Ошибка в потоке протокола и отключил этого клиента

Столкнулись с проблемой. Windows 2008 Server R2 Standart.
Сервер используется для терминального доступа по RDP из вне. 
На сервере поднята служба удаленных рабочих столов.
Компонент RDP версии 7.1.
Уровень безопасности — Согласование
Уровень шифрования — Совместимый с клиентским

В некоторые моменты времени в логе «События управления»
появляются ошибки вида  «Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил
этот клиент. IP-адрес клиента: XXX.XX.XX.XXX.«

и «Компонент
X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента«

Источник события TermDD

Далее доступ с этого IP по RDP невозможен в течение, примерно 2х суток.

Telnet на 3389 в этот период с блокированного IP не проходит.

С других IP подключения проходят.

Можете подсказать, как лечится данная проблема?

Перерыли весь интернет, ничего конкретного по данной проблеме не обнаружили.

Может быть есть средство, хотя-бы для разблокировки IP вручную?

Изменение уровней безопасности в настройках протокола RDP не влияет на наличие проблемы.

Диагностика лицензирования ошибок не выдает (режим лицензирования установлен — для пользователя)

Источник
  • Remove From My Forums

  • Question

  • I did quite a bit of online research prior to asking my own question, but none of  the solutions I’ve found online really pertain to the issue we’re experiencing.  
    We have 2 Windows 7 Pro PCs in the office.  They are accessed via RDP from within the same network/location.  The systems that are accessing these 2 PCs are an XP Pro machine and a Mac.  The clients stay connected for randomly lengths of time
    (no longer than 1 hour) before the session goes black and disconnects them randomly.  When the disconnect occurs, it’s not due to inactivity.  The user has to wait several minutes before they are able to reconnect.  
    On the Windows 7 PCs, Event Viewer gives:

    Event ID: 50  The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
    Event ID: 56  The Terminal Server security layer detected an error in the protocol stream and has disconnected the client. 

    I’ve seen suggestions of checking registry keys and a lot of suggestions regarding Windows Server and Terminal Server, but they don’t apply to our situation.  Please let me know if more information is required.  Thank you!

Answers

  • Hi,

    Do you enable the
    IEEE 802.1x authentication?

    Regarding the issue, I suggest updating the network adapter driver manually on Windows 7 PCs. Also update the router’s driver and firmware.

    If the issue persists, you could disable the TCP Offload. To do this,

    a.      
    Run the following commands on both the client and the server to disable NIC offloading.

    netsh int tcp set global chimney=disabled

    netsh int tcp set global rss=disabled

    b.     
    Modify the following registry key to disable netDMA on the client and the server.

    HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParametersEnableTCPA

    Note: If this registry entry does not exist, right-click Parameters, point to New, click DWORD Value, type EnableTCPA, and then press ENTER.

    Value: 0

    You can also refer to the following KB to troubleshoot the issue. Hope it helps.

    http://support.microsoft.com/kb/2477023

    Best Regards,

    Niki

    Please remember to click «Mark as Answer» on the post that helps you, and to click «Unmark as Answer» if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.

    • Marked as answer by

      Friday, May 20, 2011 2:30 PM

Источник

Доброго времени суток!

У нас в компании установлен RDP сервер на Windows Server 2008 R2.
На который подключаются сотрудники

Иногда возникает ошибка

«Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 127.0.0.1.»
Источник TemDD
Код события 56

Получается что сервер сам себя пытается отключить.
Не могу разобраться в чем проблема
Прошу помочь, спасибо

Источник

Обновлено 16.06.2017

RDP повторите попытку подключения

Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на Windows Server 2008 R2 я получил ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.

Причины ошибки «Повторите попытку подключения»

В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:

RDP повторите попытку подключения-2

Как я и писал выше, появляется она после ввода корректного логина и пароля.

  • Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
  • Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
  • Другие сторонние программные обеспечения по шифрованию.

Если вы посмотрите логи Windows, то сможете обнаружить вот такие системные предупреждения:

  • возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250

Shannel 36888

  • Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.

Компонет X.224 RDP

Как решить ошибку с RDP подключением

Существует несколько методов решения ошибки «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» что вы должны сделать:

  1. Удалить необходимые обновления Windows
  2. Удаление или обновление «Крипто ПРО» и VipNet
  3. Понижение требования к уровню шифрования
  4. Установка дополнительных обновлений

Удаление или обновление ПО

Начинаю я с этого метода, так как он самый правильный и с точки удобства и с точки безопасности. Если вам данное ПО не нужно, то советую его удалить его и провести очистку системы от мусора, если же программы нужны, то рассмотрите вариант их обновления на свежие версии в которых уже таких проблем нет. В моем случае это не получилось сделать, так как мне была необходима старая версия VipNet.

Удаления обновления KB2992611

Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.

Скачать KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

Скачать KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

не удается установить подключение повторите попытку позже

Скачиваете и производите обновление, это похоже на шаги описанные в проблеме, где windows 7 не находит обновления, мы так же устанавливали автономные версии.

Понижение требования к уровню шифрования

Не самое правильное решение, так как уменьшает уровень защиты и шифрования трафика, но может быть палочкой-выручалочкой в некоторых ситуациях. В настройках сервера терминалов снизить уровень «безопасности/уровень шифрования». Для этого заходите в «Пуск > Администрирование > Удаленный рабочий стол > Конфигурация узла сеансов удаленного рабочего стола», выбираете «Настройка для сервер», далее вкладка «Общие» и два пункта:

  1. Уровень безопасности > Уровень безопасности RDP
  2. Уровень шифрования > Низкий

Уровень шифрования сервера терминалов

Все теперь повторите подключение и повторите попытку зайти по RDP, ошибка должна исчезнуть, но поищите возможность все же обновиться.

Источник

April 17 2017, 05:13

Category:

  • Литература
  • Cancel

Ошибка 56, TermDD
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:

Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)

Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.

На всех серверах глядит в интернет RDP.

Время появления — случайное, периодичность появления случайная.

Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.

Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.

Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.

Источник

Понравилась статья? Поделить с друзьями:
  • Ошибка в потоке протокола rdp
  • Ошибка в приложении viber произошел сбой
  • Ошибка в посудомойке электролюкс i11
  • Ошибка в приложении secure it
  • Ошибка в посудомойке краник это что бош