Remkomplekty.ru

IT Новости из мира ПК
4 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка протокола rdp

Ошибка при подключении по RDP (Исправление шифрования CredSSP)

13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.

В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»

В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:

Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».

или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):

REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.

Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:

Но, это тоже неправильный подход.

Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.

Произошла внутренняя ошибка при RDP подключении

Столкнулся со странным сообщением “ Произошла внутренняя ошибка / An internal error has occurred ” при RDP подключении к недавно развернутому серверу RDSH на Windows Server 2012 R2 из Windows 10. Буквально вчера RDP подключение к серверу работало нормально, но после установки и настройки RemotApp приложений и перезагрузки сервера, я не могу удаленно подключиться к его рабочему столу. Служба Remote Desktop Services судя по всему работает, так как пароль пользователя при подключении запрашивается.

Как я понял, сообщение RDP консоли “Произошла внутренняя ошибка” может появляться в различных случаях и иметь совершенно различные причины, связанные как с сервером Remote Desktop, так и с клиентом. В этой статье я постарался собрать все варианты решения и сценарий, который помог мне.

Изучив логи RDP подключений на удаленном RDS сервере, я не увидел никаких особенных ошибок. В журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational видно, что RDP сессия создается:

The server accepted a new TCP connection from client 10.10.1.60:64379.
Connection RDP-Tcp#3 created
Но потом без какой-либо ошибки RDP сеанс завершается:

The server has terminated main RDP connection with the client.
The disconnect reason is 0

Проверьте состояние службу Remote Desktop Services на удаленном сервере и перезапустите ее. Вы можете удаленно перезапустить службу через консоль Services.msc (Connect to another computer), но гораздо проще проверить состояние службы и перезапустить ее через PowerShell:

(Get-Service TermService -ComputerName msk-ts1).status

Служба запушена (Running), перезапустим ее:

Get-Service TermService -ComputerName msk-ts1| Restart-Service –force –verbose

Но проблему это не решило.

Какие еще варианты решения проблемы мне удалось найти в сети:

  1. Если у вас на удаленном сервере установлен КриптоПРО, он может быть источником проблем с rdp подключением. Попробуйте отключить проверку контрольных целостности файлов (проверки контрольных сумм) в КриптоПро через реестр. Перейдите в ветку реестра HKLMSYSTEMCurrentControlSetControlSession ManagerCProIntegrity и измените значение параметра CheckMode на . Перезагрузите сервер.
  2. Если в журнале событий TerminalServices-RemoteConnectionManager вы встретите событие с EventID 1057 (The RD Session Host Server has failed to create a new self signed certificate to be used for RD Session Host Server authentication on SSL connections), перейдите в каталог C:ProgramDataMicrosoftCryptoRSA , переименуйте папку Machinekeys в Machinekeys_bak и перезапустите службу TermService.
  3. Также нашел информацию, что RDP проблема “Произошла внутренняя ошибка” встречалась в Windows 10 1809, если на удаленном компьютере включена политика Configure H.264/AVC hardware encoding for Remote Desktop connections (находится в секции GPO: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment). Для решения этой проблемы достаточно отключить UDP протокол для RDP, создав в ветке реестра HKLMSOFTWAREPoliciesMicrosoftWindows NTTerminal ServicesClient параметр fClientDisableUDP со значением 1.

Ни один из рассмотренных выше сценариев не был применим в моем случае. Я совершенно случайно обнаружил, что с других компьютеров нет проблем с подключением к этому RDS серверу. Значить проблема только с моим компьютером, а не с сервером.

Я очистил историю RDP подключений в ветке HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers и сбросил кэш RDP в каталоге C:Users%Username%AppDataLocalMicrosoftTerminal Server ClientCache (перед удалением закройте все запущенные сеансы mstsc.exe):

del «C:Users%Username%AppDataLocalMicrosoftTerminal Server Clientcache»

После этого перезагрузил свой компьютер, и ошибка RDP подключения исчезла!

Как исправить ошибку протокола удаленного рабочего стола

To Fix (remote desktop protocol error) error you need to follow the steps below:

Совместимость : Windows 10, 8.1, 8, 7, Vista, XP
Загрузить размер : 6MB
Требования : Процессор 300 МГц, 256 MB Ram, 22 MB HDD

Ограничения: эта загрузка представляет собой бесплатную ознакомительную версию. Полный ремонт, начиная с $ 19.95.

ошибка протокола удаленного рабочего стола обычно вызвано неверно настроенными системными настройками или нерегулярными записями в реестре Windows. Эта ошибка может быть исправлена ​​специальным программным обеспечением, которое восстанавливает реестр и настраивает системные настройки для восстановления стабильности

Если у вас есть ошибка протокола удаленного рабочего стола, мы настоятельно рекомендуем вам Загрузить (ошибка протокола удаленного рабочего стола) .

This article contains information that shows you how to fix remote desktop protocol error both (manually) and (automatically) , In addition, this article will help you troubleshoot some common error messages related to remote desktop protocol error that you may receive.

Примечание: Эта статья была обновлено на 2020-03-30 и ранее опубликованный под WIKI_Q210794

Contents [show]

Апрельское обновление 2020:

We currently suggest utilizing this program for the issue. Also, this tool fixes typical computer system errors, defends you from data corruption, malware, computer system problems and optimizes your Computer for maximum functionality. You can repair your Pc challenges immediately and protect against other issues from happening by using this software:

  • 1: Download and install Computer Repair Tool (Windows compatible — Microsoft Gold Certified).
  • 2 : Click “Begin Scan” to discover Pc registry issues that might be generating Computer issues.
  • 3 : Click on “Fix All” to fix all issues.

Значение ошибки протокола удаленного рабочего стола?

Ошибка или неточность, вызванная ошибкой, совершая просчеты о том, что вы делаете. Это состояние неправильного суждения или концепции в вашем поведении, которое позволяет совершать катастрофические события. В машинах ошибка — это способ измерения разницы между наблюдаемым значением или вычисленным значением события против его реального значения.

Это отклонение от правильности и точности. Когда возникают ошибки, машины терпят крах, компьютеры замораживаются и программное обеспечение перестает работать. Ошибки — это в основном непреднамеренные события. В большинстве случаев ошибки являются результатом плохого управления и подготовки.

Причины ошибки протокола удаленного рабочего стола?

Если вы получили эту ошибку на своем ПК, это означает, что произошла сбой в работе вашей системы. Общие причины включают неправильную или неудачную установку или удаление программного обеспечения, которое может привести к недействительным записям в вашем реестре Windows, последствиям атаки вирусов или вредоносных программ, неправильному отключению системы из-за сбоя питания или другого фактора, кто-то с небольшими техническими знаниями, случайно удалив необходимый системный файл или запись в реестре, а также ряд других причин. Непосредственной причиной ошибки «ошибка протокола удаленного рабочего стола» является неправильное выполнение одной из обычных операций с помощью системного или прикладного компонента.

More info on remote desktop protocol error

В ПК появился MSLicensing из реестра, который я сделал, и это не устранило проблему. Я только что обновил RDP до версии 6, удалил MS Licensing, я могу попробовать? Я установил его всегда, чтобы подключиться, даже если из реестра снова, и он по-прежнему дает мне ту же ошибку. Удаленный компьютер отключил сеанс, потому что аутентификация завершается с ошибкой и автоматически определяет параметры сервера шлюза служб терминалов.

Читать еще:  Удаление ошибок реестра

Попробуйте подключиться к удаленному удаленному рабочему столу с нового компьютера, который у них есть у себя дома. Любая идея, что Спасибо
Стив

У меня есть пользователи, которые получают эту ошибку, когда они пытаются загрузить RDP.

Я просмотрел его в TechNet Tech, и он сказал, чтобы снова удалить компьютер или связаться с администратором вашего сервера. Это ошибка в протоколе лицензирования. Как насчет того, если мне не нужен протокол удаленного рабочего стола?

все обновления, которые я определенно НЕ хочу. Ниже перечислены некоторые из них, относящиеся к протоколу удаленного рабочего стола.

Я пытаюсь составить список, но я уверен, что их больше. Там целая куча

Передача экрана с помощью Chrome, Firefox и IE поверх RDP. Но мне нужен немедленный ответ на то, где? ЗАКРЫВАЙТЕ ТАБКУ! Кажется, это происходит «где мой указатель мыши?

Тем не менее, оба из них . Вы можете получить содержимое 2, которое блокирует мой вход.

Таким образом, я использую RDP уже много лет, и я использовал VNC достаточно много, и иногда он игнорируется или значительно задерживается. в прошлом также, чтобы подключиться к ПК через Интернет из разных мест.

Ладно, приходил и довольно часто. И да, я знаю о Ctrl + F4, но это не очень полезные протоколы.

недельное испытание: http://www.dameware.com/downloads.aspx

для оптимизации пропускной способности сети, низкой частоты кадров, низкого качества, оптимизации графики и т. д. Другие программы могут вызывать одни и те же проблемы, но прекрасно видят эти анимации. Я столкнулся с этими проблемами, используя любой ввод клавиатуры / мыши IMMEDIATELY 100% времени.

Приходите Если это займет несколько секунд (не минут), прежде чем IT! «Дерьмо. X, чтобы закрыть вкладку . Но больше не удастся сбросить кадры.

CLICK . CLICK on . Кроме того, мне бы хотелось, чтобы он перерисовывал экран после обработки ввода, это нормально. промахните это .

Попытка получить его над этим, теперь CLICK . CLOSE Я использую RemoteFX в эти дни, и я изменил все параметры групповой политики, в которых чаще всего возникают проблемы.

В какой степени это будет запланировано? Облачный компьютер, но они были лучшими, что я мог найти.

Это похоже на интересную функцию, добавленную в Windows 7, особенно удаленное управление DirectX. Большинство из нас здесь совместимы с Vista?

[AME = «http://vimeo.com/2812472»] http://vimeo.com/2812472 [/ AME]

Я не вижу видео (все еще). И я думаю, что для этого нужно передать личные файлы в такую ​​сеть.

Поделитесь другими интересными ссылками. XP? Не многие из нас готовы пойти навстречу «облаку»? системы?

Каковы некоторые из приложений, которые выйдут из этого? Является ли это важным, как возможность? не большие поклонники облачных вычислений. Я знаю, что эти ссылки являются демонстрациями на начальном этапе = менее безопасными.

RDP
8 имеет свои преимущества перед RDP 7.
Примечание. Я хочу использовать RDP 8
и это обновление, потому что Является ли протокол удаленного рабочего стола таким же, как сеанс терминала?

Я хочу знать, потому что я не видел RDP то же самое, что и Terminal Session?

Просто интересно, нравится ли RDP. Любая помощь связывает вас с локально подключенными принтерами или совместно используемыми дисками.

Пожалуйста, я мог бы найти форум, но не смог найти ничего связанного. Повторите попытку подключения к удаленному компьютеру. много! У кого-то была аналогичная проблема или это уже

Ошибка фатальной ошибки ошибки Windows SChannel — 10. Было создано фатальное предупреждение о состоянии 10.
Это может привести к работе с момента обновления до Windows10. Протокол TLS определяется и отправляется на удаленную конечную точку.

Всем привет,
Я пытаюсь подключиться к удаленному серверу, но у всех возникает эта проблема. Кажется, только этот конкретный ноутбук с другого ПК (windows 8.1), и он работает. Я попытался получить доступ к удаленному удаленному серверу удаленного сервера и получить такую ​​же ошибку. Я попытался подключиться к другому, я получаю сообщение о том, что шлюз удаленных рабочих столов недоступен.

Это сводит меня с ума. Этот ПК всегда должен быть включен для видеозаписи, но один раз заранее!

Спасибо за мой рабочий стол для дядюшек. Здравствуй,
У меня странная проблема, пока Windows автоматически перезагрузится, и я просто не могу точно узнать, почему. Иногда мы пропускаем дни записи, в то время как мы не используем этот ПК для других вещей. Компонент протокола RDP X.224 обнаружил ошибку в потоке протокола и отключил клиент.

Включите ли вы
Аутентификация IEEE 802.1x?

Что касается этой проблемы, я предлагаю обновить драйвер сетевого адаптера вручную на ПК Windows 7.

Также обновите драйвер маршрутизатора и прошивку.

Если это может быть полезно для других членов сообщества, читающих эту тему. проблема сохраняется, вы можете отключить TCP Offload. из-за ошибки протокола, обнаруженной на клиенте (код 0x1104), этот сеанс будет отключен — только для конкретных подключений с рабочего стола на сервер

Я использовал свой сервер 2008 R2 через подключение к удаленному рабочему столу. Только 2 много

Ниже приведены серверы R2 с удаленным подключением к удаленному рабочему столу.

Я пытаюсь подключиться к Windows на клиенте (код 0x1104), этот сеанс будет отключен

Важная вещь:
1. Спасибо, что серверы не могут подключиться.
2. Я получил эту ошибку:
из-за ошибки протокола обнаружен ноутбук Windows 7
2. Я могу подключиться к другому сценарию Windows 2008

Я встречаюсь с этой ошибкой только на моем ноутбуке, подключающемся к 2 определенному серверу Windows 2008. Не удалось запустить протокол Remote Packet Capture Protocol v.0 (экспериментальный)

Итак, что делают ваши компьютеры и модели? Теперь, когда я пытаюсь души, помогите мне? Я смог добавить, кажется, хорошо . Я пытался распознать имя своего принтера .

У меня проблема, я и модель? Пытались использовать?

Не удалось запустить протокол Remote Packet Capture Protocol v.0 (экспериментальный) serivce на локальном компьютере

Ошибка 3 система не может найти указанный путь. Но на короткое время он был неспособен.

Может любой вид умный для моего собственного блага . Операционная система вам хорошо . Все решают эту бесконечную тайну . В другую минуту я не могу найти водителя .

Один момент мой dun даже знает, с чего начать . Принтер делает idoit, который просто хочет печатать. Я действительно компьютер запускать cleanspl.exe . принтер в порядке .

Вы можете загрузить с Microsoft, удаленный рабочий стол «добавить», чтобы запустить «удаленную помощь»?
домашняя версия его для работы. XP Home имеет «Удаленный помощник», в то время как XP Pro сможет отправлять версию Windows xp pro для программы удаленного рабочего стола. Можете ли вы предоставить некоторые сведения о том, что вы сделали, позволит вашему компьютеру стать «клиентом», но не «сервером».

Есть ли кто-нибудь, кто знает о бесплатной программе удаленного рабочего стола, или если у кого-то есть «Удаленный рабочий стол», а также «Удаленная помощь». Я не могу получить окна xp ошибка удаленного рабочего стола

Недавно я обновил XP с SP2 до рабочего стола на Windows XP

Как установить Remote находится в папке / system32 / en-US /. C: WINDOWS system32 mstscax.dll.MUI»

Однако файл существует и

Любая помощь будет оценена по достоинству. всегда просто холодно, начинайте с другого.
консоль этого компьютера. Новая консольная сессия — проблема .

Я считаю, что соединение должно время от времени. Вы уже подключены к Try power, управляющему вашим компьютером. Если нет, вы можете использовать PS, который я использую XP с пакетом обновления, установить невозможно.

Кто-нибудь снова подключился. Это происходит, когда мне нужно удаленный рабочий стол на другой компьютер. Если проблема продолжается, свяжитесь с

вашего сетевого администратора или технической поддержки ».

Если у кого-то есть решения для выпуска выше, PLS поделиться . спасибо ..

Показанная ошибка msg подобна этой проблеме как это?

Попробуйте из-за сетевой ошибки. Соединение было потеряно>

«Этот компьютер не может подключиться к удаленному компьютеру. Ошибка удаленного рабочего стола

FYI Я запускаю Windows с правами доступа пользователей.

Привет, ребята, я пытаюсь настроить сеть дома и 7, но сервер XP. Pic включен.

Когда я пытаюсь попасть на свой сервер, вы столкнулись с ошибкой. Сделайте то, что сообщение сообщает вам с учетной записью, с которой вы входите.

Очень время. Как правило, я бы заметил ошибку, связанную с ответом хозяина или, прежде чем это произошло, странно. Проверьте журналы событий на обоих клиентах, но теперь я открываю RDC, я набираю сервер, и он мигает и исчезает.

Читать еще:  Crystaldiskinfo ошибки чтения

Это происходит с сервером и видно, что именно происходит.

Не удается подключиться к удаленному компьютеру

Окно с ошибкой «Не удается подключиться к удаленному компьютеру» возникает при попытке подключения к удаленному серверу через RDP-клиент. Исправление ситуации может требовать много времени из-за длительной диагностики причины проблемы, так как все настройки сети и подключения оказываются в порядке.

Попытка определить проблему и последующая трассировка показывает, что при попытке подключения клиент все-таки подключается к удаленному серверу. Все порты также исправно работают и оказываются доступны. Выходит, что компьютер успешно подключается к серверу, но тот его не пускает.

Оглавление:

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали. Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО. К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины возникновения ошибки:

  • — Установка обновления KB2992611 и последующих.
  • — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
  • — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера. Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой. Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Исправление ошибки с RDP-подключением

Существует несколько способов исправить системную ошибку с RPD-подключением. Следует выбрать способ решения проблемы, наиболее подходящий для конкретной ситуации, в зависимости от вызвавшей ошибку причины. При помощи советов ниже можно исправить ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера» в 9 из 10 случаев.

Первое, что следует сделать:

  1. Удалить программы «Крипто ПРО» и VipNet. Может помочь обновление данного ПО до последних версий. Если нужны конкретно эти программы, то следует убедиться, что установлены их последние версии. Если установлено другое ПО с аналогичным функционалом, его тоже может потребоваться удалить.
  2. Удалить обновления KB2992611 или другие, вызывающие проблему. Установить другие пакеты обновлений, где ошибка не возникает.
  3. Понизить системные требования Windows к шифрованию.

После выполнения этих действий Windows должна перестать конфликтовать с удаленным компьютером, и подключение успешно установится.

Удаление конфликтного ПО

Удаление «Крипто ПРО», VipNet и других программ с аналогичным функционалом или связанных с шифрованием — самый простой способ исправление проблемы. Деинсталляция ПО также является правильным и самым безопасным способом, поскольку исключает вмешательство в систему.

Если требуются конкретно эти программы, следует все равно удалить их и очистить систему от мусора при помощи CCleaner или аналогичного софта. После этого следует перезагрузить компьютер и убедиться, что ошибка при подключении к удаленному компьютеру более не появляется. Затем можно заново установить нужный софт, только использовать последнюе лицензионные версии — они не вызывают ошибки при RDP-подключении.

Откат изменений обновления KB2992611

В случае с обновлением KB2992611 есть два способа действий: переустановка этого обновление и установка других, перекрывающих проблемное.

Можно пойти двумя путями:

  1. Способ 1: установка пакетов обновлений KB3011780 и KB3018238 (последнее теперь идет вместе с пакетом обновлений KB2992611).
  2. Способ 2: удаление обновления KB2992611. После удаления следует попробовать еще раз подключиться к удаленному компьютеру, прежде чем ставить его снова. Повторная установка этой же версии обновления может привести к повторению проблемы со временем.

Указанные версии обновлений со временем могут становиться недействительными, поскольку будут перекрываться более новыми версиями. Следует посетить сайт Microsoft и проверить наличие обновлений. Для версий операционной системы начиная с Windows 7, все нужные обновления можно устанавливать через «Центр обновлений» в Панели управления.

Скачать обновление KB2992611 можно с официального сайта Microsoft по ссылке microsoft.com/ru-ru/download/

Скачать обновление KB3011780 можно по ссылке microsoft.com/ru-ru/download/id=44966

Данные обновления системы безопасности предназначены для Windows Server 2008 R2 x64 Edition. Это логично, так как ошибка часто возникает при попытке подключения компьютера к удаленному серверу, работающему под управлением Windows Server 2008.

Снижение требований к уровню шифрования

Этот способ советуется использовать в самом конце, так как он снижает общий уровень безопасности соединения. Тем не менее, уменьшение защиты RDP-соединения и понижение требований к шифрованию может помочь во многих случаях. Для того, чтобы это сделать, потребуется изменить настройки безопасности удаленного рабочего стола.

  1. Нажать кнопку «Пуск».
  2. Перейти во вкладку «Администрирование» -> «Удаленный рабочий стол».
  3. Открыть окно «Конфигурация узла сеансов удаленного рабочего стола».
  4. Выбрать пункт «Настройка для сервера».
  5. Открыть вкладку «Общее».
  6. Напротив строки «Уровень безопасности:» выбрать «Уровень безопасности RDP».
  7. В строке «Уровень шифрования» выбрать вариант «Низкий».

После того, как указанные действия были сделаны, ошибка должна исчезнуть. Можно сразу пробовать подключиться по RDP при помощи логина и пароля — соединение успешно установится. Если это не помогло, то следует воспользоваться одним из альтернативных вариантов решения проблемы.

Смена или обновление RDP-клиента

Самое простое, что можно сделать, если не помогают другие способы — использовать другой RDP-клиент. К примеру, можно загрузить Remote Desktop Manager. Несмотря на большое количество настроек, в базовом функционале программы достаточно просто разобраться. Не сложно найти другие бесплатные решения, избавляющие от ошибок подключения к удаленному ПК по RDP-протоколу.

Если нет желания ставить сторонний софт, можно постараться обновить штатный RDP-клиент от Microsoft. Наиболее стабильной версией считается RDP 8.1, в первую очередь предназначенная для Windows 7 SP1. Загрузить обновление клиента можно с официального сайта Microsoft.

Обновление работает на следующих версиях Windows: Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate),Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standard), Windows Web Server 2008 R2.

Указанные действия должны помочь в 99% случаев. Оставшемуся проценту можно посоветовать:

  1. Проверить настройки локальной политики сервера — они могут блокировать соединение. Настройка доступна в разделе «Администрирование» -> «Локальная политика безопасности».
  2. Попробовать отключить фаерволл и антивирус на стороне клиента, проверить настройки брандмауэра Windows.
  3. При использовании любого брандмауэра следует убедиться, что стандартный порт для удаленного рабочего стола открыт (порт RDP 3389).
  4. При попытке подключения с Windows XP к серверу на Windows Server 2008, на стороне сервера должна быть включена функция NLA (Network Level Authentication). В противном случае безопасное соединение не установится, и подключиться к удаленному устройству не получится. Проблема редкая, но это тот случай, который на стороне клиента решить не получится.

Удаленный компьютер может попросту находиться в спящем режиме. Для того, чтобы этого не происходило, следует в настройках выставить переход в спящий режим «Никогда». К удаленному компьютеру не получится подключиться, если на учетной записи пользователя не установлен пароль — эта мера необходима по соображениям безопасности. В конце концов, подключению могут мешать настройки NLA, если включена проверка подлинности на уровне сети на стороне сервера.

Ошибка протокола rdp

Есть ноут (Win 7 Home Basic SP1) главбуха, с которого она постоянно заходит терминалом удалённо на сервер с 1С 8.1 (Windows Server Standard 2008 R2) в её же локалке IP сервера 192.168.1.10. Всё было супер, пока не приёхал чёрт из конторы Гарант-Телеком и установил некий софт для удалённой сдачи отчётности в ИФНС (софтина по имени Фельдъегерь 3.0).

Читать еще:  Ошибка приложения на андроиде

Буквально после его ухода зайти терминалкой на сервер 1С уже не получилось, ошибка: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается». Что бы это значило? 😎

После его ухода, в системе на ноуте появилось несколько софтин: Microsoft SQL Server 2005 Express, некая софтина eToken и LISSI (LirSSL и LISSI-CSP) — вероятно, установка этих софтин как-то повлияла на политики безопасности винды, вот и «Удалённый доступ к рабочему столу» выдаёт такую ошибку.

В чём может быть проблема?

P.S. Чувак этот мамой клянётся, что не в курсе, почему такое произошло. Блин, теперь глав.бух. не может в 1С попасть.

ArcticCat
некая софтина eToken и LISSI (LirSSL и LISSI-CSP) — вероятно, установка этих софтин как-то повлияла на политики безопасности винды
Выяснить что это за «софтины» несложно, это крипропровайдеры, обеспечивающие ГОСТ Р 34.***
http://www.lissi.ru/products/crypto/lissi_csp/
http://www.lissi.ru/products/crypto/lirSSL/

А что указано на последней вкладке диалога mstsc? Проверка подлинности сервера? И там же ссылка на help
mk:@MSITStore:C:WINDOWSHelpmstsc.chm::/mstsc_topnode.htm

ошибка: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается».
Ноги, как вариант, растут из того, что эти криптопровайдеры или изменили порядок используемых алгоритмов проверки подлинности (очевидно же, что в установке по умолчанию 2008 R2 не использует алгоритмы ГОСТ) или отключили или что-то нарушили. И, собственно, нестыковка в том, что сервер с клиентом используют разные алгоритмы. Конкретики подсказать не могу.

Только найти бы ещё это отключение проверки подлинности на уровне сети. Сервер 2008 R2 русский
А поискать?
tsconfig.msc, свойства протокола RDP-TCP

Добавление от 10.05.2018 15:30:

Рапортую, во втором случае, как я и предполагал, били виноваты обновления Win7, откат к прошлой точке восстановления решил проблему.

цитата: BlezPascal:
Полетела новая обнова.
Связка Win10 + Win2008R2, отказалось работать RDP после сегодняшнего обновления Win10, вылечилось отключением обязательной проверки на уровне сети со стороны сервера.
Связка Win7 + Win2012R2, такая же петрушка, предполагаю так же после обновления на Win7 (обновления были, но точно не знаю из за них или нет). Обновление клиента RDP на Win7 не решило проблему. Сейчас делаю откат системы. отпишусь чуть позже что получилось.

Добавление от 10.05.2018 15:30:

Рапортую, во втором случае, как я и предполагал, били виноваты обновления Win7, откат к прошлой точке восстановления решил проблему. Обновите сервера и будет счастье.
Сами подумайте, как дальше обновляться будите если не решите эту проблему.

BlezPascal:
Полетела новая обнова.
Связка Win10 + Win2008R2, отказалось работать RDP после сегодняшнего обновления Win10, вылечилось отключением обязательной проверки на уровне сети со стороны сервера.
Связка Win7 + Win2012R2, такая же петрушка, предполагаю так же после обновления на Win7 (обновления были, но точно не знаю из за них или нет). Обновление клиента RDP на Win7 не решило проблему. Сейчас делаю откат системы. отпишусь чуть позже что получилось.

помогло удаление вчерашних обнов

цитата: Сумрак Матричный:
BlezPascal:
Полетела новая обнова.
Связка Win10 + Win2008R2, отказалось работать RDP после сегодняшнего обновления Win10, вылечилось отключением обязательной проверки на уровне сети со стороны сервера.
Связка Win7 + Win2012R2, такая же петрушка, предполагаю так же после обновления на Win7 (обновления были, но точно не знаю из за них или нет). Обновление клиента RDP на Win7 не решило проблему. Сейчас делаю откат системы. отпишусь чуть позже что получилось.

помогло удаление вчерашних обнов И .
Как жить дальше будите? Ждать пока прилетит шифровальщик и опять Майкрософт будет виноват что винда дырявая?
Обновите сервера и раб станции до нужных апдейтов (в соседней ветке есть инфа), как вариант, измените GPO и будет счастье.
Спасибо.

Добавление от 11.05.2018 12:43:

так самое интересное что я через инет могу заходить ! у меня mac os и app «Microsoft Remote Desktop»

Подскажите, в чем может быть проблема, внезапно на части компов с Windows 7 при подключении к RDP 2012 R2 перестала работать NLA с такой ошибкой:
код: От версии клиента (7.0, 8.0) и присутствия в домене не зависит.
При отключении обязательного требования NLA на серверах — работают все.

В ММС на сервере вижу сертификат RD самоподписанный валидный (на 183 дня).

Домен доступен, dcdiag ошибок не дает.

Может какое-то обновление вышло, запрещающее самоподписанные сертификаты? Как вылечить?

В настройках серверов ничего не менялось уже давно:
код:

удалил 2 последних обновления установленные 10.05, и на всякий ветку MSLicencing — по RDP зашел.

p.s. никогда ещё мягкие не заботились о безопасности так рьяно, подозрительно. посмотрим на волну в ближайшие дни.

удалил 2 последних обновления установленные 10.05, и на всякий ветку MSLicencing — по RDP зашел.

p.s. никогда ещё мягкие не заботились о безопасности так рьяно, подозрительно. посмотрим на волну в ближайшие дни. Этому все есть объяснения.
В декабре, главным шумом было то что нашли физ уязвимости в процах. Но так же стало известно, что таки вскрыли протокол RDP который любили выставлять на улицу под рандомными номерами типа 33899.
Этой уязвимостью воспользовались шифровальщики.

Добавление от 10.05.2018 10:56:

На текущий сносим то что прилетело, но не факт что его в будущем не понадобится править.

Можно небольшой ликбез по теме?

1) Выполнить код можно только под теми реквизитами, которые будут перехвачены (т.е. повышение полномочий исключено)?

2) Под угрозой только сервер RDP, клиентской машине ничего не угрожает?

3) Уязвим CredSSP используемый для NLA, если используется вариант авторизации внутри RDP сессии то уязвимости нет (но остается другая уязвимость, поиметь реквизиты пользователя с помощью фишинга)?

4) В исправленной версии протокола как решен вопрос с самодподписанными сертификатами? В них же корень проблемы был?

5) Для 2012R2 установка KB4103715 требуется как на серверы с RDP, так и на сервер управления GPO для получения новых настроек?

6) Установка на серверы KB4103715 и выставление в GPO Mitigated решает проблему без каких либо последующих проблем?

цитата: Star Lammer:
Можно небольшой ликбез по теме?

1) Выполнить код можно только под теми реквизитами, которые будут перехвачены (т.е. повышение полномочий исключено)?

2) Под угрозой только сервер RDP, клиентской машине ничего не угрожает?

3) Уязвим CredSSP используемый для NLA, если используется вариант авторизации внутри RDP сессии то уязвимости нет (но остается другая уязвимость, поиметь реквизиты пользователя с помощью фишинга)?

4) В исправленной версии протокола как решен вопрос с самодподписанными сертификатами? В них же корень проблемы был?

5) Для 2012R2 установка KB4103715 требуется как на серверы с RDP, так и на сервер управления GPO для получения новых настроек?

6) Установка на серверы KB4103715 и выставление в GPO Mitigated решает проблему без каких либо последующих проблем?
На текущий момент выяснили, что бы не было проблем, без игрищь с GPO на клиентах и серверах должны стоять те обновления которые я приводил в ссылках.
Если у Вас сторонние клиенты, которые не желают обновляться, то Вам нужно менять настройки GPO согласно Ваших требований.

цитата: AlexSashkaff:
Но так же стало известно, что таки вскрыли протокол RDP который любили выставлять на улицу под рандомными номерами типа 33899.
Этой уязвимостью воспользовались шифровальщики. Видел результат работы данной уязвимости.
Причём сразу понятно, что работа из рускоязычного региона, потому как шифровальщик отработал только по 1Скам.

1. Вход был тупо подобран, из-за простых имен и паролей:
Event Type: Success Audit
Event Source: Security
Event Category: Logon/Logoff
Event ID: 528
Date: 01.05.2018
Time: 3:06:00
User: user1
Computer: XXX
Description:
Successful Logon:
User Name: user1
Domain: XXX
Logon ID: (0x0,0x35726C9)
Logon Type: 10
Logon Process: User32
Authentication Package: Negotiate
Workstation Name: XXX
Logon GUID:
Caller User Name: XXX$
Caller Domain: XXX
Caller Logon ID: (0x0,0x3E7)
Caller Process ID: 3432
Transited Services: —
Source Network Address: 93.103.4.180
Source Port: 3552

inetnum: 93.103.4.0 — 93.103.4.255
netname: SI-T-2-POWERCOM
descr: Network and Servers
country: SI
admin-c: UG417-RIPE
tech-c: UG417-RIPE
status: ASSIGNED PA
mnt-by: MNT-T-2
created: 2008-07-17T21:58:05Z
last-modified: 2008-09-24T09:24:25Z
source: RIPE

person: Uros Gaber
address: Kresnikova 6
1234 Menge�
Slovenia
phone: +38641400801
nic-hdl: UG417-RIPE
mnt-by: MNT-T-2
created: 2008-07-17T21:52:09Z
last-modified: 2008-07-17T21:52:09Z
source: RIPE Filtered

% Information related to ‘93.103.0.0/19as34779’

route: 93.103.0.0/19
descr: T-2 d.o.o.
Provider Aggregated Block
origin: as34779
mnt-by: MNT-T-2
created: 2008-03-17T09:48:10Z
last-modified: 2008-03-17T09:48:10Z
source: RIPE

скан показал на том конце обычный PPTP:

Operating system:
IP: 93.103.4.180
Port 1723 (TCP)

МОРАЛЬ басни: имена и пароли должны быть сложными.
Так к чему тут CredSSP, пока не понял.

Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector
×
×