RDP安全协议协商SSL密码套件顺序策略异常导致远程连接“内部错误”-阿里云帮助中心

问题现象

在使用远程桌面工具（MSTSC）连接Windows实例时，连接失败并弹窗提示错误：出现了内部错误。

b361e1c3-58eb-4052-8e9b-33b97cdedaba

SSL 密码套件顺序策略配置异常 (SSL Cipher Suite Order Configuration Error)

Windows 操作系统的组策略中，“SSL 密码套件顺序”选项被错误配置（例如：限制过严、列表格式错误或包含不支持的算法）。这导致 RDP 协议在进行安全协商时，服务端与客户端无法就加密方式达成一致，从而中断连接。

重要

此方案需修改系统关键配置，请先为ECS实例手动创建单个快照，以便在出现误操作时快速回滚环境。

由于此时 RDP 远程连接不可用，必须通过阿里云控制台的 VNC（远程连接）功能登录实例进行排查修复。我们将按序重置组策略配置并清理残留注册表项。

此步骤旨在将SSL密码套件顺序恢复为系统默认状态。

通过VNC连接登录ECS实例。
1. 访问ECS控制台-实例。在页面左侧顶部，选择目标资源所在的资源组和地域。
2. 进入目标实例详情页，单击远程连接，选择通过VNC远程连接。输入账号和密码，登录ECS实例。
右键点击开始菜单，选择运行，输入gpedit.msc 并回车，打开本地组策略编辑器。
依次展开路径：计算机配置 > 管理模板 > 网络 > SSL 配置设置
在右侧双击打开SSL 密码套件顺序。
将该策略状态修改为未配置，点击“确定”保存。

部分情况下，仅修改组策略可能不会立即清除注册表中的强制配置，需手动验证并删除。

右键点击开始菜单，选择运行，输入regedit并回车，打开注册表编辑器。
若注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\00010002文件夹下存在Functions参数，请删除。

确保配置生效。