Седьмой электронный
Байты полезной информации
Настройка удаленного сеанса зависает при попытке подключения к удаленному рабочему столу
Столкнулся с такой проблемой, что подключение к удаленному рабочему столу в локальной сети зависает на моменте «настройка удаленного сеанса», подключение может происходит 2, 5, 10 минут, но иногда и сразу. Решение в продолжении.
Дело в том, что в новой версии набора протоколов TCP/IP для Windows 7\Server 2008 была реализована функция TCP Receive Window Auto-Tuning — автоматическая настройка окна приема TCP. Теоретически эта функция предназначена для оптимизации пропускной способности и улучшения работы сети, а практически является причиной множества проблем.
Теория
Окно приема TCP используется для ограничения потока данных и для обеспечения возможности контроля потока на принимающей стороне. Окно TCP представляет собой объем данных, который получатель разрешает отправлять за один прием. То есть, чем больше окно, тем лучше работа в сетях с высокой пропускной способностью.
Для TCP/IP в Windows XP\Server 2003 максимальный размер окна приема фиксирован и по умолчению составляет 64КБ. В Windows 7\Server 2008 оптимальный размер окна приема определяется динамически. Для этого измеряется пропускная способности канала и скорость извлечения приложением данных из окна приема, после чего размер окна адаптируется в соответствии с этими параметрами. Автотюнинг использует масштабирование окна TCP, благодаря чему максимальный размер окна приема составляет 16 МБ.
В идеале при включении автотюнинга передача данных по сети должна стать более эффективной. Однако не всё так просто. Например, приложение не успевает извлекать данные, текущее окно приема заполняется и принимающий узел начинает уменьшать его размер. При заполнении максимального окна приема размер текущего окна уменьшается до 0 байт, после чего передача данных прекратится.
Практика
Как я уже говорил, проблему с автотюнингом очень сложно локализовать. Поэтому, при наличии неопределенных проблем с сетевыми подключениями в первую очередь смотрим настройки TCP. Сделать это можно из командной строки (с повышенными привилегиями) командой:
netsh interface tcp show global
Здесь нас интересует параметр ″Уровень автонастройки окна получения″ (англ. Receive Window Auto-Tuning Level). Он может принимать значения:
• disabled — автотюнинг выключен, используется фиксированное значение размера приемного окна TCP — 64KB;
• higlyrestricted — позволяет размеру приемного окна выходить за пределы значения по умолчанию, очень ограниченно превышая его;
• restricted — допускает более существенный рост размера окна относительно значения по умолчанию;
• normal — по умолчанию. Позволяет менять размер окна в зависимости от различных условий работы;
• experimental — позволяет увеличивать размер окна до очень больших значений. Следует применять очень осторожно.
Можно попробовать подобрать нужный уровень, например попробовать higlyrestricted, а если не помогает, то отключить:
netsh interface tcp set global autotuninglevel=disabled
После изменения настройки компьютер следует перезагрузить.
Проблема с автотюнингом присутствует в операционных системах Windows Vista, Windows 7, Windows Server 2008 и 2008 R2. По Windows 8 и Server 2012 пока данных нет, хотя автотюнинг в них есть и используется.
Windows 7 зависает удаленный рабочий стол
Общие обсуждения
Клиенты, подключающиеся к Windows 2008 R2 через RDP со временем начинают зависать. Во время работы картинка замирает, при сворачивании/разворачивании окна терминала экран полностью становится чёрным. При переподключении служба терминалов долго думает (удалённая картинка есть, но зайти на раб стол не может, а потом пишет что служба рабочих столов в данный момент занята. Остальные пользователи в этот момент могут работать). Через несколько минут можно зайти, как будто небыло никаких проблем. Пользователей всего 10, они заходят через Интернет (пробовал NAT и VPN). На момент зависания нагрузки на процессор/память нет, пользователь просто может шевелить (а может и не трогать) мышь, и происходит зависание. В логах не появляются ошибки 50 Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента и 56 Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клиента: x.x.x.x. Количество этих ошибок не соответствует количеству зависаний (зависаний много — ошибок мало). Оси клиента xp 7 8. Проблемы одинаковые.
Что я пробовал:
Удалять ключи сертификатов в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM Реактивировал сервер лицензий.
Добавлял ключи KeepAliveEnable 1, KeepAliveInterval 1 и fDenyTSConnections 0 в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
Установил параметры драйвера сетевой карты содержащих Offload в disable
Netsh int tcp set global chimney=Disabled
Netsh int tcp set global rss=Disabled
netsh int tcp set global autotuninglevel=disabled
Проблемы с RDP (удалённый рабочий стол)
По работе возникает необходимость использовать раб комп из дома удалённо.
Т.к. наличие на раб компе белого ip позволяет использовать RDP, то его и пользую.
Всё устраивает, кроме 1. Периодически, если свернуть окно с RDP, а потом развернуть, то окно зависает. Т.е. удалённый комп как бы не реагирует. Решается всё простым перезаходом.
Закрываю зависшее окно, коннекчусь заново и всё ок. Это немного напрягает.
С удалённым компом всё ок, не виснет. Как при непосредственной работой за ним, так и после перезахода RDP. Винда и там и там 10 pro x64. Интернет отличный и дома, и на работе. Возникают мысли снести винду на рабочем, но лениво.
P.S. понимаю, что пост сейчас заминусят, но вдруг кто-нибудь сталкивался с подобной проблемой и подскажет, куда копать.
Всем спасибо!
Дубликаты не найдены
Используй TCP подключение, а не UDP
так rdp Это как бы tcp по udp Не работает
Отключите UDP и оставьте соединение только по TCP.
От имени администратора откройте консоль CMD и в ней выполните команду:
reg add «HKLM\software\policies\microsoft\windows nt\Terminal Services\Client» /v fClientDisableUDP /d 1 /t REG_DWORD
не сворачивайте, а закрывайте — открывайте, в чем проблема?
0.5гБит скорость на работе и не понимать почему не делается голый rdp.
Здесь причин может быть много.
1) микрообрывы связи (у провайдера, сами роутеры глючат, проходят атаки на роутеры и прочее, плюс сама винда или антивирус может дропать соединение). Попробуйте перегрузить сначала один, затем если не поможет другой роутер, проанализируйте после перезагрузки какого баг пропадает и раскручивайте проблему с той стороны;
2) если у вас белый ип и вы сделали проброс порта 3389 на свою машину вас могут ломать. Проанализируйте логи винды на предмет ошибки логина-пароля. Проброс прота оч небезопасное действо — глубокой ночью у кого-то может и получиться.. Скрывайтесь в впн туннеле, так хоть чуть побезопаснее будет
3) проверьте ваше оборудование и кабели от одного компьютера до другого — нет ли потерь пакетов (в момент разовой проверки все может быть ок, запустите непрерывно на некоторое время). На самый крайний случай можно удерживать активным соединение обычным пингом с ключом -t, но это только в качестве способа определить проблему
Отрубить всякие рюшечки, кеширование, обои, битмап, проброс ресурсов.
И да — голый рдп вроде не так давно сломали.
@iffann, спасибо за совет. Но ведь отключение всего этого просто приведёт к более меньшему потреблению трафика, если я правильно понимаю.
Дома 80мбит/c, на работе 0,5гбит/c. я думаю отключение рюшечек не поможет.
а вот про «голый рдп» не совсем понял. Можете поподробнее, пожалуйста.
скорее всего срабатывает таймаут по неактивности пользователя.
копай в эту сторону. имхо.
может на сервере, может у тебя, может оба варианта.
Тогда рубило бы сессию. Уход домашнего компа в спящий режим тоже глубоко фиолетов.
Может засыпает наглухо рабочий комп?
Если виснет при копировании в буфер — это проблема связи: потеря пакетов либо оч узкий канал. Возможно не справляется роутер, если на нем организован впн. На буфере здесь отрабатывает потому, что то что вы копируете в буфер на удаленной машине, копируется в буфер и на текущей (по рдп машине делаете на файле скпировать, сворачиваете, и на тек.машине вставить. Как файлы целиком, так и текст). Проверьте пингом потерю пакетов.
Переподключение срабатывать наверное не будет. А если отменить и сразу заново организовать соединение — то влет и без проблем соединяется. Мне помогала перезагрузка роутера, на котором организован впн сервер.
Еще как вариант надо все виды сна отключить, а то бывало пк уходил в «полусон», он конечно от первого же пакета просыпался, но пару секунд на это тратил
Голый рдп — рдп напрямую в интернете. Обычно делают ВПН, а потом рдп.
Отключение всего — это не только экономия трафика, но и уменьшение глюков протокола
Отрабатывает тайм-аут соединения скорее асего. Сидеть голым задом читай Белый адрес да в rdp, да вы чертовски рисковый.
Как привести компьютер в чувство? 10 программ для повышения производительности ПК
Штатные деинсталляторы не всегда проводят полную очистку данных, что может привести к заполнению реестров, накоплению временных файлов и других следов работы программ. И на обработку каждого байта процессор расходует мощности. Контролировать удаление ненужных данных вручную сложно. Soft Organizer сделает это автоматически.
Soft Organizer поможет увидеть ненужные или некачественные приложения при помощи рейтинга использования и удалить их с диска вместе с сопутствующими файлами. Программа отслеживает изменения, вносимые на диск во время установки приложений, поэтому впоследствии легко может найти «концы».
Также утилита будет следить за актуальными версиями программ и предлагать их обновление, вам не придется посещать сайт разработчика.
Еще один «чистильщик», но с упором на удаление ненужных или старых файлов для повышения производительности.
Carambis находит временные файлы или дубликаты изображений, музыки и документов, а затем удаляет их без возможности восстановления. Также утилита способна «подчищать» за пользователем историю браузера и старые файлы и решать проблемы с реестром. Она находит все сомнительные записи в базе данных, удаляет ненужные или исправляет ошибочные. Что в целом повышает производительность.
Carambis Cleaner организован круто и понятно: все основные функции запускаются нажатием одной кнопки, а в настройках можно выбрать, какие категории стоит снести сразу, а какие – разобрать более детально.
Быстрый компьютер – это не только про мощное «железо». Важно, чтобы операционная система умела правильно выстраивать диалог с устройствами ввода, вывода и обработки информации. Для них производители пишут специальное ПО – драйверы, которые обучают ОС пользоваться принтером, видеокартой, монитором и другими компонентами рабочей среды. Устаревшие драйверы в свою очередь существенно тормозят работу системы.
Driver Booster Pro подбирает самые актуальные и подходящие, проверенные и наиболее совместимые с вашим окружением обновления. Автоматически загружает и устанавливает их, защищая компьютер от сбоев и повышая производительность (в том числе, игровую).
Когда вы в последний раз запускали Средство 3D-просмотра Windows? Скорее всего, ни разу с момента покупки компьютера. И таких функций в ОС достаточно, чтобы отъесть немалую часть памяти. Их можно отключить при помощи меню настроек или редактирования реестра. Времени на это обычно уходит немало, особенно если учитывать поиск гайдов. Альтернативная опция – запустить Auslogics Windows Slimmer, которая сделает все автоматически.
Windows Slimmer позволит быстро и легко избавиться от всех ненужных компонентов и настроить ОС таким образом, чтобы она занимала минимум дискового пространства и работала с повышенной производительностью.
BoostSpeed способен разобраться в вашей файловой структуре в один клик.
Еще одна программа от австралийской компании Auslogics сделает все необходимое действия для оптимизации пространства. Кэш браузеров, неиспользуемые журналы ошибок, устаревшие файлы обновлений Windows, кэш других программ в совокупности могут забивать гигабайты вашего накопителя и мешать работе. Если вы до сих пор пользуетесь жестким диском, приложение поможет провести дефрагментацию разделов.
Более того, программа способна позаботиться о сохранности личных данных пользователя. BoostSpeed ищет информацию, которая сохраняется после ввода данных на сайтах и может попасть в руки злоумышленников. Утилита пользуется спросом на зарубежном рынке и является одной из самых популярных программой для ускорения системы Windows в СНГ.
Причина плохой производительности часто кроется в неисправности SSD. Хоть этот тип накопителей куда надежнее своего дискового предшественника (HDD), за ним тоже нужно следить.
Программа SSDLife будет полезна всем, кто часто перезаписывает информацию на физическом носителе. Она будет отслеживать динамику изменения «здоровья» диска, основываясь на данных производителя. Если не вдаваться в детали, современные носители уже умеют считать прогнозируемый срок службы, а SSDLife в доступной форме выводит эти данные пользователю. Вы получите реальное время работы SSD с момента запуска, прогноз срока службы накопителя, его состояние, а также количество данных (ГБ) в формате чтение-запись.
Для повышения скорости ноутбука часто рекомендуют переключать параметры электропитания в режим высокой производительности. Работать будет намного комфортнее, однако срок службы аккумулятора неизбежно сократится.
Следить за состоянием аккумулятора поможет Register Battery Optimizer. Программа мониторит использование батареи в реальном времени, проводит диагностику и предлагает отключить ненужные процессы или устройства. Эти параметры можно организовать как профили и переключаться между ними. К примеру, вы можете создать профиль работы от сети или от аккумулятора.
Проводить оптимизацию системы бессмысленно, если аппаратная часть вашего ПК неисправна. Поэтому мы рекомендуем начинать с анализа состояния компьютера.
AIDA64 пользуется спросом не только у системных администраторов, но и у рядовых пользователей. Версия для дома и семьи – Extreme Edition. Она следит за температурой процессора при выполнении задач, проверяет пропускную способность оперативной памяти и выявляет причины неисправности устройств. Перегрев любого из ядер ЦП может быть причиной фризов и зависаний. Получив быстрые данные от AIDA64, вы сможете оперативно обратиться к производителю или в надежный сервисный центр, и не страдать от постоянно тормозящей машины.
Также Aida сравнивает значения нагрузки на процессор до и после оптимизации Windows, что поможет оценить продуктивность проведенных работ. А еще утилита выводит точное наименование всех установленных на ПК устройств. То есть будет полезна, если вы купили компьютер в сборке и не хотите разбирать его, чтобы узнать названия видеокарт и материнских плат. Промахи в распознавании исключены, так как база данных программы включает свыше 120 000 наименований.
Надежный бекап нужен не только тем, кто работает с большими массивами данных. Acronis Backup умеет хранить зашифрованную копию рабочих файлов, папок или всей сборки Windows. Местом хранения выступает любой накопитель, начиная с флешек или смартфонов, заканчивая серверами и облачными сервисами. Возможность аварийного восстановления, надеемся, не пригодится, но все же бесценна, если вы стали жертвой программы-вымогателя, блокирующей доступ к интерфейсу ПК.
Kaspersky Internet Security давно поборол свою излишнюю ресурсоемкость и хорошо встает на самые маломощные ПК без ущерба для производительности. Программа проверяет ссылки в результатах поиска на фишинг, защищает онлайн-платежи, предотвращает заражение файловой системы. Софт мультиплатформенный – можно защитить сразу несколько устройств в семье. В Kaspersky Internet Security есть функция родительского контроля. Она убережет детей от нежелательного контента и способна ограничивать время пребывания за компьютером. И это далеко не все свойства программы.
Продукт отмечен немецкой тест-лабораторией AV-Test как один из лучших антивирусов по критериям эффективности и удобства в эксплуатации.
Кроме софта для оптимизации на Allsoft можно найти огромный каталог программ для учебы, управления бизнесом, развлечений и программирования. За 16 лет работы магазин зарекомендовал себя среди пользователей рунета как надежный и удобный сервис. Оплатить покупку можно любым удобным способом, а ключи придут вам на почту в любое время суток. Для постоянных клиентов есть накопительная система скидок.
Обожаю эти многоуровневые подключения
Проспал, работаю сегодня из дома.
По RDP подключился к своему рабочему компу
Оттуда по RDP на сервер клиента
Оттуда по VNC на комп клиента
И там открыл TeamViewer, чтобы спец из другой фирмы мог творить там свои грязные сисадминские дела.
Запасаемся попкорном или CVE-2019-0708
Стало известно об опасной уязвимости в протоколе RDP: корпорация Microsoft подготовила экстренный патч для уязвимости с идентификатором CVE-2019-0708, позволяющей выполнить произвольный код на целевой системе.
Уязвимость удаленного выполнения кода существует в службах удаленных рабочих столов (ранее они назывались службами терминалов), когда злоумышленник, не прошедший проверку подлинности, подключается к целевой системе с помощью RDP и отправляет специально созданные запросы. Эта уязвимость использует предаутентификацию и не требует взаимодействия с пользователем. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может выполнить произвольный код в целевой системе.
The vulnerability (CVE-2019-0708) resides in the “remote desktop services” component built into supported versions of Windows, including Windows 7, Windows Server 2008 R2, and Windows Server 2008. It also is present in computers powered by Windows XP and Windows 2003, operating systems for which Microsoft long ago stopped shipping security updates.
Чтобы воспользоваться уязвимостью, злоумышленнику необходимо отправить специально созданный запрос службе удаленных рабочих столов целевых систем через RDP.
Интересным является тот факт, что эту или схожую уязвимость продавали в «даркнете» как минимум с сентября прошлого года:
description:
This is a bug in RDP protocol.
That means you may exploit any Windows remotely who enables RDP.
vulnerability type:
Heap overflow
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
privilege level obtained:
SYSTEM privilege
reliability:
90% for one core / 30% for multiple core
exploitation length:
around 10 seconds
Possible buyer, [30.09.18 12:58]
affected versions:
Windows 2000/XP/2003/Vista/7/2008(R2)
LOL
Possible buyer, [30.09.18 12:58]
is it pre-auth or post-auth vuln?
SELLER, [30.09.18 12:59]
Pre
Possible buyer, [30.09.18 12:59]
for how much they/he/she sells it?
SELLER, [30.09.18 12:59]
500
SELLER, [30.09.18 12:59]
Shared
Possible buyer, [30.09.18 12:59]
500k USD?
SELLER, [30.09.18 13:00]
So u can guess it was sold few times
This vulnerability is pre-authentication and requires no user interaction. In other words, the vulnerability is ‘wormable’, meaning that any future malware that exploits this vulnerability could propagate from vulnerable computer to vulnerable computer in a similar way as the WannaCry malware spread across the globe in 2017.