Jump to content
Jack Shepard

Решение проблемы при подключении по RDP (ошибка шифрования CredSSP)

Recommended Posts

Jack Shepard

На днях Microsoft выпустили ряд обновлений для семейства ОС, после чего у многих возникли проблемы с подключением по RemoteApp и RemoteDesktop (RDP) на VPS и дедики.

Код ошибки:

Цитата

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

Снимок.PNG

 

Решение проблемы:

1) Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылке:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886

2) Отключение уведомления об ошибке шифрования CreedSSP

  1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
  2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
    mmc_2018-05-10_13-16-26.jpg
  3. Открываем параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
    mmc_2018-05-10_13-20-19.jpg

 

  1. Нажимаем "ОК", и выходим из управления групповыми политиками.

Однако, если в вашей редакции Windows отсутствует редактор групповых политик, то тогда придется внести нужные правки в реестр вручную:

  1. Открываем редактор реестра, и переходим по следующему пути:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
  3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have Terms of Use. We have placed We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. on your device to help make this website better. You can We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. settings, otherwise we'll assume you're okay to continue.