Объявление

Свернуть
Пока нет объявлений.

не могу подключиться к wsus по rdp

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Решено не могу подключиться к wsus по rdp

    Всем привет, в домене есть виртуальная машина, которая работает в качестве сервера обновлений, там развернут windows server 2016 и роль wsus. Туда давно никто не заходил так как обновления прилетали исправно. Решил зайти по рдп на него но на удивление получил ошибку:
    Произошла ошибка при проверке подлинности.
    Указанная функция не поддерживается.

    Удаленный компьютер: wsus
    Причиной может быть исправление шифрования CredSSP.
    credssp
    Подскажите кто в теме в чем дело??
    Последний раз редактировалось Surf_rider; 11-01-2019, 08:28.

  • #2
    Данная ошибка связана с тем, что на Windows Server или обычных десктопных версиях Windows, к котором вы пытаетесь подключится по RDP, с марта 2018 года не устанавливались обновления безопасности. Дело в том, что еще в марте 2018 Microsoft выпустила обновление, закрывающее возможность удаленного выполнения кода с помощью уязвимости в протоколе CredSSP (бюллетень CVE-2018-0886). В мае 2018 было опубликовано дополнительное обновление, в котором по-умолчанию клиентам запрещается подключаться к удаленным RDP серверам с уязвимой (непропатченной) версией протокола CredSSP.

    Таким образом, если вы не устанавливали накопительные обновления безопасности на RDS серверах Windows с марта этого года, а клиенты (Win 10 / 8 / 7) установили майские обновления, то на них при попытке подключится к RDS серверам с непропатченной версией CredSSP будет появляется ошибка о невозможности подключения: This could be due to CredSSP encryption oracle remediation.

    Ошибка RDP клиента появляется после установки следующих обновлений безопасности:
    • Windows 7 / Windows Server 2008 R2 — KB4103718
    • Windows 8.1 / Windows Server 2012 R2 — KB4103725
    • Windows Server 2016 — KB4103723
    • Windows 10 1803 — KB4103721
    • Windows 10 1709 — KB4103727
    • Windows 10 1703 — KB4103731
    • Windows 10 1609 — KB4103723

    Для восстановления удаленного подключения к рабочему столу можно удалить указанное обновление (но это не рекомендуется и делать этого не стоит, есть более правильное решение).

    Для решения проблемы нужно временно на компьютере, с которого вы подключаетесь по RDP, убрать данное уведомление безопасности, блокирующее подключение.

    Это можно сделать через редактор локальных групповых политик. Для этого:
    1. Запустите редактор локальных GPO: gpedit.msc ;
    2. Перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных);



    Найдите политику с именем Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула). Включите политику (Enabled/ Включено), а в качестве параметра в выпадающем списке выберите Vulnerable / Оставить уязвимость;


    Источник http://winitpro.ru/index.php/2018/05...e-remediation/

    Комментарий


    • #3
      Можно внести изменение в реестр, разрешающее RDP подключение к серверам с непропатченной версией CredSSP с помощью команды:

      Код:
      REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

      Комментарий


      • #4
        Сообщение от Raptor Посмотреть сообщение
        Можно внести изменение в реестр, разрешающее RDP подключение к серверам с непропатченной версией CredSSP с помощью команды:

        Код:
        REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
        Пойду попробую проставить обновления... отпишусь позже.

        Комментарий


        • #5
          работает

          Комментарий

          Обработка...
          X