Aracılığıyla paylaş

Uzak makineye bağlanırken "bir iç hata oluştu"

Bu makale, uzak bir makineye bağlanırken "İç hata oluştu" hatasını gidermeye yardımcı olur.

Windows makinesine bağlanmak için doğrudan Uzak Masaüstü Protokolü (RDP) bağlantısı kullandığınızda, bağlantı "İç hata oluştu" hatasıyla başarısız olur. Hata, Uzak Masaüstü bağlantı uygulamasına kimlik bilgileri girilmeden önce veya sonra oluşur.

Not

Bağlantı, hata görüntülenmeden önce bir dakika kadar yanıt vermeyi durdurursa ve ikinci denemede başarılı olursa, bunun nedeni ayarları almak için sesi açma kapasitesi olabilir.

Bu durumda, engelleme çağrısı istemcinin gerekli bilgileri sunucuya göndermesini engeller. Yaklaşık bir dakika sonra, uzak makine bağlantıyı sıfırladığı için bağlantı başarılı olur.

Bu sorunu çözmek için uzak makinede Windows Ses hizmetini ve gerekirse isteğe bağlı olarak kaynak makinede devre dışı bırakın.

Bir web konsolu (örneğin, Hyper-V) üzerinden sunucuya bağlanıp bağlanamadığını denetlemek için aşağıdaki adımları kullanın:

  1. Çalıştır kutusuna mstsc yazın.
  2. Uzak Masaüstü Bağlantısı uygulamasında, Bilgisayar kutusuna localhost yazın ve Bağlan'ı seçin.

Hata artık oluşmazsa ağ ile ilgilidir. Daha fazla yardım için Microsoft Desteği başvurun.

Hata devam ederse sorun sunucuyla ilgili olur. Sonraki sorun giderme adımına geçin.

Sorun genellikle kaynak ve hedef makineler güvenlik protokolleri, şifreler veya diğer şifreleme yapılandırmaları konusunda anlaşmaya vardığında oluşur. Hatanın şifreleme anlaşmasıyla ilgili olup olmadığını doğrulamak için, etkilenen makinede ve SecurityLayer değerlerini ayarlamak UserAuthentication için 0 aşağıdaki komutları çalıştırın:

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatli bir şekilde izlediğinizden emin olun. Koruma için, bir sorun oluştuğunda geri yükleyebilmeniz için kayıt defterini değiştirmeden önce yedekleyin. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için bkz. Windows'ta kayıt defterini yedekleme ve geri yükleme.

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 0 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 0 /f

Önemli

Sorun giderme oturumunun sonunda, aşağıdaki komutları kullanarak bu ayarları önerilen değerlerle yapılandırın:

reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v SecurityLayer /t REG_DWORD /d 2 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v UserAuthentication /t REG_DWORD /d 1 /f

Komutları çalıştırdıktan sonra uzak makineye bağlanabiliyorsanız, sorun aşağıdakilerden biriyle ilgili olabilir:

  • Uzak Masaüstü otomatik olarak imzalanan sertifikanın yenilenmesi
  • Güvenlik protokolü anlaşması

Olası nedenleri daraltmak için aşağıdaki adımları izleyerek Uzak Masaüstü otomatik olarak imzalanan sertifikayı yeniden oluşturup oluşturamadığını denetleyin:

  1. Sertifikalar Microsoft Yönetim Konsolu (MMC) ek bileşenini açın. Yönetecek sertifika depoyu seçmeniz istendiğinde Bilgisayar hesabı'nı ve ardından etkilenen bilgisayarı seçin.
  2. Uzak Masaüstü altındaki Sertifikalar klasöründe RDP otomatik olarak imzalanan sertifikayı silin.
  3. Etkilenen bilgisayarda Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın.
  4. Sertifikalar ek bileşenini yenileyin.
  5. RDP otomatik olarak imzalanan sertifika yeniden oluşturulmadıysa Uzak Masaüstü otomatik olarak imzalanan sertifika'ya gidin.
  6. RDP otomatik olarak imzalanan sertifika yeniden oluşturulduysa Güvenlik protokolü anlaşması'na gidin.

Uzak Masaüstü otomatik olarak imzalanan sertifika

Sorun, Uzak Masaüstü otomatik olarak imzalanan sertifikanın yenilenmesiyle ilgiliyse, sorunu gidermek için aşağıdaki yöntemleri kullanın.

Kayıt defteri yapılandırmalarını denetleme

Kayıt Defteri Düzenleyicisi'ni açın ve bu anahtarların aşağıdaki gibi ayarlandığından emin olun:

  • Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations
    SelfSignedCertStore Değer adında değer verileri bulunurRemote Desktop.
  • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
    ProgramData Değer adında değer verileri bulunur%SystemDrive%\ProgramData.

Hizmetleri denetleme

Sertifikayı oluşturmak için gereken aşağıdaki hizmetlerin çalıştığından emin olun:

  • Sertifika yayma hizmeti (CertPropSvc)
  • CNG anahtar yalıtım hizmeti (KeyIso)
  • Şifreleme hizmetleri (CryptSvc)
  • Uzak Masaüstü Yapılandırma hizmeti (SessionEnv)

Not

Yukarıdaki hizmetlerden herhangi biri başlatılamazsa, Hizmet Denetim Yöneticisi kaynağından sistem olay günlüklerine bağımlılıklarıyla ilgili bir sorun olup olmadığını denetleyin.

MachineKeys izinlerini denetleme

  1. Etkilenen bilgisayarda C:\ProgramData\Microsoft\Crypto\RSA\ adresine gidin.

  2. MachineKeys'e sağ tıklayın ve Özellikler Güvenlik>Gelişmiş'i> seçin.

  3. Yalnızca aşağıdaki izinlerin yapılandırıldığından emin olun:

    • Builtin\Administrators: Tam denetim
    • Herkes: Okuma, Yazma

  4. Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın ve sertifikanın yeniden oluşturulduğunu onaylayın.

RDP makine anahtarının izinlerini denetleme

  1. Etkilenen bilgisayarda C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys'e gidin.

  2. f686aace6942fb7f7ceb231212eef4a4 ile başlayan anahtara sağ tıklayın ve ardından Özellikler Güvenliği>Gelişmiş'i> seçin.

  3. Sahip'i makinede yönetici hakları olan biriyle değiştirin.

  4. Gelişmiş Güvenlik Ayarları penceresini kapatıp yeniden açın.

  5. Yalnızca aşağıdaki izinlerin yapılandırıldığından emin olun:

    Asıl Tür Access Devralındığı yer:
    Ağ hizmeti İzin Ver Okundu Hiçbiri
    Sistem İzin Ver Tam denetim Hiçbiri

  6. Uzak Masaüstü Hizmetleri hizmetini yeniden başlatın ve sertifikanın yeniden oluşturulduğunu onaylayın.

Microsoft Desteği’ne başvurma

Yukarıdaki adımlar sorunu çözemezse daha fazla yardım için Microsoft Desteği başvurun.

Güvenlik protokolü anlaşması

Sorun güvenlik protokolü anlaşmasıyla ilgiliyse, sorunu gidermek için aşağıdaki yöntemleri kullanın.

Kayıt defteri yapılandırmalarını denetleme

Aşağıdaki kayıt defteri anahtarını denetleyin:

Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

  • Değerin SSLCertificateSHA1HashValue var olup olmadığını ve değer verilerinin Parmak İzi değeriyle eşleşip eşleşmediğini denetleyin. Parmak izi değeri, certlm.msc konsolundaki Uzak Masaüstü>Sertifikaları altında sertifikanın Ayrıntılar sekmesinde bulunabilir. Eşleşmiyorsa değeri silin SSLCertificateSHA1HashValue , sistemi yeniden başlatın ve yeniden test edin.

    Önemli

    Sunucuda Uzak Masaüstü Bağlantı Aracısı rolü yüklüyse bu adımı uygulamayın.

  • Değerin 1 olarak ayarlandığından fAllowSecProtocolNegotiation emin olun.

  • Değerin MinEncryptionLevel 3 olarak ayarlandığından emin olun. Daha fazla bilgi için bkz . Şifreleme Düzeyleri.

SSL Şifreleme Paketi Sipariş ilkesinin yapılandırmasını denetleyin

Şifrelemeleri yapılandırmaya yönelik bir ilke olup olmadığını denetleyin. Varsa aşağıdaki ilke ayarını Yapılandırılmadı olarak ayarlayın:

Bilgisayar Yapılandırması>Yönetim Şablonları>>SSL Yapılandırma Ayarları - SSL Şifreleme Paketi Sırası

Not

İlke yapılandırılmadı olarak ayarlandıktan sonra, varsa aşağıdaki kayıt defteri değerini silin:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002 - Functions.

SCHANNEL alt anahtarını değiştirme

  1. Aynı Windows sürümüne sahip bir çalışan makinede aşağıdaki alt anahtarı dışarı aktarın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
  2. Etkilenen makinede mevcut anahtarı yedekleyin. Ardından silin ve işlev makinesinden dışarı aktarılan alt anahtarla değiştirin.

Şifreleme SSL alt anahtarını değiştirme

  1. Aynı Windows sürümüne sahip bir çalışan makinede aşağıdaki alt anahtarı dışarı aktarın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
  2. Etkilenen makinede mevcut anahtarı yedekleyin. Ardından silin ve işlev makinesinden dışarı aktarılan alt anahtarla değiştirin.

Microsoft Desteği’ne başvurma

Yukarıdaki adımlar sorunu çözemezse daha fazla yardım için Microsoft Desteği başvurun.