Недавно, после очередного обновления сервера терминалов на базе Windows Server 2003, клиенты из удаленного офиса, подключающиеся к нему с помощью стандартного Подключения к удаленному рабочему столу, стали получать ошибку «Ошибка расшифровки на сервере. Удаленное подключение было отключено.» примерно каждые пять минут. На сервере же, стала появляться ошибка TermDD 50.
Тип события: Ошибка
Источник события: TermDD
Категория события: Отсутствует
Код события: 50
Дата: 12.01.2011
Время: 15:47:02
Пользователь: Н/Д
Компьютер: TS01
Описание:
Компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 20 04 00 02 00 52 00 . ....R.
0008: 00 00 00 00 32 00 0a c0 ....2..À
0010: 00 00 00 00 32 00 0a c0 ....2..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 92 01 00 00 ’...
Сначала я грешил на VPN-туннель, через который пользователи подключались к серверу, но потом выяснилось, что и некоторые пользователи в локальной сети получали точно такое же сообщение.
Погуглив, нашел несколько вариантов решения проблемы:
1. Encryption levels defined on the RDP-TCP connection (or ICA, if appropriate), are set too high for the client to successfully negotiate. For example, a client set to Low encryption would be unable to connect to a server with High (or now, FIPS compliant) encryption levels defined. Additionally, XP and XP SP1 clients are currently unable to connect at all if «FIPS compliant» encryption level is set (article in progress on this issue).
To check this, open Terminal Services Configuration (tscc.msc) on the Terminal Server, select the RDP-Tcp connection, select properties, and view the Encryption settings on the General tab. Verify that this is set to Client Compatible, or low, and retest the connection (if needed).
Начал с него, как с самого простого 🙂 Поставил низкий уровень шифрования, перезагрузил сервер — ошибка, к сожалению, не пропала.
Пришлось переходить ко второму варианту:
2. Another frequent cause of these problems stems from issues with some registry values in the TermServiceParameters registry key. To this end, could you export the following key: HKLMSystemCurrentControlSetServicesTermServicesParameters
After doing this, delete the Certificate, X509 Certificate, and X509 Certificate ID values, and restart the Terminal Server. These values should be regenerated on reboot (but keep the Exported values just in case). This is documented in M323497. The X509 Certificate and X509 Certificate ID values have also been known to cause this problem, so delete them as well. Also see M329896. In 9 out of 10 cases this resolves the issue.
Удалил значения указанных ключей, предварительно сделав бекап этой ветки реестра, перезагрузился.
Почему-то значение ключа Certificate не создалось автоматически — не беда, добавил старое из бекапа 😉
После еще одной перезагрузки пользователи успешно подключились к серверу и уже сутки не жалуются. Ошибка TermDD 50 больше не появляется.
Ниже приведу третий вариант решения проблемы, хотя мне он и не понадобился 🙂
3. The third possibility is that some software you are installing is overwriting some of the files needed for the protocol stream. Schannel.dll, rsaenh.dll, and several others are involved in this process.
Запись опубликована в рубрике IT с метками terminal, windows. Добавьте в закладки постоянную ссылку.
Недавно, после очередного обновления сервера терминалов на базе Windows Server 2003, клиенты из удаленного офиса, подключающиеся к нему с помощью стандартного Подключения к удаленному рабочему столу, стали получать ошибку «Ошибка расшифровки на сервере. Удаленное подключение было отключено.» примерно каждые пять минут. На сервере же, стала появляться ошибка TermDD 50.
Тип события: Ошибка
Источник события: TermDD
Категория события: Отсутствует
Код события: 50
Дата: 12.01.2011
Время: 15:47:02
Пользователь: Н/Д
Компьютер: TS01
Описание:
Компонент "DATA ENCRYPTION" RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 20 04 00 02 00 52 00 . ....R.
0008: 00 00 00 00 32 00 0a c0 ....2..À
0010: 00 00 00 00 32 00 0a c0 ....2..À
0018: 00 00 00 00 00 00 00 00 ........
0020: 00 00 00 00 00 00 00 00 ........
0028: 92 01 00 00 ’...
Сначала я грешил на VPN-туннель, через который пользователи подключались к серверу, но потом выяснилось, что и некоторые пользователи в локальной сети получали точно такое же сообщение.
Погуглив, нашел несколько вариантов решения проблемы:
1. Encryption levels defined on the RDP-TCP connection (or ICA, if appropriate), are set too high for the client to successfully negotiate. For example, a client set to Low encryption would be unable to connect to a server with High (or now, FIPS compliant) encryption levels defined. Additionally, XP and XP SP1 clients are currently unable to connect at all if «FIPS compliant» encryption level is set (article in progress on this issue).
To check this, open Terminal Services Configuration (tscc.msc) on the Terminal Server, select the RDP-Tcp connection, select properties, and view the Encryption settings on the General tab. Verify that this is set to Client Compatible, or low, and retest the connection (if needed).
Начал с него, как с самого простого 🙂 Поставил низкий уровень шифрования, перезагрузил сервер — ошибка, к сожалению, не пропала.
Пришлось переходить ко второму варианту:
2. Another frequent cause of these problems stems from issues with some registry values in the TermServiceParameters registry key. To this end, could you export the following key: HKLMSystemCurrentControlSetServicesTermServicesParameters
After doing this, delete the Certificate, X509 Certificate, and X509 Certificate ID values, and restart the Terminal Server. These values should be regenerated on reboot (but keep the Exported values just in case). This is documented in M323497. The X509 Certificate and X509 Certificate ID values have also been known to cause this problem, so delete them as well. Also see M329896. In 9 out of 10 cases this resolves the issue.
Удалил значения указанных ключей, предварительно сделав бекап этой ветки реестра, перезагрузился.
Почему-то значение ключа Certificate не создалось автоматически — не беда, добавил старое из бекапа 😉
После еще одной перезагрузки пользователи успешно подключились к серверу и уже сутки не жалуются. Ошибка TermDD 50 больше не появляется.
Ниже приведу третий вариант решения проблемы, хотя мне он и не понадобился 🙂
3. The third possibility is that some software you are installing is overwriting some of the files needed for the protocol stream. Schannel.dll, rsaenh.dll, and several others are involved in this process.
Запись опубликована в рубрике IT с метками terminal, windows. Добавьте в закладки постоянную ссылку.
Hello everybody,
I am trying to remote desktop connect to a pc running Windows 10 Pro trough a VPN. The VPN is an IPSec one, and the vpn clients I am using are both the one provided by Android 8 and the Remote Desktop client provided by Windows 7. In both cases the rdp connection
starts but then immediately crashes and I get the following error message:
«Your session ended because of a data encryption error. If this keeps happening, ask your admin or tech support for help. Error code: 0x407»
I have read carefully solutions provided in this thread:
https://social.technet.microsoft.com/Forums/lync/en-US/1fe7892c-36c3-479a-8e51-cd7f94ea2e87/quotbecause-of-an-error-in-data-encryption-this-session-will-endquot?forum=winserverTS
but none of the solutions provided there apply to my case.
First of all, I haven’t the values
- Certificate
- X509 Certificate
- X509 Certificate ID
under the subkey HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTermServiceParameters
Then, the pc I am trying to connect to is using a wireless connection (Intel AC 9560) and not a wired one, so I couldn’t find he property IPv4
Large Send Offload in its advanced configuration. I tried disabling ARP offload for WoWLAN and NS offload for WoWLAN, but with no luck.
I can’t also use the trick of uninstalling the Link-Layer Topology (Mapper I/O Driver and Responder) protocols, as well as
the QoS Packet Scheduler service on client machine, since I am using an Android tablet mainly as client, even if this fix worked for a Windows pc client, it would be of practically no use for me.
I am not using Sonicwall or Cisco vpn client, so the solutions related to these products don’t work for me (I don’t have the Citrix DNE LightWeight Filter service in the network adaptor).
The only thing that apparently seems to solve this issue, is to go to sharing properties of the wireless card and
to check «Allow other network users to connect through this computer’s internet connection». But this works for a limited random period of time after enabling this feature, then the error comes back again.
Can anybody help me to solve this issue?
- Edited by
Thursday, January 17, 2019 6:11 PM
Hello everybody,
I am trying to remote desktop connect to a pc running Windows 10 Pro trough a VPN. The VPN is an IPSec one, and the vpn clients I am using are both the one provided by Android 8 and the Remote Desktop client provided by Windows 7. In both cases the rdp connection
starts but then immediately crashes and I get the following error message:
«Your session ended because of a data encryption error. If this keeps happening, ask your admin or tech support for help. Error code: 0x407»
I have read carefully solutions provided in this thread:
https://social.technet.microsoft.com/Forums/lync/en-US/1fe7892c-36c3-479a-8e51-cd7f94ea2e87/quotbecause-of-an-error-in-data-encryption-this-session-will-endquot?forum=winserverTS
but none of the solutions provided there apply to my case.
First of all, I haven’t the values
- Certificate
- X509 Certificate
- X509 Certificate ID
under the subkey HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTermServiceParameters
Then, the pc I am trying to connect to is using a wireless connection (Intel AC 9560) and not a wired one, so I couldn’t find he property IPv4
Large Send Offload in its advanced configuration. I tried disabling ARP offload for WoWLAN and NS offload for WoWLAN, but with no luck.
I can’t also use the trick of uninstalling the Link-Layer Topology (Mapper I/O Driver and Responder) protocols, as well as
the QoS Packet Scheduler service on client machine, since I am using an Android tablet mainly as client, even if this fix worked for a Windows pc client, it would be of practically no use for me.
I am not using Sonicwall or Cisco vpn client, so the solutions related to these products don’t work for me (I don’t have the Citrix DNE LightWeight Filter service in the network adaptor).
The only thing that apparently seems to solve this issue, is to go to sharing properties of the wireless card and
to check «Allow other network users to connect through this computer’s internet connection». But this works for a limited random period of time after enabling this feature, then the error comes back again.
Can anybody help me to solve this issue?
- Edited by
Thursday, January 17, 2019 6:11 PM
Этот сеанс будет прекращен из-за ошибки шифрования данных
На Windows 11 при подключении к рабочему серверу по RDP через VPN сегодня словил ошибку:
Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру.
This session will be terminated due to a data encryption error. Try reconnecting to the remote computer.
После повторного соединения снова выскочила ошибка и соединение RDP завершилось. И так каждые 5-10 минут.
Источник проблем
Погуглил вопрос и вычитал много странного. В первую нужно определить источник проблемы: сервер или клиент. Я параллельно подключился к домашнему серверу по RDP и вскоре получил ту же самую ошибку. Одновременно отвалилось и рабочее подключение и подключение к домашнему серверу. Значит, дело именно в клиенте, т.е. в моём компьютере.
Проверка при подключении к домашнему серверу исключила из источников проблем сеть провайдера, роутер и возможные потери данных, ибо сервер у меня в той же домашней сети что и рабочий ноутбук.
Переключил на ноуте проводную сеть на Wi-Fi и получил ту же ошибку: патчкорд не при чём, сетевая карта тоже.
Решение
Перезагрузил ноутбук, помогло. Вероятно, что-то пошло не так в ОС или работающих службах.
Окончательно вылечил так:
Лечим Windows 11 Pro
Альтернативные решения
Определяем источник проблем: сервер или клиент.
Перезагружаем сервер/клиент. Если не помогает перезагрузка, то устанавливаем последние обновления Windows. На клиенте обновляем клиент RDP до последней версии.
Если обновление не помогло, то пробуем в настройках сетевой карты отключить параметр Large Send Offload (проводное соединение).
Для старых версий Windows есть рекомендации от поддержки Microsoft — перейти к ветке реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermServiceParameters
и удалить там ключи «Certificate», «X509 Certificate», «X509 Certificate ID». Предварительно сделайте резервную копию ветки реестра.
Следующий шаг — провести проверку на вирусы, посмотреть, нет ли каких лишних параметров в настройках сетевой карты.
Ещё один вариант решения — обновление драйвера сетевой карты, замена сетевой карты.
Похожие материалы
Настройка зеркалирования в Microsoft SQL Server 2014
Олег
- 31 января 2018
- Подробнее о Настройка зеркалирования в Microsoft SQL Server 2014
Зеркалирование или mirroring в MS SQL Server 2014 всё ещё есть. Это очень полезное решение для повышения доступности базы данных. Если ваш сервер упал, посыпались винты, сгорел ЦОД, то возможность быстро переключиться на резервный сервер, не занимаясь восстановлением сервера или БД из бэкапа, экономит кучу времени, денег и нервов. Однако, не следует рассматривать зеркалирование как замену резервному копированию, так как оно не спасает от случайного удаления данных.
Почитать
Утро пятницы началось с жалоб некоторых пользователей на невозможность подключится к удаленному рабочему столу Windows Server 2008 R2 и Windows Server 2012 R2.
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP. Дополнительные сведения см. статье https://go.microsoft.com/fwlink/?linkid=866660
Причиной отказа в подключении послужило обновление безопасности Windows, закрывающее уязвимости в протоколе CredSSP (бюллетень CVE-2018-0886), в результате чего клиентам запрещалось подключаться к удаленным RDP серверам с непропатченой версией CredSSP. Таким образом, клиентские машины, установившие майские обновления остались не при делах.
Есть несколько путей решения проблемы. Наиболее правильным я считаю всё-таки установку обновления для закрытия уязвимости CredSSP на сервере, однако такое решение может выйти боком в некоторых случаях. Приведу простой пример когда не стоит гнаться за обновлениями.
В сети имеются компьютеры на старой версии Mac OS X (10.7.5), для которых не существует свежей версии RDP-клиента и после такого обновления теряется возможность работы с сервером. Вопрос безопасности соединения мобильных пользователей в таком случае решается VPN туннелем.
Так что, для начала рассмотрим вариант, позволяющий убрать уведомление безопасности и блокировку подключения с установленным обновлением безопасности без обновления самого сервера. Удаление самого обновления, конечно решает проблему, но неужели вы будете заниматься этим постоянно?
Отключение уведомления об ошибке шифрования CreedSSP на клиенте
Можно пойти двумя путями — внести изменения через редактор локальных групповых политик (не прокатит в редакциях Windows Home), либо напрямую в реестр с помощью командной строки. Второй способ более быстрый и универсальный — в командной строке, запущенной от имени администратора, выполним:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Если же вам удобнее использовать редактор локальных групповых политик, то запустив редактор gpedit.msc, переходим в раздел:
Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
(Computer Configuration -> Administrative Templates -> System -> Credentials Delegation)
Открываем параметр с именем «Исправление уязвимости шифрующего оракула» (Encryption Oracle Remediation), и нажимаем «Включено» («Enabled»). Уровень защиты ставим как «Оставить уязвимость» (Vulnerable).
Обновить политики на компьютере можно командой, после чего подключение по RDP должно заработать:
gpupdate /force
Установка обновления для исправления шифрования CreedSSP на сервере
Установить отсутствующие обновления безопасности на сервере можно через службу Windows Update или вручную. Чтобы не тянуть кучу лишнего, вот прямые ссылки на обновления для разных версий Windows Server:
- Windows Server 2012 R2 / Windows 8: KB4103715
- Windows Server 2008 R2 / Windows 7: KB4103712
- Windows Server 2016 / Windows 10 1607: KB4103723
Учтите, что после установки обновления сервер уйдет в перезагрузку.
Подписывайтесь на канал
Яндекс.Дзен
и узнавайте первыми о новых материалах, опубликованных на сайте.
Здравствуйте!
Сегодня стала появляться ошибка с подключением к серверу windows 2008 Standart r2 x64.
Из 10 пользователей у двоих проблемы. «Ошибка расшифровки на сервере. Удаленное подключение было отключено». Все ломятся из внешки. И те, у кого работает, и те, у кого ошибка.
Несколько решений нашел в Интернете,
тут и
тут.
— установить низкий уровень шифрования в конфигурации сервера узла сеансов удаленных рабочих столов.
— удалить в реестре значения Certificate, X509 Certificate, and X509 Certificate ID values и заново активировать сервер терминалов по телефону.
Первый вариант — не вариант, не помогло.
В реестре ветку нужную нашел, но там таких параметров нету вообще. Получается просто повторно активировать сервер лицензирования служб терминалов телефонным способом?
UPD. Спустя 4 часа удалось войти поработать час, дальше выкинуло из сеанса и войти не дает
Столкнулся со странной проблемой при RDP подключении к хосту Windows Server 2019 RDS из Windows 11 через VPN.
После успешного подключения к сессии Remote Desktop на Windows Server, через 5-10 минут клиент Remote Desktop Connection закрывался с ошибкой:,
Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру.
This session will be terminated due to a data encryption error. Try reconnecting to the remote computer. Error code: 0xc06
Для решения проблемы последовательно проверьте следующее:
Этот сеанс будет прекращен из-за ошибки шифрования данных
На Windows 11 при подключении к рабочему серверу по RDP через VPN сегодня словил ошибку:
Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру.
This session will be terminated due to a data encryption error. Try reconnecting to the remote computer.
После повторного соединения снова выскочила ошибка и соединение RDP завершилось. И так каждые 5-10 минут.
Источник проблем
Погуглил вопрос и вычитал много странного. В первую нужно определить источник проблемы: сервер или клиент. Я параллельно подключился к домашнему серверу по RDP и вскоре получил ту же самую ошибку. Одновременно отвалилось и рабочее подключение и подключение к домашнему серверу. Значит, дело именно в клиенте, т.е. в моём компьютере.
Проверка при подключении к домашнему серверу исключила из источников проблем сеть провайдера, роутер и возможные потери данных, ибо сервер у меня в той же домашней сети что и рабочий ноутбук.
Переключил на ноуте проводную сеть на Wi-Fi и получил ту же ошибку: патчкорд не при чём, сетевая карта тоже.
Решение
Перезагрузил ноутбук, помогло. Вероятно, что-то пошло не так в ОС или работающих службах.
Окончательно вылечил так:
Лечим Windows 11 Pro
Альтернативные решения
Определяем источник проблем: сервер или клиент.
Перезагружаем сервер/клиент. Если не помогает перезагрузка, то устанавливаем последние обновления Windows. На клиенте обновляем клиент RDP до последней версии.
Если обновление не помогло, то пробуем в настройках сетевой карты отключить параметр Large Send Offload (проводное соединение).
Для старых версий Windows есть рекомендации от поддержки Microsoft — перейти к ветке реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermServiceParameters
и удалить там ключи «Certificate», «X509 Certificate», «X509 Certificate ID». Предварительно сделайте резервную копию ветки реестра.
Следующий шаг — провести проверку на вирусы, посмотреть, нет ли каких лишних параметров в настройках сетевой карты.
Ещё один вариант решения — обновление драйвера сетевой карты, замена сетевой карты.
Похожие материалы
Настройка зеркалирования в Microsoft SQL Server 2014
Олег
- 31 января 2018
- Подробнее о Настройка зеркалирования в Microsoft SQL Server 2014
Зеркалирование или mirroring в MS SQL Server 2014 всё ещё есть. Это очень полезное решение для повышения доступности базы данных. Если ваш сервер упал, посыпались винты, сгорел ЦОД, то возможность быстро переключиться на резервный сервер, не занимаясь восстановлением сервера или БД из бэкапа, экономит кучу времени, денег и нервов. Однако, не следует рассматривать зеркалирование как замену резервному копированию, так как оно не спасает от случайного удаления данных.
Почитать