- Remove From My Forums
-
Общие обсуждения
-
Доброго времени суток.
Хочу разобраться в проблеме —
Сервер Windows 2008 SP2 (Без роли терминала) со всеми обновлениями в один прекрасный день (может быть из за обновлений или еще почему) перестал пускать любого пользователя по RDP выдавая сообщение:
«Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети».
В журнале сервера регистрируется ошибка —
Имя журнала: System Подача: TermDD Дата: 08.07.2011 10:39:04 Код события: 56 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: SERVER.up.ru Описание: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="TermDD" /> <EventID Qualifiers="49162">56</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-07-08T04:39:04.165Z" /> <EventRecordID>147091</EventRecordID> <Channel>System</Channel> <Computer>SERVER.up.ru</Computer> <Security /> </System> <EventData> <Data>DeviceTermdd</Data> <Binary>00050400010000000000000038000AC00000000038000AC00000000000000000000000000000000030030980</Binary> </EventData> </Event>
Если зайти в оснастку Пуск- Администрирование — Службы терминалов — Конфигурация служб терминалов, выбрать свойства подключения RDP и в разделе «Уровень безопасности» поставить вместо «Согласование», «Уровень безопасности RDP» то
людей начинает пускать на сервер.Интересно почему не работает с режимом «Согласование» ?????
-
Изменен тип
1 августа 2011 г. 9:04
-
Перемещено
Yubo. Zhang
21 апреля 2012 г. 14:39
merge forums (От:Windows Server 2008)
-
Изменен тип
- Remove From My Forums
-
Общие обсуждения
-
Доброго времени суток.
Хочу разобраться в проблеме —
Сервер Windows 2008 SP2 (Без роли терминала) со всеми обновлениями в один прекрасный день (может быть из за обновлений или еще почему) перестал пускать любого пользователя по RDP выдавая сообщение:
«Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети».
В журнале сервера регистрируется ошибка —
Имя журнала: System Подача: TermDD Дата: 08.07.2011 10:39:04 Код события: 56 Категория задачи:Отсутствует Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: SERVER.up.ru Описание: Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="TermDD" /> <EventID Qualifiers="49162">56</EventID> <Level>2</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2011-07-08T04:39:04.165Z" /> <EventRecordID>147091</EventRecordID> <Channel>System</Channel> <Computer>SERVER.up.ru</Computer> <Security /> </System> <EventData> <Data>DeviceTermdd</Data> <Binary>00050400010000000000000038000AC00000000038000AC00000000000000000000000000000000030030980</Binary> </EventData> </Event>
Если зайти в оснастку Пуск- Администрирование — Службы терминалов — Конфигурация служб терминалов, выбрать свойства подключения RDP и в разделе «Уровень безопасности» поставить вместо «Согласование», «Уровень безопасности RDP» то
людей начинает пускать на сервер.Интересно почему не работает с режимом «Согласование» ?????
- Изменен тип
1 августа 2011 г. 9:04
- Перемещено
Yubo. Zhang
21 апреля 2012 г. 14:39
merge forums (От:Windows Server 2008)
- Изменен тип
Войти
Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal
Windows Server 2008. Ошибки TermDD
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:
Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)
Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
На всех серверах глядит в интернет RDP.
Время появления — случайное, периодичность появления случайная.
Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.
Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.
Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.
Источник
Termdd ошибка 56 windows 2008 r2
Общие обсуждения
Доброго времени суток.
Хочу разобраться в проблеме —
Сервер Windows 2008 SP2 (Без роли терминала) со всеми обновлениями в один прекрасный день (может быть из за обновлений или еще почему) перестал пускать любого пользователя по RDP выдавая сообщение:
«Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети».
В журнале сервера регистрируется ошибка —
Если зайти в оснастку Пуск- Администрирование — Службы терминалов — Конфигурация служб терминалов, выбрать свойства подключения RDP и в разделе «Уровень безопасности» поставить вместо «Согласование», «Уровень безопасности RDP» то людей начинает пускать на сервер.
Интересно почему не работает с режимом «Согласование» .
Все ответы
попробуйте обновить прошивки и драйверы сетевого адаптера Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Драйвер сетевой карты обновил первым делом.
Знаю точно что в этом сервере глючит PCI RAID контроллер, но данная проблема думаю не из за него, так как связи не вижу.
если есть перемещаймые профили то глянь. Может твоя беда http://support.microsoft.com/kb/971338/en-us
Please click the Mark as Answer button if a post solves your problem!
Please click the Mark as Answer button if a post solves your problem!
Please click the Mark as Answer button if a post solves your problem!
Этот сервер не терминальный и перемещаемых профилей нет 🙁
Хм.. очень странно, сейчас решил позаниматься проблемой с RDP на этом проблемном сервере.. и о чудо.. все работает с уровнем безопасности «Согласование» причем с сервером ничего не делалось, даже обновления не ставились.
Проблема со входом была не только у меня, но и у других пользователей, сейчас всех пускает.
Так и не понял что это было.
провел небольшое расследование по ошибке
код ошибки получается 80090330
описание такое SEC_E_DECRYPT_FAILURE
попробуйте сохранить подключение в файл и внести такое изменение и отпишитесь о результатах
Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий
Всем привет.
Подниму старую тему.
Похожая ошибка, но проблема с одним клиентом windows XP (А лог с 2008 R2 сервера).
Соседеняя машинка XP без CredSSP отлично работает в режиме Negotiate (Согласование)
Проблемная никуда не может, пока не выставишь принудительно на сервере RDP Security Layer (Уровень безопасности RDP)
Без CredSSP будто сервера нет в сети
После включения CredSSP стала просить позвать Администратора Терминала
Код ошибки 0x80090326
TLS or SSL alert Schannel error code
SSL3_ALERT_UNEXPECTED_MESSAGE SEC_E_ILLEGAL_MESSAGE
10 0x80090326
Name: System
Source: TermDD
Date: 24.05.2013 10:20:38
Event ID: 56
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: vserver8.impet.local
Description:
The Terminal Server security layer detected an error in the protocol stream and has disconnected the
client. Client IP: xxxxxxxx.
Event Xml:
;
56
2
0
0x80000000000000
2967
System
xxxxxxxx
DeviceTermdd
xxxxxxxx
Источник
Termdd ошибка 56 windows 2008 r2
Общие обсуждения
Конфигурация сервера : Win 2008 x64 EE TS (Rus)
последние два дня жалобы на периодические зависания у всех терминальных пользователей, причем в эти моменты сервер не был нагружен. По счетчикам производительности: cpu, дисковая, память и сеть — в норме. Подключаются пользователи с других терминалов w2k3r2sp2 на этот терминал w2k8. Политикой включен запуск приложения при терминальном входе.
В журналах событий есть такие ошибки:
Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 50
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5
Описание:
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.1.30. (данный ip — это w2k3 ts с которого терминально подключаются на этот win 2008 TS)
Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 16.08.2011 11:14:05
Код события: 10010
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5
Описание:
Регистрация сервера <995C996E-D918-4A8C-A302-45719A6F4EA7>DCOM не прошла за отведенное время ожидания.
по eventid.net не нашел решения, т.к. кому-то помогло это, но на сервер не нашел :
I was receiving this event when I would attempt to remote desktop into another Vista machine on a local network. The initial remote desktop attempt would fail, and this event ID would be logged. The second remote desktop attempt always worked. In my case, I was also getting EventID 4356 from source EventSystem.
To solve it, I found the corresponding CLSID mentioned in the event, opened the mmc, added Component Services, browsed for the event and then set the “Configuration Permissions” to “Default” instead on “Customize”. This solved the remote desktop connection issue and these events were no longer logged. Instructions and more details can be found by following the link “Windows Vista remote desktop disconnects first attempt, allows second”
не обнаружил нужный CLSID и соответствие к нему в Службе компонентов.
Подскажите в чем проблема и в каком направлении разбираться дальше?
Источник
-
-
April 17 2017, 05:13
- Литература
- Cancel
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:
Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)
Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
На всех серверах глядит в интернет RDP.
Время появления — случайное, периодичность появления случайная.
Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.
Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.
Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.
В этой статье я покажу, как исправить код ошибки Hikvision 56, отображаемый в программном обеспечении iVMS-4200 и приложении iVMS-4500.
Ошибка связана с MAC-адресом устройства и может быть легко исправлена.
Что такое MAC-адрес?
IVMS-4200 и iVMS-4500 могут обмениваться данными с DVR или NVR Hikvision с помощью MAC-адреса. Этот номер предназначен для устройств, а не для пользователей.
Как исправить код ошибки Hikvision 56
Чтобы исправить код ошибки Hikvision 56, войдите в меню цифрового видеорегистратора и отредактируйте запись, привязанную к пользователю. Просто установите MAC-адрес на 00: 00: 00: 00: 00: 00.
Вот шаги:
В видеорегистраторе
Подключите монитор и мышь к DVR.
Войдите в DVR, используя учетную запись администратора.
Перейдите в Конфигурация системы> Конфигурация пользователя> Изменить пользователя
Установите MAC-адрес пользователя на 00: 00: 00: 00: 00: 00
В iVMS-4200
Откройте программное обеспечение
Удалить устройство (DVR или NVR)
Добавьте устройство снова
В iVMS-4500
Откройте приложение
Удалить устройство (DVR или NVR)
Добавьте устройство снова
Теперь вы можете попробовать снова подключиться и посмотреть, все ли работает.
Вывод
Вы можете легко исправить код ошибки Hikvision 56, отредактировав конфигурацию пользователя.
Этот процесс может быть выполнен самостоятельно и займет не более 5 минут.
Если вам нужна дополнительная помощь, пожалуйста, посетите веб-сайт Hikvision.
Как скачать Termdd. sys и устранить сообщения об ошибках «синего экрана»
Последнее обновление: 04/12/2021 [Время на прочтение:
Разработка Microsoft® Windows® Operating System компанией Microsoft послужила толчком для создания последней версии файла termdd. sys. Он также известен как файл Remote Desktop Server Driver (расширение SYS), который классифицируется как файл Win64 DLL (Драйвер).
Первый выпуск файла termdd. sys на платформе Windows Vista состоялся 11/08/2006 для Windows Vista. Самая последняя версия [версия 6.1.7601.17514 (win7sp1_rtm.101119-1850)] была представлена 07/22/2009 для Windows 7. Файл termdd. sys входит в состав Windows 7, Windows Vista и Windows XP.
В этой короткой статье приводятся подробные сведения о файле, шаги по устранению проблем SYS с termdd. sys и список бесплатных загрузок для каждой версии, содержащейся в нашем полном каталоге файлов.
Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с termdd. sys и (или) Windows.
Совместимость с Windows 10, 8, 7, Vista, XP и 2000
Средняя оценка пользователей
Обзор файла
| Сведения о разработчике и ПО | |
|---|---|
| Разработчик ПО: | Microsoft Corporation |
| Программа: | Microsoft® Windows® Operating System |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Сведения о файле | |
|---|---|
| Набор символов: | Unicode |
| Код языка: | English (U. S.) |
| Флаги файлов: | (none) |
| Маска флагов файлов: | 0x003f |
| Точка входа: | 0x105e0 |
| Размер кода: | 45568 |
| Информация о файле | Описание |
|---|---|
| Размер файла: | 62 kB |
| Дата и время изменения файла: | 2010:11:21 03:24:15+00:00 |
| Дата и время изменения индексного дескриптора файлов: | 2017:11:05 07:07:16+00:00 |
| Тип файла: | Win64 DLL |
| Тип MIME: | application/octet-stream |
| Тип компьютера: | AMD AMD64 |
| Метка времени: | 2010:11:20 11:03:40+00:00 |
| Тип PE: | PE32+ |
| Версия компоновщика: | 9.0 |
| Размер кода: | 45568 |
| Размер инициализированных данных: | 10752 |
| Размер неинициализированных данных: | 0 |
| Точка входа: | 0x105e0 |
| Версия ОС: | 6.1 |
| Версия образа: | 6.1 |
| Версия подсистемы: | 6.1 |
| Подсистема: | Native |
| Номер версии файла: | 6.1.7601.17514 |
| Номер версии продукта: | 6.1.7601.17514 |
| Маска флагов файлов: | 0x003f |
| Флаги файлов: | (none) |
| Файловая ОС: | Windows NT 32-bit |
| Тип объектного файла: | Driver |
| Подтип файла: | 7 |
| Код языка: | English (U. S.) |
| Набор символов: | Unicode |
| Наименование компании: | Microsoft Corporation |
| Описание файла: | Remote Desktop Server Driver |
| Версия файла: | 6.1.7601.17514 (win7sp1_rtm.101119-1850) |
| Внутреннее имя: | termdd. sys |
| Авторское право: | © Microsoft Corporation. All rights reserved. |
| Оригинальное имя файла: | termdd. sys |
| Название продукта: | Microsoft® Windows® Operating System |
| Версия продукта: | 6.1.7601.17514 |
✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.
Что такое сообщения об ошибках termdd. sys?
Termdd. sys — ошибки «синего экрана» (BSOD)
Существует ряд причин, по которым вы можете столкнуться с проблемами с termdd. sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок termdd. sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Windows). В число этих ошибок входят:
Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: termdd. sys.
На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (termdd. sys).
STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (termdd. sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (termdd. sys)
STOP 0×0000007A: KERNEL DATA INPAGE (termdd. sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (termdd. sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (termdd. sys)
STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (termdd. sys)
Крайне важно устранять ошибки «синего экрана»
В большинстве случаев ошибки BSOD termdd. sys возникают после установки нового оборудования, программного обеспечения (Windows) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» termdd. sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.
СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом termdd. sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.
Как исправить ошибки termdd. sys — 3-шаговое руководство (время выполнения:
Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему termdd. sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):
Если на этапе 1 не удается устранить ошибку termdd. sys, перейдите к шагу 2 ниже.
Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл termdd. sys.
Средство проверки системных файлов (System File Checker) — это утилита, входящая в состав каждой версии Windows, которая позволяет искать и восстанавливать поврежденные системные файлы. Воспользуйтесь средством SFC для исправления отсутствующих или поврежденных файлов termdd. sys (Windows XP, Vista, 7, 8 и 10):
Следует понимать, что это сканирование может занять некоторое время, поэтому необходимо терпеливо отнестись к процессу его выполнения.
Если на этапе 2 также не удается устранить ошибку termdd. sys, перейдите к шагу 3 ниже.
Шаг 3. Выполните обновление Windows.
Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках termdd. sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:
Если Центр обновления Windows не смог устранить сообщение об ошибке termdd. sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.
Если эти шаги не принесут результата: скачайте и замените файл termdd. sys (внимание: для опытных пользователей)
Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 7.
Источники:
https://security59.ru/a239440-kod-oshibki-hikvision. html
https://www. exefiles. com/ru/sys/termdd-sys/
-
#1
Добрый день! Пользователь через VPN подключается к своей рабочей станции на windows 7. Через какой то момент времени RDP разрывается. В журналах на windows 7 такая ошибка с event id 56 от TermDD:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента:
подскажите что можно еще проверить?
-
#2
Проверьте логи межсетевого экрана. Что там ?
-
#3
Там drop так как first packet is not syn
-
#4
помог рестарт компа с которого подключались по VPN
Yesterday a customer complain about he couldn´t connect using MSTSC client to a Win2008R2 hosted on Amazon AWS/EC2
The error was on event log, but only one time, but the user says that he tried more than 5 times, allways with the same error message and the TS logs shows all retries of the user, but only one Event ID 56 was in the event log. There are several Event IDs
1149 (Remote Desktop Services: User authentication succeeded) in the log showing his attemps (more thant 9), but only one event ID 56 in the event logs, all Event IDs 1149 showing login OK and for several hours it was working and suddenly stops, after
the Event ID 56
We had this problem in the past (event ID 56), and was related to the traffic it was flowing through a (very very busy) fortigate appliance and after removing the fortigate the problem never happened again. IN this case, there was a fortigate also, but only
making traffic flow through a VPN, not the same thing and during the diagnostic, two new information: There was a change in fortigate changing cluster mode from A-A to A-P AND the user tried also to connect from a Amazon Workspace (VDI) inside the Amazon Network
and the problem ocurred again, even fortigate having (apparently) nothing to do with the matter.
I could connect with no problem through the fortigate VPN from a remote network using my domain user and the local useranme the user was trying to use it was a local user, in a disconnected state running several LOB APP services (don´t laugh) and i couldn´t
disconnect/logoff the user, nor reboot the server.
This error is new to me. In the past we had several TermDD Event ID 56 errors, but it´s the first time i see this specific error:
>temperrerr.exe C000020D —> FIRST TIME, after the fortigate change
# for hex 0xc000020d / decimal -1073741299 :
STATUS_CONNECTION_RESET ntstatus.h
# The transport connection has been reset.
# 1 matches found for «C000020D»
>temperrerr.exe C0000184 —> 2 or 3 times in the last 4 months
# for hex 0xc0000184 / decimal -1073741436 :
STATUS_INVALID_DEVICE_STATE ntstatus.h
# The device is not in a valid state to perform this request.
# 1 matches found for «C0000184»
>temperrerr.exe C000005E —> 2 or 3 times in the last 4 months
# for hex 0xc000005e / decimal -1073741730 :
STATUS_NO_LOGON_SERVERS ntstatus.h
# There are currently no logon servers available to service
# the logon request.
# 1 matches found for «C000005E»
>temperrerr.exe C00A0032 —> 2 or 3 times in the last 4 months
# for hex 0xc00a0032 / decimal -1073086414 :
STATUS_RDP_PROTOCOL_ERROR ntstatus.h
# The RDP protocol component %2 detected an error in the
# protocol stream and has disconnected the client.
# 1 matches found for «C00A0032»
>temperrerr.exe C00000DC —> 2 or 3 times in the last 4 months
# for hex 0xc00000dc / decimal -1073741604 :
STATUS_INVALID_SERVER_STATE ntstatus.h
# Indicates the Sam Server was in the wrong state to perform
# the desired operation.
# 1 matches found for «C00000DC»
The source for the err application was taken from: https://blogs.technet.microsoft.com/askperf/2010/03/24/the-curious-case-of-event-id-56-with-source-termdd/
Why does the EventID 56 shows only once, but the user reported several attempts of the error?
Maybe the network really is a problem?
- Edited by
Thursday, February 4, 2016 11:32 AM
typo error
Yesterday a customer complain about he couldn´t connect using MSTSC client to a Win2008R2 hosted on Amazon AWS/EC2
The error was on event log, but only one time, but the user says that he tried more than 5 times, allways with the same error message and the TS logs shows all retries of the user, but only one Event ID 56 was in the event log. There are several Event IDs
1149 (Remote Desktop Services: User authentication succeeded) in the log showing his attemps (more thant 9), but only one event ID 56 in the event logs, all Event IDs 1149 showing login OK and for several hours it was working and suddenly stops, after
the Event ID 56
We had this problem in the past (event ID 56), and was related to the traffic it was flowing through a (very very busy) fortigate appliance and after removing the fortigate the problem never happened again. IN this case, there was a fortigate also, but only
making traffic flow through a VPN, not the same thing and during the diagnostic, two new information: There was a change in fortigate changing cluster mode from A-A to A-P AND the user tried also to connect from a Amazon Workspace (VDI) inside the Amazon Network
and the problem ocurred again, even fortigate having (apparently) nothing to do with the matter.
I could connect with no problem through the fortigate VPN from a remote network using my domain user and the local useranme the user was trying to use it was a local user, in a disconnected state running several LOB APP services (don´t laugh) and i couldn´t
disconnect/logoff the user, nor reboot the server.
This error is new to me. In the past we had several TermDD Event ID 56 errors, but it´s the first time i see this specific error:
>temperrerr.exe C000020D —> FIRST TIME, after the fortigate change
# for hex 0xc000020d / decimal -1073741299 :
STATUS_CONNECTION_RESET ntstatus.h
# The transport connection has been reset.
# 1 matches found for «C000020D»
>temperrerr.exe C0000184 —> 2 or 3 times in the last 4 months
# for hex 0xc0000184 / decimal -1073741436 :
STATUS_INVALID_DEVICE_STATE ntstatus.h
# The device is not in a valid state to perform this request.
# 1 matches found for «C0000184»
>temperrerr.exe C000005E —> 2 or 3 times in the last 4 months
# for hex 0xc000005e / decimal -1073741730 :
STATUS_NO_LOGON_SERVERS ntstatus.h
# There are currently no logon servers available to service
# the logon request.
# 1 matches found for «C000005E»
>temperrerr.exe C00A0032 —> 2 or 3 times in the last 4 months
# for hex 0xc00a0032 / decimal -1073086414 :
STATUS_RDP_PROTOCOL_ERROR ntstatus.h
# The RDP protocol component %2 detected an error in the
# protocol stream and has disconnected the client.
# 1 matches found for «C00A0032»
>temperrerr.exe C00000DC —> 2 or 3 times in the last 4 months
# for hex 0xc00000dc / decimal -1073741604 :
STATUS_INVALID_SERVER_STATE ntstatus.h
# Indicates the Sam Server was in the wrong state to perform
# the desired operation.
# 1 matches found for «C00000DC»
The source for the err application was taken from: https://blogs.technet.microsoft.com/askperf/2010/03/24/the-curious-case-of-event-id-56-with-source-termdd/
Why does the EventID 56 shows only once, but the user reported several attempts of the error?
Maybe the network really is a problem?
- Edited by
Thursday, February 4, 2016 11:32 AM
typo error
-
-
April 17 2017, 05:13
- Литература
- Cancel
Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:
Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)
Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.
На всех серверах глядит в интернет RDP.
Время появления — случайное, периодичность появления случайная.
Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.
Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.
Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.
- Remove From My Forums
-
Вопрос
-
Здравствуйте!
Обрывается сессия с сервером терминалов (2008 r2) с ошибкой TermDD 56
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: **********.
В какую сторону копать? Где эти уровни безопасности настраиваются? Подскажите, пожалуйста.
-
Изменено
it-eng
7 марта 2016 г. 15:58
-
Изменено
Ответы
-
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
28 марта 2016 г. 10:40
-
Помечено в качестве ответа
Все ответы
-
Не нахожу в статье этой ошибки. Уровни безопасности и так стоят на минимуме
—<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event«>
—
<System><Provider Name=»TermDD« />
<EventID Qualifiers=»49162«>56</EventID>
<Keywords>0x80000000000000</Keywords>
<TimeCreated
SystemTime=»2016-03-08T21:30:13.974328100Z« /><EventRecordID>487283</EventRecordID>
<Channel>System</Channel>
<Computer>*************</Computer>
</System>
—
<EventData><Data>DeviceTermdd</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC00000000000000000000000000000000006000AD0</Binary>
</EventData>
</Event>
-
Изменено
it-eng
9 марта 2016 г. 16:07
-
Изменено
-
Наиболее вероятная причина все же в сетевой карте, точнее драйверах и их параметрах.
Обновите драйвер. Попробуйте подобрать настройки параметров.
Сазонов Илья
https://isazonov.wordpress.com/
-
Получается у нас два сервера терминалов одни и те же ошибки сыпят (только на разные ip и в разное время естественно). Они оба виртуальные и на разных хостах. Причем один на windows server 2012 r2, а второй на hyper-v server 2008 r2
-
Изменено
it-eng
9 марта 2016 г. 16:37
-
Изменено
-
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
28 марта 2016 г. 10:40
-
Помечено в качестве ответа
Yesterday a customer complain about he couldn´t connect using MSTSC client to a Win2008R2 hosted on Amazon AWS/EC2
The error was on event log, but only one time, but the user says that he tried more than 5 times, allways with the same error message and the TS logs shows all retries of the user, but only one Event ID 56 was in the event log. There are several Event IDs
1149 (Remote Desktop Services: User authentication succeeded) in the log showing his attemps (more thant 9), but only one event ID 56 in the event logs, all Event IDs 1149 showing login OK and for several hours it was working and suddenly stops, after
the Event ID 56
We had this problem in the past (event ID 56), and was related to the traffic it was flowing through a (very very busy) fortigate appliance and after removing the fortigate the problem never happened again. IN this case, there was a fortigate also, but only
making traffic flow through a VPN, not the same thing and during the diagnostic, two new information: There was a change in fortigate changing cluster mode from A-A to A-P AND the user tried also to connect from a Amazon Workspace (VDI) inside the Amazon Network
and the problem ocurred again, even fortigate having (apparently) nothing to do with the matter.
I could connect with no problem through the fortigate VPN from a remote network using my domain user and the local useranme the user was trying to use it was a local user, in a disconnected state running several LOB APP services (don´t laugh) and i couldn´t
disconnect/logoff the user, nor reboot the server.
This error is new to me. In the past we had several TermDD Event ID 56 errors, but it´s the first time i see this specific error:
>temperrerr.exe C000020D —> FIRST TIME, after the fortigate change
# for hex 0xc000020d / decimal -1073741299 :
STATUS_CONNECTION_RESET ntstatus.h
# The transport connection has been reset.
# 1 matches found for «C000020D»
>temperrerr.exe C0000184 —> 2 or 3 times in the last 4 months
# for hex 0xc0000184 / decimal -1073741436 :
STATUS_INVALID_DEVICE_STATE ntstatus.h
# The device is not in a valid state to perform this request.
# 1 matches found for «C0000184»
>temperrerr.exe C000005E —> 2 or 3 times in the last 4 months
# for hex 0xc000005e / decimal -1073741730 :
STATUS_NO_LOGON_SERVERS ntstatus.h
# There are currently no logon servers available to service
# the logon request.
# 1 matches found for «C000005E»
>temperrerr.exe C00A0032 —> 2 or 3 times in the last 4 months
# for hex 0xc00a0032 / decimal -1073086414 :
STATUS_RDP_PROTOCOL_ERROR ntstatus.h
# The RDP protocol component %2 detected an error in the
# protocol stream and has disconnected the client.
# 1 matches found for «C00A0032»
>temperrerr.exe C00000DC —> 2 or 3 times in the last 4 months
# for hex 0xc00000dc / decimal -1073741604 :
STATUS_INVALID_SERVER_STATE ntstatus.h
# Indicates the Sam Server was in the wrong state to perform
# the desired operation.
# 1 matches found for «C00000DC»
The source for the err application was taken from: https://blogs.technet.microsoft.com/askperf/2010/03/24/the-curious-case-of-event-id-56-with-source-termdd/
Why does the EventID 56 shows only once, but the user reported several attempts of the error?
Maybe the network really is a problem?
-
Edited by
Thursday, February 4, 2016 11:32 AM
typo error
Yesterday a customer complain about he couldn´t connect using MSTSC client to a Win2008R2 hosted on Amazon AWS/EC2
The error was on event log, but only one time, but the user says that he tried more than 5 times, allways with the same error message and the TS logs shows all retries of the user, but only one Event ID 56 was in the event log. There are several Event IDs
1149 (Remote Desktop Services: User authentication succeeded) in the log showing his attemps (more thant 9), but only one event ID 56 in the event logs, all Event IDs 1149 showing login OK and for several hours it was working and suddenly stops, after
the Event ID 56
We had this problem in the past (event ID 56), and was related to the traffic it was flowing through a (very very busy) fortigate appliance and after removing the fortigate the problem never happened again. IN this case, there was a fortigate also, but only
making traffic flow through a VPN, not the same thing and during the diagnostic, two new information: There was a change in fortigate changing cluster mode from A-A to A-P AND the user tried also to connect from a Amazon Workspace (VDI) inside the Amazon Network
and the problem ocurred again, even fortigate having (apparently) nothing to do with the matter.
I could connect with no problem through the fortigate VPN from a remote network using my domain user and the local useranme the user was trying to use it was a local user, in a disconnected state running several LOB APP services (don´t laugh) and i couldn´t
disconnect/logoff the user, nor reboot the server.
This error is new to me. In the past we had several TermDD Event ID 56 errors, but it´s the first time i see this specific error:
>temperrerr.exe C000020D —> FIRST TIME, after the fortigate change
# for hex 0xc000020d / decimal -1073741299 :
STATUS_CONNECTION_RESET ntstatus.h
# The transport connection has been reset.
# 1 matches found for «C000020D»
>temperrerr.exe C0000184 —> 2 or 3 times in the last 4 months
# for hex 0xc0000184 / decimal -1073741436 :
STATUS_INVALID_DEVICE_STATE ntstatus.h
# The device is not in a valid state to perform this request.
# 1 matches found for «C0000184»
>temperrerr.exe C000005E —> 2 or 3 times in the last 4 months
# for hex 0xc000005e / decimal -1073741730 :
STATUS_NO_LOGON_SERVERS ntstatus.h
# There are currently no logon servers available to service
# the logon request.
# 1 matches found for «C000005E»
>temperrerr.exe C00A0032 —> 2 or 3 times in the last 4 months
# for hex 0xc00a0032 / decimal -1073086414 :
STATUS_RDP_PROTOCOL_ERROR ntstatus.h
# The RDP protocol component %2 detected an error in the
# protocol stream and has disconnected the client.
# 1 matches found for «C00A0032»
>temperrerr.exe C00000DC —> 2 or 3 times in the last 4 months
# for hex 0xc00000dc / decimal -1073741604 :
STATUS_INVALID_SERVER_STATE ntstatus.h
# Indicates the Sam Server was in the wrong state to perform
# the desired operation.
# 1 matches found for «C00000DC»
The source for the err application was taken from: https://blogs.technet.microsoft.com/askperf/2010/03/24/the-curious-case-of-event-id-56-with-source-termdd/
Why does the EventID 56 shows only once, but the user reported several attempts of the error?
Maybe the network really is a problem?
-
Edited by
Thursday, February 4, 2016 11:32 AM
typo error
Join
- Home
- Windows
- Microsoft Remote Desktop Services
- How-tos
1 Minute Read
-
Spice
-
Reply (4)
-
Subscribe
-
Share
Opens a new window
-
Facebook
Opens a new window -
Twitter
Opens a new window -
Reddit
Opens a new window -
LinkedIn
Opens a new window
-
- Contests |
- Active Directory & GPO |
- Windows Server |
- Windows 7 |
- General Windows
Sign Up
Load More