none
Вылетает сессия RDP RRS feed

  • Общие обсуждения

  • Доброго времени суток! Прошу помочь, ибо сам уже устал искать. При подключении через сеть интернет по RDP и его пользовании, в момент пользования папками вылетает сессия. В любых других случаях вылетов нет, только при любых действиях с папками: открыть, вперед, назад, открытие свойств и т.д. В логах 0 информации. Там указано, что я благополучно зашел и благополучно сам разорвал соединение. Как можно отследить проблему?
    8 декабря 2019 г. 0:25

Все ответы

  • Здравствуйте,

    Тяжело, что-то сказать необходимо больше данных о устройстве к которому подключаетесь, например имеются ли установленые сторонние антивирусные решения или межсетевые экраны?
    Также уточните пожалуйста если указанные папки синхронизируются?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    8 декабря 2019 г. 2:37
    Модератор
  • Приветствую.

    Уточните на проблемном сервере в сеансе клиента есть ли случаи проброса дисков в клиентскую сессию и работы с ними, если да то в момент работы с ними проблема воспроизводится?


    Я не волшебник, только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    8 декабря 2019 г. 11:57
    Модератор
  • rdp не предназначен для работы через интернет, так как он под это не оптимизирован + это является популярной дырой для взлома в связи с чем многие провайдеры трафик такого рода попросту блокируют.

    Решение как правило лежит или в пограничных веб интерфейсах (по типу citrix) или в vpn (самое популярное решение)


    The opinion expressed by me is not an official position of Microsoft

    8 декабря 2019 г. 14:49
    Модератор
  • Папки не синхронизируются, хотя сетевые папки есть, но выкидывает со всех. Фаерволл есть, заведен на отдельном сервере, антивирус Nod32. Я уже думал касаемо фаервола, но были бы какие-то логи... ,а их нет.


    • Изменено MrSchatteN 8 декабря 2019 г. 18:00
    8 декабря 2019 г. 17:53
  • Дыра закрыта на стороне фаервола пропуском только моего IP. Да и трафик на папки не влияет, тут что-то программное ) Решение хорошее, но VPN пока мне не подходит )
    8 декабря 2019 г. 17:56
  • пробросов нет, все выключено.
    8 декабря 2019 г. 17:59
  • Уточните пожалуйста, если временно отключить антивирус Nod32, проблема проявляется?

    P.S. только перед отключение убедитесь, что вы не потеряете доступ к серверу и что сервер кроме вашего ip не доступен другим.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    8 декабря 2019 г. 19:47
    Модератор
  • Антивирус без функции фаервола. Обычный Nod32. Поэтому он тоже не может быть проблемой. На всякий случай выключил его, проблема сохранилась.
    8 декабря 2019 г. 21:53
  • Здравствуйте,

    Уточните пожалуйста в логах имеются ли записи в событиях  Application (Event->Application) о том, что приложение mstsc.exe завершило свою работу?

    Если имеются, то могли бы воспользоваться утилитой AppCrashView и приложить детали ошибки.


    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    9 декабря 2019 г. 3:33
    Модератор
  • На сервере логов никаких нет, а вот на клиентской логи какие-то все таки есть. Каждый вылет появляется лог 

    Version=1
    EventType=APPCRASH
    EventTime=132203424329432828
    ReportType=2
    Consent=1
    UploadTime=132203424332561941
    ReportStatus=268435456
    ReportIdentifier=860a364e-d3d2-46c4-b75b-effb18206973
    IntegratorReportIdentifier=7f23e15d-adf8-4c62-85b2-38c59ee59e18
    Wow64Host=34404
    NsAppName=mstsc.exe
    OriginalFilename=mstsc.exe
    AppSessionGuid=00002a0c-000d-000f-bec4-76d84faed501
    TargetAppId=W:0000f519feec486de87ed73cb92d3cac802400000000!0000c83f1061a8a0e7389fb7ca997439c6436b3f3a07!mstsc.exe
    TargetAppVer=1983//02//28:07:49:03!1780d0!mstsc.exe
    BootId=4294967295
    ServiceSplit=2797072801
    TargetAsId=36346
    UserImpactVector=808452912
    IsFatal=1
    EtwNonCollectReason=4
    Response.BucketId=f3be0d5fbf64b0683daa70b53fd8b0ab
    Response.BucketTable=4
    Response.LegacyBucketId=2137644896903278763
    Response.type=4
    Sig[0].Name=Имя приложения
    Sig[0].Value=mstsc.exe
    Sig[1].Name=Версия приложения
    Sig[1].Value=10.0.18362.1
    Sig[2].Name=Отметка времени приложения
    Sig[2].Value=18c076ef
    Sig[3].Name=Имя модуля с ошибкой
    Sig[3].Value=ntdll.dll
    Sig[4].Name=Версия модуля с ошибкой
    Sig[4].Value=10.0.18362.418
    Sig[5].Name=Отметка времени модуля с ошибкой
    Sig[5].Value=99ca0526
    Sig[6].Name=Код исключения
    Sig[6].Value=c0000005
    Sig[7].Name=Смещение исключения
    Sig[7].Value=0000000000040853
    DynamicSig[1].Name=Версия ОС
    DynamicSig[1].Value=10.0.18362.2.0.0.256.48
    DynamicSig[2].Name=Код языка
    DynamicSig[2].Value=1049
    DynamicSig[22].Name=Дополнительные сведения 1
    DynamicSig[22].Value=6c85
    DynamicSig[23].Name=Дополнительные сведения 2
    DynamicSig[23].Value=6c8594720089ee9b7a52bad965a14732
    DynamicSig[24].Name=Дополнительные сведения 3
    DynamicSig[24].Value=b40c
    DynamicSig[25].Name=Дополнительные сведения 4
    DynamicSig[25].Value=b40c9dd9e5fbeb6abef8159ece380a15
    UI[2]=C:\WINDOWS\system32\mstsc.exe
    LoadedModule[0]=C:\WINDOWS\system32\mstsc.exe
    LoadedModule[1]=C:\WINDOWS\SYSTEM32\ntdll.dll
    LoadedModule[2]=C:\WINDOWS\System32\KERNEL32.DLL
    LoadedModule[3]=C:\WINDOWS\System32\KERNELBASE.dll
    LoadedModule[4]=C:\WINDOWS\System32\ADVAPI32.dll
    LoadedModule[5]=C:\WINDOWS\System32\msvcrt.dll
    LoadedModule[6]=C:\WINDOWS\System32\sechost.dll
    LoadedModule[7]=C:\WINDOWS\System32\RPCRT4.dll
    LoadedModule[8]=C:\WINDOWS\System32\GDI32.dll
    LoadedModule[9]=C:\WINDOWS\System32\win32u.dll
    LoadedModule[10]=C:\WINDOWS\System32\gdi32full.dll
    LoadedModule[11]=C:\WINDOWS\System32\msvcp_win.dll
    LoadedModule[12]=C:\WINDOWS\System32\ucrtbase.dll
    LoadedModule[13]=C:\WINDOWS\System32\USER32.dll
    LoadedModule[14]=C:\WINDOWS\System32\ole32.dll
    LoadedModule[15]=C:\WINDOWS\System32\combase.dll
    LoadedModule[16]=C:\WINDOWS\System32\bcryptPrimitives.dll
    LoadedModule[17]=C:\WINDOWS\System32\OLEAUT32.dll
    LoadedModule[18]=C:\WINDOWS\System32\SHELL32.dll
    LoadedModule[19]=C:\WINDOWS\System32\cfgmgr32.dll
    LoadedModule[20]=C:\WINDOWS\System32\shcore.dll
    LoadedModule[21]=C:\WINDOWS\System32\windows.storage.dll
    LoadedModule[22]=C:\WINDOWS\System32\profapi.dll
    LoadedModule[23]=C:\WINDOWS\System32\powrprof.dll
    LoadedModule[24]=C:\WINDOWS\System32\UMPDC.dll
    LoadedModule[25]=C:\WINDOWS\System32\shlwapi.dll
    LoadedModule[26]=C:\WINDOWS\System32\kernel.appcore.dll
    LoadedModule[27]=C:\WINDOWS\System32\cryptsp.dll
    LoadedModule[28]=C:\WINDOWS\System32\COMDLG32.dll
    LoadedModule[29]=C:\WINDOWS\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.18362.476_none_e6c4b11b130f2595\COMCTL32.dll
    LoadedModule[30]=C:\WINDOWS\System32\CRYPT32.dll
    LoadedModule[31]=C:\WINDOWS\System32\MSASN1.dll
    LoadedModule[32]=C:\WINDOWS\System32\WS2_32.dll
    LoadedModule[33]=C:\WINDOWS\system32\WINHTTP.dll
    LoadedModule[34]=C:\WINDOWS\system32\Secur32.dll
    LoadedModule[35]=C:\WINDOWS\system32\credui.dll
    LoadedModule[36]=C:\WINDOWS\system32\WININET.dll
    LoadedModule[37]=C:\WINDOWS\system32\NETAPI32.dll
    LoadedModule[38]=C:\WINDOWS\system32\ktmw32.dll
    LoadedModule[39]=C:\WINDOWS\system32\WINMM.dll
    LoadedModule[40]=C:\WINDOWS\system32\CRYPTUI.dll
    LoadedModule[41]=C:\WINDOWS\system32\WINMMBASE.dll
    LoadedModule[42]=C:\WINDOWS\system32\IPHLPAPI.DLL
    LoadedModule[43]=C:\WINDOWS\System32\bcrypt.dll
    LoadedModule[44]=C:\WINDOWS\system32\CRYPTBASE.DLL
    LoadedModule[45]=C:\WINDOWS\system32\SSPICLI.DLL
    LoadedModule[46]=C:\WINDOWS\system32\NETUTILS.DLL
    LoadedModule[47]=C:\WINDOWS\system32\WKSCLI.DLL
    LoadedModule[48]=C:\WINDOWS\System32\IMM32.DLL
    LoadedModule[49]=C:\WINDOWS\system32\uxtheme.dll
    LoadedModule[50]=C:\WINDOWS\System32\clbcatq.dll
    LoadedModule[51]=C:\WINDOWS\system32\PROPSYS.dll
    LoadedModule[52]=C:\WINDOWS\system32\credssp.dll
    LoadedModule[53]=C:\WINDOWS\system32\NTASN1.dll
    LoadedModule[54]=C:\WINDOWS\System32\MSCTF.dll
    LoadedModule[55]=C:\WINDOWS\system32\mstscax.dll
    LoadedModule[56]=C:\WINDOWS\System32\setupapi.dll
    LoadedModule[57]=C:\WINDOWS\system32\d2d1.dll
    LoadedModule[58]=C:\WINDOWS\system32\DWrite.dll
    LoadedModule[59]=C:\WINDOWS\system32\dwmapi.dll
    LoadedModule[60]=C:\WINDOWS\system32\MSACM32.dll
    LoadedModule[61]=C:\WINDOWS\system32\pdh.dll
    LoadedModule[62]=C:\WINDOWS\system32\VERSION.dll
    LoadedModule[63]=C:\WINDOWS\system32\dxgi.dll
    LoadedModule[64]=C:\WINDOWS\system32\ncrypt.dll
    LoadedModule[65]=C:\WINDOWS\system32\d3d11.dll
    LoadedModule[66]=C:\WINDOWS\SYSTEM32\dxcore.dll
    LoadedModule[67]=C:\WINDOWS\system32\Mf.dll
    LoadedModule[68]=C:\WINDOWS\system32\Mfplat.dll
    LoadedModule[69]=C:\WINDOWS\system32\RTWorkQ.DLL
    LoadedModule[70]=C:\WINDOWS\system32\Mfreadwrite.dll
    LoadedModule[71]=C:\WINDOWS\system32\MFCORE.DLL
    LoadedModule[72]=C:\WINDOWS\system32\ksuser.dll
    LoadedModule[73]=C:\WINDOWS\SYSTEM32\atlthunk.dll
    LoadedModule[74]=C:\WINDOWS\system32\explorerframe.dll
    LoadedModule[75]=C:\WINDOWS\System32\TextInputFramework.dll
    LoadedModule[76]=C:\WINDOWS\System32\CoreUIComponents.dll
    LoadedModule[77]=C:\WINDOWS\System32\CoreMessaging.dll
    LoadedModule[78]=C:\WINDOWS\SYSTEM32\ntmarta.dll
    LoadedModule[79]=C:\WINDOWS\SYSTEM32\wintypes.dll
    LoadedModule[80]=C:\WINDOWS\System32\iertutil.dll
    LoadedModule[81]=C:\WINDOWS\system32\DEVOBJ.dll
    LoadedModule[82]=C:\WINDOWS\System32\WINTRUST.dll
    LoadedModule[83]=C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
    LoadedModule[84]=C:\Windows\System32\MSAudDecMFT.dll
    LoadedModule[85]=C:\Windows\System32\mfperfhelper.dll
    LoadedModule[86]=C:\WINDOWS\System32\MMDevApi.dll
    LoadedModule[87]=C:\Windows\System32\msmpeg2vdec.dll
    LoadedModule[88]=C:\WINDOWS\System32\msvproc.dll
    LoadedModule[89]=C:\WINDOWS\System32\CompPkgSup.DLL
    LoadedModule[90]=C:\WINDOWS\System32\perfos.dll
    LoadedModule[91]=C:\Windows\System32\msxml6.dll
    LoadedModule[92]=C:\WINDOWS\system32\NLAapi.dll
    LoadedModule[93]=C:\WINDOWS\System32\NSI.dll
    LoadedModule[94]=C:\Windows\System32\rasadhlp.dll
    LoadedModule[95]=C:\WINDOWS\system32\WTSAPI32.dll
    LoadedModule[96]=C:\WINDOWS\system32\WINSTA.dll
    LoadedModule[97]=C:\WINDOWS\system32\mswsock.dll
    LoadedModule[98]=C:\WINDOWS\SYSTEM32\DNSAPI.dll
    LoadedModule[99]=C:\WINDOWS\System32\fwpuclnt.dll
    LoadedModule[100]=C:\WINDOWS\system32\schannel.DLL
    LoadedModule[101]=C:\WINDOWS\system32\tspkg.DLL
    LoadedModule[102]=C:\WINDOWS\SYSTEM32\mskeyprotect.dll
    LoadedModule[103]=C:\WINDOWS\system32\ncryptsslp.dll
    LoadedModule[104]=C:\WINDOWS\system32\rsaenh.dll
    LoadedModule[105]=C:\WINDOWS\SYSTEM32\gpapi.dll
    LoadedModule[106]=C:\WINDOWS\system32\wdmaud.drv
    LoadedModule[107]=C:\WINDOWS\system32\AVRT.dll
    LoadedModule[108]=C:\WINDOWS\system32\AUDIOSES.DLL
    LoadedModule[109]=C:\WINDOWS\system32\msacm32.drv
    LoadedModule[110]=C:\WINDOWS\system32\midimap.dll
    LoadedModule[111]=C:\Windows\System32\Windows.UI.dll
    LoadedModule[112]=C:\Windows\System32\InputHost.dll
    LoadedModule[113]=C:\WINDOWS\system32\MSIMG32.dll
    LoadedModule[114]=C:\WINDOWS\system32\winscard.dll
    LoadedModule[115]=C:\WINDOWS\system32\LINKINFO.dll
    LoadedModule[116]=C:\WINDOWS\system32\ntshrui.dll
    LoadedModule[117]=C:\WINDOWS\system32\srvcli.dll
    LoadedModule[118]=C:\WINDOWS\system32\cscapi.dll
    LoadedModule[119]=C:\WINDOWS\SYSTEM32\policymanager.dll
    LoadedModule[120]=C:\WINDOWS\system32\msvcp110_win.dll
    LoadedModule[121]=C:\WINDOWS\system32\imaadp32.acm
    LoadedModule[122]=C:\WINDOWS\system32\msadp32.acm
    LoadedModule[123]=C:\WINDOWS\system32\msg711.acm
    LoadedModule[124]=C:\WINDOWS\system32\msgsm32.acm
    LoadedModule[125]=C:\Windows\System32\l3codeca.acm
    LoadedModule[126]=C:\WINDOWS\system32\bdmpega64.acm
    LoadedModule[127]=C:\Program Files (x86)\BandiMPEG1\bdfilters64.dll
    State[0].Key=Transport.DoneStage1
    State[0].Value=1
    OsInfo[0].Key=vermaj
    OsInfo[0].Value=10
    OsInfo[1].Key=vermin
    OsInfo[1].Value=0
    OsInfo[2].Key=verbld
    OsInfo[2].Value=18362
    OsInfo[3].Key=ubr
    OsInfo[3].Value=476
    OsInfo[4].Key=versp
    OsInfo[4].Value=0
    OsInfo[5].Key=arch
    OsInfo[5].Value=9
    OsInfo[6].Key=lcid
    OsInfo[6].Value=1049
    OsInfo[7].Key=geoid
    OsInfo[7].Value=203
    OsInfo[8].Key=sku
    OsInfo[8].Value=48
    OsInfo[9].Key=domain
    OsInfo[9].Value=0
    OsInfo[10].Key=prodsuite
    OsInfo[10].Value=256
    OsInfo[11].Key=ntprodtype
    OsInfo[11].Value=1
    OsInfo[12].Key=platid
    OsInfo[12].Value=10
    OsInfo[13].Key=sr
    OsInfo[13].Value=0
    OsInfo[14].Key=tmsi
    OsInfo[14].Value=154366
    OsInfo[15].Key=osinsty
    OsInfo[15].Value=3
    OsInfo[16].Key=iever
    OsInfo[16].Value=11.476.18362.0-11.0.160
    OsInfo[17].Key=portos
    OsInfo[17].Value=0
    OsInfo[18].Key=ram
    OsInfo[18].Value=8079
    OsInfo[19].Key=svolsz
    OsInfo[19].Value=118
    OsInfo[20].Key=wimbt
    OsInfo[20].Value=0
    OsInfo[21].Key=blddt
    OsInfo[21].Value=190318
    OsInfo[22].Key=bldtm
    OsInfo[22].Value=1202
    OsInfo[23].Key=bldbrch
    OsInfo[23].Value=19h1_release
    OsInfo[24].Key=bldchk
    OsInfo[24].Value=0
    OsInfo[25].Key=wpvermaj
    OsInfo[25].Value=0
    OsInfo[26].Key=wpvermin
    OsInfo[26].Value=0
    OsInfo[27].Key=wpbuildmaj
    OsInfo[27].Value=0
    OsInfo[28].Key=wpbuildmin
    OsInfo[28].Value=0
    OsInfo[29].Key=osver
    OsInfo[29].Value=10.0.18362.476.amd64fre.19h1_release.190318-1202
    OsInfo[30].Key=buildflightid
    OsInfo[30].Value=54F644E9-73BD-4700-B3AF-3620273620BA.1
    OsInfo[31].Key=edition
    OsInfo[31].Value=Professional
    OsInfo[32].Key=ring
    OsInfo[32].Value=Retail
    OsInfo[33].Key=expid
    OsInfo[33].Value=RS:3ED4
    OsInfo[34].Key=containerid
    OsInfo[35].Key=containertype
    OsInfo[36].Key=edu
    OsInfo[36].Value=0
    FriendlyEventName=Остановка работы
    ConsentKey=APPCRASH
    AppName=Remote Desktop Connection
    AppPath=C:\WINDOWS\system32\mstsc.exe
    NsPartner=windows
    NsGroup=windows8
    ApplicationIdentity=64B6E566A15151BF558EE16A02E1806D
    MetadataHash=-1004774131

    9 декабря 2019 г. 5:23
  • Скопируйте DLL для MSTSC с рабочего WS2008 и зарегистрируйте их на проблемном.
    9 декабря 2019 г. 6:48
  • Здравствуйте,

    Уточните пожалуйста на локальном ПК, какие принтеры установлены? Если выключить передачу принтеров по RDP, проблема проявляется? 

    P.S. Есть предположения, что проблема может возникает из-за драйверов принтеров.

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    9 декабря 2019 г. 12:57
    Модератор
  • они изначально были отключены в сессии RDP. На локальном ПК несколько принтеров.
    9 декабря 2019 г. 15:21
  • Плюнул, сделал VPN. При подключении по RDP внутри сети проблема сохраняется.
    9 декабря 2019 г. 15:43
  • Скопируйте DLL для MSTSC с рабочего WS2008 и зарегистрируйте их на проблемном.
    какой конкретно? bdfilters64.dll? или ntdll.dll?

    • Изменено MrSchatteN 9 декабря 2019 г. 16:30
    9 декабря 2019 г. 15:46
  • На сервере, к которому Вы подключаетесь, случайно КриптоПро CSP не установлена?
    9 декабря 2019 г. 18:05
  • хорошая мысль, но нет ))
    9 декабря 2019 г. 21:28
  • Доброго времени суток! Прошу помочь, ибо сам уже устал искать. При подключении через сеть интернет по RDP и его пользовании, в момент пользования папками вылетает сессия. В любых других случаях вылетов нет, только при любых действиях с папками: открыть, вперед, назад, открытие свойств и т.д. В логах 0 информации. Там указано, что я благополучно зашел и благополучно сам разорвал соединение. Как можно отследить проблему?
    Обнаружил зависимость. Крашит меня только с этого сервера. На других серверах такой проблемы нет.
    10 декабря 2019 г. 16:15
  • Уточните пожалуйста на других серверах также используется антивирус Eset Nod32?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    11 декабря 2019 г. 2:04
    Модератор
  • Уточните пожалуйста на других серверах также используется антивирус Eset Nod32?

    Avis de non-responsabilité:
    Mon opinion ne peut pas coïncider avec la position officielle de Microsoft.

    Bien cordialement, Andrei ...

    MCP

    да
    11 декабря 2019 г. 3:10