Freigeben über


Umleitung von Peripheriegeräten und Ressourcen über das Remotedesktopprotokoll

Mit der Umleitung können Benutzer Ressourcen und Peripheriegeräte wie die Zwischenablage, Webcams, USB-Geräte, Drucker und vieles mehr zwischen ihrem lokalen Gerät (clientseitig) und einer Remotesitzung (serverseitig) über das Remotedesktopprotokoll (RDP) freigeben. Umleitung zielt darauf ab, eine nahtlose Remoteumgebung bereitzustellen, die mit der Erfahrung mit ihrem lokalen Gerät vergleichbar ist. Diese Erfahrung hilft Benutzern, produktiver und effizienter zu arbeiten, wenn Sie remote arbeiten. Als Administrator können Sie die Umleitung konfigurieren, um das Gleichgewicht zwischen Ihren Sicherheitsanforderungen und den Anforderungen Ihrer Benutzer zu gewährleisten.

Dieser Artikel enthält ausführliche Informationen zu Umleitungsmethoden für unterschiedliche Peripherieklassen, Umleitungsklassifizierungen und die unterstützten Arten von Ressourcen und Peripheriegeräten, die Sie umleiten können.

Umleitungsmethoden und Klassifizierungen

RDP nutzt zwei Umleitungsmethoden, um Ressourcen und Peripheriegeräte zwischen dem lokalen Gerät und einer Remotesitzung umzuleiten:

  • Allgemeine Umleitung: funktioniert als intelligenter Vermittler, indem alle Kommunikationen für eine bestimmte Klasse von Peripheriegeräten oder Erfahrungen abgefangen und optimiert werden. Die hohe Umleitung gewährleistet die bestmögliche Leistung für Remoteszenarien, basiert aber auch auf der Unterstützung von Peripherietreibern und -anwendungen.

  • Undurchsichtige Umleitung auf niedriger Ebene: Transportiert die rohe Kommunikation eines Peripheriegeräts, ohne dass versucht wird, sie für Remoteszenarien zu interpretieren, zu verstehen, zu drosseln oder zu optimieren.

    Eine undurchsichtige Umleitung auf niedriger Ebene wird für Peripheriegeräte verwendet, die über USB verbunden sind, bei denen eine geeignete Lösung für die Peripheriereflexumleitung nicht vorhanden ist, und für Peripheriegeräte, die bestimmte Treiber- oder Softwareanforderungen in der Remotesitzung aufweisen, ordnungsgemäß funktionieren. Die USB-Umleitung erfolgt auf Port- und Protokollebene mithilfe von USB-Anforderungsblöcken (URB). Eine undurchsichtige Umleitung auf niedriger Ebene wird auch für Peripheriegeräte verwendet, die über serielle/COM-Ports verbunden sind.

Innerhalb der allgemeinen Umleitung gibt es vier übergeordnete Techniken, die verwendet werden, die basierend auf der Richtung der Umleitung und dem Typ der umgeleiteten Ressource oder Peripheriegeräte klassifiziert werden. Die vier allgemeinen Umleitungsklassifizierungen sind:

  • Peripheriereflektion: spiegelt eine bestimmte Klasse von Peripheriegeräten wider, die mit dem lokalen Gerät verbunden ist, in einer Remotesitzung. Diese Klassifizierung umfasst Eingabegeräte wie Tastatur, Maus, Toucheingabe, Stift und Trackpad.

  • Datenfreigabe: Teilen und Übertragen von Daten zwischen dem lokalen Gerät und einer Remotesitzung für die Zwischenablage.

  • Zustandsspiegelung: Spiegelt den lokalen Gerätezustand in einer Remotesitzung wider, z. B. den Akkustatus und den Standort.

  • Anwendungsteilung: teilt die Funktionalität einer Anwendung auf das lokale Gerät und eine Remotesitzung auf, z. B. Microsoft Teams.

Die verwendete Umleitungsmethode kann je nach Peripherieklasse variieren, z. B. Windows, macOS, iOS/iPadOS oder Android sowie die verfügbaren Ressourcen, Peripheriegeräte und Funktionen. Welche Umleitung in einer Remotesitzung verfügbar ist, hängt auch von der verwendeten Anwendung ab. Einen Vergleich der Unterstützung für die Umleitung mithilfe von Windows-Apps auf verschiedenen Plattformen finden Sie unter Vergleichen von Windows-App-Features auf allen Plattformen und Geräten.

Wichtig

Sie sollten möglichst hohe Umleitungen verwenden, da sie die beste Leistung und Benutzerfreundlichkeit bietet. Eine undurchsichtige Umleitung auf niedriger Ebene ist effektiv ein Fallbackszenario, sodass Leistung, Zuverlässigkeit und die unterstützten Featuregruppen solcher Peripheriegeräte standardmäßig nicht garantiert werden.

Einige Peripheriegeräte können nicht umgeleitet werden, z. B. verschlüsselter USB-Speicher.

Vergleich der USB-Umleitung

In der folgenden Tabelle wird die Umleitung eines USB-Peripheriegeräts mithilfe einer undurchsichtigen USB-Umleitung auf niedriger Ebene verglichen, um das Peripheriegerät mithilfe einer Umleitung auf hoher Ebene mit einer unterstützten Peripherieklasse über RDP umzuleiten:

Undurchsichtige USB-Umleitung auf niedriger Ebene Allgemeine Umleitung
Erfordert, dass der Treiber für das USB-Peripheriegerät in der Remotesitzung installiert wird. Erfordert nicht, dass der Treiber auf dem lokalen Gerät installiert wird. Erfordert, dass der Treiber für das Peripheriegerät auf dem lokalen Gerät installiert wird. In den meisten Fällen muss der Treiber nicht in der Remotesitzung installiert werden.
Verwendet eine einzelne Umleitungsmethode für viele Peripherieklassen. Verwendet eine bestimmte Umleitungsmethode für jede Peripherieklasse.
Leitet USB-Anforderungsblöcke an das und vom USB-Peripheriegerät über die RDP-Verbindung weiter. Macht Peripheriefunktionen auf hoher Ebene in einer Remotesitzung verfügbar, indem ein optimiertes Protokoll für die Peripherieklasse verwendet wird.
Das USB-Peripheriegerät kann nicht auf dem lokalen Gerät verwendet werden, während es in einer Remotesitzung verwendet wird. Es kann nur in einer Remotesitzung gleichzeitig verwendet werden. Das Peripheriegerät kann gleichzeitig auf dem lokalen Gerät und in einer Remotesitzung verwendet werden.
Optimiert für Verbindungen mit geringer Latenz. Variable basiert auf der Implementierung des Peripherietreibers. Optimiert für LAN- und WAN-Verbindungen und berücksichtigt Änderungen der Bedingungen wie Bandbreite und Latenz.

Steuern der undurchsichtigen USB-Umleitung auf niedriger Ebene

Das Umleiten von USB-Peripheriegeräten mit undurchsichtiger USB-Umleitung auf niedriger Ebene wird durch die RDP-Eigenschaftusbdevicestoredirect:s:<value> gesteuert, wobei der <Wert> der Pfad der Geräteinstanz im Format USB\<Vendor ID and Product ID>\<USB instance ID> ist.

Bei einigen Produkten und Diensten wie Azure Virtual Desktop können Sie das Umleitungsverhalten steuern, indem Sie den RDP-Eigenschaftswert wie folgt festlegen:

  • Einige USB-Peripheriegeräte verfügen möglicherweise über Funktionen, die eine undurchsichtige USB-Umleitung auf niedriger Ebene oder eine Umleitung auf hoher Ebene verwenden. Standardmäßig werden diese Peripheriegeräte mithilfe einer allgemeinen Umleitung umgeleitet. Sie können die RDP-Eigenschaft verwenden, um zu erzwingen, dass diese Peripheriegeräte eine undurchsichtige USB-Umleitung auf niedriger Ebene verwenden. Um USB-Audioperipheriegeräte mit undurchsichtiger USB-Umleitung auf niedriger Ebene zu verwenden, muss der Audioausgabespeicherort so festgelegt werden, dass Sounds auf dem lokalen Computer wiedergegeben werden.

  • Verwenden Sie Klassen-GUIDs, um eine ganze Klasse von USB-Peripheriegeräten umzuleiten oder nicht umzuleiten.

  • Verwenden Sie den Wildcard-Wert *, da der Wert die meisten Peripheriegeräte umleitet, die keine übergeordneten Umleitungsmechanismen oder Treiber installiert haben. Klassen-GUIDs können verwendet werden, um zusätzliche Peripheriegeräte umzuleiten, die nicht automatisch übereinstimmen.

Werte können eigenständig verwendet werden, oder eine Kombination dieser Werte kann in Verbindung miteinander verwendet werden, wenn sie durch ein Semikolon getrennt sind, vorbehaltlich einer Verarbeitungsreihenfolge. In der folgenden Tabelle sind die gültigen Werte und die Verarbeitungsreihenfolge aufgeführt:

Verarbeitungsreihenfolge Wert Beschreibung
N/V Kein Wert angegeben Leiten Sie keine unterstützten USB-Peripheriegeräte mit undurchsichtiger Umleitung auf niedriger Ebene um.
1 * Leiten Sie alle Peripheriegeräte um, die keine allgemeine Umleitung verwenden.
2 {<DeviceClassGUID>} Alle zur angegebenen Gerätesetupklasse gehörenden Peripheriegeräte umleiten.
3 <USBInstanceID> Leiten Sie ein USB-Peripheriegerät um, das vom angegebenen Geräteinstanzpfad angegeben ist.
4 <-USBInstanceID> Leiten Sie kein Peripheriegerät um, das vom angegebenen Geräteinstanzpfad angegeben ist.

Bei der Erstellung als Zeichenfolge in der richtigen Verarbeitungsreihenfolge lautet die Syntax:

usbdevicestoredirect:s:*;{<DeviceClassGUID>};<USBInstanceID>;<-USBInstanceID>

Der Geräteinstanzpfad für USB-Geräte wird in drei Abschnitten im Format USB\<Device ID>\<USB instance ID> erstellt. Sie finden diesen Wert im Geräte-Manager oder mithilfe des PowerShell-Cmdlets Get-PnpDevice. Die drei Abschnitte in der Reihenfolge sind:

  1. Name des Bustreibers, in diesem Fall USB.
  2. Geräte-ID, die die Anbieter-ID (VID) und Produkt-ID (PID) des USB-Peripheriegeräts enthält.
  3. Instanz-ID, die ein Gerät eindeutig von anderen Geräten desselben Typs auf einem Computer unterscheidet.

Wenn Sie USB-Peripheriegeräte angeben, die über RDP umgeleitet werden sollen, können Sie den Geräteinstanzpfad verwenden. Bei Verwendung des Geräteinstanzpfads ist der Wert spezifisch für den Port auf dem lokalen Gerät, mit dem es verbunden ist. Beispielsweise verfügt ein an den ersten USB-Anschluss angeschlossenes Peripheriegerät über den Geräteinstanzpfad USB\VID_045E&PID_0779\5&21F6DCD1&0&5, aber das Verbinden desselben Peripheriegeräts mit dem zweiten USB-Anschluss hat den Geräteinstanzpfad USB\VID_045E&PID_0779\5&21F6DCD1&0&6. Bei USB-Peripheriegeräten bedeutet die Angabe des Geräteinstanzpfads, dass das Peripheriegerät nur umgeleitet wird, wenn er mit demselben Anschluss verbunden ist.

Alternativ können Sie eine gesamte Geräteeinrichtungsklasse von USB-Peripheriegeräten mithilfe der Klassen-GUID umleiten. Bei Verwendung der Klassen-GUID werden alle Peripheriegeräte auf dem lokalen Gerät mit der entsprechenden Klassen-GUID umgeleitet, unabhängig vom Port, an den sie angeschlossen sind. Beispielsweise leitet die Verwendung der Klassen-GUID {4d36e96c-e325-11ce-bfc1-08002be10318} alle Multimediageräte um. Eine Liste aller Klassen-GUIDs finden Sie unter Systemdefinierte Geräteeinrichtungsklassen, die für Lieferanten verfügbar sind.

Einige Beispiele für die Verwendung der RDP-Eigenschaft finden Sie unter usbdevicestoredirect RDP-Eigenschaft.

Unterstützte Ressourcen und Peripheriegeräte

In der folgenden Tabelle sind jede unterstützte Ressourcen- oder Peripherieklasse und die empfohlene Umleitungsmethode aufgeführt, die für jede verwendet werden soll:

Ressourcen- oder Peripherieklasse Umleitungsmethode Vorherrschende Datenflussrichtung
All-in-One-Drucker/Scanner Undurchsichtige Umleitung auf niedriger Ebene Bidirektional
Audioeingabe – Mikrofon (USB oder integriert) Hohe Ebene - periphere Spiegelung Lokal zu Remote
Audioausgabe - Lautsprecher (USB oder integriert) Hohe Ebene - periphere Spiegelung Remote zu lokal
Akku (automatisch, nicht konfigurierbar) Hohe Ebene - Zustandsspiegelung Lokal zu Remote
Biometrischer Reader (nur innerhalb einer Sitzung, nicht während der Anmeldung) Undurchsichtige Umleitung auf niedriger Ebene Bidirektional
Kamera/Webcam (USB oder integriert) Hohe Ebene - periphere Spiegelung Lokal zu Remote
CD/DVD-Laufwerk (schreibgeschützt) Hohe Ebene - periphere Spiegelung Lokal zu Remote
Zwischenablage Hohe Ebene – Datenfreigabe Bidirektional
Tastatur (USB oder integriert) Hohe Ebene - periphere Spiegelung Lokal zu Remote
Lokaler Festplatten- oder USB-Wechselspeicher Hohe Ebene - periphere Spiegelung Bidirektional
Location Hohe Ebene - Zustandsspiegelung Lokal zu Remote
Maus (USB oder integriert) Hohe Ebene - periphere Spiegelung Lokal zu Remote
MTP Media Player Hohe Ebene - periphere Spiegelung Lokal zu Remote
Multimediaumleitung Hohe Ebene - Anwendungsteilung Bidirektional
Stift (USB oder integriert) Hohe Ebene - periphere Spiegelung Lokal zu Remote
Drucker (lokal angeschlossen oder Netzwerk) Hohe Ebene - periphere Spiegelung Remote zu lokal
PTP-Kamera Hohe Ebene - periphere Spiegelung Lokal zu Remote
Scanner Undurchsichtige Umleitung auf niedriger Ebene Bidirektional
Serieller/COM-Port Undurchsichtige Umleitung auf niedriger Ebene Bidirektional
Smartcardleser Hohe Ebene - periphere Spiegelung Bidirektional
Toucheingabe (USB oder integriert) Hohe Ebene - periphere Spiegelung Lokal zu Remote
Trackpad (USB oder integriert, mit Ausnahme von PTP-Gesten (Präzisionstouchpad) Hohe Ebene - periphere Spiegelung Lokal zu Remote
USB-zu-serieller Adapter Undurchsichtige Umleitung auf niedriger Ebene Bidirektional
VoIP-Telefon/Kopfhörer Undurchsichtige Umleitung auf niedriger Ebene Bidirektional
WebAuthN Hohe Ebene - periphere Spiegelung Bidirektional

Hinweis

  • Die folgenden Peripherieklassen werden von der Umleitung blockiert:

    • USB-Netzwerkadapter.
    • USB-Displays.
  • Die Scannerumleitung enthält keine TWAIN-Unterstützung.

  • Die Akkuumleitung ist nur für Azure Virtual Desktop und Windows 365 verfügbar. Sie ist automatisch verfügbar und kann nicht konfiguriert werden.

  • Das Umleiten des Bluetooth-Treiberstapels wird nicht unterstützt. Wenn ein Peripheriegerät mit dem lokalen Gerät verbunden ist, z. B. eine Bluetooth-Tastatur, wird es basierend auf der unterstützten Klasse des Peripheriegeräts an die Remotesitzung umgeleitet.

Das folgende Diagramm zeigt die Umleitungsmethoden, die für jede Peripherieklasse verwendet werden:

Ein Diagramm, das zeigt, wie verschiedene Peripherieklassen den Allgemeinen und undurchsichtigen Umleitungsmethoden auf niedriger Ebene zugeordnet werden.

Reihenfolge der Konfigurationspriorität

Welche Geräteklassen für die Umleitung aktiviert sind und wie sich Umleitungen verhalten, werden von einem Administrator einer Remotesitzung konfiguriert. Das Verhalten kann von Microsoft Intune oder Gruppenrichtlinien (Active Directory oder lokal) serverseitig konfiguriert oder in einer .rdp Datei angegeben werden, die zum Herstellen einer Verbindung mit einer Remotesitzung verwendet wird. Azure Virtual Desktop- und Remotedesktopdienste verfügen auch über einen Brokerdienst, bei dem stattdessen RDP-Eigenschaften angegeben werden können.

Bestimmte Einstellungen können jedoch auf dem lokalen Gerät außer Kraft gesetzt werden, auf dem eine restriktivere Konfiguration erforderlich ist. Eine restriktivere Einstellung hat Vorrang, unabhängig davon, wo sie konfiguriert ist. Wenn beispielsweise ein Administrator die Zwischenablage so konfiguriert, dass sie für alle Remotesitzungen standardmäßig umgeleitet wird, das lokale Gerät jedoch so konfiguriert ist, dass die Zwischenablage umgeleitet wird, ist die Zwischenablage in der Remotesitzung nicht verfügbar. Dies bietet Flexibilität in Szenarien, in denen eine Teilmenge von Benutzern oder Geräten restriktivere Einstellungen als die Standardkonfiguration erfordert.