Windows-Terminalserver: Fehler beim Senden der disconnect (7)-Nachricht an das Windows-Videosubsystem. Der relevante Statuscode lautete 0x80070102

Ein sehr lediges Problem begleitet uns bei einem Kunden seit Ende Januar 2019. Beim Versuch sich zu einem Terminalserver zu verbinden bleibt der Bildschirm schwarz. Black oder blank screen kann mehrere Gründe haben. Häufig liegt’s z.B. an der Bitmapzwischenspeicherung (Bitmap-Caching). So einfach ist es in diesem Fall leider nicht.

Die Umgebung basiert auf Windows Server 2016 Standard. Der WTS ist eine virtuelle Maschinen auf einem Hyper-V. Beides mit aktuellem Patchlevel. Das Ganze ist eine Arbeitsgruppe, d.h. stand-alone und ohne AD.

Der erste Gedanke bzw. mit diesem fiel es zunächst auf, war die Firmware von bestimmten Igel ThinClients. Wie sich im Verlauf allerdings zeigte, tauchte das Verbindungsproblem auch von Windows aus auf.

Richtig ungut ist, das sich der Terminalserver nicht mehr neustarten lässt, er bleibt beim Herunterfahren hängen. Da hilft nur den virtuellen Stecker zu ziehen.

Recherchiert und ausprobiert wurde schon einiges wie z.B.:

Firmware der ThinClients down-/upgraden, RDP-Verbindungsprotokoll auf TCP beschränken (UDP via GPO deaktiviert), RemoteFX sowohl an den ThinClients als auch auf dem WTS deaktiviert, aufgrund der Meldung im EventLog (siehe weiter unten) Video-Redirection auf den ThinClients deaktiviert, Virenschutz deaktiviert (Support-Anfrage beim Hersteller, ob es daran liegen könnte läuft, in der Vergangenheit gab es wohl mal Schwierigkeiten mit dem Hersteller WebRoot), Netzwerkauthentifizierung de-/aktiviert, usw.

Soviel zur Vorgeschichte.

Ereignisprotokollmeldungen

Auf eine wohl erstmal falsche Fährte führten Meldungen zu RemoteFX unter

Windows-Protokolle - Anwendungs- und Dienstprotokoll - Microsoft - RemoteDesktopServices - RdpCoreTS - Betriebsbereit

Dort finden sich Einträge wie:

Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Quelle:        Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Datum:         19.02.2019 07:28:57
Ereignis-ID:   227
Aufgabenkategorie:RemoteFX-Modul
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      Netzwerkdienst
Computer:      wts02
Beschreibung:
'Failed CreateVirtualChannel call on this Connections Stack' in CUMRDPConnection::CreateVirtualChannel at 2349 err=[0x80070032]
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Quelle:        Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Datum:         19.02.2019 07:28:57
Ereignis-ID:   227
Aufgabenkategorie:RemoteFX-Modul
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      Netzwerkdienst
Computer:      wts02
Beschreibung:
'Connection doesn't support logon error redirector' in CUMRDPConnection::GetLogonErrorRedirector at 4073 err=[0x80004001]
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Quelle:        Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Datum:         19.02.2019 07:28:56
Ereignis-ID:   101
Aufgabenkategorie:RemoteFX-Modul
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      Netzwerkdienst
Computer:      wts02
Beschreibung:
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 1(Client not supported)..
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Quelle:        Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Datum:         19.02.2019 07:28:56
Ereignis-ID:   101
Aufgabenkategorie:RemoteFX-Modul
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      Netzwerkdienst
Computer:      wts02
Beschreibung:
Die Funktion zur Erkennung von Netzwerkmerkmalen wurde deaktiviert. Ursache: Reason Code: 2(Server Configuration)..
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Quelle:        Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Datum:         19.02.2019 08:22:40
Ereignis-ID:   142
Aufgabenkategorie:RemoteFX-Modul
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      Netzwerkdienst
Computer:      wts02
Beschreibung:
Fehler beim READ-Vorgang des TCP-Sockets, Fehler: "64".
Protokollname: Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational
Quelle:        Microsoft-Windows-RemoteDesktopServices-RdpCoreTS
Datum:         19.02.2019 08:22:40
Ereignis-ID:   226
Aufgabenkategorie:RemoteFX-Modul
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      Netzwerkdienst
Computer:      wts02
Beschreibung:
RDP_TCP: Fehler beim Übergang von "StateUnknown" in Reaktion auf "Event_Disconnect". (Fehlercode: 0x80070040)

Wie bereits erwähnt wurde RemoteFX deaktiviert, ohne das sich am “Hauptproblem” etwas geändert hat. Übrigens passen zeitlich die RemoteFX-Einträge nicht zu den fehlerhaften Anmelde-/Verbindungsversuchen. Daher gibt es vmtl. keinen Zusammenhang.

Interessant zu den RemoteFX-Meldungen ist dieser Beitrag:

Microsoft TechNet Forums – RDS 2016 – RemoteFX killing connections

Die dort beschriebene Maßnahmen wurden ergriffen. Die Protokolleinträge sind seitdem weniger geworden.

Im weitesten Sinne interessanter sind die folgenden Protokolleinträge, die ausgehend vom zeitlichen Verlauf mit den gescheiterten Verbindungsversuchen zusammenhängen. Pro Fehlerfall werden anscheinend immer diese vier Meldungen erfasst.

Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Quelle:        Microsoft-Windows-TerminalServices-LocalSessionManager
Datum:         19.02.2019 07:31:09
Ereignis-ID:   20
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      wts02
Beschreibung:
Fehler beim Senden der disconnect (6)-Nachricht an das Windows-Videosubsystem. Der relevante Statuscode lautete 0x80070102.
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Quelle:        Microsoft-Windows-TerminalServices-LocalSessionManager
Datum:         19.02.2019 07:31:09
Ereignis-ID:   36
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      wts02
Beschreibung:
Fehler beim Übergang von "CsrInitialized" in Reaktion auf "EvDisconnected". (Fehlercode: 0x80070102)
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Quelle:        Microsoft-Windows-TerminalServices-LocalSessionManager
Datum:         19.02.2019 07:31:30
Ereignis-ID:   20
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      wts02
Beschreibung:
Fehler beim Senden der disconnect (7)-Nachricht an das Windows-Videosubsystem. Der relevante Statuscode lautete 0x80070102.
Protokollname: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational
Quelle:        Microsoft-Windows-TerminalServices-LocalSessionManager
Datum:         19.02.2019 07:31:30
Ereignis-ID:   36
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      wts02
Beschreibung:
Fehler beim Übergang von "CsrInitialized" in Reaktion auf "EvDisconnected". (Fehlercode: 0x80070102)

Die Einträge mit dem Verweis auf das Video-Subsystem veranlassten mich dazu, die Video-Umleitung zu deaktivieren. Bei einem anschließenden 45-minütigen Test klappte zunächst alles und ich war guter Dinge. Am Morgen danach war wieder einer Mail vom Kunden im Postfach, das es immer noch Probleme gibt.

Weiteres

Im Moment bin ich ratlos, das Ganze habe ich zudem im TechNet Forum gepostet:

Terminalserver – Fehler beim Senden der disconnect (7)-Nachricht an das Windows-Videosubsystem. Der relevante Statuscode lautete 0x80070102.

Seit knapp 20 Jahren mache ich nun schon Terminalserver, aber solch ein Pech hatte ich bislang noch nie. Für weitere Tipps, Tricks und Hinweise wäre ich sehr dankbar.

Bisherige zu bzw. aus diesem Thema heraus entstandene Blog-Beiträge sind:

Igel Thin Client: Keine Netzwerkverbindung mehr nach Firmware-Upgrade

Windows: Terminalserver – RDP-Transportprotokolle konfigurieren

Windows: Terminalserver – Abfrage nach einem Absturz für den Grund des ungeplanten Neustarts unterbinden

Windows: Hyper-V – Virtuellen Computer normal neu starten, wenn das nicht gelingt dann Ausschalten und Starten

Igel Thin Client: Schwarzer Bildschirm beim oder nach dem Verbindungsaufbau

Update 07.02.2020

Besser spät als nie: Wurde im installiertem Virenschutz (Panda AD360) der erweiterte Schutz deaktiviert, gab es keine Probleme mehr. Da es vor den anfangs erwähnten Windows Updates ohne Probleme lief, hat es auf jeden Fall mit einer Wechselwirkung zu tun. Der Panda Support wiederum war sehr bemüht dabei, schickte verschiedene Lösungsmöglichkeiten sowie Tools um die Sache weiter einzugrenzen. Es wurde auch ein Problem identifiziert, das mit einem der folgenden Updates behoben werden sollte. Das Update lies dann leider auf sich warten.

Woran es letztlich genau hing, lies sich nicht weiter klären bzw. wurde nicht verraten. Zwischenzeitlich gab es viele Microsoft Windows-Updates und auch seitens Panda wurde Adaptive Defense 360 x-mal aktualisiert. Jedenfalls seit ein paar Wochen läuft es wieder wie es soll. Ich hoffe es bleibt so.

2 Kommentare

  1. Eric Wakkuri

    Ich habe ein ähnliches Problem mit iGel Thin Clients. Hast du die Lösung dafür gefunden?

    Ich habe das übersetzt, ich spreche Englisch, wenn Sie es auch tun.

  2. Andy

    Hello Eric,

    there’s still no final solution for this situation.
    Maybe it has something to do with the installed antivirus.
    We called all involved manufactues, MS doesnt answered, Panda let us know, that there’s a problem and they work on an update, but we don’t received one till now.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

© 2024 Andy's Blog

Theme von Anders NorénHoch ↑