Ошибка при подключении по RDP (Исправление шифрования CredSSP)

Почему возникает ошибка

Существует множество причин этой проблемы, которые включают в себя такие случаи, как:

Пользователю не нравится код 0x80004005 и по другим причинам.

Внезапный сбой программы, невозможность совместного доступа или ошибка записи на диск — все это возможные причины.

[решено] не удается подключиться к удаленному рабочему столу

Поэтому у нас есть клиентский компьютер Windows XP, клиент RDP версии 7 и шлюз BSD 2003. Я перепробовал множество настроек, но ничего не получилось. Я мог легко подключиться с других хостов к тому же серверу с теми же настройками, так что либо сервер был сломан, либо я был идиотом.

Подведем итоги!

1 Вариант

1) скачиваем альтернативный rdp клиент Remote Desktop Manager

1) Запустите клиент, но не отвлекайтесь на настройки: все очень просто.

2 Вариант

«не удается подключиться к удаленному компьютеру»: методы решения

Функция операционной системы Windows под названием Remote Desktop Protocol позволяет пользователям удаленно подключаться к компьютерам в других сетях без необходимости физического взаимодействия с ними.

Некоторые пользователи предпочитают использовать системную утилиту, но многие пользователи предпочитают использовать программное обеспечение сторонних производителей для удаленного доступа к нужному им компьютеру.

Давайте еще раз рассмотрим нашу ошибку. При попытке подключиться к компьютеру в той же сети или даже одновременно происходит следующее. Читается сообщение об ошибке:

Подключиться к удаленному компьютеру невозможно.

Продолжайте попытки подключения. Свяжитесь с администратором сети или владельцем удаленного компьютера, если это повторится.

Почему ошибка может быть совершена?

• Неправильные настройки DNS;
• Функция обнаружения сети отключена;
• Необходимый порт заблокирован в брандмауэре Windows.

Answers

Пожалуйста, проверьте, правильно ли синхронизируется время или нет, так как это событие ID: 50 связан с проблемой синхронизации времени.

Из поднятой командной строки выполните команду W32TM /resync.

Кроме того, просмотрите журналы событий удаленной машины/сервера.

С приложениями сторонних производителей могут возникнуть проблемы.

Более подробную информацию см. в приведенной ниже ветке Technet.

На форуме Lenovo я обнаружил решение проблемы. Оказалось, что они выпустили несколько машин с дефектной сборкой из-за неполного ключа реестра. Проблема была решена путем редактирования ключа. Я благодарен вам за интерес к моей проблеме. Необходимая запись в реестре приведена ниже:

This registry key: HKLMsystemcurrentcontrolsetcontrollsasecurity packages

Should look like this: kerberos msv1_0 schannel wdigest tspkg pku2u

Источник

Для разрешения подключения к удаленному пк следует:

Запустите «Панель управления» 2. Введите слово «Применить» в пункте «Разрешить удаленные подключения» в меню «Система» «Параметры удаленного доступа», затем выйдите из меню.

После перезапуска ПК может подключаться удаленно по локальной сети.

Теперь вы должны подтвердить, что разрешение на подключение RDP включено.

1. 3. Настройте удаленный доступ, перейдя в «Свойства». Не трогайте этот пункт, если вы его видите. Этот процесс должен быть выполнен! Попробуйте второй вариант, если первый не сработал.

Загружаем обновления вручную

Загрузив необходимые обновления с официального сайта Microsoft, вы сможете обнаружить ошибку. Номер обновления необходимо ввести в строку поиска. В начале используется алфавит и цифры.

Изменение вариантов аутентификации сервера

1. Откройте окно Подключение к удаленному рабочему столу.
2. Откройте окно параметров и нажмите Дополнительно.
3. В разделе Аутентификация сервера укажите параметр.

Операционные системы Windows XP или более поздние версии не могут обеспечить аутентификацию для подтверждения с удаленных компьютеров.

Если на удаленном компьютере установлена другая версия операционной системы или если известно, что операционная система, запущенная на компьютере, является более старой версией.

Вы можете сохранить параметры на удаленном компьютере в файл rdp, который содержит все детали подключения к конкретному удаленному ПК, чтобы изменить параметр аутентификации сервера для постоянного применения.

Как исправить ошибку 0x80004005 в windows 7, 8, 10

Метод 2 — отключить smb

S MB 1.0 поможет решить проблему удаленного компьютера. Отключите это.

1. Нажмите клавиши Windows Key R вместе.

2. Выполнить, нажмите «ОК ».

Нажмите «Файл» и выберите Экспорт после запуска редактора реестра.

Если при изменении реестра произошло что-то странное, его легко вернуть в исходное состояние.

3. После открытия редактора реестра перейдите туда.

5. Чтобы изменить его, дважды щелкните по нему.

6. Выберите значение параметра «Данные значения:» и установите его в положение.

7. елкните «ОК».

1. елкните правой кнопкой мыши пустое место, нажмите « Создать» и выберите: Значение DWORD (32-разрядное)

2. Дайте ключу имя «AuditSmb1access».

Закройте окно редактора реестра. Перезагрузите компьютер. Повторите попытку подключения к удаленному компьютеру.

Метод 3

При отключении виртуализации в BIOS может появиться сообщение «E-FAIL 0x80004005». При загрузке необходимо получить доступ к настройкам по умолчанию. Для этого часто используется кнопка F2, которую нажимают сразу после включения компьютера. На ноутбуках эта кнопка может быть уникальной. На ноутбуках Lenovo она расположена рядом с клавишей питания.

Если это не работает, вы перешли на новую версию UEFI. В этом случае необходимо одновременно нажать [WIN] и войти в раздел обновлений.

Нажмите кнопку перезагрузки в области восстановления.

На синем фоне отобразится несколько меню. Поочередно перейдите к пункту Устранение неполадок — Дополнительные параметры UEFI.

Удалите папку Intel Virtualization (с ярлыком «Enabled»), чтобы избавиться от ошибки VirtualBox 0x80004005.

Метод 3 — включить функцию общего доступа к файлам smb 1.0 / cifs

Устаревшей и небезопасной функцией является SMB1.0.

1. Нажмите клавишу с логотипом Windows, а затем слово «Подписаться».

3. Прокрутите вниз в окне Компоненты Windows и посмотрите на значок рядом с надписью.

4. елкните «ОК»

Теперь эта функция будет установлена Windows на вашем компьютере.

5. Вы можете перезагрузить компьютер.

6. Затем нажмите « Перезагрузить сейчас».

Ваша система перезагрузится.

Попробуйте еще раз, если у вас возникли проблемы с доступом к папке на компьютере.

Метод 5 — настройте разрешение

Чтобы открыть общий доступ к общей папке, включите расширенное разрешение. Это устранит проблему.

1. Перейдите к диску или папке, к которой нужно предоставить общий доступ.

2. Вызовите меню правой кнопки мыши этой папки и выберите пункт Свойства.

3. Для начала необходимо выбрать вкладку «Общий доступ».

4. Далее выберите «Расширенный доступ».

6. Чтобы изменить разрешения, нажмите «Разрешения».

8. Установите флажок «Полный доступ ».

9. Чтобы сохранить изменения, нажмите «Применить» и «ОК».

Вы не увидите опцию «Все», если пытаетесь открыть общий доступ к диску.

Чтобы активировать его, выполните перечисленные ниже действия.

1. В окне «Свойства» нажмите кнопку «Добавить».

2. Поле «Введите имя объекта для выбора» должно быть заполнено «Все».

3. Нажмите «Проверить имена» один раз, чтобы подтвердить точность.

4. Теперь нажмите «ОК ».

5. Нажмите «Применить », чтобы сохранить его.

6. Если вы видите предупреждающее сообщение, просто нажмите «ОК ».

Чтобы разрешить все конфликты, в него будут включены «Все».

Источник

Назначение credssp

Опишите CredSSP. Системы Microsoft Windows используют этот Win32 API для выполнения различных операций безопасности. SSPI служит стандартным интерфейсом для различных SPA, обеспечивающих поддержку безопасности.

Приложение может назначить учетные данные пользователя целевому серверу для удаленной аутентификации с помощью CredSSP. Клиент должен аутентифицироваться с помощью протокола SPNEGO (Simple and Protected Negotiate) Microsoft Kerberos или Windows SNTLM. CredSSP предлагает зашифрованный канал протокола безопасности транспортного уровня.

Клиент отправляет учетные данные пользователя на сервер после аутентификации клиента и сервера. Для двойного шифрования учетных данных используются сеансовые ключи SSPNEGO и TLS. Для входа во все системы без использования идентификационных карт CredSSP поддерживает вход на основе пароля, а также доступ к смарт-картам X.509 и PKINIT.

Не удалось подключится к данному удаленному компьютеру, поскольку полученный от него сертификат проверки подлинности просрочен или недействителен.

Вы столкнулись с ошибкой при попытке подключения через RDP:

С этим удаленным компьютером не удалось связаться, поскольку выданный ему сертификат недействителен.

Удаленному рабочему столу не удалось подключится к данному удаленному компьютеру, поскольку полученный от него сертификат проверки подлинности просрочен или недействителен.
В некоторых случаях эта ошибка также может быть вызвана большим расхождением в значениях времени на часах клиента и сервера.

Решение:

Откройте оснастку mmc.exe, перейдите на проблемный сервер и добавьте сертификаты компьютера.

Remote desktop (удаленное подключение)

Видим протухший сертификат.

Свидетельство о гниении

В настоящее время есть 2 варианта: добавить легитимный сертификат, полученный из центра сертификации. Самый простой способ выпустить самоподписанный сертификат — приобрести сертификат подписи отдельно или получить новый на основе сертификата RDP и аутентифицировать его онлайн (в том числе с помощью электронной подписи).

В идеальной доменной среде за выдачу сертификатов отвечает внутренний ЦС.

Актуально для: windows server2008r2, 2008, 2022.

Опубликовано 28 апреля, 2020 в Windows, Server 2008 R2 и Windows 2022 R 2.

Не удалось создать новый сеанс виртуальной машины

Что делать, если вы пытаетесь запустить новый сеанс виртуальной машины, но получаете код ошибки 0x80004005? Примените это исправление:

1. Сначала щелкните правой кнопкой мыши значок Windows и выберите « Выполнить ».

2. Просто введите ncpa.cpl в окно, чтобы запустить окно «Сетевые подключения»:

3. На экране компьютера появятся адаптеры.

4. Затем щелкните правой кнопкой мыши « Адаптер только для хоста Virtualbox » в списке адаптеров и выберите « Свойства ».

6. Чтобы сохранить настройки, нажмите «ОК».

Попробуйте запустить свежий сеанс виртуальной машины сейчас. Проверьте, работает ли он.

В противном случае —

1. Откройте окно Сетевые подключения.

Выберите «Свойства» из контекстного меню, щелкнув правой кнопкой мыши первое сетевое подключение.

Просто нажмите «OK» на этом этапе, чтобы сохранить настройки.

Проверьте, может ли ваша система запустить свежий сеанс виртуальной машины.

5. Для каждого сетевого подключения в списке повторите эту процедуру.

Пока виртуальная машина не будет работать нормально, проверяйте ее каждую минуту. Вы должны найти решение проблемы.

Отключаем шифрование credssp через gpo

Вы можете временно отключить новый уровень CredSSP, если ваша инфраструктура включает сотни компьютеров, десятки серверных систем или десятки крупных хранилищ данных. Ошибка была вызвана «исправлением шифрования CredSSP».

Инфраструктура домена Active Directory полностью пригодна для использования. Здесь есть два варианта: либо запустить редактирование локальной групповой политики, либо создать массовую политику и распространить ее в OU.

Если вы хотите получить доступ к локальному редактору групповой политики, выберите gpedit.msc из списка опций окна «Выполнить». Оснастка RSAT Group Policy Management находится на контроллере домена или диске компьютера.

Вы должны посетить эту страницу.

Ошибка 0x80004005 при доступе к общему диску / папке

Если общий диск или папка в сети не работает, попробуйте выполнить следующие действия:

1. Необходимо получить доступ к редактору реестра. Найдите «Regedit» в поле «Меню Пуск».

2. Далее, откройте его, нажав «Редактор реестра».

3. Перейдите туда после открытия редактора реестра.

4. С правой стороны проверьте наличие ключа « LocalAccountTokenFilterPolicy ».

5. Если вы его найдете, дважды щелкните по нему.

Для пользователей 32-разрядной Windows CE поддерживается 64-разрядная система.

Сначала щелкните правой кнопкой мыши «Новый» и выберите:

2. Назовите его « LocalAccountTokenFilterPolicy »

Для тех, кто использует 64-битную Windows, совместимость меньше.

1. Щелкните правой кнопкой мыши « New » и выберите « QWORD (64-bit) Value ».

2. Далее запустите его команду «LocalAccountTokenFilterPolicy».

Следующие шаги должны быть выполнены после создания ключа для этого шага.

1. Установите значение « 1 ».

2. елкните «ОК».

Компьютер сохранит изменения, если вы это сделаете.

Вы можете удалить адаптеры Microsoft 6to4 из диспетчера устройств, если вышеуказанный метод не помог устранить проблему.

1. введите ключ для нажатия клавиши Windows R.

3. Выберите скрытые устройства, нажав «Просмотр» в окне «Диспетчер устройств».

4. Разверните « Сетевые адаптеры»

5. Затем нажмите клавишу «Microsoft 6to4» на клавиатуре, чтобы запустить программу.

После удаления адаптеров перезагрузите машину.

Ошибка 0x80004005 при распаковке сжатого файла

Вы можете столкнуться с этой ошибкой при извлечении файлов в вашей системе, если увидите это сообщение.

Вы можете извлечь нужный файл с помощью другой программы. Вам понадобится 7zip для извлечения файла, если WinRAR выдал вам эту ошибку. На этот раз ошибка не помешает вам.

Функция защиты в режиме реального времени антивирусной программы иногда приводит к сбою извлечения. Любой распакованный файл может быть отмечен как потенциальный риск для безопасности системы, и его пытаются удалить из процесса.

Как отключить защиту в реальном времени, было показано. Используйте этот метод, если у вас есть другая антивирусная программа.

1. В строке поиска должно быть написано «Безопасность Windows».

2. Затем откройте его, нажав «Безопасность Windows».

3. Выберите «Защита от вирусов и угроз» в окне «Безопасность Windows».

4. После этого в разделе «Настройки защиты от вирусов и угроз» нажмите «Управление настройками».

5. В настройках защиты от вирусов и угроз в параметре « Постоянная защита » переключите его на « Выкл. ».

6. После этого установите для параметра «Cloud Protect» значение «Off».

Попробуйте сначала распечатать файл, если не удается его распаковать. Убедитесь, что проблема сохраняется.

Ошибка при подключении по rdp (исправление шифрования credssp)

Поврежден файл opencl.dll

Для решения проблемы необходимо восстановить поврежденный файл из резервной копии системы.

Подключения старой версии rdp client 2.1.1 к windows server 2022

Потребуется редактор групповой политики. Введите gpedit в командной строке. Параметры безопасности RDP можно найти здесь:

Конфигурация компьютера, пользовательский интерфейс Windows и его компонент, служба удаленного рабочего стола, — все это примеры системных шаблонов.

Здесь необходимо изменить значения двух параметров:

• Требуется специальный уровень безопасности для удаленных соединений с использованием RDP (установите значение «Включить» и выберите уровень безопасности «RDP»)
• Требуется аутентификация пользователя для удаленных соединений с использованием аутентификации на сетевом уровне (установите значение «Отключить»)

Microsoft Remote Desktop по умолчанию устанавливает соединение с сервером терминалов только через порт 3389. Клиенты Windows, у которых был установлен флажок «сохранять пароль», больше не имеют такой возможности.

Не стесняйтесь оставлять комментарии и делиться статьей с друзьями, если она показалась вам полезной.

Причина ошибки подключения к удаленному компьютеру

Время, когда системный администратор был единственным человеком, использующим RDC, давно прошло. В наше время эта функция уже стала обычным явлением. В своих серверных системах Microsoft часто использует функцию «подключиться к сети».

Однако он не остановится на достигнутом и в конечном итоге обгонит своего главного соперника более чем 15-летней давности, CSTRIX, который является его прямым конкурентом.

Появление Windows Server сделало возможным добавление безопасности на сетевом уровне. Однако более поздние версии операционных систем не включали эту функцию. Поскольку ПК не поддерживает сетевую аутентификацию, теперь ее должен выполнять удаленный компьютер.

Поскольку система не может аутентифицироваться на сетевом уровне, Windows XP сталкивается с этой ошибкой. Только в ближайших версиях системы будет реализована такая поддержка. В результате проблема была исправлена в обновлении KB951608, которое было создано разработчиками.

Проверка подлинности сети для удаленного компьютера — банальные ошибки

Несколько дополнительных факторов могут помешать компьютеру подключиться к удаленному рабочему столу:

1. Если учетная запись пользователя создана без пароля, подключение невозможно. В настройках учетной записи предусмотрена функция смены пароля. Удаленный компьютер может быть отключен. Поставьте «Никогда» в настройках сна и гибернации.

После всех манипуляций вы сможете подключить удаленный рабочий стол.