Windows 2003/2008 终端服务器安全层在协议流中检测到错误,并已取消客户端连接。

天狼晓月

Windows 2003/2008 终端服务器安全层在协议流中检测到错误,并已取消客户端连接。 客户端 ip:x.x.x.x

事件类型: 错误

事件来源: TermDD

描述：

RDP 的 "DATA ENCRYPTION" 协议组件在协议流中检测到一个错误并且中断了客户机。

经过网上查找资料及分析，原来是注册表中的“Certificate”子键被损坏，才导致用户无法与终端服务进行正常通信。

分析：Certificate子键负责终端服务通信中数据信息的认证和加密，它一旦被损坏，终端服务的协议组件就会检测到错误，中断客户机与终端服务器之间的通信。导致Certificate子键损坏的原因很多，如管理员安装和卸载某些系统软件、对终端服务参数的不合理配置等。这时我们需要重置该键值中的内容，才能修复终端服务。

解决办法：
对于 Windows 2003：
　　进入注册表编辑器窗口，展开 "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\TermService\Parameters” ，找到名为“Certificate”的子键，将它删除，重新启动Windows 2003 Server服务器，系统就会重新生成“Certificate”子键，这样客户端就能正常连接到终端服务器了.

对于 Windows 2008/2008 R2：
　　Windows 2008 R2修改注册表的路径为 "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server\RCM" 删除Certificate后重启，并在远程桌面会话主机配置中修改安全性中的安全层为RDP安全层。