Termdd ошибка 56 windows 2008 r2

Войти

Авторизуясь в LiveJournal с помощью стороннего сервиса вы принимаете условия Пользовательского соглашения LiveJournal

Windows Server 2008. Ошибки TermDD

Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:

Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)

Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.

На всех серверах глядит в интернет RDP.

Время появления — случайное, периодичность появления случайная.

Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.

Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.

Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.

Источник

Termdd ошибка 56 windows 2008 r2

Общие обсуждения

Доброго времени суток.

Хочу разобраться в проблеме —

Сервер Windows 2008 SP2 (Без роли терминала) со всеми обновлениями в один прекрасный день (может быть из за обновлений или еще почему) перестал пускать любого пользователя по RDP выдавая сообщение:

«Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера или администратору сети».

В журнале сервера регистрируется ошибка —

Если зайти в оснастку Пуск- Администрирование — Службы терминалов — Конфигурация служб терминалов, выбрать свойства подключения RDP и в разделе «Уровень безопасности» поставить вместо «Согласование», «Уровень безопасности RDP» то людей начинает пускать на сервер.

Интересно почему не работает с режимом «Согласование» .

Все ответы

попробуйте обновить прошивки и драйверы сетевого адаптера Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

Драйвер сетевой карты обновил первым делом.

Знаю точно что в этом сервере глючит PCI RAID контроллер, но данная проблема думаю не из за него, так как связи не вижу.

если есть перемещаймые профили то глянь. Может твоя беда http://support.microsoft.com/kb/971338/en-us

Please click the Mark as Answer button if a post solves your problem!

Please click the Mark as Answer button if a post solves your problem!

Please click the Mark as Answer button if a post solves your problem!

Этот сервер не терминальный и перемещаемых профилей нет 🙁

Хм.. очень странно, сейчас решил позаниматься проблемой с RDP на этом проблемном сервере.. и о чудо.. все работает с уровнем безопасности «Согласование» причем с сервером ничего не делалось, даже обновления не ставились.

Проблема со входом была не только у меня, но и у других пользователей, сейчас всех пускает.

Так и не понял что это было.

провел небольшое расследование по ошибке

код ошибки получается 80090330

описание такое SEC_E_DECRYPT_FAILURE

попробуйте сохранить подключение в файл и внести такое изменение и отпишитесь о результатах

Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется «как есть» без каких-либо гарантий

Всем привет.
Подниму старую тему.
Похожая ошибка, но проблема с одним клиентом windows XP (А лог с 2008 R2 сервера).
Соседеняя машинка XP без CredSSP отлично работает в режиме Negotiate (Согласование)
Проблемная никуда не может, пока не выставишь принудительно на сервере RDP Security Layer (Уровень безопасности RDP)
Без CredSSP будто сервера нет в сети
После включения CredSSP стала просить позвать Администратора Терминала

Код ошибки 0x80090326

TLS or SSL alert Schannel error code

SSL3_ALERT_UNEXPECTED_MESSAGE SEC_E_ILLEGAL_MESSAGE
10 0x80090326

Name: System
Source: TermDD
Date: 24.05.2013 10:20:38
Event ID: 56
Task Category: None
Level: Error
Keywords: Classic
User: N/A
Computer: vserver8.impet.local
Description:
The Terminal Server security layer detected an error in the protocol stream and has disconnected the

client. Client IP: xxxxxxxx.
Event Xml:
;

56
2
0
0x80000000000000

2967
System
xxxxxxxx

DeviceTermdd
xxxxxxxx

Источник

Termdd ошибка 56 windows 2008 r2

Общие обсуждения

Конфигурация сервера : Win 2008 x64 EE TS (Rus)

последние два дня жалобы на периодические зависания у всех терминальных пользователей, причем в эти моменты сервер не был нагружен. По счетчикам производительности: cpu, дисковая, память и сеть — в норме. Подключаются пользователи с других терминалов w2k3r2sp2 на этот терминал w2k8. Политикой включен запуск приложения при терминальном входе.

В журналах событий есть такие ошибки:

Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 50
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5

Описание:
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Имя журнала: System
Источник: TermDD
Дата: 16.08.2011 10:32:34
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5

Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 192.168.1.30. (данный ip — это w2k3 ts с которого терминально подключаются на этот win 2008 TS)

Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 16.08.2011 11:14:05
Код события: 10010
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TS5

Описание:
Регистрация сервера <995C996E-D918-4A8C-A302-45719A6F4EA7>DCOM не прошла за отведенное время ожидания.

по eventid.net не нашел решения, т.к. кому-то помогло это, но на сервер не нашел :

I was receiving this event when I would attempt to remote desktop into another Vista machine on a local network. The initial remote desktop attempt would fail, and this event ID would be logged. The second remote desktop attempt always worked. In my case, I was also getting EventID 4356 from source EventSystem.
To solve it, I found the corresponding CLSID mentioned in the event, opened the mmc, added Component Services, browsed for the event and then set the “Configuration Permissions” to “Default” instead on “Customize”. This solved the remote desktop connection issue and these events were no longer logged. Instructions and more details can be found by following the link “Windows Vista remote desktop disconnects first attempt, allows second”

не обнаружил нужный CLSID и соответствие к нему в Службе компонентов.

Подскажите в чем проблема и в каком направлении разбираться дальше?

Источник

Category:

• Литература
• Cancel

Начальные данные такие:
— Есть Windows Server 2008
— Выделенный IP
— Смотрит в интернет своим RDP
— Все обновления установлены.
Журнал системных событий сразу нескольких серверов стал регулярно фиксировать ошибки такого вида:

Событие 56, TermDD
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 213.123.235.17.
(здесь IP реальный, но один из)

Событие 50, TermDD
Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента

Событие 36888, Schannel
Возникло следующее неустранимое предупреждение: 10. Внутреннее состояние ошибки: 1203.

На всех серверах глядит в интернет RDP.

Время появления — случайное, периодичность появления случайная.

Интернет советовал поставить заплатки от MS, поменять версию RDP-клиента, подправить реестр и еще всякие штуки.

Что же это такое?
Очевидно, что это кто-то цепляется на Ваш RDP, что-то пытается сделать и соскакивает.
Сервер его отрубает и генерит событие. Что и должен делать.

Что делать?
Можно ничего. Но уменьшить вероятность подбора пароля, увеличив его длину и уменьшив читабельность соответствующим образом. Сервак попал кому-то на заметку или в какие-то базы для сканирования.
Если RDP из интернета убрать нельзя, то лучший вариант — блокировать засветившиеся IP.
Если можно — убрать RDP внутрь. Подключаться сначала в это «внутрь», а оттуда — к RDP.
Можно изменить порт RDP по-умолчанию — на какое-то время это поможет.

В этой статье я покажу, как исправить код ошибки Hikvision 56, отображаемый в программном обеспечении iVMS-4200 и приложении iVMS-4500.

Ошибка связана с MAC-адресом устройства и может быть легко исправлена.

Что такое MAC-адрес?

IVMS-4200 и iVMS-4500 могут обмениваться данными с DVR или NVR Hikvision с помощью MAC-адреса. Этот номер предназначен для устройств, а не для пользователей.

Как исправить код ошибки Hikvision 56

Чтобы исправить код ошибки Hikvision 56, войдите в меню цифрового видеорегистратора и отредактируйте запись, привязанную к пользователю. Просто установите MAC-адрес на 00: 00: 00: 00: 00: 00.

Вот шаги:

В видеорегистраторе

Подключите монитор и мышь к DVR.
Войдите в DVR, используя учетную запись администратора.
Перейдите в Конфигурация системы> Конфигурация пользователя> Изменить пользователя
Установите MAC-адрес пользователя на 00: 00: 00: 00: 00: 00

В iVMS-4200

Откройте программное обеспечение
Удалить устройство (DVR или NVR)
Добавьте устройство снова

В iVMS-4500

Откройте приложение
Удалить устройство (DVR или NVR)
Добавьте устройство снова
Теперь вы можете попробовать снова подключиться и посмотреть, все ли работает.

Вывод
Вы можете легко исправить код ошибки Hikvision 56, отредактировав конфигурацию пользователя.

Этот процесс может быть выполнен самостоятельно и займет не более 5 минут.

Если вам нужна дополнительная помощь, пожалуйста, посетите веб-сайт Hikvision.

Как скачать Termdd. sys и устранить сообщения об ошибках «синего экрана»

Последнее обновление: 04/12/2021 [Время на прочтение:

Разработка Microsoft® Windows® Operating System компанией Microsoft послужила толчком для создания последней версии файла termdd. sys. Он также известен как файл Remote Desktop Server Driver (расширение SYS), который классифицируется как файл Win64 DLL (Драйвер).

Первый выпуск файла termdd. sys на платформе Windows Vista состоялся 11/08/2006 для Windows Vista. Самая последняя версия [версия 6.1.7601.17514 (win7sp1_rtm.101119-1850)] была представлена 07/22/2009 для Windows 7. Файл termdd. sys входит в состав Windows 7, Windows Vista и Windows XP.

В этой короткой статье приводятся подробные сведения о файле, шаги по устранению проблем SYS с termdd. sys и список бесплатных загрузок для каждой версии, содержащейся в нашем полном каталоге файлов.

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с termdd. sys и (или) Windows.

Совместимость с Windows 10, 8, 7, Vista, XP и 2000

Средняя оценка пользователей

Обзор файла

Сведения о разработчике и ПО
Разработчик ПО:	Microsoft Corporation
Программа:	Microsoft® Windows® Operating System
Авторское право:	© Microsoft Corporation. All rights reserved.

Сведения о файле
Набор символов:	Unicode
Код языка:	English (U. S.)
Флаги файлов:	(none)
Маска флагов файлов:	0x003f
Точка входа:	0x105e0
Размер кода:	45568

Информация о файле	Описание
Размер файла:	62 kB
Дата и время изменения файла:	2010:11:21 03:24:15+00:00
Дата и время изменения индексного дескриптора файлов:	2017:11:05 07:07:16+00:00
Тип файла:	Win64 DLL
Тип MIME:	application/octet-stream
Тип компьютера:	AMD AMD64
Метка времени:	2010:11:20 11:03:40+00:00
Тип PE:	PE32+
Версия компоновщика:	9.0
Размер кода:	45568
Размер инициализированных данных:	10752
Размер неинициализированных данных:	0
Точка входа:	0x105e0
Версия ОС:	6.1
Версия образа:	6.1
Версия подсистемы:	6.1
Подсистема:	Native
Номер версии файла:	6.1.7601.17514
Номер версии продукта:	6.1.7601.17514
Маска флагов файлов:	0x003f
Флаги файлов:	(none)
Файловая ОС:	Windows NT 32-bit
Тип объектного файла:	Driver
Подтип файла:	7
Код языка:	English (U. S.)
Набор символов:	Unicode
Наименование компании:	Microsoft Corporation
Описание файла:	Remote Desktop Server Driver
Версия файла:	6.1.7601.17514 (win7sp1_rtm.101119-1850)
Внутреннее имя:	termdd. sys
Авторское право:	© Microsoft Corporation. All rights reserved.
Оригинальное имя файла:	termdd. sys
Название продукта:	Microsoft® Windows® Operating System
Версия продукта:	6.1.7601.17514

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках termdd. sys?

Termdd. sys — ошибки «синего экрана» (BSOD)

Существует ряд причин, по которым вы можете столкнуться с проблемами с termdd. sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок termdd. sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Windows). В число этих ошибок входят:

Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: termdd. sys.

На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (termdd. sys).

STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (termdd. sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (termdd. sys)
STOP 0×0000007A: KERNEL DATA INPAGE (termdd. sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (termdd. sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (termdd. sys)
STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (termdd. sys)

Крайне важно устранять ошибки «синего экрана»

В большинстве случаев ошибки BSOD termdd. sys возникают после установки нового оборудования, программного обеспечения (Windows) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» termdd. sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом termdd. sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.

Как исправить ошибки termdd. sys — 3-шаговое руководство (время выполнения:

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему termdd. sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

Если на этапе 1 не удается устранить ошибку termdd. sys, перейдите к шагу 2 ниже.

Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл termdd. sys.

Средство проверки системных файлов (System File Checker) — это утилита, входящая в состав каждой версии Windows, которая позволяет искать и восстанавливать поврежденные системные файлы. Воспользуйтесь средством SFC для исправления отсутствующих или поврежденных файлов termdd. sys (Windows XP, Vista, 7, 8 и 10):

Следует понимать, что это сканирование может занять некоторое время, поэтому необходимо терпеливо отнестись к процессу его выполнения.

Если на этапе 2 также не удается устранить ошибку termdd. sys, перейдите к шагу 3 ниже.

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках termdd. sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

Если Центр обновления Windows не смог устранить сообщение об ошибке termdd. sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Если эти шаги не принесут результата: скачайте и замените файл termdd. sys (внимание: для опытных пользователей)

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 7.

Источники:

https://security59.ru/a239440-kod-oshibki-hikvision. html

https://www. exefiles. com/ru/sys/termdd-sys/

• #1

Добрый день! Пользователь через VPN подключается к своей рабочей станции на windows 7. Через какой то момент времени RDP разрывается. В журналах на windows 7 такая ошибка с event id 56 от TermDD:

Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента:

подскажите что можно еще проверить?

• #2

Проверьте логи межсетевого экрана. Что там ?

• #3

Там drop так как first packet is not syn

• #4

помог рестарт компа с которого подключались по VPN