Решение проблемы при подключении по RDP (ошибка шифрования CredSSP)

[Admin]

На днях Microsoft выпустили ряд обновлений для семейства ОС, после чего у многих возникли проблемы с подключением по RemoteApp и RemoteDesktop (RDP) на VPS и дедики.

Код ошибки:

Цитата

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

 

Решение проблемы:

1) Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылке:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0886

2) Отключение уведомления об ошибке шифрования CreedSSP

1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
   
3. Открываем параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
   

 

1. Нажимаем "ОК", и выходим из управления групповыми политиками.

Однако, если в вашей редакции Windows отсутствует редактор групповых политик, то тогда придется внести нужные правки в реестр вручную:

1. Открываем редактор реестра, и переходим по следующему пути:

   HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2