Поделиться через

"Произошла внутренняя ошибка" при подключении к удаленному компьютеру

В этой статье показано, как устранить ошибку "Произошла внутренняя ошибка" при подключении к удаленному компьютеру.

При использовании прямого подключения протокола удаленного рабочего стола (RDP) для подключения к компьютеру Windows подключение завершается ошибкой "Произошла внутренняя ошибка". Ошибка возникает до или после ввода учетных данных в приложении подключения к удаленному рабочему столу.

Примечание.

Если подключение перестает отвечать до одной минуты до появления ошибки, а затем завершается успешно второй попыткой, причиной может быть емкость для открытия звука для получения параметров.

В этом случае блокирующий вызов запрещает клиенту отправлять необходимые сведения на сервер. Через одну минуту подключение завершается успешно, так как удаленный компьютер сбрасывает подключение.

Чтобы устранить эту проблему, отключите службу аудио Windows на удаленном компьютере и при необходимости на исходном компьютере.

Выполните следующие действия, чтобы проверить, можно ли подключиться к серверу через веб-консоль (например, Hyper-V):

  1. Введите mstsc в поле "Запуск ".
  2. В приложении подключения к удаленному рабочему столу введите localhost в поле "Компьютер" и выберите "Подключить".

Если ошибка больше не возникает, она связана с сетью. Обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.

Если ошибка сохраняется, проблема связана с сервером. Перейдите к следующему шагу устранения неполадок.

Эта проблема обычно возникает, когда исходные и конечные компьютеры согласовывают протоколы безопасности, шифры или другие конфигурации шифрования. Чтобы проверить, связана ли ошибка с согласованием шифрования, выполните следующие команды, чтобы настроить UserAuthentication значения и SecurityLayer значения 0 на затронутом компьютере:

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для защиты создайте резервную копию реестра перед его изменением, чтобы можно было восстановить его при возникновении проблемы. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 0 /f

Внимание

В конце сеанса устранения неполадок настройте эти параметры для рекомендуемых значений с помощью следующих команд:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 1 /f

Если вы можете подключиться к удаленному компьютеру после выполнения команд, проблема может быть связана с следующим:

  • Продление самозаверяющего сертификата удаленного рабочего стола
  • Согласование протокола безопасности

Чтобы сузить возможные причины, проверьте, можно ли повторно создать самозаверяющий сертификат удаленного рабочего стола, выполнив следующие действия.

  1. Откройте оснастку консоли управления сертификатов (MMC). Когда появится запрос на выбор хранилища сертификатов для управления, выберите учетную запись компьютера и выберите затронутый компьютер.
  2. В папке Сертификаты в разделе Удаленный рабочий стол удалите самозаверяющий сертификат протокола RDP.
  3. Перезапустите службу служб удаленных рабочих столов на затронутом компьютере.
  4. Обновите оснастку диспетчера сертификатов.
  5. Если самозаверяющий сертификат RDP не был создан, перейдите к самозаверяющем сертификату удаленного рабочего стола.
  6. Если самозаверяющий сертификат RDP был создан повторно, перейдите к согласованию протокола безопасности.

Самозаверяющий сертификат удаленного рабочего стола

Если проблема связана с продлением самозаверяющего сертификата удаленного рабочего стола, используйте следующие методы для устранения проблемы.

Проверка конфигураций реестра

Откройте редактор реестра и убедитесь, что эти ключи заданы следующим образом:

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    Имя SelfSignedCertStore значения содержит Remote Desktop данные значения.
  • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    Имя ProgramData значения содержит %SystemDrive%\ProgramData данные значения.

Проверка служб

Убедитесь, что выполняются следующие службы, так как они необходимы для создания сертификата:

  • Служба распространения сертификатов (CertPropSvc)
  • Служба изоляции ключей CNG (KeyIso)
  • Службы шифрования (CryptSvc)
  • Служба конфигурации удаленного рабочего стола (SessionEnv)

Примечание.

Если любая из предыдущих служб не запускается, проверьте, возникла ли проблема с ее зависимостями в журналах системных событий из источника Service Control Manager.

Проверка разрешений MachineKeys

  1. Перейдите к C:\ProgramData\Microsoft\Crypto\RSA\ на затронутом компьютере.

  2. Щелкните правой кнопкой мыши MachineKeys и выберите пункт "Дополнительно "Безопасность>свойств".>

  3. Убедитесь, что настроены только следующие разрешения:

    • Buildin\Administrators: полный контроль
    • Все: чтение, запись

  4. Перезапустите службу служб удаленных рабочих столов и убедитесь, что сертификат создан повторно.

Проверка разрешений ключа компьютера RDP

  1. Перейдите к C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys на затронутом компьютере.

  2. Щелкните правой кнопкой мыши ключ, начиная с f686aace6942fb7f7ceb231212eef4a4, а затем выберите пункт "Дополнительно" "Безопасность>свойств>".

  3. Измените владельца на пользователя с правами администратора на компьютер.

  4. Закройте и снова откройте окно "Дополнительные параметры безопасности".

  5. Убедитесь, что настроены только следующие разрешения:

    Субъект Тип Открыть Унаследовано от
    Сетевая служба Разрешить Читать нет
    Системные Разрешить Полный контроль нет

  6. Перезапустите службу служб удаленных рабочих столов и убедитесь, что сертификат создан повторно.

Обратитесь в службу технической поддержки Майкрософт

Если предыдущие шаги не удается устранить проблему, обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.

Согласование протокола безопасности

Если проблема связана с согласованием протокола безопасности, используйте следующие методы для устранения проблемы.

Проверка конфигураций реестра

Проверьте следующий раздел реестра:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  • Проверьте, существует ли значение и совпадают ли SSLCertificateSHA1HashValue данные значения со значением отпечатка. Значение отпечатка можно найти на вкладке "Сведения" сертификата в разделе "Сертификаты удаленного рабочего стола>" в консоли certlm.msc. Если они не соответствуют, удалите SSLCertificateSHA1HashValue значение, перезапустите систему и повторите проверку.

    Внимание

    Не применяйте этот шаг, если на сервере установлена роль брокера подключений к удаленному рабочему столу.

  • Убедитесь, fAllowSecProtocolNegotiation что для значения задано значение 1.

  • Убедитесь, MinEncryptionLevel что для значения задано значение 3. Дополнительные сведения см. в разделе "Уровни шифрования".

Проверка конфигурации политики заказа набора шифров SSL

Проверьте, есть ли политика настройки шифров. Задайте для следующего параметра политики значение "Не настроено ", если оно существует:

Порядок набора шифров - SSL для>сети параметров>конфигурации SSL конфигурации конфигурации компьютера>

Примечание.

После установки политики значение "Не настроено", удалите следующее значение реестра, если оно существует:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 - Functions.

Замена подраздела SCHANNEL

  1. Экспортируйте следующий подраздел на работающем компьютере с той же версией Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  2. Создайте резервную копию существующего ключа на затронутом компьютере. Затем удалите его и замените его вложенным ключом, экспортируемым с работающего компьютера.

Замена подраздела SSL шифрования

  1. Экспортируйте следующий подраздел на работающем компьютере с той же версией Windows: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
  2. Создайте резервную копию существующего ключа на затронутом компьютере. Затем удалите его и замените его вложенным ключом, экспортируемым с работающего компьютера.

Обратитесь в службу технической поддержки Майкрософт

Если предыдущие шаги не удается устранить проблему, обратитесь к служба поддержки Майкрософт для получения дополнительной помощи.