一個客戶反映，遠程桌面無法連接 ，我看了一下，ping都是正常的，telnet了一下遠程端口，也是可以連接的，但是遠程桌面卻總是連不上，就先幫他重啟了一下。重啟后，遠程可以登入了，就去查看了一下服務器日志，發現了這樣一條錯誤：

RDP 協議組件 X.224 在協議流中發現一個錯誤并且中斷了客戶端連接。

事件類型: 錯誤
事件來源: TermDD

描述:

RDP 的 “DATA ENCRYPTION” 協議組件在協議流中檢測到一個錯誤并且中斷了客戶機。

這里，RDP，即遠程桌面協議。是服務器遠程連接無法使用了，后來百度了一下才知道，發生這種狀況可能的原因是：

1：有可能你的遠程登陸組件出現問題，試試能否能繼續遠程登陸。

2：有人在攻擊你，使用暴力破解的方法登陸你的系統，導致系統拒絕服務。

如果您是使用機房服務器的，第二種的可能性高一些，也就是你被掃肉雞的給掃了，現在網絡安全是一個世界性的問題，很多機房里面魚龍混雜，每天都有掃肉雞的，如果您不注意網絡安全，比如用一些簡單弱質密碼，可能分分鐘你服務器就變肉雞了，有一次一臺機器剛剛做系統，用了一個簡單的鍵盤密碼，結果不到五分鐘機器就被入侵了，哎，只好重新再裝一遍，網絡安全傷不起啊。

這個錯誤導致的后果就是計算機的遠程桌面無法登錄了，其他都是正常的，唯獨遠程桌面不能使用，查了一下，原來是注冊表中的“Certificate”子鍵被損壞，才導致用戶無法與終端服務進行正常通信。分析：Certificate子鍵負責終端服務通信中數據信息的認證和加密，它一旦被損壞，終端服務的協議組件就會檢測到錯誤，中斷客戶機與終端服務器之間的通信。

網上的處理方式也比較簡單：

打開注冊表編輯器（開始——>運行——>輸入regedit），找HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters鍵值，將Certificate鍵值刪除，然后直接重新啟動服務器即可。服務器在重新啟動后會自動創建該鍵值。

但是我認為這方法治標不治本啊！人家要是再掃了，不還是會引起這種狀況？

保險點的方法是修改一下服務器遠程端口吧，因為一般您租或者托管的服務器，機房做好系統給你都是用的默認的3389的端口或是設置的統一的一個端口，這樣很容易被掃，所以保險的方法是修改一下遠程連接的端口吧。服務器理論上的端口范圍是從0到65535，避免一些常用端口，隨機性修改一個端口就行，修改方法請見：http://www.jb51.net/article/6125.htm

今天在用terminal遠程連接服務器時，總是連接不上，后來直接到服務器上查看，在事件里查看到錯誤日志：RDP 協議組件 X.224 在協議流中發現一個錯誤并且中斷了客戶端連接。

RDP，即遠程桌面協議。服務器的遠程桌面不能使用了，搜索了很久，都說是在添加刪除組件中將“終端服務”勾選，然后安裝就可以，事實上這樣解決不了問題。服務器日志中出現了這樣的錯誤：

RDP 協議組件 X.224 在協議流中發現一個錯誤并且中斷了客戶端連接。
事件類型: 錯誤
事件來源: TermDD
描述:
RDP 的 “DATA ENCRYPTION” 協議組件在協議流中檢測到一個錯誤并且中斷了客戶機。

出現該情況可能的原因有：

1：有可能你的遠程登陸組件出現問題，試試能否能繼續遠程登陸。
2：有人在攻擊你，使用暴力破解的方法登陸你的系統，導致系統拒絕服務。

導致的后果就是計算機的遠程桌面無法登錄了，ping 網關地址和外網地址全部正常，唯獨遠程桌面不能使用，仔細檢查了各項服務，也沒有發現異常，最后在網上找了很久，終于找到了解決辦法！

原來是注冊表中的“Certificate”子鍵被損壞，才導致用戶無法與終端服務進行正常通信。分析：Certificate子鍵負責終端服務通信中數據信息的認證和加密，它一旦被損壞，終端服務的協議組件就會檢測到錯誤，中斷客戶機與終端服務器之間的通信。

解決方法：

打開注冊表編輯器，找到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/TermService/Parameters鍵值，將Certificate鍵值刪除，然后直接重新啟動服務器即可。服務器在重新啟動后會自動創建該鍵值！