Ошибка RDP подключения: исправление шифрования CredSSP

root 16-10-2020, 12:28 471 Статьи / Windows server

В начале мая 2018 г. столкнулся с ошибкой (ошибка при проверке подлинности CredSSP) при подключении к удаленному рабочему столу на компьютере с ОС WIndows 10 1709, ошибка не появлялась до перезагрузки с установкой обновлений компьютера, подключения к удаленный рабочим столам серверов проходили как всегда.

Варианты решений:

1) Скачать обновления для вашего сервера
Windows Server 2012 R2 / Windows 8: 
KB4103715
Windows Server 2008 R2 / Windows 7: 
KB4103712
Windows Server 2016 / Windows 10 1607: 
KB4103723

2) Самое простое решение заключается в установке обновлений на сервере с RDS  и последующей возможности к нему подключения, но для этого необходимо подключиться к серверу, рассмотрим варианты подключения к серверу если на компьютере установлены указанные обновления:
  1. В моем случае это были виртуальные сервера под управлением Hyper-V, подключись к серверу напрямую и запустили установку обновлений с последующей перезагрузкой сервера.
  2. При отсутствии обновлений на физическом сервер, можно авторизоваться на нем локально и установить обновления
  3. Найти компьютер с которого можно подключиться к удаленному рабочему столу и который еще не установил выше указанные обновления, он сможет подключиться к серверу для последующей инсталляции обновлений.
  4. Можно удалить указанные обновления в ОС, перезагрузить компьютер и подключиться к серверу
  5. В случае отдаленного местонахождения сервера, проще всего рассмотреть вариант номер 3
  6. Для возможности подключения к удаленному серверу можно обратится к редактору групповых политик компьютера:
    • запускаем редактор групповых политик gpedit.msc
    • В редакторе переходим в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
Находим политику Исправление уязвимости шифрующего оракула ,
включаем политику (Включено), а в качестве параметра в выпадающем списке выберите Оставить уязвимость

3) Отключение уведомления об ошибке шифрования CreedSSP на клиентеМожно пойти двумя путями - внести изменения через редактор локальных групповых политик (не прокатит в редакциях Windows Home), либо напрямую в реестр с помощью командной строки. Второй способ более быстрый и универсальный - в командной строке, запущенной от имени администратора, выполним:
REG ADD HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\CREDSSP\PARAMETERS /V ALLOWENCRYPTIONORACLE /T REG_DWORD /D 2

4) Обновить политики на компьютере можно командой, после чего подключение по RDP должно заработать:
gpupdate /force

Яндекс.Метрика