Rdp произошла внутренняя ошибка криптопро

ivldenis	#1 Оставлено : 18 октября 2017 г. 11:48:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2016(UTC) Сообщений: 7	Подскажите пожалуйста. После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить? Решение проблемы: Обновите CSP 4.0 до версии 4.0.9963 или более новой на клиенте и сервере. В ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 88.1 или Windows Server 20122012R2 нужно редактировать подключ OSConfig. Ключ ОSConfig защищен TrustedInstaller, чтобы отредактировать, нужно сменить владельца ключа OSConfig и дать права на изменение Администратору. Отредактировано модератором 10 февраля 2022 г. 13:56:07(UTC)  | Причина: Не указана

Андрей Емельянов	#2 Оставлено : 19 октября 2017 г. 12:51:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Уточните, пожалуйста: — CSP установили на сервер или на клиент? — версию ОС на клиенте/сервере — точную версию сборки КриптоПро CSP на клиенте/сервере (вкладка «Общие» в панели CSP)
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Максим Коллегин	#3 Оставлено : 19 октября 2017 г. 12:54:40(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,255 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 660 раз в 583 постах	Если сможете предоставить удаленный доступ к машине — пишите в ЛС — постараюсь помочь.
Знания в базе знаний, поддержка в техподдержке
	WWW

ivldenis	#4 Оставлено : 19 октября 2017 г. 12:59:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2016(UTC) Сообщений: 7	Windows 7 Home Мне пришлось временно удалить КриптоПро, т.к. удаленка сеичас очень нужна. После удаление начинает работать. Как установлю повторно, отпишу. Отредактировано пользователем 19 октября 2017 г. 12:59:51(UTC)  | Причина: Не указана

wdb	#5 Оставлено : 24 октября 2017 г. 12:03:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.10.2017(UTC) Сообщений: 1 Откуда: Москва	Подтверждаю, не дает подключаться по RDP к системе с установленным Крипто-Про. Крипто-Про установлен на терминальном Windows Server 2012R2. Помогает перезагрузка, но только на время. Подключение с ПК на ОС Windos 7, 8, 10 не происходит, в то же время с мобильных устройств на Android без проблем. Обновление версии с 3.9 на 4 помогло на пару дней. Теперь только 1, но самый важный ПК бухгалтера имеет проблемы с подключением.
	WWW

Максим Коллегин	#6 Оставлено : 24 октября 2017 г. 20:27:37(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,255 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 21 раз Поблагодарили: 660 раз в 583 постах	А на Windows 7 установлен этот апдейт? https://support.microsof…tls-in-windows-7-sp1-and ?
Знания в базе знаний, поддержка в техподдержке
	WWW

dorzho	#7 Оставлено : 1 ноября 2017 г. 4:20:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2017(UTC) Сообщений: 1	Привет всем, такая же ошибка, обновления все стоят

Андрей Емельянов	#8 Оставлено : 2 ноября 2017 г. 14:52:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Цитата: Привет всем, такая же ошибка, обновления все стоят тут Не удается воспроизвести эту ошибку с КриптоПро CSP 4.0 в тестовой среде. Приложите дополнительно информацию: Информация о сервере (куда подключаетесь): — версия ОС — версия КриптоПро CSP, если установлен (вкладка «Общие» в панели CSP) — ветка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults Информация о клиенте: — ветка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults — ветка реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Zeref	#9 Оставлено : 3 ноября 2018 г. 12:50:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.11.2018(UTC) Сообщений: 1	Столкнулся с похожей ситуацией как у автора. Установил КриптоПро на удалённый комп, после чего пропала возможность подключаться к нему по rdp. Программа жаловалась на проблемы с подключением. Симптомы были только у клиентов на windows 7. После поисков причин и решений, опытным путём проблема была решена установкой на клиенты (windows 7) обновлений Windows6.1-KB2592687 По сути обновил протокол RDP для версий winbdows 7.

nikhop	#10 Оставлено : 14 ноября 2018 г. 19:07:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.11.2018(UTC) Сообщений: 2	Та же проблема на windows 7 -> 2012 R2 Обновление Windows6.1-KB2592687-x64 — установлено. Обновление Windows6.1-KB2574819-v2-x64 — установлено. Автор: Андрей Емельянов Информация о сервере (куда подключаетесь): — Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM)) — Устанавливал 4.0.9944 (удалил, потому что к RDP необходимо постоянное подключение) — HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults (прямо всю ветку выгрузить и сюда выложить?) Информация о клиенте: — ветка реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaults — ветка реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa Ветки выгружать и сюда цеплять?

Быстрый переход
 

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Обновлено 08.12.2022

Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения «Произошла внутренняя ошибка«, после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело.

Описание проблемы

Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту «Подключение к удаленному рабочему столу», в момент авторизации, выскакивает окно с ошибкой «Произошла внутренняя ошибка».

В английском варианте ошибка звучит вот так:

После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.

🆘 Что есть в логах?

Если посмотреть журналы событий на удаленном сервере, куда вы пытаетесь подключиться, то там порядок событий будет такой:

• 1️⃣ Первым будет идти событие ID 131 «The server accepted a new TCP connection from client IP-адрес:60050.». Тут вы увидите IP-адрес с которого идет попытка входа.

• 2️⃣ Далее событие ID 65 «Connection RDP-Tcp#11 created «.

• 3️⃣ Затем событие 141 «PerfCounter session started with instance ID 11». Тут сессии будет назначен ID.

• 4️⃣ За ним будет идти ID 142 «TCP socket READ operation failed, error 1236».

• 5️⃣ Потом вы увидите ID 72 «Interface method called: OnDisconnected»

• 6️⃣ И же после этого вам покажут, что сервер разорвал подключение: «ID 102 The server has terminated main RDP connection with the client.»

• 7️⃣ В событии ID 145 так же появляются подробности «During this connection, server has not sent data or graphics update for 0 seconds (Idle1: 0, Idle2: 0).».

• 8️⃣ Могут быть события с ID 148 «Channel rdpinpt has been closed between the server and the client on transport tunnel: 0.» или «Channel rdpcmd has been closed between the server and the client on transport tunnel: 0.» или «Channel rdplic has been closed between the server and the client on transport tunnel: 0.»
• 9️⃣ Ну и вишенка на торте, ошибка  ID 227 «‘Failed to get property Disconnect Reason’ in CUMRDPConnection::Close at 2212 err=[0x80070057]»

Исправляем ошибку «Произошла внутренняя ошибка»

Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.

Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту «Управление компьютером». Открыть ее можно через команду вызова оснастки, вызываем окно «Выполнить», через одновременное нажатие клавиш WIN и R, в котором пишем:

В открывшейся оснастке, щелкните в самом верху по пункту «Управление компьютером» правым кликом мыши, и выберите пункт «Подключиться к удаленному компьютеру».

Выберите пункт «Другим компьютером» и укажите его DNS имя, или найдите его через кнопку обзор.

Когда вы подключитесь к нужному серверу, перейдите в пункт «Службы и приложения — Службы», в списке сервисов найдите службу удаленных рабочих столов (Remote Desktop Services), и перезапускаем ее. После этого ошибка подключения по RDP «Произошла внутренняя ошибка», у вас должна пропасть.

Так же вы можете использовать оболочку PowerShell запущенную от имени пользователя, у которого есть права на удаленный сервер, где будет перезапускаться служба RDP. Выполните:

Дополнительные методы решения

Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.

Для этого в окне «Редактор реестра» пункт меню «Файл — Подключить сетевой реестр».

В открывшемся окне «Выбор компьютера» указываем его DNS-имя или ip-адрес и нажимаем ок. У вас будет установлено подключение к удаленному реестру сервера, что испытывает проблемы.

Находим ключ CheckMode по пути

Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка «Windows installer service could not be accessed». Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.

Еще можно попробовать изменить значение вот такого ключа реестра:

Найдите ключ SessionImageSize и задайте ему значение 0x00000020.

Дополнительные настройки RDP клиента

Например ошибка «An internal error has occurred» у меня встретилась на Windows Server 2022 и там мне помогло в настройках клиента RDP отключение некой опции. Перейдите в дополнительные настройки клиента для удаленного подключения, где н вкладке «Experiens (Взаимодействие)» вам нужно убрать галку с опции «Восстановить подключение при разрыве (Reconnect if the connection is droped)«

На каких-то сайтах предлагалось именно активировать данный пункт.

Удаление кэша подключений

Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:

Обновление 07.12.2022

В декабре я вновь столкнулся с внутренней ошибкой, она еще стала проявлять себя вот так:

В логах сервера очень много ошибок:

Она возникает, при каждой попытке войти на рабочий стол, это и есть проблема в моем конкретном случае. Устраните ее, и ошибка с подключекнием уйдет. Перезагрузка не нужна.

На клиентской машине откуда я пытался произвести подключение было три события:

Код 2808 — Ваш сеанс служб удаленных рабочих столов завершен. Соединение с удаленным компьютером было потеряно, возможно, из-за проблем с сетевым подключением. Попробуйте снова подключиться к удаленному компьютеру. Если проблема не исчезнет, ​​обратитесь к сетевому администратору или в службу технической поддержки.

Так как у меня это была виртуальная машина, то я смог легко подключиться через консоль. В случае с ошибкой «Отключение RDP ClientActiveX (Причина= 2308)«, я отключил на сервере и клиенте autotuninglevel:

Не забываем перезагрузиться.

Это не помогло, далее я выполнил еще несколько рекомендаций. Я установил на сервер валидный SSL сертификат для RDP сессии. В ошибке 0x907, RDP соединение разрывалось, так как клиентская система не доверяла самоподписному сертификату удаленного сервера. Это нужно поправить, ссылку я указал, обязательно проверьте, кто сейчас выступает в роли активного:

Еще я создал параметр реестра MaxOutstandingConnections. В Windows по умолчанию есть ограничения на количество сетевых подключений, так например в серверной версии, это параметр равен 3000, в десктопной 100. Из-за нестабильной сети, они могут быстро забиваться. Одно из решений проблемы с внутренней ошибкой подключения, является увеличение этого значения. В командной строке в режиме администратора выполните:

После этого нужно перезагрузиться.

Временное решение

Пока вы не уберете ошибку «Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D», описанную выше, вы можете понизить уровень безопасности вот такими манипуляциями, это устранит «An internal error has occurred».

На обычном сервере все это помогло, а вот на ноде RDSH ошибка оставалась. Тут я решил проверить догадку с уровнем безопасности «Configure security settings». На моей ферме был уровень «Согласования (Negotiate)«

Я пошел на сервер, где были проблемы подключения и решил проверить один параметр локальной политики gpedit.msc.

Тут попробуйте выставить уровень RDP. В результате у меня после этих настроек все заработало. Теперь нужно понять, что изменилось. В настройках RDS фермы указано, что мы используем уровень согласование:

Если и это вам не помогло, то нужно смотреть вариант в сторону обновления или переустановки драйверов на сетевую карту, тут вы определяете модель вашей карты или материнской платы, если в нее все интегрировано и обновляете. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Дополнительные ссылки

• https://serverfault.com/questions/934026/windows-10-pro-rdp-server-an-internal-error-has-occurred
• https://social.technet.microsoft.com/Forums/en-US/e1d60cc0-0096-4859-a0e7-eb7f11905737/remote-desktop-v10-error-0x4-from-mac?forum=winRDc
• https://learn.microsoft.com/en-us/answers/questions/108219/can-not-rdp-to-2012-r2-standard-server-after-septe.html
• https://serverfault.com/questions/541364/how-to-fix-rdp-on-windows-server-2012

Столкнулся со странным сообщением “
Произошла внутренняя ошибка
/
An internal error has occurred
” при RDP подключении к недавно развернутому серверу RDSH на Windows Server 2012 R2 из Windows 10. Буквально вчера RDP подключение к серверу работало нормально, но после установки и настройки RemotApp приложений и перезагрузки сервера, я не могу удаленно подключиться к его рабочему столу. Служба Remote Desktop Services судя по всему работает, так как пароль пользователя при подключении запрашивается.

Как я понял, сообщение RDP консоли “Произошла внутренняя ошибка” может появляться в различных случаях и иметь совершенно различные причины, связанные как с сервером Remote Desktop, так и с клиентом. В этой статье я постарался собрать все варианты решения и сценарий, который помог мне.

В первую очередь, убедитесь, что на RDS сервере доступен RDP порт 3389, и подключение не блокируется файерволом (Test-NetConnection rdsserver –port 3389).

Изучив логи RDP подключений на удаленном RDS сервере, я не увидел никаких особенных ошибок. В журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational видно, что RDP сессия создается:

The server accepted a new TCP connection from client 10.10.1.60:64379.
Connection RDP-Tcp#3 created

Но потом без какой-либо ошибки RDP сеанс завершается:

The server has terminated main RDP connection with the client.
The disconnect reason is 0

Проверьте состояние службу Remote Desktop Services на удаленном сервере и перезапустите ее. Вы можете удаленно перезапустить службу через консоль Services.msc (Connect to another computer), но гораздо проще проверить состояние службы и перезапустить ее через PowerShell:

(Get-Service TermService -ComputerName msk-ts1).status

Служба запушена (Running), перезапустим ее:

Get-Service TermService -ComputerName msk-ts1| Restart-Service –force –verbose

Но проблему это не решило.

Какие еще варианты решения проблемы мне удалось найти в сети:

1. Если у вас на удаленном сервере установлен КриптоПРО, он может быть источником проблем с rdp подключением. Попробуйте отключить проверку контрольных целостности файлов (проверки контрольных сумм) в КриптоПро через реестр. Перейдите в ветку реестра
   HKLMSYSTEMCurrentControlSetControlSession ManagerCProIntegrity
   и измените значение параметра CheckMode на 0. Перезагрузите сервер.
2. Если в журнале событий TerminalServices-RemoteConnectionManager вы встретите событие с EventID 1057 (The RD Session Host Server has failed to create a new self signed certificate to be used for RD Session Host Server authentication on SSL connections), перейдите в каталог
   C:ProgramDataMicrosoftCryptoRSA
   , переименуйте папку Machinekeys в Machinekeys_bak и перезапустите службу TermService.
3. Также нашел информацию, что RDP проблема “Произошла внутренняя ошибка” встречалась в Windows 10 1809, если на удаленном компьютере включена политика Configure H.264/AVC hardware encoding for Remote Desktop connections (находится в секции GPO: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment). Для решения этой проблемы достаточно отключить UDP протокол для RDP, создав в ветке реестра
   HKLMSOFTWAREPoliciesMicrosoftWindows NTTerminal ServicesClient
   параметр
   fClientDisableUDP
   со значением 1.
4. В комментариях Ivan оставил очень полезный фикс.
   Проблема с ошибкой RDP может быть в наличии некоего счетчика учитывающего максимальное количество подключений в Windows.
   В десктопных версиях Windows — 100, в Windows Server -3000. Для сброса счетчика достаточно перезагрузить компьютер, или просто увеличить лимит через реестр:
   REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536

Ни один из рассмотренных выше сценариев не был применим в моем случае. Я совершенно случайно обнаружил, что с других компьютеров нет проблем с подключением к этому RDS серверу. Значить проблема только с моим компьютером, а не с сервером.

Я очистил историю RDP подключений в ветке
HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers
и сбросил кэш RDP в каталоге
C:Users%Username%AppDataLocalMicrosoftTerminal Server ClientCache
(перед удалением закройте все запущенные сеансы mstsc.exe):

del "C:Users%Username%AppDataLocalMicrosoftTerminal Server Clientcache"

После этого перезагрузил свой компьютер, и ошибка RDP подключения исчезла!

Ошибка удаленного рабочего стола « Произошла внутренняя ошибка » часто вызвана настройками RDP или его локальной групповой политикой безопасности. Было довольно много отчетов, в которых говорится, что пользователи не могут использовать клиент подключения к удаленному рабочему столу для подключения к другой системе. Согласно сообщениям, эта проблема возникла неожиданно и не была вызвана каким-либо конкретным действием.

После нажатия кнопки «Подключиться» клиент подключения к удаленному рабочему столу зависает, а затем через несколько секунд появляется сообщение об ошибке. Поскольку подключение к удаленному рабочему столу используется многими пользователями в своих деловых или личных целях, эта ошибка может оказаться довольно неприятной. Однако не беспокойтесь, вы сможете решить проблему, прочитав эту статью.

Что вызывает ошибку «Произошла внутренняя ошибка» в Windows 10?

Поскольку ошибка появляется неожиданно, ее конкретная причина неизвестна, однако она может возникнуть из-за одного из следующих факторов –

Теперь, прежде чем применять решения, представленные ниже, пожалуйста, сделайте убедитесь, что вы используете учетную запись администратора. Кроме того, мы рекомендуем следовать данным решениям в том же порядке, что и предоставлено, чтобы вы могли быстро изолировать проблему.

Решение 1. Измените настройки подключения к удаленному рабочему столу

Для начала мы попытаемся изолировать проблему, немного изменив настройки RDP. Некоторые пользователи сообщают, что их проблема была решена после того, как они установили флажок «Подключиться повторно, если соединение разорвано». Вы можете сделать это, выполнив следующие действия:

1. Перейдите в меню «Пуск» , найдите Подключение к удаленному рабочему столу, и откройте его.
2. Нажмите Показать параметры , чтобы открыть все настройки.
3. Переключитесь на
4. # strong> Опыт , а затем убедитесь, что установлен флажок “ Повторно подключаться, если соединение разорвано “.
5. Попробуйте подключиться еще раз.

Сообщение об ошибке иногда возникает из-за домена, к которому вы подключили свою систему. В таких случаях удаление домена и последующее присоединение к нему решит вашу проблему.. Вот как это сделать:

1. Нажмите Windows Key + I , чтобы открыть Настройки .
2. Перейдите в Учетные записи , а затем перейдите на вкладку Доступ к работе или учебе .
3. Выберите домен, к которому вы подключили свою систему, и затем нажмите Отключить .
4. При появлении запроса на подтверждение нажмите Да .
5. Отключите систему и затем перезагрузите компьютер, как будет предложено.
6. После перезапуска системы вы можете снова присоединиться к домену, если хотите.
7. Попробуйте снова использовать RDP.

Решение 3. Изменение значения MTU

Другой способ решения проблемы – изменить значение MTU. Максимальная единица передачи – это самый большой размер пакета, который может быть отправлен в сети. Уменьшение значения MTU может помочь в решении проблемы. Вот как это сделать:

1. Чтобы изменить значение MTU, вам необходимо загрузить инструмент под названием TCP Optimizer . Вы можете скачать его отсюда.
2. После загрузки откройте TCP Optimizer как администратор .
3. Внизу выберите Пользовательский перед Выбрать настройки .
4. Измените значение MTU на 1458 .
5. Нажмите Применить изменения , а затем выйдите из программы.
6. Проверьте, устраняет ли он проблему.

Решение 4. Изменение безопасности RDP в группе Редактор политик

В некоторых случаях сообщение об ошибке появляется из-за уровня безопасности RDP в групповых политиках Windows. В таких сценариях вам придется заставить его использовать уровень безопасности RDP. Вот как это сделать:

1. Перейдите в меню «Пуск» , найдите Local Group Policy и откройте ‘ Изменить групповую политику ‘.
2. Перейдите в следующий каталог:
3. Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Безопасность
4. Справа найдите « Требовать использования определенного уровня безопасности для удаленных (RDP) подключений ‘и дважды щелкните его, чтобы отредактировать его.
5. Если для него установлено значение « Не настроено », выберите Включено и затем перед Security Layer выберите RDP .
6. Нажмите Применить , а затем нажмите OK .
7. Перезагрузите систему, чтобы изменения приняли эффект.
8. Попробуйте подключиться еще раз.

Решение 5. Отключение аутентификации на уровне сети

Вы также можете попытаться решить проблему, отключив уровень сети Аутентификация или NLA. Иногда проблема может быть вызвана тем, что вы или целевая система настроены на разрешение только удаленных подключений, на которых выполняется удаленный рабочий стол с NLA. Его отключение решит проблему. Вот как это сделать:

1. Перейдите на Рабочий стол , щелкните правой кнопкой мыши Этот компьютер и выберите Свойства .
2. Нажмите Настройки удаленного доступа .
3. В разделе Удаленный рабочий стол снимите флажок “ Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети “.
4. Нажмите Применить , а затем нажмите OK .
5. Посмотрите, устраняет ли он проблему.

Решение 6. Перезапуск службы удаленного рабочего стола

В некоторых случаях перезапуск удаленного Desktop Service делает свое дело, поэтому на этом этапе мы перезапустим его вручную. Для этого:

1. Нажмите « Windows » + « R », чтобы открыть окно «Выполнить».
2. Введите « services . msc » и нажмите « Enter ».
3. Дважды щелкните « Remote Desktop Service »и нажмите « Остановить ».
4. Нажмите «Пуск» после ожидания не менее 5 секунд.
5. Отметьте , чтобы посмотрите, сохраняется ли проблема.

Решение 7. Отключите VPN-соединение

Возможно, ваш компьютер может быть настроен на использование прокси или VPN соединение, из-за которого его интернет-соединение может быть маршрутизировано через другой сервер, и это может помешать ему правильно установить соединение. Поэтому на этом этапе мы отключим настройки прокси-сервера Internet Explorer, и вам также необходимо отключить все VPN, работающие на вашем компьютере.

1. Нажмите Windows + R одновременно на клавиатуре.
2. На экране появится диалоговое окно запуска, введите «MSConfig» в пустом поле и нажмите OK.
3. Выберите вариант загрузки в системе в окне конфигурации и затем отметьте опцию «Безопасная загрузка» .
4. Нажмите «Применить» и нажмите OK.
5. Перезагрузите компьютер сейчас, чтобы загрузитесь в безопасном режиме.
6. Снова нажмите те же клавиши «Windows» + «R» одновременно и введите «inetcpl.cpl» в диалоговом окне «Выполнить» и нажмите «Enter» , чтобы запустить его.
7. На вашем экране появится диалоговое окно свойств Интернета, выберите оттуда вкладку « Подключения ».
8. Снимите флажок « Использовать прокси-сервер для вашей локальной сети » и нажмите «ОК».
9. Снова откройте MSConfig и на этот раз снимите флажок с опции безопасной загрузки, сохраните изменения и перезагрузите компьютер.
10. Проверьте, сохраняется ли сообщение об ошибке.

Решение 8. Перенастройте локальную политику безопасности

Это еще один способ решить проблему, при которой вам следует использовать утилиту локальной политики безопасности. . Вы можете сделать это, выполнив следующие действия:

1. Нажмите «Windows» + «R» , чтобы открыть приглашение «Выполнить».
2. Введите «Secpol.msc» и нажмите «Enter» , чтобы запустить Утилита локальной политики безопасности.
3. В утилите локальной политики безопасности щелкните значок «Локальные политики» , а затем выберите «Безопасность Option» на левой панели.
4. На правой панели прокрутите и щелкните параметр «Системная криптография» и
5. Прокрутите правую панель и найдите параметр « Системная криптография: использовать криптографические алгоритмы, совместимые с FIPS 140, включая алгоритмы шифрования, хеширования и подписи ».
6. Дважды щелкните этот параметр, а затем отметьте кнопку «Включено» в следующем окне.
7. Нажмите « Применить », чтобы сохранить изменения, а затем нажмите « ОК », чтобы закрыть окно. .
8. Проверьте, устраняет ли это проблему на вашем компьютере.

Решение 10. Разрешение удаленных подключений

Возможно, что удаленные подключения не разрешены на вашем компьютере в соответствии с сомнительной Конфигурации системы, из-за которых эта ошибка отображается при попытке использовать RDP. Поэтому на этом этапе мы изменим этот параметр в Панели управления, а затем проверим, решит ли это эту проблему на нашем компьютере. Для этого:

1. Нажмите «Windows» + «R» , чтобы запустить Run Приглашение.
2. Введите «Панель управления» и нажмите «Enter» , чтобы запустить классический интерфейс панели управления.
3. В Панели управления щелкните «Система и безопасность» и затем нажмите кнопку «Система» .
4. В настройках системы нажмите «Расширенные настройки системы» из левой панели.
5. В расширенных настройках системы щелкните вкладку « Удаленный » и убедитесь, что параметр« Разрешить подключения удаленного помощника к этот компьютер »отмечен флажком.
6. В дополнение к этому, убедитесь, что вкладка« Разрешить удаленное подключение к этому компьютеру »ниже этого также проверено.
7. Нажмите «Применить» , чтобы сохранить изменится, а затем нажмите «ОК» , чтобы закрыть окно.
8. Проверьте, устраняет ли это действие на вашем компьютере.

Решение 11. Изменение запуска службы

Возможно, служба удаленного рабочего стола была настроена таким образом, что ей не разрешен автоматический запуск . Поэтому на этом этапе мы изменим эту конфигурацию и разрешим автоматический запуск службы. Для этого следуйте инструкциям ниже.

1. Нажмите «Windows» + «R» , чтобы запустить запрос «Выполнить».
2. Введите «Services.msc» и нажмите «Enter» , чтобы открыть окно управления службами.
3. В окне управления службами дважды щелкните параметр «Службы удаленного рабочего стола» . а затем нажмите кнопку «Стоп» .
4. Нажмите «Тип запуска» и выберите «Автоматически» .
5. Закройте это окно и вернитесь в рабочий стол.
6. После этого перезагрузите компьютер и проверьте, сохраняется ли проблема.

Решение 12. Включите постоянное кэширование растровых изображений

Другой возможной причиной возникновения этой проблемы является отключение функции «Постоянное кэширование растровых изображений» в настройках RDP. Поэтому на этом этапе мы запустим приложение «Подключения к удаленному рабочему столу», а затем изменим этот параметр на его панели взаимодействия. Для этого следуйте инструкциям ниже.

1. Нажмите «Windows» + «S» на клавиатуре и введите «Подключение к удаленному рабочему столу» в строке поиска.
2. Нажмите кнопку «Показать параметры» , а затем перейдите на вкладку «Опыт» .
3. На вкладке взаимодействия установите флажок «Постоянное кэширование растровых изображений» и сохраните изменения.
4. Попробуйте установить подключение к удаленному рабочему столу, а затем проверьте, не проблема все еще сохраняется.

Решение 13: Отключение статического IP-адреса на компьютере

Возможно, эта проблема возникает на вашем компьютере, потому что вы настроили сетевой адаптер на используйте статический IP-адрес, и он не соответствует подключению к удаленному рабочему столу должным образом. Поэтому на этом этапе мы отключим статический IP-адрес на нашем компьютере в настройках конфигурации сети, а затем проверим, устранена ли проблема, сделав это. Для этого:

1. Нажмите «Windows» + «R» , чтобы запустить запрос «Выполнить».
2. Введите «ncpa.cpl» и нажмите «Enter» , чтобы открыть панель конфигурации сети.
3. На панели конфигурации сети щелкните правой кнопкой мыши сетевой адаптер и выберите «Свойства».
4. Дважды щелкните параметр «Версия протокола Интернета 4 (TCP/IPV4)» , а затем щелкните на вкладке «Общие» .
5. Установите флажок «Получить IP-адрес автоматически» и сохранить изменения.
6. Нажмите « OK », чтобы выйти из окна и проверить чтобы проверить, сохраняется ли проблема.

Решение 14. Перенастройка SonicWall VPN

Если вы используете клиент SonicWall VPN на своем компьютере и используете дефау В конфигурации с этим приложением эта ошибка может возникнуть при попытке использовать приложение подключения к удаленному рабочему столу. Поэтому на этом этапе мы изменим некоторые настройки из VPN. Для этого:

1. Запустите Sonicwall на вашем компьютере.
2. Нажмите «VPN» и затем выберите Параметр «Настройки» .
3. Найдите «WAN» в списке политик VPN.
4. Нажмите кнопку «Настроить» справа, а затем выберите вкладку «Клиент» .
5. Нажмите раскрывающееся меню «Настройки виртуального адаптера» и выберите вариант «Аренда DHCP» .
6. Убедитесь, что это решит проблему.
7. Если проблема все еще не устранена, нам придется удалить текущий DHCP аренду от VPN.
8. Перейдите к параметру «VPN» , а затем выберите «DHCP через VPN ».
9. Удалите уже существующую аренду DHCP и перезапустите соединение.
10. Проверьте, сохраняется ли проблема после этого.

Решение n 15: Диагностика подключения с помощью командной строки

Возможно, компьютер, к которому вы пытаетесь подключиться с помощью подключения к удаленному рабочему столу, может быть недоступен для подключения, из-за чего возникает эта проблема. Следовательно, нам нужно будет определить, доступен ли компьютер для подключения или нет.

Для этого мы будем использовать командную строку, чтобы сначала определить IP-адрес компьютера, а затем мы будем используйте командную строку на нашем компьютере, чтобы попробовать проверить связь. Если эхо-запрос прошел успешно, соединение может быть установлено, если нет, это означает, что компьютер, к которому вы пытаетесь подключиться, неисправен, а не ваши настройки. Для этого:

1. Получите доступ к компьютеру, к которому вы хотите подключиться локально, и нажмите «Windows» + Клавиша «R» на клавиатуре вызывает запрос запуска.
2. Введите «Cmd» и нажмите «Enter» для запуска командной строки.
3. В командной строке введите следующую команду и нажмите «Enter» , чтобы отобразить IP-информацию для компьютера.
4. Обратите внимание на IP-адрес, указанный в «Шлюз по умолчанию» , который должен быть в формате «192.xxx.x.xx» или аналогичном формате.
5. Получив IP-адрес компьютера, к которому вы пытаетесь подключиться, вы можете вернуться к своему компьютеру для дальнейшего тестирования.
6. На вашем персональном компьютере нажмите «Windows» + «R» , чтобы запустить t Запустите приглашение и введите «Cmd» , чтобы открыть командную строку.
7. Введите следующую команду в командной строке и нажмите « введите », чтобы выполнить его.
   ping (IP-АДРЕС компьютера, к которому мы хотим подключиться)
8. Подождите, пока командная строка завершит проверку связи IP адрес и запишите результаты.
9. Если эхо-запрос прошел успешно, это означает, что IP-адрес доступен.
10. Теперь мы будем тестировать «Telnet» , проверив, возможен ли telnet по IP-адресу.
11. Для этого нажмите «Windows» + «R» и введите «Cmd» , чтобы открыть командную строку.
12. Введите следующую команду, чтобы проверить, работает ли telnet возможно на порту, который должен быть открыт клиентом RDP.

     telnet  3389 

13. Вы должны увидеть черный экран, если этот telnet успешно, если это не так ns, что порт заблокирован на вашем компьютере.

Если черный экран не возвращается, это означает, что порт не может быть открыт на вашем компьютере, из-за чего возникла проблема отображается при попытке установить Telnet на порт. Поэтому на этом этапе мы будем перенастраивать брандмауэр Windows, чтобы открыть определенный порт на нашем компьютере. Для этого:

1. Нажмите « Windows » + « I », чтобы открыть настройки, и нажмите « Обновление и безопасность ».
2. Выберите « Windows Безопасность »на левой панели и нажмите« Брандмауэр и Сеть Безопасность ».
3. Выберите« Advanced Настройки »в списке.
4. Откроется новое окно, нажмите« Входящие Правила »и выберите« Новое Правило «.
5. Выберите« Порт »и нажмите « Далее ».
6. Щелкните « TCP » и выберите « Указанные локальные порты ».
7. Enter в «3389» в номер порта.
8. Нажмите « Далее » и выберите « Разрешить Соединение «.
9. Выберите « Далее » и убедитесь, что отмечены все три параметра.
10. Снова нажмите« Далее »и напишите« Имя »для новое правило.
11. После ввода имени выберите « Next » и нажмите « Finish ».
12. Точно так же вернитесь к 4-му шагу, который мы перечислили, и выберите на этот раз «Outbound Rules» и повторите весь процесс, чтобы создать исходящее правило для этого процесса.
13. После создания правил для входящего и исходящего трафика проверьте, сохраняется ли проблема.

Решение 16. Отключите UDP на клиенте

Это можно исправить. ue, просто изменив параметр в реестре или в групповой политике. Если вы используете версию Windows Home, вы можете попробовать реализовать это решение, используя метод реестра, в противном случае вы можете реализовать метод групповой политики из приведенного ниже руководства.

Метод реестра:

1. Нажмите «Windows» + «R» , чтобы запустить приглашение.
2. Введите «regedit» и нажмите «Enter» , чтобы запустить реестр.
3. В реестре перейдите по следующим параметрам:

    HKLM  SOFTWARE  Policies  Microsoft  Windows NT  Terminal Services  Client 

4. Внутри этой папки установите для параметра fClientDisableUDP значение
5. Сохраните изменения и выход из реестра.
6. Проверьте, решает ли добавление этого значения в реестр эту проблему на вашем компьютере.

Метод групповой политики

1. Нажмите кнопки «Windows» + «R» на клавиатуре, чтобы запустить запрос запуска.
2. Введите «Gpedit.msc» и нажмите «Enter» , чтобы запустить диспетчер групповой политики.
3. В диспетчере групповой политики дважды щелкните параметр « Конфигурация компьютера » и затем откройте Параметр «Административные шаблоны» .
4. Дважды щелкните «Компоненты Windows» , а затем дважды щелкните параметр «Службы удаленного рабочего стола».
5. Дважды щелкните «Клиент подключения к удаленному рабочему столу» , а затем дважды щелкните параметр «Отключить UDP на клиенте» . .
6. Установите флажок «Включено» и сохраните изменения.
7. Выйдите из диспетчера групповой политики и проверьте, сохраняется ли проблема.

Использование команды PowerShell

Если по какой-либо причине вы не можете добавить значение реестра, как указано выше, мы также можем реализовать это изменение с помощью утилиты Windows Powershell. Для этого:

1. Нажмите «Windows» + «X» на клавиатуре и выберите Параметр «Powershell (Admin)» .
2. Введите следующую команду в окне PowerShell и нажмите «Enter» для ее выполнения.

    New-ItemProperty 'HKLM:  SOFTWARE  Microsoft  Terminal Server Client' -Name UseURCP -PropertyType DWord -Value 0 

3. После выполнения команды на вашем компьютере проверьте, сохраняется ли проблема.

Окончательное решение:

Большинство людей, которые сталкивались с этой проблемой, заметили, что она возникает после недавнего обновления Windows. Согласно нашим источникам, проблема возникает, если ваш удаленный клиент или сама Windows были обновлены до версии Windows 1809. Поэтому в качестве окончательного решения рекомендуется вернуться к предыдущей версии Windows или дождаться выхода более стабильной версии операционной системы.

При подключении по rdp произошла внутренняя ошибка windows 10

Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения «Произошла внутренняя ошибка«, после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело.

Описание проблемы

Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту «Подключение к удаленному рабочему столу», в момент авторизации, выскакивает окно с ошибкой «Произошла внутренняя ошибка».

После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.

Исправляем ошибку «Произошла внутренняя ошибка»

Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.

Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту «Управление компьютером». Открыть ее можно через команду вызова оснастки, вызываем окно «Выполнить», через одновременное нажатие клавиш WIN и R, в котором пишем:

В открывшейся оснастке, щелкните в самом верху по пункту «Управление компьютером» правым кликом мыши, и выберите пункт «Подключиться к удаленному компьютеру».

Выберите пункт «Другим компьютером» и укажите его DNS имя, или найдите его через кнопку обзор.

Дополнительные методы решения

Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.

В открывшемся окне «Выбор компьютера» указываем его DNS-имя или ip-адрес и нажимаем ок. У вас будет установлено подключение к удаленному реестру сервера, что испытывает проблемы.

Находим ключ CheckMode по пути

Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка «Windows installer service could not be accessed». Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.

Еще можно попробовать изменить значение вот такого ключа реестра:

Найдите ключ SessionImageSize и задайте ему значение 0x00000020.

Удаление кэша подключений

Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:

Источник

Удаленный рабочий стол – произошла внутренняя ошибка

Иногда при попытки подключиться к удаленному рабочему столу, пользователи могут столкнуться с ошибкой. Описание ошибки, ясности не дает. “Произошла внутренняя ошибка” что это и как от нее избавиться – постараемся ответить в этой статье.

Причины появления окна “Произошла внутренняя ошибка” могут быть совершенно различным, и могу быть как с сервером Remote Desktop, так и с клиентом.

UPD (01.05.2020): В первую очередь попробуйте перезапустить службу удаленных рабочих столов на сервере. Если это не поможет :

Одним из способов решить данную проблему это очистка историю RDP подключений на клиенте в ветке HKEY_CURRENT_USERSoftwareMicrosoftTerminal Server ClientServers
Так же может помочь сброс кеша RDP в каталоге C:Users%Username%AppDataLocalMicrosoftTerminal Server ClientCache (перед очисткой завершите все запущенные сеансы mstsc.exe).
Для очистки кеша используйте команду:

del «C:Users%Username%AppDataLocalMicrosoftTerminal Server Clientcache»
(не забудьте указать корректный путь)

Одной из возможных причин возникновения данной ошибки, могут быть множественные попытки несанкционированного доступа. Иными словами, если ваш RDP сервер доступен для всего интернета по стандартному порту 3389 – велика вероятность, что вас пытаются взломать. Косвенным признаком, что “Внутренняя ошибка” происходит именно по причине ломящихся снаружи – в журнале (о том как открыть журнал – в конце статьи) RDP подключений будут ошибки с кодом 1006 “Сервер узлов сеансов удаленных рабочих столов получил большое количество незавершенных подключений. Возможно, система атакована.”

Решений тут несколько:

Как изменить RDP Порт

В интернете можно встретить и другие варианты решений, какие подойдут именно вам – надо проверять.

Пользователи windows 10 иногда сталкиваются с “Внутренней ошибкой” при подключении к RDP еще и из-за обновлений безопасности. В редких случаях, вместо ошибки “Ошибка RDP подключения CredSSP encryption oracle remediation” – пользователи могут получать “внутренняя ошибка подключения”. Если ни один из приведенных выше способов не помог – попробуйте решения описанные в статье RPD: ошибка подключения CredSSP encryption oracle remediation

Открыть журнала событий RDP

Откройте меню пуск и в строке поиска введите “Просмотр событий” (англ. Event Viewer).
В нем Журналы приложений и служб > Microsoft > Windows > TerminalServices-RemoteConnectionManager

Источник

При подключении по rdp произошла внутренняя ошибка windows 10

Вопрос

При попытке подключиться через RDP мгновенно вылетает ошибка «Произошла внутренняя ошибка».

До обновления Criptopro на сервере сеансов удаленных рабочих столов все работало.

Ping проходит, но ping по порту 3389 вообще не обнаруживает узел. чистил temp, удалил default.rdp. И еще перепробовал разные манипуляции, что то ничего не спасает. Утром все должно работать, что делать, может подскажете.

Доменная сеть, OS windows server 2016

Ответы

Я решал подобную проблему следующим образом:

1) Отключил в свойствах RDP протокол UDP.

2) Через ключ реестра «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerCProIntegrityCheckMode» запретил проверку контрольных сумм.

P.S: Кроме этого рекомендую всегда обновлять КриптоПро CSP с сайта разработчика до последнего билда в пределах версии (т.е. если у Вас, например, версия 3.9.8227 обновите её поверх до 3.9.8505).

В следующий раз попробую ваш метод. В этот раз, я удалил КриптоПро CSP, дал права на чтение для всех на папку C:ProgramDataMicrosoftCrypto. Обновил систему, перезагрузил и ошибка перестала появляться. Что из этих действий на это повлияло не знаю!) Затем переустановил КриптоПро CSP. Пока работает.

Думаю дело было все таки в правах доступа к каким то папкам.

Все ответы

The opinion expressed by me is not an official position of Microsoft

Я решал подобную проблему следующим образом:

1) Отключил в свойствах RDP протокол UDP.

2) Через ключ реестра «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerCProIntegrityCheckMode» запретил проверку контрольных сумм.

P.S: Кроме этого рекомендую всегда обновлять КриптоПро CSP с сайта разработчика до последнего билда в пределах версии (т.е. если у Вас, например, версия 3.9.8227 обновите её поверх до 3.9.8505).

В следующий раз попробую ваш метод. В этот раз, я удалил КриптоПро CSP, дал права на чтение для всех на папку C:ProgramDataMicrosoftCrypto. Обновил систему, перезагрузил и ошибка перестала появляться. Что из этих действий на это повлияло не знаю!) Затем переустановил КриптоПро CSP. Пока работает.

Думаю дело было все таки в правах доступа к каким то папкам.

Возникла ошибка «Произошла внутренняя ошибка» при подключении через RDP к серверу. Ошибка возникала при подключении через гостевую WiFi сеть, которую также использовал дата-центр.

Проблема решилась путем смены Wifi подключения клиентской машины на другую wifi сеть.

У меня проблема проявлялась так: Пользователь авторизовался, зашел на сервер. После непродолжительного времени инактива/сворачивания подключения выскакивало сообщение: «восстановление подключения. Попытка. «

После завершения счетчика попыток выскакивала злосчастная «Непредвиденная ошибка». Повторно до перезагрузки пк / завершения сеанса ползьователя(иногда помогало) / перезапуска сервера она не давала подключиться именно к этому серверу.

Множество использованных рекомендаций не дали результата.

Мне помогло отключение IPv6 в свойствах сетевого подключения на ПК пользователя

Источник

При попытке подключения к Azure VM с помощью удаленного рабочего стола возникает внутренняя ошибка.

В этой статье описывается ошибка, которая может возникнуть при попытке подключения к виртуальной машине (VM) в Microsoft Azure.

Симптомы

Вы не можете подключиться к Azure VM с помощью удаленного настольного протокола (RDP). Подключение застревает в разделе Настройка удаленного подключения или вы получаете следующее сообщение об ошибке:

Причина

Эта проблема может возникнуть по следующим причинам:

Решение

Чтобы устранить эту проблему, выполните действия в следующих разделах. Перед началом работы снимок диска ОС пострадавшего VM в качестве резервного копирования. Дополнительные сведения см. в фотоснимок диска.

Проверка безопасности RDP

Сначала проверьте, является ли группа сетевой безопасности для порта RDP 3389 необеспеченной (открытой). Если он необеспечен и показан как исходный IP-адрес для входящий, ограничьте порт RDP IP-адресом specifc пользователя, а затем протестирует доступ к * RDP. Если это не удается, выполните действия в следующем разделе.

Использование управления Serial

Используйте серийную консоль или отремонтируете VM в автономном режиме, прикрепив диск ОС VM к VM восстановления.

Для начала подключите к серийной консоли и откройте экземпляр PowerShell. Если серийная консоль не включена на вашем компьютере, перейдите на ремонт раздела VM автономного доступа.

Шаг: 1 Проверка порта RDP

В экземпляре PowerShell используйте NETSTAT, чтобы проверить, используется ли порт 3389 другими приложениями:

Если Termservice.exe используется порт 3389, перейдите на шаг 2. Если другая служба или приложение, Termservice.exe использует порт 3389, выполните следующие действия:

Остановите службу для приложения, использующего службу 3389:

Запуск службы терминала:

Если приложение не может быть остановлено или этот метод не применяется к вам, измените порт для RDP:

Установите брандмауэр для нового порта:

Шаг 2. Установите правильные разрешения на самозаверяемом сертификате RDP

В экземпляре PowerShell запустите следующие команды по одному для обновления сертификата самозаверяемого RDP:

Если вы не можете продлить сертификат с помощью этого метода, попробуйте продлить сертификат самостоятельной подписи RDP удаленно:

Из рабочего VM, подключенного к VM, который испытывает проблемы, введите mmc в поле Run, чтобы открыть консоль управления Microsoft.

В меню File выберите добавление или удаление привязки, выберите Сертификаты и выберите Добавить.

Выберите учетные записи компьютера, выберите другой компьютер, а затем добавьте IP-адрес проблемного VM.

Перейдите в папку Remote DesktopCertificates, щелкните сертификат правой кнопкой мыши, а затем выберите Удалить.

В экземпляре PowerShell из серийной консоли перезапустите службу удаленной конфигурации рабочего стола:

Сброс разрешения для папки MachineKeys.

Перезапустите VM и попробуйте запустить удаленное подключение к компьютеру. Если ошибка все еще возникает, перейдите к следующему шагу.

Шаг 3. Включить все поддерживаемые версии TLS

Клиент RDP использует TLS 1.0 в качестве протокола по умолчанию. Однако его можно изменить на TLS 1.1, который стал новым стандартом. Если TLS 1.1 отключен в VM, подключение будет отключено.

В экземпляре CMD включить протокол TLS:

Чтобы политика AD не переоценила изменения, временно остановите обновление групповой политики:

Перезапустите VM, чтобы изменения вступили в силу. Если проблема устранена, запустите следующую команду, чтобы повторно включить групповую политику:

Если изменение будет отменено, это означает, что в домене вашей компании есть политика Active Directory. Чтобы избежать повторной проблемы, необходимо изменить эту политику.

Ремонт VM в автономном режиме

Присоединение диска ОС к VM восстановления

Включить журнал сброса и серийную консоль

Чтобы включить журнал сброса и серийную консоль, запустите следующий сценарий.

Откройте сеанс повышенной командной подсказки (Запустите в качестве администратора).

Запустите следующий сценарий:

В этом сценарии мы предполагаем, что буква диска, назначенная на присоединенный диск ОС, является F. Замените это письмо диска соответствующим значением для вашего VM.

Сброс разрешения для папки MachineKeys

Откройте сеанс повышенной командной подсказки (Запустите в качестве администратора).

Запустите следующий сценарий. В этом сценарии мы предполагаем, что буква диска, назначенная на присоединенный диск ОС, является F. Замените это письмо диска соответствующим значением для вашего VM.

Включить все поддерживаемые версии TLS

Откройте сеанс повышенной командной подсказки (запустите в качестве администратора) и запустите следующие команды. В следующем сценарии предполагается, что буква драйвера назначена подключенного диска ОС F. Замените это письмо диска соответствующим значением для вашего VM.

Проверьте, включен ли TLS:

Если ключ не существует или его значение 0, включить протокол, запуская следующие скрипты:

Отсоединяйтедиск ОС и воссоздайте VM, а затем проверьте, устранена ли проблема.

Источник

Исправлено: Произошла внутренняя ошибка подключения к удаленному рабочему столу —

Ошибка удаленного рабочего стола ‘Произошла внутренняя ошибкаЧасто возникает из-за настроек RDP или безопасности локальной групповой политики. Было довольно много сообщений о том, что пользователи не могут использовать клиент Remote Desktop Connection для подключения к другой системе. Согласно сообщениям, эта проблема возникла неожиданно и не была вызвана какими-либо конкретными действиями.

Удаленный рабочий стол произошла внутренняя ошибка

После нажатия кнопки «Подключить» клиент подключения к удаленному рабочему столу зависает, а затем через несколько секунд появляется ошибка. Поскольку подключение к удаленному рабочему столу используется многими пользователями в служебных или личных целях, эта ошибка может оказаться довольно болезненной. Тем не менее, не беспокойтесь, поскольку вы сможете решить эту проблему, прочитав эту статью.

Что вызывает ошибку «Произошла внутренняя ошибка» в Windows 10?

Поскольку ошибка появляется совершенно неожиданно, ее конкретная причина неизвестна, однако она может возникнуть из-за одного из следующих факторов:

Теперь, прежде чем применять решения, представленные ниже, убедитесь, что вы используете учетную запись администратора. Кроме того, мы рекомендуем следовать приведенным решениям в том же порядке, в котором они предусмотрены, чтобы вы могли быстро изолировать свою проблему.

Решение 1. Измените настройки подключения к удаленному рабочему столу.

Для начала постараемся изолировать проблему, немного изменив настройки RDP. Некоторые пользователи сообщили, что их проблема была решена после того, как они установили флажок «Переподключиться, если соединение разорвано». Вы можете сделать это, выполнив следующие действия:

Сообщение об ошибке иногда генерируется из-за домена, к которому вы подключили вашу систему. В таких случаях удаление домена и последующее присоединение к нему исправят вашу проблему. Вот как это сделать:

Решение 3: Изменение значения MTU

Другим способом решения проблемы может быть изменение значения MTU. Максимальная единица передачи — это максимальный размер пакета, который может быть отправлен в сети. Удаление значения MTU может помочь в устранении проблемы. Вот как это сделать:

Решение 4: Изменение безопасности RDP в редакторе групповой политики

В некоторых случаях появляется сообщение об ошибке из-за вашего уровня безопасности RDP в групповых политиках Windows. В таких случаях вам придется заставить его использовать уровень безопасности RDP. Вот как это сделать:

Решение 5. Отключение аутентификации на уровне сети

Вы также можете попытаться устранить проблему, отключив проверку подлинности на уровне сети или NLA. Эта проблема может иногда возникать, если ваша или целевая система настроена на разрешение только удаленных подключений, на которых запущен Remote Desktop с NLA. Отключение это решит проблему, вот как это сделать:

Источник

Rdp error code 0x407

Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения «Произошла внутренняя ошибка«, после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело.

Описание проблемы

Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту «Подключение к удаленному рабочему столу», в момент авторизации, выскакивает окно с ошибкой «Произошла внутренняя ошибка».

В английском варианте ошибка звучит вот так:

После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.

🆘 Что есть в логах?

Если посмотреть журналы событий на удаленном сервере, куда вы пытаетесь подключиться, то там порядок событий будет такой:

• 1️⃣ Первым будет идти событие ID 131 «The server accepted a new TCP connection from client IP-адрес:60050.». Тут вы увидите IP-адрес с которого идет попытка входа.

• 2️⃣ Далее событие ID 65 «Connection RDP-Tcp#11 created «.

• 3️⃣ Затем событие 141 «PerfCounter session started with instance ID 11». Тут сессии будет назначен ID.

• 4️⃣ За ним будет идти ID 142 «TCP socket READ operation failed, error 1236».

• 5️⃣ Потом вы увидите ID 72 «Interface method called: OnDisconnected»

• 6️⃣ И же после этого вам покажут, что сервер разорвал подключение: «ID 102 The server has terminated main RDP connection with the client.»

• 7️⃣ В событии ID 145 так же появляются подробности «During this connection, server has not sent data or graphics update for 0 seconds (Idle1: 0, Idle2: 0).».

• 8️⃣ Могут быть события с ID 148 «Channel rdpinpt has been closed between the server and the client on transport tunnel: 0.» или «Channel rdpcmd has been closed between the server and the client on transport tunnel: 0.» или «Channel rdplic has been closed between the server and the client on transport tunnel: 0.»
• 9️⃣ Ну и вишенка на торте, ошибка ID 227 «‘Failed to get property Disconnect Reason’ in CUMRDPConnection::Close at 2212 err=[0x80070057]»

Исправляем ошибку «Произошла внутренняя ошибка»

Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.

Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту «Управление компьютером». Открыть ее можно через команду вызова оснастки, вызываем окно «Выполнить», через одновременное нажатие клавиш WIN и R, в котором пишем:

В открывшейся оснастке, щелкните в самом верху по пункту «Управление компьютером» правым кликом мыши, и выберите пункт «Подключиться к удаленному компьютеру».

Выберите пункт «Другим компьютером» и укажите его DNS имя, или найдите его через кнопку обзор.

Когда вы подключитесь к нужному серверу, перейдите в пункт «Службы и приложения — Службы», в списке сервисов найдите службу удаленных рабочих столов (Remote Desktop Services), и перезапускаем ее. После этого ошибка подключения по RDP «Произошла внутренняя ошибка», у вас должна пропасть.

Так же вы можете использовать оболочку PowerShell запущенную от имени пользователя, у которого есть права на удаленный сервер, где будет перезапускаться служба RDP. Выполните:

Дополнительные методы решения

Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.

Для этого в окне «Редактор реестра» пункт меню «Файл — Подключить сетевой реестр».

В открывшемся окне «Выбор компьютера» указываем его DNS-имя или ip-адрес и нажимаем ок. У вас будет установлено подключение к удаленному реестру сервера, что испытывает проблемы.

Находим ключ CheckMode по пути

Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка «Windows installer service could not be accessed». Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.

Еще можно попробовать изменить значение вот такого ключа реестра:

Найдите ключ SessionImageSize и задайте ему значение 0x00000020.

Дополнительные настройки RDP клиента

Например ошибка «An internal error has occurred» у меня встретилась на Windows Server 2022 и там мне помогло в настройках клиента RDP отключение некой опции. Перейдите в дополнительные настройки клиента для удаленного подключения, где н вкладке «Experiens (Взаимодействие)» вам нужно убрать галку с опции «Восстановить подключение при разрыве (Reconnect if the connection is droped)«

На каких-то сайтах предлагалось именно активировать данный пункт.

Удаление кэша подключений

Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:

Обновление 07.12.2022

В декабре я вновь столкнулся с внутренней ошибкой, она еще стала проявлять себя вот так:

В логах сервера очень много ошибок:

Она возникает, при каждой попытке войти на рабочий стол, это и есть проблема в моем конкретном случае. Устраните ее, и ошибка с подключекнием уйдет . Перезагрузка не нужна.

На клиентской машине откуда я пытался произвести подключение было три события:

Код 2808 — Ваш сеанс служб удаленных рабочих столов завершен. Соединение с удаленным компьютером было потеряно, возможно, из-за проблем с сетевым подключением. Попробуйте снова подключиться к удаленному компьютеру. Если проблема не исчезнет, ​​обратитесь к сетевому администратору или в службу технической поддержки.

Так как у меня это была виртуальная машина, то я смог легко подключиться через консоль. В случае с ошибкой «Отключение RDP ClientActiveX (Причина= 2308)«, я отключил на сервере и клиенте autotuninglevel:

Не забываем перезагрузиться.

Это не помогло, далее я выполнил еще несколько рекомендаций. Я установил на сервер валидный SSL сертификат для RDP сессии. В ошибке 0x907, RDP соединение разрывалось, так как клиентская система не доверяла самоподписному сертификату удаленного сервера. Это нужно поправить, ссылку я указал, обязательно проверьте, кто сейчас выступает в роли активного:

Еще я создал параметр реестра MaxOutstandingConnections. В Windows по умолчанию есть ограничения на количество сетевых подключений, так например в серверной версии, это параметр равен 3000, в десктопной 100. Из-за нестабильной сети, они могут быстро забиваться. Одно из решений проблемы с внутренней ошибкой подключения, является увеличение этого значения. В командной строке в режиме администратора выполните:

New-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetControlTerminal Server»

-Name MaxOutstandingConnections -Value 10000 -PropertyType DWORD -Force

После этого нужно перезагрузиться.

Временное решение

Пока вы не уберете ошибку «Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D», описанную выше, вы можете понизить уровень безопасности вот такими манипуляциями, это устранит «An internal error has occurred».

На обычном сервере все это помогло, а вот на ноде RDSH ошибка оставалась. Тут я решил проверить догадку с уровнем безопасности «Configure security settings». На моей ферме был уровень «Согласования (Negotiate)«

Я пошел на сервер, где были проблемы подключения и решил проверить один параметр локальной политики gpedit.msc.

Тут попробуйте выставить уровень RDP. В результате у меня после этих настроек все заработало. Теперь нужно понять, что изменилось. В настройках RDS фермы указано, что мы используем уровень согласование:

Источник

Mac Microsoft Remote Desktop Client keeps disconnecting

I’m currently using my Mac Remote Desktop Client to remote control my Windows 10 PC.

But I’m constantly getting this two error after like 5-10 minutes or like 10 seconds. The error is popping up randomly, I’ve already try reset my Windows 10 PC (Cloud Install) and uninstall the Mac Remote Desktop Client and reinstall. But none of the solutions helps the problem.

Here are the two errors that I’m facing:

Your session ended because of an error. If this keeps happening, contact your network administrator for assistance. Error code: 0x607

Your session ended because of a data encryption error. If this keeps happening, contact your network administrator for assistance.
Error code: 0x407

Mac Remote Desktop Client: Version 10.4.0 (1811)
Windows Version: Windows 10 Pro N 2004 19041.388

Have you checked if installing the latest version of Mac Remote Desktop Client helps to resolve the issue?

If the Answer is helpful, please click «Accept Answer» and upvote it.

Please let us know if your issue has been resolved.

Or if there is no further question, please click «Accept Answer» and upvote it if the answer is helpful.

Is there any update?

Please let us know if your issue has been resolved.

Have your issue been resolved?

I have the same problem. My remote desktop keeps disconnecting. Microsoft Remote Desktop disconnecting seems to be more present when my camera is turned on or when I or someone is screen sharing in Microsoft Team running on my MacOs. Sometimes the remote desktop no longer responds. I have to force quite and restart it. When doing so it reconnects without any problems. Are there any settings in my network, VPN or RDP I should be looking at ?

MacBook Air (13-inch, 2017)
MacOs Big Sur version 11.2
Microsoft Remote Desktop Version 10.5.1 (1852)
Connecting to Windows 10 Enterprise 2019
VPN connection via Cisco AnyConnect is stable. It does not disconnect.

4 answers

What’s your Windows 10 OS version? and Mac Remote Desktop Client version?

Please first try to install the latest version of Mac Remote Desktop Client (Version 10.4.1 (1817)).

I am having the same issue. I have installed the BETA client and it behaves exactly the same.

I have very similar problem.

When I try to connect to Windows 10 client from Mac via RDP via external IP address the client connects, I can enter the user password for login and as soon as the desktop shows up it freezes and soon after gray reconnecting screen appears, after reconnecting few seconds elapse and again the same scenario.

When I connect via VPN and then via RDP using local IP (intranet IP of the RDP client) the connection works fine without reconnecting.

It is surely no connection issue as VPN adds some overhead and the RDP works fine while direct RDP protocol via external IP has some problems causing reconnection issues.

I was trying to fix that by disabling temporarily the Windows Defender Firewall completely and disabling the Antivirus protection, but it did not change anything.

Did anyone face similar problems and perhaps found any solution?
Any clue why via VPN the RDP works seamlessly and using external IP it constantly tries to reconnect?

What is interesting when I connect to Windows Server 2019 Standard via RDP it works fine both via external IP and via VPN intranet IP.

MacBook Air 13″ Early 2015 running macOS Mojave 10.14.6
Tried Microsoft Remote Desktop for Mac 10.4.1 (1825) and Microsoft Remote Desktop Beta for Mac 10.5.0 (1826)
Windows 10 Pro version 1909 compilation 18363.1139.

Источник

?прошу идей, как исправить ошибку подключения RDP

win7 Домашняя расширенная
SP1

При подключении по RDP выдает ошибку
«Вашему компьютеру не удается подключиться к удаленному компьютеру из-за ошибки пакета безопасности на транспортном уровне. Попробуйте подключиться еще раз или обратитесь за помощью к администратору сети.»

Происходит только на одном ПК, и только по определённому адресу. (отличительная особенность — подключение д.б. через шлюз удалённых рабочих столов)

Антивирус отключен и удалён.
Другую сеть пробовал. (из этой-же сети подключение другого ПК происходит)

гугл-яндекс копал — пару сообщений нашёл на эту тему, но они «ни о чём».

Не понимаю даже, как локализовать баг, чтоб исправить.
Может какие пакеты-модули переустановить заново или ещё что.
(глобально переустанавливать ОС нет желания совершенно)

ИТОГ: виноват КриптоПро с форума криптопро:
———————
Подскажите пожалуйста. После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить?
———————
Решение проблемы:

Обновите CSP 4.0 до версии 4.0.9963 или более новой на клиенте и сервере.
В ветке реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 8 редактировать нужно подключ OSConfig.

Источник

После установки cryptopro не работает rdp

Удаленный рабочий стол (RD) зачастую используется как инструмент удаленного администрирования не только внутри корпоративных сетей, но и для доступа извне, через интернет. Незащищенное использование RDP может сделать успешными брутфорс-атаки и атаки «человек посередине», поэтому нужно с большим вниманием относиться к защите соединения RDP при внешнем подключении к сети. Одним из вариантов реализации такой защиты под управлением Microsoft Windows Server являются службы удалённых рабочих столов RDS (Remote Desktop Services), которые разворачиваются в доменной среде ActiveDirectory. В этом разделе рассматривается настройка роли шлюза подключений RDGateway, входящей в состав RDS, на примере WindowsServer 2016 с использованием алгоритмов ГОСТ, реализованных в КриптоПро CSP 4.0 и КриптоПро CSP 5.0.

Упрощённая схема подключения по протоколу RDP, защищённому TLS, с устройств, находящихся вне корпоративной сети, показана на рисунке. Аутентификация пользователя производится по электронному ключу на носителе.

В настройках подключения к удалённому рабочему столу внешнего устройства (компьютера, ноутбука и т.д.) со смарт-картой (например, USB-токеном) в качестве адреса шлюза удалённых рабочих столов указывается внешний адрес межсетевого экрана (Firewall) и порт (по умолчанию 443), а в качестве адреса назначения указывается имя удалённого компьютера, на который требуется зайти. Через межсетевой экран соединение направляется на шлюз подключений RDGateway. В соответствии с политиками домена шлюз позволяет установить c компьютером внешнего пользователя шифрованный канал, через который по протоколу RDP уже и происходит соединение с компьютером внутри защищённой сети.

Для реализации этой схемы нужно произвести настройку служб WindowsServer и клиентских машин (в этой инструкции не упоминается настройка AD, DNS, Firewall, эти службы должны быть настроены согласно схеме сети организации):

• Установить СКЗИ КриптоПро CSP на серверные и клиентские машины.
• Настроить службу сертификации Active Directory (ЦС) и шаблоны сертификата TLS и клиентского сертификата для аутентификации по RDP с помощью смарт-карты
• Выпустить сертификаты для серверов и клиентов.
• Настроить TS Gateway.
• Дать права на сертификат TLSслужбам, которые их будут использовать (например, NetworkServices).
• Выбрать сертификаты TLS в свойствах служб сервера терминалов.
• Выдать пользователям права на доступ по RDP.
• Настроить политики авторизации соединений (TSCAP).
• Разрешить удаленные подключения на клиентских машинах.

Установка СКЗИ КриптоПро CSP

Для реализации шифрования по алгоритмам ГОСТ требуется установить СКЗИ КриптоПро CSP на сервер, на котором разворачивается контроллер домена, на сервер Центра сертификации (в случае, если служба ЦС располагается на отдельном сервере), на сервер или сервера, где разворачиваются службы удалённых рабочих столов и на компьютеры пользователей которые будут осуществлять доступ по RDP в соответствии с документацией по установке СКЗИ КриптоПро CSP. При этом на серверных машинах должна применяться серверная лицензия на КриптоПро CSP, на клиентских – клиентская.

Установка и настройка службы сертификации ActiveDirectory (Центра сертификации)

Описание настройки службы сертификации (CAEnterprise) и выпуска сертификатов можно прочесть в документации ЖТЯИ.00103-01 92 01. Инструкция по использованию. Windows (раздел 5). Для выпуска сертификатов по алгоритмам ГОСТ также можно использовать КриптоПро УЦ версий 1.5 или 2.0, установив и настроив их в соответствии с документацией к этим продуктам. Собственный Центр сертификации требуется в том случае, если сертификаты для серверных и клиентских машин организация выпускает самостоятельно.

При использовании сторонних выпускающих центров сертификации необходимо добавлять сертификаты, обеспечивающие доверие, в хранилище NTAuth службы Active Directory https://support.microsoft.com/ru-ru/kb/295663.

Выпуск серверных и клиентских сертификатов

Выпуск сертификатов производится согласно документации ЖТЯИ.00103-01 92 01. Инструкция по использованию. Windows (раздел 5).

При этом в свойствах сертификата TLS рекомендуется указывать все необходимые для идентифицирования имена в поле Дополнительное имя субъекта (SubjectAlternativeName, SAN)

Выпускаем сертификат TLS в соответствии с алгоритмом ГОСТ, для этого подходит шаблон «Проверка подлинности рабочей станции», выгружаем в .pfx

Выпускаем сертификаты пользователей домена на основе шаблона для входа по смарт-карте с использованием алгоритмов ГОСТ.

У сертификатов смарт-карт есть дополнительные требования к формату:

• Точка распространения CRL (где CRL — список отзыва сертификата) должна быть заполнена, доступна и находиться в оперативном режиме.

[1]Точка распространения CRL
Имя точки распространения:
Полное имя:
URL=http://server1.name.com/CertEnroll/caname.crl

• Использование ключа = Цифровая подпись
• Основные ограничения [Тип темы=Конечный субъект, Ограничения длины пути=нет] (Необязательно)
• Использование улучшенного ключа =
• Проверка подлинности клиента (1.3.6.1.5.5.7.3.2)
  (Проверка подлинности клиента (OID) требуется только в случаях, когда сертификат используется для проверки подлинности по протоколу SSL.)
• Вход в систему с помощью смарт-карты (1.3.6.1.4.1.311.20.2.2)
• Дополнительное имя субъекта = другое имя: Основное имя пользователя= (UPN). Например:

основное имя пользователя = user1@name.com
UPN Другое имя OID: «1.3.6.1.4.1.311.20.2.3»
UPN Другое имя значение: Это должна быть ASN1-кодированная строка UTF8

• Тема = Различающееся имя пользователя. Это поле является обязательным дополнением, но заполнять его необязательно.

Подробнее о создании шаблона сертификата TLS в УЦ 2.0 для защиты RDP-подключений

Для выпуска правильного сертификата TLS нужно создать шаблон сертификата в консоли Диспетчера УЦ. Для этого создаётся копия шаблона Веб-сервера (Диспетчер УЦ — Роли УЦ — Сервер ЦС — Шаблоны — Добавить). В мастере создания шаблона сертификата выбирается шаблон Веб-сервер, указывается наименование нового шаблона, например, RDG-сервер и далее по подсказкам мастера.

После этого редактируются свойства шаблона (важно разрешить в параметрах создания ключа экспорт ключа)

Назначение прав доступа к закрытому ключу сертификата TLS

Для того, чтобы сертификат TLS мог использоваться службами удалённого рабочего стола, необходимо дать этим службам права на контейнер закрытого ключа.

Для этого в хранилище Личное Локального компьютера нужно выбрать сертификат TLS, правой кнопкой мыши вызвать контекстное меню: Все задачи — Управление закрытыми ключами – в открывшемся окне необходимо добавить учётную запись NETWORKSERVICE (или пула приложений, что предпочтительнее) и установить для неё права на чтение закрытого ключа.

Проверка сертификата TLS в свойствах служб сервера терминалов

Рекомендуется проверять, что сертификат указан в свойствах служб сервера терминалов. Для этого запустите оснастку диспетчера шлюза удалённых рабочих столов через командную строку, выполнив команду tsgateway.msc

В открывшемся окне выберите сервер терминалов и через контекстное меню откройте Свойства. На вкладке Сертификат SSL должен быть указан сертификат TLS, выпущенный для служб сервера терминалов. Если он не указан, отметьте пункт «Выбрать существующий сертификат…» и нажмите кнопку Импорт сертификата… После этого в открывшемся окне выбора сертификатов из личного хранилища локального компьютера выберите сертификат TLS.

Настройка политики авторизации соединений

Откройте оснастку диспетчера шлюза удалённых рабочих столов через командную строку, выполнив команду tsgateway.msc

Выберите в дереве сервер шлюза удалённых рабочих столов и откройте Политики — Политики авторизации подключений. Можно использовать существующую политику RDG_CAP_AllUsers, но крайне рекомендуется создать новую политику. Для этого вызовите контекстное меню, щёлкнул правой кнопкой мыши по Политикам авторизации подключений и выберите Создать новую политику — Мастер.

Следуя указаниям мастера создания новых политик авторизации укажите требуемые значения, при этом на шаге Требования при указании метода проверки подлинности Windows отметьте пункт Смарт-карта. Пункт Пароль можно оставить, но его будет необходимо отключить в свойствах политики после успешной проверки авторизации по смарт-карте. Укажите группу или группы пользователей, которым разрешается удалённый доступ по RDP.

Следуя дальнейшим указаниям мастера завершите настройку новой политики. В списке политик проверьте, что политика находится в состоянии Включено.

Настройка политики авторизации ресурсов

Выберите в дереве сервер шлюза удалённых рабочих столов и откройте Политики — Политики авторизации ресурсов. Создайте новую политику. Для этого вызовите контекстное меню, щёлкнул правой кнопкой мыши по Политикам авторизации ресурсов и выберите Создать новую политику — Мастер.

В пункте Сетевой ресурс укажите группу сетевых ресурсов, которые будут доступны пользователям или же выберите Разрешить подключение пользователей к любому сетевому ресурсу.

Назначение пользователям прав на доступ по RDP в домен

Для выполнения этой процедуры администратор, по меньшей мере, должен быть членом локальной группы Администраторы или аналогичной группы на сервере шлюза удаленных рабочих столов. Подробные сведения об использовании соответствующих учетных записей и членства в группах см. на странице http://go.microsoft.com/fwlink/?LinkId=83477.

Разрешение удаленных подключений на клиентских машинах внутри защищенной сети

В системных настройках клиентских машин нужно разрешить удаленные подключения:

Настройки удаленных подключений на машинах внешней сети

На компьютере, находящемся во внешней незащищенной сети, с предварительно установленным КриптоПро CSP нужно открыть интерфейс подключения к удалённому рабочему столу, для этого вызовите окно для запуска программ комбинацией клавиш Win+R: укажите в нём mstsc и нажмите кнопку ОК. В открывшемся окне введите в свойствах RDP -соединения на вкладке Дополнительно внешний адрес сервера, выберите метод входа Смарт-карты, снимите флажки Не использовать сервер шлюза удаленных рабочих столов… На вкладке Общие укажите имя удаленного компьютера и имя учётной записи пользователя, с помощью которой будет осуществлено соединение

Для успешного соединения не забудьте подключить вашу смарт-карту к компьютеру

Источник

После установки cryptopro не работает rdp

Текущие сертифицированные версии КриптоПро CSP не поддерживают работу с локальными смарт-картами(смарт-картами, вставленными в машину, к которой подключаемся) в RDP-сессии, настроек, позволяющих решить эту задачу Microsoft не предоставляет.

Поддержка функционала доступа к локальным смарт-картам по RDP доступна, начиная с КриптоПро CSP 4.0 R5 и КриптоПро CSP 5.0 R2.

Данная версия реализовывает работу с локальными смарт-картами при подключении по RDP для новых криптопровайдеров:

Crypto-Pro GOST R 34.10-2001 System CSP

Crypto-Pro GOST R 34.10-2012 System CSP

Crypto-Pro GOST R 34.10-2012 Strong System CSP

Учётная запись, которая обращается к локальным смарткартам, должна входить в локальную группу администраторов или «Привилегированные пользователи КриптоПро CSP» (CryptoPro CSP Power Users), которую можно создать при необходимости.

Для работы с данными провайдерами необходимо:

1) Использовать CSP версии КС1 с хранением ключей в памяти приложений, но доустановить службу хранения ключей с помощью панели управления CSP или команды:

2) Применить reg-файл, создающий специальный криптопровайдер и модифицирующий параметры службы хранения ключей. В частности, для CSP 4.0 (для CSP 5.0 «ProductCode»=»<50f91f80-d397-437c-b0c8-62128de3b55e>«)

Crypto-Pro GOST R 34.10-2012 System CSP:

Windows Registry Editor Version 5.00

;Register new CSP with SCARD media and system service endpoint

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-2012 System CSP]

«CP Module Entry Point»=»DllStartServer»

«CP Module Name»=»cpcspr.dll»

«Image Path»=»C:\Program Files\Crypto Pro\CSP\cpcsp.dll»

«CP Service Name»=»CryptoPro CSP Service 0»

«CP Service UUID»=»6E57FEEE-08E0-46ad-98C6-266B632C03FE»

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftCryptographyDefaultsProviderCrypto-Pro GOST R 34.10-2012 System CSP]

«CP Module Entry Point»=»DllStartServer»

«CP Module Name»=»cpcspr.dll»

«Image Path»=»C:\Program Files (x86)\Crypto Pro\CSP\cpcsp.dll»

«CP Service Name»=»CryptoPro CSP Service 0»

«CP Service UUID»=»6E57FEEE-08E0-46ad-98C6-266B632C03FE»

;Set service no impersonate

;Disable pin cache

3) Перезапустить службу:

net stop cpcsp && net start cpcsp

4) Переустановить сертификаты, необходимые для работы по RDP, с привязкой к закрытому ключу на локальной смарт-карте с указанием провайдера Crypto-Pro GOST R 34.10-2012 System CSP.

5) Выключить службу распространения сертификатов CertPropSvc. (В противном случае сертификаты придется переустанавливать снова)

Для работы с контейнерами через панель КриптоПро CSP нужно в выпадающем списке указывать нужный провайдер.

Не все программные продукты умеют работать с новыми провайдерами.

Поддержка новых провайдеров в панели Инструменты КриптоПро есть, начиная с Криптопро CSP 5.0 R2.

Поддержка новых провайдеров в КриптоАРМ есть, начиная с КриптоАРМ 5.4.3.16.

Источник