RDP грешка "0x609" след инсталиране на Cisco SRU 2019-05-24-001

Support Topic: Windows Servers\Windows Server 2016\Windows Server Standard 2016\Remote Desktop Services and Terminal Services\Session connectivity

Симптоми

Да разгледаме следния сценарий:

  • Работите в среда, използваща Cisco огнева мощ проникване предотвратяване система (IP адреси).

  • Инсталиране на Cisco Sourcefire правило актуализация (SRU) 2019-05-24-001.

  • Опит за свързване с отдалечен компютър чрез връзката за протокол за отдалечен работен плот (RDP).

В този случай не можете да направите RDP връзка и получавате следното съобщение за грешка:

Възникна грешка при удостоверяване (код: 0x609).

RDP грешка

Забележка: При възникване на проблем, можете да имате достъп до компютъра с помощта на конзолата.

Причина

Този проблем възниква поради лош Cisco огнева мощ адреси правило, което засяга RDP мрежов трафик. Правило в защитната стена е актуализиран от Cisco от Sourcefire правило актуализация (SRU) (2019-05-24-001).

В актуализацията правило следната сигнатура ИД (SID) са добавени RDP защита.

SID

Информация за правилото

1:50186

ЗАМЯНА на съдържание на Microsoft Windows изисква RDP client списъка преди шифроване (съдържание-replace.rules)

1:50187

ЗАМЯНА на съдържание на Microsoft Windows изисква RDP client списъка преди шифроване (съдържание-replace.rules)

1:50188

ЗАМЯНА на съдържание на Microsoft Windows изисква RDP client списъка преди шифроване (съдържание-replace.rules)

1:50189

ЗАМЯНА на съдържание на Microsoft Windows изисква RDP client списъка преди шифроване (съдържание-replace.rules)

Решение

За да решите този проблем, инсталирайте актуализацията новите Sourcefire правило (SRU) от Cisco. Или забранете проблемни SIDs.

За повече информация вижте огнева мощ капки RDP трафик след SRU правило актуализация 2019-05-24-001.

Microsoft предоставя информацията за контакт на трети лица да ви помогне да намерите допълнителна информация относно тази тема. Тази информация може да се променя без уведомяване. Microsoft не гарантира точността на информацията за контакт на трети лица.

Допълнителна информация

В някои среди можете да промените сигурност 0 (нула) и рестартирайте услуги за отдалечен работен плот за да заобиколите този проблем.

Ако заснемете мрежово проследяване при възникване на проблем, можете да откриете, че клиентът изпраща заявка за ръкостискане, не е получила не отговор от сървъра, препредава и накрая прекъсва поради липса на отговор.

 

86913 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 53.2842011 (4) сървър за клиентски TCP TCP:Flags =... S., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791046, Ack = 0, Win = 65280 (преговори скала фактор 0x8) = 65280 86939 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 53.3055430 (4) сървър за клиентски TCP TCP:Flags =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791047, Ack = 1699489116, Win = 260 (коефициент на мащабиране 0x0) = 260 86954 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 53.3073533 (4) сървър за клиентски X224 X 224: заявка за връзка 87188 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 53.3766266 (4) сървър за клиентски TCP TCP:Flags =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791094, Ack = 1699489135, Win = 259 (коефициент на мащабиране 0x0) = 259 91338 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 56.6393073 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 91663 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 56.8718679 (4) клиент сървър TCP TCP: [ReTransmit #91338] флагове =... AP..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 180, Seq = 3943791094-3943791274, Ack = 1699489135, Win = 259 (коефициент на мащабиране 0x0) = 259 91859 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 56.9251954 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 91941 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 56.9446179 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 91995 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 56.9672603 (4) сървър за клиентски TCP TCP:Flags =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943791555, Ack = 1699491676, Win = 260 (коефициент на мащабиране 0x0) = 260 92273 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.0424693 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 92274 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.0424933 (4) клиент сървър TCP TCP: [продължение на #92273] флагове =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 1280, Seq = 3943792835-3943794115, Ack = 1699491676, Win = 260 (коефициент на мащабиране 0x0) = 260 92276 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.0425103 (4) клиент сървър TCP TCP: [продължение на #92273] флагове =... AP..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 287, Seq = 3943794115-3943794402, Ack = 1699491676, Win = 260 (коефициент на мащабиране 0x0) = 260 92448 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.0646161 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 92820 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.2957364 (4) клиент сървър TCP TCP: [ReTransmit #92448] флагове =... AP..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 220, Seq = 3943794402-3943794622, Ack = 1699491933, Win = 258 (коефициент на мащабиране 0x0) = 258 92900 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.3242885 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 92948 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.3441113 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 93020 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.3636843 (4) сървър за клиентски RDPBCGR RDPBCGR:TsFpInputPdu шифрован 93037 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 57.3638890 (4) сървър за клиентски TCP TCP:Flags =... A.R.., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 3943795378, Ack = 1699492253, Win = 0 (коефициент на мащабиране 0x0) = 0

44570 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 67.0422429 (0) сървър клиент TCP TCP: [лоши шах] флагове =... А. S., SrcPort = MS WBT Server(3389), DstPort = 53152, PayloadLen = 0, Seq = 961381381, Ack = 205437240, Win = 64000 (Negotiated скала фактор 0x0) = 64000 44578 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 67.0638793 (0) клиент сървър TCP TCP:Flags =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205437240, Ack = 961381382, Win = 260 44600 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 67.0650291 (0) клиент сървър X224 X 224: заявка за връзка 44614 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 67.0723057 (1716) сървър клиент X224 X 224: връзка потвърждение 44623 7:16:43 ч. 5/25/2019 17:46:43: 00 5/25/2019 67.1345327 (0) клиент сървър TCP TCP:Flags =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205437287, Ack = 961381401, Win = 259 45674 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.3967363 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45680 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.3989471 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45713 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.6298415 (0) клиент сървър TCP TCP: [ReTransmit #45674] флагове =... AP..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 180, Seq = 205437287-205437467, Ack = 961381401, Win = 259 45715 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.6298942 (0) сървър клиент TCP TCP: [лоши шах] флагове =... A..., SrcPort = MS WBT Server(3389), DstPort = 53152, PayloadLen = 0, Seq = 961382587, Ack = 205437467, Win = 63773 (коефициент на мащабиране 0x0) = 63773 45718 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.6379841 (0) сървър клиент TCP TCP: [ReTransmit #45680] [лоши шах] флагове =... AP..., SrcPort = MS WBT Server(3389), DstPort = 53152, PayloadLen = 1186, Seq = 961381401-961382587, Ack = 205437467, Win = 63773 (коефициент на мащабиране 0x0) = 63773 45726 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.6832932 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45736 7:16:46 ч. 5/25/2019 17:46:46: 00 5/25/2019 70.6843633 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45741 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.7023718 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45752 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.7029054 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45757 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.7247111 (0) клиент сървър TCP TCP:Flags =... A..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205437748, Ack = 961383942, Win = 260 45771 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.8001455 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45779 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.8004476 (0) клиент сървър TCP TCP: [продължение на #45771] [лоши шах] флагове =... AP..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 1567 Seq = 205439028-205440595, Ack = 961383942, Win = 260 45786 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.8004761 (0) сървър клиент TCP TCP: [лоши шах] флагове =... A..., SrcPort = MS WBT Server(3389), DstPort = 53152, PayloadLen = 0, Seq = 961383942, Ack = 205440595, Win = 64000 (коефициент на мащабиране 0x0) = 64000 45791 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.8018238 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45796 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.8223952 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45807 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 70.8230630 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45855 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.0533193 (0) клиент сървър TCP TCP: [ReTransmit #45796] флагове =... AP..., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 220, Seq = 205440595-205440815, Ack = 961384199, Win = 258 45857 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.0533774 (0) сървър клиент TCP TCP: [лоши шах] флагове =... A..., SrcPort = MS WBT Server(3389), DstPort = 53152, PayloadLen = 0, Seq = 961384331, Ack = 205440815, Win = 63780 (коефициент на мащабиране 0x0) = 63780 45861 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.0598696 (0) сървър клиент TCP TCP: [ReTransmit #45807] [лоши шах] флагове =... AP..., SrcPort = MS WBT Server(3389), DstPort = 53152, PayloadLen = 132, Seq = 961384199-961384331, Ack = 205440815, Win = 63780 (коефициент на мащабиране 0x0) = 63780 45867 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.0816786 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45877 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.0825373 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45882 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.1020869 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45895 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.1038529 (1716) сървър клиент RDPBCGR RDPBCGR:Invalid FpOutputHeader, може да се наложи повторно сглобяване 45898 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.1213487 (0) клиент сървър RDPBCGR RDPBCGR:TsFpInputPdu шифрован 45899 7:16:47 ч. 5/25/2019 17:46:47: 00 5/25/2019 71.1213494 (0) клиент сървър TCP TCP:Flags =... A.R.., SrcPort = 53152, DstPort = MS WBT Server(3389), PayloadLen = 0, Seq = 205441571, Ack = 961384519, Win = 0

-Ethernet: Etype = интернет IP (IPv4),DestinationAddress:[XX-XX-XX-XX-XX-XX],SourceAddress:[XX-XX-XX-XX-XX-XX]   -MacAddress DestinationAddress: CISCO SYSTEMS, INC. [XX-XX-XX-XX-XX-XX]

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×