Всем добрый вечер, в декабре удаленно помогал одному из моих читателей с проблемой по которой, он оставил отзыв к статье — Не удается подключиться к удаленному рабочему столу и не смотря на то, что статья эта была написано аж в 2012 году, на нее до сих пор заходит большое кол-во пользователей и я не особо понимал причину такой популярности этой старой статьи до момента пока не стал разбираться с этой проблемой (ну по крайней мере я так думаю)) )!
Подсоединившись к его рабочему столу через TeamViewer и при подключение по RDP к серверу Windows 2012 у нас вылетела ошибка:
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP
Дополнительные сведенья см. в статье https://go.microsoft.com/fwlink/?linkid=866660
An authentication error has occurred.
The function is not supported.
This could be due to CredSSP encryption oracle remediation.
начал разбираться и вот что могу рассказать об этой ошибке:
Что такое CredSSP
CredSSP — это протокол поставщика поддержки учетных данных который является поставщиком аутентификации, который обрабатывает запросы на аутентификацию для других приложений.
у протокола CredSSP было три релиза-обновления
- Version 1.0 — 13 марта 2018 года
- Version 2.0 — 17 апреля 2018 года
- Version 3.0 — 8 мая 2018 года
Поэтому когда мы подсоединяемся к серверу по RPD и вас отфутболивают, то тут две могут быть причины, либо на вашем компьютере поставились обновления либо на сервере были установлены накопительные обновления март — май 2018 года в которых убирается уязвимость в системе безопасности и при попытке подключения с непропатченной версией CredSSP у вас будет вылетать ошибка:
- Причиной ошибки может быть исправление шифрования CredSSP
- This could be due to CredSSP encryption oracle remediation.
Более детально эта проблема уже описана на сайте Микрософта в бюллетене CVE-2018-0886.
Давайте перейдем к
Варианты исправления ошибки CredSSP
Вариантов по устранению причины ошибки CredSSP несколько и мы пройдемся по каждой отдельно!
Установка последних обновлений
в котором вам предлагается скачать вручную обновление и поставить его на клиента/сервер
Установить отсутствующие обновления безопасности на сервере можно через службу Windows Update или вручную. Чтобы не тянуть кучу лишнего, вот прямые ссылки на обновления для разных версий Windows Server:
- Windows Server 2016 / Windows 10 KB4103723
- Windows Server 2012 / Windows 10 KB4103715
- Windows Server 2008 / Windows 7 KB4103712
Отключить уведомления об ошибке шифрования CreedSSP
Но есть и более простой способ (но не безопасный) как это можно обойти если нет времени заниматься скачиванием и установкой! Этим способом мы просто отключаем это уведомление об ошибки и спокойно продолжаем работать по RDP
- запускаем cmd от имени администратора
- в вводим следующую команду:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
- перезагружаем компьютер и проверяем RDP
Отключение через групповые политики
Если же вам удобнее использовать редактор локальных групповых политик, то следуйте след инструкции:
- запускаем редактор gpedit.msc
- Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
- Открываем параметр с именем Исправление уязвимости шифрующего оракула
- Включено
- Перезагружаем компьютер
Вот так мы и победили эту ошибку с подключением RPD к серверу! Так что будут вопрос, обязательно пишите и я постараюсь вам помочь!
