Leaderboard

Накати все последние обновления на дедик и будет ок

в логах пусто. А суппорт мог бы оказать хоть какую-нибудь поддержку в этом вопросе, не знать про уязвимость с Cred - стыдно должны быть им.

Суть ошибки я расписал в статье. Если винда, на которой ты сидишь фул обновленная - этого мало. Возможно, что на дедике ключи шифрования истекли или необновленный дистрибутив.

с подключением. Тему с CredSsp я писал когда динозавры еще не вымерли -

@Fortek проверит, кому крутили. папа разберётся так сказать.

На днях Microsoft выпустили ряд обновлений для семейства ОС, после чего у многих возникли проблемы с подключением по RemoteApp и RemoteDesktop (RDP) на VPS и дедики. Код ошибки: Решение проблемы: 1) Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылке: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886 2) Отключение уведомления об ошибке шифрования CreedSSP В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation. Открываем параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable"). Нажимаем "ОК", и выходим из управления групповыми политиками. Однако, если в вашей редакции Windows отсутствует редактор групповых политик, то тогда придется внести нужные правки в реестр вручную: Открываем редактор реестра, и переходим по следующему пути: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его. Перезагружаем компьютер Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2