Golovna
Nainstalovaný software
Rdp windows 7 Tato funkce není podporována. Nastala pardon za hodinu kontroly správnosti. Tato funkce není podporována. Důvodem prominutí může být oprava šifrování CredSSP. #2 Povolení upozornění na prominutí šifrování CredSPP na klientech

Rdp windows 7 Tato funkce není podporována. Nastala pardon za hodinu kontroly správnosti. Tato funkce není podporována. Důvodem prominutí může být oprava šifrování CredSSP. #2 Povolení upozornění na prominutí šifrování CredSPP na klientech

Místo statistik:

Dne 8. května 2018 se mnoho poškozených operačních systémů Windows zaseklo s problémem, v důsledku čehož se pokusíte-li přihlásit pomocí stylu vzdálené práce k jinému počítači pod operačním systémem Windows (nebo pomocí aplikace remoteapp), dostane následující omluvu:

Nastala pardon za hodinu kontroly správnosti.
Zadaná funkce není podporována
Důvodem prominutí může být oprava šifrování CredSSP.

Obecná informace

Snímek obrazovky z textu milosti

V tomto článku se můžeme podívat na 3 způsoby, jak milost napravit. První způsob je nejsprávnější a nejnutnější k vítězství, protože jste na tento problém narazili. Druhý a třetí způsob, i když dovolíte, abych se omluvil, ale varoval jsem ho, protože není možnost nainstalovat záplatu.

Metoda 1: Nainstalujte aktualizaci šifrování CreedSSP

Důvodem tohoto omilostnění je každodenní aktualizace CVE-2018-0886 na straně serveru nebo počítače, ke kterému se můžete připojit, vicorist remote working style (RDP). Chcete-li začít, jednoduše nainstalujte aktualizaci do počítače, který funguje jako server. Aktualizaci požadované verze operačního systému můžete získat zasláním:

Metoda 2: Upozornit na prominutí šifrování CreedSSP prostřednictvím zásad skupiny

Pokud z nějakého důvodu nemůžete nainstalovat aktualizaci, můžete zapnout upozornění na prominutí. Pro koho na počítači, kdo vystupuje jako klient, se provádějí následující kroky:

Metoda 3: Zapněte upozornění na prominutí šifrování CreedSSP úpravou registru

Jak má vaše vydání Windows denní editor skupinové zásady(například Windows 10 Home), pak možná budete muset provést ruční změny v registru. Pro koho na počítači, kdo vystupuje jako klient, se provádějí následující kroky:

  1. Otevřete editor registru a přejděte vpřed: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Parametr Shukaemo DWORD pod jménem AllowEncryptionOracle a nastavte hodnotu 2 . Protože takový parametr neexistuje, vytváříme jógu.
  3. Počítač Rezavantazhuemo

Pro ty, kteří se nechtějí motat s registrem, stačí zadat příkaz, najedu na něj níže, na příkazový řádek s právy správce:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Po další aktualizaci operačního sálu Systémy Windows, jak to bylo kolem 8. května 2018, mohou být všichni koristuvachi uvízli s problémem připojení ke vzdálené ploše (RDP a remoteapp).

Při pokusu o připojení k serveru klienta se stroji zobrazí omluva:
Připojení ke vzdálenému pracovnímu stolu
Nastala pardon za hodinu kontroly správnosti.
Zadaná funkce není podporována

Vzdálený počítač:
Důvodem prominutí může být oprava šifrování CredSSP.
Dodatkovі vidomostі div. v článku https://go.microsoft.com/fwlink/?linkid=866660

Použití dvě cesty oprava pardonu za šifrování CredSSP. První způsob je nejsprávnější, druhý je švédský.

#1 Implementována aktualizace pro opravu šifrování CredSSP na straně serveru.

Chcete-li problém vyřešit, musíte nainstalovat aktualizaci CVE-2018-0886 na straně serveru, jinak osobní počítač ke kterému je nutné se připojit přes RDP vzdáleně k pracovnímu stylu.

#2 Upozornění na prominutí šifrování CredSPP na klientském počítači.

Pro ty, kteří se nechtějí potýkat s aktualizací serveru - druhá cesta je správná!

Co je potřeba k růstu:

1. Spusťte program " Vikonati a napište tam příkaz gpedit.msc Vidíš
2. Pojďme: Konfigurace počítače - Šablony pro správu - Systém - Přenos cloudových dat.
Pro anglická verze OS Windows je takto: Konfigurace počítače - Šablony pro správu - Systém - Delegace pověření.

3. Zde musíte zadat parametr "" ("Encryption Oracle Remediation") a vybrat " zmíněno"("Povoleno"). Zbavte se sváru"("Zranitelný").

4. Zastosovuєmo změnit stisk tlačítka " OK a na kom všechno! Případně je nutné restartovat počítač.

Buvaє taka, co "Přenos dat oblіkovih" žádný parametr„Oprava podrážděnosti šifrovacího orákula“ . Pak je potřeba předepsat změny ruku do registru.

1. Spusťte program " Vikonati a napište tam příkaz regedit Vidíš Editor registru".

2. Pohybujeme se po nadcházející cestě:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Potřebujete znát parametr DWORD zavolám AllowEncryptionOracle a zadejte hodnotu 2 . Jaký parametr Ne, pak je to nutné dělat jógu.

4. Obov'yazkovo viconuemo re-výhoda počítače.

Existuje jednodušší způsob, jak provést změny v registru, můžete jednoduše zadat příkaz do příkazového řádku (jste odpovědní za práva správce):

Ode mě všech!

Oprava domácí verze Windows

1. Spusťte příkazový řádek(cmd) jménem Správce

2. Vložte nebo napište příkaz:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Po stisknutí kláves Vstupte may z'yavitisya podomlennya: Operace byla úspěšně dokončena.

Qia tým provést změny registru Windows a umožnit PC připojit se pomocí šifrovacího protokolu CredSSP.

Hodně štěstí všem!

Číst 47964 jednou

Tato milost byla způsobena nainstalovanou aktualizací CredSSP pro CVE-2018-0886. Problém je vyřešen instalací aktualizace.

Vstup

13. března 2018 Byla vydána aktualizace zabezpečení systému Windows pro ověřovací protokol CredSSP, která uzavírá CVE-2018-0886. Povolena nekonzistence protokolu poskytovatele podpory zabezpečení pověření (CredSSP – Cloud Data Security Support Provider). vzdálené spuštění dostatečný kód na různých systémech.

8. května 2018 Společnost Microsoft změnila úroveň zabezpečení připojení z Vulnerable na Mitigated a vyskytly se problémy s připojením ke vzdálené ploše RDP.

Po zavedení šikmých údajů je udělena milost:

Nastala pardon za hodinu kontroly správnosti.
Tato funkce není podporována.
Důvodem prominutí může být oprava šifrování CredSSP

Řešení 1. Nainstalujte aktualizaci zabezpečení na server Windows.

  • Přejděte na obsahovou stránku CVE-2018-0886
  • Při distribuci dotčených produktů ze souborů ke stažení vyberte požadovaný soubor, vyberte jej a nainstalujte.

Řešení 2. Zobrazte aktualizaci zabezpečení systému Windows na klientovi.

Řešení 3. Změňte zásady zabezpečení na klientu/serveru.

Vykoristovuvati varto, jelikož není možné se připojit k serveru a nainstalovat aktualizaci. Po instalaci aktualizace je nutné otočit politiku ve výstupním táboře.

Otevřete editor zásad místní skupiny:

  • Stiskněte Win+R
  • Zadejte gpedit.msc a stiskněte Enter

Změnit nastavení zabezpečení:

  • Konfigurace počítače > Šablony pro správu > Systém > Delegování pověření
  • Otevřete parametr Encryption Oracle Remediation
  • Vyberte možnost Povoleno.
  • Rivne zakhist install "Vulnerable".

Zásady mají 3 možnosti:

  • Zranitelné – klienti se mohou připojit k různým strojům.
  • Zmírněné – klienti se nemohou připojit k různým serverům, ale servery mohou přijímat různé klienty.
  • Force Updated Clients je bezpečná shoda mezi klienty.

Pokud je editor zásad místní skupiny na počítači klienta, změny se provedou v registru.

Po instalaci nejnovější aktualizace zabezpečení (datum 8. ledna 2018 na platformě Windows 7/8/10 a serverových platformách na OS Windows Server 2008 R2/2012 R2/2016) systém neodebere přístup ke vzdálenému počítači pro RDP a RemoteApp pomoc a pardon přichází:

Snímek obrazovky: CredSSP prominutí po připojení RDP k serveru z klientského počítače.

Začátkem jara 2018 vydal Microsoft aktualizaci, která pomohla vzdálenému kódu pro další hlouposti v protokolu CredSSP a v minulosti byla aktualizace provedena po přepnutí instalace maskovaného klientského počítače na verzi serveru CredSSP. . Vzhledem k tomu, že jarní aktualizace byla nainstalována na klientech, ale nebyla nainstalována na serverech s operačním systémem Windows Server, samozřejmě se při připojování omlouváme:

„V hodině opětovné kontroly správnosti byla milost. Tato funkce není podporována. Důvodem prominutí může být oprava CredSSP.

Nebo anglická verze:

"Můžete přejít na nápravu virtuálního orákula CredSSP."

K odpuštění klienta RDP dojde po instalaci aktualizace zabezpečení:

  • Windows 7 / Windows Server 2008 R2 – aktualizace KB4103718
  • Windows 8.1 / Windows Server 2012 R2 – aktualizace KB4103725
  • Windows 10 1803 – aktualizace KB4103721
  • Windows 10 1709 – aktualizace KB4103727
  • Windows 10 1703 – aktualizace KB4103731
  • Windows 10 1609 – aktualizace KB4103723
  • Windows Server 2016 – aktualizace KB4103723

Pro objasnění souvislosti můžete jednoduše vidět vizionářskou aktualizaci, ale pokud najdete rozdíl, plán řešení problému bude následující:

  1. Mi timchasovo, na počítači s jakýmkoli druhem připojení RDP je bezpečné zvýšit zabezpečení, jako by blokovalo připojení;
  2. Pojďme se připojit k novému připojení RDP a nainstalovat potřebnou bezpečnostní záplatu;
  3. Pojďme znovu zapnout bezpečnostní připomenutí, jako je Timchasovo zahrnuté v prvním odstavci plánu.
  • Aktivujte editor zásad místní skupiny: Spusťte Vikonati gpedit.msc;
  • Přejděte na Konfigurace počítače - Šablony pro správu - Systém - Delegování pověření - Systém - Přenos dat do cloudu;
  • Zásady známe pod názvem Encryption Oracle Remediation - Encryption Oracle Remediation. Povoleno zásada Povoleno, jako parametr v seznamu vyberte Zranitelná;

Snímek obrazovky: Rozšířené možnosti GPO – Oprava tvrzení orákula, že šifruje.
  • Ztratil jsem aktualizaci politiky na počítači (pro kterou Cmd a win příkaz gpupdate / force) a zkusil jsem se připojit přes RDP. Když je zásada povolena, klientské programy s podporou CredSSP se mohou připojit k neopraveným serverům vzdálené plochy.

Jako domácí počítač od urizanoyu Verze Windows a nemáte přístup do konzole zásad místní skupiny - žádný problém, rychlý editor registru (Regedit). Začneme jógou a projdeme si cestu:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

a nastavte hodnotu parametru AllowEncryptionOracle na 2 (0x00000002).

Poté byste měli zvážit instalaci aktualizace zabezpečení, která je vhodná pro váš systém (pro vaše pohodlí zveřejňuji přímý odkaz na aktualizaci systému Windows Server, ale také vám doporučuji, abyste si ji nainstalovali):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8

Vlasniki OS Windows ví, co prodejce hodina písně zajistit podporu vašich operačních systémů. Nejlepší na tom je, že Microsoft čas od času vydává aktualizace, buď automaticky, nebo v manuální režim přeneseny do počítače a tam nainstalovány.

Je to škoda, někdy není možné dosáhnout nejlepších výsledků. Podobné inovace tedy odstraňují stejné problémy, ale někdy vytvářejí nové.

Například instalace balíčku KB4103718 po varováních o chybách koristuvachіv povede k tomu, že pokus dostat se na server pro účet ve vzdáleném pracovním stole RPR nefunguje, ale spíše jen volá na obrazovce oznamující: v době neprověření pravosti byla milost.

Očividně není možné vládnout člověku, jelikož v takovém ranku jsou ušetřeny některé části nezbytného a dokonce důležitého pro váš funkční. Jak buti? No - správně.

Od té doby, jak se omilostnění RDP ověřování Windows 7 stalo, pak nejvíce odpustit rozhodnutí Budete vráceni do Centra aktualizací operačního systému a budou přeneseny nově nainstalované balíčky. Jak ukazuje praxe, stačí se zbavit problémů.

Schopravda, є deshcho "ale":

  • S ofenzivou automatická aktualizace všichni se vracejí.
  • Pokud chcete, aby systém Windows spouštěl takovou funkci, pak operační systém můžete se projevit nápadným způsobem, střepy mohou být brány v úvahu jako maloobchodníci v nejdůležitějších případech práce.

Otzhe, je třeba žertovat alternativní řešení. Dosvіdchenі koristuvachі, o výživě "Vіdbulasya pardon autentifіkatsії" - jako způsob, jak napravit, potěšit útočníky:

  1. Vikonati instalaci všech nejdůležitějších, nejdůležitějších balíčků, které se instalují nejen na vás samotné, ale také na váš počítač a servery, do té doby plánujete přijet dále, abyste tomuto protokolu pomohli. Tse je prakticky jediné a úplné řešení problému. Reshta - méně než timchasov.
  2. NLA můžete deaktivovat nebo poskytnout přístup ke vzdálenému serveru z takzvané nezabezpečené verze CredSSP.

Jak se zapojit do NLA? Je nutné dodržovat následující řádky:

  1. Prostřednictvím ovládacího panelu přejděte ke všem prvkům a poté - do systému.
  2. Otevřete okno „Napájení“ a přejděte na kartu „Vzdálený přístup“.
  3. Úplně dole můžete kliknout na řádek, který začíná slovy „Povolit připojení pouze z počítačů ...“. Odstraňte zaškrtnutí pro ni.
Nainstalovaný software

Můžete také vyhovovat