Перейти к содержанию
fortek

Решение проблемы при подключении по RDP (ошибка шифрования CredSSP)

Рекомендуемые сообщения

На днях Microsoft выпустили ряд обновлений для семейства ОС, после чего у многих возникли проблемы с подключением по RemoteApp и RemoteDesktop (RDP) на VPS и дедики.

Код ошибки:

Цитата

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

Снимок.PNG

 

Решение проблемы:

1) Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылке:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886

2) Отключение уведомления об ошибке шифрования CreedSSP

  1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
  2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
    mmc_2018-05-10_13-16-26.jpg
  3. Открываем параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
    mmc_2018-05-10_13-20-19.jpg

 

  1. Нажимаем "ОК", и выходим из управления групповыми политиками.

Однако, если в вашей редакции Windows отсутствует редактор групповых политик, то тогда придется внести нужные правки в реестр вручную:

  1. Открываем редактор реестра, и переходим по следующему пути:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
  3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×