RDP Error: CredSSP encryption oracle remediation

в свое время получил много инцидентов от клиентов удаленного рабочего стола (MS Terminal Server Client). О том что невозможно подключиться по RDP к серверам заказчиков. А все довольно просто, на свое оборудование мы регулярно "накатываем" обновления безопасности, а вот заказчики не так быстры в этом.

Давайте попробуем разобраться с тем, что означает RDP ошибка CredSSP encryption oracle remediation и как ее можно исправить.

Итак, при попытке подключения к приложению RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или к удаленным рабочим столам других пользователей по протоколу RDP (на Windows 10, 8.1 или 7), появляется ошибка:

В английской версии это так:

А в русской:

Какое тут может быть решение? А очень простое - это применить актуальные обновления безопасности на сервера, но в случаее отсуствия такой возможности нужно готовить обходной путь на клиенте, а именно разрешить небезопасное подключение. Выполнить это можно как при помощи групповых потилитик, так при помощи редактировании параметров реестра.

Что кассется политик, то я рекомендую применять эти настроки только локально, так как это решение является исключительно временным, порядок действий:

1. Запустить редактор политик gpedit.msc
2. Перейти в раздел Computer Configuration -> Administrative Templates -> System -> Credentials Delegation (RUS: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных)
3. Найти политику Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула) и включить политику (Enabled/ Включено), выставить параметр в выпадающем списке выберите Vulnerable / Оставить уязвимость
4. Обновить политики выполнив команду gpupdate /force

Ну или более быстрый вариант через реестр, для этого достаточно выполнить следующую команду

Собсвенно вот и весь обходной, обращаю внимание что не стоит это использовать в качестве постоянного решения.