Ошибка при подключении по RDP

    Команда Simple-Server
    03.06.2026
    8 мин

    Материал подготовлен командой Simple-Server для администраторов VPS и выделенных серверов. Команды и пути проверяйте на тестовой машине перед production.

    Ошибка №1. «Произошла внутренняя ошибка»

    Во время подключения по RDP с помощью штатной утилиты Windows пользователь может получить окно с ошибкой в момент входа на сервер.

    Как видно на картинке, описание ошибки нам ничего не объясняет. Причин у нее может быть множество. Например, она может возникнуть из-за неправильной настройки подключения или настройки безопасности протокола.

    Ниже рассмотрим список причин и возможных решений, которые помогли другим пользователям избавиться от ошибки.

    Решение №1. Проверка работы порта

    Первое, что нужно сделать – это проверить, что прослушиватель протокола RDP настроен на работу по порту 3389 как на сервере, так и на локальной машине. Для этого будем использовать системное приложение «Редактор реестра».

    Перед тем, как приступать к исправлению ошибки, следует создать резервную копию реестра.

    1. Нажимаем сочетание кнопок WIN+R и запускаем regedt32, используя поле ввода.

    2. Создаем резервную копию. Для этого в окне реестра нажимаем вкладку «Файл», а затем «Экспорт». После выбираем место, где будут храниться файлы реестра. Если после внесенных изменений возникнут какие-либо ошибки, реестр можно будет восстановить («Файл» → « Импорт»).

    3. Далее открываем папку «RDP-Tcp». Для этого воспользуемся поиском, как показано на рисунке ниже.

    4. Для продолжения поиска используем кнопку F3. Нажимать ее нужно до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.

    5. В найденной папке ищем параметр, который называется «PortNumber». В ситуации, когда его значение не равно 3389, его следует поменять.

    6. Теперь нужно повторить предыдущий шаг, только для удаленного сервера.

    7. После проверки портов следует выполнить перезапуск служб. Подробнее — в описании решения №2.

    8. Выполняем повторный вход на сервер.

    Решение №2. Перезапуск служб удаленных рабочих столов

    Если порт прошел проверку в предыдущем решении или был настроен правильно, то переходим к перезапуску служб удаленных рабочих столов. Чтобы не перезагружать устройства, которые могут находиться в работе, воспользуемся утилитой «Управление компьютером».

    1. Воспользуемся сочетанием кнопок WIN+R и запускаем compmgmt.msc, используя поле ввода.

    2. Далее переходим во вкладку «Службы и приложения», а затем открываем «Службы».

    3. Находим «Службы удаленных рабочих столов» и кликаем «Перезапустить службу», как показано на картинке ниже.

    4. Далее снова выполняем предыдущие 2 шага, но в этот раз для сервера. Чтобы это сделать, нужно для начала нажать правой кнопкой мыши по вкладке «Управление компьютером», а затем нажать «Подключиться к другому компьютеру».

    5. После успешного подключения повторяем шаги 2 и 3.

    6. Пробуем заново подключиться к серверу.

    Решение №3. Проверка статуса протокола на сервере

    Чтобы проверить статус работы протокола RDP на сервере, воспользуемся системным приложением «Редактор реестра» из Решения №1.

    1. Нажимаем сочетание кнопок WIN+R и запускаем regedt32, используя поле ввода.

    2. Теперь выполняем подключение к сетевому реестру, как показано на картинке ниже.

    3. Далее переходим в 2 папки, которые называются Terminal Server и Terminal Services. Для этого воспользуемся поиском (сочетание клавиш CTRL+F).

    Переключаться между найденными папками можно с помощью клавиши F3. Нажимаем ее до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.

    То же самое выполняем для папки Terminal Services. Ее адрес при поиске должен совпасть со следующим.

    В двух найденных выше папках ищем fDenyTSConnections. Искомый параметр может принимать два значения: либо 0, либо 1. Первое указывает на успешную работу протокола RDP. Второе предполагает, что он отключен.

    1. Изменяем значения параметров на 0.
    2. Пробуем заново выполнить вход на сервер.

    Решение №4. Изменение настроек подключения

    Отдельным пользователям удалось проблему благодаря корректировкам настроек подключения к удаленному серверу. Опишем ниже пошаговое решение:

    1. В программе «Подключение к удаленному рабочему столу» открываем дополнительные параметры подключения.

    2. Среди всех вкладок выбираем «Взаимодействие» и кликаем на нее.

    3. Далее в поле, указанном на картинке ниже, следует установить или убрать галочку, в зависимости от того, в каком состоянии оно находится сейчас.

    4. Теперь пробуем заново выполнить подключение.

    Решение №5. Очистка кэша подключений

    Кроме перечисленных выше решений, можно попробовать очистить кэш подключений. Для этого выполним следующие шаги:

    1. Для начала следует включить отображение скрытых папок. Для этого устанавливаем галочку в соответствующем поле, как показано на картинке ниже.

    2. Далее переходим в папку Cache, которая расположена по адресу C:\Users\%Имя_пользователя%\AppData\Local\Microsoft\Terminal Server Client, и удаляем все, что в ней находится.

    3. Теперь заходим в системное приложение «Редактор реестра», о котором говорилось ранее, и переходим к вкладке Servers (HKEY_CURRENT_USER → Software → Microsoft → Terminal Server Client). Здесь также удаляем все записи.

    4. Перезагружаем компьютер и выполняем повторное подключение к удаленному серверу.

    Решение №6. Увеличение лимита на количество подключений

    Внутренняя ошибка подключения по RDP**** может быть также решена за счет увеличения параметра реестра, отвечающего за ограничение количества сетевых подключений. Данный параметр по умолчанию в сетевых версиях равен 3000, а в десктопных всего 100. Он может очень быстро забиться, вследствие чего у пользователя и возникают трудности с входом.

    Для исправления проблемы следует увеличить размер параметра MaxOutstandingConnections. Чтобы это сделать, достаточно запустить терминал (обязательно в режиме администратора) и выполнить специальную команду:

    REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536

    Результат выполнения команды продемонстрирован на картинке ниже.

    Теперь перезагружаем службы удаленных рабочих столов и пробуем заново выполнить вход на сервер.

    Ошибка №2 «CredSSP: ошибка при проверке подлинности»

    Ошибка проверки подлинности при подключении по RDP возникает на этапе авторизации.

    Как видно по картинке выше, система указывает пользователю на возможную причину ошибки, связанную с CredSSP.

    CredSSP – это протокол Windows, который служит для безопасной передачи учетных данных от локальной машину к серверу. Он защищает пользователя от DDoS-атак или несанкционированного доступа к серверу.

    Ошибка проверки подлинности зачастую возникает у пользователей из-за отсутствия обновлений безопасности на пользовательском компьютере, либо на самом удаленном сервере.

    Ниже подробно опишем решение ошибки CredSSP во время подключения по RDP для Windows версий Home и Professional.

    Скачать обновление безопасности после удачного входа пользователя на сервер возможно с официального сайта Microsoft либо в разделе «Центр обновления Windows» в параметрах вашей системы.

    Описанное ниже решение ориентировано на пользователей с ОС Windows Home.

    1. Для начала открываем на пользовательском компьютере терминал, запущенный от имени администратора.
    2. Далее вводим команду в строку терминала:
    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

    Используемая команда вносит корректировки в реестр Windows, добавляя ключ, отвечающий за изменение политики безопасности CredSSP. Значение 2 устанавливает самый низкий уровень защиты.

    1. Перезагружаем устройство.
    2. Пробуем заново подключиться к серверу.
    3. Далее на сервере следует обязательно установить необходимые обновления безопасности.
    4. По завершении обновлений нужно вернуть начальные настройки безопасности, используя команду из шага №2. Только вместо 2 на конце, нужно ввести 0.

    Решение №2. Windows Professional

    Предложенное ниже решение подойдет тем пользователям, кто пользуется профессиональной версией Windows.

    1. Для начала открываем системное приложение «Редактор локальной групповой политики». Используем сочетание кнопок WIN+R и открываем gpedit.msc, используя поле ввода.

    2. В открывшейся системе переходим в папку «Передача учетных данных» (Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных).

    3. Среди всех параметров выбранной папки ищем «Защита от атак с использованием криптографического оракула». Щелкаем по нему дважды.

    4. В открывшемся окне включаем использование выбранного параметра, а также устанавливаем такой же уровень защиты, как на картинке ниже.

    5. Перезагружаем устройство.

    6. Пробуем заново подключиться к серверу.

    7. Далее следует сразу перейти к установке всех обновлений безопасности.

    8. По завершении обновлений рекомендуется сразу возвратить параметр «Защита от атак с использованием криптографического оракула» в первоначальное состояние.

    Нужен сервер для практики? Закажите VPS на Simple-Server — root-доступ, NVMe, DDoS-защита и поддержка 24/7.

    VPS для проекта

    VPS с root-доступом, NVMe и поддержкой 24/7 на Simple-Server.

    StarterVDS

    490

    в месяц

    1 ядро

    1 ГБ RAM

    20 ГБ NVMe

    • 1 IPv4
    • KVM
    • Root-доступ
    • Безлимитный трафик
    Заказать VPS
    Рекомендуем

    PerformanceVDS

    1190

    в месяц

    2 ядра

    4 ГБ RAM

    60 ГБ NVMe

    • 1 IPv4
    • KVM
    • Root-доступ
    • Базовая DDoS-защита
    Заказать VPS

    Нужна другая конфигурация? Посмотрите все доступные тарифы

    Все тарифы VPS

    Читайте также

    Похожие статьи, которые могут быть вам интересны