none
ошибка теневого доступа неопознанная ошибка RRS feed

  • Вопрос

  • не удаётся подключиться к сессии пользователя на терминальном сервере (при подключении выходит окно с заголовком "ошибка теневого доступа" и сообщением "неопознанная ошибка"), моя учетная запись является членом группы администраторы домена. сегодня было обновление KB4056895 (но так как это обновление выпущено только в январе 2018 а ошибка на просторах technet'a уже давно, думаю дело не в обновлении). в журнале безопасности регистрируются ошибки:

    1) Новому сеансу входа назначены специальные привилегии.


    Субъект:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    Код входа: 0x4A1D4DA

    Привилегии: SeSecurityPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeTakeOwnershipPrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeLoadDriverPrivilege
    SeImpersonatePrivilege

    2) Вход с учетной записью выполнен успешно.

    Субъект:
    ИД безопасности: NULL SID
    Имя учетной записи: -
    Домен учетной записи: -
    Код входа: 0x0

    Тип входа: 3

    Уровень олицетворения: Олицетворение

    Новый вход:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    Код входа: 0x4A1D4DA
    GUID входа: {bf114b21-41ca-68a5-755b-aa362c932fbf}

    Сведения о процессе:
    Идентификатор процесса: 0x0
    Имя процесса: -

    Сведения о сети:
    Имя рабочей станции: -
    Сетевой адрес источника: -
    Порт источника: -

    Сведения о проверке подлинности:
    Процесс входа: Kerberos
    Пакет проверки подлинности: Kerberos
    Промежуточные службы: -
    Имя пакета (только NTLM): -
    Длина ключа: 0

    Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

    Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

    В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

    Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

    В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

    Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа в систему.

    Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
    - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
    - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
    - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

    3) Запрошен дескриптор объекта.

    Субъект:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    ИД входа: 0x4A1D4DA

    Объект:
    Сервер объекта: WS-Management Listener
    Тип объекта: Unknown
    Имя объекта: Unknown
    Код дескриптора: 0x0

    Атрибуты ресурса: -

    Сведения о процессе:
    ИД процесса: 0x518
    Имя процесса: C:\Windows\System32\svchost.exe

    Сведения о запросе на доступ:
    Код транзакции: {00000000-0000-0000-0000-000000000000}
    Операции доступа: Неизвестный специальный доступ (бит 0)
    Неизвестный специальный доступ (бит 1)
    Неизвестный специальный доступ (бит 2)

    Причины доступа: -
    Маска доступа: 0x7
    Привилегии, используемые для проверки доступа: -
    Число ограниченных ИД безопасности: 0

    4) Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    Код входа: 0x4A1D4DA

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.

    5) Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    Код входа: 0x4A1D286

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.

    6) Новому сеансу входа назначены специальные привилегии.

    Субъект:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    Код входа: 0x4A1D567

    Привилегии: SeSecurityPrivilege
    SeBackupPrivilege
    SeRestorePrivilege
    SeTakeOwnershipPrivilege
    SeDebugPrivilege
    SeSystemEnvironmentPrivilege
    SeLoadDriverPrivilege
    SeImpersonatePrivilege

    7) Платформа фильтрации Windows разрешила подключение.

    Сведения о приложении:
    Идентификатор процесса: 5540
    Имя приложения: \device\harddiskvolume2\windows\system32\svchost.exe

    Сведения о сети:
    Направление: Входящие
    Адрес источника: 10.1.0.41
    Порт источника: 3389
    Адрес назначения: 10.1.2.71
    Порт назначения: 52982
    Протокол: 6

    Сведения о фильтре:
    Код выполнения фильтра: 67051
    Имя уровня: Получить/Принять
    Код выполнения уровня: 44

    8) Выполнен выход учетной записи из системы.

    Субъект:
    ИД безопасности: ALA\30239_admin
    Имя учетной записи: 30239_admin
    Домен учетной записи: ALA
    Код входа: 0x4A1D567

    Тип входа: 3

    Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.

    9) Логи по пути: Просмотр событий-журналы приложений и служб-Microsoft-Windows-RemoteDesktopServices-RdpCoreTS

    Функция обнаружения характеристик сети отключена. Причина: Reason Code: 2(Server Configuration).. код 101,Модуль RemoteFX,

    Функция обнаружения характеристик сети отключена. Причина: Reason Code: 1(Client not supported)..код 101,Модуль RemoteFX,

    Помогите разобраться пожалуйста.


    • Изменено Maxim Serik 10 января 2018 г. 11:30 advanced
    10 января 2018 г. 11:18

Ответы