Все способы:
- Способ 1: Проверка служб
- Способ 2: Настройки подключения
- Способ 3: Настройки брандмауэра
- Способ 4: Политики безопасности RDP
- Способ 5: Аутентификация на уровне сети
- Способ 6: Изменение значения MTU
- Способ 7: Системная криптография
- Способ 8: Отключение статического IP
- Дополнительные решения
- Вопросы и ответы: 0
Способ 1: Проверка служб
Одной из причин обозначенной неполадки являются некорректная настройка системной службы удаленного доступа. Проверьте ее.
- Откройте оснастку управления службами командой
services.msc, выполнив ее в диалоговом окошке быстрого запуска, вызванном нажатием комбинации клавиш Win + R. - Отыщите в списке службу с названием «Службы удаленных рабочих столов» и перейдите в ее свойства двойным кликом ЛКМ.
- Эта служба должна иметь тип запуска «Автоматически». Если он отличается, остановите службу нажатием соответствующей кнопки и выберите тип запуска «Автоматически».
- Сохраните настройки и перезагрузите компьютер.
Если служба уже имеет указанный тип запуска и выполняется, перезапустите ее, то есть остановите, а затем заново запустите.
Способ 2: Настройки подключения
Если в настройках подключения к удаленному рабочему столу не включена опция автоматического подключения при разрыве соединения, ошибка может быть вызвана потерей связи. Исключите этот сценарий.
- Запустите приложение «Подключение к удаленному рабочему столу» командой
mstsc.exeв диалоговом окошке «Выполнить» (Win + R). - Нажмите «Показать параметры», чтобы получить доступ к настройкам подключения.
- Переключитесь на вкладку «Взаимодействие» и убедитесь, что в чекбоксе «Восстановить подключение при разрыве» установлен флажок. Включите опцию, если она отключена.
Сохраните настройки и попробуйте подключиться к удаленному компьютеру еще раз.
Способ 3: Настройки брандмауэра
Проверьте, не блокируется ли на компьютере порт TCP 3389. Этот порт должен быть открытым и свободным, так как он необходим для работы компонента «Подключение к удаленному рабочему столу». Для получения списка открытых портов с указанием ID процесса можно использовать команду netstat -ano, выполненную в «PowerShell» или «Командной строке».
Если порт 3389 отсутствует в списке, откройте его в брандмауэре. Перейдите по ссылке ниже, чтобы ознакомиться с подробной инструкцией по открытию портов в Windows 10. Если порт открыт, но занят сторонней программой, завершите ее работу.
Подробнее: Открытие портов в Windows 10
В последних версиях Windows 10 для корректной работы RDP также может потребоваться открытие порта UDP 3389.
Способ 4: Политики безопасности RDP
В ряде случаев проблема с подключением может обуславливаться настройками уровня безопасности RDP по умолчанию. Попробуйте включить использования уровня безопасности RDP в групповых политиках.
- Вызовите «Редактор локальных групповых политик» командой
gpedit.msc, выполненной в диалоговом окошке Win + R («Выполнить»). - Перейдите в раздел «Конфигурация компьютера» → «Административные шаблоны» → «Компоненты Windows» → «Службы удаленных рабочих столов» → «Узел сеансов удаленных рабочих столов» → «Безопасность» и отыщите справа политику «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP».
- Откройте ее параметры двойным по ней кликом, включите ее, затем выберите уровень «RDP» и сохраните настройки.
Перезагрузите компьютер для применения новой конфигурации безопасности и попробуйте подключиться к удаленному рабочему столу.
Способ 5: Аутентификация на уровне сети
Внутренняя ошибка RDP может быть вызвана включением настройки безопасности, разрешающей подключения только к тем компьютерам, на которых удаленный рабочий стол выполняется только с NLA – проверкой подлинности. В этом случае проблему решит отключение этой настройки.
- Откройте «Свойства системы» на вкладке «Настройки удаленного доступа» из контекстного меню значка «Этот компьютер» или короткой командой
systempropertiesremoteв диалоговом окошке «Выполнить». - В блоке «Удаленный рабочий стол» снимите галочку у пункта «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети».
Сохранив настройки, перезагрузите компьютер и проверьте работу приложения «Подключение к удаленному рабочему столу».
Способ 6: Изменение значения MTU
В некоторых случаях справиться с неполадкой можно путем уменьшения максимального размера пакета, отправляемого по сети. Размер пакета определяется значением параметра MTU. Для изменения последнего удобнее всего использовать консоль.
- Откройте от имени администратора «PowerShell» из контекстного меню кнопки «Пуск».
- Выполните команду
netsh interface ipv4 show subinterfaces. Команда вернет текущее значение параметра для обнаруженных интерфейсов. - Измените значение MTU в меньшую сторону, выполнив команду
netsh interface ipv4 set subinterface NAME mtu=1000 store=persistent, где NAME – имя интерфейса, а 1000 – условное новое значение параметра MTU. Уменьшать значение MTU рекомендуется постепенно с небольшим шагом, например 25-50.
Настройки вступят в силу после перезагрузки компьютера.
Способ 7: Системная криптография
Включите в настройках Windows 10 политику системной криптографии, в некоторых случаях это позволяет решить проблему.
- Вызовите оснастку «Локальные политики безопасности» командой
secpol.msc, выполненной в диалоговом окошке «Выполнить» (Win + R). - Перейдите в раздел «Локальные политики» → «Параметры безопасности» и отыщите в правой колонке параметр «Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания».
- Вызовите свойства политики двойным по ней кликом, включите ее и сохраните настройки.
Перезагрузите компьютер и проверьте работу удаленного подключения.
Способ 8: Отключение статического IP
Если для подключения к интернету на компьютере используется статический IP-адрес, включите автоматическое получение IP в настройках сетевого адаптера.
- Откройте «Сетевые подключения» командой
ncpa.cplв диалоговом окошке «Выполнить». - Выберите используемый сетевой адаптер и перейдите в его свойства из контекстного меню.
- Отыщите в списке параметров «IP версии 4 (TCP/IPV4)» и откройте его свойства нажатием одноименной кнопки.
- В открывшемся окне включите опцию «Получить IP-адрес автоматически».
- Сохраните настройки, убедитесь в наличии интернет-подключения и попробуйте подключиться к удаленному рабочему столу.
Перед изменением настроек рекомендуется записать используемый статический IP и другие данные подключения на тот случай, если перестанет работать интернет-соединение.
Дополнительные решения
Также в рамках диагностики проблемы с подключением к удаленному рабочему столу рекомендуется проверить следующие моменты:
- Если на удаленном хосте установлено приложение Крипто ПРО, отключите проверку целостности файлов, изменив значение параметра «CheckMode» на «0» в ключе реестра
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\CProIntegrityи перезагрузив ПК. - Включите постоянное кеширование растровых изображений в настройках приложения «Подключение к удаленному рабочему столу». Нужная опция находится на вкладке «Взаимодействие».
- Отключите на клиентском компьютере использование протокола UDP, выполнив в запущенной от имени администратора консоли «PowerShell» команду
New-ItemProperty "HKLM:\SOFTWARE\Microsoft\Terminal\Server\Client" -Name UseURCP -PropertyType DWord -Value 0
Если устранить ошибку не удается, возможно, стоит рассмотреть возможность использования других инструментов удаленного администрирования.
Наша группа в TelegramПолезные советы и помощь
RDP – это протокол, предназначенный для удаленного подключения к серверу с ОС Windows. Процесс подключения по RDP довольно прост и был уже детально описан в одной из наших инструкций.
Иногда у пользователя могут возникнуть трудности при очередной попытке входа на удаленный сервер с помощью RDP. Система в момент подключения выдает ошибку и ее краткое описание. Однако для обычного пользователя информации в системном окне ошибки недостаточно, чтобы решить проблему.
В статье мы рассмотрим наиболее частые пользовательские ошибки, которые возникают при попытке входа на удаленный сервер, и опишем, как их устранить.
cloud
Ошибка №1. «Произошла внутренняя ошибка»
Во время подключения по RDP с помощью штатной утилиты Windows пользователь может получить окно с ошибкой в момент входа на сервер.
Вот ее пример:
Как видно на картинке, описание ошибки нам ничего не объясняет. Причин у нее может быть множество. Например, она может возникнуть из-за неправильной настройки подключения или настройки безопасности протокола.
Ниже рассмотрим список причин и возможных решений, которые помогли другим пользователям избавиться от ошибки.
Решение №1. Проверка работы порта
Первое, что нужно сделать – это проверить, что прослушиватель протокола RDP настроен на работу по порту 3389 как на сервере, так и на локальной машине. Для этого будем использовать системное приложение «Редактор реестра».
Перед тем, как приступать к исправлению ошибки, следует создать резервную копию реестра.
- Нажимаем сочетание кнопок WIN+R и запускаем
regedt32, используя поле ввода. - Создаем резервную копию. Для этого в окне реестра нажимаем вкладку «Файл», а затем «Экспорт». После выбираем место, где будут храниться файлы реестра. Если после внесенных изменений возникнут какие-либо ошибки, реестр можно будет восстановить («Файл» → «Импорт»).
- Далее открываем папку «RDP-Tcp». Для этого воспользуемся поиском, как показано на рисунке ниже.
- Для продолжения поиска используем кнопку F3. Нажимать ее нужно до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.
- В найденной папке ищем параметр, который называется «PortNumber». В ситуации, когда его значение не равно 3389, его следует поменять.
- Теперь нужно повторить предыдущий шаг, только для удаленного сервера.
- После проверки портов следует выполнить перезапуск служб. Подробнее — в описании решения №2.
- Выполняем повторный вход на сервер.
Решение №2. Перезапуск служб удаленных рабочих столов
Если порт прошел проверку в предыдущем решении или был настроен правильно, то переходим к перезапуску служб удаленных рабочих столов. Чтобы не перезагружать устройства, которые могут находиться в работе, воспользуемся утилитой «Управление компьютером».
- Воспользуемся сочетанием кнопок WIN+R и запускаем
compmgmt.msc, используя поле ввода. - Далее переходим во вкладку «Службы и приложения», а затем открываем «Службы».
- Находим «Службы удаленных рабочих столов» и кликаем «Перезапустить службу», как показано на картинке ниже.
- Далее снова выполняем предыдущие 2 шага, но в этот раз для сервера. Чтобы это сделать, нужно для начала нажать правой кнопкой мыши по вкладке «Управление компьютером», а затем нажать «Подключиться к другому компьютеру».
- После успешного подключения повторяем шаги 2 и 3.
- Пробуем заново подключиться к серверу.
Решение №3. Проверка статуса протокола на сервере
Чтобы проверить статус работы протокола RDP на сервере, воспользуемся системным приложением «Редактор реестра» из Решения №1.
- Нажимаем сочетание кнопок WIN+R и запускаем
regedt32, используя поле ввода. - Теперь выполняем подключение к сетевому реестру, как показано на картинке ниже.
- Далее переходим в 2 папки, которые называются Terminal Server и Terminal Services. Для этого воспользуемся поиском (сочетание клавиш CTRL+F).
Переключаться между найденными папками можно с помощью клавиши F3. Нажимаем ее до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.
То же самое выполняем для папки Terminal Services. Ее адрес при поиске должен совпасть со следующим.
В двух найденных выше папках ищем fDenyTSConnections. Искомый параметр может принимать два значения: либо 0, либо 1. Первое указывает на успешную работу протокола RDP. Второе предполагает, что он отключен.
- Изменяем значения параметров на 0.
- Пробуем заново выполнить вход на сервер.
Решение №4. Изменение настроек подключения
Отдельным пользователям удалось проблему благодаря корректировкам настроек подключения к удаленному серверу. Опишем ниже пошаговое решение:
- В программе «Подключение к удаленному рабочему столу» открываем дополнительные параметры подключения.
- Среди всех вкладок выбираем «Взаимодействие» и кликаем на нее.
- Далее в поле, указанном на картинке ниже, следует установить или убрать галочку, в зависимости от того, в каком состоянии оно находится сейчас.
- Теперь пробуем заново выполнить подключение.
Решение №5. Очистка кэша подключений
Кроме перечисленных выше решений, можно попробовать очистить кэш подключений. Для этого выполним следующие шаги:
- Для начала следует включить отображение скрытых папок. Для этого устанавливаем галочку в соответствующем поле, как показано на картинке ниже.
- Далее переходим в папку Cache, которая расположена по адресу
C:\Users\%Имя_пользователя%\AppData\Local\Microsoft\Terminal Server Client, и удаляем все, что в ней находится. - Теперь заходим в системное приложение «Редактор реестра», о котором говорилось ранее, и переходим к вкладке Servers (HKEY_CURRENT_USER → Software → Microsoft → Terminal Server Client). Здесь также удаляем все записи.
- Перезагружаем компьютер и выполняем повторное подключение к удаленному серверу.
Решение №6. Увеличение лимита на количество подключений
Внутренняя ошибка подключения по RDP может быть также решена за счет увеличения параметра реестра, отвечающего за ограничение количества сетевых подключений. Данный параметр по умолчанию в сетевых версиях равен 3000, а в десктопных всего 100. Он может очень быстро забиться, вследствие чего у пользователя и возникают трудности с входом.
Для исправления проблемы следует увеличить размер параметра MaxOutstandingConnections. Чтобы это сделать, достаточно запустить терминал (обязательно в режиме администратора) и выполнить специальную команду:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536Результат выполнения команды продемонстрирован на картинке ниже.
Теперь перезагружаем службы удаленных рабочих столов и пробуем заново выполнить вход на сервер.
Ошибка №2 «CredSSP: ошибка при проверке подлинности»
Ошибка проверки подлинности при подключении по RDP возникает на этапе авторизации.
Как видно по картинке выше, система указывает пользователю на возможную причину ошибки, связанную с CredSSP.
CredSSP – это протокол Windows, который служит для безопасной передачи учетных данных от локальной машину к серверу. Он защищает пользователя от DDoS-атак или несанкционированного доступа к серверу.
Ошибка проверки подлинности зачастую возникает у пользователей из-за отсутствия обновлений безопасности на пользовательском компьютере, либо на самом удаленном сервере.
Ниже подробно опишем решение ошибки CredSSP во время подключения по RDP для Windows версий Home и Professional.
Скачать обновление безопасности после удачного входа пользователя на сервер возможно с официального сайта Microsoft либо в разделе «Центр обновления Windows» в параметрах вашей системы.
Решение №1. Windows Home
Описанное ниже решение ориентировано на пользователей с ОС Windows Home.
- Для начала открываем на пользовательском компьютере терминал, запущенный от имени администратора.
- Далее вводим команду в строку терминала:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2Используемая команда вносит корректировки в реестр Windows, добавляя ключ, отвечающий за изменение политики безопасности CredSSP. Значение 2 устанавливает самый низкий уровень защиты.
- Перезагружаем устройство.
- Пробуем заново подключиться к серверу.
- Далее на сервере следует обязательно установить необходимые обновления безопасности.
- По завершении обновлений нужно вернуть начальные настройки безопасности, используя команду из шага №2. Только вместо 2 на конце, нужно ввести 0.
Решение №2. Windows Professional
Предложенное ниже решение подойдет тем пользователям, кто пользуется профессиональной версией Windows.
- Для начала открываем системное приложение «Редактор локальной групповой политики». Используем сочетание кнопок WIN+R и открываем
gpedit.msc, используя поле ввода. - В открывшейся системе переходим в папку «Передача учетных данных» (Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных).
- Среди всех параметров выбранной папки ищем «Защита от атак с использованием криптографического оракула». Щелкаем по нему дважды.
- В открывшемся окне включаем использование выбранного параметра, а также устанавливаем такой же уровень защиты, как на картинке ниже.
- Перезагружаем устройство.
- Пробуем заново подключиться к серверу.
- Далее следует сразу перейти к установке всех обновлений безопасности.
- По завершении обновлений рекомендуется сразу возвратить параметр «Защита от атак с использованием криптографического оракула» в первоначальное состояние.
Заключение
Мы рассмотрели 2 популярные ошибки подключения по RDP. Это внутренняя ошибка подключения и ошибка при проверки подлинности. К каждой из ошибок мы подобрали решения, которые в большинстве случаев помогут пользователям исправить их.
Столкнулся со странным сообщением “
Произошла внутренняя ошибка
/
An internal error has occurred
” при RDP подключении к недавно развернутому серверу RDSH на Windows Server 2012 R2 из Windows 10. Буквально вчера RDP подключение к серверу работало нормально, но после установки и настройки RemotApp приложений и перезагрузки сервера, я не могу удаленно подключиться к его рабочему столу. Служба Remote Desktop Services судя по всему работает, так как пароль пользователя при подключении запрашивается.
Как я понял, сообщение RDP консоли “Произошла внутренняя ошибка” может появляться в различных случаях и иметь совершенно различные причины, связанные как с сервером Remote Desktop, так и с клиентом. В этой статье я постарался собрать все варианты решения и сценарий, который помог мне.
В первую очередь, убедитесь, что на RDS сервере доступен RDP порт 3389, и подключение не блокируется файерволом (Test-NetConnection rdsserver –port 3389).
Изучив логи RDP подключений на удаленном RDS сервере, я не увидел никаких особенных ошибок. В журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational видно, что RDP сессия создается:
The server accepted a new TCP connection from client 10.10.1.60:64379.
Connection RDP-Tcp#3 created
Но потом без какой-либо ошибки RDP сеанс завершается:
The server has terminated main RDP connection with the client.
The disconnect reason is 0
Проверьте состояние службу Remote Desktop Services на удаленном сервере и перезапустите ее. Вы можете удаленно перезапустить службу через консоль Services.msc (Connect to another computer), но гораздо проще проверить состояние службы и перезапустить ее через PowerShell:
(Get-Service TermService -ComputerName msk-ts1).status
Служба запушена (Running), перезапустим ее:
Get-Service TermService -ComputerName msk-ts1| Restart-Service –force –verbose
Но проблему это не решило.
Какие еще варианты решения проблемы мне удалось найти в сети:
- Если у вас на удаленном сервере установлен КриптоПРО, он может быть источником проблем с rdp подключением. Попробуйте отключить проверку контрольных целостности файлов (проверки контрольных сумм) в КриптоПро через реестр. Перейдите в ветку реестра
HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\CProIntegrity
и измените значение параметра CheckMode на 0. Перезагрузите сервер. - Если в журнале событий TerminalServices-RemoteConnectionManager вы встретите событие с EventID 1057 (The RD Session Host Server has failed to create a new self signed certificate to be used for RD Session Host Server authentication on SSL connections), перейдите в каталог
C:\ProgramData\Microsoft\Crypto\RSA
, переименуйте папку Machinekeys в Machinekeys_bak и перезапустите службу TermService. - Также нашел информацию, что RDP проблема “Произошла внутренняя ошибка” встречалась в Windows 10 1809, если на удаленном компьютере включена политика Configure H.264/AVC hardware encoding for Remote Desktop connections (находится в секции GPO: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment). Для решения этой проблемы достаточно отключить UDP протокол для RDP, создав в ветке реестра
HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client
параметр
fClientDisableUDP
со значением 1. - В комментариях Ivan оставил очень полезный фикс.
Проблема с ошибкой RDP может быть в наличии некоего счетчика учитывающего максимальное количество подключений в Windows.
В десктопных версиях Windows — 100, в Windows Server -3000. Для сброса счетчика достаточно перезагрузить компьютер, или просто увеличить лимит через реестр:
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536
Ни один из рассмотренных выше сценариев не был применим в моем случае. Я совершенно случайно обнаружил, что с других компьютеров нет проблем с подключением к этому RDS серверу. Значить проблема только с моим компьютером, а не с сервером.
Я очистил историю RDP подключений в ветке
HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers
и сбросил кэш RDP в каталоге
C:\Users\%Username%\AppData\Local\Microsoft\Terminal Server Client\Cache
(перед удалением закройте все запущенные сеансы mstsc.exe):
del "C:\Users\%Username%\AppData\Local\Microsoft\Terminal Server Client\cache"
После этого перезагрузил свой компьютер, и ошибка RDP подключения исчезла!
The “Remote Desktop Connection: An Internal Error has Occurred” message while attempting to connect to a desktop or laptop through the Remote Desktop Connection, users typically experience an immediate disconnection attempt or failure to establish the remote connection entirely.
This error indicates a problem within the Remote Desktop Protocol (RDP) service, often due to misconfigurations or conflicting settings. The most common cause of this issue is a discrepancy in the Security layer settings between the client and the server.
Other potential causes include issues with the Remote Desktop service itself or network-related problems such as VPN conflicts or firewall restrictions.
Now that we know the details and causes of this particular issue, let’s proceed with resolving this error.
1. Change RDP Security Settings
Restrictive and incompatible group policy configurations can sometimes interfere with Remote Desktop connections.
Specifically, setting the “Require use of specific security layer for remote (RDP) connections” policy to Enabled and selecting RDP as the security layer mitigates conflicts that can arise from the default or improperly configured settings.
- Open the Group Policy Editor by pressing Windows key + R and typing gpedit.msc.
Opening Run Window - Navigate to the following path:
Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Security
- Enable the policy “Require use of specific security layer for remote (RDP) connections” and set the Security Layer to RDP.
Enabling RDP Security Layer Settings - Restart your computer, then try reconnecting to see if the error has been resolved.
2. Allow Remote Connections
If the ‘Allow Remote connection’ option is not enabled, Windows will block external connections as a security precaution. Enabling this option ensures that the system can accept remote desktop requests, which is often a necessary change to resolve related errors.
- Press the Windows key and type View Advanced System Settings.
Opening Advance System Settings - Hit Enter to open System Settings.
- Click on the Remote tab.
- Choose the option Allow Remote Connections to This Computer.
- Click Apply, then OK.
Allowing Remote Connection - Attempt a Remote Desktop connection to see if the error has been resolved.
3. Enable “Reconnect If Connection Drops” Option
The Remote Desktop Connection client includes an option that allows users to automatically reconnect upon an unexpected disconnection.
When this option is activated, the RDP client automatically attempts to re-establish a session without user intervention should the connection momentarily drop.
This could potentially bypass temporary network glitches that could otherwise result in an internal error notification.
- Press the Windows key and type Remote Desktop Connection.
- Click Show Options.
Click Show Options - Select the Experience tab and check Reconnect If the Connection Is Dropped.
Enabling Reconnect If The Connection Is Dropped - Try connecting to a Windows system to see if the issue has been resolved.
4. Delete MachineKeys
MachineKeys are important for creating secure communication channels between systems, such as when utilizing Remote Desktop.
If these keys become corrupted, the secure channel may fail to establish, prompting the internal error.
Removing the corrupt MachineKeys and forces the system to regenerate new, better ones, that may resolve the problem.
- Navigate to the following path using File Explorer:
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
- Right-click on the f686… file and select Delete.
Deleting Machine Key File - If an error occurs, access the file properties by right-clicking and selecting Properties.
- Go to the Security tab and click Advanced.
Opening Advanced Folder Settings - Click Change and enter your local account username.
Click Change - Then click Check Names and select OK.
Entering Microsoft Local Account Name - Click Add, then Select A Principal.
Clicking Add Button - Type the username again, then click Check Names, followed by OK.
- Grant all permissions under Basic Permissions.
Taking Full Access to the File - Click OK, then Apply, and again OK.
- Select OK again to close the window.
- Attempt to delete the file once more to see if the error is resolved.
5. Restart Remote Desktop Service
The Remote Desktop Service is essential for all RDP related processes. If it’s not functioning correctly, it could cause the error.
Sometimes, this service might encounter issues or bugs that prevent it from operating correctly. Restarting the service can re-establish RDP connections that may resolve the problem.
- Press the Win key and type Services into the Start Menu.
Opening Services App - Open the Services window and locate Remote Desktop Services.
- Right-click the service and select Properties.
Opening Service Properties - Set the startup type to Automatic.
- Click Apply and, if the service is stopped, click the Start button.
Restarting RDP Service - Check if restarting the service resolves the issue.
6. Disable VPN
VPN(s) modify your network routing, which can create conflicts or restrictions in connecting to remote systems. Therefore, you must disable your VPN if you want to connect to another computer through RDP succesfully.
- Press the Windows key, type Appwiz.CPL, and click OK.
Opening Programs And Features - Select the VPN application and choose Uninstall.
Uninstalling VPN Program - To deactivate the proxy, refer to the first method mentioned in this article.
- After completing these steps, verify if the issue has been resolved.
Kevin Arrows
Kevin Arrows is a highly experienced and knowledgeable technology specialist with over a decade of industry experience. He holds a Microsoft Certified Technology Specialist (MCTS) certification and has a deep passion for staying up-to-date on the latest tech developments. Kevin has written extensively on a wide range of tech-related topics, showcasing his expertise and knowledge in areas such as software development, cybersecurity, and cloud computing. His contributions to the tech field have been widely recognized and respected by his peers, and he is highly regarded for his ability to explain complex technical concepts in a clear and concise manner.
TSplus Бесплатная пробная версия удаленного доступа
Ultimate альтернатива Citrix/RDS для доступа к рабочему столу/приложениям. Безопасное, экономичное, локальное/облачное.
Понимание сообщения «RDP — Произошла внутренняя ошибка»
Протокол удаленного рабочего стола (RDP) облегчает удаленные подключения к серверам и рабочим столам Windows, но он не застрахован от проблем. Сообщение «RDP — Произошла внутренняя ошибка» является одной из самых загадочных и сложных ошибок для диагностики из-за его неопределенного характера. Этот раздел направлен на разбор ошибки путем изучения ее распространенных причин, предоставляя ИТ-специалистам более четкую отправную точку для устранения неполадок.
Ошибки конфигурации RDP
Некорректные или субоптимальные настройки в клиенте Remote Desktop Connection (RDC) могут помешать успешному подключению. Основные ошибки конфигурации, на которые следует обратить внимание, включают:
- Неправильные параметры подключения: Убедитесь, что IP-адрес или имя хоста указаны правильно, и целевая система настроена на прием RDP-подключений на ожидаемом порту, обычно 3389.
- Настройки уровня аутентификации: уровень аутентификации клиента RDC может быть установлен выше, чем поддерживает или требует сервер, что приводит к неудачным подключениям.
- Настройки разрешения и ресурсов: чрезмерно амбициозные настройки разрешения видео или совместного использования ресурсов могут иногда перегружать возможности клиента или сервера, что приводит к ошибкам.
Конфликты уровня безопасности
Настройки безопасности
между клиентом RDP и сервером должна быть совместимость для успешного подключения. Общие проблемы включают:
- Несоответствие уровня шифрования: клиент и сервер могут быть настроены на использование разных уровней шифрования, что препятствует безопасному соединению.
- Совместимость версий RDP: старые клиенты RDP могут не поддерживать функции безопасности новых серверов RDP и наоборот. Обновление как клиента, так и сервера может решить эти проблемы.
- Требования к сетевой аутентификации уровня (NLA): Если сервер требует NLA, но клиент его не поддерживает, или если он неправильно настроен, соединения будут неудачными.
Проблемы с доменом и сетью
Членство в домене и конфигурация сети клиента и сервера играют важную роль в подключении RDP. Возможные проблемы включают:
- Проблемы с доверием домена: Если у клиента или сервера возникают проблемы с доверительными отношениями домена, это может повлиять на подключения RDP.
- Проблемы с конфигурацией IP: Неправильные статические настройки IP или проблемы с DHCP могут помешать клиенту RDP достичь сервера.
- Сбой разрешения DNS: Невозможность клиента разрешить имя хоста сервера из-за неправильной настройки DNS может предотвратить RDP подключения.
Вмешательство VPN
Использование VPN может ввести дополнительные переменные в процесс подключения RDP, включая:
- Блокировка или перенаправление портов: Некоторые VPN могут блокировать или перенаправлять порты, используемые RDP, обычно порт 3389, для повышения безопасности, что непреднамеренно предотвращает подключения RDP.
- Конфликты шифрования: дополнительный слой шифрования, введенный VPN, иногда может мешать собственному шифрованию RDP, что приводит к ошибкам.
- Проблемы с пропускной способностью и задержкой: VPN могут вводить значительные ограничения пропускной способности и задержку, что может нарушить RDP-соединения, особенно в графически насыщенных сеансах.
Устранение этой ошибки включает серию методических решений, каждое из которых направлено на исправление конкретных потенциальных причин этой проблемы, когда на экране отображается «RDP — An Internal Error Has Occurred».
Проверка настроек RDP (Решение 1)
Правильно настроенные параметры RDP являются краеугольным камнем успешного подключения к удаленному рабочему столу. Давайте рассмотрим настройки, которые следует проверить в первую очередь, если вы не хотите видеть сообщение «RDP — An Internal Error Has Occured» на экране.
Кэширование постоянных битмапов и параметры подключения
- Кэширование постоянных битмапов: Эта функция сохраняет изображения из удаленной сессии для улучшения производительности. Чтобы включить ее, откройте Подключение к удаленному рабочему столу (`mstsc`), нажмите `Показать параметры`, перейдите на вкладку `Опыт` и установите флажок `Кэширование постоянных битмапов`.
- Автоматическое переподключение: Это гарантирует, что RDP попытается переподключиться, если соединение прервется. На вкладке `Опыт` убедитесь, что выбрано `Переподключаться при разрыве соединения`.
Эти настройки оптимизируют RDP клиент для лучшей устойчивости и производительности во время удаленных сеансов.
Повторное присоединение к домену (Решение 2)
Проблемы с доменом могут скрывать основную причину ошибок RDP. Повторное присоединение к домену часто устраняет эти проблемы.
Шаги для повторного присоединения к домену
- Выход из домена: Перейдите в `Настройки > Учетные записи > Доступ к работе или учебе`.
- Выберите домен, нажмите `Отключить` и подтвердите. Повторное подключение: после перезагрузки вернитесь в `Работа или учеба` и нажмите `+ Подключить`, чтобы снова присоединиться к домену.
Этот процесс может решить основные проблемы аутентификации или применения политик, связанные с членством в домене.
Изменение размера MTU (Решение 3)
Размер максимального блока передачи (MTU) влияет на передачу данных по сети. Настройка размера MTU может улучшить подключение.
Настройка MTU для оптимальной производительности
- Проверьте текущий MTU: Откройте командную строку от имени администратора. Используйте `netsh interface ipv4 show subinterfaces`, чтобы просмотреть текущие размеры MTU.
- Изменение размера MTU: Если требуются корректировки, используйте `netsh interface ipv4 set subinterface «Ethernet» mtu=1458 store=persistent`. Замените `»Ethernet»` на правильный сетевой интерфейс, если необходимо.
Настройка параметров безопасности RDP (Решение 4)
Настройки безопасности RDP
играют решающую роль в установлении и поддержании удаленных сеансов. Настройка этих параметров может решить проблемы с безопасностью подключения.
Настройка уровня безопасности RDP
- Редактор групповой политики доступа: запустите `gpedit.msc`.
- Перейдите к настройкам безопасности RDP: перейдите в `Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Удаленные рабочие столы > Узел сеансов удаленных рабочих столов > Безопасность`
- Настройте уровень безопасности: Включите `Требовать использование конкретного уровня безопасности для удаленных (RDP) подключений`, выбрав `RDP` в качестве уровня безопасности.
Отключение сетевой аутентификации уровня (NLA) (Решение 5)
NLA повышает безопасность, но иногда может препятствовать попыткам подключения, особенно в смешанных или устаревших средах.
Как отключить NLA
Откройте `Свойства системы`, перейдите на вкладку `Удаленный доступ`, и в разделе `Удаленный рабочий стол` выберите `Разрешить удаленные подключения к этому компьютеру`, убедившись, что `Разрешить подключения только с компьютеров, на которых работает Удаленный рабочий стол с проверкой подлинности на уровне сети (рекомендуется)` не отмечено.
Переходно, хотя вышеуказанные решения устраняют общие проблемы, важно углубиться в настройки сети, параметры VPN и продвинутые системные проверки, если эти начальные шаги не решают проблему.
Передовые методы устранения неполадок
Если вышеупомянутые решения не устраняют проблему, становятся необходимыми продвинутые методы устранения неполадок. Они могут включать более глубокую диагностику сети, корректировку политик и даже стратегии восстановления или обновления системы для решения более укоренившихся проблем. Это поможет вам преодолеть проблему, обсуждаемую в этой статье, когда на экране появляется сообщение «RDP — An Internal Error Has Occured».
VPN и настройка сети (Решения 1 и 2)
Переоценка настроек VPN
Для тех, кто использует VPN, важно убедиться, что конфигурация VPN не мешает трафику RDP. Настройка или временное отключение VPN-соединений может устранить ошибку.
Проверки конфигурации сети
Повторная проверка сетевых настроек, включая конфигурацию IP и настройки DNS, может выявить проблемы, влияющие на подключение RDP.
Обновление и обслуживание системы (Решение 3)
Поддержание систем в актуальном состоянии — это не просто лучшая практика; это может быть решением само по себе.
Обеспечение обновлений системы и приложений
Регулярно проверяйте и применяйте обновления системы и приложений.
Восстановление или откат обновлений
Если после обновления возникают проблемы, рассмотрите возможность отката к предыдущему стабильному состоянию. Это можно сделать через `Настройки > Обновление и безопасность > Восстановление` и выбрав «Вернуться к предыдущей версии Windows 10».
Перезапуск службы удаленных рабочих столов (Решение 4)
Иногда самые простые решения оказываются эффективными. Перезапуск службы удаленных рабочих столов может обновить соединения и устранить ошибки.
Как перезапустить службы удаленного рабочего стола
- Откройте `services.msc` из диалогового окна Выполнить.
- Прокрутите, чтобы найти `Remote Desktop Services`. Щелкните правой кнопкой мыши и выберите `Restart`.
- Если служба не запущена, выберите `Start`.
Расширенные проверки системы и сети
Для постоянных проблем необходима более глубокая диагностика системы и сети.
Настройки локальной политики безопасности
Неправильно настроенные политики безопасности могут мешать RDP. Откройте `secpol.msc`, перейдите к `Локальные политики > Параметры безопасности` и проверьте политики на наличие потенциальных конфликтов, особенно связанных с RDP и сетевой безопасностью.
Устранение неполадок сети
Инструменты, такие как `telnet`, могут помочь диагностировать проблемы с доступностью порта. Убедитесь, что порт RDP (по умолчанию 3389) открыт и не блокируется брандмауэрами. Используйте `telnet YOUR_SERVER_IP 3389` для проверки подключения.
Настройка брандмауэра
Брандмауэр Windows может случайно блокировать RDP-соединения. Создание нового входящего правила для разрешения трафика через порт 3389 может решить эту проблему. Доступ к этому можно получить через `Панель управления > Система и безопасность > Брандмауэр Защитника Windows > Дополнительные параметры`.
Все эти решения должны помочь вам устранить ошибку «RDP — An Internal Error Has Occured», если она появится на вашем экране.
Заключение по «RDP — Произошла внутренняя ошибка»
Решение ошибки «RDP — Произошла внутренняя ошибка» требует детального понимания как возможных причин, так и соответствующих решений. Систематически применяя решения, изложенные в этом руководстве, ИТ-специалисты могут эффективно устранять и решать эту проблему, обеспечивая стабильность и надежность своих удаленных подключений.
Для тех, кто ищет альтернативу традиционным решениям RDP, TSplus предлагает ряд продуктов, предназначенных для улучшения
безопасность удаленного доступа
, удобство использования и производительность. Решения TSplus разработаны с учетом потребностей ИТ-специалистов, обеспечивая надежные и масштабируемые возможности удаленного доступа, которые легко интегрируются в существующие ИТ-среды, поскольку TSplus обеспечивает не только решение текущих проблем, но и предотвращение будущих. С TSplus вы можете ожидать:
- Усиленная безопасность: Надежные функции безопасности обеспечивают защиту удаленных подключений от несанкционированного доступа и угроз.
- Высокая производительность: Оптимизированные протоколы и методы сжатия обеспечивают плавный и отзывчивый опыт удаленного доступа, даже при низкой пропускной способности соединений.
- Простота использования: Удобный интерфейс и простой процесс настройки делают TSplus доступным вариантом для организаций любого размера.
- Гибкость: TSplus поддерживает широкий спектр клиентских устройств и операционных систем, предлагая пользователям гибкость подключения из любого места.
Откройте для себя преимущества TSplus для вашей организации, посетив наш веб-сайт и изучив наш набор продуктов
решения для удаленного доступа
Окунитесь в будущее удаленной работы с TSplus, где соединение встречается с безопасностью и производительностью.
TSplus Бесплатная пробная версия удаленного доступа
Ultimate альтернатива Citrix/RDS для доступа к рабочему столу/приложениям. Безопасное, экономичное, локальное/облачное.