Share via


Remote Desktop bağlantısı yapmaya çalıştığınızda “Access Denied” alıyorsunuz

Merhaba,

Bir önceki yazimda belirttigim Winsock baglantilari ve hata mesajlari ile ilgili olarak farkli bir problemden bahsetmek istiyorum. Terminal Server session açabilme hakki olan bir kullanici bazen “access denied” aliyorsa, bunun nedeni kullanilan WinSock baglanti noktasinin birakilmamasi olabilir.

Benim üzerinde çalistigim problem kaydinda farkettigim durum TCP seviyesinde henüz session kurulum asamasinda görülüyordu. Ilk pakette Terminal Server, sunucu üzerinde TCP 88 yani kerberos portundan baglanti saglamak için SYN paketi gönderiyor. Sunucu SYN, ACK ile baglantiyi kabul ediyor. TS sunucunun SYN,ACK paketine ACK gönderererk çokça bilinen TCP 3-Way Handshake gerçeklesmis oluyor. Bundan sonra bekledigimiz baglanti saglanan hedef TCP 88 baglanti noktasi ile kaynak (rastgele) baglanti noktasi arasinda data akisinin baslamasidir. Ancak burada görüldügü gibi TS baglantiyi RST ile kendisi kesmektedir. Hemen akabinde yeni bir TCP session olustursa da onu da ayni sekilde kapatmaktadir.

image

Bu problem için yayinlanmis iki hotfix bulunmaktadir:

931311 The heavy use of Winsock programs may exhaust the "nonpaged pool memory" of a Windows Server 2003-based computer
https://support.microsoft.com/kb/931311

931319 Error code when you run a network program that uses a Winsock connection on a computer that is running Windows Server 2003: "WSAECONNABORTED (10053)"
https://support.microsoft.com/kb/931319

Her iki güncellestirmeyi de yukaridaki baglantilardan indirebilirsiniz. Her iki güncellestirmeyi birden yüklemenize gerek yoktur çünkü “hotfix”ler kümülatiftir. (931319’daki kod degisikligi 931311’I kapsamaktadir). Afd.sys için daha önce yapilan güvenlik güncellestirmeleri üzerine bir tane daha güncellestirme yayinlanmistir:

958752 The version of AFD.SYS that is released together with security update 956189 (MS08-037) and security update 956803 (MS08-066) has an application compatibility issue
https://support.microsoft.com/kb/958752

Eger ayni sorunu yasarsaniz, siz de muhtemelen bu güvenlik güncellestirmesinin son sürümüne sahip olabilirsiniz.

Dosya Adi    Sürüm       Boyut       Tarih         Saat  Platform  Service branch
------------------------------------------------------------------------------------------------
Afd.sys    5.2.3790.4355  291,840 15-Aug-2008 01:36 x64 SP2 SP2GDR

GDR, General Distrubition (genel dagitim) sürümüdür. Bu sürüm güvenlik güncellestirmeleri gibi, makalede bahsi geçen isletim sistemlerinin tamamina, eger güncellestirmelerin yüklenmesi ayarlanmissa, yüklenecektir. QFE sürümleri ise hotfix’ler gibi sadece belirli sorunlar için kod degisikligi yapilmis binary’lerdir. GDR seviyesindeki güncellestirmeler QFE’leri içermez. Bu nedenle Sürüm numarasi daha yüksek olsa da bir güncellestirme daha düsük sürüm numarasi olan bir hotfix’de ki kod degiskligini içermeyebilir. Bu durumda izlenebilecek iki yöntem vardir:

1- Hotfix’lerin direkt olarak yüklenmesi. Bazen daha yeni güncellestirilen sürüm yüklüyken sistem bu yüklemeye izin vermeyebilir. Bu durumda güncellestirme kaldirilarak, önce hotfix yüklenir, sonrasinda güncellestirme tekrar yüklenir. Bu yüklemeden sonra ilgili dosyanin servis seviyesi QFE olacaktir.

2- Diger bir yüntem ise güncellestirmeyi kaldirdiktan sonra ayni güncellestirmenin QFE sürümünü yüklemektir. Bunun için güncellestirmeyi indirdikten sonra, komut isteminde asagidaki komutu (ilgili güncellestirme adini degistirerek) çalistirmak yeterli olacaktir: WindowsServer2003.WindowsXP-KB958752-x64-ENU.exe /b:SP2QFE

 

Okan Çetinim