Произошла ошибка при проверке подлинности. При подключении к удаленному рабочему столу (RDP)

Автор Макс Пуля

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

После очередного обновления операционной системы Windows, которое было примерно 8 мая 2018 года, почти все пользователи столкнулись с проблемой подключения к удаленному рабочему столу (RDP и remoteapp).

При попытке подключения к серверу, клиентская машина выдает ошибку:
Подключение к удаленному рабочему столу
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается

Удаленный компьютер:
Причиной ошибки может быть исправление шифрования CredSSP.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660

Существует два способа исправления ошибки шифрования CredSSP. Первый способ самый правильный, второй - быстрый.

#1 Установка обновления для исправления шифрования CredSSP на стороне сервера.

Для решения проблемы необходимо установить обновление CVE-2018-0886 на стороне сервера, ну или персонального компьютера к которому необходимо подключиться через RDP удаленный рабочий стол.

Ссылки для скачивания обновлений:

#2 Отключение уведомления об ошибке шифрования CredSPP на клиентском компьютере.

Для тех, кто не хочет заморачиваться с обновлением сервера - второй способ просто спасение!

Что нужно сделать:

1. Запускаем программу "Выполнить" и пишем там команду gpedit.msc У вас откроется "Редактор локальной групповой политики"
2. Далее идем: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных.
Для английской версии ОС Windows путь такой: Computer Configuration - Administrative Templates - System - Credentials Delegation.

Редактор локальной групповой политики

3. Здесь нужно открыть параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation") и выбираем "включено" ("Enabled"). А уровень защиты "Оставить уязвимость" ("Vulnerable").

Исправление уязвимости шифрующего оракула

4. Применяем изменения нажатием кнопки "OK" и на этом всё! Возможно, потребуется перезагрузить компьютер.

Бывает такое, что в "Передачи учетных данных" нет параметра "Исправление уязвимости шифрующего оракула". Тогда нужно прописать изменения вручную в реестр.

1. Запускаем программу "Выполнить" и пишем там команду regedit У вас откроется "Редактор реестра".

2. Перемещаемся по следующему пути:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

3. Нужно найти параметр DWORD с названием AllowEncryptionOracle и поставить значение 2. Если этого параметра нет, то нужно создать его.

4. Обязательно выполняем перезагрузку компьютера.

Существует еще более простой способ внести изменения в реестр, можно просто выполнить следующую команду в командной строке (вы должны обладать правами администратора):

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вот и всё!

Исправление в домашней версии Windows

1. Запустите командную строку (cmd) от имени Администратора.

2. Вставьте или пропишите команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После нажатия клавиши Enter должно появиться сообщение: Операция успешно завершена.

Эта команда вносит изменения в реестр Windows и разрешает ПК подключаться протоколом шифрования CredSSP.

Всем удачи и добра!

Опубликовано в IT

Теги

Макс Пуля

Приветствую! Присоединяйтесь к сообществу Epic Blog и выражайте свои мысли.

Последнее от Макс Пуля

16 комментарии

написал Миха
Спасибо!
написал Юрий
В новой windows 10 этот параметр называется "Защита от атак с использованием криптографического оракула"
написал Oleg
Спасибо уже не первый раз помогает!)
написал Светлана
Спасибо огромное, выручили, сама все сделала благодаря вам по вашим классным подсказкам)))
написал Жека
Реально работает!
написал Дмитрий
Спасибо! Второй способ помог!
г.Улан-Удэ 06,2018
написал Kate
Спасибо!Спасли!не пришлось программисту звонить,всё сама сделала
написал Арт
Спасибо за статью, работает
написал Игорь
Хочу выразить благодарность! Каждый день, по несколько раз в день исправляю эту ошибку на разных машинах и всегда захожу на эту статью. Спасибо что вы есть и что этот сайт есть. Браво!
написал Yaromax
Обновления не становятся с сообщением "Обновление неприменимо к данному компьютеру" - в сети поднят WSUS, на сервера накатываются критические обновления и обновления безопасноти, так что совсем непонятно. Как временное решения - отключить проверку подлинности на уровне сети на сервере.