Skip to main content

RDP ошибка при проверке подлинности. Исправление шифрования CredSSP

После установки майских обновлений безопасности (от 8 мая 2018 г. на платформы  Windows 7/8/10 и серверные платформы на ОС Windows Server 2008 R2 / 2012 R2 / 2016) пользователи не получают доступ к удаленной машине посредством RDP и RemoteApp, и происходит следующая ошибка:

Подключение к удаленному рабочему столу Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.
Скриншот: окно ошибки CredSSP после выполнения подключения RDP к серверу с клиентской машины.

В начале весны 2018 года Microsoft выпустила обновление, предотвращающее удалённое выполнение кода с помощью уязвимости в протоколе CredSSP, и в мае было выложено обновление после установки которого по умолчанию клиентским машинам запрещено подключение к удаленным RDP-серверам с уязвимой версией протокола CredSSP. Соответственно если на клиентах весенние обновления установлены, а на серверах с ОС Windows Server — не установлены, то мы получим ошибку при подключении:

«Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление CredSSP.»

Или английский вариант:

 

«This could be due to CredSSP encryption oracle remediation.»

Ошибка клиента RDP появляется после установки обновлений безопасности:

  • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
  • Windows 10 1803 — обновление KB4103721
  • Windows 10 1709 — обновление KB4103727
  • Windows 10 1703 — обновление KB4103731
  • Windows 10 1609 — обновление KB4103723
  • Windows Server 2016 — обновление KB4103723

Для восстановления подключения можно просто удалить вышеуказанные обновления, но это действие откроет найденную уязвимость, поэтому план действий для решения проблемы будет такой:

  1. Мы временно, на компьютере с которого подключаемся по RDP, уберем уведомление безопасности, которое блокирует подключение;
  2. Подключимся к нему по уже восстановленному RDP-подключению, и установим необходимый патч безопасности;
  3. Включим обратно уведомление безопасности которое временно отключали в первом пункте плана действий.

Поехали!

Подробнее

Исправляем вход во временный профиль Windows. Подробная инструкция.

Здравствуйте! Сегодня в статье я хочу рассказать вам как исправить ошибку Windows «Вход в систему выполнен с временным профилем».

Данная инструкция универсальна, и устраняет ошибку входа во временный профиль под операционными системами Windows 7/8/10.

Вход с временным профилем Windows 10, Windows 7 как исправить?
На скриншоте тот самый Временный профиль. При входе во временный профиль Windows пропадают все документы рабочего стола, настройки программ и персонализации.

Для исправления возникшей ошибки нужно под учетной записью администратора запустить редактор реестра ( это можно сделать сочетанием клавиш Клавиша Windows+R, в окне вводим regedit и нажимаем клавишу Enter). Если текущая учетная запись ограничена в правах, то нужно перезайти в систему под учётной записью имеющего привилегии Локального администратора.

Подробнее

Ошибка в консоли DHCP: MMC не удается инициализировать оснастку. Решение проблемы.

Доброго всем дня!

Не так давно столкнулся со следующей проблемой:  При открытии оснастки DHCP во вкладке Арендованные адреса, которая необходима для просмотра информации об аренде на некоторых скоупах IP консоль выдавала ошибку MMC не удается инициализировать оснастку.

Ошибка в консоли DHCP.MMC не удается инициализировать оснастку. Решение проблемы
Окно ошибки DHCP: MMC не удается инициализировать оснастку.

При этом ошибка повторялась непосредственно при работе из консоли самого сервера, не зависела от типа и прав логина пользователя. В моем случае ошибка воспроизвелась на сервере Windows 2008R2 Standart.

Было перелопачено немало материалов в поисковиках и на различных профильных форумах, но ответа я там так и не нашел. Бекапирование настроек на живую, и восстановление из бекапов ситуацию не поменяло. Презагрузка проблему не решала, журнал событий молчал…

Предоставляю вам решение проблемы ошибки DHCP: MMC не удается инициализировать оснастку:

Подробнее

Список абсолютно всех кодов ошибок Windows Update

Здравствуйте, уважаемые читатели!

Данная статья написана в помощь системным администраторам, и сегодня в выпуске хочу затронуть тему ошибок в системе обновлений Windows Update. Для успешного диагностирования ошибки и ее устранения постоянно нужно пользоваться поиском и собирать информацию по кусочкам. Надоело. Решил всё собрать здесь в статье, себе на радость и вам в помощь.

все коды ошибок windows update с описанием на pingmeup.ru
WSUS: Ошибка обновления Windows — error code.

Искать в таблице можно, как по коду ошибки, так и по десятичному коду, а так же по строковому представлению. Описание ошибки представлено на английском языке, но я думаю, для вас это не покажется сложным.

Подробнее

Решение проблем с сетевыми адаптерами VMware после установки обновлений KB4088875 и KB4088878 в Windows 2008 R2 и Windows 7

Решение проблем с KB4088875 и KB4088878 в Windows 2008 R2 и Windows 7Сегодня актуальные новости про обновления…

Новые кумулятивные обновления безопасности Microsoft — KB4088875 (ежемесячный накопительный пакет) и KB4088878 (только обновления безопасности) для Windows 7 SP1 и Windows Server 2008 R2, которые были выпущены 13 марта 2018, вызывают серьезные проблемы с сетевыми адаптерами виртуальных машин VMware. Данные обновления приводят к пересозданию сетевых интерфейсов vNIC и сбросу сетевых настроек гостевых операционных систем и в последствии, после установки обновлений виртуальная машина теряет заданный статический IP адрес и становится не доступной по сети.

Подробнее

Копирование и перенос статуса активации Windows Server 2008R2 и Windows 7

Копирование статуса активации Windows 7 и Windows Server 2008 R2 при переустановке и переносе ОС пошаговая инструкция manualСегодня я хочу затронуть тему резервного копирования активации Windows Server 2008R2, а так же Windows 7. Эту операцию очень удобно производить, если вам необходимо переустановить систему, или, скажем, после форматирования системного жесткого (или SSD-диска), а число попыток онлайн-активации у вас уже превышено, или же вы просто не хотите накручивать счетчик активаций.

Конечно, есть ещё запасной вариант – позвонить по телефону, в центр активации Microsoft по горячей линии, и проходить весь долгий и нудный процесс ручной активации по телефону с плохо говорящими по-русски девушками, да еще с иностранным акцентом…

Способ о котором я хочу рассказать, подходит только тем пользователям, которые выполняют «чистую» установку Windows.

Хочу обратить внимание, что при любых других вариантах, например, при переносе системы на более ёмкий жесткий диск, могу порекомендовать воспользоваться  программой для создания образа системного диска (с помощью такого софта, как например, Acronis True Image), и перенести созданный образ на новый жесткий диск сразу с вашим предустановленным и настроенным программным обеспечением. Так будет намного проще и быстрее, и позволит вам сэкономить время на установке и настройке системы и прикладного программного обеспечения, а так же активации Windows.

Итак, сегодня в программе пошаговая подробная инструкция по копированию и переносу статуса активации Windows:

Подробнее

КриптоПро CSP 4.0 – бесплатно? Переход на новый ГОСТ 2012.

КриптоПро CSP 4 скачать бесплатно без регистрацииЗдравствуйте! Сегодня хотел затронуть тему КриптоПро а именно, что при использовании КриптоПро CSP версий 3.9, 3.6, а так же более старых начало появляться сообщение:
«С 1 января 2019 года запрещено формирование электронной подписи с помощью ключей ЭП ГОСТ Р 34.10-2001.
Вам необходимо перейти на использование ключей ЭП ГОСТ Р 34.10-2012. Продолжить использование ключа ЭП ГОСТ Р 34.10-2001?»

Согласно документу ФСБ России № 149/7/1/3-58 от 31.01.2014 «О порядке перехода к использованию новых стандартов ЭЦП и функции хэширования» использование схемы подписи ГОСТ Р 34.10-2001 для формирования подписи после 31 декабря 2018 года не допускается.

Соответственно, работа с ключами электронной подписи по ГОСТ Р 34.10-2012 поддерживается только в КриптоПро CSP версии 4.0 или версией выше.
Так же хочу отметить, что для работы КриптоПро CSP на серверных операционных системах (Windows Server 2003/2008/2012/2016) необходимо приобрести и активировать Серверную лицензию.

Для того чтобы убрать окно с сообщением нужно поставить галочку «Не напоминать в течение месяца» и нажать «ОК» — сообщение пропадет на один месяц.

Это будет работать вплоть до 1 августа 2018 года.

Для тех у кого еще нет дистрибутива КриптоПро CSP 4

На моём сайте вы можете бесплатно скачать официальный дистрибутив КриптоПро CSP версии 4.0.9842 и спокойно пользоваться им бесплатно, без регистрации в течении нескольких месяцев.

По ссылке доступен архив, содержащий все версии русского инсталятора, предназначенного для установки под Windows системы, как х86-версии, так и 64-разрядные.

Всем спасибо, и до новых встреч!