Golovna
Įdiegta programinė įranga
Rdp windows 7 Ši funkcija nepalaikoma. Buvo atleista už teisingumo patikrinimo valandą. Ši funkcija nepalaikoma. Atleidimo priežastis gali būti CredSSP šifravimo pataisymas. #2 Pranešimo apie CredSPP šifravimo atleidimą klientams įjungimas

Rdp windows 7 Ši funkcija nepalaikoma. Buvo atleista už teisingumo patikrinimo valandą. Ši funkcija nepalaikoma. Atleidimo priežastis gali būti CredSSP šifravimo pataisymas. #2 Pranešimo apie CredSPP šifravimo atleidimą klientams įjungimas

Vietoj statistikos:

2018 m. gegužės 8 d. daugelis sugadintų „Windows“ operacinių sistemų įstrigo su problema, todėl jei bandysite nuotoliniu būdu prisijungti prie kito kompiuterio, kuriame veikia „Windows“ operacinė sistema (arba su nuotoline programa), gaus tokį atleidimą:

Buvo atleista už teisingumo patikrinimo valandą.
Nurodyta funkcija nepalaikoma
Atleidimo priežastis gali būti CredSSP šifravimo pataisymas.

Bendra informacija

Ekrano kopija iš atleidimo teksto

Šiame straipsnyje apžvelgsime 3 būdus, kaip ištaisyti malonę. Pirmasis būdas yra pats teisingiausias ir reikalingiausias norint laimėti, nes jūs užklupote šią problemą. Kitas ir trečias būdas, net jei man leidžia atleisti, bet jį karpyti, nes nėra galimybės įsidėti pleistrą.

1 būdas: įdiekite CreedSSP šifravimo naujinį

Šio atleidimo priežastis yra kasdienis CVE-2018-0886 atnaujinimas serverio pusėje arba kompiuteryje, prie kurio galite prisijungti, vicorist nuotolinio darbo stilius (RDP). Norėdami pradėti, tiesiog įdiekite naujinimą kompiuteryje, kuris veikia kaip serveris. Reikiamos OS versijos atnaujinimą galite gauti atsiųsdami mums:

2 būdas: įspėjimas dėl CreedSSP šifravimo atleidimo naudojant grupės politiką

Jei dėl kokios nors priežasties negalite įdiegti naujinimo, galite įjungti malonės pranešimą. Kam kompiuteryje, kas veikia kaip klientas, atliekami šie veiksmai:

3 būdas: įjunkite pranešimą apie CreedSSP šifravimo atleidimą redaguodami registrą

Kaip jūsų „Windows“ leidimas turi kasdienį redaktorių grupės politika(pvz., „Windows 10 Home“), tada gali tekti rankiniu būdu atlikti registro pakeitimus. Kam kompiuteryje, kas veikia kaip klientas, atliekami šie veiksmai:

  1. Atidarykite registro rengyklę ir eikite į priekį: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Shukaemo parametras DWORD vardu Leisti EncryptionOracle ir nustatykite vertę 2 . Kadangi tokio parametro nėra, mes kuriame jogą.
  3. Rezavantazhuemo kompiuteris

Tiems, kurie nenori tvarkytis su registru, tiesiog parašykite komandą, užvessiu ją žemiau, komandų eilutėje su administratoriaus teisėmis:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Po kito operacinės atnaujinimo Windows sistemos, kaip buvo maždaug 2018 m. gegužės 8 d., gali būti, kad visi koristuvachi įstrigo prisijungimo prie nuotolinio darbalaukio (RDP ir nuotolinio programėlės) problemos.

Bandydamas prisijungti prie kliento serverio, aparatas mato atleidimo pranešimą:
Prisijungimas prie tolimo darbo stalo
Buvo atleista už teisingumo patikrinimo valandą.
Nurodyta funkcija nepalaikoma

Nuotolinis kompiuteris:
Atleidimo priežastis gali būti CredSSP šifravimo pataisymas.
Dodatkovі vidomostі div. straipsnyje https://go.microsoft.com/fwlink/?linkid=866660

Naudokite du keliai CredSSP šifravimo atleidimo ištaisymas. Pirmasis būdas yra teisingiausias, kitas – švediškas.

#1 Įdiegtas naujinimas, skirtas CredSSP šifravimui ištaisyti serverio pusėje.

Norėdami išspręsti problemą, turite įdiegti naujinimą CVE-2018-0886 serverio pusėje, kitaip Asmeninis kompiuteris prie kurio reikia prisijungti per KPP nuotoliniu būdu prie darbo stiliaus.

#2 Įspėjimas apie atleidimą už CredSPP šifravimą kliento kompiuteryje.

Tiems, kurie nenori blaškytis su serverio atnaujinimu – tinkamas kitas būdas!

Ko reikia augimui:

1. Paleiskite programą Vikonati ir parašykite ten komandą gpedit.msc Matote
2. Pradėkime: Kompiuterio konfigūracija - Administravimo šablonai - Sistema - Debesų duomenų perkėlimas.
Dėl Angliška versija„Windows“ OS yra tokia: Kompiuterio konfigūracija - Administravimo šablonai - Sistema - Įgaliojimų delegacija.

3. Čia reikia įvesti parametrą "" ("Šifravimo Oracle Remediation") ir pasirinkti " paminėta"("Įjungtas"). Atsikratykite nesantaikos"("Pažeidžiamas").

4. Zastosovuєmo pakeisti mygtuko paspaudimą " Gerai ir ant ko viskas! Gali būti, kad reikia iš naujo paleisti kompiuterį.

Buvataka, o kaip su "Oblіkovih duomenų perdavimu" jokio parametro„Šifruojančio orakulo dirglumo korekcija“. Tada būtina skirti pakeitimus paduoti į registrą.

1. Paleiskite programą Vikonati ir parašykite ten komandą regedit Matote Registro redaktorius".

2. Judame būsimu keliu:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Reikia žinoti parametrą DWORD aš paskambinsiu Leisti EncryptionOracle ir įdėkite vertę 2 . Kuris parametras ne, tada tai būtina užsiimti joga.

4. Obov'yazkovo viconuemo pakartotinis kompiuterio pranašumas.

Yra paprastesnis būdas atlikti pakeitimus registre, tiesiog komandų eilutėje galite įvesti komandą (už administratoriaus teises atsakote jūs):

Nuo aš visų!

Namų versijos Windows taisymas

1. Paleisti komandų eilutė(cmd) administratoriaus vardu

2. Įklijuokite arba parašykite komandą:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Paspaudus klavišus Įeikite gali z'yavitisya podomlennya: Operacija sėkmingai baigta.

Qia komanda atlikti pakeitimus anksčiau Windows registras ir leisti kompiuteriui prisijungti naudojant CredSSP šifravimo protokolą.

Sėkmės visiems!

Skaityti 47964 kartą

Šis atleidimas įvyko dėl įdiegto CredSSP naujinimo, skirto CVE-2018-0886. Problema išsprendžiama įdiegus naujinimą.

Įėjimas

2018 m. kovo 13 d Išleistas CredSSP autentifikavimo protokolo Windows saugos naujinimas, kuris uždaro CVE-2018-0886. Leidžiamas kredencialų saugos palaikymo paslaugų teikėjo protokolo neatitikimas (CredSSP – debesies duomenų saugos palaikymo paslaugų teikėjas) nuotolinis paleidimas pakankamas kodas skirtingose ​​sistemose.

2018 m. gegužės 8 d „Microsoft“ pakeitė ryšio saugos lygį iš pažeidžiamas į sumažintą ir kilo problemų prisijungiant prie nuotolinio KPP darbalaukio.

Įvedus įstrižus duomenis, išduodama malonė:

Buvo atleista už teisingumo patikrinimo valandą.
Ši funkcija nepalaikoma.
Atleidimo priežastis gali būti CredSSP šifravimo pataisymas

1 sprendimas. Įdiekite saugos naujinimą „Windows“ serveryje.

  • Eikite į turinio puslapį CVE-2018-0886
  • Platinant paveiktus produktus iš atsisiuntimų, pasirinkite reikiamą failą, pasirinkite jį ir įdiekite.

2 sprendimas. Peržiūrėkite „Windows“ saugos naujinimą kliente.

3 sprendimas. Pakeiskite kliento/serverio saugos politiką.

Vykoristovuvati varto, nes nėra galimybės prisijungti prie serverio ir įdiegti naujinimą. Įdiegus naujinimą, būtina pakeisti politiką išvykimo stovykloje.

Atidarykite vietinės grupės strategijos rengyklę:

  • Paspauskite Win + R
  • Įveskite gpedit.msc ir paspauskite Enter

Pakeiskite saugos nustatymus:

  • Kompiuterio konfigūracija > Administravimo šablonai > Sistema > Kredencialų delegavimas
  • Atidarykite parametrą Encryption Oracle Remediation
  • Pasirinkite Įjungta.
  • Rivne zakhist įdiegti „Pažeidžiamas“.

Politikoje yra 3 parinktys:

  • Pažeidžiamas – klientai gali prisijungti prie skirtingų mašinų.
  • Sušvelninta – klientai negali prisijungti prie skirtingų serverių, tačiau serveriai gali priimti skirtingus klientus.
  • „Force Updated Clients“ yra saugus klientų suderinimas.

Jei kliento kompiuteryje yra vietinės grupės strategijos rengyklė, pakeitimai bus atlikti registre.

Įdiegus naujausią saugos naujinimą (2018 m. sausio 8 d. Windows 7/8/10 platformoje ir serverių platformose Windows Server 2008 R2/2012 R2/2016 OS), sistema nepašalina prieigos prie nuotolinio įrenginio, skirto RDP ir RemoteApp. pagalba ir atleidimas ateina:

Ekrano kopija: CredSSP atleidimas po RDP prisijungimo prie serverio iš kliento įrenginio.

2018 m. pavasario pradžioje „Microsoft“ išleido naujinimą, kuris padėjo nuotoliniam kodui papildomų kvailysčių CredSSP protokole, o anksčiau naujinimas buvo atliktas po to, kai užmaskuoto kliento įrenginio diegimas buvo perjungtas į CredSSP serverio versiją. . Akivaizdu, kad kadangi pavasario naujinimas buvo įdiegtas klientams, bet neįdiegtas serveriuose, kuriuose veikia Windows Server OS, jungdamiesi atsiprašysime:

„Pakartotinio teisingumo patikrinimo valandą buvo atleista. Ši funkcija nepalaikoma. Atleidimo priežastis gali būti CredSSP pataisymas.

Arba angliška versija:

"Galite eiti į CredSSP virtualų orakulų ištaisymą."

KPP kliento atleidimas įvyksta įdiegus saugos naujinimą:

  • „Windows 7“ / „Windows Server 2008 R2“ – naujinimas KB4103718
  • „Windows 8.1“ / „Windows Server 2012 R2“ – naujinimas KB4103725
  • „Windows 10 1803“ – naujinimas KB4103721
  • Windows 10 1709 – naujinimas KB4103727
  • „Windows 10 1703“ – naujinimas KB4103731
  • „Windows 10 1609“ – naujinimas KB4103723
  • „Windows Server 2016“ – naujinimas KB4103723

Norėdami išsiaiškinti ryšį, galite tiesiog pamatyti vizualinį atnaujinimą, tačiau jei pastebėsite skirtumą, problemos sprendimo planas bus toks:

  1. Mi timchasovo, kompiuteryje su bet kokiu KPP ryšiu, saugu padidinti saugumą, tarsi blokuojant ryšį;
  2. Prisijunkime prie naujojo KPP ryšio ir įdiegsime reikiamą saugos pataisą;
  3. Vėl įjunkite saugos priminimus, kaip Timchasovo, įtraukto į pirmąją plano pastraipą.
  • Suaktyvinkite vietinės grupės strategijos rengyklę: paleiskite Vikonati gpedit.msc;
  • Eikite į Kompiuterio konfigūracija - Administravimo šablonai - Sistema - Kredencialų delegavimas - Sistema - Debesų duomenų perdavimas;
  • Mes žinome politiką, pavadintą Encryption Oracle Remediation – Encryption Oracle Remediation. Įjungta politika Įjungta, kaip parametrą sąraše pasirinkite Pažeidžiamas;

Ekrano kopija: padidintos GPO parinktys – taisomas orakulo teiginys, kad jis šifruoja.
  • Pamečiau kompiuterio politikos atnaujinimą (kuriam Cmd ir laimėk komandą gpupdate / force) ir bandau prisijungti per RDP. Kai politika įgalinta, kliento programos su CredSSP palaikymu gali prisijungti prie nepataisytų nuotolinio darbalaukio serverių.

Kaip namų kompiuteris iš urizanoyu Windows versija, ir jūs neturite prieigos prie vietinės grupės politikos konsolės – jokių problemų, greitas registro rengyklė (Regedit). Pradėkime jogą ir eikime keliu:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

ir nustatykite parametro AllowEncryptionOracle reikšmę į 2 (0x00000002).

Tada turite įdiegti jūsų sistemai tinkamą saugos naujinimą (jūsų patogumui skelbiu tiesioginę nuorodą į „Windows Server“ naujinimą, nes taip pat rekomenduoju jį įdiegti):

  • „Windows Server 2016“ / „Windows 10 1607“ – KB4103723
  • „Windows Server 2012 R2“ / „Windows 8“.

Vlasniki OS Windows žino, koks mažmenininkas dainų valanda užtikrinti savo operacinių sistemų palaikymą. Geriausia tai, kad „Microsoft“ karts nuo karto išleidžia naujinimus automatiškai arba viduje Rankinis režimas perkelti į kompiuterį ir ten įdiegti.

Gaila, kartais nepavyksta pasiekti geriausių rezultatų. Taigi, panašios naujovės pašalina tas pačias problemas, tačiau kartais sukuria naujų.

Pavyzdžiui, įdiegus paketą KB4103718, perspėjant apie koristuvachiv klaidas, bandymas patekti į serverio paskyrą nuotolinėje RPR darbo lentelėje neveiks, o tik spustelėja ekranas: tuo metu, kai nepavyko patikrinti autentiškumo, buvo atleista.

Akivaizdu, kad jūs negalite valdyti žmogaus, nes tokiame reitinge kai kurios būtinos ir net svarbios jūsų funkcijai dalys yra pasigailėjusios. Jak buti? Na - teisingai.

Nuo tada, kaip atleidimas už KPP Windows 7 autentifikavimo tapo, tada labiausiai atleisti sprendimus Būsite grąžinti į Operacinės sistemos naujinimo centrą ir bus pateikti naujai įdiegti paketai. Kaip rodo praktika, pakanka atsikratyti bėdų.

Schopravda, є deshcho "ale":

  • Su puolimu automatinis atnaujinimas visi atsigręžia.
  • Jei norite, kad „Windows“ veiktų tokia funkcija, tada Operacinė sistema galite pasirodyti įspūdingai, į skeveldras galima atsižvelgti kaip į mažmenininkus svarbiausiais darbo atvejais.

Otzhe, reikia juokauti alternatyvių sprendimų. Dosvіdchenі koristuvachі, apie mitybą "Vіdbulasya pardon autentifіkatsії" - kaip būdas pataisyti, įtikti užpuolikams:

  1. Vikonati visų svarbiausių, svarbiausių paketų įdiegimas, kurie yra ne tik patys, bet ir jūsų kompiuteryje, bei serveriuose, iki to laiko planuojate atvykti ir toliau padėti šiam protokolui. Tse yra praktiškai vienintelis ir išsamus problemos sprendimas. Reshta - mažiau nei timchasovas.
  2. Galite išjungti NLA arba suteikti prieigą prie nuotolinio serverio iš vadinamosios nesaugios CredSSP versijos.

Kaip įsitraukiate į NLA? Būtina laikytis šių eilučių:

  1. Per valdymo skydelį eikite į visus elementus, tada - į sistemą.
  2. Atidarykite langą „Maitinimas“ ir eikite į skirtuką „Nuotolinė prieiga“.
  3. Pačiame apačioje galite spustelėti eilutę, kuri prasideda žodžiais „Leisti ryšį tik iš kompiuterių ...“. Nuimkite jos varnelę.
Įdiegta programinė įranga

Taip pat galite kostiumuoti