Донецкий техникум промышленной автоматики

Чи не працює RDP через помилку CredSSP - як виправити - www.mytechnote.ru

  1. Чи не працює RDP через помилку CredSSP - як виправити Після недавніх травневих оновлень дуже багато...
  2. Чи не працює RDP через помилку CredSSP - як виправити

Чи не працює RDP через помилку CredSSP - як виправити

Після недавніх травневих оновлень дуже багато зіткнулися з проблемою, що клієнти не можуть підключитися до віддаленого робочого столу. Під час підключення вискакує помилка, в якій говориться, що сталася помилка при перевірці автентичності та причиною помилки може бути виправлення шифрування CredSSP.

Про причини такої поведінки я вже розповідав в своєму попередженні про оновлення . Сьогодні ж давайте подивимося як цю помилку виправити, що б відновити можливість підключення по RDP.

Перший спосіб, на мій погляд найправильніший - поставте поновлення безпеки на сервери. Після того, як на сервер буде оновлений і на ньому буде виправлена ​​уразливість CVE-2018-0886 і помилка пройде.

Якщо ж з якихось причин ви не можете поставити на сервер оновлення безпеки, то можна відредагувати групову політику для клієнтів. Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула

Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула

В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation

В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation

Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість.

Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість

Vulnerable в англійській версії.

Vulnerable в англійській версії

За місце редагування групової політики можна просто змінити параметр в реєстрі шляхом HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

Тут повинен бути параметр AllowEncryptionOracle. Йому потрібно задати значення 2.

Якщо ж ваші клієнтські комп'ютери не додано в домен, та й взагалі у вас немає доступу до клієнтських комп'ютерів (наприклад, якщо клієнти підключаються до VPSке з домашніх комп'ютерів), то і тут в загальному то можна вирішити проблему. Для цього йдемо в властивості компьтера - додаткові параметри системи - віддалений доступ. Тут прибираємо галку - Дозволити підключення лише з комп'ютерів, на яких працює віддалений робочий стіл, з перевіркою достовірності на рівні мережі. Після цього ваші клієнти зможуть без проблем підключитися.

Після цього ваші клієнти зможуть без проблем підключитися

Чи не працює RDP через помилку CredSSP - як виправити

Після недавніх травневих оновлень дуже багато зіткнулися з проблемою, що клієнти не можуть підключитися до віддаленого робочого столу. Під час підключення вискакує помилка, в якій говориться, що сталася помилка при перевірці автентичності та причиною помилки може бути виправлення шифрування CredSSP.

Про причини такої поведінки я вже розповідав в своєму попередженні про оновлення . Сьогодні ж давайте подивимося як цю помилку виправити, що б відновити можливість підключення по RDP.

Перший спосіб, на мій погляд найправильніший - поставте поновлення безпеки на сервери. Після того, як на сервер буде оновлений і на ньому буде виправлена ​​уразливість CVE-2018-0886 і помилка пройде.

Якщо ж з якихось причин ви не можете поставити на сервер оновлення безпеки, то можна відредагувати групову політику для клієнтів. Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула

Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула

В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation

В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation

Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість.

Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість

Vulnerable в англійській версії.

Vulnerable в англійській версії

За місце редагування групової політики можна просто змінити параметр в реєстрі шляхом HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

Тут повинен бути параметр AllowEncryptionOracle. Йому потрібно задати значення 2.

Якщо ж ваші клієнтські комп'ютери не додано в домен, та й взагалі у вас немає доступу до клієнтських комп'ютерів (наприклад, якщо клієнти підключаються до VPSке з домашніх комп'ютерів), то і тут в загальному то можна вирішити проблему. Для цього йдемо в властивості компьтера - додаткові параметри системи - віддалений доступ. Тут прибираємо галку - Дозволити підключення лише з комп'ютерів, на яких працює віддалений робочий стіл, з перевіркою достовірності на рівні мережі. Після цього ваші клієнти зможуть без проблем підключитися.

Після цього ваші клієнти зможуть без проблем підключитися

Чи не працює RDP через помилку CredSSP - як виправити

Після недавніх травневих оновлень дуже багато зіткнулися з проблемою, що клієнти не можуть підключитися до віддаленого робочого столу. Під час підключення вискакує помилка, в якій говориться, що сталася помилка при перевірці автентичності та причиною помилки може бути виправлення шифрування CredSSP.

Про причини такої поведінки я вже розповідав в своєму попередженні про оновлення . Сьогодні ж давайте подивимося як цю помилку виправити, що б відновити можливість підключення по RDP.

Перший спосіб, на мій погляд найправильніший - поставте поновлення безпеки на сервери. Після того, як на сервер буде оновлений і на ньому буде виправлена ​​уразливість CVE-2018-0886 і помилка пройде.

Якщо ж з якихось причин ви не можете поставити на сервер оновлення безпеки, то можна відредагувати групову політику для клієнтів. Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула

Открваем редактор групової політики, і йдемо по шляху - Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних - Виправлення вразливості шифрувального оракула

В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation

В англійській версії - Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation

Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість.

Включаємо цей параметр і виставляємо рівень захисту - Залишити вразливість

Vulnerable в англійській версії.

Vulnerable в англійській версії

За місце редагування групової політики можна просто змінити параметр в реєстрі шляхом HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

Тут повинен бути параметр AllowEncryptionOracle. Йому потрібно задати значення 2.

Якщо ж ваші клієнтські комп'ютери не додано в домен, та й взагалі у вас немає доступу до клієнтських комп'ютерів (наприклад, якщо клієнти підключаються до VPSке з домашніх комп'ютерів), то і тут в загальному то можна вирішити проблему. Для цього йдемо в властивості компьтера - додаткові параметри системи - віддалений доступ. Тут прибираємо галку - Дозволити підключення лише з комп'ютерів, на яких працює віддалений робочий стіл, з перевіркою достовірності на рівні мережі. Після цього ваші клієнти зможуть без проблем підключитися.

Після цього ваші клієнти зможуть без проблем підключитися