Ошибка RDP подключения: CredSSP encryption oracle remediation | Windows для системных администраторов

Ошибка RDP подключения: CredSSP encryption oracle remediation | Windows для системных администраторов Компьютер
Содержание
  1. Что вызывает ошибку «произошла внутренняя ошибка» в windows 10?
  2. Что такое rdp
  3. Почему 8 мая?
  4. 3 варианта решения проблемы credssp:
  5. Варианты решений «ошибка проверки подлинности rdp»
  6. Использование команды powershell
  7. Кумулятивные обновления
  8. Метод групповой политики
  9. Метод реестра:
  10. Окончательное решение:
  11. Отключаем nla
  12. Ошибка rdp подключения: credssp encryption oracle remediation | windows для системных администраторов
  13. Произошла ошибка проверки подлинности rdp — как исправить
  14. Произошла ошибка проверки подлинности rdp. указанная функция не поддерживается — решение
  15. Решение 1.измените настройки подключения к удаленному рабочему столу
  16. Решение 10. разрешение удаленных подключений
  17. Решение 11. изменение запуска службы
  18. Решение 12. включите постоянное кэширование растровых изображений
  19. Решение 13: отключение статического ip-адреса на компьютере
  20. Решение 14. перенастройка sonicwall vpn
  21. Решение 15. диагностика подключения через командную строку
  22. Решение 2. повторное присоединение к домену
  23. Решение 4. изменение безопасности rdp в редакторе групповой политики
  24. Решение 5. отключение проверки подлинности на уровне сети
  25. Решение 6. перезапуск службы удаленного рабочего стола
  26. Решение 7. отключите vpn-соединение
  27. Решение 8. перенастройте локальную политику безопасности.
  28. Установка апдейта, если указанная функция не поддерживается
  29. Устранение конфликта порта
  30. Заключение

Что вызывает ошибку «произошла внутренняя ошибка» в windows 10?

. Причина ошибки неизвестна, поскольку она появилась неожиданно;

  • Настройки Remote Desktop Connection: у некоторых пользователей ошибка была вызвана настройками клиента Remote Desktop Connection.
  • Безопасность RDP: В некоторых случаях ошибка может возникнуть из-за безопасности протокола удаленного рабочего стола, в этом случае необходимо изменить уровень безопасности.
  • Домен компьютера: Другой причиной возникновения ошибки может быть домен, к которому подключена ваша система. В этом случае проблему можно решить, удалив домен, а затем войдя в него.

Убедитесь, что вы используете учетную запись администратора, прежде чем приступать к выполнению описанных ниже решений. Кроме того, мы советуем выполнять эти исправления в точном порядке и последовательности.

Что такое rdp

R DP — это протокол Microsoft, обеспечивающий удаленный доступ к серверу. Он позволяет устанавливать удаленные соединения между любым пользователем Windows и другим компьютером, независимо от того, где этот компьютер физически расположен.

R DP поддерживает большинство операционных систем и позволяет осуществлять удаленные подключения, в том числе с мобильных устройств. Протокол позволяет получить доступ к удаленному рабочему столу и использовать его ресурсы в дополнение к просмотру.

Почему 8 мая?

История обновлений CredSSP для модели 2022-0886 описана в статье в самом верху списка.

Изменение, чтобы сделать Mitigated параметром по умолчанию вместо Vulnerable.

В CVE-2022-0886 перечислены соответствующие номера базы знаний Microsoft.

Обновление изменило настройку по умолчанию с уязвимой на умеренную. «Подробнее.». Настройка, запрещающая подключение к компьютерам без обновлений, изменена настройкой обновления (84 мая).

Источник

3 варианта решения проблемы credssp:

Если ваша ОС русифицирована, то:

3. В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»)

Вы сможете подключиться к серверу так же быстро и без ошибок, выполнив эти шаги на своем ПК.

Как и в случае с любой настольной версией Windows, продолжайте устанавливать обновления.

Код 202 Информация об уязвимости содержится в документе CVE-2022-0886.

Варианты решений «ошибка проверки подлинности rdp»

Деинсталляция обновлений

Возврат к предыдущей версии Windows исправит временную ошибку. Все программное обеспечение, поставляемое вместе с обновлением, должно быть полностью удалено. Единственным недостатком является то, что проблема RDP была решена лишь временно, и нет никакой гарантии, что все последующие обновления Windows будут точными. Вы можете остановиться на этом, если вам удобно работать без обновлений.

Использование команды powershell

Если вы не можете изменить значение реестра, как указано выше (с помощью инструмента Windows Powershell), для выполнения этого изменения можно использовать программу Word Shelp. Для этого:

  1. Нажмите «Windows» «ICS» на клавиатуре и выберите «Powershell (администратор)».
  2. В окне Powershell введите следующую команду и нажмите «Enter» для ее выполнения. New-ItemProperty ‘HKLM: SOFTWARE Microsoft Terminal Server Client’ -Name UseURCP -PropertyType DWord -Value 0
  3. После выполнения команды на компьютере проверьте, не возникла ли проблема.

Кумулятивные обновления

Придется дать вам краткий урок истории, если вы этого не знаете. Фрагментарные патчи для операционных систем Windows были отменены компанией Microsoft. Стали возможны ежедневные еженедельные загрузки. Вместо этого они предоставляют систему обновлений, работающую в режиме накопления.

Это похоже на крупный патч. Выполните откат и установите основную версию, если после незначительного обновления одного модуля возникает ошибка «RDP authentication error». Станьте подписчиком официальных источников «Microsoft».

Метод групповой политики

  1. Нажмите клавиши «Windows» «P» на клавиатуре, чтобы запустить приглашение.
  2. Введите «Gpedit.msc» и нажмите «Enter», чтобы запустить диспетчер групповой политики.
  3. В диспетчере групповой политики дважды щелкните значок опции «Конфигурация компьютера», затем откройте опцию «Административные шаблоны».
  4. Дважды щелкните опцию «Компоненты Windows», затем дважды щелкните опцию «Службы удаленного рабочего стола».
  5. Дважды щелкните значок «Remote Desktop Connection Client», затем дважды щелкните опцию «Disable UDP on Client».
  6. Отметьте кнопку «Включено» и сохраните изменения.
  7. Выйдите из диспетчера групповой политики и проверьте, сохранилась ли проблема.

Метод реестра:

  1. Нажмите «Windows»»P». чтобы запустить приглашение.
  2. Введите «Regedit» и нажмите «Enter», чтобы запустить реестр.
  3. В реестре перейдите к следующим настройкам. HKLM SOFTWARE Policies Microsoft Windows NT Terminal Services Client
  4. В этом каталоге установите fClientDisableUDP на «1».
  5. Сохраните изменения и выйдите из реестра.
  6. Убедитесь, что добавление этого значения в реестр решило проблему на вашем компьютере.

Окончательное решение:

Большинство тех, кто недавно столкнулся с этой проблемой, сделали это после недавнего обновления Windows. Наши источники утверждают, что проблема возникает, если ваш удаленный клиент или Windows были обновлены до версии 1809.

Отключаем nla

Чтобы отключить аутентификацию на сетевом уровне, необходимо переопределить протоколы. Его можно найти в меню «Удаленный доступ» свойств системы. Категория «Разрешить подключения только с компьютеров.» должна быть отмечена или отмечена.

Отключение аутентификации на уровне NLA является одним из вариантов в этой ситуации.

Чуть выше вы увидите раздел «Требуется использование специальных.». Это имеет большое значение. Вы должны выбрать соответствующий уровень безопасности. Установите там соответствующий сервер RDP.

Для того чтобы изменения вступили в силу, необходимо перезагрузить систему.

Ошибка rdp подключения: credssp encryption oracle remediation | windows для системных администраторов

После выпуска обновления Windows в мае 2022 года. Когда RD P подключается к удаленному серверу и компьютерам MS, может возникнуть следующая ошибка:

  • Вы подключаетесь к удаленному рабочему столу на компьютере с недавно установленной старой (например, RTM) версией Windows (например, Windows 10 build 1803, Windows Server 2022 R2, Windows Server 2022), на которой отсутствуют последние обновления безопасности Windows;
  • Вы пытаетесь подключиться к компьютеру RDP, на котором недавно не были установлены обновления Microsoft;
  • Соединение RDP блокирует удаленный компьютер, поскольку необходимые обновления безопасности недоступны на клиентском компьютере.

Как можно исправить ошибку RDP с шифрованием CredSSP в Oracle?

При попытке подключения к удаленным рабочим столам других пользователей по протоколу rdp в Windows 10 и 8 с помощью альтернативного приложения RemoteApp, запущенного на серверах RDS под управлением Windows Server 2022 или 2023R2 / 2008 R1, отображается следующая ошибка:

Remote Desktop connection
An authentication error has occurred.
The function is not supported.
Remote Computer: hostname
This could be due to CredSSP encryption oracle remediation.

windows 10 rdp ошибка подключения CredSSP encryption oracle remediation

Эта ошибка возникает из-за того, что Windows Server и стандартная настольная версия ОС не обновляются патчами безопасности (по крайней мере, до марта 2022 года).

Уязвимость протокола CredSSP, которая могла привести к удаленному выполнению кода, устранена компанией Microsoft. Проблема описана в бюллетене CVE-2022-0886. Свежее обновление Windows, запрещающее пользователям использовать слабый (непропатченный) вариант протокола CredSSP для подключения к удаленным RDP-серверам, было выпущено в мае 2022 года.

Таким образом, если вы на RDS/RDP серверах (компьютерах) Windows с марта 2022 года не устанавливались накопительные обновления безопасности, а на RDP клиентах установлены майские обновления (или более новые), то на них при попытке подключится к RDS серверам с непропатченной версией CredSSP будет появляется ошибка о невозможности подключения:
This could be due to CredSSP encryption oracle remediation
.

Следующие обновления безопасности должны быть установлены до появления ошибки клиента RDP:

  • Windows 7 / Windows Server 2008 R2 — KB4103718
  • Windows 8.1 / Windows Server 2022 R2 — KB4103725
  • Windows Server 2022 — KB4103723
  • Windows 10 1803 — KB4103721
  • Windows 10 1709 — KB4103727
  • Windows 10 1703 — KB4103731
  • Windows 10 1609 — KB4103723

Удаленное соединение может быть удалено из браузера, если оно не может быть восстановлено.

Вы можете временно отключить проверку версии CreSSp на удаленном компьютере, с которого вы подключаетесь по RDP к системе CredSSp. Использование редактора региональной групповой политики позволит вам сделать это. Для чего:

  1. Запустите редактор локальных GPO — gpedit.msc;
  2. Перейдите в раздел политик Computer Configuration -> Administrative Templates -> System -> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных);
    групповая политика Encryption Oracle Remediation
  3. Найдите политику с именем Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула). Включите политику (Enabled/ Включено), а в качестве параметра в выпадающем списке выберите Vulnerable / Оставить уязвимость;изменить значение политики CredSSP на Vulnerable
  4. Осталось обновить политики на вашем компьютере (команда
    gpupdate /force
    ) и попробовать подключится по RDP к удаленному компьютеру. При включенной политике Encryption Oracle Remediation со значением Vulnerable ваши терминальные приложения с поддержкой CredSSP смогут подключаться даже к RDS/RDP серверам и компьютерам Windows, на которых отсутствуют актуальные обновления безопасности.

Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

ключ реестра AllowEncryptionOracle

Используя GPO домена (консоль gpmc.msc) или этот сценарий PowerShell, вы можете изменить этот параметр реестра на множестве компьютеров AD.

Import-Module ActiveDirectory
$PSs = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $PCs) {
Invoke-Command -ComputerName $computer -ScriptBlock {
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
}
}

Перед подключением к удаленному RDP-серверу (компьютеру) необходимо обновить исправления безопасности. Последние накопительные обновления Windows можно загрузить и установить, как показано ниже. Проверьте статьи по ссылке, если при установке обновления MSU возникает ошибка «Это обновление не применимо к вашему компьютеру».

Для Windows XP/ Windows Server 2003, которые сняты с поддержки нужно установить обновления для Windows Embedded POSReady 2009. Например, https://support.microsoft.com/en-us/help/4056564

Не забудьте отключить политику на клиентах (или установить ее в положение Force Updated Clients) или установить значение ключа реестра AllowEncryptOracle в 0 после установки обновлений и перезагрузки сервера. Этим вы устраните вероятность того, что злоумышленник, использующий CredSSP для подключения и эксплуатации уязвимых узлов на вашем компьютере.

REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0 /f

Еще одна ситуация, когда компьютер нуждается в обновлениях, заключается в следующем. Сервер RDP является актуальным, но на нем действует правило, запрещающее подключения с устройств, на которых запущена опасная версия CredSSp (Force Updated Clients). Вы также увидите ошибку «This could be due to CADESS P encryption oracle remediation» при подключении к CDP в этой ситуации.

Проверьте последнюю дату установки обновлений Windows на компьютере с помощью плагина PSWindowsUpdate или командной строки WMI в PowerShell:

gwmi win32_quickfixengineering |sort installedon -desc

qwmi как узнать дату установки последних обновлений безопасности windows

Из этого примера видно, что последние обновления безопасности Windows были применены 17 июня 2022 года. Доступен MSU-файл с накопительным обновлением для конкретной редакции Windows (см. выше).

Произошла ошибка проверки подлинности rdp — как исправить

Существуют некоторые проблемы с предстоящим обновлением Windows. Поэтому ошибки аутентификации RDP чаще всего возникают у пользователей удаленных рабочих столов. На многих компьютерах обновление с номером KB4103718 работает нестабильно.

Произошла ошибка проверки подлинности rdp. указанная функция не поддерживается — решение

Пользователь может столкнуться с ошибкой подключения и сообщением «Произошла ошибка аутентификации» при попытке подключения к серверу по протоколу удаленного рабочего стола (RPD). Запрошенная функция не поддерживается.

Проблема обычно возникает из-за того, что на компьютере не установлены необходимые обновления. настройки, которые могут препятствовать удаленному доступу к компьютеру. Что вызывает проблему и способы ее решения.

Уведомление об ошибке аутентификации

Решение 1.измените настройки подключения к удаленному рабочему столу

Немного изменив настройки RDP, мы попытаемся точно определить проблему. Некоторые пользователи утверждают, что после выбора опции «Переподключиться» в случае потери соединения их проблема была решена. Чтобы добиться этого, выполните следующие действия:

  1. Перейдите в меню «Пуск», найдите Remote Desktop Connection и откройте его.
  2. Нажмите Просмотр настроек, чтобы просмотреть все настройки.
  3. Перейдите на вкладку Опыт и убедитесь, что опция «Переподключаться при разрыве соединения» отмечена.
  4. Попробуйте войти в систему снова.

Решение 10. разрешение удаленных подключений

Возможно, определенные системные настройки на вашем компьютере препятствуют удаленному подключению. Поэтому сейчас мы изменим эту настройку в панели управления, а затем оценим результат. Почему я должен предпринять это действие?

  1. Нажмите «Windows» «R», чтобы запустить приглашение «Выполнить».
  2. Введите «Панель управления» и нажмите «Войти», чтобы открыть классический интерфейс панели управления.
  3. В Панели управления нажмите «Система и безопасность», затем выберите кнопку «Система».
  4. В разделе «Системные настройки» нажмите «Дополнительные системные настройки» на левой панели.
  5. В разделе «Дополнительные параметры системы» перейдите на вкладку «Удаленное управление» и убедитесь, что значок «Разрешить подключения удаленного помощника к этому компьютеру» отмечен.
  6. Убедитесь, что вкладка «Разрешить удаленные подключения к этому компьютеру» также отмечена.
  7. Нажмите «Применить», чтобы сохранить изменения, затем нажмите «OK», чтобы выйти из окна.
  8. Убедитесь, что это решило проблему на вашем компьютере.

Решение 11. изменение запуска службы

Возможно, конфигурация службы удаленного рабочего стола не позволяет ей запускаться автоматически. Необходимо изменить конфигурацию службы, чтобы включить автоматический запуск. Для этого выполните следующие шаги.

  1. Нажмите «Windows» «R», чтобы запустить приглашение к запуску.
  2. Введите «Services.msc» и нажмите «Enter», чтобы запустить окно управления службами.
  3. В окне управления службами дважды щелкните значок опции «Службы удаленных рабочих столов», затем нажмите кнопку «Остановить».
  4. Нажмите на опцию «Тип запуска» и выберите опцию «Автоматически».
  5. Закройте это окно и вернитесь на рабочий стол.
  6. После этого перезагрузите компьютер и проверьте, сохраняется ли проблема.

Решение 12. включите постоянное кэширование растровых изображений

Возможно, вы отключили в настройках RDP функцию «Всегда кэшировать растровые изображения», что является еще одной потенциальной причиной данной проблемы. Чтобы изменить эту настройку, запустите приложение «Подключения к удаленному рабочему столу». Для этого выполните следующие шаги.

  1. Нажмите клавишу «Windows» «S» на клавиатуре и введите «Remote Desktop Connection» в строке поиска.
  2. Нажмите кнопку «Показать параметры», затем перейдите на вкладку «Опыт».
  3. На вкладке «Эксперимент» отметьте опцию «Постоянное хранение растровых изображений» и сохраните изменения.
  4. Попробуйте установить соединение с удаленным рабочим столом, а затем посмотрите, сохраняется ли проблема.

Решение 13: отключение статического ip-адреса на компьютере

Это может произойти, если ваш сетевой адаптер настроен на использование статического IP-адреса и не согласован с подключением к удаленному рабочему столу. В этом шаге статический IP-адрес на нашем компьютере будет отключен, после чего мы посмотрим, решена ли проблема. Кто знает?

  1. Нажмите на «Windows» «P», чтобы запустить приглашение к запуску.
  2. Введите «Ncpa.cpl» и нажмите «Enter», чтобы запустить панель управления сетью.
  3. В панели управления сетью щелкните правой кнопкой мыши на сетевом адаптере и выберите «Свойства».
  4. Дважды щелкните опцию «Протокол Интернета версии 4 (TCP/IPV4)», затем перейдите на вкладку «Общие».
  5. Отметьте опцию «Получить IP-адрес автоматически» и сохраните изменения.
  6. Нажмите «OK», чтобы закрыть окно и проверить, сохраняется ли проблема.

Решение 14. перенастройка sonicwall vpn

При попытке использовать программное обеспечение для подключения к удаленному рабочему столу эта ошибка может появиться, если вы используете настройки по умолчанию для клиента SonicWall VPN на вашем компьютере. На данном этапе мы изменим некоторые настройки VPN. В чем:

  1. Запустите программу Sonicwall на своем компьютере.
  2. Нажмите «VPN», а затем выберите «Настройки».
  3. Найдите «WAN» в списке политик VPN.
  4. Нажмите «Конфигурация» справа, а затем выберите вкладку «Клиент».
  5. Нажмите на выпадающий список «Virtual Adapter Settings» и выберите «DHCP lease».
  6. Проверьте, решило ли это проблему.
  7. Если проблема сохраняется, необходимо удалить текущую аренду DHCP из VPN.
  8. Перейдите к настройкам «VPN», а затем выберите кнопку «DHCP через VPN».
  9. Удалите существующую аренду DHCP и перезапустите соединение.
  10. Проверьте, сохраняется ли проблема после выполнения этих действий.

Решение 15. диагностика подключения через командную строку

Возможно, вы не можете подключиться к компьютеру, на котором установлено подключение к удаленному рабочему столу. Если компьютер доступен для подключения, необходимо определить причину.

Для этого мы воспользуемся командной строкой, чтобы найти IP-адрес компьютера, а затем попытаемся проверить соединение. Соединение может быть установлено, если эхо-запрос был успешным. Если нет, то это указывает на неисправность устройства, с которого вы пытаетесь подключиться, или на то, что его настройки искажены; если это так, то, возможно, ваш сервер случайно починил вас. Кто знает?

  1. Получите доступ к компьютеру, к которому вы хотите подключиться локально, и нажмите кнопку «Окна»«Р» клавиши на клавиатуре, чтобы запустить приглашение.
  2. Введите «Cmd» и нажмите «Войти» для запуска командной строки.Ошибка RDP подключения: CredSSP encryption oracle remediation | Windows для системных администраторов
  3. В командной строке введите следующую команду и нажмите «Войти» для отображения IP-информации для компьютера.
  4. Обратите внимание на IP-адрес, указанный под «Шлюз по умолчанию» заголовок, который должен быть в «192.xxx.x.xx» или аналогичный формат.Ошибка RDP подключения: CredSSP encryption oracle remediation | Windows для системных администраторов
  5. Получив IP-адрес компьютера, к которому вы пытаетесь подключиться, вы можете вернуться к своему компьютеру для дальнейшего тестирования.
  6. На вашем персональном компьютере нажмите «Окна»«Р» чтобы запустить приглашение, введите «Cmd» , чтобы открыть командную строку.
  7. Введите следующую команду в командной строке и нажмите «войти» выполнить это.
    ping (IP-АДРЕС компьютера, к которому мы хотим подключиться)
  8. Подождите, пока командная строка завершит проверку IP-адреса, и запишите результаты.
  9. Если эхо-запрос прошел успешно, это означает, что IP-адрес доступен.
  10. Теперь мы будем тестировать «Телнет» возможности компьютера, проверив, возможен ли telnet по IP-адресу.
  11. Для этого нажмите «Окна»«Р» и введите «Cmd» , чтобы открыть командную строку.
  12. Введите следующую команду, чтобы проверить, возможен ли telnet на порту, который должен быть открыт клиентом RDP.

    Позывной 3389

  13. Вы должны увидеть черный экран, если этот телнет успешен, если нет, это означает, что порт на вашем компьютере заблокирован.

Порт на компьютере закрыт, если черный экран не появляется. Чтобы открыть определенный порт на компьютере, мы сейчас изменим конфигурацию брандмауэра Windows. Кто знает?

  1. Нажмите на «Windows» «I», чтобы открыть настройки, а затем нажмите на «Update&Security».
  2. Выберите «WindowsSecurity» в левой панели и нажмите на опцию «FirewallSecurity».
  3. Выберите «AdvancedSettings» из списка.
  4. Откроется новое окно. Нажмите на значок «Входящие правила» и выберите «Новые правила».
  5. Выберите «Порт» и нажмите «Далее».
  6. Нажмите «TCP» и выберите «Указанные локальные порты».
  7. Введите «3389» в номер порта.
  8. Нажмите «Далее» и выберите «Разрешить подключение».
  9. Выберите «next «И убедитесь, что все три опции выбраны.
  10. Снова нажмите «next» и введите «name» для нового правила.
  11. После ввода имени выберите «next «и нажмите «finish».
  12. Таким же образом вернитесь к шагу 4, о котором мы упоминали, и выберите «Outbound Rules», на этот раз повторите весь процесс создания правила для исходящего трафика и для этого процесса.
  13. После того, как вы создали правила для входящего и исходящего трафика, проверьте, существует ли проблема.

Решение 2. повторное присоединение к домену

Имя домена вашей системы, к которому она подключена, часто предоставляет информацию об ошибках. Вы должны удалить имя домена, чтобы присоединиться к домену, а затем удалить его. Действия:

  1. Нажмите клавишу Windows I, чтобы открыть Настройки.
  2. Прокрутите до пункта Учетные записи, затем переключитесь на вкладку Доступ к работе или учебе.
  3. Выберите домен, к которому подключена система, и нажмите кнопку Отключить.
  4. Нажмите Да, когда появится запрос на подтверждение.
  5. Отключите систему и перезагрузите компьютер в соответствии с запросом.
  6. После перезагрузки системы вы можете снова войти в домен, если хотите.
  7. Попробуйте снова использовать RDP.

Решение 4. изменение безопасности rdp в редакторе групповой политики

Иногда уровень безопасности RDP в групповых политиках Windows приводит к появлению сообщения об ошибке. В таких случаях нужно заставить его использовать уровень безопасности RDP. Как это сделать?

  1. Перейдите в меню «Пуск», найдите локальную групповую политику и откройте «Изменить групповую политику».
  2. Перейдите в следующий каталог:
  3. Computer Configuration> Administrative Templates> Windows Components> Remote Desktop Services> Remote Desktop Session Hub> Security
  4. С правой стороны найдите значок ‘Require the use of a specific security level for remote (RDP) connections’ и дважды щелкните его, чтобы изменить.
  5. Если установлено значение «Не настроено», выберите Включено, затем, перед Уровнем безопасности, выберите RDP.
  6. Нажмите Отправить, затем нажмите OK.
  7. Перезагрузите систему, чтобы изменения вступили в силу.
  8. Попробуйте подключиться снова.

Решение 5. отключение проверки подлинности на уровне сети

Кроме того, аутентификация на сетевом уровне, или NLA, может быть отключена. Иногда проблема может возникнуть из-за того, что вы или целевая система настроены на создание удаленных соединений только с NLA. Эту функцию можно отключить, чтобы устранить проблему. Что делать?

  1. Перейдите на рабочий стол, щелкните правой кнопкой мыши на This PC и выберите Properties (Свойства).
  2. Нажмите на Параметры удаленного рабочего стола.
  3. В разделе Удаленный рабочий стол снимите флажок Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с аутентификацией на уровне redBox.
  4. Нажмите Отправить, а затем нажмите OK.
  5. Проверьте, изолирует ли это проблему.

Решение 6. перезапуск службы удаленного рабочего стола

На данном этапе мы вручную запустим службу удаленного рабочего стола, поскольку иногда ее перезапуск помогает. Для чего служит эта офтальмологическая линза?

  1. Нажмите «Windows» «p», чтобы открыть окно «Выполнить».
  2. Введите «Services.msc» и нажмите «Подключить».
  3. Дважды щелкните «Службы удаленных рабочих столов» и нажмите «Остановить».
  4. Нажмите «Start» после ожидания не менее 5 секунд.
  5. Проверьте, сохраняется ли проблема.

Решение 7. отключите vpn-соединение

На вашем компьютере может быть установлен прокси-сервер или VPN-соединение. Это может помешать правильному подключению. Необходимо отключить все VPN на вашем компьютере, а также отключить настройки прокси-сервера в Internet Explorer.

  1. Одновременно нажмите клавишу Windowsp на клавиатуре.
  2. На экране появится диалоговое окно загрузки, введите «MSConfig» в пустом поле и нажмите OK.
  3. Выберите вариант загрузки в окне конфигурации системы, затем отметьте опцию «Secure Boot».
  4. Нажмите «Применить», затем нажмите OK.
  5. Перезагрузите компьютер, чтобы загрузиться в безопасном режиме.
  6. Одновременно нажмите клавишу «Windows» «R», введите «Inetcpl.cpl» в диалоговом окне «Выполнить» и нажмите «Enter», чтобы запустить его.
  7. На экране появится диалоговое окно свойств Интернета, в нем выберите вкладку «Подключения».
  8. Снимите флажок «Использовать прокси-сервер для вашей локальной сети» и нажмите «OK».
  9. Снова откройте MSConfig и на этот раз снимите флажок с опции Secure Boot, сохраните изменения и перезагрузите компьютер.
  10. Проверьте, сохраняется ли сообщение об ошибке.

Решение 8. перенастройте локальную политику безопасности.

Это дополнительный подход к устранению проблемы, когда необходимо использовать локальный инструмент безопасности. Для этого выполните следующие действия:

  1. Нажмите «Windows» «R», чтобы открыть приглашение «Выполнить».
  2. Введите «Secpol.msc» и нажмите «Enter», чтобы запустить инструмент локальной политики безопасности.
  3. Нажмите значок «Локальная политика» в инструменте «Локальная политика безопасности», а затем выберите «SecurityVariant» на левой панели.
  4. На правой панели прокрутите и выберите опцию «Системная криптография» и
  5. На правой панели прокрутите, чтобы найти опцию «Системная криптография: использовать криптографические алгоритмы, соответствующие стандарту FIPS 140, включая алгоритмы шифрования, хэширования и подписи. » вариант.
  6. Дважды щелкните по этой опции, а затем установите флажок «Включено» в следующем окне.
  7. Нажмите «Применить», чтобы сохранить изменения, а затем нажмите «OK», чтобы закрыть окно.
  8. Проверьте, решило ли это проблему на вашем компьютере.

Установка апдейта, если указанная функция не поддерживается

Установка необходимого обновления (CVE-2022-0886) является основным решением проблемы ошибки аутентификации RPD.

Установите обновление CVE-2022-0886, необходимое для вашей версии ОС, выбрав его из списка ниже:

Устранение конфликта порта

R DP и другие программы могут совместно использовать порт. Возникающий при этом конфликт препятствует удаленному доступу. В первую очередь необходимо определить, использует ли каждое из установленных приложений один и тот же порт.

Значение порта удаленного доступа по умолчанию — 3389.

Изменить:.

  1. Зайдите в Редактор реестра.
  2. Пропишите путь HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Terminal Server WinStations RDP-Tcp.
  3. Откройте пункт «PortNumber», в разделе RDP-TCP.
  4. Пропишите новое значение и сохраните изменения.
  5. Перезагрузите устройство.

Для подключения включите новые данные.

Заключение

Вы не сможете решить проблему «Ошибка аутентификации RDP», используя все методы, описанные в этой статье. Пожалуйста, используйте форму комментариев ниже, чтобы поделиться своим решением, если оно помогло вам, и укажите ссылку на источник. Это кратковременная ошибка, которая автоматически исчезнет после обновления Windows.

Эжен Загорски

I T-специалист. Автор статей с полезной информацией о смартфонах iOS и Android. эксперт в вопросах установки и настройки программ и компьютеров. В свободное время создает и разрабатывает веб-сайты.

Источник

Оцените статью
OverComp.ru