Вместо статистика:

На 8 май 2018 г. много повредени операционни системи Windows се забиха с проблем, в резултат на което, ако се опитате да влезете чрез стила на отдалечена работа на друг компютър под операционната система Windows (или с дистанционно приложение), вие ще получи следното извинение:

Имаше прошка за часа на проверка на коректността.
Посочената функция не се поддържа
Причината за помилването може да е корекцията на CredSSP криптирането.

Главна информация

Екранна снимка от текста за извинение

В тази статия можем да разгледаме 3 начина за коригиране на помилването. Първият начин е най-правилният и най-необходимият за победа, тъй като сте попаднали на този проблем. Другият и третият начин, дори и да ми позволите да взема опрощение, но да го брадавицата, тъй като няма възможност да инсталирам кръпка.

Метод 1: Инсталирайте CreedSSP Encryption Update

Причината за това извинение е ежедневната актуализация на CVE-2018-0886 от страна на сървъра или компютъра, към който можете да се свържете, використичен отдалечен работен стил (RDP). За да започнете, просто инсталирайте актуализацията на компютъра, който действа като сървър. Можете да получите актуализация за необходимата версия на операционната система, като ни изпратите:

Метод 2: Предупредете CreedSSP криптиране помилване чрез групова политика

Ако не можете да инсталирате актуализация по някаква причина, можете да включите известието за помилване. За кого на компютъра, кой действа като клиент, се извършват следните стъпки:

Метод 3: Включете известието за помилването на криптирането на CreedSSP, като редактирате регистъра

Как вашето издание на Windows има ежедневен редактор групови политики(например Windows 10 Home), тогава може да се наложи да направите ръчни промени в системния регистър. За кого на компютъра, кой действа като клиент, се извършват следните стъпки:

1. Отворете редактора на системния регистър и продължете напред: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
2. Параметър Shukaemo DWORDпод името AllowEncryptionOracleи задайте стойността 2 . Тъй като няма такъв параметър, ние създаваме йога.
3. Резавантажуемо компютър

За тези, които не искат да се забъркват с системния регистър, просто подайте командата, ще я задържа по-долу, на командния ред с права на администратор:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

След поредната актуализация на операционната Windows системи, както беше около 8 май 2018 г., може би всички потребители са останали с проблема с свързването към отдалечения работен плот (RDP и remoteapp).

Когато се опитва да се свърже със сървъра на клиента, машината вижда извинение:
Свързване към отдалечена работна маса
Имаше прошка за часа на проверка на коректността.
Посочената функция не се поддържа

Отдалечен компютър:
Причината за помилването може да е корекцията на CredSSP криптирането.
Допълнителни видимости div. в статията https://go.microsoft.com/fwlink/?linkid=866660

Използвайте два начинакорекция на помилването на криптирането CredSSP. Първият начин е най-правилният, другият е шведски.

#1 Реализира актуализация за коригиране на CredSSP криптиране от страна на сървъра.

За да отстраните проблема, трябва да инсталирате актуализацията CVE-2018-0886 от страна на сървъра, в противен случай персонален компютъркъм който е необходимо да се свърже чрез RDP дистанционно към работния стил.

#2 Предупреждение за помилване на CredSPP криптиране на клиентския компютър.

За тези, които не искат да се забъркват с актуализирането на сървъра - другият начин е точно!

Какво е необходимо за растеж:

1. Стартирайте програмата " Виконатии напишете командата там gpedit.mscВиждаш ли
2. Да тръгваме: Компютърна конфигурация - Административни шаблони - Система - Прехвърляне на облачни данни.
За Английска версия Windows OS е така: Компютърна конфигурация - Административни шаблони - Система - Делегиране на пълномощия.

3. Тук трябва да въведете параметъра "" ("Encryption Oracle Remediation") и изберете " споменат"("Активирано"). Отървете се от раздорите"("Уязвим").

4. Застосово променяме натискането на бутона " Добреи на кого всичко! Вероятно е необходимо да рестартирате компютъра.

Buvaє taka, какво ще кажете за "Прехвърляне на oblіkovih данни" няма параметър„Коригиране на раздразнителността на шифриращия оракул”. След това е необходимо да се предписват промени подаде в регистъра.

1. Стартирайте програмата " Виконатии напишете командата там regeditВиждаш ли Редактор на регистъра".

2. Движим се по предстоящия път:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Трябва да знаете параметъра DWORDще се обадя AllowEncryptionOracleи поставете стойността 2 . Кой параметър не, тогава е необходимо правете йога.

4. Obov'yazkovo viconuemo повторно предимство на компютъра.

Има по-прост начин да направите промени в системния регистър, можете просто да въведете командата в командния ред (вие сте отговорни за правата на администратора):

От всички мен!

Ремонт на домашната версия на Windows

1. Стартиране командна линия(cmd)на името на Администратора

2. Поставете или напишете командата:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

След натискане на клавишите Въведетеможе да се появи подомление: Операцията завърши успешно.

Екипът на Qia да направи промени преди Регистър на Windowsи позволете на компютъра да се свърже с помощта на протокола за криптиране CredSSP.

Успех на всички!

Прочети 47964 веднъж

Това извинение се дължи на инсталираната актуализация на CredSSP за CVE-2018-0886. Проблемът е прекъснат от инсталирането на актуализация.

Влизане

13 март 2018 г Издадена е актуализация на защитата на Windows за протокола за удостоверяване CredSSP, която затваря CVE-2018-0886. Разрешено е несъответствие на протокола на доставчика на поддръжка на сигурността на идентификационните данни (CredSSP - доставчик на поддръжка на сигурността в облака) дистанционно стартиране достатъчен кодна различни системи.

8 май 2018 г Microsoft промени нивото на сигурност на връзката от уязвимо на смекчено и имаше проблеми при свързването с отдалечения работен плот на RDP.

След въвеждането на наклонени данни се издава помилване:

Имаше прошка за часа на проверка на коректността.
Тази функция не се поддържа.
Причината за помилването може да е корекцията на CredSSP криптирането

Решение 1. Инсталирайте актуализацията на защитата на сървъра на Windows.

• Отидете на страницата със съдържание CVE-2018-0886
• При разпространението на засегнатите продукти от изтеглянията изберете необходимия файл, изберете го и го инсталирайте.

Решение 2. Вижте актуализацията за защита на Windows на клиента.

Решение 3. Променете политиката за сигурност на клиент/сървър.

Vykoristovuvati varto, тъй като няма възможност да се свържете със сървъра и да инсталирате актуализацията. След инсталиране на актуализацията е необходимо да обърнете политиката в изходния лагер.

Отворете редактора на локални групови правила:

• Натиснете Win+R
• Въведете gpedit.msc и натиснете Enter

Промяна на настройките за сигурност:

• Конфигурация на компютъра > Административни шаблони > Система > Делегиране на идентификационни данни
• Отворете параметъра Encryption Oracle Remediation
• Изберете Enabled.
• Rivne zakhist инсталира "Уязвим".

Политиката има 3 опции:

• Уязвими - клиентите могат да се свързват с различни машини.
• Смекчени – клиентите не могат да се свързват с различни сървъри, но сървърите могат да приемат различни клиенти.
• Force Updated Clients е безопасно съвпадение между клиенти.

Ако редакторът на локалната групова политика е на машината на клиента, промените ще бъдат направени в системния регистър.

След инсталирането на най-новата актуализация на защитата (дата 8 януари 2018 г. на платформата Windows 7/8/10 и сървърните платформи на Windows Server 2008 R2/2012 R2/2016 OS), системата не премахва достъпа до отдалечена машина за RDP и RemoteApp помощ и идва прошка:

Екранна снимка: CredSSP извинява след RDP връзка със сървъра от клиентската машина.

В началото на пролетта на 2018 г. Microsoft пусна актуализация, която премахна отдалечения код за допълнителна глупост в протокола CredSSP, а рано сутринта беше направена актуализация, след като инсталирането на заключване на клиентските машини беше блокирано за активиране на протокола CredSSP . Очевидно, тъй като пролетната актуализация е инсталирана на клиенти, но не е инсталирана на сървъри, работещи с Windows Server OS, ще приемем прошка при свързване:

„Имаше извинение в часа на повторна проверка на коректността. Тази функция не се поддържа. Причината за помилването може да е корекцията на CredSSP.

Или английската версия:

„Можете да отидете на CredSSP виртуален оракул за възстановяване.“

Извинение за RDP клиент се случва след инсталиране на актуализация на защитата:

• Windows 7 / Windows Server 2008 R2 - Актуализация KB4103718
• Windows 8.1 / Windows Server 2012 R2 - Актуализация KB4103725
• Windows 10 1803 - Актуализация KB4103721
• Windows 10 1709 - Актуализация KB4103727
• Windows 10 1703 - Актуализация KB4103731
• Windows 10 1609 - Актуализация KB4103723
• Windows Server 2016 – Актуализация KB4103723

За да изясните връзката, можете просто да видите визионерската актуализация, но ако откриете разликата, тогава планът за решаване на проблема ще бъде както следва:

1. Mi timchasovo, на компютъра с всякакъв вид RDP връзка е безопасно да увеличите сигурността, сякаш блокирате връзката;
2. Нека се свържем с новата RDP връзка и инсталираме необходимата корекция за сигурност;
3. Нека включим обратно напомнянията за безопасност, като Тимчасово, включени в първия параграф на плана.

• Активирайте редактора на локална групова политика: Стартирайте Vikonati gpedit.msc;
• Отидете на Конфигурация на компютъра - Административни шаблони - Система - Делегиране на идентификационни данни - Система - Прехвърляне на данни в облак;
• Познаваме правилата под името Encryption Oracle Remediation - Encryption Oracle Remediation. Разрешена политика Активирана, като параметър в списъка изберете Уязвими;

Екранна снимка: Повишени опции за GPO - Коригиране на твърдението на оракула, че криптира.

• Загубих актуализацията на политиката на компютъра (за което Cmd и спечели командата gpupdate / force) и се опитах да се свържа чрез RDP. Когато политиката е активирана, клиентските програми с поддръжка на CredSSP могат да се свързват с непоправени сървъри на отдалечен работен плот.

Като домашен компютър от urizanoyu версия на Windows, и нямате достъп до конзолата на локалните групови политики - няма проблем, бърз редактор на системния регистър (Regedit). Да започнем йога и да преминем пътя:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

и задайте стойността на параметъра AllowEncryptionOracle на 2 (0x00000002).

След това трябва да инсталирате актуализацията на защитата, която е подходяща за вашата система (публикувам директна връзка към актуализацията на Windows Server за ваше удобство, тъй като също препоръчвам да я инсталирате):

• Windows Server 2016 / Windows 10 1607 - KB4103723
• Windows Server 2012 R2 / Windows 8

Vlasniki OS Windows знае какъв търговец час на песентаосигурете поддръжката на вашите операционни системи. Най-хубавото е, че Microsoft пуска актуализации от време на време, автоматично или в ръчно управлениепрехвърля се на компютър и се инсталира там.

Жалко, понякога не е възможно да се постигнат най-добрите резултати. Така че подобни иновации премахват същите проблеми, но понякога създават нови.

Например, инсталирането на пакета KB4103718, след предупреждения за грешки на coristuvachіv, ще доведе до факта, че опитът за влизане в сървъра за акаунта в отдалечената работна таблица RPR не работи, а само щраква върху екран: е имало помилване в момента на неуспешната проверка на автентичността.

Очевидно не можете да управлявате човек, тъй като в такъв ранг някои части от необходимите и дори важни за вашата функция са спестени. Yak buti? Ами - правилно.

Оттогава, тъй като извинението на RDP Windows 7 удостоверяване стана, тогава най-много прощавайте решенияЩе бъдете върнати в Центъра за актуализиране на операционната система и ще бъдат въведени новоинсталираните пакети. Както показва практиката, това е достатъчно, за да се отървете от неприятностите.

Шоправда, є дещо "але":

• С офанзива автоматично актуализираневсички се обръщат.
• Ако искате Windows да изпълнява такава функционалност, тогава операционна системаможете да се появите по поразителен начин, парчетата могат да бъдат взети предвид като търговци на дребно в най-важните случаи на работа.

Otzhe, трябва да се шегуваме алтернативни решения. Dosvіdchenі koristuvachі, относно храненето "Vіdbulasya pardon autentifіkatsії" - като начин за коригиране, за да угоди на нападателите:

1. Vikonati инсталирането на всички най-важни, най-важните пакети, които не само се инсталират самостоятелно, но и на вашия компютър, и сървъри, до който време планирате да дойдете по-далеч, за да помогнете на този протокол. Tse е практически единственото и пълно решение на проблема. Реща - по-малко от тимчасов.
2. Можете да деактивирате NLA или да дадете достъп до отдалечен сървър от така наречената незащитена версия на CredSSP.

Как се включваш в NLA? Необходимо е да следвате следните редове:

1. През контролния панел отидете на всички елементи, след това - на системата.
2. Отворете прозореца „Захранване“ и отидете на раздела „Отдалечен достъп“.
3. В най-долната част можете да щракнете върху ред, който започва с думите „Разрешаване на връзка само от компютри ...“. Махни отметката за нея.

Инсталиран софтуер