Rdp произошла внутренняя ошибка windows 10

Обновлено: 04.07.2024

В этой статье описывается ошибка, которая может возникнуть при попытке подключения к виртуальной машине (VM) в Microsoft Azure.

Симптомы

  • Внутренняя ошибка RDP
  • Произошла внутренняя ошибка
  • Этот компьютер нельзя подключать к удаленному компьютеру. Попробуйте подключиться снова. Если проблема сохранится, обратитесь к владельцу удаленного компьютера или сетевому администратору.

Причина

Эта проблема может возникнуть по следующим причинам:

  • Виртуальная машина могла быть атакована.
  • Локальные ключи шифрования RSA не могут быть доступны.
  • Протокол TLS отключен.
  • Сертификат поврежден или истек.

Решение

Чтобы устранить эту проблему, выполните действия в следующих разделах. Перед началом работы снимок диска ОС пострадавшего VM в качестве резервного копирования. Дополнительные сведения см. в фотоснимок диска.

Проверка безопасности RDP

Сначала проверьте, является ли группа сетевой безопасности для порта RDP 3389 необеспеченной (открытой). Если он необеспечен и показан как исходный IP-адрес для входящий, ограничьте порт RDP IP-адресом specifc пользователя, а затем протестирует доступ к * RDP. Если это не удается, выполните действия в следующем разделе.

Использование управления Serial

Используйте серийную консоль или отремонтируете VM в автономном режиме, прикрепив диск ОС VM к VM восстановления.

Для начала подключите к серийной консоли и откройте экземпляр PowerShell. Если серийная консоль не включена на вашем компьютере, перейдите на ремонт раздела VM автономного доступа.

Шаг: 1 Проверка порта RDP

В экземпляре PowerShell используйте NETSTAT, чтобы проверить, используется ли порт 3389 другими приложениями:

Если Termservice.exe используется порт 3389, перейдите на шаг 2. Если другая служба или приложение, Termservice.exe использует порт 3389, выполните следующие действия:

Остановите службу для приложения, использующего службу 3389:

Запуск службы терминала:

Если приложение не может быть остановлено или этот метод не применяется к вам, измените порт для RDP:

Установите брандмауэр для нового порта:

Шаг 2. Установите правильные разрешения на самозаверяемом сертификате RDP

В экземпляре PowerShell запустите следующие команды по одному для обновления сертификата самозаверяемого RDP:

Если вы не можете продлить сертификат с помощью этого метода, попробуйте продлить сертификат самостоятельной подписи RDP удаленно:

Из рабочего VM, подключенного к VM, который испытывает проблемы, введите mmc в поле Run, чтобы открыть консоль управления Microsoft.

В меню File выберите добавление или удаление привязки, выберите Сертификаты и выберите Добавить.

Выберите учетные записи компьютера, выберите другой компьютер, а затем добавьте IP-адрес проблемного VM.

Перейдите в папку Remote Desktop\Certificates, щелкните сертификат правой кнопкой мыши, а затем выберите Удалить.

В экземпляре PowerShell из серийной консоли перезапустите службу удаленной конфигурации рабочего стола:

Сброс разрешения для папки MachineKeys.

Перезапустите VM и попробуйте запустить удаленное подключение к компьютеру. Если ошибка все еще возникает, перейдите к следующему шагу.

Шаг 3. Включить все поддерживаемые версии TLS

Клиент RDP использует TLS 1.0 в качестве протокола по умолчанию. Однако его можно изменить на TLS 1.1, который стал новым стандартом. Если TLS 1.1 отключен в VM, подключение будет отключено.

В экземпляре CMD включить протокол TLS:

Чтобы политика AD не переоценила изменения, временно остановите обновление групповой политики:

Перезапустите VM, чтобы изменения вступили в силу. Если проблема устранена, запустите следующую команду, чтобы повторно включить групповую политику:

Если изменение будет отменено, это означает, что в домене вашей компании есть политика Active Directory. Чтобы избежать повторной проблемы, необходимо изменить эту политику.

Ремонт VM в автономном режиме

Присоединение диска ОС к VM восстановления

    .
  1. После того как диск ОС присоединен к VM восстановления, убедитесь, что диск помечен как Online в консоли Управление диском. Обратите внимание на письмо диска, назначенное на присоединенный диск ОС.
  2. Запустите подключение удаленного рабочего стола к VM восстановления.

Включить журнал сброса и серийную консоль

Чтобы включить журнал сброса и серийную консоль, запустите следующий сценарий.

Откройте сеанс повышенной командной подсказки (Запустите в качестве администратора).

Запустите следующий сценарий:

В этом сценарии мы предполагаем, что буква диска, назначенная на присоединенный диск ОС, является F. Замените это письмо диска соответствующим значением для вашего VM.

Сброс разрешения для папки MachineKeys

Откройте сеанс повышенной командной подсказки (Запустите в качестве администратора).

Запустите следующий сценарий. В этом сценарии мы предполагаем, что буква диска, назначенная на присоединенный диск ОС, является F. Замените это письмо диска соответствующим значением для вашего VM.

Включить все поддерживаемые версии TLS

Откройте сеанс повышенной командной подсказки (запустите в качестве администратора) и запустите следующие команды. В следующем сценарии предполагается, что буква драйвера назначена подключенного диска ОС F. Замените это письмо диска соответствующим значением для вашего VM.

Проверьте, включен ли TLS:

Если ключ не существует или его значение 0, включить протокол, запуская следующие скрипты:

Отсоединяйтедиск ОС и воссоздайте VM, а затем проверьте, устранена ли проблема.

Описание проблемы

Есть сервер с операционной системой Windows Server 2012 R2, сотрудник пытается к нему подключиться, через классическую утилиту "Подключение к удаленному рабочему столу", в момент авторизации, выскакивает окно с ошибкой "Произошла внутренняя ошибка".

Произошла внутренняя ошибка

В английском варианте ошибка звучит вот так:

An internal error has occurred

После этого у вас разрывается соединение. Когда мы видели моргающий экран по RDP, там хотя бы вы попадали на сервер и могли открыть диспетчер устройств, тут сразу все обрубается на корню. Давайте смотреть, что можно сделать.

Если посмотреть журналы событий на удаленном сервере, куда вы пытаетесь подключиться, то там порядок событий будет такой:

События нужно искать в журнале Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational

Event ID 131

Event ID 65

Event ID 141

TCP socket READ operation failed, error 1236

ID 72

Event ID 102

Event ID 145

Event ID 227

Исправляем ошибку "Произошла внутренняя ошибка"

Так как по RDP подключиться не получается, то первым делом нужно проверить отвечает ли порт, по умолчанию это 3389. О том, как проверить порт на удаленном сервере я вам описывал, там все сводилось к выполнению команды Telnet, ознакомьтесь. Если порт отвечает, то делаем следующее.

Нужно удаленно перезапустить службу на этом сервере, чтобы сам сервер не перезагружать, так как в этот момент, он может выполнять важные задачи, можно использовать утилиту "Управление компьютером". Открыть ее можно через команду вызова оснастки, вызываем окно "Выполнить", через одновременное нажатие клавиш WIN и R, в котором пишем:

Открываем compmgmt.msc

В открывшейся оснастке, щелкните в самом верху по пункту "Управление компьютером" правым кликом мыши, и выберите пункт "Подключиться к удаленному компьютеру".

Подключение к удаленному компьютеру

Выберите пункт "Другим компьютером" и укажите его DNS имя, или найдите его через кнопку обзор.

Нажимаем кнопку обзор

Когда вы подключитесь к нужному серверу, перейдите в пункт "Службы и приложения - Службы", в списке сервисов найдите службу удаленных рабочих столов (Remote Desktop Services), и перезапускаем ее. После этого ошибка подключения по RDP "Произошла внутренняя ошибка", у вас должна пропасть.

Перезапуск удаленной службы RDP

Так же вы можете использовать оболочку PowerShell запущенную от имени пользователя, у которого есть права на удаленный сервер, где будет перезапускаться служба RDP. Выполните:

Get-Service TermService -ComputerName Имя сервера | Restart-Service –force –verbose

Дополнительные методы решения

Если вам не помог первый метод, перезапускающий службу удаленных рабочих столов, то можно попробовать выполнить правку реестра. Открываете редактор реестра Windows, если у вас физического доступа к серверу нет или он далеко и вам лень до него идти, то можно попробовать подключиться к реестру удаленного сервера.

Для этого в окне "Редактор реестра" пункт меню "Файл - Подключить сетевой реестр".

подключение к удаленному реестру

В открывшемся окне "Выбор компьютера" указываем его DNS-имя или ip-адрес и нажимаем ок. У вас будет установлено подключение к удаленному реестру сервера, что испытывает проблемы.

Произошла внутренняя ошибка-6

Находим ключ CheckMode по пути

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\CProIntegrity\CheckMode Перед любыми правками реестра, обязательно сделайте выгрузку нужной ветки, чтобы можно было восстановить все в оперативном режиме

Выставляем ему значение о, чтобы отключить у программы КриптоПРО CSP проверку контрольных сумм. Еще один важный момент, если у вас старая версия КриптоПРО, то это так же может быть источником, проблем, недавний пример, это ошибка "Windows installer service could not be accessed". Для этого удаляем правильно КриптоПРО CSP и ставим последнюю доступную версию.

Произошла внутренняя ошибка-7

Еще можно попробовать изменить значение вот такого ключа реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\Memory Management\SessionImageSize

Найдите ключ SessionImageSize и задайте ему значение 0x00000020.

Дополнительные настройки RDP клиента

Например ошибка "An internal error has occurred" у меня встретилась на Windows Server 2022 и там мне помогло в настройках клиента RDP отключение некой опции. Перейдите в дополнительные настройки клиента для удаленного подключения, где н вкладке "Experiens (Взаимодействие)" вам нужно убрать галку с опции "Восстановить подключение при разрыве (Reconnect if the connection is droped)"

Восстановить подключение при разрыве (Reconnect if the connection is droped)

На каких-то сайтах предлагалось именно активировать данный пункт.

Удаление кэша подключений

Еще одним методом решения внутренней ошибки подключения по RDP может выступать поврежденный кэш, который хранится на локальном компьютере пользователя. Для его отображения вам необходимо включить отображение скрытых папок и удалить содержимое папки:


UPD (01.05.2020): В первую очередь попробуйте перезапустить службу удаленных рабочих столов на сервере. Если это не поможет :

Одним из способов решить данную проблему это очистка историю RDP подключений на клиенте в ветке HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers
Так же может помочь сброс кеша RDP в каталоге C:\Users\%Username%\AppData\Local\Microsoft\Terminal Server Client\Cache (перед очисткой завершите все запущенные сеансы mstsc.exe).
Для очистки кеша используйте команду:

del "C:\Users\%Username%\AppData\Local\Microsoft\Terminal Server Client\cache"
(не забудьте указать корректный путь)

Решений тут несколько:

  1. Закрыть доступ к серверу по порту 3389 для неизвестных IP-адресов через firewall
  2. Сменить порты 3389 на любой другой

Как изменить RDP Порт

  1. Открываем редактор реестра regedit
  2. Открываем ветку HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
  3. Правим параметр PortNumber в десятичном фрмате
  4. Порт RDP по умолчанию 3389
  5. Перезагружаем сервер
    1. Если у вас на удаленном сервере установлен КриптоПРО, он может быть источником проблем с rdp подключением. Попробуйте отключить проверку контрольных целостности файлов (проверки контрольных сумм) в КриптоПро через реестр. Перейдите в ветку реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\CProIntegrity и измените значение параметра CheckMode на 0. Перезагрузите сервер.
    2. Если в журнале событий TerminalServices-RemoteConnectionManager вы встретите событие с EventID 1057 (The RD Session Host Server has failed to create a new self signed certificate to be used for RD Session Host Server authentication on SSL connections), перейдите в каталог C:\ProgramData\Microsoft\Crypto\RSA, переименуйте папку Machinekeys в Machinekeys_bak и перезапустите службу TermService.
    3. Также нашел информацию, что RDP проблема “Произошла внутренняя ошибка” встречалась в Windows 10 1809, если на удаленном компьютере включена политика Configure H.264/AVC hardware encoding for Remote Desktop connections (находится в секции GPO: Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Remote Session Environment). Для решения этой проблемы достаточно отключить UDP протокол для RDP, создав в ветке реестра HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services\Client параметр fClientDisableUDP со значением 1.

    Открыть журнала событий RDP

    произошла внутренняя ошибка rdp

    Windows
    • VPN
    • RDP напрямую с пробросом портов

    произошла внутренняя ошибка rdp

    Данная ошибка очень распространенная и она может возникать по разными причинам и сейчас мы рассмотрим как я решил проблему эту проблему и опишу как ее решают другие:

    1 Вариант

    1. заходим в реестр HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers и удаляем все записи которые там есть
    2. переходим в папку C:\Users\%Username%\AppData\Local\Microsoft\Terminal Server Client\Cache и все так же удаляем
    3. советую после этих действий перезагрузить компьютер

    2 Вариант

    У данного сотрудника стояло приложение VipNet Client

    т.е. данная программа включает в себя встроенный firewall который заблокировал порт 3389 и из-за этого само подключение отфутболивало все соединения и не давала провести коннект.

    произошла внутренняя ошибка при подключении к удаленному рабочему столу

    Вариант 3

    Вариант 4

    Т.е. если вы юзер теребите админа что бы он занимался своей работой ))))

    перезапускаем службу удаленных рабочих столов

    Все остальные способы не считаю описывать, потому как они не подтвержденные, а просто перечисляются все варианты которые именно к этой ошибке не имеет отношение!

    Читайте также: