Настройка удаленного сеанса висит бесконечно: «» Win server 2008 r2

Зависает копирование файлов | Блог по Windows

В определенный момент времени, от пользователя одной межрегиональной компании было получено обращение о довольно таки необычной и впервые мною наблюдаемой ошибке. В заявке отмечалось, что время от времени у клиента зависает копирование файлов по сети. Постепенно проблема эскалировалась на некоторое ограниченное количество других станции, при этом не приобретя характер эпидемии. По началу, описанная ситуация была зафиксирована в корпоративной сети между клиентскими рабочими станциями, функционирующими под управлением операционной системы Windows 7 и файловым сервером на Windows 2008R2. Зависание копирования файлов наблюдалось только для файлов, имеющих определенный размер, ориентировочно в диапазоне от 100 мегабайт и более, и визуально характеризовалось останавливающимся на произвольной отметке индикатором прогресса копирования и оценочной скоростью 0 байт/сек.:

..в таком вот состоянии процесс копирования мог пребывать сколь угодно долго, абсолютно не реагируя ни на какие действия пользователя применительно к окну.

Проблема

Поначалу создалось впечатление, что в проблеме однозначно участвует файловый сервер Windows 2008R2, однако чуть позже, после более детального изучения инцидента стало очевидным, что зависает копирование файлов так же и между двумя произвольными клиентскими рабочими станциями, включенными в корпоративную локальную сеть. И в то же время, инцидент проявлял себя не часто и далеко не на всех машинах, было зафиксировано, что некоторые станции в корпоративной сети работали с тем же файловым сервером и между собой абсолютно нормально. При проявлении описанной проблемы сама система функционировала в штатном режиме, однако процесс explorer.exe, в контексте которого происходило копирование, зависал наглухо, зачастую не давая себя снимать через диспетчер задач. При этом, как минимум, протокол SMB переставал нормально функционировать, наблюдались проблемы с доступам к сетевым ресурсам. К тому же, в процессе выключения проблемной станции, этап завершения сеанса мог выполняться бесконечно долго. На основании обобщенного анализа всех деталей инцидента, можно было сделать вывод о достаточно сыром коде обработки различных нештатных ситуаций в стеке TCP/IP Windows 7, однако истинная причина крылась вовсе не в этом.
Как всегда, по началу применялся всеми горячо любимый, великий и могучий «метод тыка», обновлялись драйвера, сбрасывались настройки сетевого интерфейса, сравнивались установленные обновления, устраивались различные ритуальные танцы с бубном вокруг проблемных машин :), использовались и прочие, не менее действенные методы из арсенала технического специалиста. В итоге всего этого увлекательного действа виновник был найден, и им оказался сетевой маршрутизатор (располагающийся на пути следования пакетов данных), имеющий одну интересную особенность: прошивка не поддерживала динамическое окно передачи.

Теория

Перед нами встает резонный вопрос, что же это за динамическое окно передачи и какое влияние данная технология оказывает на процесс передачи файлов между хостами в сети? Применительно к протоколу TCP/IP определены такие понятия как окно приема TCP (TCP Receive Window, RWIN) и окно передачи TCP (TCP Send Window). В действительности это одно логическое окно, просто создается оно как на принимающей, так и на передающей сторонах при инициализации TCP соединения между двумя узлами сети, имеет на обеих сторонах одинаковую размерность, представляет из себя, фактически, типичный буфер (блок данных в памяти). Окно используется для контроля скорости потока принимающей стороной, а так же для указания количества данных, которые могут быть отправлены отправителем за один прием, оно так же определяет, какой объем неподтвержденных данных может находиться в пути от отправителя к получателю. Отправитель может посылать только байты передаваемого потока, находящиеся в данный момент внутри этого логического окна. Окно как бы перемещается по исходящему байтовому потоку данных на отправляющей стороне и входящему байтовому потоку данных на принимающей стороне. Выражаясь яснее, участок данных в исходящем байтовом потоке, который отправителю разрешено отправлять, соответствует участку данных во входящем байтовом потоке, который получатель может принять.

Ключевой момент состоит в том, что данное окно может масштабироваться на протяжении жизни сессии TCP с целью оптимального использования пропускной способности канала.

Технология масштабирования окна TCP (TCP Window Scaling), описанная в предложении RFC 1323, была реализована разработчиками впервые еще в сетевом стеке TCP/IP операционной системы Windows 2000, но по-умолчанию предусмотрительно была отключена. В версиях Windows, предшествующих Vista, окно приема TCP имело максимальный размер, равный 64 килобайта (65535 байт). Начиная с Windows Vista разработчики модифицировали стек TCP/IP и реализовали алгоритм автоматической настройки окна приема TCP (TCP Receive Window Auto-Tuning), который использует TCP Window Scaling Option. Теперь уже окно приема TCP, за счет введения дополнительной опции в заголовке TCP пакета, может расширяться аж до 16 мегабайт. Алгоритм TCP Receive Window Auto-Tuning позволяет ядру определять оптимальный размер окна приема TCP на основании измерения интегрального показателя задержки передачи и скорости извлечения данных принимающим приложением, после чего размер окна адаптируется (в реальном времени) в соответствии с изменяющимися параметрами физического канала передачи и приложения. Во время передачи данных в рамках TCP-сессии обе стороны стараются установить оптимальный размер данного окна для повышения производительности обмена данными через каналы с высокой пропускной способностью и высоким показателем задержки передачи, к коим и относится большинство современных каналов сети Интернет.

Отличная технология, и всё было бы хорошо, если бы все устройства поддерживали алгоритм автоматической настройки окна приема TCP.

Ан нет, огромное количество сетевых маршрутизаторов, фаерволов и прочих «продвинутых» устройств этого делать не умеют, а некоторые уже никогда и не научатся по причине того, что производители не выпускают к ним новые версии прошивок.

Решение

Для решения проблемы зависания копирования файлов по сети к нам на выручку приходит системная утилита командной строки netsh, предназначенная для управления параметрами сетевой конфигурации локальной или удаленной станции.

Приведенные ниже команды необходимо выполнять из-под учетной записи с правами локального администратора.

Давайте посмотрим текущее состояние некоторых параметров настройки интерфейса TCP/IP, выполнив следующую команду:

netsh interface tcp show global

В ответ мы получили вывод текущих параметров настройки TCP/IP, среди которых нас интересует «Уровень автонастройки окна получения», который по-умолчанию имеет значение «normal»:

Параметр может принимать следующие значения:

  • disabled предписывает использовать фиксированное значение окна приема TCP. Значение по-умолчанию = 64 килобайта (65535 байт). Полная совместимость со устаревшим сетевым оборудованием;
  • highlyrestricted позволяет окну приема TCP выходить за границы значения по-умолчанию, в разумных пределах;
  • restricted позволяет окну приема TCP выходить за границы значения по-умолчанию, еще более свободно;
  • normal установка по умолчанию. Допускает увеличение окна приема TCP с учетом большинства возможных сценариев обмена;
  • experimental позволяет окну приема TCP увеличиваться до максимальных значений (16+ мегабайт). Не рекомендуется, потому как может вызвать падение производительности в большинстве возможных сценариев обмена;

После применения нижеописанных команд потребуется перезагрузка операционной системы.

Для начала переводим уровень автонастройки окна получения в значение disabled, фактически отключая автонастройку и предписывая использование фиксированного значения:

netsh interface tcp set global autotuninglevel=disabled

Вышеприведенная команда полностью устраняет зависание копирования файлов, однако, опционально, я бы рекомендовал выполнить еще и следующую.
Следующая команда отключает масштабирование на принимающей стороне (receive-side scaling), которое распределяет сетевую нагрузку между несколькими ядрами процессора в многопроцессорной системе:

netsh interface tcp set global rss=disabled

Выводы

В ситуации, когда обмен данными происходит между двумя, напрямую подключенными друг к другу, станциями под управлением операционных систем Windows версий Vista и более поздних, проблема никогда себя не обнаруживает. Однако в современной корпоративной сетевой среде довольно часто применяются управляемые коммутаторы и прочие сложные сетевые устройства, и вот именно их собратья с устаревшим микропрограммным обеспечением, не поддерживающие динамическое окно передачи, и становятся источником проблемы зависания копирования файлов (и ряда смежных). Конкретно в нашем случае виновником был Cisco Catalyst 3750 v2 с версией Cisco IOS Software младше 12.3(15). В дополнение к данной конфигурации, теоретически ошибка может проявляться при передаче между двумя станциями, подключенными напрямую, одна из которых работает под управлением Windows версии Vista и более поздних, а другая под управлением старых операционных систем (таких как Windows XP и более ранних), однако я лично подобную связку не тестировал.

как обратиться в службу поддержки

Техподдержка Телеграмм поможет Вам получить ответы на сложные вопросы, подскажет, как разобраться в инструкциях, а также даст много других полезных рекомендаций. Но как написать туда? Или, может, есть официальный номер телефона для связи со специалистом? Об этом мы и расскажем в нашей статье.

Как работает поддержка Телеграмм?

Техническая поддержка (техподдержка) неизбежно потребуется при возникновении каких-то неполадок или других трудностей (например, если потерялась сим-карта, к которой привязан твой аккаунт, и по соображениям безопасности медлить просто нельзя).

Служба поддержки Телеграмм может Вам помочь следующими способами:

  • Вы можете- через:
    • Twitter
    • VK.com
  • Через мобильное приложение, где есть пункт «Задать вопрос».
  • Воспользоваться бот-саппортом.

Теперь поговорим подробнее о каждом варианте.

Обращение в техподдержку Telegram онлайн:

  1. Зайдите по любому адресу telegram.org/support.
  2. Обратите внимание на поле «Please describe your problem». Здесь нужно очень подробно описать на английском, в чем у Вас затруднения. На русском писать бессмысленно, поэтому сосредоточьтесь.
  3. Для получения ответа укажите Вашу электронную почту (e-mail).
  4. Укажите также номер телефона, на который зарегистрирован аккаунт.
  5. Далее пройдет некоторое время, и Вы получите развернутый ответ в письменном виде по своему вопросу. 

То и дело беспокоить саппорт не следует — сервис устроен так, что про Вас не забудут.

Дело в том, что официальный сайт может у вас и нет открыться, так как telegram.org заблокирован в России.

Чтобы его открыть нужно сделать следующее:

  • Вам нужно открыть Оперу;
  • Зайти в настройки браузера;
  • Найти VPN, воспользовавшись строкой поиска ;
  • Выбрать «Включить VPN»;
  • Сайт откроется и соответственно станет вам доступен.

Техподдержка Телеграмм на русском — через телефон

В мобильном приложении есть дополнительная возможность получить консультацию по интересующим моментам работы в мессенджере.

  1. Запустите приложение.
  2. Зайдите в настройки (три полоски вверху слева).
  3. Прокрутите меню в самый конец
  4. Тут есть пункт — «Задать вопрос»
  5. В следующем окне нажмите на кнопку «Спросить добровольца» и откроется окно специального чата, где можно оставить сообщение (также максимально подробно описав все детали проблемы).
  6. Внизу под строкой с твоим вопросом Вы увидите дополнительные объяснения, которые должны Вам помочь достичь положительного результата.

Обращение в техподдержку Telegram через бот-помощник:

  1. Чтобы попасть в окно чата с помощником техподдержки, введи юзернейм @WTSupport_bot.
  2. Откроется беседа, где надо нажать на «Начать».
  3. Выберите язык общения (есть возможность узнать всё на русском).
  4. Нажми Send — Отправить. Настройка бота саппорта завершена.
  5. Выберите «Отправить запрос» (внимательно ознакомься с правилами его подачи).
  6. Укажите свой юзернейм и в следующем небольшом окошке нажми Сохранить (Save).
  7. Далее опиши Вашу ситуацию и прикрепи скриншоты, если хочешь (кнопка с фотоаппаратом) — Отправить.
  8. Не забудьте в конце еще нажать на «Готово» (Done). После этого запрос направится к сотрудникам поддержки.
  9. Вероятно, консультант еще свяжется с Вами дополнительно, чтобы что-нибудь уточнить.
  10. Если вдруг действительно придется вносить корректировки в Вашей учетной записи, созданному запросу присвоят тикет. По тикету можно будет отслеживать инфу по Вашему обращению.
  11. Проверять ход выполнения можно, нажав на «Информация по запросу» (с использованием номера своего тикета — это как талон).
  12. Сотрудник техподдержки Телеграмм сообщит о статусе выполнения задачи.

Периодически данный бот не работает, так что по возможности лучше воспользоваться первыми двумя способами.

Too many attempts please try again later что делать?

Конкретно перевод этой ошибки звучит так — очень много попыток подключения, попробуйте позже. Что же тут делать, если too many attempts …? Дело в том, что при слишком частом обращении, приложение может счесть пользователя ботом и наложить небольшой фильтр. Нужно подождать, иногда даже 2-3 дня!

Надеемся, что Техподдержка Телеграмм поможет Вам наслаждаться общением и дальше!

Управление кэшем Телеграмм

Как работает приложение Telegram

Удаленный рабочий стол Windows: «настройка удаленного сеанса» закрывается без ошибки

Если вы не можете войти на сервер с помощью rdp, но ваш удаленный сервер не находится в состоянии перезагрузки, завершения работы или запуска с установленными обновлениями, то причиной может быть нехватка оперативной памяти или, возможно, места на диске.

В моем случае я использовал psexec для подключения к моему серверу и проверки наличия на нем достаточной оперативной памяти:

 c:\PSTools>PsExec.exe -u mydomain\user1 \\file-server.contoso.com -h c :\виндовс\систем32\кмд
PsExec v2.2 - удаленное выполнение процессов
Copyright (C) 2001-2016 Марк Руссинович
Sysinternals - www. sysinternals.com
Пароль:
Microsoft Windows [Версия 10.0.14393]
(c) 2016 Корпорация Майкрософт. Все права защищены.
C:\Windows\system32> список задач
Имя образа Имя сеанса PID Номер сеанса Использование памяти
================================================== = ========== ============
System Idle Process 0 Службы 0 4 K
Службы системы 4 0 140 K
smss.exe 436 Службы 0 1 232 К
csrss.exe 596 Услуги 0 3 204 тыс.
wininit.exe 680 Службы 0 2 992 КБ
csrss.exe 688 Консоль 1 3 692 КБ
winlogon.exe 740 Консоль 1 8 600 тыс.
services.exe 816 Службы 0 12 016 КБ
lsass.exe 824 Службы 0 41 116 КБ
svchost.exe 928 Службы 0 15 240 КБ
svchost.exe 992 Услуги 0 12 312 тыс.
svchost.exe 812 Службы 0 55 608 КБ
dwm.exe 972 Консоль 1 16 932 КБ
svchost.exe 404 Службы 0 27 708 К
svchost.exe 544 Службы 0 18 568 КБ
svchost.exe 1064 Службы 0 19 720 КБ
svchost.exe 1208 Службы 0 22 576 КБ
svchost.exe 1336 Службы 0 19,028 К
svchost.exe 1468 Службы 0 3 336 КБ
WUDFHost.exe 1544 Службы 0 7 928 КБ
svchost.exe 1820 Службы 0 5 096 КБ
spoolsv. exe 2068 Службы 0 15 316 КБ
LiteAgent.exe 2168 Службы 0 4 724 КБ
amazon-ssm-agent.exe 2176 Службы 0 15 340 К
pg_ctl.exe 2216 Службы 0 6 300 КБ
svchost.exe 2448 Службы 0 17 464 КБ
nfssvc.exe 2468 Службы 0 6,396 К
svchost.exe 2476 Службы 0 12 668 КБ
svchost.exe 2512 Службы 0 15 608 КБ
MsMpEng.exe 2548 Службы 0 128 684 КБ
svchost.exe 2564 Службы 0 9 004 КБ
conhost.exe 3172 Службы 0 9 208 КБ
svchost.exe 4792 Службы 0 5 052 КБ
GoogleCrashHandler.exe 2768 Службы 0 1 312 КБ
GoogleCrashHandler64.exe 5008 Службы 0 1088 тыс.
msdtc.exe 6676 Службы 0 4,980 К
SearchIndexer.exe 1912 Службы 0 14 087 944 КБ
csrss.exe 3552 4 9 164 КБ
winlogon.exe 6364 4 5 228 КБ
dwm.exe 5020 4 20 492 КБ
rdpclip.exe 4348 4 7 068 КБ
sihost.exe 6532 4 16 360 КБ
svchost.exe 2620 4 19,936 К
explorer.exe 916 4 94 164 Кб
Taskmgr.exe 5652 4 16 220 КБ
dllhost.exe 5900 4 9 716 КБ
mmc.exe 6220 4 15 684 КБ
conhost.exe 6740 Службы 0 3 184 КБ
backgroundTaskHost.exe 2560 4 2 128 КБ
RuntimeBroker.exe 5612 4 26 880 КБ
svchost.exe 5600 Службы 0 13 836 КБ
taskhostw. exe 4308 4 10,928 К
NisSrv.exe 5264 Службы 0 10 156 КБ
SearchProtocolHost.exe 6316 Службы 0 10 548 КБ
SearchFilterHost.exe 6620 Службы 0 7 180 КБ
svchost.exe 588 Службы 0 54 936 КБ
cmd.exe 2828 Службы 0 13 112 КБ
conhost.exe 3540 Службы 0 9 204 КБ
MpCmdRun.exe 3104 Службы 0 10,196 К
TotalCMD.exe 6304 Службы 0 16 326 КБ
PSEXESVC.exe 4748 Службы 0 6 908 КБ
cmd.exe 3060 Службы 0 2 792 КБ
conhost.exe 2664 Службы 0 9 496 КБ
tasklist.exe 1988 Службы 0 7 784 К
WmiPrvSE.exe 6204 Службы 0 8 600 КБ
C:\Windows\system32>
 

После того, как я убил несколько таких процессов:

 тасккилл /f /im totalcmd.exe
 

Мне удалось войти в систему с помощью rdp

Кроме того, если вы хотите освободить место на диске, откройте проводник или тотал коммандер и введите следующее в адресной строке (нажав Enter в конце ввода):

 \\адрес вашего сервера\c$
 

Введите учетные данные локального администратора этого сервера, если это необходимо, и после получения доступа просмотрите папки и удалите ненужные файлы, чтобы решить проблему.

Если вам нужно изменить некоторые ключи реестра на этом удаленном сервере, откройте реестр на вашей текущей машине и подключитесь к реестру удаленного сервера:

Файл -> Подключить сетевой реестр…

Укажите имя удаленного компьютера, лучше полное доменное имя удаленного сервера, и он подключится автоматически, если у вас достаточно разрешений.

Я смог выполнить все эти действия внутри AD, имея привилегии администратора домена и привилегии локального администратора на целевом сервере.

Кроме того, если ваш удаленный сервер работает очень медленно из-за нехватки оперативной памяти, удаленно выйдите из него других пользователей с помощью сеанса psexec:

 C:\Windows\system32>запрос сеанса
 SESSIONNAME ИМЯ ПОЛЬЗОВАТЕЛЯ ID СОСТОЯНИЕ ТИП УСТРОЙСТВО
>услуги 0 Диск
 консоль 1 соединение
 rdp-tcp#221 user1 4 Активный
 rdp-tcp 65536 Слушать
C:\Windows\system32>выход из системы 4
 

Сервер, о котором я говорил, 2016 года выпуска с 16 ГБ оперативной памяти и 30 ГБ дискового пространства C.

windows 10 — Что вызывает зависание попыток подключения к удаленному рабочему столу, а затем игнорирование локального Ctrl+Alt+Del? Обходной путь без перезагрузки?

У меня есть компьютер с Windows 10 Pro, на котором работает сервер терминалов. У меня всегда есть один сеанс входа в систему, и я никогда не выхожу из системы (только отключаюсь). Время от времени он попадает в состояние, когда клиентские RDP-соединения зависают после успешной (NLA) аутентификации и просто показывают «Подождите» с бесконечным пользовательским интерфейсом с точками. Как только это произойдет, оно никогда не рассосется само собой. Перезапуск служб терминалов не помогает. Это может быть связано с потерей сетевого подключения и попыткой повторного подключения со стороны RDP-клиента.

Кроме того, после этого локальная разблокировка сеанса Windows (с помощью физически подключенной клавиатуры/мыши/дисплея) работает нормально, но после разблокировки я не могу повторно заблокировать сеанс. Другими словами, Ctrl+Alt+Del игнорируется и ничего не делает, как и любой другой метод блокировки сеанса тоже ничего не делает. Единственное решение, которое я нашел, это перезагрузка.

Изменить: Кроме того, запрос на повышение прав (consent.exe) не будет отображаться в локальном сеансе при попытке запустить что-то, что требует повышения прав. Таким образом, ничто не может быть возвышено.

Я хочу знать:

  1. В чем причина?
  2. Существует ли обходной путь, не требующий перезагрузки или выхода из системы? Есть ли процесс/служба, которую я могу убить/перезапустить, оставив пользователя в системе и все приложения/окна работают?

Изменить: обратите внимание, что у меня есть ключ реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\IgnoreClientDesktopScaleFactor , для которого установлено значение 1, а групповая политика для « использовать драйвер графического дисплея wddm для подключений к удаленному рабочему столу «установлено значение Disabled в попытке улучшить производительность масштабирования и чрезмерное изменение размера / перерисовки окна во время подключения RDP.