Jump to content

Решение проблемы при подключении по RDP (ошибка шифрования CredSSP)


Recommended Posts

Posted

На днях Microsoft выпустили ряд обновлений для семейства ОС, после чего у многих возникли проблемы с подключением по RemoteApp и RemoteDesktop (RDP) на VPS и дедики.

Код ошибки:

Цитата

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

Снимок.PNG

 

Решение проблемы:

1) Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылке:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886

2) Отключение уведомления об ошибке шифрования CreedSSP

  1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
  2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
    mmc_2018-05-10_13-16-26.jpg
  3. Открываем параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
    mmc_2018-05-10_13-20-19.jpg

 

  1. Нажимаем "ОК", и выходим из управления групповыми политиками.

Однако, если в вашей редакции Windows отсутствует редактор групповых политик, то тогда придется внести нужные правки в реестр вручную:

  1. Открываем редактор реестра, и переходим по следующему пути:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
  3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  • Like 1
Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...