Golovna
Instalirani softver
Rdp windows 7 Ova funkcija nije podržana. Bilo je oprosta za sat vremena provjere ispravnosti. Ova funkcija nije podržana. Razlog pomilovanja može biti ispravak CredSSP enkripcije. #2 Omogućavanje obavijesti o pomilovanju CredSPP enkripcije na klijentima

Rdp windows 7 Ova funkcija nije podržana. Bilo je oprosta za sat vremena provjere ispravnosti. Ova funkcija nije podržana. Razlog pomilovanja može biti ispravak CredSSP enkripcije. #2 Omogućavanje obavijesti o pomilovanju CredSPP enkripcije na klijentima

Umjesto statistike:

Dana 8. svibnja 2018., puno oštećenih operacijskih sustava Windows zapelo je s problemom, kao rezultat toga, ako se pokušate prijaviti putem stila udaljenog rada na drugo računalo pod operativnim sustavom Windows (ili s udaljenom aplikacijom), dobit će sljedeće oprost:

Bilo je oprosta za sat vremena provjere ispravnosti.
Navedena funkcija nije podržana
Razlog pomilovanja može biti ispravak CredSSP enkripcije.

Opće informacije

Snimka zaslona iz teksta oprosta

U ovom članku možemo pogledati 3 načina za ispravljanje pomilovanja. Prvi način je najispravniji i najpotrebniji za pobjedu, jer ste naišli na ovaj problem. Drugi i treći način, čak i ako mi dopustite da uzmem pomilovanje, ali da ga bradavicu, jer nema mogućnosti instalirati flaster.

Metoda 1: Instalirajte ažuriranje šifriranja CreedSSP

Razlog za ovo oprost je svakodnevno ažuriranje CVE-2018-0886 na strani poslužitelja ili računala na koje se možete povezati, vicorist daljinski radni stil (RDP). Za početak jednostavno instalirajte ažuriranje na računalo koje služi kao poslužitelj. Možete dobiti ažuriranje za potrebnu verziju OS-a tako da nam pošaljete:

Metoda 2: Alert CreedSSP enkripcija pomilovanje putem grupne politike

Ako iz nekog razloga ne možete instalirati ažuriranje, možete uključiti obavijest o pomilovanju. Za koga na računalu, tko djeluje kao klijent, provode se sljedeći koraci:

Metoda 3: Uključite obavijest o pomilovanju CreedSSP enkripcije uređivanjem registra

Kako vaše izdanje Windowsa ima dnevni uređivač grupne politike(na primjer, Windows 10 Home), tada ćete možda morati ručno unijeti izmjene u registar. Za koga na računalu, tko djeluje kao klijent, provode se sljedeći koraci:

  1. Otvorite uređivač registra i idite naprijed: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Shukaemo parametar DWORD pod imenom AllowEncryptionOracle i postavite vrijednost 2 . Budući da ne postoji takav parametar, stvaramo jogu.
  3. Rezavantazhuemo računalo

Za one koji se ne žele petljati s registrom, samo unesite naredbu, ja ću je pokazivati ​​ispod, na naredbenom retku s administratorskim pravima:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Nakon sljedećeg ažuriranja operacijske dvorane Windows sustavi, kako je bilo oko 8. svibnja 2018., možda su svi koristuvači zapeli s problemom povezivanja na udaljenu radnu površinu (RDP i remoteapp).

Kada se pokušava spojiti na klijentov poslužitelj, stroj vidi oprost:
Spajanje na udaljeni radni stol
Bilo je oprosta za sat vremena provjere ispravnosti.
Navedena funkcija nije podržana

Udaljeno računalo:
Razlog pomilovanja može biti ispravak CredSSP enkripcije.
Dodatkoví vidomostí div. u članku https://go.microsoft.com/fwlink/?linkid=866660

Koristiti dva puta ispravak oprosta za šifriranje CredSSP. Prvi način je najispravniji, drugi je švedski.

#1 Implementirano ažuriranje radi popravljanja CredSSP enkripcije na strani poslužitelja.

Da biste riješili problem, morate instalirati ažuriranje CVE-2018-0886 na strani poslužitelja, inače osobno računalo na koji je potrebno spojiti se putem RDP-a daljinski na radni stil.

#2 Upozorenje o pomilovanju CredSPP enkripcije na klijentskom računalu.

Za one koji se ne žele petljati oko ažuriranja poslužitelja - drugi način je sasvim ispravan!

Što je potrebno za rast:

1. Pokrenite program " Vikonati i tamo upiši naredbu gpedit.msc Vidiš li
2. Idemo: Konfiguracija računala - administrativni predlošci - Sustav - Prijenos podataka u oblaku.
Za engleska verzija Windows OS je ovakav: Konfiguracija računala - administrativni predlošci - Sustav - Delegacija vjerodajnica.

3. Ovdje trebate unijeti parametar "" ("Encryption Oracle Remediation") i odabrati " spomenuti"("Omogućeno"). Riješite se svađa"("Vulnerable").

4. Zastosovuêmo promijeniti pritisak na tipku " u redu a na kome sve! Moguće je da je potrebno ponovno pokrenuti računalo.

Buvaê taka, što je s "Prijenosom oblíkovih podataka" nema parametra"Ispravljanje razdražljivosti šifrantnog proročišta". Tada je potrebno propisati promjene predati u registar.

1. Pokrenite program " Vikonati i tamo upiši naredbu regedit Vidiš li Urednik registra".

2. Krećemo se nadolazećim putem:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Trebate znati parametar DWORD nazvat ću AllowEncryptionOracle i stavi vrijednost 2 . Koji parametar Ne, onda je potrebno radi jogu.

4. Obov'yazkovo viconuemo ponovno prednost računala.

Postoji jednostavniji način da izvršite izmjene u registru, možete jednostavno unijeti naredbu u naredbeni redak (odgovorni ste za administratorska prava):

Od mene sve!

Popravak kućne verzije sustava Windows

1. Pokreni naredbeni redak(cmd) u ime Administratora

2. Zalijepite ili napišite naredbu:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Nakon pritiska na tipke Unesi svibanj z'yavitisya podomlennya: Operacija je uspješno završena.

Qia tim za izmjene Windows registar i dopustite računalu da se poveže pomoću CredSSP protokola za šifriranje.

Sretno svima!

Čitati 47964 jednom

Ovo oprost je uslijedio zbog instaliranog ažuriranja CredSSP za CVE-2018-0886. Problem se rješava instalacijom ažuriranja.

Ulazak

13. ožujka 2018 Objavljeno je sigurnosno ažuriranje sustava Windows za protokol provjere autentičnosti CredSSP koje zatvara CVE-2018-0886. Dopuštena je nedosljednost protokola pružatelja podrške za sigurnost vjerodajnica (CredSSP - pružatelj podrške za sigurnost podataka u oblaku) daljinsko pokretanje dovoljan kod na različitim sustavima.

8. svibnja 2018 Microsoft je promijenio razinu sigurnosti veze iz Ranjivo u Ublaženo i došlo je do problema pri povezivanju s udaljenom RDP radnom površinom.

Nakon uvođenja kosih podataka, izdaje se oprost:

Bilo je oprosta za sat vremena provjere ispravnosti.
Ova funkcija nije podržana.
Razlog pomilovanja može biti ispravak CredSSP enkripcije

Rješenje 1. Instalirajte sigurnosno ažuriranje na Windows poslužitelj.

  • Idite na stranicu sa sadržajem CVE-2018-0886
  • U distribuciji zahvaćenih proizvoda iz preuzimanja odaberite potrebnu datoteku, odaberite je i instalirajte.

Rješenje 2. Pogledajte sigurnosno ažuriranje sustava Windows na klijentu.

Rješenje 3. Promijenite sigurnosnu politiku na klijentu/poslužitelju.

Vykoristovuvati varto, jer ne postoji mogućnost povezivanja na poslužitelj i instaliranje ažuriranja. Nakon što se ažuriranje instalira, potrebno je okrenuti politiku na izlaznom kampu.

Otvorite uređivač lokalnih grupnih pravila:

  • Pritisnite Win+R
  • Upišite gpedit.msc i pritisnite Enter

Promjena sigurnosnih postavki:

  • Konfiguracija računala > Administrativni predlošci > Sustav > Delegiranje vjerodajnica
  • Otvorite parametar Encryption Oracle Remediation
  • Odaberite Omogućeno.
  • Rivne zakhist instalirati "Vulnerable".

Politika ima 3 opcije:

  • Ranjivo - klijenti se mogu povezati s različitim strojevima.
  • Ublažen - klijenti se ne mogu povezati s različitim poslužiteljima, ali poslužitelji mogu prihvatiti različite klijente.
  • Force Updated Clients je siguran spoj između klijenata.

Ako je uređivač lokalnih grupnih pravila na klijentovom stroju, promjene će se izvršiti u Registru.

Nakon instalacije najnovijeg sigurnosnog ažuriranja (datum 8. siječnja 2018. na Windows 7/8/10 platformi i poslužiteljskim platformama na Windows Server 2008 R2/2012 R2/2016 OS), sustav ne uklanja pristup udaljenom računalu za RDP i RemoteApp pomoć, i dolazi oprost:

Snimka zaslona: CredSSP pardon nakon RDP veze s poslužiteljem s klijentskog stroja.

Početkom proljeća 2018. Microsoft je objavio ažuriranje koje je pomoglo daljinskom kodu za dodatne gluposti u CredSSP protokolu, a u prošlosti je ažuriranje napravljeno nakon što je instalacija skrivenog klijentskog stroja prebačena na verziju poslužitelja CredSSP . Očigledno, budući da je proljetno ažuriranje instalirano na klijentima, ali nije instalirano na poslužiteljima s Windows Server OS-om, oprostit ćemo se pri povezivanju:

“Došlo je oprost u času ponovne provjere ispravnosti. Ova funkcija nije podržana. Razlog za pomilovanje može biti ispravak CredSSP-a.

Ili engleska verzija:

"Možete otići na CredSSP virtualnu proročište remedijacije."

Oprost klijenta za RDP dolazi nakon instaliranja sigurnosnog ažuriranja:

  • Windows 7 / Windows Server 2008 R2 - Ažurirajte KB4103718
  • Windows 8.1 / Windows Server 2012 R2 - ažuriranje KB4103725
  • Windows 10 1803 - ažuriranje KB4103721
  • Windows 10 1709 - Ažurirajte KB4103727
  • Windows 10 1703 - ažuriranje KB4103731
  • Windows 10 1609 - Ažurirajte KB4103723
  • Windows Server 2016 - ažuriranje KB4103723

Da biste razjasnili vezu, možete jednostavno vidjeti vizionarsko ažuriranje, ali ako pronađete razliku, tada će plan rješavanja problema biti sljedeći:

  1. Mi timchasovo, na računalu s bilo kojom vrstom RDP veze, sigurno je povećati sigurnost, kao da blokira vezu;
  2. Spojimo se na novu RDP vezu i instalirajmo potrebnu sigurnosnu zakrpu;
  3. Vratimo sigurnosne podsjetnike, kao što je Timchasovo uključeno u prvi stavak plana.
  • Aktivirajte uređivač lokalnih grupnih pravila: Pokrenite Vikonati gpedit.msc;
  • Idite na Konfiguracija računala - Administrativni predlošci - Sustav - Delegiranje vjerodajnica - Sustav - Prijenos podataka u oblaku;
  • Poznajemo politiku pod nazivom Encryption Oracle Remediation - Encryption Oracle Remediation. Omogućeno pravilo Omogućeno, kao parametar na popisu odaberite Ranjivo;

Snimka zaslona: Povećane GPO opcije - Ispravljanje tvrdnje proročišta da šifrira.
  • Izgubio sam ažuriranje politike na računalu (za što Cmd i win naredbu gpupdate/force) i pokušavam se povezati putem RDP-a. Kada je pravilo omogućeno, klijentski programi s podrškom za CredSSP mogu se povezati s nepokrpljenim poslužiteljima udaljene radne površine.

Kao kućno računalo iz urizanoyu Windows verzija, a nemate pristup konzoli lokalnih grupnih politika - nema problema, brz uređivač registra (Regedit). Počnimo s jogom i prođimo cestu:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

i postavite vrijednost parametra AllowEncryptionOracle na 2 (0x00000002).

Zatim biste trebali razmisliti o instaliranju sigurnosnog ažuriranja koje je prikladno za vaš sustav (objavljujem izravnu vezu na ažuriranje Windows Servera radi vaše udobnosti, ali također preporučujem da ga instalirate):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8

Vlasniki OS Windows zna što prodavač sat pjesme osigurajte podršku za svoje operacijske sustave. Najbolji dio je što Microsoft s vremena na vrijeme objavljuje ažuriranja, automatski ili u ručni mod prenijeti na računalo i tamo instalirati.

Šteta, ponekad nije moguće postići najbolje rezultate. Dakle, slične inovacije otklanjaju iste probleme, ali ponekad stvaraju nove.

Na primjer, instalacija paketa KB4103718, nakon upozorenja o greškama koristuvachív, dovest će do činjenice da pokušaj da dođete do poslužitelja za račun u udaljenoj radnoj tablici RPR-a ne funkcionira, već samo poziva na ekranu najavljujući: bilo je oprosta u trenutku propuštanja provjere autentičnosti.

Očito, ne možete vladati osobom, jer su u takvom rangu pošteđeni neki dijelovi potrebnih, pa čak i važnih za vašu funkciju. Yak buti? Pa – točno.

Od tada, kako je pomilovanje RDP Windows 7 autentifikacija postala, tada najviše oprosti odluke Bit ćete vraćeni u Centar za ažuriranje operativnog sustava i novoinstalirani paketi bit će uneseni. Kao što pokazuje praksa, dovoljno je da se riješite nevolje.

Schopravda, ê deshcho "ale":

  • S ofenzivom automatsko ažuriranje svi se okrenu natrag.
  • Ako želite da Windows pokreće takvu funkcionalnost, onda operacijski sustav možete se pojaviti na upečatljiv način, krhotine se mogu uzeti u obzir kao trgovci u najvažnijim slučajevima rada.

Otzhe, potrebno je šaliti se alternativna rješenja. Dosvídchení koristuvachí, o prehrani "Vídbulasya pardon autentifíkatsíí̈" - kao način da se ispravi, da se ugodi napadačima:

  1. Vikonati instalaciju svih najvažnijih, najvažnijih paketa, koji se ne instaliraju samo na svoje, već i na svoje računalo, i servere, do čega planirate doći dalje da pomognete ovom protokolu. Tse je praktički jedino i potpuno rješenje problema. Reshta - manje od timchasov.
  2. Možete deaktivirati NLA ili dati pristup udaljenom poslužitelju iz takozvane nezaštićene verzije CredSSP-a.

Kako se uključujete u NLA? Potrebno je slijediti sljedeće redove:

  1. Kroz upravljačku ploču idite na sve elemente, a zatim - na sustav.
  2. Otvorite prozor "Napajanje" i idite na karticu "Daljinski pristup".
  3. Na samom dnu možete kliknuti redak koji počinje riječima "Dopusti vezu samo s računala ...". Skini joj kvačicu.
Instalirani softver

Možete i odgovarati