Новое на форуме

Ошибка при подключении по RDP (CreedSSP encryption oracle remediation)

mexan

Администратор
Сообщения
316
Симпатии
18
#1
При подключении к удаленному рабочему столу (RDP), поймал ошибку:
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.
8 мая 2018 года Microsoft выпустила обновление, которое устраняет уязвимость в удалённом выполнении кода в незакрепленных версиях CredSSP (поставщик проверки подлинности, который обрабатывает запросы проверки подлинности для других приложений). Злоумышленники, использующие эту уязвимость, могли передавать данные пользователя для выполнения кода в целевой системе, включая установку и удаление произвольного программного обеспечения, удаление или изменение данных на сервере, создание учётных записей с любыми правами.

Для решения проблемы требуется временно отключить на ПК клиенте, данное блокирующее уведомление о проблеме безопасности. Для этого:
  1. запускаем Выполнить (Win + R) и набираем gpedit.msc
  2. политика находится по: Конфигурация компьютера - Административные шаблоны - Система - Передача учётных данных - Исправление уязвимости шифрующего оракула
  3. включаем политику, выбрав Включено и устанавливаем значение параметра в выпадающем списке на Оставить уязвимость.
Теперь мы можем без проблем подключиться к серверу как раньше и установить последние обновления. Или скачать обновление, которое устраняет эту уязвимость.

После установки обновления, необходимо в политике Исправление уязвимости шифрующего оракула изменить опцию с Оставить уязвимость на Принудительно принимать обновленные клиенты.
 
Последнее редактирование:
Сверху