Произошла ошибка при проверке подлинности. При подключении к удаленному рабочему столу (RDP)

Воскресенье, 13 Май 2018 16:17

Произошла ошибка при проверке подлинности. При подключении к удаленному рабочему столу (RDP)

Автор Макс Пуля

размер шрифта уменьшить размер шрифта увеличить размер шрифта
Печать
Эл. почта
Поделитесь с друзьями этой статьей!
16 комментарии

Оцените материал

(24278 голосов)

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

После очередного обновления операционной системы Windows, которое было примерно 8 мая 2018 года, почти все пользователи столкнулись с проблемой подключения к удаленному рабочему столу (RDP и remoteapp).

При попытке подключения к серверу, клиентская машина выдает ошибку:
Подключение к удаленному рабочему столу
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается

Удаленный компьютер:
Причиной ошибки может быть исправление шифрования CredSSP.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660

Существует два способа исправления ошибки шифрования CredSSP. Первый способ самый правильный, второй - быстрый.

#1 Установка обновления для исправления шифрования CredSSP на стороне сервера.

Для решения проблемы необходимо установить обновление CVE-2018-0886 на стороне сервера, ну или персонального компьютера к которому необходимо подключиться через RDP удаленный рабочий стол.

Ссылки для скачивания обновлений:

#2 Отключение уведомления об ошибке шифрования CredSPP на клиентском компьютере.

Для тех, кто не хочет заморачиваться с обновлением сервера - второй способ просто спасение!

Что нужно сделать:

1. Запускаем программу "Выполнить" и пишем там команду gpedit.msc У вас откроется "Редактор локальной групповой политики"
2. Далее идем: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных.
Для английской версии ОС Windows путь такой: Computer Configuration - Administrative Templates - System - Credentials Delegation.

Редактор локальной групповой политики

3. Здесь нужно открыть параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation") и выбираем "включено" ("Enabled"). А уровень защиты "Оставить уязвимость" ("Vulnerable").

Исправление уязвимости шифрующего оракула

4. Применяем изменения нажатием кнопки "OK" и на этом всё! Возможно, потребуется перезагрузить компьютер.

Бывает такое, что в "Передачи учетных данных" нет параметра "Исправление уязвимости шифрующего оракула". Тогда нужно прописать изменения вручную в реестр.

1. Запускаем программу "Выполнить" и пишем там команду regedit У вас откроется "Редактор реестра".

2. Перемещаемся по следующему пути:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

3. Нужно найти параметр DWORD с названием AllowEncryptionOracle и поставить значение 2. Если этого параметра нет, то нужно создать его.

4. Обязательно выполняем перезагрузку компьютера.

Существует еще более простой способ внести изменения в реестр, можно просто выполнить следующую команду в командной строке (вы должны обладать правами администратора):

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вот и всё!

Исправление в домашней версии Windows

1. Запустите командную строку (cmd) от имени Администратора.

2. Вставьте или пропишите команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После нажатия клавиши Enter должно появиться сообщение: Операция успешно завершена.

Эта команда вносит изменения в реестр Windows и разрешает ПК подключаться протоколом шифрования CredSSP.

Всем удачи и добра!

Прочитано 57750 раз

Поделитесь с друзьями этой статьей!

Опубликовано в IT

Теги

Макс Пуля

Приветствую! Присоединяйтесь к сообществу Epic Blog и выражайте свои мысли.

https://epicblog.ru

Последнее от Макс Пуля

16 комментарии

Комментировать Вторник, 19 Февраль 2019 13:24 написал Миха
Спасибо!
Пожаловаться
Комментировать Четверг, 17 Январь 2019 20:11 написал Юрий
В новой windows 10 этот параметр называется "Защита от атак с использованием криптографического оракула"
Пожаловаться
Комментировать Среда, 16 Январь 2019 18:31 написал Oleg
Спасибо уже не первый раз помогает!)
Пожаловаться
Комментировать Суббота, 24 Ноябрь 2018 01:07 написал Светлана
Спасибо огромное, выручили, сама все сделала благодаря вам по вашим классным подсказкам)))
Пожаловаться
Комментировать Среда, 25 Июль 2018 15:32 написал Жека
Реально работает!
Пожаловаться
Комментировать Понедельник, 18 Июнь 2018 20:58 написал Дмитрий
Спасибо! Второй способ помог!
г.Улан-Удэ 06,2018
Пожаловаться
Комментировать Четверг, 14 Июнь 2018 16:21 написал Kate
Спасибо!Спасли!не пришлось программисту звонить,всё сама сделала
Пожаловаться
Комментировать Среда, 23 Май 2018 15:45 написал Арт
Спасибо за статью, работает
Пожаловаться
Комментировать Суббота, 19 Май 2018 14:14 написал Игорь
Хочу выразить благодарность! Каждый день, по несколько раз в день исправляю эту ошибку на разных машинах и всегда захожу на эту статью. Спасибо что вы есть и что этот сайт есть. Браво!
Пожаловаться
Комментировать Среда, 16 Май 2018 19:25 написал Yaromax
Обновления не становятся с сообщением "Обновление неприменимо к данному компьютеру" - в сети поднят WSUS, на сервера накатываются критические обновления и обновления безопасноти, так что совсем непонятно. Как временное решения - отключить проверку подлинности на уровне сети на сервере.
Пожаловаться