Этот сеанс будет прекращен из-за ошибки шифрования данных

Обновлено 18.11.2022

error logo

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами успешно устранили ошибку "This coild be to CredSSP encryption oracle remediation" при попытке подключения к RDS ферме. Сегодня мы рассмотрим ситуацию так же при работе с ним, а именно разрыв подключения с ошибкой "Этот сеанс будет прекращен из-за ошибки шифрования данных". Давайте смотреть в чем дело и как это можно обойти, я опишу 8 быстрых методов.

Описание ошибки шифрования при подключении к RDS ферме

Как я много раз рассказывал у меня в компании есть несколько больших RDS ферм от 50 RDSH хостов, где работают свыше 1000 пользователей одновременно. Начиная с конца октября стали появляться случаи с обрывами соединений вот с такой формулировкой:

Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру (This session will be terminated due to a data encryption error. Try reconnecting to the remote computer)

Этот сеанс будет прекращен из-за ошибки шифрования данных.

Разрывы были через каждые минут 15-20. Данная проблема при чем была, только у пользователей кто при подключении использовал корпоративный VPN и уже потом шли работать на терминальную ферму.

Диагностика и устранение проблемы

Сразу скажу, что данная проблема исключительно на стороне клиентской операционной системы, так как исследовав более 6 случаев, я ничего подозрительного не обнаружил на брокерах подключений или на самих RDSH хостах, у которых данный пользователь числился как disconnected.

Перед всеми манипуляциями попробуйте установить RDP приложение из магазина

  • 1️⃣Первое, что вы должны сделать, это определить версию вашей операционной системы, так как от этой информации зависит, находится она на поддержке или нет
  • 2️⃣Если ваша ОС поддерживается Microsoft, то вам срочно необходимо установить все доступные обновления безопасности, так и дополнительные. Для этого нажмите одновременно клавиши WIN и I, чтобы вызвать окно "Параметры Windows". Далее найдите раздел "Обновление и безопасность".

Обновление Windows

Обязательно перейдите в дополнительные параметры.

Дополнительные параметры обновления Windows

И удостоверьтесь, что у вас активирован пункт "При обновлении Windows получать обновления для других продуктов Майкрософт".

При обновлении Windows получать обновления для других продуктов Майкрософт

После этого нажмите назад, чтобы вернуться на основное окно установки обновлений. Нажмите кнопку "Проверить наличие обновлений" если у вас WSUS, или же пункт "Проверять наличие обновлений из Центра обновления Майкрософт в Интернете"

Проверять наличие обновлений из Центра обновления Майкрософт в Интернете

Начнется проверка обновлений, если что-то будет найдено, то нужно обязательно установить. После установки обязательно перезагрузите компьютер.

Скачивание обновлений Windows 10

  • 3️⃣Если это не помогло и все так же получаете разрывы соединений, то пробуем обновить версию RDP клиента если она не последняя. Для этого перейдите в каталог:

C:\WINDOWS\system32

Там нужно найти файл mstsc.exe и вызвать его свойства. На вкладке "Подробно" посмотрите версию файла. Удостовериться, что она свежая, это можно понять по дате изменения.

Версия mstsc

  • 4️⃣Попробуйте отключить на сетевой карте параметр "Large Send Offload (IPv4)".Параметр "Large Send Offload (IPv4)" отвечает, за то чтобы фрагментацией сетевых пакетов занималась сетевая карта, CPU. Следовательно, небольшая часть нагрузки с Windows будет перенесена на сетевой адаптер.

Откройте диспетчер устройств, через правый клик по кнопке "Пуск".

Открываем диспетчер устройств

Далее находим сетевые адаптеры. Тут выберите нужный адаптер, если их несколько. Переходим в его свойства, вкладка "Дополнительно". Находим в списке пункт "Large Send Offload (IPv4)" и меняем его значение на "Disable". Применяем настройки и перезагружаем систему.

Еще пишут, что можно удалить службу Citrix DNE Lightweight Filte с сетевого адаптера или basic filtration module (net stop bfe). Кто-то переустановил протоколы Link-Layer Topology (Mapper I/O Driver and Responder), а также службу QoS Packet Scheduler, потом перезагрузка

Large Send Offload (IPv4)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \TermService\Parameters

Там если есть записи: Certificate, X509 Certificate,X509 Certificate ID, то их нужно удалить, НО обязательно перед этим экспортируйте данный куст реестра, чтобы можно было его восстановить в случае чего.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters

  • 7️⃣Еще очень важно проверить, что у вас ошибку "Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру" не вызывает какое-то VPN ПО или Proxy ПО. Обязательно проверьте нет ли у вас "Sonicwall Global VPN" и его аналогов, возможно VNC. Выведите список установленных программ в Windows и изучите их.
  • 8️⃣Дополнительно изучите журналы Windows.

  1. %SystemRoot%\System32\Winevt\Logs\Application.evtx
  2. %SystemRoot%\System32\Winevt\Logs\System.evtx
  3. %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-RemoteDesktopServices-SessionServices%4Operational.evtx
  4. %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx
  5. %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx
  6. %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Admin.evtx
  7. %SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx
  • 9️⃣Так же посмотрите нет ли случайно ошибок на стороне антивируса, возможно он как-то может  мешать нормальной работе.

На этом у меня все, надеюсь, что вы смогли решить свою проблему с RDP подключением. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *