пятница, 22 июня 2018 г.

Ошибка "... исправление шифрования CredSSP ..." при подключениик удаленному рабочему столу

  Пытаюсь по RDP подключиться к удаленному рабочему столу сервера и получаю ошибку "Произошла ошибка при проверке подлинности. Указанная функция не поддерживается ... Причиной может быть исправление шифрования CredSSP ... Дополнительные сведения в ". Скрин 1.
Скрин 1. Ошибка проверки подлинности на Windows 10
  Другой вариант - "Произошла ошибка проверки подлинности. Указанная функция не поддерживается". Скрин 2
Скрин 2. Второй вариант ошибки проверки подлинности на Windows 7
  Оказалось, что в мае вышло обновление которое исправляет дыру в протоколе удаленного стола. На моем компе обновление установилось, а на сервере нет. На сервер надо было попасть. Хотя бы для того чтобы установить нужное обновление.

  Я сразу полез на ссылку в скрине 1. Попадаю на англоязычную статью "CredSSP updates for CVE-2018-0886".
  Для исправления на клиентском компе запускаю gpedit.msc. Захожу в "Конфигурация компьютера" \ "Административные шаблоны" \ "Система" \ "Передача учетных данных" \ "Исправление уязвимости шифрующего оракула". Появляется окно на скрине 3.
Скрин 3. Исправление ошибки
  На скрине 3 сначала выбрал "Включить". после параметр"Уровень защиты" установить в "Оставить уязвимость". После этого на сервер удалось попасть по RDP.
  Хочу сразу сказать, что это временное решение. И для полного решения надо установить обновление.
  В данном случае я пролез на сервер, установил все обновления и на Скрине 3 вернул на "не задано".
  Номер обновления которое нужно поставить для вашей операционной системы ищите в статье CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability. После чего его можно скачать на Microsoft Update Catalog.