Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Пользователей выкидывает из RDP, События 56 и 4105 в журнале (http://forum.oszone.net/showthread.php?t=351286)

Maza11 27-05-2022 10:50 2985830
Пользователей выкидывает из RDP, События 56 и 4105 в журнале
 
Подскажите как расшифровать код ошибки в событии 56
Несколько пользователей постоянно выкидывает, в журнале более 10 записей за день
сервер терминалов Win2008R2

Событие 56 TermDD с IP адресом проблемного клиента



Код:
Имя журнала:  System
Источник:      TermDD
Дата:          25.05.2022 10:42:02
Код события:  56
Категория задачи:Отсутствует
Уровень:      Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:    TERMINAL.домен
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 46.98.122.xxx.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="TermDD" />
    <EventID Qualifiers="49162">56</EventID>
    <Level>2</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2022-05-25T07:42:02.516835300Z" />
    <EventRecordID>583901</EventRecordID>
    <Channel>System</Channel>
    <Computer>TERMINAL.домен</Computer>
    <Security />
  </System>
  <EventData>
    <Data>\Device\Termdd</Data>
    <Data>46.98.122.xxx</Data>
    <Binary>0001040002002C000000000038000AC00000000038000AC000000000000000000000000000000000B50000D0</Binary>
  </EventData>
</Event>
Код:
+ <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="TermDD" />
  <EventID Qualifiers="49162">56</EventID>
  <Level>2</Level>
  <Task>0</Task>
  <Keywords>0x80000000000000</Keywords>
  <TimeCreated SystemTime="2022-05-26T09:31:53.073642700Z" />
  <EventRecordID>584301</EventRecordID>
  <Channel>System</Channel>
  <Computer>TERMINAL.домен</Computer>
  <Security />
  </System>
- <EventData>
  <Data>\Device\Termdd</Data>
  <Data>159.224.254.xxx</Data>
  <Binary>0000040002002C000000000038000AC00000000038000AC0000000000000000000000000000000005E0000C0</Binary>
  </EventData>
  </Event>
также под этих пользователей создаются вот такие события
событие 4105 TerminalServices-Licensing
Цитата:
Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя ...


настройки сервера RDP

wasp14 27-05-2022 23:52 2985852
Наугад: смотри в сторону шифрования. TLS версии всякие. Все ли обов-сука-ления поставил и кто\кого обрубает. Зубдаю, там будут хомячки с Вин10/11 где "бесапаснасцьЪ" опущена на очередное дно..ой, высоты, конченые высоты. Млять, опять, кхм...
Конечные высоты безопасности, уверенности и блаженства!

Angry Demon 29-05-2022 13:16 2985895
Maza11, загляните сюда:
Event ID 56 TermDD


Время: 23:49.

Время: 23:49.
© OSzone.net 2001-