Как устранить ошибку проверки подлинности RDP

8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.

После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:

Рисунок 1 – Ошибка проверки подлинности RDP

Появление ошибки обусловлено установкой данных обновлений безопасности:

Windows Server 2016 — обновление KB4103723
Windows 10 1609 — обновление KB4103723
Windows 10 1703 — обновление KB4103731
Windows 10 1709 — обновление KB4103727
Windows 10 1803 — обновление KB4103721
Windows 7 / Windows Server 2008 R2 — обновление KB4103718
Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725

В данной статье мы рассмотрим варианты исправления данной ошибки.

Вариант №1: Убираем проверку подлинности.

Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.

Рисунок 2 – Проверка подлинности

Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.

Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.

Вариант №3: Через групповые политики.

Локально заходим в групповые политики устройства, к которому пытаемся подключиться. Для того чтобы открыть редактор групповых политик выполним следующее действие: Нажимаете Win+R, а затем введите gpedit.msc. Переходите по данному пути: Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных > Защита от атак с использованием криптографического оракула.

В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.

После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:

gpupdate /force

Вариант №4. Редактирование реестра.

Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters

Затем находим параметр AllowEncryptionOracle, открываем его и ставим значение 2.

После выполнения данных действий с реестром выполняем перезагрузку устройства.

Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!

Аноним

Добрый день. У меня вопрос по варианту 4. Редактирование реестра. Путь который указан в статье, актуален для какой именно системы ? Потому как у меня в вин 8. HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem.Есть, а вот этого CredSSPParameters, в редакторе уже нет. То есть в разделе System, только 2 раздела Audit и UIPI. А вот СredSSP, нету
- https://efsol.ru/ EFSOL
  
  Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:
  REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
максим кузнецов

Эти способы не работают. А везде пишут только про эти способы.
Что делать если ошибка из-за чего-то другого?
- https://efsol.ru/ EFSOL
  
  Можете оставить заявку, чтобы наши специалисты помогли вам разобраться.
- Аноним
  
  Требуется просто обновить виндовс
Аноним

Предложенные варианты не помогли(
- https://efsol.ru/ EFSOL
  
  Можете оставить заявку, чтобы наши специалисты помогли вам разобраться.

Устранение ошибки проверки подлинности RDP

Обсуждение материала

Содержание

Есть вопросы?

Устранение ошибки проверки подлинности RDP

Обсуждение материала

Содержание

Есть вопросы?

Заказать звонок