Головна
Встановлення програм
Rdp windows 7 ця функція не підтримується. Сталася помилка під час перевірки справжності. Ця функція не підтримується. Причиною помилки може бути виправлення шифрування CredSSP. #2 Відключення повідомлення про помилку шифрування CredSPP на клієнтс

Rdp windows 7 ця функція не підтримується. Сталася помилка під час перевірки справжності. Ця функція не підтримується. Причиною помилки може бути виправлення шифрування CredSSP. #2 Відключення повідомлення про помилку шифрування CredSPP на клієнтс

Вміст статті:

Після 8 травня 2018 року, багато користувачів операційних систем Windows зіштовхнулися з проблемою, в результаті якої при спробі зайти через віддалений робочий стіл на інший комп'ютер під керуванням ОС Windows (або при використанні remoteapp), вони отримують таку помилку:

Сталася помилка під час перевірки справжності.
Вказана функція не підтримується
Причиною помилки може бути виправлення шифрування CredSSP.

Загальна інформація

Скріншот із текстом помилки

У цій статті ми розглянемо 3 способи виправлення цієї помилки. Перший спосіб - є найбільш правильним і саме його необхідно використовувати, якщо ви зіткнулися з даною проблемою. Другий і третій спосіб, хоч і дозволяє прибрати помилку, але користуватися ним варто, якщо немає можливості встановити патч.

Спосіб 1: встановлення оновлення для виправлення шифрування CreedSSP

Причиною цієї помилки є відсутність оновлення CVE-2018-0886 на стороні сервера або комп'ютера, на який ви намагаєтеся підключитися, використовуючи віддалений робочий стіл (RDP). Для її усунення досить просто встановити дане оновлення на тому комп'ютері, який виступає як сервер. Взяти оновлення для необхідної версії ОС можна за посиланнями:

Спосіб 2: Вимкнення повідомлення про помилку шифрування CreedSSP через групові політики

Якщо ви не можете встановити оновлення з якоїсь причини, можна вимкнути повідомлення про помилку. Для цього на комп'ютері, який виступає в ролі клієнта, проводимо наступні дії:

Спосіб 3: Відключення повідомлення про помилку шифрування CreedSSP шляхом редагування реєстру

Якщо у вашій редакції Windows відсутній редактор групових політик(наприклад Windows 10 Домашня), тоді доведеться внести потрібні правки в реєстр вручну. Для цього на комп'ютері, який виступає в ролі клієнта, проводимо наступні дії:

  1. Відкриваємо редактор реєстру, і переходимо наступним шляхом: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Шукаємо параметр DWORDпід назвою AllowEncryptionOracle, і ставимо значення 2 . Якщо такого параметра немає, створюємо його.
  3. Перезавантажуємо комп'ютер

Для тих, хто не хоче возитися з реєстром, досить просто виконати команду, наведену нижче, у командному рядку з правами адміністратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Після чергового оновлення операційної системи Windows, яке було приблизно 8 травня 2018 року, майже всі користувачі зіткнулися з проблемою підключення до віддаленого робочого столу (RDP та remoteapp).

При спробі підключення до сервера клієнтська машина видає помилку:
Підключення до віддаленого робочого столу
Сталася помилка під час перевірки справжності.
Вказана функція не підтримується

Віддалений комп'ютер:
Причиною помилки може бути виправлення шифрування CredSSP.
Додаткові відомості див. у статті https://go.microsoft.com/fwlink/?linkid=866660

Існує два способивиправлення помилки шифрування CredSSP. Перший спосіб найправильніший, другий - швидкий.

#1 Встановлення оновлення для виправлення шифрування CredSSP на стороні сервера.

Для вирішення проблеми необхідно встановити оновлення CVE-2018-0886 на стороні сервера, або персонального комп'ютерадо якого необхідно підключитись через RDP віддалений робочий стіл.

#2 Вимкнення повідомлення про помилку шифрування CredSPP на клієнтському комп'ютері.

Для тих, хто не хоче морочитися з оновленням сервера – другий спосіб просто порятунок!

Що потрібно зробити:

1. Запускаємо програму " Виконатиі пишемо там команду gpedit.mscУ вас відкриється
2. Далі йдемо: Конфігурація комп'ютера - Адміністративні шаблони - Система - Передача облікових даних.
Для англійської версіїОС Windows шлях такий: Computer Configuration - Administrative Templates - System - Credentials Delegation.

3. Тут потрібно відкрити параметр "" ("Encryption Oracle Remediation") та вибираємо " увімкнено" ("Enabled"). А рівень захисту " Залишити вразливість"("Vulnerable").

4. Застосовуємо зміни натисканням кнопки " OKі на цьому все! Можливо, потрібно перезавантажити комп'ютер.

Буває таке, що у "Передачі облікових даних" немає параметра"Виправлення вразливості шифруючого оракула". Тоді потрібно прописати зміни вручну до реєстру.

1. Запускаємо програму " Виконатиі пишемо там команду regeditУ вас відкриється Редактор реєстру".

2. Переміщуємося наступним шляхом:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

3. Потрібно знайти параметр DWORDз назвою AllowEncryptionOracleта поставити значення 2 . Якщо цей параметр ні, то потрібно створити його.

4. Обов'язково виконуємо перезавантаження комп'ютера.

Існує ще більш простий спосіб внести зміни до реєстру, можна просто виконати наступну команду в командному рядку (ви повинні мати права адміністратора):

От і все!

Виправлення домашньої версії Windows

1. Запустіть командний рядок(cmd)від імені Адміністратора

2. Вставте або пропишіть команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Після натискання клавіші Enterмає з'явитися повідомлення: Операція успішно завершена.

Ця команда вносить зміни до реєстр Windowsі дозволяє ПК підключатися протоколом шифрування CredSSP.

Всім удачі та добра!

Прочитано 47964 раз

Ця помилка пов'язана із встановленням оновлень CredSSP для CVE-2018-0886. Проблема вирішується встановленням оновлення.

Вступ

13 березня 2018 р. випущено оновлення безпеки Windows протоколу автентифікації CredSSP, що закриває вразливість CVE-2018–0886 . Вразливість у протоколі Credential Security Support Provider (CredSSP – провайдер підтримки безпеки облікових даних) допускала віддалений запуск довільного кодуна вразливій системі.

8 травня 2018 р. Microsoft змінила рівень безпеки підключення з Vulnerable на Mitigated і почалися проблеми підключення до віддаленого робочого столу RDP.

Після введення облікових даних з'являється помилка:

Сталася помилка під час перевірки справжності.
Ця функція не підтримується.
Причиною помилки може бути виправлення шифрування CredSSP

Рішення 1. Встановити оновлення безпеки на сервері Windows.

  • Зайдіть на сторінку вразливості CVE-2018-0886
  • У розділі Affected Products зі стовпця Downloads виберіть потрібний файл, завантажте та встановіть.

Рішення 2. Видалити оновлення безпеки Windows на клієнта.

Рішення 3. Відредагувати політику безпеки на клієнта/сервері.

Використовувати варто, якщо немає можливості підключитися до сервера та встановити оновлення. Після встановлення оновлення, політику потрібно повернути у вихідний стан.

Відкрийте редактор локальної групової політики:

  • Натисніть Win+R
  • Введіть gpedit.msc та натисніть Enter

Змініть параметри безпеки:

  • Конфігурація комп'ютера (Computer Configuration) > Адміністративні шаблони (Administrative Templates) > Система (System) > Передача облікових даних (Credentials Delegation)
  • Відкрийте параметр «Виправлення вразливості оракула, що шифрує» (Encryption Oracle Remediation)
  • Виберіть Увімкнено (Enabled).
  • Рівень захисту встановити "Залишити вразливість" ("Vulnerable").

У політики присутні 3 опції:

  • Vulnerable – клієнти можуть підключатися до вразливих машин.
  • Mitigated – клієнти не можуть підключатися до вразливих серверів, але сервери можуть приймати вразливі клієнти.
  • Force Updated Clients – безпечний рівень взаємодії клієнтів.

Якщо на клієнтській машині відсутній редактор локальної групової політики, зміни вносяться до Реєстру.

Після встановлення травневих оновлень безпеки (від 8 травня 2018 р. на платформи Windows 7/8/10 та серверні платформи на ОС Windows Server 2008 R2/2012 R2/2016) користувачі не отримують доступ до віддаленої машини за допомогою RDP та RemoteApp, і відбувається наступна помилка:

Скріншот: вікно помилки CredSSP після підключення RDP до сервера з клієнтської машини.

На початку весни 2018 року Microsoft випустила оновлення, що запобігає віддаленому виконанню коду за допомогою вразливості в протоколі CredSSP, і в травні було викладено оновлення після встановлення якого за замовчуванням клієнтським машинам заборонено підключення до віддалених RDP-серверів з вразливою версією протоколу CredSSP. Відповідно, якщо на клієнтах весняні оновлення встановлені, а на серверах з ОС Windows Server — не встановлені, то ми отримаємо помилку при підключенні:

«Сталася помилка під час перевірки справжності. Ця функція не підтримується. Причиною помилки може бути виправлення CredSSP.

Або англійський варіант:

"Цей можна пройти до CredSSP віртуального oracle remediation."

Помилка клієнта RDP з'являється після встановлення оновлень безпеки:

  • Windows 7 / Windows Server 2008 R2 - оновлення KB4103718
  • Windows 8.1 / Windows Server 2012 R2 - оновлення KB4103725
  • Windows 10 1803 - поновлення KB4103721
  • Windows 10 1709 - поновлення KB4103727
  • Windows 10 1703 - поновлення KB4103731
  • Windows 10 1609 - поновлення KB4103723
  • Windows Server 2016 - поновлення KB4103723

Для відновлення підключення можна просто видалити вищезгадані оновлення, але ця дія відкриє знайдену вразливість, тому план дій для вирішення проблеми буде таким:

  1. Ми тимчасово, на комп'ютері з якого підключаємося RDP, приберемо повідомлення безпеки, яке блокує підключення;
  2. Підключимося до нього вже відновленим RDP-підключенням, і встановимо необхідний патч безпеки;
  3. Включимо назад повідомлення безпеки, яке тимчасово відключали в першому пункті плану дій.
  • Відкриваємо редактор локальних групових політик: Пуск Виконати gpedit.msc;
  • Переходимо до розділу Конфігурація комп'ютера — Адміністративні шаблони — Система — Передача облікових даних (Computer Configuration — Administrative Templates — System — Credentials Delegation — англ.);
  • Знаходимо політику під назвою Виправлення вразливості шифруючого оракула (Encryption Oracle Remediation- англ.). Увімкніть політику Увімкнено (Enabled — англ.), як параметр у списку, що випадає, виберіть Залишити вразливість (Vulnerable — англ.);

Скріншот: увімкнення опції GPO — Виправлення вразливості оракула, що шифрує.
  • Залишилося оновити політики на комп'ютері (для цього відкриваємо Cmd і використовуємо команду gpupdate/force) та спробувати підключитись по RDP. При включеній політиці клієнтські програми з підтримкою CredSSP можуть підключатися навіть до непропатчених Remote Desktop серверів.

Якщо це домашній комп'ютер із урізаною версією Windows, і у вас немає доступу до консолі локальних групових політик - не біда, скористаємося редактором реєстру (Regedit). Запускаємо його, і проходимо дорогою:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

і встановити значення параметра AllowEncryptionOracle у значення 2 (0х00000002).

Потім необхідно завантажити та встановити оновлення безпеки, що підходять для вашої системи (публікую прямі посилання на оновлення для Windows Server для вашої зручності, які дуже рекомендую встановити):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8

Власники ОС Віндовс знають, що розробник певний часзабезпечує обов'язкову підтримку своїм операційним системам. Найчастіше це полягає в тому, що Microsoft періодично випускає оновлення, які автоматично або в ручному режиміпереносяться на комп'ютер і там встановлюються.

На жаль, іноді це призводить до не найкращих наслідків. Так, подібні оновлення вирішують певні проблеми, але іноді створюють нові.

Наприклад, установка пакета KB4103718, за спостереженнями багатьох користувачів, призводить до того, що спроба приєднатися до сервера за рахунок віддаленого робочого столу RPR не спрацьовує, а лише викликає на екрані повідомлення: сталася помилка під час перевірки автентичності – вказана функція не підтримується.

Звичайно, це не може влаштовувати людину, яка таким чином позбавляється частини потрібного і дуже важливого йому функціоналу. Як бути? Звісно ж – виправляти.

Отже, якщо сталася помилка автентифікації RDP Windows 7, то найбільш простим рішеннямбуде повернення до Центру оновлення операційної системи та знесення нещодавно встановлених пакетів. Як показує практика, цієї дії цілком достатньо, щоб позбавитися збою.

Щоправда, є дещо «але»:

  • При наступному автоматичне оновленнявсе повернеться назад.
  • Якщо заборонити Вінде запускати такий функціонал, то операційна системаможе виявитися вкрай уразливою, оскільки зможе отримувати від розробників найважливіші захисні напрацювання.

Отже, потрібно шукати альтернативні рішення. Досвідчені користувачі, на питання «Відбулася помилка автентифікації» - як виправити, радять наступні дії:

  1. Виконати установку всіх найважливіших, найсвіжіших пакетів, що оновлюють не тільки на своєму обладнанні, але і на комп'ютері, і сервері, до яких користувач планує приєднуватися віддалено за допомогою даного протоколу. Це – практично єдине і повноцінне вирішення цієї проблеми. Решта – лише тимчасові.
  2. Можна деактивувати NLA або надати доступ до віддаленого сервера із так званою небезпечною версією CredSSP.

Як же відмовитись від використання NLA? Необхідно виконати такі кроки:

  1. Через панель управління перейти до всіх елементів, потім – до системи.
  2. Відкрити вікно «Властивості» та перейти на вкладку «Віддалений доступ».
  3. У самому низу можна побачити рядок, який починається зі слів «Дозволити підключення лише з комп'ютерів…». Забрати галочку біля неї.
Встановлення програм

Вам також може сподобатися