Воскресенье, 13 Май 2018 16:17

Произошла ошибка при проверке подлинности. При подключении к удаленному рабочему столу (RDP)

Автор

Оцените материал
(22 голосов)
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

После очередного обновления операционной системы Windows, которое было примерно 8 мая 2018 года, почти все пользователи столкнулись с проблемой подключения к удаленному рабочему столу (RDP и remoteapp).

При попытке подключения к серверу, клиентская машина выдает ошибку:
Подключение к удаленному рабочему столу
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается

Удаленный компьютер:
Причиной ошибки может быть исправление шифрования CredSSP.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660

Существует два способа исправления ошибки шифрования CredSSP. Первый способ самый правильный, второй - быстрый.

#1 Установка обновления для исправления шифрования CredSSP на стороне сервера.

Для решения проблемы необходимо установить обновление CVE-2018-0886 на стороне сервера, ну или персонального компьютера к которому необходимо подключиться через RDP удаленный рабочий стол.

Ссылки для скачивания обновлений:

Обновление CVE-2018-0886 для Windows Server 2016 1803
Обновление CVE-2018-0886 для Windows Server 2016 1709
Обновление CVE-2018-0886 для Windows Server 2016 1703
Обновление CVE-2018-0886 для Windows Server 2016 1607
Обновление CVE-2018-0886 для Windows Server 2016 1511
Обновление CVE-2018-0886 для Windows Server 2016
Обновление CVE-2018-0886 для Windows 10 1803 ARM64
Обновление CVE-2018-0886 для Windows 10 1803 x86
Обновление CVE-2018-0886 для Windows 10 1803 x64
Обновление CVE-2018-0886 для Windows 10 1709 ARM
Обновление CVE-2018-0886 для Windows 10 1709 x86
Обновление CVE-2018-0886 для Windows 10 1709 x64
Обновление CVE-2018-0886 для Windows 10 1703 ARM
Обновление CVE-2018-0886 для Windows 10 1703 x86
Обновление CVE-2018-0886 для Windows 10 1703 x64
Обновление CVE-2018-0886 для Windows 10 1607 ARM
Обновление CVE-2018-0886 для Windows 10 1607 x86
Обновление CVE-2018-0886 для Windows 10 1607 x64
Обновление CVE-2018-0886 для Windows 10 1511 ARM
Обновление CVE-2018-0886 для Windows 10 1511 x86
Обновление CVE-2018-0886 для Windows 10 1511 x64
Обновление CVE-2018-0886 для Windows 10 x86
Обновление CVE-2018-0886 для Windows 10 x64
Обновление CVE-2018-0886 для Windows Server 2012 R2
Обновление CVE-2018-0886 для Windows 8.1 x86
Обновление CVE-2018-0886 для Windows 8.1 x64
Обновление CVE-2018-0886 для Windows Server 2012
Обновление CVE-2018-0886 для Windows Server 2008 R2
Обновление CVE-2018-0886 для Windows 7 x86
Обновление CVE-2018-0886 для Windows 7 x64

#2 Отключение уведомления об ошибке шифрования CredSPP на клиентском компьютере.

Для тех, кто не хочет заморачиваться с обновлением сервера - второй способ просто спасение!

Что нужно сделать:

1. Запускаем программу "Выполнить" и пишем там команду gpedit.msc У вас откроется "Редактор локальной групповой политики"
2. Далее идем: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных.
Для английской версии ОС Windows путь такой: Computer Configuration - Administrative Templates - System - Credentials Delegation.

Редактор локальной групповой политики

3. Здесь нужно открыть параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation") и выбираем "включено" ("Enabled"). А уровень защиты "Оставить уязвимость" ("Vulnerable").

Исправление уязвимости шифрующего оракула

4. Применяем изменения нажатием кнопки "OK" и на этом всё! Возможно, потребуется перезагрузить компьютер.

Бывает такое, что в "Передачи учетных данных" нет параметра "Исправление уязвимости шифрующего оракула". Тогда нужно прописать изменения вручную в реестр.

1. Запускаем программу "Выполнить" и пишем там команду regedit У вас откроется "Редактор реестра".

2. Перемещаемся по следующему пути:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

3. Нужно найти параметр DWORD с названием AllowEncryptionOracle и поставить значение 2. Если этого параметра нет, то нужно создать его.

4. Обязательно выполняем перезагрузку компьютера.

Существует еще более простой способ внести изменения в реестр, можно просто выполнить следующую команду в командной строке (вы должны обладать правами администратора):

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вот и всё!

Исправление в домашней версии Windows

1. Запустите командную строку (cmd) от имени Администратора.

2. Вставьте или пропишите команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После нажатия клавиши Enter должно появиться сообщение: Операция успешно завершена.

Эта команда вносит изменения в реестр Windows и разрешает ПК подключаться протоколом шифрования CredSSP.

Всем удачи и добра!

Прочитано 11518 раз
Рекомендуемое:

Поделитесь с друзьями этой статьей!

Макс Пуля

Приветствую! Присоединяйтесь к сообществу Epic Blog и выражайте свои мысли.

epicblog.net
Другие материалы в этой категории: « IP адреса и пароли по умолчанию видеокамер

9 комментарии

  • Комментировать Арт Среда, 23 Май 2018 15:45 написал Арт

    Спасибо за статью, работает

    Пожаловаться
  • Комментировать Игорь Суббота, 19 Май 2018 14:14 написал Игорь

    Хочу выразить благодарность! Каждый день, по несколько раз в день исправляю эту ошибку на разных машинах и всегда захожу на эту статью. Спасибо что вы есть и что этот сайт есть. Браво!

    Пожаловаться
  • Комментировать Yaromax Среда, 16 Май 2018 19:25 написал Yaromax

    Обновления не становятся с сообщением "Обновление неприменимо к данному компьютеру" - в сети поднят WSUS, на сервера накатываются критические обновления и обновления безопасноти, так что совсем непонятно. Как временное решения - отключить проверку подлинности на уровне сети на сервере.

    Пожаловаться
  • Комментировать гори Среда, 16 Май 2018 12:31 написал гори

    Спасибо за оперативно опубликованный такой развернутый ответ и ... оформленный ответ.

    Пожаловаться
  • Комментировать Роман Вторник, 15 Май 2018 13:24 написал Роман

    Спасибо за статью,очень помогло!

    Пожаловаться
  • Комментировать Макс Пуля Понедельник, 14 Май 2018 19:14 написал Макс Пуля

    Хочу заметить, что способ #2 актуален для корпоративной версии (профессиональной) ОС Windows. В домашних версиях команды gpedit.msc нет вообще!
    gpedit.msc можно установить отдельно в домашнюю версию ОС, вот только нужной политики в ней НЕ БУДЕТ!

    Пожаловаться
  • Комментировать Витёк Понедельник, 14 Май 2018 16:08 написал Витёк

    Лаконично и по делу, спасибо!

    Пожаловаться
  • Комментировать Riky Понедельник, 14 Май 2018 14:20 написал Riky

    Спасибо, помогло!

    Пожаловаться
  • Комментировать Саня Воскресенье, 13 Май 2018 22:05 написал Саня

    Спасибо! Очень помогло!)) Воспользовался вторым способом! Обновлять сервер пока нет желания)))

    Пожаловаться

Оставить комментарий