Ошибка RDP подключения: исправление шифрования CredSSP
В начале мая 2018 г. столкнулся с ошибкой (ошибка при проверке подлинности CredSSP) при подключении к удаленному рабочему столу на компьютере с ОС WIndows 10 1709, ошибка не появлялась до перезагрузки с установкой обновлений компьютера, подключения к удаленный рабочим столам серверов проходили как всегда. Варианты решений:
1) Скачать обновления для вашего сервераWindows Server 2012 R2 / Windows 8:
KB4103715
Windows Server 2008 R2 / Windows 7:
KB4103712
Windows Server 2016 / Windows 10 1607:
KB4103723
2) Самое простое решение заключается в установке обновлений на сервере с RDS и последующей возможности к нему подключения, но для этого необходимо подключиться к серверу, рассмотрим варианты подключения к серверу если на компьютере установлены указанные обновления:
- В моем случае это были виртуальные сервера под управлением Hyper-V, подключись к серверу напрямую и запустили установку обновлений с последующей перезагрузкой сервера.
- При отсутствии обновлений на физическом сервер, можно авторизоваться на нем локально и установить обновления
- Найти компьютер с которого можно подключиться к удаленному рабочему столу и который еще не установил выше указанные обновления, он сможет подключиться к серверу для последующей инсталляции обновлений.
- Можно удалить указанные обновления в ОС, перезагрузить компьютер и подключиться к серверу
- В случае отдаленного местонахождения сервера, проще всего рассмотреть вариант номер 3
- Для возможности подключения к удаленному серверу можно обратится к редактору групповых политик компьютера:
- запускаем редактор групповых политик gpedit.msc
- В редакторе переходим в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
Находим политику Исправление уязвимости шифрующего оракула ,
включаем политику (Включено), а в качестве параметра в выпадающем списке выберите Оставить уязвимость
3) Отключение уведомления об ошибке шифрования CreedSSP на клиентеМожно пойти двумя путями - внести изменения через редактор локальных групповых политик (не прокатит в редакциях Windows Home), либо напрямую в реестр с помощью командной строки. Второй способ более быстрый и универсальный - в командной строке, запущенной от имени администратора, выполним:
REG ADD HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM\CREDSSP\PARAMETERS /V ALLOWENCRYPTIONORACLE /T REG_DWORD /D 2
4) Обновить политики на компьютере можно командой, после чего подключение по RDP должно заработать:
gpupdate /force