Ошибка CredSSP — Произошла ошибка при проверке подлинности

Ошибка CredSSP Windows

Всем добрый вечер, в декабре удаленно помогал одному из моих читателей с проблемой по которой, он оставил отзыв к статье — Не удается подключиться к удаленному рабочему столу и не смотря на то, что статья эта была написано аж в 2012 году, на нее до сих пор заходит большое кол-во пользователей и я не особо понимал причину такой популярности этой старой статьи до момента пока не стал разбираться с этой проблемой (ну по крайней мере я так думаю)) )!

Подсоединившись к его рабочему столу через TeamViewer и при подключение по RDP к серверу Windows 2012 у нас вылетела ошибка:

Причиной ошибки может быть исправление шифрования CredSSP
рис.1 Причиной ошибки может быть исправление шифрования CredSSP

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP
Дополнительные сведенья см. в статье https://go.microsoft.com/fwlink/?linkid=866660

An authentication error has occurred.
The function is not supported.
This could be due to CredSSP encryption oracle remediation.

начал разбираться и вот что могу рассказать об этой ошибке:

Что такое CredSSP

CredSSP — это протокол поставщика поддержки учетных данных который является поставщиком аутентификации, который обрабатывает запросы на аутентификацию для других приложений.

у  протокола CredSSP было три релиза-обновления

  • Version 1.0 — 13 марта 2018 года
  • Version 2.0 — 17 апреля 2018 года
  • Version 3.0 — 8 мая 2018 года

Поэтому когда мы подсоединяемся к серверу по RPD и вас отфутболивают, то тут две могут быть причины, либо на вашем компьютере поставились обновления либо на сервере были установлены накопительные обновления март  — май 2018 года в которых убирается уязвимость в системе безопасности и при попытке подключения с непропатченной версией CredSSP у вас будет вылетать ошибка:

  • Причиной ошибки может быть исправление шифрования CredSSP
  • This could be due to CredSSP encryption oracle remediation.

Более детально эта проблема уже описана на сайте Микрософта в бюллетене CVE-2018-0886.

Давайте перейдем к

Варианты исправления ошибки CredSSP

Вариантов по устранению причины ошибки CredSSP несколько и мы пройдемся по каждой отдельно!

Установка последних обновлений

в котором вам предлагается скачать вручную обновление и поставить его на клиента/сервер

Установить отсутствующие обновления безопасности на сервере можно через службу Windows Update или вручную. Чтобы не тянуть кучу лишнего, вот прямые ссылки на обновления для разных версий Windows Server:

  • Windows Server 2016 / Windows 10  KB4103723
  • Windows Server 2012 / Windows 10  KB4103715
  • Windows Server 2008 / Windows 7  KB4103712
Ошибка CreedSSP - ставим последние обновления
рис.3 Ошибка CreedSSP — ставим последние обновления

Отключить уведомления об ошибке шифрования CreedSSP

Но есть и более простой способ (но не безопасный) как это можно обойти если нет времени заниматься скачиванием и установкой! Этим способом мы просто отключаем это уведомление об ошибки и спокойно продолжаем работать по RDP

  1. запускаем  cmd от имени администратора
  2. в вводим следующую команду:
    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  3. перезагружаем компьютер и проверяем RDP

Отключение через групповые политики

Если же вам удобнее использовать редактор локальных групповых политик, то следуйте след инструкции:

  1. запускаем редактор gpedit.msc
  2. Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
  3. Открываем параметр с именем Исправление уязвимости шифрующего оракула
  4. Включено
  5. Перезагружаем компьютер
Ошибка CreedSSP - Отключение через групповые политики
рис.3 Ошибка CreedSSP — Отключение через групповые политики

Вот так мы и победили эту ошибку с подключением  RPD к серверу! Так что будут вопрос, обязательно пишите и я постараюсь вам помочь!

nibbl
Оцените автора
NIBBL
Добавить комментарий