Ошибка RDP CredSSP удаленный рабочий стол

Как появилась ошибка связанная с CredSSP:

В начале мая 2018 г. столкнулся с ошибкой (ошибка при проверке подлинности CredSSP) при подключении к удаленному рабочему столу на компьютере с ОС WIndows 10 1709, ошибка не появлялась до перезагрузки с установкой обновлений компьютера, подключения к удаленный рабочим столам серверов проходили как всегда.


Подключение к удаленному рабочему столу

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается
Удаленный компьютер: ********
Причиной ошибки может быть исправление шифрования CredSSP.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660

Ошибка RDP CredSSP


Где получить информацию по причине ошибки:

Все подозрения пали именно на обновления ОС, в поисковике было уже много информации по ошибке при проверке подлинности да и ссылка на Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660 предоставила достаточно информации. 

Здесь представлен полный список необходимых обновлений для ОС https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

Наиболее популярные ОС и наименования пакетов обновлений:

  • Windows 10 1609 — KB4103723
  • Windows 10 1703 — KB4103731
  • Windows 10 1709 — KB4103727
  • Windows 10 1803 — KB4103721
  • Windows 7 / Windows Server 2008 R2 — KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — KB4103725
  • Windows Server 2016 — KB4103723
  • Windows Server 2012 R2 — KB4103715

Все было так просто, с компьютера которого я подключался были установлены последние обновления для Windows 10 1709 — KB4103727 ,  а на сервере Windows Server 2012 R2 я еще не установил обновления. Обновления были давно готовы к установке, но не инсталлированы на ОС.


Обновления затронувшие безопасность RDP, CredSSP


Варианты решений:

Самое простое решение заключается в установке обновлений на сервере с RDS  и последующей возможности к нему подключения, но для этого необходимо подключиться к серверу, рассмотрим варианты подключения к серверу если на компьютере установлены указанные обновления:

  1. В моем случае это были виртуальные сервера под управлением Hyper-V, подключись к серверу напрямую и запустили установку обновлений с последующей перезагрузкой сервера.
  2. При отсутствии обновлений на физическом сервер, можно авторизоваться на нем локально и установить обновления
  3. Найти компьютер с которого можно подключиться к удаленному рабочему столу и который еще не установил выше указанные обновления, он сможет подключиться к серверу для последующей инсталляции обновлений.
  4. Можно удалить указанные обновления в ОС, перезагрузить компьютер и подключиться к серверу
  5. В случае отдаленного местонахождения сервера, проще всего рассмотреть вариант номер 3
  6. Для возможности подключения к удаленному серверу можно обратится к редактору групповых политик компьютера:
    • запускаем редактор групповых политик gpedit.msc
    • В редакторе переходим в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных

 


RDP error fixed in GPO


Находим политику Исправление уязвимости шифрующего оракула ,

включаем политику (Включено), а в качестве параметра в выпадающем списке выберите Оставить уязвимость

GPO CredSSP RDP error


 

  • Для обновления политик в компьютере выполним команду gpupdate /force и после подключимся по RDP.

 

Не все  версии ОС имеют редактор групповых политик, вместо этого воспользуемся редактором реестра.

  • Запускаем команду по добавлению:
     

    после этого желательно перезагрузить компьютер и проверить подключение.

Прибегая к редактированию реестра и групповых политик не забудьте вернуть значения в исходное состояние после установки текущих обновлений на серверах. 

Исходя из этого обновления надо понимать, что мы еще не раз столкнемся с этой ошибкой.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *