Maza11
27-05-2022, 10:50
Подскажите как расшифровать код ошибки в событии 56
Несколько пользователей постоянно выкидывает, в журнале более 10 записей за день
сервер терминалов Win2008R2
Событие 56 TermDD с IP адресом проблемного клиента
https://i120.fastpic.org/big/2022/0526/2d/010bd504384deab9a2df7d433c058d2d.jpeg (https://fastpic.org/view/120/2022/0526/010bd504384deab9a2df7d433c058d2d.jpeg.html)
Имя журнала: System
Источник: TermDD
Дата: 25.05.2022 10:42:02
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TERMINAL.домен
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 46.98.122.xxx.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-05-25T07:42:02.516835300Z" />
<EventRecordID>583901</EventRecordID>
<Channel>System</Channel>
<Computer>TERMINAL.домен</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>46.98.122.xxx</Data>
<Binary>0001040002002C000000000038000AC00000000038000AC000000000000000000000000000000000B50000D0</Binary>
</EventData>
</Event>
+ <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-05-26T09:31:53.073642700Z" />
<EventRecordID>584301</EventRecordID>
<Channel>System</Channel>
<Computer>TERMINAL.домен</Computer>
<Security />
</System>
- <EventData>
<Data>\Device\Termdd</Data>
<Data>159.224.254.xxx</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC0000000000000000000000000000000005E0000C0</Binary>
</EventData>
</Event>
также под этих пользователей создаются вот такие события
событие 4105 TerminalServices-Licensing
Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя ...
https://i120.fastpic.org/big/2022/0526/b6/2ff25eae85714bad8f6a361902c03eb6.jpeg (https://fastpic.org/view/120/2022/0526/2ff25eae85714bad8f6a361902c03eb6.jpeg.html)
настройки сервера RDP
https://i120.fastpic.org/big/2022/0527/49/a99089947086e9b325373779bb62bf49.jpeg (https://fastpic.org/view/120/2022/0527/a99089947086e9b325373779bb62bf49.jpeg.html)
Несколько пользователей постоянно выкидывает, в журнале более 10 записей за день
сервер терминалов Win2008R2
Событие 56 TermDD с IP адресом проблемного клиента
https://i120.fastpic.org/big/2022/0526/2d/010bd504384deab9a2df7d433c058d2d.jpeg (https://fastpic.org/view/120/2022/0526/010bd504384deab9a2df7d433c058d2d.jpeg.html)
Имя журнала: System
Источник: TermDD
Дата: 25.05.2022 10:42:02
Код события: 56
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TERMINAL.домен
Описание:
Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: 46.98.122.xxx.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-05-25T07:42:02.516835300Z" />
<EventRecordID>583901</EventRecordID>
<Channel>System</Channel>
<Computer>TERMINAL.домен</Computer>
<Security />
</System>
<EventData>
<Data>\Device\Termdd</Data>
<Data>46.98.122.xxx</Data>
<Binary>0001040002002C000000000038000AC00000000038000AC000000000000000000000000000000000B50000D0</Binary>
</EventData>
</Event>
+ <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
<Provider Name="TermDD" />
<EventID Qualifiers="49162">56</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2022-05-26T09:31:53.073642700Z" />
<EventRecordID>584301</EventRecordID>
<Channel>System</Channel>
<Computer>TERMINAL.домен</Computer>
<Security />
</System>
- <EventData>
<Data>\Device\Termdd</Data>
<Data>159.224.254.xxx</Data>
<Binary>0000040002002C000000000038000AC00000000038000AC0000000000000000000000000000000005E0000C0</Binary>
</EventData>
</Event>
также под этих пользователей создаются вот такие события
событие 4105 TerminalServices-Licensing
Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя ...
https://i120.fastpic.org/big/2022/0526/b6/2ff25eae85714bad8f6a361902c03eb6.jpeg (https://fastpic.org/view/120/2022/0526/2ff25eae85714bad8f6a361902c03eb6.jpeg.html)
настройки сервера RDP
https://i120.fastpic.org/big/2022/0527/49/a99089947086e9b325373779bb62bf49.jpeg (https://fastpic.org/view/120/2022/0527/a99089947086e9b325373779bb62bf49.jpeg.html)