Ошибка при попытке восстановления rdp в windows vm в azure: исправление оракула шифрования credssp

Оглавление

Исправление с помощью обновления

Нет, нет, от юзера не требуется заходить в интернет, чтобы скачать определенное обновление с веб-сайта Майкрософт. В этой ситуации действовать нужно как раз наоборот. То есть, требуется удаление системного обновления KB3004394:

  • Одновременно зажать «Вин» и «R»;
  • Вбить уже знакомую команду «cmd»;
  • В новом окошке использовать следующий приказ: wusa /uninstall /kb:3004394.

Подтвердить свои действия. ОС начнет работать в автоматическом режиме, выполняя поиск этого пакета. В случае его обнаружения произойдет деинсталляция. После этого можно попробовать осуществить вход в ранее недоступное PO.

Назначение CredSSP

Что такое CredSSP — это Win32 API, используемый системами Microsoft Windows для выполнения различных операций, связанных с безопасностью, таких как аутентификация. SSPI функционирует, как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP). Поставщик поддержки безопасности — это библиотека динамической компоновки (DLL), которая делает один или несколько пакетов безопасности доступными для приложений.

CredSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной аутентификации. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованному каналу с использованием протокола SPNEGO (Simple and Protected Negotiate) с Microsoft Kerberos или Microsoft NTLM.

После проверки подлинности клиента и сервера клиент передает учетные данные пользователя на сервер. Учетные данные дважды шифруются с использованием ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход в систему на основе пароля, а также вход в систему с использованием смарт-карт на основе X.509 и PKINIT.

Подробнее на Microsoft https://docs.microsoft.com/en-us/windows/desktop/secauthn/credential-security-support-provider

Windows SSP

Следующие поставщики общих служб устанавливаются вместе с Windows:

  • NTLM (Представлено в Windows NT 3.51 ) (msv1_0.dll) — обеспечивает проверку подлинности NTLM с запросом/ответом для клиент-серверных доменов до Windows 2000 и для не доменной аутентификации (SMB /CIFS).
  • Kerberos (Представлен в Windows 2000 и обновлен в Windows Vista для поддержки AES ) (kerberos.dll). Предпочтителен для взаимной аутентификации клиент-серверного домена в Windows 2000 и более поздних версиях.
  • Согласование (введено в Windows 2000) (secur32.dll) — выбирает Kerberos и, если не доступно, протокол NTLM. SSP обеспечивает возможность единого входа , иногда называемую встроенной аутентификацией Windows (особенно в контексте IIS). В Windows 7 и более поздних версиях представлен NEGOExts, в котором согласовывается использование установленных пользовательских SSP, которые поддерживаются на клиенте и сервере для аутентификации.
  • Безопасный канал (он же SChannel) — Представлен в Windows 2000 и обновлен в Windows Vista и выше для поддержки более надежного шифрования AES и ECC. Этот поставщик использует записи SSL/TLS для шифрования полезных данных. (Schannel.dll)
  • PCT (устарел) реализация Microsoft TLS/SSL — криптография SSP с открытым ключом, которая обеспечивает шифрование и безопасную связь для аутентификации клиентов и серверов через Интернет. Обновлено в Windows 7 для поддержки TLS 1.2.
  • Digest SSP (Представлено в Windows XP ) (wdigest.dll) — Обеспечивает проверку подлинности HTTP и SASL на основе запросов/ответов между системами Windows и не-Windows, где Kerberos недоступен.
  • Учетные данные (CredSSP) (Представлено в Windows Vista и доступно в Windows XP с пакетом обновления 3 (SP3)) (credssp.dll) — обеспечивает SSO и проверку подлинности на уровне сети для служб удаленных рабочих столов.
  • Аутентификация с распределенным паролем (DPA) — (Представлено в Windows 2000) (msapsspc.dll) — Обеспечивает аутентификацию через Интернет с использованием цифровых сертификатов.
  • Криптография с открытым ключом «пользователь-пользователь» (PKU2U) (представлена ​​в Windows 7 ) (pku2u.dll) — обеспечивает одноранговую аутентификацию с использованием цифровых сертификатов между системами, которые не являются частью домена.

Подробнее на https://en.wikipedia.org/wiki/Security_Support_Provider_Interface

Return value

If the function succeeds, it returns SEC_E_OK.

If the function fails, it returns one of the following error codes.

Return code Description
SEC_E_INSUFFICIENT_MEMORY There is insufficient memory available to complete the requested action.
SEC_E_INTERNAL_ERROR An error occurred that did not map to an SSPI error code.
SEC_E_NO_CREDENTIALS No credentials are available in the security package.
SEC_E_NOT_OWNER The caller of the function does not have the necessary credentials.
SEC_E_SECPKG_NOT_FOUND The requested security package does not exist.
SEC_E_UNKNOWN_CREDENTIALS The credentials supplied to the package were not recognized.

0x80004005 в Windows 10

Данная ошибка стала беспокоить пользователей Windows 10 сразу же после перехода на эту версию. Для ее устранения необходимо предпринять несколько мер.

Проблемы с активацией

В первую очередь такая ошибка может возникать в том случае, когда Виндовс не активирован или имеются проблемы с активацией. Для устранения неполадок нужно последовать инструкции:

  1. Перейти в параметры через пуск.

Перейти в раздел безопасности и обновлений.

Перейти к вкладке активации ОС и устранить проблемы специальным средством.

Неполадки драйверов

Проблема с драйверами достаточна распространена и решается следующим образом:

  1. Перейти в диспетчер устройств.

Посмотреть наличие желтых треугольников около устройств.

При их наличии следует обновить драйвера.

Драйвера можно загрузить с интернета. В случае, если устройство не получается опознать, то стоит отключить все дополнительные девайсы от ПК и методом исключения опознать его.

Проблемы «Центра обновлений Windows»

Наличие проблем с центром обновлений устраняются следующим образом:

  1. Через поиск найти утилиту по устранению неполадок.

Запустить устранение неполадок.

В ходе поисков утилита найдет ошибки и предложит исправить их.

После чего на экране покажут все исправленные и неисправленные неполадки.

Используем DISM

Для устранения ошибки 0x80004005 следует выполнить такие действия:

  1. Кликнуть на Пуск и перейти в папку служебных программ.

Запустить командную строку от имени Администратора.

Ввести команду dism /Online /Cleanup-image / RestoreHealth и выполнить ее.

После завершения восстановления необходимо проверить папку dism. Наличие этих строк в конце говорит о повреждении файла OpenCL.dll.

Как исправить ошибку 0xc0000098 при запуске или установке Windows

Поврежден файл OpenCL.dll

  1. Загрузить программу для создания носителя с официального сайта.

Запустить скачанный файл.

Выбрать пункт о создании нового носителя.

Использовать стандартные параметры и проследовать далее.

Выбрать тип файла ISO.

Сохранить во временную папку для хранения файлов.

Извлечь все файлы из этой папки.

Конвертировать файл из .esd в .wim с помощью следующей команды.

Сгенерировать данные о версиях и индексах. Ввести следующую команду: Dism /Get-Wiminfo /wimFiles:c:tempWindowssourcesinstall.wim

Восстановить поврежденные файлы из образа: Dism /Online / Cleanup-Image /RestoreHealth /Source:wim:c:tempWindowssourceinstall.wim:1 /LimitAccess

После чего перезагрузить ПК.

Как исправить шифрования CredSSP в Windows 10 8 7

Рассмотрим универсальный метод, который подойдет для любой разновидности ОС Виндовс. Он предполагает внесение корректировок в реестр. Но Вам не придется вручную «копаться» в редакторе. Достаточно воспользоваться специальной командой в утилите PowerShell или CMD, которая автоматически добавит нужный ключ в реестр.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вот так просто производиться rdp исправление шифрования CredSSP 866660. Можете просмотреть видео инструкцию, если текстовый обзор показался не слишком понятным:

Наиболее распространенные проблемы с файлом CredSsp.admx

Существует несколько типов ошибок, связанных с файлом CredSsp.admx. Файл CredSsp.admx может находиться в неправильном каталоге файлов на вашем устройстве, может отсутствовать в системе или может быть заражен вредоносным программным обеспечением и, следовательно, работать неправильно. Ниже приведен список наиболее распространенных сообщений об ошибках, связанных с файлом CredSsp.admx. Если вы найдете один из перечисленных ниже (или похожих), рассмотрите следующие предложения.

  • CredSsp.admx поврежден
  • CredSsp.admx не может быть расположен
  • Ошибка выполнения — CredSsp.admx
  • Ошибка файла CredSsp.admx
  • Файл CredSsp.admx не может быть загружен. Модуль не найден
  • невозможно зарегистрировать файл CredSsp.admx
  • Файл CredSsp.admx не может быть загружен
  • Файл CredSsp.admx не существует

CredSsp.admx

Не удалось запустить приложение, так как отсутствует файл CredSsp.admx. Переустановите приложение, чтобы решить проблему.

Проблемы, связанные с CredSsp.admx, могут решаться различными способами. Некоторые методы предназначены только для опытных пользователей. Если вы не уверены в своих силах, мы советуем обратиться к специалисту

К исправлению ошибок в файле CredSsp.admx следует подходить с особой осторожностью, поскольку любые ошибки могут привести к нестабильной или некорректно работающей системе. Если у вас есть необходимые навыки, пожалуйста, продолжайте

Способы исправления

Способы исправления неисправности зависят от причин, которые способствовали ее возникновению. Если ошибка возникла без причины, то рекомендуется следовать нашим инструкциям по очереди. В ходе выполнения действий неполадка будет устранена.

Проблемы с антивирусом

Стороннее антивирусное программное обеспечение, которое установлено на ПК достаточно часто блокирует даже не подозрительные файлы. Слишком сильная бдительность антивируса может запретить доступ к необходимым данным, что влечет за собой возникновение неопознанной ошибки 0x80004005.

Чтобы это исправить достаточно отключить на время антивирус и убедиться, что ошибка больше не беспокоит. Если это не помогло, то стоит попробовать удалить антивирус и перезагрузить компьютер.

Неправильные настройки брандмауэра

Брандмауэр Windows создан для защиты устройства от сетевых атак и угроз. Иногда его работа некорректна, что мешает пользователю. В случае с брандмауэром необходимо сделать следующее:

  1. Нажать сочетание клавиш Win+R и выполнить команду services.msc.

В списке требуется найти брандмауэр и посмотреть, как он включается. Если это происходит не автоматически, то придется его перенастраивать.

Нажав на службу появится новое окно, где можно изменить настройки.

После внесенных изменений необходимо перезапустить службу.

Почему может не работать микрофон на компьютере или ноутбуке

Также в брандмауэре необходимо отключить правила:

  1. Через панель управления перейти в раздел настройки брандмауэра.

Выбрать дополнительные параметры.

Закрыть все окна и перезапустить систему.

Срабатывает контроль учетных записей

Контроль учетных записей также, как и брандмауэр может не всегда работать корректно и вызывать проблемы с предоставлением общего доступа. Чтобы он не блокировал все что нужно пользователю потребуется снизить защиту до минимального уровня. Это делается таким образом:

  1. Зайти в Пуск и кликнуть по иконке пользователя.

Перейти в параметры контроля учетных записей.

Ползунок уровня безопасности опустить в самый низ и сохранить изменения.

После этого, требуется перезагрузить компьютер.

Нет прав администратора

В том случае, если учетная запись не наделена правами администратора, то некоторые действия будут недоступны. Для решения проблемы достаточно зайти под другой записью с необходимыми правами или наделить эту администраторскими полномочиями.

Чтобы это сделать, требуется зайти с записью от имени администратора и следовать инструкции:

  1. Кликнуть на Пуск и нажать на иконку записи пользователя.

Переключить права на администратора и сохранить изменения.

Конфликт обновлений

При обновлении системы также может возникать подобная ошибка. Происходит это из-за конфликта установленных обновлений с устанавливаемыми. Для устранения проблем достаточно удалить обновления и установить заново.

Используем SFC

Для запуска утилиты достаточно сделать следующее:

  1. Нажать сочетание клавиш Win+R.
  2. Ввести cmd и нажать Enter, в командную строку вставить sfc /scannow и выполнить.

После чего остается подождать пока утилита найдет поврежденные файлы и восстановит их.

Чистим папку SoftwareDistribution

В некоторых случаях ошибка 0x80004005 появляется из-за того, что на компьютер загрузились поврежденные обновления. Удалить их можно таким образом:

  1. Нажать комбинацию клавиш Win+R.
  2. В поисковой строке вписать %systemroot%\SoftwareDistribution\Download.
  3. Все файлы в папке нужно удалить.
  4. После закрыть все окна и перезагрузить ПК.

Что делать, если TeamViewer не подключается и не устанавливает соединение

После включения стоит попытаться загрузить обновления и проверить, что ошибка больше не беспокоит.

Загружаем обновления вручную

Обойти ошибку можно загрузив необходимые обновления с официального сайта Майкрософт. Достаточно указать в поисковике номер обновления. Оно, как правило, начинается с букв КВ и цифр.

Общая информация

Скриншот с текстом ошибки

Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылкам ниже:

  • Обновление CVE-2018-0886 для Windows Server 2016 1803
  • Обновление CVE-2018-0886 для Windows Server 2016 1709
  • Обновление CVE-2018-0886 для Windows Server 2016 1703
  • Обновление CVE-2018-0886 для Windows Server 2016 1607
  • Обновление CVE-2018-0886 для Windows Server 2016 1511
  • Обновление CVE-2018-0886 для Windows Server 2016
  • Обновление CVE-2018-0886 для Windows 10 1803 ARM64
  • Обновление CVE-2018-0886 для Windows 10 1803 x86
  • Обновление CVE-2018-0886 для Windows 10 1803 x64
  • Обновление CVE-2018-0886 для Windows 10 1709 ARM
  • Обновление CVE-2018-0886 для Windows 10 1709 x86
  • Обновление CVE-2018-0886 для Windows 10 1709 x64
  • Обновление CVE-2018-0886 для Windows 10 1703 ARM
  • Обновление CVE-2018-0886 для Windows 10 1703 x86
  • Обновление CVE-2018-0886 для Windows 10 1703 x64
  • Обновление CVE-2018-0886 для Windows 10 1607 ARM
  • Обновление CVE-2018-0886 для Windows 10 1607 x86
  • Обновление CVE-2018-0886 для Windows 10 1607 x64
  • Обновление CVE-2018-0886 для Windows 10 1511 ARM
  • Обновление CVE-2018-0886 для Windows 10 1511 x86
  • Обновление CVE-2018-0886 для Windows 10 1511 x64
  • Обновление CVE-2018-0886 для Windows 10 x86
  • Обновление CVE-2018-0886 для Windows 10 x64
  • Обновление CVE-2018-0886 для Windows Server 2012 R2
  • Обновление CVE-2018-0886 для Windows 8.1 x86
  • Обновление CVE-2018-0886 для Windows 8.1 x64
  • Обновление CVE-2018-0886 для Windows Server 2012
  • Обновление CVE-2018-0886 для Windows Server 2008 R2
  • Обновление CVE-2018-0886 для Windows 7 x86
  • Обновление CVE-2018-0886 для Windows 7 x64

Если же установить обновления по какой-то причине невозможно, то можно отключить данное уведомление об ошибке. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

  1. В окне “Выполнить“, “Командной строке” или PowerShell нужно выполнить команду gpedit.msc . После этого произойдет загрузка консоли управления групповыми политиками.
  2. В ней нужно перейти по следующему пути: Конфигурация компьютера – Административные шаблоны – Система – Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration – Administrative Templates – System – Credentials Delegation.
  3. Открываем параметр “Исправление уязвимости шифрующего оракула” (“Encryption Oracle Remediation” в англ. версии), и нажимаем “Включено” (“Enabled”). Уровень защиты ставим как “Оставить уязвимость” (“Vulnerable”).
  4. Нажимаем “ОК”, и выходим из управления групповыми политиками.

https://youtube.com/watch?v=nKgai10LLX8

В том случае, если в вашей редакции Windows отсутствует редактор групповых политик (например Windows 10 Домашняя), то тогда придется внести нужные правки в реестр вручную. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

  1. Открываем редактор реестра, и переходим по следующему пути:
  2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
  3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

Самый правильный метод, это установка обновлений

Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

  • Windows Server 2012 R2 / Windows 8: KB4103715
  • Windows Server 2008 R2 / Windows 7: KB4103712
  • Windows Server 2016 / Windows 10 1607 — KB4103723
  • Windows Server 2016 / Windows 10 1703 — KB4103731
  • Windows Server 2016 / Windows 10 1709 — KB4103727
  • Windows Server 2016 / Windows 10 1803 — KB4103721

На этом у меня все, надеюсь, что вы разобрались в работе CredSSP и научились ей управлять. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Ошибка CredSSP — Произошла ошибка при проверке подлинности

Всем добрый вечер, в декабре удаленно помогал одному из моих читателей с проблемой по которой, он оставил отзыв к статье — Не удается подключиться к удаленному рабочему столу и не смотря на то, что статья эта была написано аж в 2012 году, на нее до сих пор заходит большое кол-во пользователей и я не особо понимал причину такой популярности этой старой статьи до момента пока не стал разбираться с этой проблемой (ну по крайней мере я так думаю)) )!

Подсоединившись к его рабочему столу через TeamViewer и при подключение по RDP к серверу Windows 2012 у нас вылетела ошибка:

рис.1 Причиной ошибки может быть исправление шифрования CredSSP

начал разбираться и вот что могу рассказать об этой ошибке:

Что такое CredSSP

у протокола CredSSP было три релиза-обновления

  • Version 1.0 — 13 марта 2018 года
  • Version 2.0 — 17 апреля 2018 года
  • Version 3.0 — 8 мая 2018 года

Поэтому когда мы подсоединяемся к серверу по RPD и вас отфутболивают, то тут две могут быть причины, либо на вашем компьютере поставились обновления либо на сервере были установлены накопительные обновления март — май 2018 года в которых убирается уязвимость в системе безопасности и при попытке подключения с непропатченной версией CredSSP у вас будет вылетать ошибка:

  • Причиной ошибки может быть исправление шифрования CredSSP
  • This could be due to CredSSP encryption oracle retion.

Более детально эта проблема уже описана на сайте Микрософта в бюллетене CVE-2018-0886.

Давайте перейдем к

Установка последних обновлений

в котором вам предлагается скачать вручную обновление и поставить его на клиента/сервер

Установить отсутствующие обновления безопасности на сервере можно через службу Windows Up или вручную. Чтобы не тянуть кучу лишнего, вот прямые ссылки на обновления для разных версий Windows Server:

  • Windows Server 2016 / Windows 10 KB4103723
  • Windows Server 2012 / Windows 10 KB4103715
  • Windows Server 2008 / Windows 7 KB4103712

рис.3 Ошибка CreedSSP — ставим последние обновления

Отключить уведомления об ошибке шифрования CreedSSP

Но есть и более простой способ (но не безопасный) как это можно обойти если нет времени заниматься скачиванием и установкой! Этим способом мы просто отключаем это уведомление об ошибки и спокойно продолжаем работать по RDP

  1. запускаем cmd от имени администратора
  2. в вводим следующую команду: REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  3. перезагружаем компьютер и проверяем RDP

Отключение через групповые политики

Если же вам удобнее использовать редактор локальных групповых политик, то следуйте след инструкции:

  1. запускаем редактор gpedit.msc
  2. Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
  3. Открываем параметр с именем Исправление уязвимости шифрующего оракула
  4. Включено
  5. Перезагружаем компьютер

рис.3 Ошибка CreedSSP — Отключение через групповые политики

Вот так мы и победили эту ошибку с подключением RPD к серверу! Так что будут вопрос, обязательно пишите и я постараюсь вам помочь!

Ошибка RDP подключения: исправление шифрования CredSSP

Утро пятницы началось с жалоб некоторых пользователей на невозможность подключится к удаленному рабочему столу Windows Server 2008 R2 и Windows Server 2012 R2.

Причиной отказа в подключении послужило обновление безопасности Windows, закрывающее уязвимости в протоколе CredSSP (бюллетень CVE-2018-0886), в результате чего клиентам запрещалось подключаться к удаленным RDP серверам с непропатченой версией CredSSP. Таким образом, клиентские машины, установившие майские обновления остались не при делах.

Есть несколько путей решения проблемы. Наиболее правильным я считаю всё-таки установку обновления для закрытия уязвимости CredSSP на сервере, однако такое решение может выйти боком в некоторых случаях. Приведу простой пример когда не стоит гнаться за обновлениями.

В сети имеются компьютеры на старой версии Mac OS X (10.7.5), для которых не существует свежей версии RDP-клиента и после такого обновления теряется возможность работы с сервером. Вопрос безопасности соединения мобильных пользователей в таком случае решается VPN туннелем.

Так что, для начала рассмотрим вариант, позволяющий убрать уведомление безопасности и блокировку подключения с установленным обновлением безопасности без обновления самого сервера. Удаление самого обновления, конечно решает проблему, но неужели вы будете заниматься этим постоянно?

Отключение уведомления об ошибке шифрования CreedSSP на клиенте

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Если же вам удобнее использовать редактор локальных групповых политик, то запустив редактор gpedit.msc, переходим в раздел:

Открываем параметр с именем «Исправление уязвимости шифрующего оракула» (Encryption Oracle Remediation), и нажимаем «Включено» («Enabled»). Уровень защиты ставим как «Оставить уязвимость» (Vulnerable).

Обновить политики на компьютере можно командой, после чего подключение по RDP должно заработать:

Установка обновления для исправления шифрования CreedSSP на сервере

Установить отсутствующие обновления безопасности на сервере можно через службу Windows Update или вручную. Чтобы не тянуть кучу лишнего, вот прямые ссылки на обновления для разных версий Windows Server:

Учтите, что после установки обновления сервер уйдет в перезагрузку.

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 30

Спасибо больше помогло ))

Спасибо за информацию. Винда конечно в своем репертуаре.

спасибо очень выручили, бухгалтерия наша благодарна

Спасибо огромное. Помогло!

Мужик! Ты это. Мужик. Спасибо.

Спасибо! Помогли восстановить связь с торговым терминалом на VDS сервере.

Как же задолбали эти обновления да еще и насильственным путём! Вот ведь всё работало, всё устраивало, а теперь танцы с бубном. На сервер обновление ставить не стал, слишком много геморроя со старыми машинами.

Отключил через реестр на новых машинах с Windows 10 как вы написали, пока пусть живут так. На семерке обновления отключены, ставлю только которые сам считаю нужными.

Золотое правило «Не трогай пока работает» никто не отменял. Спасибо за статью

Cегодня тоже не смогла подключиться к серверу, у меня Windows 10, на сервере 2008R2. Так как к управлению сервером прав нет, отключила у себя уведомление. Теперь всё заходит, спасибо

Лаконично и по делу, спасибо!

Огромное спасибо! Помогло устранить ошибку.

Спасибо за решение! =)

спасибо брат! ты меня спас! помогло!!

Судя по всему в обновлениях следующего месяца на RDS серверах майкрософтовцы также поменяют значение политики по-умолчанию с текущего Mitigated на более жесткое Force updated clients. Таким образом, сервера будут полностью блокировать подключение с уязвимых CredSSP клиентов.

Вот только после установки обновления на сервере (WS2012r2) сервер не загружается. Приходится откатывать в безопасном режиме.

Мой спаситель. Спасибо тебе милый человек.

Спасибо огромное. Заработало.

Обновления для всех систем с офиц. сайта Microsoft https://remotehelper.ru/administrirovanie/oshibka-proverki-podlinnosti-shifrovaniya-credssp-pri-podklyuchenii-po-rpd

Опечатка в тексте :»Отключение уведомления об ошибке шифрования CreedSSP на клиенте». Не CreedSSP, а CredSSP..

Все получилось, спасибо

Спасибо, командной строкой помогло

Увы, не сработал не один способ. Windows 8.1

Что-то видимо не так делаете. Вариант с командной строкой работает даже на Windows 10

ИСПРАВИТЬ ОШИБКУ » WINDOWS НЕ МОЖЕТ ПОЛУЧИТЬ ДОСТУП К КОМПЬЮТЕРУ

Есть несколько «быстрых исправлений», которые стоит попытаться решить эту ошибку. Эти решения часто являются эффективными для решения этой проблемы.

Хотя это не полный список всех возможных решений, есть хороший шанс, что одно из этих исправлений будет работать для вас.

БЫСТРОЕ ИСПРАВЛЕНИЕ 1: ОТКЛЮЧИТЬ IPV6

Одним из исправлений является отключение протокола IPv6 вашего компьютера. Вам все равно не нужен IPv6 прямо сейчас, если вы не используете сеть IPv6.

Просто выполните следующие четыре действия, чтобы попробовать это исправление:

  • Щелкните правой кнопкой мыши кнопку Пуск Windows и выберите пункт Сетевые подключения.
  • Нажмите кнопку «Изменить параметры адаптера».
  • Щелкните правой кнопкой мыши сетевой адаптер и выберите пункт Свойства.
  • Найдите Протокол Интернета версии 6 (TCP / IPv6) в центральной области и снимите флажок.

Большинство сетевых конфигураций все еще используют IPv4 и будут использоваться в обозримом будущем, поэтому вам не понадобится IPv6 на некоторое время, если вы не находитесь в корпоративной сети, которая уже использует IPv6. (В этом случае, это быстрое решение не будет работать для вас в любом случае.)

Нажмите кнопку » OK » и перезагрузите компьютер. Если это не поможет устранить ошибку, перейдите к следующему предложенному решению.

БЫСТРОЕ ИСПРАВЛЕНИЕ 2: ПРОВЕРЬТЕ NETBIOS

Следующий шаг — убедиться, что Служба NetBIOS работает. NetBIOS позволяет сетевым компьютерам совместно использовать ресурсы. Если это не работает или не включено, это может быть причиной ошибки.

Выполните следующие действия, чтобы проверить, включена ли служба NetBIOS:

  • В том же окне, что и выше, выделите IPv4 и нажмите кнопку Свойства внизу.
  • Нажмите кнопку Дополнительно и выберите вкладку WINS.
  • Убедитесь, что параметр NetBIOS установлен по умолчанию.

Если NetBIOS работает так, как это должно быть, а затем перейти к следующему возможному решению.

БЫСТРОЕ ИСПРАВЛЕНИЕ 3: ПРОВЕРЬТЕ ПАРАМЕТРЫ ОБЩЕГО ДОСТУПА

Если настройки NetBIOS не были проблемой, давайте посмотрим на расширенные настройки общего доступа.

  • Перейдите на панель управления, Сеть и Интернет, Центр управления сетями и общим доступом и дополнительные параметры общего доступа.
  • Щелкните частную сеть и убедитесь, что сетевое обнаружение включено, а флажок автоматическая установка включен. Убедитесь,что включен также общий доступ к файлам и принтерам.
  • Щелкните все сети и убедитесь, что включен параметр Отключить общий доступ к сети, защищенный паролем.

Если вы внесли изменения в любой из этих параметров, повторно протестируйте свою долю, чтобы увидеть, исправлена ли она ошибка.

БЫСТРОЕ ИСПРАВЛЕНИЕ 4: ПРОВЕРЬТЕ РАЗРЕШЕНИЯ

Если это не исправило его, мы должны далее проверить ваши разрешения.

  • Щелкните правой кнопкой мыши на папке или диске, который вы хотите поделиться.
  • Выберите общий доступ, а затем расширенный общий доступ.
  • Выберите вкладку общий доступ, а затем расширенный общий доступ.
  • Необходимо установить флажок рядом с пунктом общий доступ к этой папке. Проверьте его, если это не так. Затем нажмите кнопку разрешения.
  • Выделите группу Все, которая должна находиться в верхней панели, и разрешите полный контроль. Если группа » Все «отсутствует, нажмите кнопку Добавить и введите» все » в нижней области, а затем выберите ее.

Если это решение не работает для вас, пришло время перейти к быстрому исправлению номер пять.

БЫСТРОЕ ИСПРАВЛЕНИЕ 5: ПОВТОРНО ЗАГРУЗИТЕ WINDOWS 10 UPDATE

Если вы получаете это сообщение об ошибке при попытке обновить Windows 10, проблема может быть вызвана поврежденным файлом установки.

Чтобы исправить это, попробуйте повторно загрузить установщик Windows 10 и начать все сначала. Как бы это ни было неприятно, стоит попробовать, если это является источником проблемы.

БЫСТРОЕ ИСПРАВЛЕНИЕ 6: ВКЛЮЧИТЕ ПОДДЕРЖКУ ОБЩЕГО ДОСТУПА К ФАЙЛАМ SMB 1.0/CIFS

Предложенный TechJunkie reader TFI, несколько пользователей сообщили, что это делает трюк.

  • В поле поиска введите «панель управления “и выберите”Программы и компоненты».
  • В левой области задач нажмите кнопку «Включить или выключить Компоненты Windows».
  • В появившемся диалоговом окне прокрутите вниз и найдите “SMB 1.0 / CIFS File Sharing Support».
  • Убедитесь, что рядом с этой опцией установлен флажок.
  • нажимать OK.”

Что такое CredSSP

у протокола CredSSP было три релиза-обновления

  • Version 1.0 — 13 марта 2018 года
  • Version 2.0 — 17 апреля 2018 года
  • Version 3.0 — 8 мая 2018 года

Поэтому когда мы подсоединяемся к серверу по RPD и вас отфутболивают, то тут две могут быть причины, либо на вашем компьютере поставились обновления либо на сервере были установлены накопительные обновления март — май 2018 года в которых убирается уязвимость в системе безопасности и при попытке подключения с непропатченной версией CredSSP у вас будет вылетать ошибка:

  • Причиной ошибки может быть исправление шифрования CredSSP
  • This could be due to CredSSP encryption oracle retion.

Более детально эта проблема уже описана на сайте Микрософта в бюллетене CVE-2018-0886.

Давайте перейдем к

Ошибка проверки подлинности kerberos

Общие обсуждения

Имеется хост-система Windows 10 и установленная на VMware Windows Server 2008 r2 Core. Серверной версии присвоен ip-адрес. С помощью Диспетчера серверов Windows 10 пытаюсь подключиться по ip для удаленного управления, но выдается «Ошибка проверки подлинности Kerberos». Какие действия предпринять?

Изменен тип Petko Krushev Microsoft contingent staff, Moderator 18 апреля 2017 г. 6:32

Все ответы

Сразу оговорюсь, что в делах администрирования я совсем новичок.

Расхождения во времени нет, везде стоит правильное. winrm включен на Windows Server. Какие логи нужно посмотреть? Спасибо.

Не знаю, насколько это связано, но еще не могу зайти ни в одну службу Active Directory — будь то домены и доверие, сайты и службы и т.д. Отовсюду сыпятся ошибки вроде «указанный домен не существует или к нему невозможно подключиться».

Изменено ianbramv 18 марта 2017 г. 11:39

В RSAT ведь и входит Диспетчер серверов, насколько я понимаю? Проблема была изначально, у меня просто появилась задача подключиться к серверу через этот диспетчер.

Через Управление компьютером > Подключиться к другому компьютеру возникает «Ошибка (5). Отказано в доступе».

Хм, команды dcdiag и repadmin /showrepl не проходят на сервере. Видимо, нужно что-то доустанавливать?

Хм, команды dcdiag и repadmin /showrepl не проходят на сервере. Видимо, нужно что-то доустанавливать?

Эти команды необходимо выполнить на DC а не на рядовом сервере, зайдите на DC локально и выполните и выложите вывод команд

Я не волшебник, я только учусь MCP, MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение». Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter.

Изменено Alexander Rusinov Moderator 18 марта 2017 г. 13:31 Дополнил

Хм, команды dcdiag и repadmin /showrepl не проходят на сервере. Видимо, нужно что-то доустанавливать?

Как не проходят? Пишут, что команда не найдена, или как?

Какие действия предпринять?

Я бы для диагностики включил протколирование событий Kerberos на Windows 10 и на сервере. И смотрел бы в журналах событий Системы ошибки Kerberos на них и на контроллерах домена.

Эти команды необходимо выполнить на DC а не на рядовом сервере, зайдите на DC локально и выполните и выложите вывод команд Это Режим восстановления службы каталогов, так? Там такая же ситуация.

Как я понимаю, пойти предложенным мной путём — включить протоколирование Kerberos, чтобы увидеть конкретные события с его ошибками — вы не решились.

Тогда будем пытаться делать вывод из имеющейся информации. Из того, что приведено, подозрительны две вещи:

1. То событие, которое я оставил в цитате — оно может служить причиной проблем с аутентификацией по Kerberos. Проверьте, зарегистрированы ли указанные в нём SPN, а если зарегистрированы — то на кого:

setspn -Q WSMAN/MY-PC.EXITYRWED.COM

setspn -Q WSMAN/MY-PC

Они должны быть зарегистрированы на MY-PC

2. Как настроен DNS (вопрос — потому что был ряд сообщений, заставляющих подозревать неверную настройку)? Поскольку ваш домен неизвестен интернету, то в качестве серверов DNS для всех компьютеров-членов домена, включая сам контроллер домена, в качестве сервера DNS должен быть указан только контроллер домена. Проверяется настройка DNS командой ipconfig /all

PS Вообще, насколько я помню, для подключения с помощью Диспетчера серверов из старших версий Windows к Win2K8 R2 на последней требовалось устанавливать обновлённый Windows Management Framework (какой именно — нужно смотреть в документации по Диспетчеру серверов для старшей версии). Надеюсь, вы это проделали?