• DevOps
  • Защита информации
  • ИТ-поддержка
  • Устранение ошибки проверки подлинности RDP

    8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.

    После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:

    Ошибка проверки подлинности RDP

    Рисунок 1 - Ошибка проверки подлинности RDP

    Появление ошибки обусловлено установкой данных обновлений безопасности:

    • Windows Server 2016 — обновление KB4103723
    • Windows 10 1609 — обновление KB4103723
    • Windows 10 1703 — обновление KB4103731
    • Windows 10 1709 — обновление KB4103727
    • Windows 10 1803 — обновление KB4103721
    • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
    • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725

    В данной статье мы рассмотрим варианты исправления данной ошибки.

    Вариант №1: Убираем проверку подлинности.

    Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.

    Проверка подлинности

    Рисунок 2 - Проверка подлинности

    Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.

    Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.

    Вариант №3: Через групповые политики.

    Локально заходим в групповые политики устройства, к которому пытаемся подключиться. Для того чтобы открыть редактор групповых политик выполним следующее действие: Нажимаете Win+R, а затем введите gpedit.msc. Переходите по данному пути: Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных > Защита от атак с использованием криптографического оракула.

    В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.

    После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:

    gpupdate /force

    Вариант №4. Редактирование реестра.

    Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

    Затем находим параметр AllowEncryptionOracle, открываем его и ставим значение 2.

    После выполнения данных действий с реестром выполняем перезагрузку устройства.

    Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!

    Не нашли ответа на свой вопрос?
    Содержание