Windows: ошибка "Этот сеанс будет прекращен из-за ошибки шифрования данных"

PreviousНастройка TLS для RDP подключений NextРезервное копирование 1С средствами MS SQL

Last updated 2 years ago

Was this helpful?

Windows: ошибка "Этот сеанс будет прекращен из-за ошибки шифрования данных"

Если во время работы с удаленным рабочим столом (в том числе - на сервере терминалов или RemoteApp) пользователей выкидывает с обрывом связи с ошибкой "Этот сеанс будет прекращен из-за шифрования данных." или "Because of an error in data encryption, this session will end." - то, очевидно, происходит нарушение целостности шифрования.

Нарушение это, как правило, происходит по причине косяков сети. Причем косяки могут быть как на стороне клиента (если выкидывает конкретного человека), так и на стороне сервера или маршрутизаторов / коммутаторов (если выкидывает периодически то того пользователя, то этого).

Здесь собраны несколько советов - как можно поправить ситуацию. Это решения, используемые разными людьми, в том числе - и мной лично. Кому-то помогало одно, кому-то - другое.

Идем по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters

и удаляем там ключи "Certificate", "X509 Certificate", "X509 Certificate ID". После чего перезагружаем компьютер.

В свойствах сетевой карты на клиенте выставляем значение "Large Send Offload" или "Offload TCP Large Send" в "выключено".

Заходим в "Сетевые соединения", в свойства сетевого соединения, "Дополнительно" и перемещаемся на вкладку дополнительных параметров. Т.е. нам надо попасть в свойства сетевой карты, через которую происходит связь с сервером терминалов.

Если в свойствах есть параметр, который звучит как "Offload TCP Large Send" или "Large Send Offload" или как-то так, и он установлен в некое число - выставляем этот параметр в "Выключено" или "Disabled".

В свойствах сетевой карты на клиенте выставляем значение "Offload checksum" в "Выключено" или "Disabled" (если такое свойство есть).
Проверьте, что сетевое соединение до сервера терминалов устойчиво и не дает потерь пакетов на пакетах размером с MTU (например, размером 1500 байт). Из-за сколь-нибудь значимого количества потерь возможны косяки с шифрованием RDP.
Как крайний случай - попробовать поменять сетевую карту. Соответственно, у клиента или на сервере - в зависимости - только ли у одного клиента такая байда случается или у нескольких.

PreviousНастройка TLS для RDP подключений NextРезервное копирование 1С средствами MS SQL

Last updated 2 years ago

Was this helpful?

Редактируем клиентского компьютера (regedit).

Идем по адресу: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters

и удаляем там ключи "Certificate", "X509 Certificate", "X509 Certificate ID". После чего перезагружаем компьютер.

В свойствах сетевой карты на клиенте выставляем значение "Large Send Offload" или "Offload TCP Large Send" в "выключено".

В свойствах сетевой карты на клиенте выставляем значение "Offload checksum" в "Выключено" или "Disabled" (если такое свойство есть).
Проверьте, что сетевое соединение до сервера терминалов устойчиво и не дает потерь пакетов на пакетах размером с MTU (например, размером 1500 байт). Из-за сколь-нибудь значимого количества потерь возможны косяки с шифрованием RDP.
Как крайний случай - попробовать поменять сетевую карту. Соответственно, у клиента или на сервере - в зависимости - только ли у одного клиента такая байда случается или у нескольких.

Источник: