Ошибка CredSSP. Не подключается удаленный доступ. Быстрое решение.

Ошибка возникает в связи с очередным обновлением от Microsoft на клиентских машинах. Это по сути не ошибка, а категоричная настойчивая просьба установки заплатки на сервер и отказ подключения без нее.

Проблема появляется после установки следующих обновлений у клиента:

  • Windows 7 / Windows Server 2008 R2 — KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — KB4103725
  • Windows Server 2016 — KB4103723
  • Windows 10 1803 — KB4103721
  • Windows 10 1709 — KB4103727
  • Windows 10 1703 — KB4103731
  • Windows 10 1609 — KB4103723




Есть 3 варианта решения этой проблемы:

 

1) Удалить обновление на клиенте (номер обновления смотри выше).

 

2) Установить обновление (заплатку) на сервере, к которому подключается клиентская машина.

Скачать можно со страницы описания уязвимости – ссылка на microsoft.com

 

3) Добавить нужный параметр в реестр на клиентской машине и не мучаться с ручной правкой политик безопасности, как рекомендуют на многих сайтах. Тем более, что у пользователей Win 10 Home, политика Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула) отсутствует, также как и файл gpedit.msc.  Поэтому быстрее и проще добавить строку вручную, чтобы пропатченный клиент смог подключаться к не патченному серверу.:

Запустить от имени администратора командную строку или Windows PowerShell ( или CMD);

Ввести или скопировать отсюда строчку

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Нажать Enter и перезагрузить комп.




p.s. если вы хотите сами покопаться в редакторе групповых политик, но у вас его нет и файла gpedit.msc тоже, то его можно добавить легким движением в Windows 10 Home – статья тут

__________________________________________________________________________________________________

Подробнее почитать можно тут:

https://habr.com/company/vps_house/blog/358190/

https://pikabu.ru/story/oshibka_pri_podklyuchenii_po_rdp_creedssp_encryption_oracle_remediation_5896396#comments

http://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886

Поделиться через:

4 Comments

  1. А не сталкивались с таким – на win 10 после установки неизвестного обновления (прошло автоматом) перестали быть доступны какие либо сетевые ресурсы.
    т.е. на win 10 стоял принтер и был настроен как сетевой, после обновления он перестал быть доступен, не смотря на то что в настройках все нормально (и пробовал отключать/включать и пр) все разрешено (да собственно говоря их никто и не трогал до и после), так же не доступные сетевые папки если их расшарить, компьютер просто как невидимка стал.
    PS: пробовал подключаться с WinXP и Linux Mint 17.3 (сетевой принтер smb) ранее все работало, теперь нет.
    PPS: где-то вычитал что вылечилось удалением сетевого адаптера и установкой его заново, но удаленно не могу этого сделать, боюсь что сам сетевой адаптер не подхватится после перезагрузки.

    1. в догонку к предыдущему комментарию – файрволл отключил вообще полностью – никаких результатов.
      другие сервисы работают, например компьютер пингуется и доступен по VNC, на компьютере стоит UltraVNC сервер (т.к. это Win 10 Home)

  2. Здравствуйте!!! подскажите а как программой английский язык gpedit.msc. остановить обновление Windows 10 Home навсегда. Если можно поэтапно

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *