Compartir a través de

"Se ha producido un error interno" al conectarse a una máquina remota

Este artículo ayuda a solucionar el error "Se ha producido un error interno" al conectarse a una máquina remota.

Cuando se usa una conexión directa del Protocolo de escritorio remoto (RDP) para conectarse a una máquina Windows, se produce un error en la conexión con el error "Se ha producido un error interno". El error se produce antes o después de escribir las credenciales en la aplicación de conexión a Escritorio remoto.

Nota

Si la conexión deja de responder hasta un minuto antes de que aparezca el error y, a continuación, se realiza correctamente en el segundo intento, es posible que la causa sea la capacidad de abrir el audio para recuperar la configuración.

En este caso, una llamada de bloqueo impide que el cliente envíe la información necesaria al servidor. Después de aproximadamente un minuto, la conexión se realiza correctamente porque la máquina remota restablece la conexión.

Para resolver este problema, deshabilite el servicio de audio de Windows en el equipo remoto y, opcionalmente, en la máquina de origen si es necesario.

Siga estos pasos para comprobar si puede conectarse al servidor a través de una consola web (por ejemplo, Hyper-V):

  1. Escriba mstsc en el cuadro Ejecutar .
  2. En la aplicación Conexión a Escritorio remoto, escriba localhost en el cuadro Equipo y seleccione Conectar.

Si el error ya no se produce, está relacionado con la red. Póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.

Si el error persiste, el problema es con el servidor. Vaya al siguiente paso de solución de problemas.

El problema suele producirse cuando las máquinas de origen y destino negocian los protocolos de seguridad, los cifrados u otras configuraciones de cifrado. Para comprobar si el error está relacionado con la negociación de cifrado, ejecute los siguientes comandos para ajustar los UserAuthentication valores y SecurityLayer a 0 en el equipo afectado:

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. Por lo tanto, asegúrese de que sigue estos pasos con atención. Como medida de protección, haga una copia de seguridad del registro antes de modificarlo para poder restaurarlo si se produce algún problema. Para obtener más información sobre cómo realizar copias de seguridad y restaurar el registro, vea Cómo hacer copia de seguridad y restaurar el registro en Windows.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 0 /f

Importante

Al final de la sesión de solución de problemas, configure estos valores en los valores recomendados mediante los siguientes comandos:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 1 /f

Si puede conectarse a la máquina remota después de ejecutar los comandos, es posible que el problema esté relacionado con:

  • Renovación de un certificado autofirmado de Escritorio remoto
  • Negociación del protocolo de seguridad

Para restringir las posibles causas, compruebe si puede volver a crear el certificado autofirmado de Escritorio remoto siguiendo estos pasos:

  1. Abra el complemento Certificates Microsoft Management Console (MMC). Cuando se le pida que seleccione el almacén de certificados que desea administrar, seleccione Cuenta de equipo y, a continuación, seleccione el equipo afectado.
  2. En la carpeta Certificates de Remote Desktop, elimina el certificado autofirmado de RDP.
  3. Reinicie el servicio Servicios de Escritorio remoto en el equipo afectado.
  4. Actualiza el complemento Certificados.
  5. Si el certificado autofirmado rdP no se ha vuelto a crear, vaya a Certificado autofirmado de Escritorio remoto.
  6. Si se ha vuelto a crear el certificado autofirmado de RDP, vaya a Negociación del protocolo de seguridad.

Certificado autofirmado de Escritorio remoto

Si el problema está relacionado con la renovación de un certificado autofirmado de Escritorio remoto, use los métodos siguientes para solucionar el problema.

Comprobación de las configuraciones del Registro

Abra el Editor del Registro y asegúrese de que estas claves se establecen de la siguiente manera:

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    El nombre del SelfSignedCertStore valor tiene los datos de Remote Desktop valor.
  • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    El nombre del ProgramData valor tiene los datos de %SystemDrive%\ProgramData valor.

Comprobar servicios

Asegúrese de que se ejecutan los siguientes servicios, ya que son necesarios para generar el certificado:

  • El servicio de propagación de certificados (CertPropSvc)
  • El servicio de aislamiento de claves CNG (KeyIso)
  • Los servicios criptográficos (CryptSvc)
  • El servicio de configuración de Escritorio remoto (SessionEnv)

Nota

Si alguno de los servicios anteriores no se inicia, compruebe si hay un problema con sus dependencias en los registros de eventos del sistema desde el origen de Service Control Manager.

Comprobación de los permisos machineKeys

  1. Vaya a C:\ProgramData\Microsoft\Crypto\RSA\ en el equipo afectado.

  2. Haga clic con el botón derecho en MachineKeys y seleccione Propiedades Avanzadas> de seguridad.>

  3. Asegúrese de que solo están configurados los siguientes permisos:

    • Builtin\Administrators: Control total
    • Todos: lectura, escritura

  4. Reinicie el servicio Servicios de Escritorio remoto y confirme que se vuelve a crear el certificado.

Comprobación de los permisos de la clave de máquina RDP

  1. Vaya a C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys en el equipo afectado.

  2. Haga clic con el botón derecho en la clave a partir de f686aace6942f7f7f7ceb231212eef4a4 y, a continuación, seleccione Propiedades Seguridad>avanzadas>.

  3. Cambie el propietario a alguien con derechos administrativos a la máquina.

  4. Cierre y vuelva a abrir la ventana Configuración de seguridad avanzada.

  5. Asegúrese de que solo están configurados los siguientes permisos:

    Principal Tipo Access Heredado de
    SERVICIO DE RED Permitir Lectura Nada
    Sistema Permitir Control total Nada

  6. Reinicie el servicio Servicios de Escritorio remoto y confirme que se vuelve a crear el certificado.

Ponerse en contacto con el servicio de soporte técnico de Microsoft

Si los pasos anteriores no pueden resolver el problema, póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.

Negociación del protocolo de seguridad

Si el problema está relacionado con la negociación del protocolo de seguridad, use los métodos siguientes para solucionar el problema.

Comprobación de las configuraciones del Registro

Compruebe la siguiente clave del Registro:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  • Compruebe si el SSLCertificateSHA1HashValue valor existe y si los datos de valor coinciden con el valor de huella digital . El valor de huella digital se puede encontrar en la pestaña Detalles del certificado en Certificados de Escritorio>remoto en la consola certlm.msc. Si no coinciden, elimine el SSLCertificateSHA1HashValue valor, reinicie el sistema y vuelva a probarlo.

    Importante

    No aplique este paso si el servidor tiene instalado el rol Agente de conexión a Escritorio remoto.

  • Asegúrese de que el fAllowSecProtocolNegotiation valor está establecido en 1.

  • Asegúrese de que el MinEncryptionLevel valor esté establecido en 3. Para obtener más información, consulte Niveles de cifrado.

Comprobación de la configuración de la directiva de pedido del conjunto de cifrado SSL

Compruebe si hay una directiva para configurar cifrados. Establezca la siguiente configuración de directiva en No configurado si existe:

Configuración del>equipo Plantillas>administrativas Configuración de SSL de red>Configuración del - conjunto de cifrado SSL

Nota

Después de establecer la directiva en No configurada, elimine el siguiente valor del Registro si existe:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 - Functions.

Reemplazar la subclave SCHANNEL

  1. Exporte la siguiente subclave en una máquina en funcionamiento con la misma versión de Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  2. Realice una copia de seguridad de la clave existente en la máquina afectada. A continuación, elimínelo y reemplácelo por la subclave exportada desde la máquina en funcionamiento.

Reemplazar la subclave SSL de criptografía

  1. Exporte la siguiente subclave en una máquina en funcionamiento con la misma versión de Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
  2. Realice una copia de seguridad de la clave existente en la máquina afectada. A continuación, elimínelo y reemplácelo por la subclave exportada desde la máquina en funcionamiento.

Ponerse en contacto con el servicio de soporte técnico de Microsoft

Si los pasos anteriores no pueden resolver el problema, póngase en contacto con Soporte técnico de Microsoft para obtener más ayuda.