Skip to main content

RDP ошибка при проверке подлинности. Исправление шифрования CredSSP

После установки майских обновлений безопасности (от 8 мая 2018 г. на платформы  Windows 7/8/10 и серверные платформы на ОС Windows Server 2008 R2 / 2012 R2 / 2016) пользователи не получают доступ к удаленной машине посредством RDP и RemoteApp, и происходит следующая ошибка:

Подключение к удаленному рабочему столу Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.
Скриншот: окно ошибки CredSSP после выполнения подключения RDP к серверу с клиентской машины.

В начале весны 2018 года Microsoft выпустила обновление, предотвращающее удалённое выполнение кода с помощью уязвимости в протоколе CredSSP, и в мае было выложено обновление после установки которого по умолчанию клиентским машинам запрещено подключение к удаленным RDP-серверам с уязвимой версией протокола CredSSP. Соответственно если на клиентах весенние обновления установлены, а на серверах с ОС Windows Server — не установлены, то мы получим ошибку при подключении:

«Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление CredSSP.»

Или английский вариант:

 

«This could be due to CredSSP encryption oracle remediation.»

Ошибка клиента RDP появляется после установки обновлений безопасности:

  • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
  • Windows 10 1803 — обновление KB4103721
  • Windows 10 1709 — обновление KB4103727
  • Windows 10 1703 — обновление KB4103731
  • Windows 10 1609 — обновление KB4103723
  • Windows Server 2016 — обновление KB4103723

Для восстановления подключения можно просто удалить вышеуказанные обновления, но это действие откроет найденную уязвимость, поэтому план действий для решения проблемы будет такой:

  1. Мы временно, на компьютере с которого подключаемся по RDP, уберем уведомление безопасности, которое блокирует подключение;
  2. Подключимся к нему по уже восстановленному RDP-подключению, и установим необходимый патч безопасности;
  3. Включим обратно уведомление безопасности которое временно отключали в первом пункте плана действий.

Поехали!

Подробнее

Запускаем контроллер UniFi как службу в ОС Windows

ubiquiti networks logo

В этой статье хочу продолжить цикл статей по настройке оборудования Ubiquiti. Сегодня поговорим о контроллере UniFi.

Всем известный факт: оборудование серии Ubiquiti UniFi настраивается и управляется с помощью специального контроллера.

Контроллер этот представляет собой ПО, написанный на Java и из коробки не работает в качестве службы Windows, и это главное неудобство. Стоит только выйти из системы или случайно закрыть окошко с запущенным сервером, как контроллер перестает работать и мониторить ваши точки, писать логи и считать трафик с устройств и так далее.

Сегодня я расскажу, как в четыре шага,  за пару минут настроить и запустить  контроллер UniFi в качестве службы Windows.

Подробнее

Перенос активации Microsoft Office 2010 на новый компьютер

как сделать резервное копирование статуса активации Office 2010 и его перенос на новый компьютер полная статья на pingmeup.ruВ этой статье я хочу рассказать вам о том, как перенести активированный пакет программ Microsoft Office 2010 так, чтобы при переустановке MS Office 2010 или операционной системы не проходить повторную процедуру активации.

Моя инструкция подходит как к 32, так и к 64-битным версиям Office, а так же к Volume и Retail версиям.

Необходимость восстановления активированного Office 2010 может возникнуть в том случае, если вы уже прошли процедуру online-активации продукта, но нужно переустановить операционную систему на своем ПК и вам не хочется повторно выполнять онлайн активацию (либо же у вас может просто отсутствовать доступ в Интернет).

Хочу сразу предупредить особо хитрых о том, что данный способ будет работать только в том случае, если вы восстановите активацию на тот же самый физический PC. По крайней мере основные компоненты, такие как материнская плата и процессор должны оставаться такими же, какие они были на момент активации Microsoft Office.

И так, поехали:

Подробнее

Список абсолютно всех кодов ошибок Windows Update

Здравствуйте, уважаемые читатели!

Данная статья написана в помощь системным администраторам, и сегодня в выпуске хочу затронуть тему ошибок в системе обновлений Windows Update. Для успешного диагностирования ошибки и ее устранения постоянно нужно пользоваться поиском и собирать информацию по кусочкам. Надоело. Решил всё собрать здесь в статье, себе на радость и вам в помощь.

все коды ошибок windows update с описанием на pingmeup.ru
WSUS: Ошибка обновления Windows — error code.

Искать в таблице можно, как по коду ошибки, так и по десятичному коду, а так же по строковому представлению. Описание ошибки представлено на английском языке, но я думаю, для вас это не покажется сложным.

Подробнее

Sysinternals Bginfo — обзор и настройка для работы в домене.

Здравствуйте, уважаемые читатели pingmeup.ru!

Надеюсь, что многие из вас успели неплохо отдохнуть за эти праздничные первомайские дни, и сегодня я хочу вам рассказать о компании Sysinternals и её полезных продуктах.

Те из вас, кто уже знаком с программами от этой компании могут читать эту статью через строчку! -) Для всех остальных – прошу проследовать под кат, и нажать кнопку Подробнее.

Подробнее

Горячие клавиши и управление жестами в Windows 10

Горячие клавиши и жесты для Windows 10. Шпаргалка.Сегодня в рубрике IT-шпаргалки я написал для вас шпаргалку по горячим клавишам и жестам операционной системы Windows 10.

Использование «горячих клавиш» очень здорово экономит ваше время, а запоминание не такое сложное, как кажется.

Если вы до сих пор не использовали клавиатурные сочетания и свайп-жесты в Windows 10 — выберите себе из списка пару-тройку самых часто используемых вами и попробуйте их запомнить. Попользовавшись и запомнив предыдущие, переходите к запоминанию других клавиатурных сочетаний и жестов.

К тому же, хочу обратить ваше внимание, что большинство сочетаний горячих клавиш, а так же жестов прекрасно работают не только в Windows 10, но так же и в ОС Windows 8.1 и Windows 7.

Подробности под катом…

Подробнее

Копирование и перенос статуса активации Windows Server 2008R2 и Windows 7

Копирование статуса активации Windows 7 и Windows Server 2008 R2 при переустановке и переносе ОС пошаговая инструкция manualСегодня я хочу затронуть тему резервного копирования активации Windows Server 2008R2, а так же Windows 7. Эту операцию очень удобно производить, если вам необходимо переустановить систему, или, скажем, после форматирования системного жесткого (или SSD-диска), а число попыток онлайн-активации у вас уже превышено, или же вы просто не хотите накручивать счетчик активаций.

Конечно, есть ещё запасной вариант – позвонить по телефону, в центр активации Microsoft по горячей линии, и проходить весь долгий и нудный процесс ручной активации по телефону с плохо говорящими по-русски девушками, да еще с иностранным акцентом…

Способ о котором я хочу рассказать, подходит только тем пользователям, которые выполняют «чистую» установку Windows.

Хочу обратить внимание, что при любых других вариантах, например, при переносе системы на более ёмкий жесткий диск, могу порекомендовать воспользоваться  программой для создания образа системного диска (с помощью такого софта, как например, Acronis True Image), и перенести созданный образ на новый жесткий диск сразу с вашим предустановленным и настроенным программным обеспечением. Так будет намного проще и быстрее, и позволит вам сэкономить время на установке и настройке системы и прикладного программного обеспечения, а так же активации Windows.

Итак, сегодня в программе пошаговая подробная инструкция по копированию и переносу статуса активации Windows:

Подробнее