RDP Сессии с 4мя процессами. Нужна помощь с WPA [Версия для КПК]

Показать полную графическую версию : RDP Сессии с 4мя процессами. Нужна помощь с WPA

Aksel

03-04-2018, 16:38

Здравствуйте.
Мы с колелгами уже давно бьемся с проблемой зависших RDP сессий.
Клиент авторизуется на RDS сервере с использованием смарт карты.
После ввода пин кода экран зависает на экране "Добро пожаловать"
В такой сессии загружается только 4 процесса:
- winlogon.exe
- dwm.exe
- csrss.exe
- logonui.exeПробовали различные kb-шки, пытались вопроизвести ситуацию(не выходит), в гугле частенько натыкались на подобные проблемы которые либо не решили либо решили не приминимыми для нас способами.. к примеру удаляли какое то приложение которого у нас нет.. В общем понятное дело, что в процессе загрузки профиля, какая то служба или процесс тормозит загрузку, но найти какая конкретно пока не удается. В локальных журналах при включенных всевозможных аудитах мы ничего связанного не нашли.
Единственный способ который я недавно нашел это Windows perfomance analizer.
Я снял трейс в котором появляются такие сессии с 4мя процессами, но разобраться никак не могу..
Если есть опытные люди просьба помоч. Трейс https://cloud.mail.ru/public/6QjH/8mNWc2GRk

Aksel

04-04-2018, 10:48

Выложил трейс https://cloud.mail.ru/public/6QjH/8mNWc2GRk

Petya V4sechkin

08-04-2018, 00:50

Aksel, эти библиотеки:
\Windows\System32\rtLib.dll
\Windows\System32\rtAPIi.dll
\Windows\System32\rtCSP.dll
по-видимому, относятся к Рутокен?

Для эксперимента можете удалить/обновить Рутокен.

Aksel

13-04-2018, 04:40

\Windows\System32\rtLib.dll
\Windows\System32\rtAPIi.dll
\Windows\System32\rtCSP.dll »

Подскажите пожалуйста как вы выявили эти библиотеки?
Для эксперимента можете удалить/обновить Рутокен. »
Мы уже проводили такие эксперименты. При авторизаци без смарт карты все хорошо и ничего не зависает. Но без смарт карт нельзя никак.
Смарт карты используются или Rutoken или Jacarta

paranoya

13-04-2018, 09:15

При авторизаци без смарт карты все хорошо и ничего не зависает. Но без смарт карт нельзя никак.
Смарт карты используются или Rutoken или Jacarta »
Вопрос лучше задать на форумах производителей. По запросу "рутокен RDP" очень много чего выдаёт.

Petya V4sechkin

13-04-2018, 09:33

Подскажите пожалуйста как вы выявили эти библиотеки?
System Activity -> Threads -> LogonUI.exe -> там потоки с rtLib.dll имеют наибольшую длительность.

P.S. Мне было бы сподручнее (привычнее) анализировать лог Process Monitor, а не WPA.