Версия ОС: Windows 7 Professional x86.
Суть проблемы: Не удаётся подключиться к удалённому компьютеру с учёткой спец. созданного для этого пользователя для работы через RDP после перезагрузки компьютера или локальной авторизации под другим пользователем. Проблема выглядит так: подключение проходит, появляется окно выбора пользователя, ввожу логин и пароль, начинается загрузка рабочего стола, после этого подключение сбрасывается. Подключиться удаётся только после авторизации под этим пользователем локально.
При этом в журнале Windows / Приложения появляется вот что:
Имя сбойного приложения: svchost.exe_CryptSvc, версия: 6.1.7600.16385, отметка времени: 0x4a5bc100 Имя сбойного модуля: rdpcorekmts.dll, версия: 6.1.7601.17828, отметка времени 0x4f98d156 Код исключения: 0xc0000005 Смещение ошибки: 0x0000d582 Идентификатор сбойного процесса: 0x4ec Время запуска сбойного приложения: 0x01cd4fb1403d77a2 Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: C:\Windows\system32\rdpcorekmts.dll

785584, попробуйте удалить (или переустановить) обновление KB2667402 (http://support.microsoft.com/kb/2667402/ru).

785584, попробуйте удалить (или переустановить) обновление KB2667402. »
Совсем забыл написать, что это я уже пробовал сделать. С удалённым обновлением та же картина. Переустановка также не помогла.

785584, после удаления и перезагрузки проверьте версию файла \Windows\System32\rdpcorekmts.dll

После удаления этого обновления и перезагрузки вновь имеем описанную выше проблему и указанное сообщение в Журнале:

Имя сбойного приложения: svchost.exe_CryptSvc, версия: 6.1.7600.16385, отметка времени: 0x4a5bc100 Имя сбойного модуля: rdpcorekmts.dll, версия: 6.1.7601.17767, отметка времени 0x4f1f9207 Код исключения: 0xc0000005 Смещение ошибки: 0x0000d582 Идентификатор сбойного процесса: 0x520 Время запуска сбойного приложения: 0x01cd4fd3844b47c0 Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: C:\Windows\system32\rdpcorekmts.dll Код отчета: fb7c678e-bbc6-11e1-a0e4-1c7ee55df413
Версия файла изменяется.

Версия файла изменяется
6.1.7601.17828 соответствует KB2667402-v2.
6.1.7601.17767 соответствует KB2667402.

То есть, после удаления KB2667402-v2 остался еще один KB2667402 (посмотрите, нет ли его в списке).
В командной строке (cmd.exe) от имени Администратора (http://oszone.net/4331/#5) выполните:
sfc /scannow

Перезагрузитесь и выложите лог \Windows\Logs\CBS\CBS.log после этого.

Больше KB2667402 в списке установленных обновлений нет.

785584, в логе сообщается о восстановлении файла termsrv.dll
Не помогло?

По всей видимости, ранее был применен некий (нелегальный) патч типа "Enable concurrent sessions", и теперь вы имеете проблему из-за этого.

Не помогло?
По всей видимости, ранее был применен некий (нелегальный) патч типа "Enable concurrent sessions", и теперь вы имеете проблему из-за этого. »
Нет, не помогло. Ранее опытным путём было определено, что модификация файла termsrv.dll не является причиной возникновения описанной проблемы.
К слову, имеется Windows 7 Ultimate x64 с модифицированным файлом termsrv.dll, установленным обновлением KB2667402 и версией файла rdpcorekmts.dll 6.1.7601.17828, где описанная проблема отсутствует.
Впрочем, обсуждение нелегальных способов расширения функционала ОС является нарушением правил Форума, а посему, не будем заострять внимание на этой моей ремарке :).
К тому же в настоящее время я имею чистую лицензионную Windows 7 Professional x86 с немодифицированными системными файлами и всё той же проблемой с подключением по RDP. Petya V4sechkin, я очень благодарен Вам за то, что взяли на себя труд изучить 23-мегабайтный файл журнала, но есть ли ещё какие-либо варианты решения данной проблемы? Возможно ли возникновения такой ситуации вследствие нарушений прав доступа к тем или иным системным файлам со стороны пользователя удалённого рабочего стола или системы? Имеются ввиду атрибуты файлов. Если возможно, то каких.

не помогло
Все манипуляции выполняли на сервере?

в настоящее время я имею чистую лицензионную Windows 7 Professional x86 с немодифицированными системными файлами и всё той же проблемой
В качестве сервера? Подключаетесь к ней?

Для эксперимента отключите антивирус и сторонний файрвол (если установлен).
С помощью Msconfig (http://www.outsidethebox.ms/10368/) отключите сторонние (не Microsoft) программы и службы из автозагрузки.
На сервере и клиенте.

Все манипуляции выполняли на сервере? »
Да, конечно. Кстати, подключаться пробую через локальную сеть и со стоящего по соседству ПК Windows XP Professional SP3 x86, и с другого Windows 7 Professional x86.

Цитата 785584:
в настоящее время я имею чистую лицензионную Windows 7 Professional x86 с немодифицированными системными файлами и всё той же проблемой
В качестве сервера? Подключаетесь к ней? »
Да, к ней.

Антивирус версии Avira Personal Free, по моему скромному мнению, не должен каким-либо образом влиять на работу сетевых служб и не имеет встроенного файрволла. Никаких иных сторонних файрволлов на ПК не установлено. Встроенный Брандмауэр Windows отключен.
Сторонние службы отключить попробую сразу, как только вновь появится доступ к серверу.

Антивирус версии Avira Personal Free, по моему скромному мнению, не должен каким-либо образом влиять на работу сетевых служб и не имеет встроенного файрволла
На самом деле неизвестно, что может влиять.
Поэтому отключить нужно все. Чтобы исключить конфликт с любым сторонним программным обеспечением.

Сторонние службы отключить попробую
Службы - на вкладке "Службы".
Программы - на вкладке "Автозагрузка".

Еще можно сравнить содержимое раздела реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
с нормально работающей Windows 7.

Если не поможет, выложите лог Process Monitor (http://technet.microsoft.com/ru-ru/sysinternals/bb896645) с сервера при попытке подключения (меню File -> Save -> PML-формат) в архиве на любой файлообменник.

Petya V4sechkin, Спасибо за помощь!
Тем не менее, проблема решилась установкой верных атрибутов и параметров безопасности для файла rdpcorekmts.dll.
Сравнил с параметрами на другом ПК, где проблем с подключением не было.

Столкнулся с той же проблемой. Понял, что решение найдено. Подскажите, что и где править.

Gin216, приведите ошибки из журнала событий (http://www.oszone.net/10680) -> Журналы Windows -> в разделах Приложение и Система (правой кнопкой мыши -> Копировать -> Копировать сведения как текст) при сбое подключения.

Вход на сервере пользователем не выполнен. Попытка подключения по RDP. Попытка неудачная.

Пользователь локально вошел в систему. Попытка подключения по RDP удачная.

Gin216, обновление KB2667402 удалите.
После перезагрузки смотрите версию rdpcorekmts.dll.
Ну и разрешения на файл.

Удалил. Эффект тот же.

Gin216, какой-либо сторонний криптопровайдер установлен?

Надо посмотреть дамп процесса. При сбое он создается вместе с отчетом об ошибке где-то в папке C:\ProgramData\Microsoft\Windows\WER. Поищите там MDMP-файлы.