Этот сеанс будет прекращен из-за ошибки шифрования данных

error logo

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами успешно устранили ошибку "This coild be to CredSSP encryption oracle remediation" при попытке подключения к RDS ферме. Сегодня мы рассмотрим ситуацию так же при работе с ним, а именно разрыв подключения с ошибкой "Этот сеанс будет прекращен из-за ошибки шифрования данных". Давайте смотреть в чем дело и как это можно обойти, я опишу 8 быстрых методов.

Описание ошибки шифрования при подключении к RDS ферме

Как я много раз рассказывал у меня в компании есть несколько больших RDS ферм от 50 RDSH хостов, где работают свыше 1000 пользователей одновременно. Начиная с конца октября стали появляться случаи с обрывами соединений вот с такой формулировкой:

Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру (This session will be terminated due to a data encryption error. Try reconnecting to the remote computer)

Разрывы были через каждые минут 15-20. Данная проблема при чем была, только у пользователей кто при подключении использовал корпоративный VPN и уже потом шли работать на терминальную ферму.

Диагностика и устранение проблемы

Сразу скажу, что данная проблема исключительно на стороне клиентской операционной системы, так как исследовав более 6 случаев, я ничего подозрительного не обнаружил на брокерах подключений или на самих RDSH хостах, у которых данный пользователь числился как disconnected.

Перед всеми манипуляциями попробуйте установить RDP приложение из магазина

1️⃣Первое, что вы должны сделать, это определить версию вашей операционной системы, так как от этой информации зависит, находится она на поддержке или нет
2️⃣Если ваша ОС поддерживается Microsoft, то вам срочно необходимо установить все доступные обновления безопасности, так и дополнительные. Для этого нажмите одновременно клавиши WIN и I, чтобы вызвать окно "Параметры Windows". Далее найдите раздел "Обновление и безопасность".

Обязательно перейдите в дополнительные параметры.

И удостоверьтесь, что у вас активирован пункт "При обновлении Windows получать обновления для других продуктов Майкрософт".

После этого нажмите назад, чтобы вернуться на основное окно установки обновлений. Нажмите кнопку "Проверить наличие обновлений" если у вас WSUS, или же пункт "Проверять наличие обновлений из Центра обновления Майкрософт в Интернете"

Начнется проверка обновлений, если что-то будет найдено, то нужно обязательно установить. После установки обязательно перезагрузите компьютер.

3️⃣Если это не помогло и все так же получаете разрывы соединений, то пробуем обновить версию RDP клиента если она не последняя. Для этого перейдите в каталог:

C:\WINDOWS\system32

Там нужно найти файл mstsc.exe и вызвать его свойства. На вкладке "Подробно" посмотрите версию файла. Удостовериться, что она свежая, это можно понять по дате изменения.

4️⃣Попробуйте отключить на сетевой карте параметр "Large Send Offload (IPv4)".Параметр "Large Send Offload (IPv4)" отвечает, за то чтобы фрагментацией сетевых пакетов занималась сетевая карта, CPU. Следовательно, небольшая часть нагрузки с Windows будет перенесена на сетевой адаптер.

Откройте диспетчер устройств, через правый клик по кнопке "Пуск".

Далее находим сетевые адаптеры. Тут выберите нужный адаптер, если их несколько. Переходим в его свойства, вкладка "Дополнительно". Находим в списке пункт "Large Send Offload (IPv4)" и меняем его значение на "Disable". Применяем настройки и перезагружаем систему.

Еще пишут, что можно удалить службу Citrix DNE Lightweight Filte с сетевого адаптера или basic filtration module (net stop bfe). Кто-то переустановил протоколы Link-Layer Topology (Mapper I/O Driver and Responder), а также службу QoS Packet Scheduler, потом перезагрузка

- 5️⃣Еще как вариант решения проблемы, это смена RDP клиента, например на Remote Desktop Connection Manager или можно попробовать установить "Удаленный рабочий стол" из магазина.
- 6️⃣В старых версиях Windows, например в Windows 7, можно было попробовать удалить содержимое куста реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services \TermService\Parameters

Там если есть записи: Certificate, X509 Certificate,X509 Certificate ID, то их нужно удалить, НО обязательно перед этим экспортируйте данный куст реестра, чтобы можно было его восстановить в случае чего.

$HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Parameters$

7️⃣Еще очень важно проверить, что у вас ошибку "Этот сеанс будет прекращен из-за ошибки шифрования данных. Попробуйте подключиться заново к удаленному компьютеру" не вызывает какое-то VPN ПО или Proxy ПО. Обязательно проверьте нет ли у вас "Sonicwall Global VPN" и его аналогов, возможно VNC. Выведите список установленных программ в Windows и изучите их.
8️⃣Дополнительно изучите журналы Windows.

%SystemRoot%\System32\Winevt\Logs\Application.evtx
%SystemRoot%\System32\Winevt\Logs\System.evtx
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-RemoteDesktopServices-SessionServices%4Operational.evtx
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Admin.evtx
%SystemRoot%\System32\Winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx

9️⃣Так же посмотрите нет ли случайно ошибок на стороне антивируса, возможно он как-то может мешать нормальной работе.

На этом у меня все, надеюсь, что вы смогли решить свою проблему с RDP подключением. С вами был Иван Сёмин, автор и создатель IT портала Pyatilistnik.org.

Этот сеанс будет прекращен из-за ошибки шифрования данных

Описание ошибки шифрования при подключении к RDS ферме

Диагностика и устранение проблемы

Популярные Похожие записи: