Служба Удаленного диспетчера Windows (WinRM) не запустится после удалений WinRM 2
В этой статье приводится решение проблемы, из-за которую служба Удаленного диспетчера Windows (WinRM) не запустится после того, как вы удаляйте WinRM 2.0.
Исходная версия продукта: Windows Server 2012 R2, Windows 10 — все выпуски Исходный номер КБ: 974504
Симптомы
Удаляйте Windows Remote Manager 2.0 (WinRM) с компьютера под управлением Windows Server 2008 или Windows Vista. При попытке запустить службу WinRM с помощью команды net start winrm служба WinRM не запустится, и вы получите сообщение об ошибке «Отказано в доступе».
Причина
Эта проблема возникает при удалить WinRM 2.0, и на порту 5985 был существующий прослушиватель WinRM.
Решение
Чтобы устранить эту проблему, используйте один из следующих методов.
Восстановление конфигурации WinRM
Чтобы восстановить состояние конфигурации WinRM по умолчанию, выполните следующие действия.
Откройте окно командной строки.
В командной строке введите следующую команду, а затем нажмите клавишу ВВОД:
Удаление прослушиватель WinRM через порт 5985
В нем соревнуются все прослушиватели, которые в настоящее время использует WinRM.
Найдите прослушиватель со следующими параметрами и значениями:
Обратите внимание на значение, которое указано для параметра Address прослушиватель.
Как запустить службу удаленного доступа при ошибке 1068?
при попытке запустить службу диспетчера подключений удаленного доступа, я всегда получаю сообщение об ошибке, говорящее:
ошибка 1068: не удалось запустить дочернюю службу или группу.
Я настроил и включил все зависимости, перечисленные здесь, но подключение удаленного доступа по-прежнему не запускается. Вместо этого автоматически запускаются другие зависимости.
Я использую 64-разрядную версию Windows 7.
ниже снимок экрана с сообщением об ошибке:
7 ответов
Ну я прошел через много сообщений, и я, наконец, понял, что у меня, на прошлой неделе, отключена служба журнала событий Windows. Включите это и радость в мой мир. Это было причиной всего моего горя. Надеюсь, это поможет.
вот лучшее исправление:
- используется msconfig для переключения в безопасный режим загрузки
- загружается в безопасный режим
- Выполнить cmd.exe от имени администратора
- ввел «компакт-диск C:WindowsSystem32LogFilesWMI»
- набрал «переименовать RtBackup RtBackup2»
- использовать msconfig для переключения в нормальный режим загрузки
- Перезагрузка и нашел просмотра событий работает
бьюсь об заклад, вы не можете открыть окно просмотра событий в административных инструментах тоже. Я обнаружил, что журнал событий Windows отключен.
Так что в случае, если решить все это, перейдите к
включение этой функции разблокирует возможность включения / запуска диспетчера подключений удаленного доступа и удаленного Доступ К Диспетчеру Автоматического Подключения.
Это сработало для меня.
исправлено! После нескольких дней абсолютного разочарования, пытаясь исправить эту ошибку 1068 и связанные с ними вопросы, я очень рад, что, наконец, нашли решение! Читайте дальше, только если вы столкнулись с ошибкой 1068 или ошибкой 5 и проблемы с запуском соответствующих служб:
ПОДРОБНОСТИ ВОПРОСА: В основном мое намерение состояло в том, чтобы превратить мой ноутбук в маршрутизатор Wi-Fi, поэтому я прошел через онлайн-уроки, которые почему-то не работали. Когда я попал в режим устранения неполадок, я узнал, что ICS (общий доступ к подключению к интернету) требуется несколько служб, чтобы быть включен и работает должным образом. Несколько из них не были запущены, поэтому я исправил их, но затем я столкнулся с несколькими сервисами, которые не запускались (ошибка 1068) даже когда я попытался, я знал, что я на что-то.
1) Включить все услуги, как указано в разделе «позвольте мне исправить это сам» из на этой странице. Если у вас возникли проблемы с поиском служб, зайдите в msconfig.exe (через меню Пуск поиск), а затем перейдите на вкладку «Услуги»
2) Если вы столкнулись с проблемой (например, ошибка 1068) при попытке включить службу «диспетчер соединений удаленного доступа», как я сделал, то это может фактически зависеть от службы «журнал событий Windows», который в моем случае не был запущен и отказался запускаться вручную (Ошибка 5, Если я правильно помню). Чтобы запустить его, сначала измените безопасность / разрешения для папки журналов, как описано в на этой странице
3) затем убедитесь, что вы перезагрузитесь, затем запустите службу «журнал событий Windows», а затем другие нарушающие службы, которые не запускались ранее. После того, как все соответствующие службы запущены, перезагрузитесь снова, и вы должны быть настроены. И последнее, но не менее важное: не забудьте включить радио Wi-Fi, прежде чем пытаться привязать!
КОРОЧЕ: виновницы: службы «диспетчер подключений удаленного доступа» и «диспетчер автоматического подключения удаленного доступа», которые зависят от службы «журнал событий Windows», которая зависит от правильных разрешений на папку %WINDIR%System32WinEvtLogs
Дайте мне знать, если это работает для вас!
Как запустить службу удаленного доступа, если вы получили ошибку 1068?
При попытке запустить службу диспетчера подключений удаленного доступа я всегда получаю сообщение об ошибке:
Ошибка 1068: не удалось запустить службу или группу зависимостей.
Я настроил и включил все перечисленные здесь зависимости, но соединение с удаленным доступом все равно не запускается. Вместо этого запускаются другие зависимости, которые запускаются автоматически.
Я использую Windows 7 64-bit.
Ниже приведен скриншот сообщения об ошибке:
7 ответов 7
Ну, я просмотрел много постов и наконец понял, что на прошлой неделе отключил службу журнала событий Windows. Включите это и радость в мой мир. Это было причиной всего моего горя. Надеюсь это поможет.
Могу поспорить, что вы не можете открыть программу просмотра событий в административных инструментах тоже. Я обнаружил, что журнал событий Windows был отключен.
Поэтому, чтобы решить все это, перейдите на
Включение этого параметра разблокирует возможность включения / запуска диспетчера подключений удаленного доступа и диспетчера автоматических подключений удаленного доступа.
ФИКСИРОВАННЫЙ! После нескольких дней полного разочарования, пытаясь исправить эту ошибку 1068 и связанные с ней проблемы, я очень рад, что наконец нашел решение! Читайте дальше, только если вы столкнулись с ошибкой 1068 или ошибкой 5 и у вас возникли проблемы с запуском соответствующих служб:
ДЕТАЛИ ВОПРОСА: По сути, я намеревался превратить свой ноутбук в WiFi-роутер, поэтому я просмотрел онлайн-уроки, которые почему-то не работали. Когда я вошел в режим устранения неполадок, я обнаружил, что ICS (Internet Connection Sharing) требует, чтобы несколько служб были включены и работали должным образом. Несколько из них не были запущены, поэтому я исправил их, но затем я столкнулся с парой служб, которые не запускались (Ошибка 1068), даже когда я пытался, я знал, что я был на что-то.
1) Включите все службы, как указано в разделе «Позвольте мне исправить это» на этой странице. Если у вас возникли проблемы с поиском Служб, перейдите к файлу msconfig.exe (через поиск в меню «Пуск»), а затем перейдите на вкладку «Службы».
2) Если вы столкнулись с проблемой (например, ошибка 1068) при попытке включить службу «Диспетчер подключений удаленного доступа», как это было у меня, то она может фактически зависеть от службы «Журнал событий Windows», которая в моем случае не была t запустился и отказался запускаться вручную (ошибка 5, если я правильно помню). Чтобы запустить его, сначала измените параметры безопасности / разрешения для папки журналов, как описано на этой странице.
3) Затем обязательно перезагрузите компьютер, затем запустите службу «Журнал событий Windows», а затем другие службы, которые не запускались ранее. Как только все соответствующие службы будут запущены, перезагрузите компьютер снова, и у вас все будет готово. Не в последнюю очередь, не забудьте включить радио WiFi, прежде чем пытаться подключить!
Короткая длинная история : виновниками являются службы «Диспетчер подключений удаленного доступа» и «Диспетчер автоматических подключений удаленного доступа», которые зависят от службы «Журнал событий Windows», которая зависит от правильных прав доступа к папке% WINDIR%System32WinEvt бревна
Дайте мне знать, если это сработает для вас!
Брокер подключения RDS или RDMS сбой после отключения TLS 1. 0 в Windows Server
В этой статье используются методы, чтобы убедиться, что служба подключения удаленного рабочего стола (RDS) и служба удаленного управления настольными компьютерами (RDMS) могут работать как ожидалось.
Оригинальная версия продукта: Windows Server 2016, Windows Server 2012 R2 Исходный номер КБ: 4036954
Предположим, что вы используете внутреннюю базу данных Windows (WID) в Windows Server. Если вы отключили безопасность транспортного слоя (TLS) 1.0 при настройке параметров безопасности, вы испытываете следующие проблемы:
Служба удаленного рабочего стола (RDS) может привести к сбой.
Существующее развертывание RDS с использованием удаленного брокера подключения к настольным компьютерам и WID может привести к сбой.
Служба удаленного управления настольными компьютерами (RDMS) не начинается.
При попытке запуска RDMS вы получите следующее сообщение об ошибке:
Служба удаленного управления настольными компьютерами на локальном компьютере запущена, а затем остановлена. Некоторые службы автоматически останавливаются, если они не используются другими службами или программами.
Роль удаленного посредника подключения к рабочему столу не может быть установлена.
Такое поведение ожидается из-за текущих зависимостей между RDS и внутренней базой данных Windows (WID). RDMS и Connection Broker зависят от TLS 1.0 для проверки подлинности с помощью базы данных. WiD в настоящее время не поддерживает TLS 1.2. Таким образом, отключение TLS 1.0 нарушает это сообщение.
Развертывания RDS, использующие connection Broker, должны установить зашифрованный канал wiD с помощью одного из следующих методов:
Чтобы устранить эту проблему, используйте один из следующих методов:
- Настройка RDS без подключения брокера для установки на одном сервере.
- Не отключайте TLS 1.0 при одном развертывании брокера подключения.
- Настройте развертывание connection Broker с высокой доступностью, которое использует выделенные SQL Server.
Корпорация Майкрософт выпустила поддержку TLS 1.2 для Microsoft SQL Server, чтобы SQL Server связи использовать TLS 1.2.
Устранение неполадок с подключениями к Удаленному рабочему столу General Remote Desktop connection troubleshooting
Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину. Use these steps when a Remote Desktop client can’t connect to a remote desktop but doesn’t provide messages or other symptoms that would help identify the cause.
Проверка состояния протокола RDP Check the status of the RDP protocol
Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол). To check and change the status of the RDP protocol on a local computer, see How to enable Remote Desktop.
Проверка состояния протокола RDP на удаленном компьютере Check the status of the RDP protocol on a remote computer
Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра: To check and change the status of the RDP protocol on a remote computer, use a network registry connection:
- Сначала откройте меню Пуск и выберите Выполнить. First, go to the Start menu, then select Run. В появившемся текстовом поле введите regedt32. In the text box that appears, enter regedt32.
- В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК. In the Select Computer dialog box, enter the name of the remote computer, select Check Names, and then select OK.
- Перейдите к записи HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server. Navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server. Если раздел fDenyTSConnections имеет значение , значит протокол RDP включен. If the value of the fDenyTSConnections key is , then RDP is enabled.Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен. If the value of the fDenyTSConnections key is 1, then RDP is disabled.
- Если раздел fDenyTSConnections имеет значение , значит протокол RDP включен. If the value of the fDenyTSConnections key is , then RDP is enabled.
- Если раздел fDenyTSConnections имеет значение 1, значит протокол RDP отключен. If the value of the fDenyTSConnections key is 1, then RDP is disabled.
- Чтобы включить протокол RDP, для fDenyTSConnections замените значение 1 на . To enable RDP, change the value of fDenyTSConnections from 1 to .
Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере Check whether a Group Policy Object (GPO) is blocking RDP on a local computer
Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере Check whether a GPO is blocking RDP on a remote computer
Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера. To check the Group Policy configuration on a remote computer, the command is almost the same as for a local computer:
В файле (gpresult- .html), который создается после выполнения этой команды, используется такой же формат данных, как в версии файла для локального компьютера (gpresult.html). The file that this command produces (gpresult- .html) uses the same information format as the local computer version (gpresult.html) uses.
Изменение блокирующего объекта групповой политики Modifying a blocking GPO
Для локального или удаленного управления службами можно использовать оснастку MMC. You can use the Services MMC snap-in to manage the services locally or remotely. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell). You can also use PowerShell to manage the services locally or remotely (if the remote computer is configured to accept remote PowerShell cmdlets).
На любом компьютере запустите одну или обе службы, если они запущены. On either computer, if one or both services are not running, start them.
Проверка состояния прослушивателя протокола RDP Check that the RDP listener is functioning
Введите qwinsta. Enter qwinsta.
Если в списке содержится rdp-tcp с состоянием Listen, прослушиватель протокола удаленного рабочего стола работает. If the list includes rdp-tcp with a status of Listen, the RDP listener is working. Перейдите к разделу Проверка порта прослушивателя протокола RDP. Proceed to Check the RDP listener port. В противном случае перейдите к шагу 4. Otherwise, continue at step 4.
Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера. Export the RDP listener configuration from a working computer.
Замените именем экспортированного REG-файла. Replace with the name of the exported .reg file.
Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Test the configuration by trying the remote desktop connection again. Если подключиться все равно не удается, перезагрузите затронутый компьютер. If you still can’t connect, restart the affected computer.
Проверка состояния самозаверяющего сертификата протокола RDP Check the status of the RDP self-signed certificate
- Если подключиться так и не удалось, откройте оснастку MMC «Сертификаты». If you still can’t connect, open the Certificates MMC snap-in. Когда будет предложено выбрать хранилище сертификатов для управления, выберите Учетная запись компьютера и затронутый компьютер. When you are prompted to select the certificate store to manage, select Computer account, and then select the affected computer.
- В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP. In the Certificates folder under Remote Desktop, delete the RDP self-signed certificate.
- На затронутом компьютере выполните следующие действия, чтобы перезапустить службу удаленных рабочих столов. On the affected computer, restart the Remote Desktop Services service.
- Обновите оснастку диспетчера сертификатов. Refresh the Certificates snap-in.
- Если самозаверяющий сертификат протокола RDP не был создан повторно, проверьте разрешения для папки MachineKeys. If the RDP self-signed certificate has not been recreated, check the permissions of the MachineKeys folder.
Проверка разрешений для папки MachineKeys Check the permissions of the MachineKeys folder
- На затронутом компьютере откройте проводник и перейдите к папке C:ProgramDataMicrosoftCryptoRSA . On the affected computer, open Explorer, and then navigate to C:ProgramDataMicrosoftCryptoRSA.
- Щелкните правой кнопкой мыши папку MachineKeys, а затем выберите Свойства, Безопасность и Дополнительно. Right-click MachineKeys, select Properties, select Security, and then select Advanced.
- Все: чтение и запись. Everyone: Read, Write
Проверка порта прослушивателя протокола RDP Check the RDP listener port
На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. On both the local (client) computer and the remote (target) computer, the RDP listener should be listening on port 3389. Другие приложения не должны использовать этот порт. No other applications should be using this port.
Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра: To check or change the RDP port, use the Registry Editor:
- Откройте меню Пуск, выберите Выполнить и введите regedt32 в появившемся текстовом поле. Go to the Start menu, select Run, then enter regedt32 into the text box that appears. Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр. To connect to a remote computer, select File, and then select Connect Network Registry.В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК. In the Select Computer dialog box, enter the name of the remote computer, select Check Names, and then select OK.
- Чтобы подключиться к удаленному компьютеру, в редакторе реестра щелкните Файл и выберите пункт Подключить сетевой реестр. To connect to a remote computer, select File, and then select Connect Network Registry.
- В диалоговом окне Выбор: «Компьютер» введите имя удаленного компьютера, выберите Проверить имена и нажмите кнопку ОК. In the Select Computer dialog box, enter the name of the remote computer, select Check Names, and then select OK.
- Откройте реестр и перейдите к записи HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations . Open the registry and navigate to HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStations .
- Если PortNumber имеет значение, отличное от 3389, укажите значение 3389. If PortNumber has a value other than 3389, change it to 3389.
Для управления службами удаленного рабочего стола можно использовать другой порт. You can operate Remote Desktop services using another port. Но мы не рекомендуем делать это. However, we don’t recommend you do this. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации. This article doesn’t cover how to troubleshoot that type of configuration.
Добрый день! Уважаемые читатели и гости, IT блога Pyatilistnik.org. В прошлый раз мы с вами поговорили, про отложенный запуск служб в Windows, сегодня я хочу вам показать еще один не приятный момент в работе терминальных служб удаленного рабочего стола, а именно ошибка подключения “Произошла внутренняя ошибка”, после чего подключение разрывается. Такое я встречал уже в Windows Server 2012 R2 и 2016. Давайте разбираться в чем дело.
Описание проблемы
Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту “Подключение к удаленному рабочему столу”, в момент авторизации, выскакивает окно с ошибкой “Произошла внутренняя ошибка”.
В английском варианте ошибка звучит вот так:
An internal error has occurred
После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.
🆘 Что есть в логах?
Если посмотреть журналы событий на удаленном сервере, куда вы пытаетесь подключиться, то там порядок событий будет такой:
События нужно искать в журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Исправляем ошибку “Произошла внутренняя ошибка”
Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.
Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту “Управление компьютером”. Открыть ее можно через команду вызова оснастки, вызываем окно “Выполнить”, через одновременное нажатие клавиш WIN и R, в котором пишем:
В открывшейся оснастке, щелкните в самом верху по пункту “Управление компьютером” правым кликом мыши, и выберите пункт “Подключиться к удаленному компьютеру”.
Выберите пункт “Другим компьютером” и укажите его DNS имя, или найдите его через кнопку обзор.
Когда вы подключитесь к нужному серверу, перейдите в пункт “Службы и приложения – Службы”, в списке сервисов найдите службу удаленных рабочих столов (Remote Desktop Services), и перезапускаем ее. После этого ошибка подключения по RDP “Произошла внутренняя ошибка”, у вас должна пропасть.
Так же вы можете использовать оболочку PowerShell запущенную от имени пользователя, у которого есть права на удаленный сервер, где будет перезапускаться служба RDP. Выполните:
Дополнительные методы решения
Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.
Для этого в окне “Редактор реестра” пункт меню “Файл – Подключить сетевой реестр”.
Находим ключ CheckMode по пути
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Session ManagerCProIntegrityCheckMode
Перед любыми правками реестра, обязательно сделайте выгрузку нужной ветки, чтобы можно было восстановить все в оперативном режиме
Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка “Windows installer service could not be accessed”. Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.
Еще можно попробовать изменить значение вот такого ключа реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Session ManagerMemory ManagementSessionImageSize
Найдите ключ SessionImageSize и задайте ему значение 0x00000020.
Дополнительные настройки RDP клиента
Например ошибка “An internal error has occurred” у меня встретилась на Windows Server 2022 и там мне помогло в настройках клиента RDP отключение некой опции. Перейдите в дополнительные настройки клиента для удаленного подключения, где н вкладке “Experiens (Взаимодействие)” вам нужно убрать галку с опции “Восстановить подключение при разрыве (Reconnect if the connection is droped)”
На каких-то сайтах предлагалось именно активировать данный пункт.
Удаление кэша подключений
Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:
Обновление 07. 2022
В декабре я вновь столкнулся с внутренней ошибкой, она еще стала проявлять себя вот так:
Не удается подключиться к удаленному компьютеру
Произошла внутренняя ошибка. Код ошибки: 0x4. Расширенный код ошибки: 0x0
В логах сервера очень много ошибок:
Данная ошибка говорит, что на тот сертификат, что использует удаленный сервер, нет прав у самого сервера, подробности выше по ссылке
На клиентской машине откуда я пытался произвести подключение было три события:
ID 1024: Выполняется подключение RDP ClientActiveX к серверу (ter104)
ID 1105: Мультитранспортное подключение разорвано.
ID 1028: Отключение RDP ClientActiveX (Причина= 2308)
Код 2808 – Ваш сеанс служб удаленных рабочих столов завершен. Соединение с удаленным компьютером было потеряно, возможно, из-за проблем с сетевым подключением. Попробуйте снова подключиться к удаленному компьютеру. Если проблема не исчезнет, обратитесь к сетевому администратору или в службу технической поддержки.
Так как у меня это была виртуальная машина, то я смог легко подключиться через консоль. В случае с ошибкой “Отключение RDP ClientActiveX (Причина= 2308)”, я отключил на сервере и клиенте autotuninglevel:
netsh interface tcp set global autotuninglevel=disabled
Не забываем перезагрузиться.
Это не помогло, далее я выполнил еще несколько рекомендаций. Я установил на сервер валидный SSL сертификат для RDP сессии. В ошибке 0x907, RDP соединение разрывалось, так как клиентская система не доверяла самоподписному сертификату удаленного сервера. Это нужно поправить, ссылку я указал, обязательно проверьте, кто сейчас выступает в роли активного:
Get-WmiObject “Win32_TSGeneralSetting” -Namespace rootcimv2 erminalservices -Filter “TerminalName=’RDP-tcp'”
Еще я создал параметр реестра MaxOutstandingConnections. В Windows по умолчанию есть ограничения на количество сетевых подключений, так например в серверной версии, это параметр равен 3000, в десктопной 100. Из-за нестабильной сети, они могут быстро забиваться. Одно из решений проблемы с внутренней ошибкой подключения, является увеличение этого значения. В командной строке в режиме администратора выполните:
New-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetControlTerminal Server”
-Name MaxOutstandingConnections -Value 10000 -PropertyType DWORD -Force
После этого нужно перезагрузиться.
Временное решение
Пока вы не уберете ошибку “Код ошибки, возвращенный модулем шифрования: ошибка 0x8009030D”, описанную выше, вы можете понизить уровень безопасности вот такими манипуляциями, это устранит “An internal error has occurred”.
На обычном сервере все это помогло, а вот на ноде RDSH ошибка оставалась. Тут я решил проверить догадку с уровнем безопасности “Configure security settings”. На моей ферме был уровень “Согласования (Negotiate)”
Я пошел на сервер, где были проблемы подключения и решил проверить один параметр локальной политики gpedit.msc.
Конфигурация компьютера – Административные шаблоны- Компоненты Windows – Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов – Безопасность – Требовать использование специального уровня безопасности для удаленных подключений по протоколу RDP
Тут попробуйте выставить уровень RDP. В результате у меня после этих настроек все заработало. Теперь нужно понять, что изменилось. В настройках RDS фермы указано, что мы используем уровень согласование:
* Согласование: метод согласования принудительно применяет самый безопасный метод, поддерживаемый клиентом. Если поддерживается протокол TLS версии 1.0, то он используется для проверки подлинности сервера узла сеансов удаленных рабочих столов. Если протокол TLS не поддерживается, то для обеспечения безопасности взаимодействий используется собственное шифрование протокола удаленного рабочего стола (RDP), но проверка подлинности сервера узла сеансов удаленных рабочих столов не выполняется. В отличие от SSL-шифрования, использовать собственное шифрование RDP не рекомендуется.
Если и это вам не помогло, то нужно смотреть вариант в сторону обновления или переустановки драйверов на сетевую карту, тут вы определяете модель вашей карты или материнской платы, если в нее все интегрировано и обновляете. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Дополнительные ссылки
- https://serverfault.com/questions/934026/windows-10-pro-rdp-server-an-internal-error-has-occurred
- https://social.technet.microsoft.com/Forums/en-US/e1d60cc0-0096-4859-a0e7-eb7f11905737/remote-desktop-v10-error-0x4-from-mac?forum=winRDc
- https://learn.microsoft.com/en-us/answers/questions/108219/can-not-rdp-to-2012-r2-standard-server-after-septe.html
- https://serverfault.com/questions/541364/how-to-fix-rdp-on-windows-server-2012
I. Ошибка — “отказано в доступе”.
1) Сначала определим действительное имя службы: Панель управления / Система и безопасность / Администрирование / Службы. Найдите нужную Вам и откройте ее свойства. Во вкладке “Общее” имя службы (рис. 1).
2) Искомое имя службы ищем в ветке в реестра: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices.
3) Правый клик по службе, и в контекстном меню выбираем пункт “Разрешения”.
4) Для нормальной работы службы, группы “Система” и “Администраторы” должны иметь полный доступ (рис. 2).
II. Ошибка запуска службы. Эта ошибка означает, что у вас отключена служба. Чтобы запустить ее нужно сделать следующее:
1) Открываем Пуск / Панель управления / Система и безопасность / Администрирование / Службы (рис.1) .
2) В списке находим нужную. По двойному клику открываем свойства службы.
3) Устанавливаем тип запуска — “Автоматически”. Запускаем службу там же с помощью кнопки “Запустить”.
4) Если служба не включается то стоит проверить вкладку “Вход в систему” и убедиться что запуск службы производится от системной, или известной вам учетной записи.
III. Ошибка — “Системе не удается найти указанный путь”.
1) В этом случае необходимо проверить параметр службы ImagePath: Он может быть изменен или указывать на несуществующий файл. Чтобы выяснить правильные параметры запуска службы воспользуйтесь справочником по службам.
2) Если путь правильный, но файл отсутствует, воспользуйтесь “Восстановлением системы”: Программы / Стандартные / Служебные / Восстановление системы (рис.3) или утилитой в командной строке — “sfc”. Sfc — проверяет системные файлы и в случае необходимости восстанавливает (понадобится установочный диск Windows).
После перезагрузки компа не запустилась служба “Удаленный вызов процедур (RPC)”. Очень многое зависит от этой службы. В итоге не работает восстановление системы, сетевое окружение, звук, Windows Installer, почти не работает консоль управления (MMC), на панели задач не показываются открытые окна и т.д. и т.п. Попытка ручного запуска приводит к ошибке “Неудается запустить . (RPC) на xxxComp. Ошибка 5: Отказано в доступе”. Антивирус ничего не нашел. Два дня копаний и комп удалось вернуть к жизни.
Далее, попытка восстановить параметры службы в реестре. Поскольку regedit.exe работал только на чтение/удаление (еще один побочный эффект), не получилось внести изменения. Да они и не нужны были, т.к. все было верно. Должно выглядеть вот так:
Значение параметра start может отличаться. Изменить реестр все же можно, но при этом нужно загрузиться с MS ERD commander.
Следующие шаги просто распишу по пунктам. Общая идея в том, что нужно заменить файлы на заведомо рабочие. Их можно взять с другой машины или из дистрибутива Windows (как я сделал).
- cd z:i386 (там дистрибутив Windows)
- expand explorer.ex_ %TEMP%explorer.exe
- expand svchost.ex_ %TEMP%svchost.exe
- Запустить Диспетчер задач (Ctrl+Shift+Esc)
- Остановить процесс exlporer.exe
- copy %TEMP%explorer.exe %SYSTEMROOT% /y
- Остановить все процессы svchost.exe. Внимание! После этого у вас будет 60 секунд до перезагрузки машины.
- copy %TEMP%svchost.exe %systemroot%system32 /y
Этот финт тоже не дал результатов. Еще вариант: запустить проверку всех защищенных системных файлов с заменой неправильных версий правильными. В консоли выполнить:
sfc /PURGECACHE — Очистка файлового кэша и немедленная проверка файлов sfc /SCANONCE — Разовая проверка при следующей загрузке
Не помогло.. Тогда совсем брутальный ход — восстановление параметров безопасности. Опять же в консоли:
secedit /configure /cfg %windir%
epairsecsetup.inf /db secsetup.sdb /verbose
После перезагрузки комп заработал, базовые сервисы стартовали. Появился новый косяк (а может он был с самого начала): под моей учеткой не запускался, как минимум, менеджер управления дисками и Windows Installer. Отказано в доступе. Можно через консоль восстановить права доступа к системному диску “по умолчанию”:
secedit /configure /db %TEMP% emp.mdb /Cfg %WINDIR%infdefltwk.inf /areas filestore
Что еще можно было предпринять
Пока комп “болел” вот этого не было в реестре:
Возможно ручное добавление как-то бы изменило ситуацию.
Попытки ручного запуска сервиса, например через команду “net start rcpss” заканчивались ошибкой “Error 5: access denied”. Я предполагаю, отказано в доступе потому, что сервис должен запускаться под учеткой системы — “NT AUTHORITY”. В реестре есть такой параметр:
Я бы попытался вписать сюда админскую учетку и опять запустить сервис. Но это только идея, не дожившая до реализации.
Еще вариант: использование эксплоита KiTrap0D для получения консоли с правами системы. Об этом эксплоите писали в Хакере. Собственно бинарник здесь. Вот только у меня стоят виндовские обновки, так что похоже данный эксплоит уже не работает.
В разделе «Свойства системы / Удаленный доступ» включена функция «Разрешить удаленные подключения к этому компьютеру». Также в Service Manager / Local Server «Удаленный рабочий стол» включен.
Однако служба «Службы удаленных рабочих столов», указанная в разделе «services.msc», не работает и не может быть запущена — операция запуска отключена.
Я бы не подумал, что роль «Службы удаленных рабочих столов» потребуется для разрешения подключения RPD администратора? (В какой-то момент он был установлен, а затем удален) — это сбивает с толку различие между этими двумя функциями.
Есть идеи о том, как заставить службу RDP работать в целях администратора?
3 ответа
У меня возникла проблема с сервером брокеров 2012R2 в течение нескольких месяцев. Каждый раз, когда я исправлял сервер и перезагружал сервер RD Broker, он не запускался полностью. Единственные КБ, на которые я мог найти все ссылки, на которые вы не можете / не должны запускать роль RD Broker на контроллере домена. Я не был! Единственным выходом для меня было выполнить переустановку роли RD Broker и воссоздать ферму RD.
Служба удаленного рабочего стола не запускается с ошибкой -2010841087 и постоянными сообщениями об ошибках, которые не могут быть найдены сервером посредника.
Примечание к сайту. Если команда telnet не установлена, вы можете добавить ее с помощью команды ocsetup TelnetClient , которая чувствительна к регистру.
Доброго времени суток! Уважаемые читатели IT блога pyatilistnik.org. Продолжаем собирать решения для различных проблемных ситуаций связанных со службами удаленных рабочих столов, сегодня я хочу вам осветить такую ситуацию. Есть терминальная ферма на базе Windows Server 2008 R2, в ней для управления настройками сеансов пользователей используется удобная оснастка “Конфигурация узла сеансов удаленных рабочих столов” и вот при попытке ее открыть появляется ошибка, что не удалось получить параметры данного сервера узла сеансов удаленных рабочих столов. После чего оснастка благополучно закрывается, понятно, что можно задать параметры через групповые политики, но сам факт ошибки уже не приятен. давайте я покажу, что я делал, чтобы ее исправить.
И так есть терминальная ферма, состоящая из 5 хостов на Windows Server 2008 R2, в качестве посредника подключений используется балансировщик KEMP LpadMaster. Выяснилось, что пользователи не подключаются к одному из хостов. Зайдя на сервер и попытавшись открыть консоль “Конфигурация узла сеансов удаленных рабочих столов” выскочило окно с предупреждением:
Не удалось запустить диагностику лицензирования из-за возникшей неполадки. Перезапустите средство настройки сервера узла сеансов.
Если попытаться раскрыть данный узел настроек, то выскакивало предупредительное окно:
Не удалось запустить диагностику лицензирования из-за возникшей неполадки. Перезапустите средство настройки сервера узла сеансов удаленных рабочих столов и повторите попытку запуска диагностики лицензирования
И потом уже со значком фатальной ошибки.
Пробуем перезагрузиться сервер, эта чаще всего самое действенное решение с продуктами компании Microsoft. После перезагрузки я опять увидел ошибку, что не задан режим лицензирования для сервера узла сеансов удаленных рабочих столов.
Режим лицензирования удаленного рабочего стола не настроен. Службы УРС будут остановлены, так как у компьютера истек льготный период лицензирования. щелкните это сообщение, чтобы запустить средство настройки сервера узла сеансов УРС и задать режим лицензирования УРС, а так же используемый сервер лицензирования
Щелкаем по нему, нам открывается оснастка “Конфигурация узла сеансов удаленных рабочих столов” и дальше знакомая нам ошибка.
