Schannel внутреннее состояние ошибки 1203

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.

Описание ошибки Schannel 3688

И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.

Что такое Secure Channel

Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.

Как избавиться от ошибки Schannel 36887

Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:

В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:

• Позвонить в банк и разобраться почему они не используют TLS 1.2
• Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«

Правильный метод

На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:

Найдите ключ EventLogging и выставите ему значение 0.

• 0 — не записывать в журнал
• 1 — записывать в журнал ошибок
• 2 — записывать в журнал предупреждений
• 3 — Журнал информационные и успешные события

После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Более грубый метод

Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»

Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

Источник

Исправление: следующее фатальное предупреждение было сгенерировано 10. Состояние внутренней ошибки: 10 (решено)

Эти ошибки точно связаны с сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек терпит неудачу из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь со многими другими, вам следует изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.

Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.

Обновить:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Эта ошибка (насколько я знаю) вызвана ошибкой в ​​согласовании сертификата, ваш компьютер пытается инициировать связь с другим компьютером / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено в «1» или 0x0001, что означает «Журнал сообщений об ошибках». Проблема заключается в том, что любой не-SSL-запрос, поступающий на сайт IIS HTTPS, заставляет SCHANNEL регистрировать ошибку. Вы можете повторить это, попробовав порт Telnet 443 на центральном сервере и затем введя несколько символов.

«Следующая смертельная тревога была вызвана. Состояние внутренней неисправности — 1203 ».

Изменить групповые политики

В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».

Оптимизировать интернет-свойства

1. Если ваш браузер является причиной проблемы, просто откройте «Свойства обозревателя»> «Дополнительно»> «Отключить все параметры TLS»> «Применить».
2. Но у меня это не сработало, поэтому немного поговорите, программируя с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию в SCHANNEL.

Примечание. Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка условие 10 ″. В этом случае я предлагаю вам НЕ делать это.

Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Элемент управления> SecurityProvider> SCHANNEL

Удаление программ, которые могут вызвать ошибку.

Несколько пользователей, обнаруживших эту проблему при настройке Outlook с Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, что эти вещи могут исследовать трафик Schannel TLS, что в конечном итоге привело к следующей фатальной тревоге: 10: состояние внутренней ошибки — 10 ′.

Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:

• Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
• В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Состояние ошибки windows schannel 1203

The following forum(s) have migrated to Microsoft Q&A: All English Windows Server forums!
Visit Microsoft Q&A to post new questions.

Asked by:

Question

I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.

General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.

Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.

Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?

All replies

Thanks for your post.

If everything is working fine, it is OK that we just turn off the error reporting.

There is a good explanation of this in the following article:

SChannel Errors on SCOM Agent

Why Schannel EventID 36888 / 36874 Occurs and How to Fix It

Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

We can check the information in this thread:

Schannel Errors 36874 and 36888

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Not especially helpful. No.

My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»

Your reply was to just turn off the error reporting.

I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.

This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.

If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.

There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!

Источник

Back to top button

Ran across this post while researching 36888 and 36874 events from SChannel on one of our Windows 2008 R2 servers. I decided to dig into KB2992611, mentioned in another answer.

36888 is a failed SSL conection request on TLS 1.2 — none of the cipher suites supported by the client app are supported by the server.

36874 error text: The following fatal alert was generated: 40. The internal error state is 1205.

Bottom line: OP predated KB2992611 by 2+ years. I don’t think it is related to the OP issue. I don’t think it’s related to the events I’m seeing now, either.

Details:

KB2992611 (referenced in Microsoft Security Bulletin MS14-066) was a patch to fix a vulnerability in SChannel. The patch caused a lot of problems and was re-released along with a second update, 3018238, for Windows 2008 R2 and Windows Server 2012.

On our server, KB2992611 was installed back in 2014, as was the subsequent re-release.

Per KB2992611 4 cipher suites were added to 2008R2 and 2012:

[…]Some customers have reported an issue that’s related to the addition
of the following new cipher suites to Windows Server 2008 R2 and
Windows Server 2012: TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
[…]

At this point, we have no enabled TLS_DHE cipher suites, but the two mentioned TLS_RSA suites are Enabled.

While these errors are happening semi-regularly (not being flooded), they don’t seem serious. I’m not going to spend anymore time worrying about them. My explanation is that someone is trying to access a server resource using a weak, disabled cipher suite, perhaps TLS_DHE_XXX.

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Ошибка Schannel 36887 lsass.exe, решаем за минуту

Добрый день! Уважаемые читатели и гости крупного IT блога Pyatilistnik.org. В прошлый раз мы с вами научились ремонтировать ваше оборудование в операционных системах Windows, у которых был статус ошибки «Запуск этого устройства невозможен. (код 10)». Двигаемся дальше и мы рассмотрим ситуацию, когда у вас на компьютере или сервере в журналах событий, фиксируется ошибка «Schannel ID 36887: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«. Мы рассмотрим на сколько критичны данные события и стоит ли на них обращать внимание.

Описание ошибки Schannel 3688

И так я проводил оптимизацию своей RDS фермы, кто не помнит, то в последнем посте я производил удаление неактивных портов TS. После после выполненной оптимизации я перезагрузил RDSH сервер и стал мониторить наличие новых и старых ошибок. Мое внимание привлекла ошибка из системного журнала логов Windows.

Что такое Secure Channel

Schannel означает Secure Channel — библиотека, криптографический провайдер (Security Support Provider — SSP) — Защищенный канал, который содержит набор протоколов безопасности, которые обеспечивают зашифрованную идентификацию и безопасную связь. Пакет используется программным обеспечением, использующим встроенные SSL и TLS, в том числе IIS, Active Directory, OWA, Exchange, Internet Explorer и Центр обновления Windows.

Как избавиться от ошибки Schannel 36887

Для начала вам необходимо понять, что за процесс или приложение вызывает данную ошибку. Что мы делаем, открываем самое свежее оповещение и переходим на вкладку подробности, режим XML. Находим тут строку » Execution ProcessID =» 696 » ThreadID =» 26540 »/> «, как видим ошибку вызывает процесс с ID 696

Далее нам необходимо понять, что это за процесс, для этого откройте командную строку или окно PowerShell и введите команду:

В результате мы видим отфильтрованный вывод всех процессов у которых в ID встречается 696. Оказывается, что 696 ID имеет процесс lsass.exe, системный процесс Windows, но тут может быть и другой процесс, например, geforce experience, удалив который или обновив, вы избавитесь от ошибки 36887. Но в моем случае, это lsass.exe.

Я стал искать закономерности в работе данного сервера и мне удалось ее обнаружить. Теперь я точно определил, когда происходят эти события в Schannel. Они возникают только тогда, когда я пытаюсь получить безопасное подключение к интернет-банкингу службы одного конкретного банка. Они не возникают, когда я пытаюсь получить безопасное соединение с любым другим онлайн-сервисом. Похоже, что-то пошло не так во время обмена рукопожатиями SSL/TLS. В таком случае вы можете поступить двумя путями:

• Позвонить в банк и разобраться почему они не используют TLS 1.2
• Отключить в Internet Explorer использование TLS 1.2 и запретить в журналах Windows регистрацию событий «Schannel ID 3688: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 40«

Правильный метод

На время пока у вас идет общение с представителями клиент-банка, вы можете в реестре Windows запретить журналирование для данного события. Для этого откройте ветку:

Найдите ключ EventLogging и выставите ему значение 0.

• 0 — не записывать в журнал
• 1 — записывать в журнал ошибок
• 2 — записывать в журнал предупреждений
• 3 — Журнал информационные и успешные события

После внесения ключа реестра, может потребоваться перезагрузка компьютера или сервера.

Более грубый метод

Чтобы отключить в системе появление событий Schannel ID 3688 вам необходимо открыть ваш браузер Internet Explorer 11 и перейти в раздел «Свойства браузера»

Далее идем на вкладку «Дополнительно», где выключаем пункт «Использовать TLS 1.2», что не совсем правильно с точки зрения безопасности. Перезапускаем браузер и пользуемся своим клиент-банком.

Источник

Эти ошибки точно связаны с сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек терпит неудачу из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь со многими другими, вам следует изменить порт прослушивания с 3389 на другое и посмотреть, уменьшатся ли ошибки.

Schannel поддерживает наборы шифрования. Наборы перечислены в порядке по умолчанию, в котором они выбираются поставщиком каналов Microsoft. Различные версии Windows поддерживают разные версии SSL и TLS. Разработчики определяют эти элементы, используя типы данных ALG_ID. Для получения дополнительной информации см. Указание каналов шифрования и значений шифрования. Совместимость приложений и локальная безопасность активации усиливают стратегию.

Обновить:

Теперь мы рекомендуем использовать этот инструмент для вашей ошибки. Кроме того, этот инструмент исправляет распространенные компьютерные ошибки, защищает вас от потери файлов, вредоносных программ, сбоев оборудования и оптимизирует ваш компьютер для максимальной производительности. Вы можете быстро исправить проблемы с вашим ПК и предотвратить появление других программ с этим программным обеспечением:

• Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
• Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
• Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Эта ошибка (насколько я знаю) вызвана ошибкой в ​​согласовании сертификата, ваш компьютер пытается инициировать связь с другим компьютером / сервером через сертификат и TLS, и процесс генерирует эту ошибку TLS1_ALERT_UNEXPECTED_MESSAGE (10). HKEY_LOCAL_MACHINE System CurrentControlSet Control SecurityProviders SCHANNEL EventLogging Значение установлено в «1» или 0x0001, что означает «Журнал сообщений об ошибках». Проблема заключается в том, что любой не-SSL-запрос, поступающий на сайт IIS HTTPS, заставляет SCHANNEL регистрировать ошибку. Вы можете повторить это, попробовав порт Telnet 443 на центральном сервере и затем введя несколько символов.

«Следующая смертельная тревога была вызвана. Состояние внутренней неисправности — 1203 ».

Изменить групповые политики

В редакторе групповой политики (в gpedit.msc) выберите Конфигурация компьютера> Шаблоны администрирования> Система> Распределенный COM> Совместимость приложений и «Разрешить исключения проверки безопасности для локальных активаций».

Оптимизировать интернет-свойства

1. Если ваш браузер является причиной проблемы, просто откройте «Свойства обозревателя»> «Дополнительно»> «Отключить все параметры TLS»> «Применить».
2. Но у меня это не сработало, поэтому немного поговорите, программируя с моего ноутбука с помощью TLS. Конечным результатом является то, что эта проблема, вероятно, даже не возникает на вашем компьютере, поэтому я отключу регистрацию в SCHANNEL.

Примечание. Если ваша ошибка НЕ: «Сработал следующий фатальный сигнал тревоги: 10. внутренняя ошибка условие 10 ″. В этом случае я предлагаю вам НЕ делать это.

Введите regedit в поле поиска и перейдите к следующему ключу;
HKEY_LOCAL_MACHINE> Система> CurrentControlSet> Элемент управления> SecurityProvider> SCHANNEL

Удаление программ, которые могут вызвать ошибку.

Несколько пользователей, обнаруживших эту проблему при настройке Outlook с Outlook Anywhere, сообщили, что проблема была вызвана для них «панелью инструментов безопасности». Оказывается, что эти вещи могут исследовать трафик Schannel TLS, что в конечном итоге привело к следующей фатальной тревоге: 10: состояние внутренней ошибки — 10 ′.

Если вы считаете, что этот сценарий применим к вашей текущей ситуации, вы можете решить эту проблему, удалив стороннее программное обеспечение для обеспечения безопасности / панель инструментов AV с помощью программного обеспечения. Вот краткое руководство о том, как это сделать:

• Нажмите Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть окно «Программы и компоненты».
• В разделе «Программы и компоненты» найдите панель инструментов безопасности, которую вы подозреваете при проверке и удалении канала трафика TLS, щелкнув правой кнопкой мыши и выбрав «Удалить».

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Источник

Состояние ошибки windows schannel 1203

The following forum(s) have migrated to Microsoft Q&A: All English Windows Server forums!
Visit Microsoft Q&A to post new questions.

Asked by:

Question

I have a server, running Server 2012 R2 Standard, and it is generating the following error in the Event Logs nearly 100 times per day.

General: A fatal alert was generated and sent to the remote endpoint. This may result in termination of the connection. The TLS protocol defined fatal error code is 10. The Windows SChannel error state is 1203.

Now, I have done a TON of searching online, and the only explanations that I have found relates to TLS and IIS. However: 1) This is a server and nobody is using the server to access the internet, so solutions related to IE are not the issue, and 2) This server is not running IIS, so I can’t see this being the issue.

Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?

All replies

Thanks for your post.

If everything is working fine, it is OK that we just turn off the error reporting.

There is a good explanation of this in the following article:

SChannel Errors on SCOM Agent

Why Schannel EventID 36888 / 36874 Occurs and How to Fix It

Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

We can check the information in this thread:

Schannel Errors 36874 and 36888

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Just checking in to see if the information provided was helpful. Please let us know if you would like further assistance.

Please remember to mark the replies as an answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

Not especially helpful. No.

My last sentence in my post was: «Is there ANYONE that has a solution other than «ignore it», or «turn off logging»?»

Your reply was to just turn off the error reporting.

I’m so damn sick of Microsoft’s «just ignore it» response to these types of Events.

This is a server. I don’t like to have ANY Error-class Event IDs in my logs, especially those that occur a multitude of times during the course of a day.

If it wasn’t for certain application software that needs the MS environment, I would be jumping ship to some flavor of linux.

There is obviously a reason for these events being logged. I’ve pursued all of the advice that I could find online, which mostly pertains to IIS, which this server is not running. As these messages reference potential security issues, it would think that it would be important to address the underlying cause of these Events and not just IGNORE them!!

Источник

Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

1. Скачайте и установите инструмент для ремонта здесь.
2. Пусть он просканирует ваш компьютер.
3. Затем инструмент почини свой компьютер.

Эти ошибки точно коррелируют со сбросом TCP-соединений, когда кто-то пытается подключиться через порт 3389 ms-wbt-server. Если человек выходит из строя из-за безопасности системы «Черный ящик», входящее соединение прерывается пакетом сброса. Отображаемое сообщение об ошибке затем загружается в системный журнал Windows. Если вы столкнетесь с большим количеством других, вам следует изменить порт прослушивания с 3389 на другой и посмотреть, уменьшатся ли ошибки.