Freigeben über

"Interner Fehler" beim Herstellen einer Verbindung mit einem Remotecomputer

Dieser Artikel hilft bei der Problembehandlung des Fehlers "Interner Fehler ist aufgetreten", wenn eine Verbindung mit einem Remotecomputer hergestellt wird.

Wenn Sie eine direkte RDP-Verbindung (Remote Desktop Protocol) verwenden, um eine Verbindung mit einem Windows-Computer herzustellen, schlägt die Verbindung mit dem Fehler "Interner Fehler ist aufgetreten" fehl. Der Fehler tritt vor oder nach der Eingabe von Anmeldeinformationen in der Remotedesktopverbindungsanwendung auf.

Notiz

Wenn die Verbindung bis zu einer Minute nicht mehr reagiert, bevor der Fehler angezeigt wird und dann beim zweiten Versuch erfolgreich ausgeführt wird, kann die Ursache die Kapazität zum Öffnen der Audiodaten zum Abrufen von Einstellungen sein.

In diesem Fall verhindert ein blockierendes Aufruf, dass der Client die erforderlichen Informationen an den Server sendet. Nach etwa einer Minute ist die Verbindung erfolgreich, da der Remotecomputer die Verbindung zurücksetzt.

Um dieses Problem zu beheben, deaktivieren Sie den Windows-Audiodienst auf dem Remotecomputer und optional auf dem Quellcomputer, falls erforderlich.

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie über eine Webkonsole eine Verbindung mit dem Server herstellen können (z. B. Hyper-V):

  1. Geben Sie "mstsc " in das Feld "Ausführen " ein.
  2. Geben Sie in der Remotedesktopverbindungsanwendung "localhost" in das Feld "Computer" ein, und wählen Sie "Verbinden" aus.

Wenn der Fehler nicht mehr auftritt, ist er mit dem Netzwerk verknüpft. Wenden Sie sich an Microsoft-Support, um weitere Unterstützung zu erhalten.

Wenn der Fehler weiterhin besteht, liegt das Problem bei dem Server. Wechseln Sie zum nächsten Schritt zur Problembehandlung.

Das Problem tritt in der Regel auf, wenn die Quell- und Zielcomputer die Sicherheitsprotokolle, Verschlüsselungskonfigurationen oder andere Verschlüsselungskonfigurationen aushandeln. Um zu überprüfen, ob der Fehler mit der Verschlüsselungsverhandlung zusammenhängt, führen Sie die folgenden Befehle aus, um die UserAuthentication Werte auf SecurityLayer 0 dem betroffenen Computer anzupassen:

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher müssen Sie sicherstellen, dass Sie diese Schritte sorgfältig ausführen. Erstellen Sie eine Sicherungskopie der Registrierung, bevor Sie Änderungen vornehmen, damit Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie unter: Sichern und Wiederherstellen der Registrierung Windows.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 0 /f

Wichtig

Konfigurieren Sie am Ende der Problembehandlungssitzung diese Einstellungen auf die empfohlenen Werte, indem Sie die folgenden Befehle verwenden:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 1 /f

Wenn Sie nach dem Ausführen der Befehle eine Verbindung mit dem Remotecomputer herstellen können, hängt das Problem möglicherweise mit einer der folgenden Aktionen zusammen:

  • Die Erneuerung eines selbstsignierten Remotedesktopzertifikats
  • Die Aushandlung des Sicherheitsprotokolls

Um die möglichen Ursachen einzugrenzen, überprüfen Sie, ob Sie das selbstsignierte Remotedesktopzertifikat erneut erstellen können, indem Sie die folgenden Schritte ausführen:

  1. Öffnen Sie das Microsoft Management Console(MMC)-Snap-In für Zertifikate. Wenn Sie aufgefordert werden, den zu verwaltenden Zertifikatspeicher auszuwählen, wählen Sie "Computerkonto" und dann den betroffenen Computer aus.
  2. Löschen Sie im Ordner Certificates unter Remote Desktop das selbstsignierte RDP-Zertifikat.
  3. Starten Sie den Remotedesktopdienstedienst auf dem betroffenen Computer neu.
  4. Aktualisieren Sie das Zertifikate-Snap-In.
  5. Wenn das selbstsignierte RDP-Zertifikat nicht neu erstellt wurde, wechseln Sie zum selbstsignierten Remotedesktopzertifikat.
  6. Wenn das selbstsignierte RDP-Zertifikat neu erstellt wurde, wechseln Sie zur Sicherheitsprotokollverhandlung.

Selbstsigniertes Remotedesktopzertifikat

Wenn das Problem mit der Erneuerung eines selbstsignierten Remotedesktopzertifikats verbunden ist, verwenden Sie die folgenden Methoden, um das Problem zu beheben.

Überprüfen von Registrierungskonfigurationen

Öffnen Sie den Registrierungs-Editor, und stellen Sie sicher, dass diese Schlüssel wie folgt festgelegt sind:

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    Der SelfSignedCertStore Wertname weist die Remote Desktop Wertdaten auf.
  • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Der ProgramData Wertname weist die %SystemDrive%\ProgramData Wertdaten auf.

Dienstüberprüfung

Stellen Sie sicher, dass die folgenden Dienste ausgeführt werden, da sie zum Generieren des Zertifikats erforderlich sind:

  • Der Zertifikatverteilungsdienst (CertPropSvc)
  • Der CNG-Schlüsselisolationsdienst (KeyIso)
  • Die kryptografischen Dienste (CryptSvc)
  • Der Remotedesktopkonfigurationsdienst (SessionEnv)

Notiz

Wenn eines der vorherigen Dienste nicht gestartet werden kann, überprüfen Sie, ob ein Problem mit seinen Abhängigkeiten von Systemereignisprotokollen aus der Dienststeuerungs-Manager-Quelle vorliegt.

Überprüfen von MachineKeys-Berechtigungen

  1. Wechseln Sie auf dem betroffenen Computer zu "C:\ProgramData\Microsoft\Crypto\RSA\" .

  2. Klicken Sie mit der rechten Maustaste auf MachineKeys, und wählen Sie dann "Properties>Security>Advanced" aus.

  3. Stellen Sie sicher, dass nur die folgenden Berechtigungen konfiguriert sind:

    • Builtin\Administrators: Vollzugriff
    • Jeder: Lesen, Schreiben

  4. Starten Sie den Remotedesktopdienste-Dienst neu, und vergewissern Sie sich, dass das Zertifikat neu erstellt wird.

Überprüfen der Berechtigungen des RDP-Computerschlüssels

  1. Wechseln Sie auf dem betroffenen Computer zu "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys ".

  2. Klicken Sie mit der rechten Maustaste auf den Schlüssel ab f686aace6942fb7f7ceb231212eef4a4, und wählen Sie dann Properties>Security>Advanced aus.

  3. Ändern Sie den Besitzer zu einer Person mit Administratorrechten auf dem Computer.

  4. Schließen Sie das Fenster "Erweiterte Sicherheitseinstellungen", und öffnen Sie es erneut.

  5. Stellen Sie sicher, dass nur die folgenden Berechtigungen konfiguriert sind:

    Prinzipal Typ Access Geerbt von
    NETZWERKDIENST Zulassen Lesen Sie Ohne
    System Zulassen Vollzugriff Ohne

  6. Starten Sie den Remotedesktopdienste-Dienst neu, und vergewissern Sie sich, dass das Zertifikat neu erstellt wird.

Microsoft-Support kontaktieren

Wenn das Problem durch die vorstehenden Schritte nicht behoben werden kann, wenden Sie sich an Microsoft-Support, um weitere Hilfe zu erhalten.

Aushandlung von Sicherheitsprotokollen

Wenn das Problem mit der Aushandlung des Sicherheitsprotokolls zusammenhängt, verwenden Sie die folgenden Methoden, um das Problem zu beheben.

Überprüfen von Registrierungskonfigurationen

Überprüfen Sie den folgenden Registrierungsschlüssel:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  • Überprüfen Sie, ob der Wert vorhanden ist und ob die SSLCertificateSHA1HashValue Wertdaten dem Fingerabdruckwert entsprechen. Der Fingerabdruckwert befindet sich auf der Registerkarte "Details" des Zertifikats unter "Remotedesktopzertifikate>" in der Konsole certlm.msc. Wenn sie nicht übereinstimmen, löschen Sie den SSLCertificateSHA1HashValue Wert, starten Sie das System neu, und testen Sie es erneut.

    Wichtig

    Wenden Sie diesen Schritt nicht an, wenn der Server die Remotedesktopverbindungsbrokerrolle installiert hat.

  • Stellen Sie sicher, dass der fAllowSecProtocolNegotiation Wert auf 1 festgelegt ist.

  • Stellen Sie sicher, dass der MinEncryptionLevel Wert auf 3 festgelegt ist. Weitere Informationen finden Sie unter Verschlüsselungsebenen.

Überprüfen der Konfiguration der SSL Cipher Suite Order Policy

Überprüfen Sie, ob eine Richtlinie zum Konfigurieren von Verschlüsselungen vorhanden ist. Legen Sie die folgende Richtlinieneinstellung auf " Nicht konfiguriert " fest, wenn sie vorhanden ist:

Administrative Computerkonfigurationsvorlagen>>Netzwerk-SSL-Konfigurationseinstellungen> - SSL Cipher Suite Order

Notiz

Löschen Sie nach dem Festlegen der Richtlinie auf " Nicht konfiguriert" den folgenden Registrierungswert, falls vorhanden:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 - Functions.

Ersetzen des SCHANNEL-Unterschlüssels

  1. Exportieren Sie den folgenden Unterschlüssel auf einem funktionierenden Computer mit derselben Windows-Version: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  2. Sichern Sie den vorhandenen Schlüssel auf dem betroffenen Computer. Löschen Sie sie dann, und ersetzen Sie ihn durch den Unterschlüssel, der vom funktionierenden Computer exportiert wurde.

Ersetzen des Kryptografie-SSL-Unterschlüssels

  1. Exportieren Sie den folgenden Unterschlüssel auf einem funktionierenden Computer mit derselben Windows-Version: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
  2. Sichern Sie den vorhandenen Schlüssel auf dem betroffenen Computer. Löschen Sie sie dann, und ersetzen Sie ihn durch den Unterschlüssel, der vom funktionierenden Computer exportiert wurde.

Microsoft-Support kontaktieren

Wenn das Problem durch die vorstehenden Schritte nicht behoben werden kann, wenden Sie sich an Microsoft-Support, um weitere Hilfe zu erhalten.