Skip to main content

Метка: Windows 7

RDP ошибка при проверке подлинности. Исправление шифрования CredSSP

Станислав Оставить комментарий

После установки майских обновлений безопасности (от 8 мая 2018 г. на платформы  Windows 7/8/10 и серверные платформы на ОС Windows Server 2008 R2 / 2012 R2 / 2016) пользователи не получают доступ к удаленной машине посредством RDP и RemoteApp, и происходит следующая ошибка:

Подключение к удаленному рабочему столу Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.
Скриншот: окно ошибки CredSSP после выполнения подключения RDP к серверу с клиентской машины.

В начале весны 2018 года Microsoft выпустила обновление, предотвращающее удалённое выполнение кода с помощью уязвимости в протоколе CredSSP, и в мае было выложено обновление после установки которого по умолчанию клиентским машинам запрещено подключение к удаленным RDP-серверам с уязвимой версией протокола CredSSP. Соответственно если на клиентах весенние обновления установлены, а на серверах с ОС Windows Server — не установлены, то мы получим ошибку при подключении:

«Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление CredSSP.»

Или английский вариант:

 

«This could be due to CredSSP encryption oracle remediation.»

Ошибка клиента RDP появляется после установки обновлений безопасности:

  • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
  • Windows 10 1803 — обновление KB4103721
  • Windows 10 1709 — обновление KB4103727
  • Windows 10 1703 — обновление KB4103731
  • Windows 10 1609 — обновление KB4103723
  • Windows Server 2016 — обновление KB4103723

Для восстановления подключения можно просто удалить вышеуказанные обновления, но это действие откроет найденную уязвимость, поэтому план действий для решения проблемы будет такой:

  1. Мы временно, на компьютере с которого подключаемся по RDP, уберем уведомление безопасности, которое блокирует подключение;
  2. Подключимся к нему по уже восстановленному RDP-подключению, и установим необходимый патч безопасности;
  3. Включим обратно уведомление безопасности которое временно отключали в первом пункте плана действий.

Поехали!

Подробнее

Исправляем вход во временный профиль Windows. Подробная инструкция.

Станислав 3 комментария

Здравствуйте! Сегодня в статье я хочу рассказать вам как исправить ошибку Windows «Вход в систему выполнен с временным профилем».

Данная инструкция универсальна, и устраняет ошибку входа во временный профиль под операционными системами Windows 7/8/10.

Вход с временным профилем Windows 10, Windows 7 как исправить?
На скриншоте тот самый Временный профиль. При входе во временный профиль Windows пропадают все документы рабочего стола, настройки программ и персонализации.

Для исправления возникшей ошибки нужно под учетной записью администратора запустить редактор реестра ( это можно сделать сочетанием клавиш Клавиша Windows+R, в окне вводим regedit и нажимаем клавишу Enter). Если текущая учетная запись ограничена в правах, то нужно перезайти в систему под учётной записью имеющего привилегии Локального администратора.

Подробнее

Список абсолютно всех кодов ошибок Windows Update

Станислав Оставить комментарий

Здравствуйте, уважаемые читатели!

Данная статья написана в помощь системным администраторам, и сегодня в выпуске хочу затронуть тему ошибок в системе обновлений Windows Update. Для успешного диагностирования ошибки и ее устранения постоянно нужно пользоваться поиском и собирать информацию по кусочкам. Надоело. Решил всё собрать здесь в статье, себе на радость и вам в помощь.

все коды ошибок windows update с описанием на pingmeup.ru
WSUS: Ошибка обновления Windows — error code.

Искать в таблице можно, как по коду ошибки, так и по десятичному коду, а так же по строковому представлению. Описание ошибки представлено на английском языке, но я думаю, для вас это не покажется сложным.

Подробнее

Решение проблем с сетевыми адаптерами VMware после установки обновлений KB4088875 и KB4088878 в Windows 2008 R2 и Windows 7

Станислав Оставить комментарий

Решение проблем с KB4088875 и KB4088878 в Windows 2008 R2 и Windows 7Сегодня актуальные новости про обновления…

Новые кумулятивные обновления безопасности Microsoft — KB4088875 (ежемесячный накопительный пакет) и KB4088878 (только обновления безопасности) для Windows 7 SP1 и Windows Server 2008 R2, которые были выпущены 13 марта 2018, вызывают серьезные проблемы с сетевыми адаптерами виртуальных машин VMware. Данные обновления приводят к пересозданию сетевых интерфейсов vNIC и сбросу сетевых настроек гостевых операционных систем и в последствии, после установки обновлений виртуальная машина теряет заданный статический IP адрес и становится не доступной по сети.

Подробнее

Горячие клавиши и управление жестами в Windows 10

Станислав 1 комментарий

Горячие клавиши и жесты для Windows 10. Шпаргалка.Сегодня в рубрике IT-шпаргалки я написал для вас шпаргалку по горячим клавишам и жестам операционной системы Windows 10.

Использование «горячих клавиш» очень здорово экономит ваше время, а запоминание не такое сложное, как кажется.

Если вы до сих пор не использовали клавиатурные сочетания и свайп-жесты в Windows 10 — выберите себе из списка пару-тройку самых часто используемых вами и попробуйте их запомнить. Попользовавшись и запомнив предыдущие, переходите к запоминанию других клавиатурных сочетаний и жестов.

К тому же, хочу обратить ваше внимание, что большинство сочетаний горячих клавиш, а так же жестов прекрасно работают не только в Windows 10, но так же и в ОС Windows 8.1 и Windows 7.

Подробности под катом…

Подробнее

Что такое адаптер Teredo и isatap? Как его отключить/включить.

Станислав Оставить комментарий

Всем здравствуйте!

Сегодня речь пойдет об ISATAP.  ISATAP( или Intra-Site Automatic Tunnel Addressing Protocol) — протокол автоматической внутрисайтовой адресации туннелей, позволяющий передавать между сетями IPv6 пакеты через сети IPv4. Если вы не используете в своих настройках протоколы IPv6, то существует возможность отключить протокол и туннельный адаптер. По умолчанию в операционных системах windows 7, 8, 8.1. туннельные адаптеры teredo и isatap включены.

туннельные адаптеры teredo и isatap включены в ОС Windows

Итак отключаем!

Введите в поисковой строке cmd и выберите Запустить от имени администратора.

Введите команду netsh

Для откоючения протокола teredo введите:

interface teredo set state disabled

netsh interface teredo set state disabled

Для отключения протокола isatap введите:

interface isatap set state disabled

netsh interface isatap set state disabled
Введите команду exit для выхода.

И наоборот, для включения адаптера teredo и протокола isatap выполним команды:

Для включения протокола teredo введите:

interface teredo set state default

Для включения протокола isatap введите:

interface isatap set state default

Теперь вы умеете отключать и включать адаптер teredo и протокол isatap в ОС Windows.

На этом на сегодня всё. Всем удачи и добра!

Обновления Windows от уязвимостей Spectre и Meltdown

Станислав Оставить комментарий

Здравствуйте, уважаемые читатели блога о it, компьютерах и технологиях pingmeup.ru!

Сегодня я расскажу вам, о пожалуй, самых масштабных брешах безопасности, которые когда-либо были обнаружены со времен изобретения процессоров с архитектурой х86 и х64.

В самый разгар новогодних праздников были раскрыты детали о найденных больших аппаратных уязвимостях в процессорах Intel, ARM и AMD. Речь идет об уязвимостях, позволяющих злоумышленнику при локальном доступе к системе получить доступ на чтение данных из привилегированной памяти ядра операционной системы.

Обе уязвимости присутствуют в процессорной технологии спекулятивного исполнения команд, позволяющей современным процессорам «предугадывать команды» системы, что приводит к общему росту производительности.

Подробнее