Однажды у пользователя при попытке подключиться к ЛАЙВ.Cloud начала возникать ошибка:
Пользователь обратился в поддержку облака от Первого Бита, но там ему не смогли помочь, посоветовали обновить Windows:
Я решил последовать этому совету и обновить Windows. На компьютере была Windows 7:
Попытался запустить обновления, но обновление не сработало:
Тогда решил погуглить по поводу ошибки, как ее исправлять.
Согласно одной из рекомендаций сначала решил проверил целостность системных файлов командой sfc /scannow
Но потом вспомнил, что эта команда работает долго, поэтому решил попробовать методику с одного форума. Там пеняют на Крипто-Про.
Я сам ставил на этот компьютер Vipnet CSP, поэтому подумал, что проблема может касаться и этого криптопровайдера. Но на всякий случай набрал в строке запуска «Крипто» и обнаружил, что на компьютере стоит еще и Крипто-Про. А ведь эти программы не дружат между собой. Наверное, доступ прекратился после установки Vipnet-CSP в довесок к имеющейся Крипто-Про.
Поэтому выполнил вот этот совет:
Зашел в ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa:
И поменял там sspp на schannel:
Сразу не заработало, поэтому попросил перезагрузить компьютер (как в методичке).
Удивительно, но сработало и после перезагрузки пользователь получил доступ по RDP!
Время факт: 20 минут.
Приятно осознавать, что я оказался компетентнее поддержки самого Первого Бита!
Напоролся на ошибку подключения к поставщику по RDP — «Вашему компьютеру не удается подключиться к удаленному компьютеру из-за ошибки пакета безопасности на транспортном уровне. Попробуйте подключиться еще раз или обратитесь за помощью к администратору сети.
Windows 7 x64, стоят все обновления (через пак, а также через центр обновлений). Такая же проблема на Windows server 2008R2. На Windows 10 все нормально подключается, я поставил семерку на виртуальную машину — у меня все также подключается.
В журнале windows — система, ошибка Schannel 3688 «Возникло следующее неустранимое предупреждение: 70. Внутреннее состояние ошибки: 105.»
Журнал Microsoft-Windows-TerminalServices-RDPClient/Operational
TerminalServices-ClientActiveXCore
1024, Выполняется подключение RDP ClientActiveX к серверу (**.*******.RU)
1105, Мультитранспортное подключение разорвано.
1026, Отключение RDP ClientActiveX (Причина= 50331674)
226, RDPClient_Gateway: произошла ошибка при переходе из AAStateCreatingOutChannel в AAStateError в ответ на 21. (Код ошибки: 0x80072F7D).
226, RDPClient_Gateway: произошла ошибка при переходе из AAStateInitializingTunnel в AAStateError в ответ на 6. (Код ошибки: 0x80072F7D).
1105, Мультитранспортное подключение разорвано.
1026, Отключение RDP ClientActiveX (Причина= 50331715)В общем нашел почему у меня проявлялась данная проблема.
На свежую систему я ставил следующие обновления:
UpdatePack7R2-20.12.10
UpdatePack7R2-22.2.10
Дак вот, если сначала ставить 20.12.10 а потом (ставить или нет, разницы не меняет), то выходит такая ошибка. А если сначала ставить 22.2.10 (а потом ставить или нет старое, опять же разницы нет) — подключение работает.
Пришла идея сделать снимок реестра (я использовал Reg Organizer) после установки обновлений 22.2.10->20.12.10, а также после 20.12.10->22.2.10. Сравнил снимки, и начал рыться в изменениях (их не так уж и много было, т.к. пакет обновлений был почти одинаковый).
Набрел на следующие изменения:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a00При ошибке подключения значение было 2560, когда я поставил 2688 — все заработало. (перезагрузка не потребовалась)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a80
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000a80
Main
Top
Interesting
🍁🧦☔️ Checklist
Help
Follow us:
-
Follow us on Vkontakte
-
Follow us on Telegram
-
Follow us on Pinterest
-
Follow us on Odnoklassniki
Applications
-
Download
-
Huawei
-
RuStore
COMPANY
-
About
-
News
-
Help
PRODUCTS
-
Checklists
-
«Share» button
-
Media program
COMMUNITY
-
Afisha LJ
-
Frank
-
Stylish merch
CHOOSE LANGUAGE
-
Privacy Policy
-
User Agreement
-
Help
LiveJournal — v.695
?
?
LiveJournal
Top
Log in
No account?
Create an account
Remember me
Forgot password
If this type of authorization does not work for you, convert your account using the link
-
-
fixin
Неприятная ошибка, которая, к счастью, легко разрешилась.
Читать далее: https://geniy1s.ru/rdp-oshibka-paketa-bezopasnosti-na-transportnom-urovne/
сисадминствоэцп
LJ Video
promo
fixin
декабрь 31, 2037 16:57
1420
Buy for 30 tokens
ЧаВо о Фиксине для новичков (блог переехал на fixinchik.ru)
UPD: Друзья, в августе 2019 года блог переехал на http://fixinchik.ru. Welcome! Добро пожаловать в журнал Осипова Сергея Александровича, известного также как Fixin и Гений 1С. Рекомендую ознакомиться с Часто Задаваемыми Вопросами обо мне. Что я хочу в подарок — список. Мой проект «…
- Remove From My Forums
-
Question
-
A few of our users receive the following error when attempting to establish a remote desktop session. «Your computer can’t connect to the remote computer because a security package error occurred in the transport layer.» For
most users, connections are not a problem. The environment is as follows:Remote Desktop Session Host — Windows Server 2008 R2
Remote Desktop Gateway — Windows Server 2012 R2 (SSL certificate has been installed and chain verified)
Client computer that cannot connect — supports RDP 8.1.
The users that cannot connect are behind a firewall at a customer facility. The do not have trouble connecting to normal secured web sites through port 443. I’m having trouble trying to determine if I have not configured something correctly
on the gateway or if the customer has blocked traffic in some way that does not allow RDP. Since the transport should be HTTP (instead of RPC over HTTP), I don’t think this should be a problem.Any help in pointing me in the right direction would be appreciated.
- Remove From My Forums
Проблемы с подключением к удаленному рабочему столу
-
Вопрос
-
Windows 10. Возникает такая ошибка при подключении к удаленному серверу по RDP: «Вашему компьютеру не удается подключиться к удаленному компьютеру из-за ошибки пакета безопасности на транспортном уровне. Попробуйте
подключиться еще раз или обратитесь за помощью к администратору сети.»Причем только на 1 компьютере в организации. Куда смотреть даже не знаю. Перечитал форумы, нигде подобной ошибки нету.
Ответы
-
Здравствуйте,
Подскажите, пожалуйста, ОС компьютеров, сборка, обновления ОС проходят, какой именно пакет безопасности, более изчерпательное представление об ситуации поможет решению…
Администратор вашей организации какие действия предпринимал для подключения работающих компьютеров.
Сравните обновления ОС на компьютере где подключение возможно и на другом где вываливается ошибка.
Проверьте также наличие стороннего антивируса. посмотрите ping между отдельными устройствами.
Посмотрите, пожалуйста, настройки доступа так же:
How to Set Up and Use Remote Desktop for Windows 10
Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение» Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции
корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий.-
Помечено в качестве ответа
5 апреля 2018 г. 9:47
-
Помечено в качестве ответа