RDP Error: CredSSP encryption oracle remediation

Просмотров: 2067Комментарии: 0
ВкусняшкиWindows
RDP Error: CredSSP encryption oracle remediation

в свое время получил много инцидентов от клиентов удаленного рабочего стола (MS Terminal Server Client). О том что невозможно подключиться по RDP к серверам заказчиков. А все довольно просто, на свое оборудование мы регулярно "накатываем" обновления безопасности, а вот заказчики не так быстры в этом.

Давайте попробуем разобраться с тем, что означает RDP ошибка CredSSP encryption oracle remediation и как ее можно исправить.

Итак, при попытке подключения к приложению RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или к удаленным рабочим столам других пользователей по протоколу RDP (на Windows 10, 8.1 или 7), появляется ошибка:

В английской версии это так:

Remote Desktop connection

An authentication error has occurred.

The function is not supported.

Remote Computer: hostname

This could be due to CredSSP encryption oracle remediation.

А в русской:

Подключение к удаленному рабочему столу

Произошла ошибка при проверке подлинности.

Указанная функция не поддерживается.

Причиной ошибки может быть исправление шифрования CredSSP.

Какое тут может быть решение? А очень простое - это применить актуальные обновления безопасности на сервера, но в случаее отсуствия такой возможности нужно готовить обходной путь на клиенте, а именно разрешить небезопасное подключение. Выполнить это можно как при помощи групповых потилитик, так при помощи редактировании параметров реестра.

Что кассется политик, то я рекомендую применять эти настроки только локально, так как это решение является исключительно временным, порядок действий:

  1. Запустить редактор политик gpedit.msc
  2. Перейти в раздел Computer Configuration -> Administrative Templates -> System -> Credentials Delegation (RUS: Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных)
  3. Найти политику Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула) и включить политику (Enabled/ Включено), выставить параметр в выпадающем списке выберите Vulnerable / Оставить уязвимость
  4. Обновить политики выполнив команду gpupdate /force

Ну или более быстрый вариант через реестр, для этого достаточно выполнить следующую команду

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Собсвенно вот и весь обходной, обращаю внимание что не стоит это использовать в качестве постоянного решения.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Используйте нормальные имена. Ваш комментарий будет опубликован после проверки.

Вы можете войти под своим логином или зарегистрироваться на сайте.

(обязательно)