сервер с vipnet client

[Vadim]

Всем привет, у меня в сетке есть один сервак работающий на windows server 2019. На нем установлен сервер терминалов и vipnet клиент для защищенной сети.
Периодически випнет клиент отключается почему то и я решил проверить лог. А там

Ошибка проверки контрольной суммы. Файл: C:\Windows\SysWOW64\wininet.dll. Причиной ошибки может быть обновление операционной системы или некорректная установка КриптоПро CSP. Обновите контрольные суммы с помощью кнопки "Пересчитать хэши" в панели КриптоПро CSP на вкладке "Дополнительно" или пересчитайте контрольную сумму библиотеки в реестре, запустив с правами администратора: start cpverify -addreg -file "C:\Windows\SysWOW64\wininet.dll"

Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки подлинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Источник SideBySide

Не удалось создать контекст архивации для "C:\Program Files (x86)\InfoTeCS\ViPNet Client\Monitor.exe". Ошибка в файле манифеста или политики "" в строке . Версия компонента, требуемая для приложения, конфликтует с другой, уже активной версией. Конфликтующие компоненты: Компонент 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.3053_none_c58d796d97be2a63.manifest. Компонент 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.3053_none_7de042968342015d.manifest.

Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
и APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.

 

[Vadim]

UPD. Первую ошибку я решил но что делать с остальными и вот этими

Automatic registration failed at join phase. Exit code: Unknown HResult Error code: 0x801c001d. Server error: empty. Debug Output:\r\n joinMode: Join
drsInstance: undefined
registrationType: undefined
tenantType: undefined
tenantId: undefined
configLocation: undefined
errorPhase: discover
adalCorrelationId: undefined
adalLog: undefined
adalLog: undefined
adalResponseCode: 0x0
.

Сеанс "EventLog-AirSpaceChannel" остановлен из-за следующей ошибки: 0xC0000188

Не удается найти описание для идентификатора события 4 из источника itckcng. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.

Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.

К событию были добавлены следующие сведения:

\itckcng
0xFFFFF8088AB637E0
0xFFFFF8088AB50000
0x000300

Служба ViPNet Система обновления была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.

 

[Vadim]

Вобщем помогите разобраться почему vipnet отваливается

 

[GoodWIN]

А кто источник события по второй ошибке ?

 

[Vadim]

А кто источник события по второй ошибке ?

LSA Lsasrv

 

[GoodWIN]

Нажмите в панели управления - крипто про - вкладка дополнительно - Пересчитать хэши

 

[Vadim]

Нажмите в панели управления - крипто про - вкладка дополнительно - Пересчитать хэши

Да. Это сделал, часть ошибок исчезла. Теперь основная проблема в том что по какой то причине випнет рвет соединение с защищенной сетью и все, то ли служба сбоит то ли еще что то. Надо с этим как то разобраться. Я очистил журнал после пересчета хэшей, что бы меньше ошибок рябило.
Теперь вот какие
Что за драйвер ??

Сбой загрузки драйвера \Driver\WudfRd для устройства SWD\WPDBUSENUM\{7d4d7818-efee-11e9-bb89-806e6f6e6963}#0000000008100000.

Вот непонятная ошибка, я думаю после нее vipnet отключается

Не удается найти описание для идентификатора события 4 из источника itckcng. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
\itckcng
0xFFFFF806425D37E0
0xFFFFF806425C0000
0x000300