطر أمان.

Windows 11 Home: لماذا الخيار المدمج لا يعمل والبدائل العملية

هذا الجزء هو ما يصطدم به معظم الناس: Windows 11 Home لا يتضمن مضيف RDP. الخيارات البسيطة هي:

  • استخدم أداة وصول عن بُعد طرف ثالث تدعم إصدار Home (Chrome Remote Desktop، AnyDesk، RustDesk، VNC، أو GoDesk). هذه الأدوات تُشغِّل خدمة مضيف على Home ولا تعتمد على ميزة مضيف RDP من Microsoft.
  • قم بترقية الجهاز إلى Windows 11 Pro إذا احتجت RDP أصلي لأسباب ترخيص أو سياسات Group Policy. يضيف Pro مضيف RDP وإدارة BitLocker لكنه يتطلب ترقية رخصة Windows.
  • أعد إعداد VPN إلى شبكتك المنزلية واجعل جهاز Pro داخل الشبكة يقبل اتصالات RDP (يظل هذا بحاجة إلى وجود مضيف).

بدائل مجانية وعملية تعمل على Home:

  • Chrome Remote Desktop — مجاني، بسيط إلى حد ما، مرتبط بحساب Google. يعمل جيداً للدعم العرضي والوصول دون تغييرات على الراوتر.
  • RustDesk — مفتوح المصدر وقابل للاستضافة الذاتية. لديه خدمة مرحلية/تعارف عامة إذا رغبت بإعداد بدون تكوين، أو يمكنك تشغيل خادم خاص لخصوصية وموثوقية أفضل. توازن جيد بين التحكم والبساطة.
  • AnyDesk — يقدم طبقة مجانية للاستخدام الشخصي، سهل الاستخدام وزمن استجابة منخفض. الاستخدام التجاري يتطلب ترخيصاً مدفوعاً.
  • VNC (TightVNC/UltraVNC) — مجاني وتقليدي، لكنه عادة يتطلب إعادة توجيه المنافذ أو VPN ويفتقر إلى ميزات الاستيلاء على جلسة Windows التي يوفرها RDP.
  • GoDesk — سطح مكتب بعيد مفتوح المصدر يدعم الاستضافة الذاتية أو الراحة السحابية؛ يعمل على Home بتشغيل خدمة المضيف على الجهاز (راجع /download لتجربة الثنائي أو /pricing لخيارات الاستضافة).

لكل أداة مقايضات: Chrome Remote Desktop مريح لكن مرتبط بـ Google، RustDesk يمنحك تحكماً ذاتياً لكنه يتطلب تشغيل بنية تحتية لأفضل خصوصية وتوافر، وAnyDesk/TeamViewer مصقولة لكن تنتقل بسرعة إلى الطبقات المدفوعة للاستخدام التجاري. للمقارنة المتعمقة، راجع مقالاتنا حول بدائل سطح المكتب البعيد والاستضافة الذاتية.

الأمان: قواعد عملية عندما تحتاج الوصول عن بُعد

لا يجب أن يكون الأمان فكرة لاحقة. تعريض RDP مباشرةً للإنترنت هدف متكرر لهجمات القوة الغاشمة وتجريب بيانات الاعتماد. فيما تدابير عملية ينبغي اتباعها:

  • فضّل VPN + RDP بدلاً من فتح 3389 على الإنترنت. يجعل VPN نقطة RDP مرئية فقط داخل شبكتك.
  • استخدم كلمات مرور قوية وفريدة وحيثما أمكن استخدم المصادقة متعددة العوامل (MFA) للحسابات التي يمكنها تسجيل الدخول تفاعلياً.
  • حافظ على تفعيل NLA حيثما أمكن — يقلل من سطح الهجوم عبر اشتراط المصادقة قبل عرض واجهة تسجيل الدخول.
  • إذا اضطررت لتعريض الوصول عن بُعد بدون VPN، استخدم خدمة مرحلية مدققة (Chrome Remote Desktop، RustDesk public relay، أو خيار مُدار). هذا يتجنّب فتح منافذ المضيف لكنه يتطلب الثقة بمشغّل المرحل. راجع مقالنا حول الوصول عن بُعد بدون إعادة توجيه المنافذ لأنماط تقلل من التعرض.
  • راقب السجلات وقيِّد الحسابات التي يمكنها تسجيل الدخول عن بُعد. يجب أن تكون عضوية المجموعة (Remote Desktop Users) صارمة، ويُفضّل تعطيل حسابات الخدمة من تسجيل الدخول التفاعلي.

للمزيد من القراءة حول تلك التهديدات وخطوات التقوية، اطلع على مقالنا المتعمق عن أمان سطح المكتب البعيد.

ثلاث وصفات إعداد من العالم الحقيقي يمكنك نسخها

فيما يلي وصفات مُضغوطة — جاهزة للنسخ/اللصق — لسيناريوهات شائعة.

السيناريو A — ضمن الشبكة المحلية فقط: مضيف Pro داخل نفس الشبكة المنزلية

  • مكّن RDP في الإعدادات كما في الأعلى على جهاز Pro.
  • اضبط ملف تعريف الشبكة للكمبيوتر على Private.
  • أكد قاعدة الجدار الناري: 
    netsh advfirewall firewall show rule name="Remote Desktop (TCP-In)"
  • من جهاز آخر على نفس الشبكة المحلية، افتح عميل Remote Desktop واتصل بعنوان IP المحلي للمضيف (مثال: 192.168.1.42:3389).

السيناريو B — الوصول عن بُعد إلى جهاز Windows 11 Home (بدون ترقية إلى Pro)

  • ثبّت مضيفاً مثل Chrome Remote Desktop أو RustDesk أو AnyDesk أو GoDesk على جهاز Home.
  • إذا كنت تهتم بالخصوصية والموثوقية، شغّل RustDesk أو GoDesk مع خادم المرحل/التعارف الخاص بك؛ وإلا استخدم المرحل العام للانطلاق بسرعة.
  • أمّن الحساب بكلمة مرور قوية وفعل أي MFA أو أرقام PIN متاحة للوصول.

إذا كنت تقيم خيارات الاستضافة الذاتية وتريد إرشاداً تفصيلياً، راجع دليلنا دليل الاستضافة الذاتية لسطح المكتب البعيد للأنماط والملاحظات التشغيلية.

السيناريو C — RDP عن بُعد عبر الإنترنت (مضيف Pro، نهج حذر)

  • لا تفتح TCP 3389 مباشرةً للإنترنت إذا كان بالإمكان تجنبه. بدلاً من ذلك، أعد إعداد خادم VPN على الراوتر أو جهاز مخصص، أو استخدم مضيف قفزة داخل LAN.
  • إذا اضطررت لاستخدام إعادة توجيه منفذ مباشر مؤقتاً: أعد توجيه external_port → 192.168.1.x:3389 على الراوتر، استخدم منفذاً خارجياً مرتفعاً وغير قياسي، وحدد ACL على الراوتر إلى عنوانك البعيد إن أمكن.
  • فكّر بتغيير منفذ الاستماع على المضيف كوسيلة غموض (ليس كأمان)، ثم أضف قاعدة جدار ناري صارمة تسمح فقط بعناوين IP البعيدة المعروفة.

متى تختار كل أداة — دليل قرار سريع

  • إذا كنت تحتاج البساطة ولا تمانع حساب Google: Chrome Remote Desktop.
  • إذا أردت خياراً مفتوح المصدر يمكنك استضافته بنفسك: RustDesk أو GoDesk. لدى GoDesk ملفات ثنائية وخيارات مُدارة — راجع /download و/pricing للاطلاع على الخيارات.
  • إذا كنت تحتاج ميزات تجارية (تسجيل الجلسات، إدارة مركزية، سجلات تدقيق) ومستعد للدفع، فإن منظومات AnyDesk/TeamViewer أكثر اكتمالاً خارج الصندوق — لكن اطلع على شروط الترخيص والأسعار قبل الالتزام.

الخلاصة: خطوات عملية تالية

إذا كنت على Windows 11 Pro: فعّل RDP، أكد قواعد الجدار الناري، فضّل VPN للوصول عن بُعد، واحتفظ بـ NLA مفعلة. إذا كنت على Windows 11 Home: لا تضيع الوقت في محاولة تمكين مضيف RDP من Microsoft — اختر أداة مضيف تعمل على Home (Chrome Remote Desktop، RustDesk، AnyDesk، أو GoDesk). إذا رغبت بتجنب تغييرات الراوتر والمحافظة على الخصوصية، فإن استضافة مكونات المرحل الخاصة بـ RustDesk أو GoDesk مسار منطقي.

هل تريد تجربة سريعة؟ حمّل مضيف GoDesk لنظام Windows أو عميلنا من /download، أو اطلع على الأسعار وخيارات الاستضافة في /pricing. إذا أردت مزيداً من أنماط الإعداد، اقرأ مقالاتنا عن الوصول عن بُعد بدون إعادة توجيه المنافذ وكيفية التحكم في جهاز عن بُعد في دليلنا كيفية التحكم بجهاز عن بُعد.

هل لديك سيناريو محدد — إصدار Home، لابتوب مسافر، جهاز شركة خلف MFA — أخبرني بالتفاصيل وسأرسم لك الإعداد الأكثر عملية وأماناً لذلك الحالة.

All articlesTry GoDeskFlow Free
More reading

More articles

تقني

الوصول عن بُعد بدون إعادة توجيه المنفذ: كيف يعمل ذلك فعلاً

9 دقائق قراءة

الأمان

هل سطح المكتب البعيد آمن؟ نموذج تهديد صادق

10 دقائق قراءة

مقارنة

RustDesk vs AnyDesk: دليل المشتري لعام 2026 (والخيار الثالث الذي يتجاهله معظم المراجعات)

11 دقيقة قراءة