Ошибка шифрования CredSSP: причины возникновения и способы решения

В мае 2018 года многие пользователи операционной системы Windows (в том числе Windows Server) столкнулись с тем, что при попытке подключения к удалённому рабочему столу появлялась ошибка, сигнализирующая о возможных причинах её появления в исправлении шифрования CredSSP. В отличие от большинства других проблем с операционной системой от Microsoft, в данной ситуации определить действительные причины появления ошибки удалось достаточно быстро, в том числе благодаря указаниям самой системы. Смысл заключается в том, что в марте 2018 года было выпущено обновление (CVE-2018-0886), которое как раз и было призвано нивелировать уязвимости в протоколе CredSSP. Поэтому процесс исправления рассматриваемой ошибки достаточно прост, и именно об этом пойдёт речь в рамках настоящей статьи.

Как исправить ошибку шифрования CredSSP

Исправление ошибки шифрования CredSSP.

Решение

В сети Интернет можно встретить несколько сценариев, якобы позволяющих быстро решить ошибку с CredSSP, например, некоторыми рекомендуется просто удалить следующие обновления:

  • Win 10 1609 — KB4103723
  • Win 10 1703 — KB4103731
  • Win 10 1709 — KB4103727
  • Win 10 1803 — KB4103721
  • Win Server 2016 — KB4103723
  • Win 7 / Win Server 2008 R2 — KB4103718
  • Win 8.1 / Win Server 2012 R2 — KB4103725

Как показывает практика, именно эти обновления и приводят к возникновению имеющихся у пользователей проблем. Стоит ли это делать? Ответ однозначен – нет! Приведённый перечень обновлений имеет прямое отношение к исправлению существующих «пробелов» безопасности операционной системы. Поэтому их удаление может привести к довольно печальным последствиям. Лучший выход из сложившейся ситуации выглядит следующим образом (состоит из двух этапов):

1 этап – отключение блокировки подключения к удалённому рабочему столу по протоколу «RDP»

Для этого:

  • Нажмите «WIN+R» и выполните «gpedit.msc» для открытия редактора локальной групповой политик.
  • Пошагово откройте «Конфигурация компьютера» (Computer Configuration) -Административные шаблоны (Administrative Templates) – Система (System) — Передача учетных данных» (Credentials Delegation).
  • Найдите параметр «Исправление уязвимости шифрующего оракула» (Encryption Oracle Remediation). Исправление уязвимости шифрующего оракула
  • Откройте его и переведите в режим «Включено».

Перезагрузите компьютер и проверьте доступность подключения.

2 этап – установка недостающих обновлений, необходимых для полноценной работы операционной системы

Скачать их можно с официального сайта компании Microsoft по следующим ссылкам:

  • Windows Server 2012 R2 / Windows 8 – «KB4103715» — https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715
  • Windows Server 2008 R2 / Windows 7 – «KB4103712» — https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712
  • Windows Server 2016 / Windows 10 1607 – «KB4103723» — https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723%20

Дождитесь загрузки и установки, а также перезагрузки компьютера для последующей проверки качества работы подключения по протоколу «RDP».

Заключение

Последнее, что требуется сделать, – это вернуть прежнее состояние (отключить) «Encryption Oracle Remediation», дабы избежать риск заражения компьютера.

  • ВКонтакте
  • facebook
  • обычная форма
  • Оставить комментарий

сети
программы
Smart TV
ос