RemoteDesktopServices-RdpCoreTS
The server security layer detected an error (0x80090304) in the protocol stream and the client (Client IP:xxx.xx.x5.75) has been disconnected.
An internal error has occured Warning 139
Die Warnung mit der Event-ID 139 bzw. der Abbruch der RDP-Verbindung kam zustande, weil sich der Client und der Server auf keine Cipher Suite einigen konnten. Es lag nicht, wie man zuerst annehmen würde, an der NLA (Network Level Authentication) oder einem falschen Security Layer (RDP), sondern an den Cipher Suiten
Nach eingehender Überprüfung kam heraus, das sich die Cipher Suiten vom Client nicht mit denen vom entfernten Server deckten.
Event-ID 139
Folgende Events werden beim Versuch eine RDP-Verbindung aufzubauen in dieser Reihenfolge aufgezeichnet.