远程桌面“内部错误”在安装“NSA”修补程序后才会连接

我刚刚安装了最新的Windows更新（NSA漏洞补丁星期二），现在我无法连接到远程桌面。

• 该服务器是远程托pipe的。 我没有物理访问权限。 Server 2012 R1。
• 幸运的是所有的网站在重启后都运行正常。
• 我还没有尝试过第二次重启，因为我有点害怕。
• 当我尝试连接时，我立即得到这个消息：
• “ 远程桌面连接 ：发生内部错误”

• 已经从多个客户端尝试过。 他们都失败 – 包括一个iOS应用程序，另外给我一个0x00000904错误。
• 如果我运行telnet servername 3389那么它会启动一个连接，所以我知道端口是打开的。
• 我可以很好地连接到我的Win 10（未打补丁）的机器上的其他服务器。
• 我无法连接我的第二台笔记本电脑，这是Win 10 Creators版本。
• 在事件查看器中找不到有用的东西。
• 我甚至尝试了wireshark，它没有显示任何有用的东西。
• 我必须诊断的最好的能力是上传一个ASPX页面并运行它。

我知道最近的“NSA版”补丁综合报告有一些RDP修复 – 但我找不到任何突然有问题的人。

在联系托pipe公司之前，我想知道问题是什么，这就是为什么我在这里发布信息。

• Windows Server 2003 – 应用的WCRY修补程序 – 重新启动，然后RDP失败（未安装工作站驱动程序）
• 启动到远程桌面
• 你能限制只有RDP的VPN访问吗？
• 如何在Windows用户的RDP会话中寻求支持，在哪里启动支持会话？
• 我如何在Linux中打开RDP端口？

更新：

虽然我还没有物理服务器访问，我记得我有一个Windows 7虚拟机托pipe在服务器本身。 我能够进入这个并通过连接到10.0.0.1本地IP打开服务器证书pipe理单元。

这表明RDP证书确实已经过期 – 虽然在连接时没有出现任何错误。 我当然一直在连接每天，因为它过期2个月前我的猜测是某种安全更新删除远程桌面存储中的任何其他证书，它不会自我更新。

所以现在试图找出一种方法来安装不同的证书。

更新2

最后在“pipe理事件”下的事件日志（通过虚拟机远程连接）中find了这一点：

“terminal服务器未能创build一个新的自签名证书用于SSL连接上的terminal服务器身份validation，相关的状态码是Object已经存在。

这似乎有帮助，虽然是一个稍微不同的错误。 今晚不能重新启动，明天再次检查。

https://blogs.technet.microsoft.com/the_9z_by_chris_davis/2014/02/20/event-id-1057-the-terminal-server-has-failed-to-create-a-new-self-signed-certificate/