【Windows事件日志】TermDD_50 N/A

最新推荐文章于 2024-07-03 10:44:00 发布

米兔痴愚

最新推荐文章于 2024-07-03 10:44:00 发布

阅读量1w

点赞数

分类专栏： Windows事件日志解析

Windows事件日志解析专栏收录该内容

5 篇文章 0 订阅

订阅专栏

（原文地址：http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Windows%20Operating%20System&ProdVer=5.2&EvtID=50&EvtSrc=TermDD&LCID=1033）

详细
产品:	Windows Operating System
事件ID:	50
事件源:	TermDD
版本:	5.2
符号信息:	STATUS_RDP_PROTOCOL_ERROR
消息:	RDP协议组件%2在协议流中发现了一个错误并中断了客户端连接。

解释
如果终端服务器收到来自RDP连接的数据包但无法处理时发生该错误。

User Action
为了诊断具体的问题，在事件查看器中，查看ID为50，源为TermDD的事件的属性中显示的数据信息。如果在事件属性对话框中的消息表示为数据加密问题，查看 Microsoft Knowledge Base中的文章323497, 307454, 811770。这些文章中提供了如何解决RDP数据加密问题。如果该消息表示是X.224问题，则查看Microsoft Knowledge Base中的文章312313。该文章提供了如何解决X.224问题的方法。

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

X.224的问题（原文：http://support.microsoft.com/kb/312313，该文章支持 Windows 2000）：

原因：客户端没有正常/正确地中断RDP连接时产生。这种情况可以忽略该错误信息。

解决方法：获取最新的Windows2000的Service Pack。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

数据加密的问题

一、注册表问题（http://support.microsoft.com/kb/323497）：

描述：RDP协议组件DATA ENCRYPTION在协议流中发现了一个错误并中断了客户端连接。
原因：Icaapi.dll 和 Rdpwsx.dll 动态链接库 (DLLs) 之间一个潜在的竞争条件可能会导致中断服务器上的私有证书密钥无法同步。

解决方法：
警告：注册表编辑器使用不当可导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
1、打开注册表编辑器.
2、找到并打开以下子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TermService\Parameters
3、删除该子项中以下值:
Certificate
X509 Certificate
X509 Certificate ID
4、退出注册表编辑器，并重新启动计算机。

二、加密级别支持问题（Windows2003）（http://support.microsoft.com/kb/811770）

症状：

微软为Windows2003上的终端服务加密级别，增加了FIPS Compliant配置选项。基于Windows2003的终端服的加密级别设置为FIPS Compliant时，将不允许来自WindowsXP、Windows XP Service Pack 1 (SP1), or Windows XP Service Pack 2 (SP2)的客户端计算机的远程连接。
如果试图使用基于XP的客户端连接到终端服务器的话，该连接可能不会成功，同时可能会收到以下错误消息：
由于安全错误，客户端无法连接到终端服务器。确保您登录到网络上后，请尝试再次连接到服务器。

原因：

WindowsXP不支持FIPS Compliant的加密级别。因此，基于Windows XP的计算机无法连接到基于Windows Server 2003远程终端服务器。此外，基于Windows XP的计算机不能提供远程协助连接到被配置为需要FIPS Compliant加密的Windows Server2003计算机。

解决方法：

为了解决这个问题，安装Remote Desktop Connection 6.0. 关于远程桌面连接的更多信息，请查看Microsoft Knowledge Base中下文章925876远程左面连接(终端服务客户端6.0)。

三、漏洞（Windows2000、WindowsNTServer4.0）（http://support.microsoft.com/kb/307454）
症状：

在Windows2000的终端服务和WindowsNTServer4.0终端服务器版中存在拒绝服务漏洞。攻击者可以利用此漏洞使 Windows 2000 或 Windows NT 4.0 终端服务器失败。服务器可以正常重新启动，但发生故障时正在进行的所有工作都将丢失。

减轻影响的原因
攻击者不能利用此漏洞破坏终端服务器会话的安全性，也不能添加、更改或删除服务器上的数据。它只是一个拒绝服务漏洞。
此漏洞中所涉及的特定顺序的数据包无法作为合法终端服务器会话的一部分生成。

警告：如果在应用2001年10月18日版的Windows2000更新后尝试连接到RDP-TCP会话时可能会收到以下错误信息：
Terminal service client disconnected
The client did not connect to the terminal server.The server may be too busy.Please try connecting later.
要解决此问题，请应用2001年10月22日版的Windows2000更新。
安装WindowsNTServer4.0终端服务版的更新之后不会再发生此问题。

原因：

出现此漏洞的原因是当WindowsNTServer4.0终端服务器版和Windows2000中的终端服务通过远程桌面协议（RDP）连接收到一个特定序列的数据包时，会失败。

解决方法：

要解决此问题，请获取最新的Windows2000ServicePack，或者WindowsNTServer4.0终端服务版的更新软件包。

具体的获取方法请参考原文http://support.microsoft.com/kb/307454。