none
Проблема с RDP RRS feed

  • Вопрос

  • Уважаемые коллеги! 

    Столкнулся с проблемой: перестал работать удаленный рабочий стол в Windows 7. Вероятнее всего проблема появилась после установки какого-то из обновлений (вернулся из отпуска и махом поставил все обновления). 

    Служба запущена, но порт 3389 не прослушивается; перезапуск службы и компьютера не помогает; в логах ошибок и подозрительных информационных сообщений нет; файервол выключен.

    Подскажите хотя бы в какую сторону рыть.

    Заранее благодарю!


    • Изменено vnik8222 24 июля 2012 г. 11:12
    24 июля 2012 г. 10:56

Ответы

  • Если есть возможность, восстановите состояние системы на день до установки обновлений. Если нет, удалите обновления KB2621440 и KB2667402 и перезапустите службу удаленых рабочих столов.

    Ну и на правах проверки случайностей: параметр реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections должен иметь значение 0 либо отсутствовать. Если у вас этот параметр имеет значение 1 - исправьте.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Помечено в качестве ответа vnik8222 31 июля 2012 г. 11:41
    31 июля 2012 г. 10:58
    Модератор

Все ответы

  • махом поставил все обновления

    есть много книжек электронных

    но сисадмин маджит оглы

    средь них одну любил особо

    про operation framework

    p.s. Не стоит накатывать сразу все обновления всё-таки. В дополнительных настройках системы стоит галка "Разрешать удаленное управление"? Каким образом узнали, что порт 3389 не прослушивается?


    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    24 июля 2012 г. 11:41
    Модератор
  • >> В дополнительных настройках системы стоит галка "Разрешать удаленное управление"?

    Стоит 

    >> Каким образом узнали, что порт 3389 не прослушивается?

     netstat -a

    telnet 127.0.0.1 3389


    • Изменено vnik8222 24 июля 2012 г. 12:05
    24 июля 2012 г. 12:05
  • >> В дополнительных настройках системы стоит галка "Разрешать удаленное управление"?

    Стоит 

    >> Каким образом узнали, что порт 3389 не прослушивается?

     netstat -a

    telnet 127.0.0.1 3389



    Можете запостить сюда вывод netstat -ano ?

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    24 июля 2012 г. 12:10
    Модератор
  • Вот 

    C:\>netstat -ano
    
    Активные подключения
    
      Имя    Локальный адрес        Внешний адрес          Состояние       PID
      TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       932
      TCP    0.0.0.0:443            0.0.0.0:0              LISTENING       2956
      TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:990            0.0.0.0:0              LISTENING       4892
      TCP    0.0.0.0:4233           0.0.0.0:0              LISTENING       1976
      TCP    0.0.0.0:5060           0.0.0.0:0              LISTENING       2676
      TCP    0.0.0.0:10585          0.0.0.0:0              LISTENING       2956
      TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING       568
      TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING       552
      TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING       688
      TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING       1008
      TCP    0.0.0.0:49180          0.0.0.0:0              LISTENING       680
      TCP    0.0.0.0:49186          0.0.0.0:0              LISTENING       3068
      TCP    0.0.0.0:59395          0.0.0.0:0              LISTENING       1668
      TCP    10.90.32.12:139        0.0.0.0:0              LISTENING       4
    <cut>
      TCP    127.0.0.1:2559         0.0.0.0:0              LISTENING       4328
      TCP    127.0.0.1:5679         0.0.0.0:0              LISTENING       4892
      TCP    127.0.0.1:7438         0.0.0.0:0              LISTENING       4892
      TCP    [::]:80                [::]:0                 LISTENING       4
      TCP    [::]:135               [::]:0                 LISTENING       932
      TCP    [::]:445               [::]:0                 LISTENING       4
      TCP    [::]:990               [::]:0                 LISTENING       4892
      TCP    [::]:49152             [::]:0                 LISTENING       568
      TCP    [::]:49153             [::]:0                 LISTENING       552
      TCP    [::]:49154             [::]:0                 LISTENING       688
      TCP    [::]:49155             [::]:0                 LISTENING       1008
      TCP    [::]:49180             [::]:0                 LISTENING       680
      TCP    [::]:49186             [::]:0                 LISTENING       3068
      TCP    [::]:59395             [::]:0                 LISTENING       1668
      TCP    [::1]:5679             [::]:0                 LISTENING       4892
      UDP    0.0.0.0:123            *:*                                    1192
      UDP    0.0.0.0:443            *:*                                    2956
      UDP    0.0.0.0:500            *:*                                    1008
      UDP    0.0.0.0:4000           *:*                                    2676
      UDP    0.0.0.0:4001           *:*                                    2676
      UDP    0.0.0.0:4002           *:*                                    2676
      UDP    0.0.0.0:4003           *:*                                    2676
      UDP    0.0.0.0:4004           *:*                                    2676
      UDP    0.0.0.0:4005           *:*                                    2676
      UDP    0.0.0.0:4006           *:*                                    2676
      UDP    0.0.0.0:4007           *:*                                    2676
      UDP    0.0.0.0:4500           *:*                                    1008
      UDP    0.0.0.0:5060           *:*                                    2676
      UDP    0.0.0.0:5355           *:*                                    1508
      UDP    0.0.0.0:6004           *:*                                    5064
      UDP    0.0.0.0:10585          *:*                                    2956
      UDP    10.90.32.12:137        *:*                                    4
      UDP    10.90.32.12:138        *:*                                    4
      UDP    10.90.32.12:1900       *:*                                    3644
      UDP    10.90.32.12:52917      *:*                                    3644
      UDP    127.0.0.1:1900         *:*                                    3644
      UDP    127.0.0.1:48000        *:*                                    4328
      UDP    127.0.0.1:48001        *:*                                    1824
      UDP    127.0.0.1:50428        *:*                                    4800
      UDP    127.0.0.1:52031        *:*                                    5064
      UDP    127.0.0.1:52918        *:*                                    3644
      UDP    127.0.0.1:53536        *:*                                    8092
      UDP    127.0.0.1:55500        *:*                                    1008
      UDP    127.0.0.1:56737        *:*                                    5064
      UDP    127.0.0.1:56739        *:*                                    2956
      UDP    127.0.0.1:60771        *:*                                    688
      UDP    127.0.0.1:60773        *:*                                    1508
      UDP    127.0.0.1:61827        *:*                                    2956
      UDP    127.0.0.1:62900        *:*                                    1408
      UDP    [::]:123               *:*                                    1192
      UDP    [::]:500               *:*                                    1008
      UDP    [::]:4500              *:*                                    1008
      UDP    [::1]:1900             *:*                                    3644
      UDP    [::1]:52916            *:*                                    3644

    24 июля 2012 г. 12:16
  • Да, 3389 и не пахнет...

    Запустите консоль с повышенными правами и там

    netsh advfirewall firewall set rule group="remote desktop" new enable=Yes


    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    24 июля 2012 г. 12:22
    Модератор
  • А разве выключенный файервол может что-то блокировать?

    Команда выдает вот что:

    C:\Windows\system32>netsh advfirewall firewall set rule group="remote desktop" new enable=Yes

    Ни одно правило не соответствует указанным критериям.

    Думал, дело в том, что файервол выключен, включил, но получил то же самое.

    24 июля 2012 г. 13:45
  • А разве выключенный файервол может что-то блокировать?

    А вы его выключили для всех сетевых расположений?

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    25 июля 2012 г. 5:14
    Модератор
  • да, он полностью отключен
    25 июля 2012 г. 6:09
  • Давайте все-таки попробуем включить его, далее руками создать правило для INBOUND трафика на порту TCP 3389 Allow. Затем снова проверьте netstat -ano

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    25 июля 2012 г. 6:47
    Модератор
  • не получилось...

     

    Как я понимаю, состояние файервола на прослушку порта вообще влиять не должно. 

    Т.е. программа, которая открывает порт на прослушивание, просто его открывает и знать не знает ничего о сетевом экране. А тот, в свою очередь, перехватывает сетевой трафик и уже думает пропустить его на открытый порт или нет.  Т.е. порт 3389 должен быть в состоянии LISTENING по любому, чтобы firewall там не делал.

    25 июля 2012 г. 7:13
  • Проверьте еще раз сервисы Remote Desktop (3 штуки) - все запущены?

    I'm inspired! Are you? Где смекалка и сноровка, там и палка что винтовка.

    25 июля 2012 г. 9:25
    Модератор
  • а три штуки - это какие? 

    есть Службы удаленных рабочих столов (TermService)

    есть Перенаправитель портов пользовательского режима служб удаленных рабочих столов (UmRdpService)

    а третий какой? :(

    25 июля 2012 г. 9:51
  • Нашел третий 

    Настройка сервера удаленных рабочих столов (SessionEnv)

    Все запущены. Без изменений.

    25 июля 2012 г. 9:58
  • Если есть возможность, восстановите состояние системы на день до установки обновлений. Если нет, удалите обновления KB2621440 и KB2667402 и перезапустите службу удаленых рабочих столов.

    Ну и на правах проверки случайностей: параметр реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\fDenyTSConnections должен иметь значение 0 либо отсутствовать. Если у вас этот параметр имеет значение 1 - исправьте.


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow us on TwitterFollow MSTechnetForum on Twitter

    Посетите Блог Инженеров
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html

    • Помечено в качестве ответа vnik8222 31 июля 2012 г. 11:41
    31 июля 2012 г. 10:58
    Модератор
  • спасибо огромное 

    удаление KB помогло

    • Помечено в качестве ответа vnik8222 31 июля 2012 г. 11:41
    • Снята пометка об ответе vnik8222 31 июля 2012 г. 11:41
    31 июля 2012 г. 11:39