Remote Desktop - Ошибка при проверке подлинности (CredSSP)

Материал из 1GbWiki.

(Различия между версиями)
Перейти к: навигация, поиск
Версия 18:05, 21 мая 2018 (править)
Marstem (Обсуждение | вклад)
(+ cmd admin)
← К предыдущему изменению		 Текущая версия (18:20, 21 мая 2018) (править) (отменить)
Marstem (Обсуждение | вклад)
("Я не понимаю, как запустить эту команду")
 
Строка 21: Строка 21:
Для компьютеров под управлением Windows 8/8.1/10 это делается так: Для компьютеров под управлением Windows 8/8.1/10 это делается так:
* Нажмите '''Win+X'''. * Нажмите '''Win+X'''.
-* В открывшемся внизу слева списке выберите '''"Командная строка (администратор)"''' или '''"Windows PowerShell (администратор)"''' (в списке будет что-то одно из этого).+* В открывшемся внизу слева списке выберите '''"Windows PowerShell (администратор)"''' или '''"Командная строка (администратор)"''' (в списке будет что-то одно из этого).
[[Изображение:Credssp_cmdadmin.jpg|left]]<br clear="both" /> [[Изображение:Credssp_cmdadmin.jpg|left]]<br clear="both" />
* Скопируйте из этой статьи вышеупомянутую команду целиком в буфер и в открывшемся окошке командной строки вставьте её. * Скопируйте из этой статьи вышеупомянутую команду целиком в буфер и в открывшемся окошке командной строки вставьте её.

Текущая версия

При подключении к VDS вы получаете такую ошибку:

Суть проблемы в том, что в протоколе RDP нашли уязвимость, которую достаточно сложно эксплуатировать, но всё-таки Microsoft решила подстраховаться и закрыла возможность подключаться к обновленным серверам со старыми клиентами (именно в таких условиях существует уязвимость).

https://support.microsoft.com/ru-ru/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

- вот здесь всё описано полностью, официальная статья от Microsoft.

Суть такая, что и клиент, и сервер, могут отказаться устанавливать подключение, если видят, что подключение небезопасно.

[править] Решение

Для подключения к проблемному серверу надо у себя на компьютере дать команду от имени администратора: 

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

- это разрешит клиенту устанавливать небезопасные соединения. Изменение параметра требует перезагрузки.

Риск эксплуатации этой уязвимости очень низкий, так что какое-то время можно работать в этом режиме, но нет гарантии, что Microsoft не будет перезаписывать этот параметр в дальнейшем, поэтому лучше всё-таки обновить и клиент, и сервер.

[править] "Я не понимаю, как запустить эту команду"

Для компьютеров под управлением Windows 8/8.1/10 это делается так:

  • Нажмите Win+X.
  • В открывшемся внизу слева списке выберите "Windows PowerShell (администратор)" или "Командная строка (администратор)" (в списке будет что-то одно из этого).

  • Скопируйте из этой статьи вышеупомянутую команду целиком в буфер и в открывшемся окошке командной строки вставьте её.

  • Нажмите "ввод".

После чего перезагрузите компьютер.

Получено с http://www.1gb.ru/wiki/index.php?title=Remote_Desktop_-_%D0%9E%D1%88%D0%B8%D0%B1%D0%BA%D0%B0_%D0%BF%D1%80%D0%B8_%D0%BF%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B5_%D0%BF%D0%BE%D0%B4%D0%BB%D0%B8%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%28CredSSP%29
Личные инструменты