Упала служба удалённых рабочих столов (RDMS)
 

Здравствуйте, терминальный сервер, юзеры работают через удалённый рабочий стол, после недавнего перехода с випнета на криптопро (для 1С) упала служба Управление удаленными рабочими столами RDMS, в событиях пишет следующее:
Не удалось зарегистрировать службу шлюза удаленных рабочих столов с помощью точки подключения службы.
Не удалось запустить службу управления удаленными рабочими столами. Код ошибки: 0x80070005.
Под учетной записью администратора вход на сервер и по удаленке выполняется нормально, у остальных юзеров чёрный экран.

Покопался в логах SQL, она привязана к службе Внутренней базы данных windows, на которую завязаны ещё две службы: 1) Посредник подключений к удалённому рабочему столу, 2) Управление подключениями удалёнными столами RDMS которая у меня и не запускается (логи подкрепил)

0x80070005 - отказано в доступе.
Можете сделать лог Process Monitor следующим образом:

1. запустите Process Monitor;
2. попытайтесь запустить проблемную службу, чтобы получилась ошибка;
3. сохраните лог: меню File -> Save -> PML-формат;
4. заархивируйте и выложите на файлообменник, например dropmefiles.com.

Logdok, на разделе реестра HKEY_CLASSES_ROOT правой кнопкой мыши -> Разрешения -> кнопка Дополнительно -> покажите.

Logdok, нажмите Win+R -> введите lusrmgr.msc -> Группы -> Пользователи -> посмотрите, есть ли в списке:

• NT AUTHORITY\ИНТЕРАКТИВНЫЕ
• NT AUTHORITY\Прошедшие проверку

Logdok, Группы -> Пользователи.

Logdok, покажите ещё разрешения (не забудьте кнопку Дополнительно) на:

• HKEY_CLASSES_ROOT\AppID\{8BC3F05E-D86B-11D0-A075-00C04FB68820}
• HKEY_CLASSES_ROOT\CLSID\{807583E5-5146-11D5-A672-00B0D022E945}\InprocServer32
• HKEY_CLASSES_ROOT\CLSID\{8F4A6B68-4F36-4E3C-BE81-BC7CA4E9C45C}

И давайте посмотрим в secpol.msc -> Локальные политики -> Назначение прав пользователя -> Вход в качестве службы -> кто в списке.

Logdok, разрешения на:

• HKEY_CLASSES_ROOT\AppID
• HKEY_CLASSES_ROOT\CLSID

должны наследоваться от HKEY_CLASSES_ROOT (не хватает группы Пользователи с доступом на Чтение).

Включил наследование на HKEY_CLASSES_ROOT, доступ на чтение появился на вышеперечисленных разделах, ошибка доступа исчезла, вылезла другая на службу - Управление подключениями к удаленным рабочим столам и приложениям RemoteApp, стоял запуск от имени сетевой службы, поменял на локальную - все службы запустились.

Но удаленные рабочие столы по прежнему черный экран, не запускается проводник:
В событиях пишет -- Не удалось зарегистрировать службу шлюза удаленных рабочих столов с помощью точки подключения службы.

Зачем? Это же только запутывает ситуацию. Верните обратно, как было (NT Authority\NetworkService).
Вот с этой ошибкой и сделайте новый лог. Какой код, кстати?
Просмотр событий -> Журналы Windows -> Приложение -> там должны быть ошибки от источника Winlogon, или сбои userinit.exe, explorer.exe, или типа того.

Вернул NT Authority\NetworkService -

Кода ошибки нет:
Перенаправление дополнительных поддерживаемых устройств запрещено политикой.
Не удалось зарегистрировать службу шлюза удаленных рабочих столов с помощью точки подключения службы.

лог и ошибки журнала в архиве, пароль на архив в личку скинул

Архив - https://dropmefiles.com/16ASw

Logdok, и здесь:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDMS
тоже верните в ObjectName нормальное значение:
NT AUTHORITY\NetworkService

Потребуется перезапуск обеих служб.

Покажите параметры в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost

1) вернул значение NT AUTHORITY\NetworkService

2)

Logdok, эти две службы перезапустили?

• Управление удаленными рабочими столами
• Управление подключениями к удаленным рабочим столам и приложениям RemoteApp

Управление удаленными рабочими столами - перезапустил
Управление подключениями к удаленным рабочим столам и приложениям RemoteApp: скрин

служба включена в зависимости службы: Внутренняя база данных windows: скрин

которая в свою очередь подвязана на службу: Модуль записи VSS внутренней базы данных Windows


перезапустил всю ветку

https://dropmefiles.com/sHSTO - события управления

Logdok, видимо, придётся перезагрузить сервер целиком.
Дело не в зависимостях.

перезагружаю после всех правок)

Logdok, и результат?

Что сейчас в ветках:

• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDMS
• HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TScPubRPC

RDMS:
RDMS Parameters:
TSPubRPC:
TSPubRPC parameters:

Logdok, ну почему там снова LocalService?

NetworkService
Сетевая служба, а не локальная.

Поймите простую вещь, если служба заточена под учётную запись NetworkService с конкретными правами/привилегиями, то под LocalService она будет работать некорректно, даже если запустится.

И это мы пока не приступили к решению исходной проблемы, а до сих пор исправляем последствия вашей самодеятельности.

Итак, под NetworkService обе службы должны успешно запуститься.

Далее покажите Security Packages в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Исправил, служба запустилась. виноват

LSA:
Security Packages (двоичный параметр)

Logdok, ой, в 2012 R2 это в другой ветке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig

Какие проблемы сейчас остались? Чёрный экран при входе пользователей?
В журнале событий, который вы ранее выложили, Desktop Window Manager (dwm.exe) завершается с кодом 0xd00002fe - это происходит при входе?

Остался черный экран у пользователей, ошибка Диспетчер окон рабочего стола завершил работу с кодом (0xd00002fe) вылезла в 00:15 но я перезагружался, после перезагрузки пока не вылазила.

https://dropmefiles.com/219hF журнал windows - приложения за последние 15 мин

вылезла после перезагрузки

Кстати, КриптоПро у вас версия 2018 года - попробуйте обновить.

Значит, надо выяснить, что происходит при входе пользователей. Запустить Process Monitor под админом, далее попытаться зайти пользователем по RDP, затем сохранить лог.

ща делаю бекап, лог сделать не проблема, когда пользователь входит, под админом он виден, но проводник у него не запускается, а остальные процессы идут

лог делал уже с новым криптопро - https://dropmefiles.com/vxNut

пс. после удаления крипто про, служба RDMS снова упала Не удалось запустить службу управления удаленными рабочими столами. Код ошибки: 0x88250003; после того как поставил новую, поднялась.

Logdok, исправьте разрешения на HKEY_CLASSES_ROOT\Interface по аналогии:
Конкретно Explorer.exe залипает на:

• HKEY_CLASSES_ROOT\Interface\{22B3E85F-7280-49EE-BE04-99394C5DF367}
• HKEY_CLASSES_ROOT\Interface\{618736E0-3C3D-11CF-810C-00AA00389B71}

P.S. Кстати, на HKEY_CLASSES_ROOT\TypeLib тоже проверьте.

Petya V4sechkin, ЕСТЬ КОНТАКТ! Пошла родимая)))
HKEY_CLASSES_ROOT\Interface
HKEY_CLASSES_ROOT\TypeLib
включил наследование (было выключено)
службы работают, удалёнки завелись, полёт пока нормальный, сразу делаю бекап)

Спасибо дружище тебе большущее)) меня тут уже бухгалтерия на распятие готовила)

Logdok, отлично!

Ещё один момент, если используете какие-либо 32-битные приложения, проверьте также разрешения на ветки:

• HKEY_CLASSES_ROOT\Wow6432Node\AppID
• HKEY_CLASSES_ROOT\Wow6432Node\CLSID
• HKEY_CLASSES_ROOT\Wow6432Node\Interface
• HKEY_CLASSES_ROOT\Wow6432Node\TypeLib

(наличие группы Пользователи с доступом на Чтение).

Сделанно, Спасибо! :bow: