Исправлено: «произошла внутренняя ошибка подключения к удаленному рабочему столу»

Не удается подключиться к удаленному компьютеру по RDP

Добрый день уважаемые читатели и гости блога, сегодня столкнулся с такой ситуацией, при попытке подключиться к серверу терминалов на windows Server 2008 R2 я получил ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» после ввода логина и пароля, что говорит как минимум о том, что порт доступен, давайте смотреть как можно решить данную проблему и восстановить доступ.

Причины ошибки «Повторите попытку подключения»

В прошлый раз мы с вами победили ошибку с синим экраном dpc watchdog violation, победим и эту, но для начала нужно понять причину всего этого действия. Вот как выглядит данная проблема:

Как я и писал выше, появляется она после ввода корректного логина и пароля.

• Вся эта канитель началась еще с 2014 года, после обновлений KB2992611 и последующих. В момент установки данных обновлений ужесточился уровень безопасности и шифрования.
• Вторая возможная причина, это наличие программ КриптоПро или VipNet, у меня был именно второй вариант
• Другие сторонние программные обеспечения по шифрованию.

Если вы посмотрите логи windows, то сможете обнаружить вот такие системные предупреждения:

возникло следующее неустранимое предупреждение: 36888. Внутренне состояние ошибки: 1250

Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.

Как решить ошибку с RDP подключением

Существует несколько методов решения ошибки «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.» что вы должны сделать:

1. Удалить необходимые обновления windows
2. Удаление или обновление «Крипто ПРО» и VipNet
3. Понижение требования к уровню шифрования
4. Установка дополнительных обновлений

Начинаю я с этого метода, так как он самый правильный и с точки удобства и с точки безопасности. Если вам данное ПО не нужно, то советую его удалить его и провести очистку системы от мусора, если же программы нужны, то рассмотрите вариант их обновления на свежие версии в которых уже таких проблем нет. В моем случае это не получилось сделать, так как мне была необходима старая версия VipNet.

Удаления обновления KB2992611

Следующим методом я вам посоветую установка новых обновлений, которые это решают, могу посоветовать KB3018238 (оно идет теперь вместе с KB2992611) и KB3011780, с ходом времени, данные обновления могут перекрываться уже более новыми, так, что следите за ними на официальном сайте Microsoft. Если KB2992611 установлено, то попробуйте его удалить, проверить возможность подключения и снова поставить.

Скачать KB2992611 https://www.microsoft.com/ru-ru/download/details.aspx?id=44618

Скачать KB3011780 https://www.microsoft.com/ru-ru/download/details.aspx?id=44966

Как настроить подключение к RDP из Интернета

RDP разрешает любые подключения, будь то из локальной сети или из Интернета. Для подключения из Интернета требуется, чтобы у вашего компьютера был белый IP.

Если же ваш Интернет-провайдер использует , то вам нужно арендовать внешний (белый) IP адрес.

Если вы подключены к роутеру (они тоже всегда используют NAT), то вам нужно настроить проброску (форвардинг, переадресацию) портов следующим образом:

1. Начать нужно с «».

2. Последующие настройки нужно делать в роутере. Поскольку у всех разные модели роутеров, то конкретные действия и названия вкладок в панели администрирования роутеров могут различаться. Главное понять суть и найти соответствующую вкладку в роутере. Помните, что нужно перенаправить порты TCP и UDP с номером 3389.

Перейдите в панель управления роутером. В настройках роутера перейдите в раздел «Интернет» (может называться WAN), затем во вкладку «Переадресация портов» (может называться «Перенаправление портов», «Port Forwarding»):

3. Добавьте новое правило:

• Имя службы — введите любое
• Source IP (исходный IP адрес) оставьте пустым
• Диапазон портов — укажите порт 3389
• Локальный IP адрес — укажите IP адрес компьютера Windows, к которому будет выполняться подключение по RDP
• Локальный порт — укажите порт 3389
• Протокол — укажите Both (оба)

4. И нажмите кнопку «Добавить».

5. Сохраните сделанные изменения.

IP адрес компьютера Windows можно посмотреть командой:

ipconfig

Про переадресацию портов, о том, что это такое (на примере веб сервера), дополнительно читайте в статье «Apache Forwarding — проброска портов веб-сервера».

Ещё одним вариантом является использование VPN (виртуальной частной сети), в которой каждому компьютеру присваивается локальный адрес, но сама виртуальная частная сеть включает компьютеры которые могут быть размещены за пределами реальной частной сети. Подробности о VPN смотрите в статье «».

Отключение прокси-сервера

Блок 1v-mob Блок 2bp

Если используете прокси для своей работы, то, возможно, причина в нем. Прокси-сервер предоставляет другой путь для доступа в интернет. Такое построение сети в основном применяется в учреждениях или на рабочих местах, при котором не разрешается полный доступ и введен контроль за трафиком.

Попробуйте выключить прокси-сервер и подключится к интернету напрямую.

Откройте строку системного поиска нажатием на клавиши Windows + S, наберите «прокси» и кликните Открыть под найденным результатом.

Отключите опцию «Использовать прокси-сервер для локальных подключений». Кликните на «ОК», чтобы сохранить изменения и выйти.

blok-v1

Теперь проверьте, отображается ли сообщение об ошибке, что ресурс или устройство не принимает подключение.

Использование командной строки

Если пытаетесь подключиться к серверу на определенном домене, то можете столкнуться с этой ошибкой соединения. В этом случае она означает, что удаленное подключение к целевому адресу не удалось. Попробуйте выполнить команды с правами администратора и проверьте, решает ли это проблему.

В поле системного поиска наберите «командная строка», под найденным результатом щелкните на ссылку «Запуск от имени администратора».

В консоли выполните по очереди команды:

ipconfig /flushdns
nbtstat -R
nbtstat -RR
netsh int reset all
netsh int ip reset
netsh winsock reset

Теперь проверьте, решена ли проблема с доступом к удаленному устройству или ресурсу.

Предоставление программе доступа в Интернет и локальную сеть в параметрах брандмауэра Windows

y http-equiv=»Content-Type» content=»text/html;charset=utf-8″>le=»text-align: justify;»>Для того, чтобы разрешить какой-либо программе доступ в Интернет встроенными средствами Windows достаточно выполнить следующие простые шаги, для которых потребуется иметь права администратора на компьютере:

1. Зайдите в Панель управления — Брандмауэр Защитника Windows. Вместо этого вы можете нажать клавиши Win+R на клавиатуре, ввести firewall.cpl и нажать Enter (тут может пригодиться: Полезные команды диалогового окна «Выполнить» Win+R).
2. В открывшемся окне слева нажмите «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
3. Нажмите кнопку «Изменить параметры», найдите в списке нужную вам программу и отметьте, доступ к каким сетям следует предоставить программе. Если вы не знаете, что выбрать, обычно вполне безопасно можно предоставить доступ и в частной и в публичной сети (но это не всегда так, если у вас есть сомнения по поводу того, что программа может делать в сети, учитывайте это).
4. Если вашей программы нет в списке, внизу нажмите кнопку «Разрешить другое приложение» и укажите путь к исполняемому файлу требуемой программы.

Обычно, если речь идет о встроенных средствам защиты сети Windows, описанных шагов должно быть достаточно. В крайнем случае вы можете полностью отключить брандмауэр Windows, но я бы не рекомендовал этого делать.

Дополнительная информация

Если указанные действия не помогли в разрешении программе доступа в Интернет или локальную сеть, то учитывайте следующие моменты:

• Если на вашем компьютере установлен сторонний антивирус или файрволл, то доступу к сети может мешать он. Попробуйте временно отключить его и проверить, решило ли это проблему. Если решило, можно вновь включить, а затем изучить настройки и найти расположение, позволяющее изменить параметры доступа программ к Интернету.
• Иногда может оказаться, что программа пытается получить доступ к серверу в Интернете, который уже не существует. В этом случае она может сообщить, что нет доступа к сети. В этой ситуации вы навряд ли что-то сможете сделать.
• Если вы блокировали доступ к каким-либо сайтам в файле hosts, это тоже может повлиять на доступ программ к Интернету. Даже если вы не делали этого вручную, но установили не вполне лицензионную программу, доступ к её сайтам мог быть заблокирован автоматически в процессе установки. Подробнее на тему: Файл hosts Windows 10 — как изменить и восстановить (подойдет и для других версий системы).
• Использование VPN, прокси также может повлиять на возможность доступа программы в Интернет. Здесь может быть полезным: Как отключить прокси в Windows.
• На всякий случай можно заглянуть в параметры брандмауэра Windows в режиме повышенной безопасности и посмотреть, нет ли там правил входящих и исходящих соединений, касающихся вашей программы.

А вдруг и это будет интересно:

Причины проблемы и поиски их решения

Неполадки с RDP возникают довольно часто по причине технического несовершенства протокола и большого трафика.

Включение функции и настройки брэндмауэра

Часто проблема возникает в момент включения функции. Чтобы проверить работоспособность протокола, и его активность:

1. Перейдите в раздел System.
2. Выберите «Удаленные параметры» и кликните на «Remote».
3. Разрешите удаленные подключения, поставив галочку напротив соответствующего пункта.
4. Задайте пароль для текущего пользователя.
5. Запомните комбинацию.
6. Введите имя компьютера или его IP-адрес.
7. Нажмите «Выбрать пользователя» и в новом окне введите данные от его учётной записи и пароль.

На вспомогательном компьютере также должна быть открыта учетная запись и разрешено удалённое подключение к ней. Сетевое соединение устройств осуществляется по одной локальной сети или интернету. Во втором случае необходим, как минимум, VPN.

Работу протокола может блокировать брэндмауэр и любой другой антивирус. Разрешите использование RDP или временно отключите защиту, помня о том, что это не безопасно.

Подключение к домену

Домен, к которому подключена система может вызвать сбои в работе протокола. Для решения проблемы нужно удалить действующий домен и подключиться к нему повторно.

Шаги выполнения:

1. Одновременно нажмите клавиши «Ключ Windows» и «I», и перейдите в настройки.
2. Выберите вкладку «Счета» и «Доступ к работе».
3. Найдите строчку с доменом, который используется и отключите его, нажав соответствующую кнопку.
4. Подтвердите своё действие клавишей «Да».
5. Отключите удаленный доступ и перезагрузите устройство.
6. Повторите предыдущие действия, но теперь включите домен.

Повторите попытку подключения.

Устранение конфликта порта

Некоторые приложения могут использовать тот же порт, что и RDP. Это провоцирует конфликт, который мешает удалённому доступу. В первую очередь необходимо понять, какое из установленных приложений использует аналогичный порт или установить другой порт для RDP.

Для изменения:

1. Зайдите в Редактор реестра.
2. Пропишите путь HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp.
3. Откройте пункт «PortNumber», в разделе RDP-TCP.
4. Пропишите новое значение и сохраните изменения.
5. Перезагрузите устройство.

Чтобы подключение прошло успешно, укажите новые данные в функции RDP.

Изменение значения MTU и безопасности RDP

Под тремя буквами «MTU» подразумевается максимальная единица передачи, которая устанавливается автоматически. Ее изменение или удаление показателя снимет ограничения по размеру пакета, который может быть отправлен в данной сети.

Алгоритм изменения MTU:

1. Скачайте утилиту «Оптимизатор TCP» из проверенного источника.
2. Откройте приложение от лица администратора.
3. Кликните на пункт «Изготовленный на заказ» внизу экрана.
4. Найти окно «MTU», и поставьте новое значение – 1458.
5. Сохраните изменения, и закройте приложение.

Иногда операционная система не доверяет уровню безопасности протокола для удалённого подключения. В таком случае администратору стоит ее повысить для приемлемых значений.

Для этого:

1. Запустите RDP и перейдите в Главное меню.
2. Выберите «Локальная групповая политика» и «Изменить».
3. В следующем разделе меню кликните на «Конфигурация компьютера» и «Административные шаблоны».
4. Перейдите в «Компоненты Виндовс» и «Службы удалённых рабочих столов».
5. Откройте пункт «Узел сеансов…» и выберите «Безопасность».
6. Кликните на строку «Требовать использования определенного уровня безопасности…».
7. Измените на «Включено», а в графе «Уровень безопасности» выберите RDP.
8. Примените действия и сохраните их.
9. Перезагрузите устройство.

Повторите попытку подключения.

Отключение сетевой аутентификации

Включённая проверка на уровне сети также приводит к ошибкам с подключением через протокол. Ее отключение должно решить проблему.

После подтверждения действия откроется доступ к свойствам системы.

Алгоритм отключения аутентификации в сети:

1. Выберите «Удаленная вкладка», и запретите доступ только с компьютеров, которые могут работать через сетевой протокол только после проверки подлинности на уровне сети.
2. Примените действия, и закройте настройки, предварительно сохранив изменения.

Попробуйте снова войти в систему.

Сетевой протокол от Microsoft позволяет создавать полноценные компьютерные сети без использования стороннего софта. Однако пользователи RDP отмечают частные ошибки подключения без видимых на то причин. Несовершенства системы можно устранить достаточно быстро при условии, что была найдена причина проблемы.

[Решено] Не удается подключиться к удаленному рабочему столу

Пока не забыл, хотел поделиться одной интересной заметкой. Сегодня на одном из компов который находится вне офиса человек не мог по RDP  клиенту подключиться к серверу, постоянно вылетало окно не удается подключиться к удаленному рабочему столу. Самое интересное в этой ситуации было то, что клиент подключался к серверу, по крайней мере я судил по статистике проброса портов на своем шлюзе, т.е. этот клиент достукивался до самого сервера куда он должен был подключаться, но она не пускала его.

И так что мы имели: компьютер клиента Windows xp с клиентом RDP 7 версии, шлюз BSD и Win 2003 ну и естественно ошибку  при подключении не удается подключиться к удаленному рабочему столу.  Мною были перепробованы различные варианты танцев с бубном, но они  ничего не давали, все вело к тому, что я склонялся что у меня сервак глючит или я туплю, но мысль та что с других хостов я без проблем конектился на тот же самый сервак под теми же настройками не давал мне покоя.

Подведем итог!

1 Вариант

1) скачиваем альтернативный rdp клиент Remote Desktop Manager

2) запускаем клиент, но не пугаемся настроек там все очень просто.

2 Вариант

Обновить на windows стандартный RPD клиент , его можно скачать на оф сайте Микрософта скачать

3 Вариант

Проверить локальные политики сервера, возможно они могут блокировать

для 2003 и 2008 Server:

1) Администрирование -локальная политика безопасности — доступ к компьютеру по сети  (тут смотрите что у Вас стоит, для примера поставьте разрешить всем и посмотрите результат)2)В группе «Пользователи удаленного рабочего стола» проверьте прописан ли нужный пользователь! (часто проблема бывает только из-за этого!!!)

4 Вариант

Отключить  фаервол с антивирусом на стороне клиента. (в большинстве случаев именно это может блокировать исходящее соединение если оно попало допустим в ненадежные программы антивируса или фаервола.

1) Если используется брандмауэр Windows, выполните следующие действия.

1. Откройте компонент «Брандмауэр Windows». Для этого нажмите кнопку Пуск и выберите пункт Панель управления. В поле поиска введите брандмауэр и затем щелкните пункт Брандмауэр Windows.

2. В области слева выберите Разрешить запуск программы или компонента через брандмауэр Windows.

3. Щелкните Изменить параметры. Если отображается запрос на ввод пароля администратора или его подтверждения, укажите пароль или предоставьте подтверждение.

4. В разделе Разрешенные программы и компоненты установите флажок рядом с пунктом Удаленный рабочий стол и нажмите кнопку ОК.

2)При использовании другого брандмауэра проверьте, что порт удаленного рабочего стола (стандартный порт RDP 3389) открыт.

5 Вариант

1)Если у вас сервер 2008, а подключаетесь с клиента под windows xp, то тут надо смотреть если у нас на стороне сервера включена функция NLA (Network Level Authentication) это позволяют реализовать более безопасный метод подключения к удаленному рабочему столу, то Windows xp не сможет подключиться потому как в нем нужно ручками принудительно включить эту функцию (инструкцию выложу чуть позже как это можно решить)

6 Вариант от компании MS

1. Удаленный компьютер может быть в спящем режиме. Чтобы исправить это, убедитесь, что параметры спящего режима и гибернации заданы со значением Никогда. (Режим гибернации поддерживается не всеми компьютерами.) Дополнительные сведения о выполнении данных изменений см. в разделе Изменение, создание и удаление схемы (плана) управления питанием.

2. Удаленное подключение невозможно, если учетная запись пользователя не имеет пароля. Сведения о добавлении пароля к учетной записи см. в разделе Защита компьютера с помощью пароля.

3. Удаленный компьютер может принимать подключения только от компьютеров с включенной проверкой подлинности на уровне сети (NLA). Проверка подлинности на уровне сети — это метод проверки подлинности, при котором подлинность пользователей проверяется перед установлением подключения к удаленному рабочему столу и появлением экрана входа в систему. Она помогает защитить компьютер от хакеров и вредоносного программного обеспечения.

PS Ошибка «Не удается подключиться к удаленному рабочему столу» может быть из-за чего угодно и тут главное начать последовательно отсекать все зависимости, в моей статье я постарался описать все варианты по решению этой ошибки.

PSS  у кого будут проблемы пишите я постараюсь помочь Вам.

rdp клиент, скачать rdp, rdp файл, rdp windows скачать, не подключается rdp, не работает rdp, альтернативная rdp программа, rdp 7.1 скачать, rdp клиент для windows, rdp windows 7 скачать, dp windows xp скачать, rdp клиент windows 7,

Способ 4: Настройка брандмауэра

Мешать установке соединения могут и слишком строгие настройки системного или стороннего брандмауэра, в котором RDP-подключения могут быть вообще запрещены. Проблема может встречаться как на клиенте, так и на хосте, и для её решения воспользуйтесь руководствами далее, в которых детально рассмотрены все нюансы процедуры конфигурирования системного файервола.

Подробнее: Настраиваем брандмауэр Windows 7 и Windows 10

Внесистемные брандмауэры, идущие в комплекте с антивирусами, обычно нельзя настроить на пропуск RDP-соединения, поэтому в диагностических целях можете приостановить работу защитного ПО и проверить, не пропал ли сбой.

Подробнее: Как приостановить работу антивируса

Настройки сохранения пароля для RDP подключения

По умолчанию Windows разрешает пользователям сохранять пароли для RDP подключений. Для этого в окне клиента RDP (mstsc) пользователь должен ввести имя удаленного RDP компьютера, учетную запись и поставить галку “Разрешить мне сохранять учетные данные” (Allow me to save credential). После того, как пользователь нажимает кнопку “Подключить”, RDP сервер запрашивает пароль и компьютер сохраняет его в Windows Credential Manager (не в .RDP файл).

В результате при следующем подключении к удаленному RDP серверу под этим же пользователь, пароль автоматически берется из Credential Manager и используется для RDP-авторизации.

Как вы видите, если для данного компьютера имеется сохраненный пароль, в окне RDP клиента указано:

При подключении к данному компьютеру будут использоваться сохранённые учетные данные. Эти учетные данные можно изменить или удалить.

Я как администратор обычно не рекомендую пользователям сохранять пароли. Намного лучше в домене для прозрачной RDP авторизации использовать SSO.

Если вы подключаетесь с компьютера, включенного в домен, к компьютеру/серверу, который находится в другом домене или рабочей группе, по-умолчанию Windows не разрешает пользователю использовать сохраненный пароль RDP подключения. Несмотря на то, что пароль для подключения сохранен в Credentials Manager, система не позволяет его использовать, каждый раз требуя от пользователя вводить пароль. Также Windows не разрешает использовать сохраненный пароль для RDP, если вы подключаетесь не под доменной, а под локальной учетной записью.

При попытке RDP подключения с сохраненным паролем в этой ситуации появляется окно с ошибкой:

Your Credentials did not work
Your system administrator does not allow the use of saved credentials to log on to the remote computer CompName because its identity is not fully verified. Please enter new credentials.

Или (в русской редакции Windows 10):

Недопустимые учетные данныеСистемный администратор запретил использовать сохраненные учетные данные для входа в систему удаленного компьютера CompName, так как его подлинность проверена не полностью. Введите новые учетные данные.

Windows считает такое подключение небезопасным, т.к. отсутствуют доверительные отношения между этим компьютером и удаленным компьютером/сервером в другом домене (или рабочей группе).

Вы можете изменить эти настройки на компьютере, с которого выполняется RDP подключение:

1. Откройте редактор локальной GPO, нажав Win + R -> gpedit.msc</strong> ;
2. В редакторе GPO перейдите в раздел Computer Configuration –> Administrative Templates –> System –> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных). Найдите политику с именем Allow delegating saved credentials with NTLM-only server authentication (Разрешить делегирование сохраненных учетных данных с проверкой подлинности сервера только NTLM);
3. Дважды щелкните по политике. Включите политику (Enable) и нажмите на кнопку Показать (Show)</strong>;
4. В открывшемся окне нужно будет указать список удаленных компьютеров (серверов), для которых будет разрешено использовать сохранные пароли для RDP подключения.Список удаленных компьютеров нужно указать в следующих форматах:
   • TERMSRV/server1 — разрешить использование сохранённых паролей для RDP подключения к одному конкретному компьютеру/серверу;
   • TERMSRV/*.winitpro.ru — разрешить RDP подключение ко всем компьютерам в домене winitpro.ru;
   • TERMSRV/* — разрешить использование сохранённого пароля для подключения к любым компьютерам.

   Примечание. TERMSRV нужно обязательно писать в верхнем регистре, а имя компьютера должно полностью соответствовать тому, которое вы указываете в поле подключения RDP клиента.

5. Сохраните изменения и обновите групповые политики командой

Теперь при выполнении RDP подключения клиент mstsc сможет использовать сохранённый пароль.

С помощью локального редактора групповых политик вы сможете переопределить политику только на локальном компьютере. В том случае, если вы хотите, чтобы эта политика разрешения использования сохраенных паролей для RDP подключения действовала на множество компьютеров домена, используете доменные политики, которые настраиваются с помощью консоли gpmc.msc.

Если при RDP подключении у пользователя все равно запрашивается пароль, попробуйте аналогичным образом включить и настроить политику “Разрешить передачу сохранённых учетных данных” (Allow delegating saved credentials). Также проверьте, что не включена политика “Запретить передачу сохраненных учетных данных” (Deny delegation saved credentials), т.к. у запретительной политике приоритет.