Windows 10/11 – komunikat „zdalne urządzenie lub zasób nie akceptuje połączenia”, proxy, DNS, RDP, firewall

Pytanie

zdalne urządzenie lub zasób nie akceptuje połączenia

Odpowiedź Sztucznej Inteligencji

Bezpośrednia odpowiedź na pytanie

• Komunikat „Zdalne urządzenie lub zasób nie akceptuje połączenia” najczęściej oznacza problem z konfiguracją sieci w Windows (zwykle błędne ustawienia proxy/WinHTTP, DNS lub zapory), ewentualnie to, że usługa na hoście docelowym nie nasłuchuje na danym porcie (np. RDP/HTTP) lub połączenie jest blokowane po drodze.
• Kluczowe punkty:
  • Wyłącz niepotrzebne proxy (WinINET i WinHTTP) i zresetuj stos TCP/IP.
  • Zweryfikuj DNS, plik hosts oraz reguły zapory/antywirusa.
  • Sprawdź, czy usługa na hoście docelowym faktycznie nasłuchuje i port nie jest filtrowany.

Szczegółowa analiza problemu

• Skąd ten komunikat: to typowy rezultat „Rozwiązywania problemów z siecią” w Windows, gdy ruch do docelowej nazwy/portu nie może przejść przez ustawiony pośrednik (proxy/PAC/WPAD) albo host docelowy odrzuca/nie obsługuje połączenia.

• Typowe scenariusze:

  1. WWW nie działa w przeglądarce, ale sieć jest „połączona”:
     • Ręcznie ustawione lub „odziedziczone” proxy, nieosiągalny serwer proxy, nadpisany „Auto-config script (PAC)”/WPAD.
     • Zmodyfikowany WinHTTP proxy (używany przez usługi systemowe) powodujący błędy w aplikacjach.
     • Zła rozdzielczość DNS lub wpisy w pliku hosts.
  2. Połączenia do konkretnej usługi (RDP 3389, SMB 445, HTTP/HTTPS 80/443, VPN) odrzucane:
     • Usługa nie działa/nielistening, port zamknięty, filtracja przez zaporę (lokalną, na hoście zdalnym lub w routerze).
  3. Środowiska firmowe:
     • Wymuszony proxy/PAC przez GPO, filtracja TLS/SSL, ZTNA/EDR, split-tunneling VPN, polityki DNS. Samodzielne wyłączanie proxy może wtedy zablokować dostęp.

• Co sprawdzić najpierw (szybki triage 3 minuty):

  1. Czy działa internet na innym urządzeniu w tej samej sieci? Jeśli nie – problem router/ISP.
  2. Czy problem dotyczy wszystkich aplikacji, czy tylko przeglądarki/konkretnego adresu?
  3. Spróbuj przez inną sieć (hotspot telefonu). Jeżeli działa – filtracja/proxy po stronie aktualnej sieci.

Aktualne informacje i trendy

• Windows 10/11 wykorzystuje „systemowy” proxy zarówno w Edge/Chrome (WinINET), jak i osobno konfigurację WinHTTP dla usług – rozjazd tych ustawień bywa źródłem błędów.
• DNS-over-HTTPS (DoH) w Windows 11 może kłócić się z filtracją DNS w sieciach firmowych/campusowych; w razie problemów testowo wyłącz DoH lub ustaw klasyczne DNS.
• Coraz częstsze są filtry TLS/SSL w firmach (inspekcja certyfikatów). Brak zaufania do certyfikatu pośrednika skutkuje błędami połączeń.

Wspierające wyjaśnienia i detale

• Proxy w Windows ma dwa „poziomy”:
  • WinINET (przeglądarki, większość aplikacji użytkownika): Panel sterowania → Opcje internetowe → Połączenia → Ustawienia sieci LAN; lub Ustawienia → Sieć i Internet → Proxy.
  • WinHTTP (usługi, niektóre instalatory): pokaż/usuń komendami netsh winhttp.
• WPAD/PAC: automatyczna konfiguracja może wskazywać nieistniejący skrypt lub błędny serwer – skutkuje brakiem wyjścia do internetu.
• Od strony hosta zdalnego: jeżeli usługa nie nasłuchuje (brak listenera na porcie) albo zapora odrzuca SYN, klient dostanie odmowę/brak odpowiedzi.

Aspekty etyczne i prawne

• W sieci firmowej lub szkolnej nie zmieniaj samodzielnie ustawień narzuconych przez administratora (GPO, proxy, VPN) – grozi naruszeniem polityk.
• Testy portów i skanowanie wykonuj tylko dla własnych hostów lub za zgodą właściciela.

Praktyczne wskazówki

Poniżej uporządkowana, bezpieczna checklista. Wykonuj w tej kolejności; po każdym bloku sprawdź, czy problem ustąpił.

1. Podstawy i izolacja problemu

• Restart routera/modemu (odłącz 20–30 s) i komputera.
• Test przez inną sieć (hotspot LTE). Jeśli działa – problem po stronie aktualnej sieci.
• Inny profil/aplikacja: spróbuj inną przeglądarkę i np. „winver” aby znać wersję Windows.

2. Proxy i WinHTTP

• Ustawienia → Sieć i Internet → Proxy:
  • Wyłącz „Użyj serwera proxy”.
  • Pozostaw ewentualnie „Automatycznie wykryj ustawienia” włączone (jeśli to sieć domowa). W sieci firmowej – zgodnie z wytycznymi IT.
• Klasyczne: Win+R → inetcpl.cpl → Połączenia → Ustawienia sieci LAN:
  • Odznacz „Użyj serwera proxy dla sieci LAN”.
  • Odznacz „Użyj skryptu automatycznej konfiguracji” jeśli wskazuje na podejrzany adres.
• Konsola (uruchom jako Administrator):
  • netsh winhttp show proxy
  • Jeśli widnieje proxy, zresetuj: netsh winhttp reset proxy
  • Alternatywnie zaimportuj z ustawień użytkownika: netsh winhttp import proxy source=ie

3. Reset stosu sieciowego i DNS

• W PowerShell/CMD (Administrator):
  • ipconfig /flushdns
  • netsh winsock reset
  • netsh int ip reset
• Ustaw jawne DNS (np. testowo 1.1.1.1 i 8.8.8.8): Panel sterowania → Centrum sieci → Zmień ustawienia karty → Właściwości → IPv4 → „Użyj następujących adresów serwerów DNS”.
• Jeśli używasz IPv6, analogicznie ustaw DNS dla IPv6 lub tymczasowo odznacz IPv6, by sprawdzić wpływ.

4. Plik hosts i oprogramowanie pośredniczące

• Sprawdź C:\Windows\System32\drivers\etc\hosts – usuń niestandardowe mapowania domen, które przekierowują znane serwisy.
• Tymczasowo wyłącz dodatkowy antywirus/ZDP/VPN/adblockery na poziomie systemu (używasz na własne ryzyko, na krótki test) i sprawdź połączenie. Zaporę systemową tylko na chwilę testowo – potem NATYCHMIAST włącz.

5. Diagnostyka portów i usług

• PowerShell (Administrator):
  • Test-NetConnection bing.com -Port 443
  • Test-NetConnection -Port 3389 (dla RDP)
  • Resolve-DnsName (walidacja DNS)
• Jeżeli 443/80 przechodzą, a błąd dotyczy konkretnej aplikacji – problem leży w tej aplikacji (proxy wewnętrzny, certyfikaty, własny firewall).
• Dla RDP:
  • Na hoście zdalnym włącz Pulpit zdalny (System → Zdalny pulpit).
  • Sprawdź nasłuch: PowerShell na hoście zdalnym → Get-NetTCPConnection -LocalPort 3389
  • Zapora: włączone reguły „Zdalny pulpit (TCP-In)”.
  • Z sieci zewnętrznej: przekierowanie portu/NAT lub VPN.

6. Sterowniki i integralność systemu

• Menedżer urządzeń → Karty sieciowe → Aktualizuj sterownik.
• Sprawdź integralność systemu:
  • sfc /scannow
  • DISM /Online /Cleanup-Image /RestoreHealth
• Windows Settings → Sieć i Internet → Zaawansowane ustawienia sieci → Resetowanie sieci.

7. GPO/środowisko firmowe

• Jeżeli komputer jest w domenie: gpresult /H C:\gp.html i sprawdź polityki związane z proxy/IE/Edge.
• Nie usuwaj ustawień wymuszonych – zgłoś problem do IT (może paść serwer proxy/WPAD).

Ewentualne zastrzeżenia lub uwagi dodatkowe

• Permanentne wyłączenie zapory lub antywirusa zwiększa ryzyko – traktuj jako test, nie rozwiązanie.
• W sieciach z Captive Portal (hotele, uczelnie) potrzebne jest pierwsze logowanie w przeglądarce na dowolnej stronie HTTP; DoH/HTTPS-only mogą utrudniać wykrycie portalu.
• Programy typu „tunel/VPN firmowy” często nadpisują routing i DNS; własnoręczne zmiany mogą przerwać dostęp do zasobów.

Sugestie dalszych badań

• Zalog zdarzeń: Podgląd zdarzeń → Aplikacje i usługi → Microsoft → Windows:
  • Diagnostics-Networking, WinINet, DNS Client, Schannel (dla TLS).
• Jeśli problem dotyczy tylko jednej domeny: porównaj wynik Resolve-DnsName z innym resolverem (publiczny vs operatora).
• W razie podejrzeń malware: przeskanuj system narzędziem niezależnego producenta lub Microsoft Defender Offline.

Krótkie podsumowanie

• Najczęściej winne są niepoprawne ustawienia proxy (WinINET/WinHTTP), DNS lub filtracja przez zaporę/antywirusa. Zacznij od wyłączenia proxy, resetu WinHTTP i stosu sieci (winsock/IP), następnie zweryfikuj DNS i plik hosts. Jeżeli problem dotyczy konkretnej usługi (np. RDP), upewnij się, że port jest otwarty i usługa nasłuchuje, a zapora przepuszcza ruch.
• Jeśli podasz: wersję Windows, typ sieci (domowa/firmowa), czy błąd dotyczy WWW czy RDP/VPN oraz komunikaty z Test-NetConnection/Resolve-DnsName, przygotuję precyzyjny, dostosowany zestaw kroków.