Если вы играете в Destiny, то вам может быть знакома ошибка, которая возникает при попытке установить подлинность. Эта ошибка может иметь разные причины, и ее исправление может показаться сложным заданием для многих игроков. В этой статье мы расскажем, как можно решить проблему, связанную с установкой подлинности в игре Destiny.
Будьте уверены, что выполнение всех рекомендаций, которые мы предоставим, поможет вам решить проблему. И хоть все решения могут быть разными и зависеть от многих факторов, мы постарались собрать самую полезную информацию о том, как исправить ошибку при установлении подлинности в Destiny.
Независимо от того, играете ли вы на ПК, Xbox или PlayStation, установка подлинности является важной частью игры. Поэтому давайте рассмотрим все возможные решения проблемы, связанной с установкой подлинности в Destiny.
Содержание
- Проверьте соединение с интернетом
- Проверьте подключение к Wi-Fi или сотовой сети
- Проверьте настройки брандмауэра и антивирусного ПО
- Попробуйте перезагрузить маршрутизатор и устройство
- Убедитесь, что Destiny не блокирован вашим интернет-провайдером или региональными ограничениями
- Убедитесь, что у вас есть последняя версия игры
- Проверьте, установлена ли последняя версия игры
- Как обновить игру
- Очистите кэш и файлы cookie
- Что такое кэш и файлы cookie?
- Почему стоит очистить кэш и файлы cookie?
- Как очистить кэш и файлы cookie в браузере Google Chrome?
- Проверьте настройки безопасности вашего аккаунта
- Измените пароль
- Включите проверку в два этапа
- Избегайте использования общественных Wi-Fi-сетей
- Не доверяйте подозрительным ссылкам
- Регулярно проверяйте активность вашего аккаунта
- Обратитесь в службу поддержки Bungie
- Что делать, если установка подлинности в Destiny не удалась?
- Как связаться со службой поддержки Bungie?
- Вопрос-ответ
- Как исправить ошибку «Beaver» при входе в Destiny?
- Почему я не могу войти в сеть Destiny?
- Как исправить ошибку «Centipede» в Destiny?
- Что делать, если сообщение «The game world has grown too large to support Xbox 360» не даёт мне играть в Destiny?
- Можно ли исправить ошибку «Cabbage» при входе в Destiny без изменения настроек маршрутизатора?
Проверьте соединение с интернетом
Проверьте подключение к Wi-Fi или сотовой сети
Чтобы успешно авторизоваться в Destiny, убедитесь, что у вас есть доступ к Интернету. Подключитесь к Wi-Fi или сотовой сети, если вы используете мобильный интернет. Убедитесь, что ваше устройство получает сильный сигнал от роутера или мобильной вышки.
Проверьте настройки брандмауэра и антивирусного ПО
Иногда брандмауэры и антивирусные программы могут блокировать доступ к Интернету для игры. Убедитесь, что настройки на вашем устройстве позволяют Destiny получить доступ к Интернету. Проверьте настройки вашей брандмауэры и антивирусного ПО, чтобы убедиться, что они не блокируют доступ к Интернету для игры.
Попробуйте перезагрузить маршрутизатор и устройство
Перезагрузка маршрутизатора и вашего устройства может помочь решить проблему с подключением к Интернету. Попробуйте выключить и включить маршрутизатор и ваше устройство и попробуйте снова авторизоваться в Destiny. Если это не помогает, свяжитесь с вашим интернет-провайдером или технической поддержкой игры.
Убедитесь, что Destiny не блокирован вашим интернет-провайдером или региональными ограничениями
Некоторые регионы и интернет-провайдеры могут блокировать доступ к Destiny из-за ограничений или канцерогенных материалов. Убедитесь, что ваш провайдер и ваше местоположение не блокируют игру. Если у вас есть подозрения на это, свяжитесь с вашим интернет-провайдером или технической поддержкой игры для получения дополнительной информации.
Убедитесь, что у вас есть последняя версия игры
Проверьте, установлена ли последняя версия игры
Перед тем, как приступить к решению проблемы с авторизацией в игре Destiny, убедитесь, что у вас установлена последняя версия игры. Обновления могут содержать исправления ошибок, в том числе тех, которые могут приводить к проблемам с авторизацией.
Как обновить игру
Обычно, игры автоматически обновляются при попытке запуска игры через интернет. Однако, если вы хотите убедиться, что у вас установлена последняя версия, проверьте, есть ли доступные обновления в консольном магазине вашей платформы. Также, убедитесь, что у вас есть достаточно места на жестком диске для скачивания и установки обновлений.
Также, проверьте наличие дополнительного контента, который может быть установлен вместе с обновлением. Это может быть необходимо, чтобы установить все исправления и продолжать играть.
Если вы уверены, что у вас установлена последняя версия игры, но проблемы с авторизацией все еще остаются, обратитесь за помощью к участнику команды поддержки Destiny.
Очистите кэш и файлы cookie
Что такое кэш и файлы cookie?
Кэш — это временные файлы, которые сохраняются на вашем компьютере, чтобы ускорить загрузку веб-страниц. Файлы cookie — это небольшие текстовые файлы, которые хранятся на вашем компьютере и содержат информацию о ваших предпочтениях и активности в Интернете.
Почему стоит очистить кэш и файлы cookie?
Если вы испытываете проблемы с установкой подлинности в Destiny, то возможно, что кэш и файлы cookie на вашем компьютере могут быть повреждены. Очистка кэша и файлов cookie поможет решить эту проблему и ускорить загрузку веб-страниц в целом.
Как очистить кэш и файлы cookie в браузере Google Chrome?
1. Откройте браузер Google Chrome.
2. В правом верхнем углу нажмите на три точки.
3. Выберите «Настройки».
4. Прокрутите вниз и выберите «Дополнительные настройки».
5. В разделе «Конфиденциальность и безопасность» выберите «Очистить данные просмотра».
6. Установите флажки напротив «Кэш-файлов» и «Файлов cookie и других данных сайтов» и нажмите «Очистить данные».
После выполнения этих шагов вы должны попробовать установить подлинность в Destiny еще раз.
Проверьте настройки безопасности вашего аккаунта
Измените пароль
Первым шагом в повышении безопасности вашего аккаунта является смена пароля. Выберите пароль, который трудно угадать и который вы не используете на других сайтах. Также рекомендуется использовать специальные символы, цифры и буквы в верхнем и нижнем регистре.
Включите проверку в два этапа
Для дополнительной защиты аккаунта можно включить проверку в два этапа при входе. Это означает, что помимо обычного ввода пароля, на ваш номер телефона будет отправлен специальный код, который нужно будет ввести для подтверждения логина.
Избегайте использования общественных Wi-Fi-сетей
Пользование общественными Wi-Fi-сетями может быть опасно, так как вам может угрожать риск взлома вашего аккаунта. Лучше всего работать с аккаунтом только на своих собственных Wi-Fi-сетях или при использовании виртуальной частной сети (VPN).
Не доверяйте подозрительным ссылкам
Вирусы могут попадать на ваш компьютер через вредоносные ссылки в письмах или на сайтах, которым вы доверяете. Если вы получаете подозрительные письма или видите необычную активность с вашего аккаунта, не следует переходить по подозрительным ссылкам.
Регулярно проверяйте активность вашего аккаунта
Следите за активностью вашего аккаунта и проверяйте его регулярно на наличие несанкционированных действий. Если вы замечаете какие-либо подозрительные активности, смените пароль и свяжитесь с поддержкой.
Обратитесь в службу поддержки Bungie
Что делать, если установка подлинности в Destiny не удалась?
Если вы столкнулись с ошибкой при установке подлинности в Destiny, то наилучшим решением будет обратиться в службу поддержки Bungie. Команда Bungie работает круглосуточно, чтобы помочь игрокам исправить проблемы, связанные с игрой.
Как связаться со службой поддержки Bungie?
Для связи со службой поддержки Bungie вы можете воспользоваться различными каналами связи. Один из самых простых способов — отправить сообщение в техническую поддержку на сайте Bungie. Также вы можете связаться с командой Bungie через социальные сети, такие как Twitter или Facebook. Не забудьте предоставить подробную информацию о проблеме, с которой вы столкнулись, чтобы команда Bungie могла быстро ее решить.
Если вы не можете найти решение проблемы при установке подлинности в Destiny, не отчаивайтесь. Существует множество ресурсов, которые помогут вам найти ответы на вопросы и разобраться с проблемами в игре. Например, вы можете обратиться к сообществу игроков на Reddit или в официальном форуме Destiny.
Не забывайте, что каждая проблема имеет решение, и команда Bungie всегда готова помочь своим игрокам.
Вопрос-ответ
Как исправить ошибку «Beaver» при входе в Destiny?
Перезапустите роутер и модем, также попробуйте использовать проводное подключение к Интернету вместо Wi-Fi. Если эти действия не помогают, попробуйте отключить антивирусное программное обеспечение или добавить Destiny в список исключений.
Почему я не могу войти в сеть Destiny?
Проверьте, не набрана ли ошибка в логине или пароле. Также убедитесь, что ваша подписка на Xbox Live Gold или PlayStation Plus действительна и что ваш профиль не заблокирован за нарушения пользовательского соглашения. Если все в порядке, попробуйте перезагрузить консоль и подключиться снова.
Как исправить ошибку «Centipede» в Destiny?
Проверьте, что ваша консоль или ПК подключены к Интернету. Если это не помогает, попробуйте перезапустить маршрутизатор и модем. Вы также можете проверить наличие заблокированных портов в вашей сети и открыть их в настройках маршрутизатора.
Что делать, если сообщение «The game world has grown too large to support Xbox 360» не даёт мне играть в Destiny?
Это означает, что ваша консоль Xbox 360 не может обрабатывать большие объемы материалов, что приводит к зависанию игры. Вы можете попробовать очистить кэш на консоли или уменьшить настройки графики, чтобы уменьшить нагрузку на систему.
Можно ли исправить ошибку «Cabbage» при входе в Destiny без изменения настроек маршрутизатора?
Да, вы можете попробовать изменить настройки подключения в самой игре, выбрав опцию «Изменить сетевую конфигурацию» в меню настроек. Вы также можете попробовать использовать другой маршрутизатор или Wi-Fi-точку доступа для подключения к сети.
`${userDetail.user.displayName}${userDetail.user.cachedBungieGlobalDisplayNameCode ? `#${standardizeBungieGlobalCode(userDetail.user.cachedBungieGlobalDisplayNameCode)}` : «»}`}}
Настройки новой учетной записи
keyboard_arrow_right
Прогресс сезона
Триумфы
Коллекция
История
Кросс-платформенное сохранение
Награды
Погасить код
Просмотреть профиль
Настройки
Выход
Загрузка…
New Жалобы администратору
Жалобы администратору
Просмотреть заблокированных пользователей
Редактор пользователей
История администратора
Куратор творений
Поиск знаков
arrow_back
Чат
{{messageCount}}
Уведомления
{{notificationCount}}
{{messageItem.iconCoin.text}}
{{messageItem.iconCoin.iconName}}
close
{{participant.iconCoin.text}}
{{participant.iconCoin.iconName}}
{{participant.iconCoin.text}}
{{participant.iconCoin.iconName}}
Загрузка…
-
{{client.users[message.memberFromId].displayName}}
Пожаловаться
Модерировать
Новые сообщения
Отправить
{{notification.iconCoin.text}}
{{notification.iconCoin.iconName}}
Очистить
Xbox
PlayStation
Steam
Twitch
Epic
Помощь
Помогите нам помочь вам.
Добавить другие варианты ответа
Публикуется на языке:
Изменить
Просмотр
К
П
Цитировать
Ссылка
Ссылка с названием
Спойлер
Арсенал
Опубликовать опрос
Сообщение с вопросом
Играйте достойно. Потратьте минутку на ознакомление с нашими правилами, прежде чем отправлять вашу запись.
Отмена
Изменить
Создать боевую группу
Опубликовать
Forum Search
Posted by
Topic Type
Category
Posted Date
Filter
Форумы
2/23/2021 4:12:34 PM
0
0
timon92851
Ошибка при установлении подлинности
Произошла неожиданная ошибка при авторизации выбранным вами способом. Если проблема не решится, закройте и снова откройте браузер. Если проблема не исчезнет, откройте раздел справки, чтобы получить дополнительную информацию.выход с учетной записи и заново вход не помогает!!!!!!!!!!!что делать ?????
Русский
#Help
Комментировать
Ответить
Создать тему
Пожаловаться
Добавить другие варианты ответа
Публикуется на языке:
Изменить
Просмотр
Б
К
П
Цитировать
Ссылка
Ссылка с названием
Спойлер
Арсенал
Опубликовать опрос
Сообщение с вопросом
Играйте достойно. Потратьте минутку на ознакомление с нашими правилами, прежде чем отправлять вашу запись.
Отмена
Изменить
Создать боевую группу
Опубликовать
- Мне уже исполнилось #AGE
У вас нет прав для просмотра этих материалов.
Обновлено: 05.06.2023
2 окт. 2019 в 2:46
У кого проблемы «Невозможно прочитать игровой контент»
— Решение проблемы (мне помогло) удалите в папке с игрой файл steam_appid.txt и запустите игру снова !
Дополнительное решение :
1) Меняем язык Steam на Английский (настройки — интерфейс — английский)
2) Указываем в параметрах игры (в Steam) Английский
3) После как игра докачается в параметрах игры (в Steam) выставляем Русский Язык
4) Автоматически скачается 1.4 гб русского языка
5) Меняем обратно язык Steam на Русский
6) Играем !
Destiny 2 — одна из самых популярных многопользовательских онлайн-игр. Что ж, несмотря на ее популярность, с момента ее выпуска в игре наблюдается несколько проблем и ошибок.
И одни из самых распространенных этих ошибок — код ошибки инициализации Potato и Baboon из Destiny 2. Как и другие ошибки Destiny 2, коды ошибок Potato и Baboon очень неприятны и постоянно выбивают игроков из игры, но к счастью у нас есть проверенные решения.
Ошибка Olive в Destiny 2:
Она начала происходить чаще в бета-версии, и похоже возникла и в основной игре.
Пока что главный совет Bungie перезапустить клиент и выключить систему что по сути является полным перезапуском, а не переходом в режим ожидания. Постоянные ошибки также могут указывать на то, что Bungie проводит тесты на серверах, так что это может быть случай когда надо подождать.
Destiny ошибка Weasel:
Ошибка Weasel связана с проблемами сети. Bungie рекомендует переключиться на проводное соединение. Если это не решит проблему, включите питание консоли, удерживая кнопку включения / выключения на консоли в течение 10 секунд, пока она не перезагрузится.
Если вы получили код ошибки Weasel, то её устранение довольно просто. Во-первых убедитесь что ваше интернет-соединение стабильно и работает как задумано. Если это не проблема, тогда включите и выключите консоль или компьютер, чтобы обновить сетевое соединение. Не забудьте оставить консоль или компьютер выключенными на несколько секунд, так как это позволит полностью отключить питание и обновить все.
Destiny ошибка Penguin:
Destiny ошибка Turtle:
Ошибка черепахи может быть устранена путем сброса игры, перехода на проводное соединение, обеспечения потери пакетов в вашем интернет-пространстве и очистки кеша вашей консоли.
Destiny ошибка Stingray:
Ошибка Stingray указывает, что вы не вошли в свою учетную запись PlayStation Network или Xbox Live. Войдите в свою учетную запись, чтобы устранить эту проблему.
Destiny ошибка Urchin:
Код ошибки Urchin означает, что вы были непослушны или у вас было ограничение на вашу учетную запись.
Destiny ошибка Viper:
Ошибка Viper – это общая сетевая ошибка, которая должна решить сама. Просто перезагрузите Destiny, и он должен быть отсортирован.
Код ошибки Vulture возникает, когда вы либо не вошли в свою учетную запись, либо у вас нет членства в PlayStation Plus или Xbox Live Gold. Чтобы устранить проблему, войдите в свою учетную запись или зарегистрируйтесь в соответствующей службе.
Destiny ошибка Pear:
Ошибка Squirre в Destiny 2:
Данная ошибка появляется при множестве ситуации, например для игроков на консоли она может возникать если они не оплатили подписку или их услуги находятся в обслуживании. На пк же данная ошибка может возникнуть где угодно.
У многих данная ошибка возникает если в имени имеются запятые, символы Unicode, левые знаки или оно слишком длинное. Просто вводите имя на латинском, например Serikpai.
Ошибка Chive в Destiny 2:
Для того чтобы исправит ошибку Chive в Destiny 2 на Windows 7 необходимо скачать обновление и ошибка должна исчезнуть.
Для виндовс 10 всё стандартно это обновить драйвера на видеокарту до последней версии, поиграться с режимами совместимости.
А на этом, мы заканчиваем Гайд «Исправление ошибок в Destiny 2: Часть 2». Мы надеемся, что этот гайд был полезен для Вас, ищите больше гайдов по всем играм на нашем сайте! Исследуйте, сражайтесь, открывайте новые миры, и приятной Вам игры в Destiny 2!
Destiny ошибка Nightingale:
Ошибка соловей связана с проблемой кэширования с консолью. Bungie рекомендует очистить кеш консоли. Чтобы очистить кеш, выйдите из Destiny, выключите консоль и отключите ее от сети в течение 5 минут, прежде чем подключать ее обратно. Как и в случае с множеством предыдущих ошибок, если она сохраняется, вам может потребоваться переустановить Destiny.
Destiny ошибка Pelican:
Ошибка Pelican возникает, когда у вас нет доступа к пользовательскому контенту, который является частью родительского контроля. Обратитесь к производителю консоли о том, как изменить родительский контроль.
Destiny 2 не удалось инициализировать. Код ошибки: Potato
Как вы уже поняли решение заключается в том, чтобы поместить файлы игры в путь к данным, который содержит только английские буквы.
Destiny 2: ошибка Baboon
Это происходит из-за пакетов данных или задержки между вашим локальным подключением и Bungie, согласно Bungie. Ошибка Baboon может быть вызвана определенными конфигурациями Wi-Fi или мобильными точками доступа, которые пострадали от сбоя или LOS (потери соединения). Bungie также предоставила несколько советов по устранению неполадок, перечисленных ниже.
Михаил, не во всех секторах есть кошмары, так что тут нужна удача
Александр, если понял как и где лиса получить, скажи если не трудно
Ошибка squirrel
Что делать?Связанно с переносом игры?
У меня всё привязано и написано играть можно,но ошибка мешает
Зависает и вылетает на этом моменте без ошибок , что делать ?
При переносе в стим перепутал акки банджи? теперь нулевой прогресс. можно ли удалить привязку или отвязать акк?
Влад, Если ник русскими буквами написан , то может не входить , у меня и у друга такая ошибка была
Народ, как начать кампанию destiny 2 про красный легион чтоб с 1 уровня прокачиваться? Ато после обновы вчерашней 750лвл создаёт
У меня была ошибка squirrel в итоге всё решилось.НУЖНО ПРОСТО БЫЛО НИК МЕНЬШЕ СДЕЛАТЬ ПЗдц
У меня у одного такая ошибка? Что за ошибка вообще и с чем связана?
добрый день появилась ошибка еще до переноса в стим код ошибки squirell как ее можно пофиксить и зависит ли от того что я играю в бесплатную версию дестени
Ошибка Kale Destiny 2:
Если вы играете на ПК ошибка Kale по источникам появляется из-за несоотсветсвия минимальным требования ПК, следует повысить характеристики для соответствия им. Также необходимо при захоте в игру закрыть все фоновые службы и работающие приложения. Ошибка Kale на Xbox и PS 4 появляется из-за переполнения кеша, его следует очистить.
Другие коды ошибок Destiny:
Если вы видите код ошибки: Anteater, Apple, Beetle, Currant, Fig, Monkey, Anine или Rabbit, Bungie рекомендует посмотреть их Руководство по устранению неполадок в сети для решения ошибок. В Руководстве по поиску и устранению неполадок в сети вам предлагаются обычные шаги по включению UPnP в вашей домашней сети, пересылка портов, использование проводного соединения вместо Wi-Fi, ограничение других систем с пропускной способностью (потоковое видео и т. д.) Обеспечение вашей подписки на Xbox Live Gold или PlayStation Plus а также обновления их. Если вы пытаетесь восстановиться из-за сбоя сети или, может быть, ваша консоль просто не включает игру, этот список кодов ошибок Destiny и их решений должен вернуть вас онлайн и вы сможете играть Destiny в кратчайшие сроки!
Destiny ошибка Quail:
Quail – общая сетевая ошибка, которая легко исправляется. Простым перезапуском игры!
Destiny ошибка Marionberry:
Marionberry – сетевая ошибка, решение которой заключается в жесткой перезагрузке всего сетевого оборудования: консоли, маршрутизатора, модема, коммутатора и т. д. Чтобы сделать это, отключите все, подождите несколько минут, затем включите их, начиная с вашего маршрутизатора.
Читайте также:
- Doom 3 вылетает
- Counter strike source ошибка
- Как включить 1 лицо в вар тандер
- Factorio ost flac как установить
- Как установить карту на самп
При попытке подключения к серверу через протокол удалённого рабочего стола (RPD) пользователь может столкнуться с ошибкой подключения, сопровождающейся сообщением «Произошла ошибка проверки подлинности. Указанная функция не поддерживается». Возникновение данной проблемы обычно связано с отсутствием необходимых обновлений на ПК клиента. А также рядом настроек на машинах сервера или клиента, блокирующих отдалённое подключение к ПК. Разберём, что является причиной проблемы, и как её исправить.
Содержание
- В чем суть ошибки проверки подлинности RDP
- Установка апдейта, если указанная функция не поддерживается
- Изменение настроек групповых политик
- Отключение NLA для решения ошибки проверки RPD
- Заключение
В чем суть ошибки проверки подлинности RDP
В марте 2018 года компания Microsoft выпустила обновление протокола CredSSP для CVE-2018-0886. Последний до того обладал критической уязвимостью, позволяющей отдалённому злоумышленнику выполнять необходимые ему команды в непропатченной версии CredSSP.
В апреле «Майкрософт» выпустила следующий апдейт, снабжающий пользователя более детальной информацией об ошибке во время использования клиента удалённого рабочего стола (RDP).
В мае 2018 года вышел финальный Update, изменяющий настройки сессии RDP c использованием CredSSP по умолчанию с «Vulnerable» (Уязвимый) до «Mitigated» (Смягчённый). Также это означало, что любое клиентское приложение, задействующее «CredSSP», будет невозможно откатить до небезопасной версии.
Если ваша рабочая станция получила майское обновление, а сервер его не получал, тогда рабочая станция (клиент) будет отображать сообщение об ошибке при попытке подключения к серверу с использованием RDP.
Разберём перечень способов, позволяющих эффективно избавиться от проблемы проверки подлинности RDP.
Читайте также: Windows не удается запустить это устройство, так как информация о его конфигурации в реестре неполна или повреждена (Код 19).
Установка апдейта, если указанная функция не поддерживается
Соответственно, основным способом, позволяющим исправить ошибку проверки подлинности RPD, является установка необходимого обновления (CVE-2018-0886) как на клиентскую, так и на серверную ОС.
Выберите свою версию OS из списка снизу, и установите на вашу машину необходимый ей апдейт CVE-2018-0886:
- Апдейт для Виндовс Сервер 2016 1803
- Апдейт для Виндовс Сервер 2016 1709
- Апдейт для Виндовс Сервер 2016 1703
- Апдейт для Виндовс Сервер 2016 1607
- Апдейт для Виндовс Сервер 2016 1511
- Апдейт для Виндовс Сервер 2016
- Апдейт для Виндовс 10 1803 ARM64
- Апдейт для Виндовс 10 1803 x86
- Апдейт для Виндовс 10 1803 x64
- Апдейт для Виндовс 10 1709 ARM
- Апдейт для Виндовс 10 1709 x86
- Апдейт для Виндовс 10 1709 x64
- Апдейт для Виндовс 10 1703 ARM
- Апдейт для Виндовс 10 1703 x86
- Апдейт для Виндовс 10 1703 x64
- Апдейт для Виндовс 10 1607 ARM
- Апдейт для Виндовс 10 1607 x86
- Апдейт для Виндовс 10 1607 x64
- Апдейт для Виндовс 10 x86
- Апдейт для Виндовс 10 x64
- Апдейт для Виндовс Сервер 2012 R2
- Апдейт для Виндовс 8.1 x86
- Апдейт для Виндовс 8.1 x64
- Апдейт для Виндовс Сервер 2012
- Апдейт для Виндовс Сервер 2008 R2
- Апдейт для Виндовс 7 x86
- Апдейт для Виндовс 7 x64
Также можно перейти на сайт Майкрософта (при необходимости поставьте галочку и нажмите «Accept»), слева отыскать версию вашей системы (если не знаете, нажмите Win+Pause). Далее нажать справа на «Security Update», после чего вы получите возможность скачать нужное обновление.
Рекомендуем к прочтению: Unknown Device скачать драйвер бесплатно Windows 7 (32,64 bit).
Изменение настроек групповых политик
Если вы по каким-либо причинам не можете установить требуемые апдейты, существует паллиативное решение проблемы проверки подлинности RPD, состоящее в изменении настроек групповых политик. Не рекомендуется рассматривать его как основной вариант, так как таким образом вы сохраняете уязвимость вашей системы для действий злоумышленников.
Выполните следующее:
- Нажмите на клавиши Win+R, наберите gpedit.msc и нажмите ввод;
- Кликните слева на «Конфигурация компьютера», затем на «Административные шаблоны», потом «Система» и «Передача учетных данных»;
- Справа найдите параметр «Исправление системы шифрующего оракула», и дважды кликните на нём;
- В появившемся окне данной опции выбираем «Включено» слева, а уровень защиты внизу ставим на значение «Оставить уязвимость»;
- Сохраняем изменения нажав на «Ок».
Установите указанные параметры
Также вы можете осуществить данную операцию с помощью специальной команды, выполненной в командной строке с правами админа:
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Это может быть полезным: Как обновить функции Windows 10 до версии 1809.
Отключение NLA для решения ошибки проверки RPD
Ещё одним способом решить ошибку проверки подлинности RPD является отключение NLA (аутентификации на уровне сети).
Для этого:
- Нажмите на Win+R, введите там sysdm.cpl и нажмите ввод;
- Перейдите на вкладку «Удалённый доступ», и снимите галочку с параметра «Разрешить подключение только с компьютеров…»;
- Нажмите на «Ок» для сохранения изменений.
Заключение
Появление сообщения «Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается» обычно связано с отсутствием на ПК (обычно клиентском) необходимого обновления CVE-2018-0886, позволяющего ликвидировать ряд уязвимостей в системе. Необходимо установить требуемые обновления для вашей системы, а если такое временно невозможно – просто переключите параметр шифрующего оракула на «Vulnerable» (т.е. «Оставить уязвимость»), что позволит решить ошибку.
Обновлено 25.11.2019
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org, в прошлый раз мы с вами чинили HDD с поврежденной файловой системой и состоянием RAW уверен, что вам удалось это сделать. Сегодня я в очередной раз переведу наш вектор траблшутера в сторону терминальных столов, а именно мы рассмотрим ситуацию, что когда вы пытаетесь подключиться к удаленному серверу по RDP протоколу, а у вас после ввода логина и пароля, выскакивает ошибка, что вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу.
Как выглядит ошибка credssp
Перед тем, как я покажу вам известные мне методы ее устранения, я бы как обычно хотел подробно описать ситуацию. Вчера при попытке подключиться к своему рабочему компьютеру, работающему на Windows 10 1709, с терминального стола, входящего в RDS ферму на Windows Server 2012 R2, я получил ошибку после ввода логина и пароля:
An authentication error has occurred. The function requested is not supported. Remote computer name. This coild be to CredSSP encryption oracle remediation.
Ну и конечно в русском исполнении:
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP
Получается двоякая ситуация, что RDP как бы работает, но вот по какой-то причине ваши учетные данные на принимающей стороне не соответствуют, каким-то критериям, давайте разбираться, что это за зверь CredSSP.
Назначение CredSSP
Что такое CredSSP — это Win32 API, используемый системами Microsoft Windows для выполнения различных операций, связанных с безопасностью, таких как аутентификация. SSPI функционирует, как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP). Поставщик поддержки безопасности — это библиотека динамической компоновки (DLL), которая делает один или несколько пакетов безопасности доступными для приложений.
CredSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной аутентификации. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованному каналу с использованием протокола SPNEGO (Simple and Protected Negotiate) с Microsoft Kerberos или Microsoft NTLM.
После проверки подлинности клиента и сервера клиент передает учетные данные пользователя на сервер. Учетные данные дважды шифруются с использованием ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход в систему на основе пароля, а также вход в систему с использованием смарт-карт на основе X.509 и PKINIT.
Подробнее на Microsoft https://docs.microsoft.com/en-us/windows/desktop/secauthn/credential-security-support-provider
Windows SSP
Следующие поставщики общих служб устанавливаются вместе с Windows:
- NTLM (Представлено в Windows NT 3.51 ) (msv1_0.dll) — обеспечивает проверку подлинности NTLM с запросом/ответом для клиент-серверных доменов до Windows 2000 и для не доменной аутентификации (SMB /CIFS).
- Kerberos (Представлен в Windows 2000 и обновлен в Windows Vista для поддержки AES ) (kerberos.dll). Предпочтителен для взаимной аутентификации клиент-серверного домена в Windows 2000 и более поздних версиях.
- Согласование (введено в Windows 2000) (secur32.dll) — выбирает Kerberos и, если не доступно, протокол NTLM. SSP обеспечивает возможность единого входа , иногда называемую встроенной аутентификацией Windows (особенно в контексте IIS). В Windows 7 и более поздних версиях представлен NEGOExts, в котором согласовывается использование установленных пользовательских SSP, которые поддерживаются на клиенте и сервере для аутентификации.
- Безопасный канал (он же SChannel) — Представлен в Windows 2000 и обновлен в Windows Vista и выше для поддержки более надежного шифрования AES и ECC. Этот поставщик использует записи SSL/TLS для шифрования полезных данных. (Schannel.dll)
- PCT (устарел) реализация Microsoft TLS/SSL — криптография SSP с открытым ключом, которая обеспечивает шифрование и безопасную связь для аутентификации клиентов и серверов через Интернет. Обновлено в Windows 7 для поддержки TLS 1.2.
- Digest SSP (Представлено в Windows XP ) (wdigest.dll) — Обеспечивает проверку подлинности HTTP и SASL на основе запросов/ответов между системами Windows и не-Windows, где Kerberos недоступен.
- Учетные данные (CredSSP) (Представлено в Windows Vista и доступно в Windows XP с пакетом обновления 3 (SP3)) (credssp.dll) — обеспечивает SSO и проверку подлинности на уровне сети для служб удаленных рабочих столов.
- Аутентификация с распределенным паролем (DPA) — (Представлено в Windows 2000) (msapsspc.dll) — Обеспечивает аутентификацию через Интернет с использованием цифровых сертификатов.
- Криптография с открытым ключом «пользователь-пользователь» (PKU2U) (представлена в Windows 7 ) (pku2u.dll) — обеспечивает одноранговую аутентификацию с использованием цифровых сертификатов между системами, которые не являются частью домена.
Подробнее на https://en.wikipedia.org/wiki/Security_Support_Provider_Interface
Причины ошибки шифрования CredSSP
В марте 2018 года, компания Microsoft выпустила обновление безопасности для устранения уязвимостей для протокола поставщика поддержки безопасности учетных данных (CredSSP) под именем CVE-2018–0886 (https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018), используемого подключениями по протоколу удаленного рабочего стола (RDP) для клиентов Windows и Windows Server. Как только пользователи и системные администраторы произвели установку апдейтов, то по всему миру начались массовые жалобы, что люди не могут подключаться по протоколу RDP к серверам, компьютерам, получая ошибку, что причиной ошибки может быть шифрование CredSSP.
К сожалению 99% людей и администраторов совершают одну и туже ошибку, они сразу ставят обновления, не дождавшись пары дней после их выхода. Обычно этого времени хватает, чтобы вендор определил проблемы и отозвал глючное обновление.
Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки безопасности учетных данных) допускала удаленный запуск произвольного кода на уязвимой системе и 8 мая 2018 г. Microsoft изменила уровень безопасности подключения с Vulnerable на Mitigated и начались проблемы подключения к удаленному рабочему столу по RDP. Ранее вы могли удаленно подключаться с обновленной машины к машинам без обновления безопасности, так сказать в мягком режиме. Однако с последним обновлением, Microsoft усилила безопасность, и вы больше не можете подключаться к компьютерам без обновления закрывающего брешь CVE-2018–0886.
Под раздачу попали буквально все, клиентские ОС Windows 7, Windows 8.1, Windows 10 с которых были попытки подключиться к RDS ферме или RemoteApp приложениям работающим на Windows Server 2008 R2 и выше. Если бы вы читали ветки обсуждений в эти дни, то вы бы поняли все негодование людей, особенно с запада.
Варианты исправления ошибки CredSSP
На самом деле вариантов много, есть правильные, есть и временные и обходные, которые нужно сделать быстро, чтобы хоть как-то работало, так как бизнес может в этот момент простаивать и терять деньги.
- Вы можете удалить новое обновление безопасности, самый плохой вариант, но в ответственные моменты, иногда используется, чтобы перенести работы на вечер или ночь
- Если нужно быстро получить доступ к серверу и избежать проверку подлинности credssp, то я вам советую отключить на принимающем подключении сервере галку NLA (Network Level Authentication) в русском варианте «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
- То же быстрый метод и на массовое применение, это использование групповой политики, которая изменит шифрование Oracle Remediation
- Ну и самый правильный метод, это установка обновлений на все ваши системы
Отключаем credssp в Windows через NLA
Данный метод выхода из ситуации я бы рассматривал, как быстрое, временное решение, до того, как вы установите обновления безопасности. Чтобы разрешить удаленное подключение к серверу и избегать ситуации, что произошла ошибка при проверке подлинности credssp, сделайте вот что. Откройте свойства моего компьютера, попав в систему, так же можно нажать одновременно WIN+Pause Breake или как вариант в командной строке ввести control /name Microsoft.System. В окне «Система» находим пункт меню «Настройка удаленного доступа»
Снимите галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
После этого вы легко сможете подключиться к данному компьютеру или серверу, но как быть что вы не можете туда попасть и снять эту галку, тут нам на помощь придет реестр Windows. Вы можете удаленно создать нужные ключи реестра, которые отключат галку NLA или политику CredSSP. Для этого вы можете пойти двумя путями:
- Использовать сетевой реестр Windows
- Использовать удаленное управление компьютером, например PsExec.exe, я вам с помощью него уже показывал, как открывать порты в брандмауэре, удаленно.
Давайте попробуем через удаленный реестр, для этого открываем Regedit, через окно «Выполнить».
Из меню «Файл» выберите пункт «Подключить сетевой реестр», далее найдите нужный вам сервер.
У вас подключится дополнительный реестр с двумя кустами. Переходите по пути (Если у вас не будет CredSSPParameters, то нужно будет их создать):
HKLMSoftwareMicrosoftWindowsCurrentVersion PoliciesSystemCredSSPParameters
Тут вам необходимо создать REG_DWORD ключ с именем AllowEncryptionOracle и значением 2. В данном варианте политика CredSSP выставит Уязвимый уровень — это самый низкий уровень защиты. Это позволит вам подключаться к серверам удаленно, используя RDP. Однако это подвергнет серверы атакам.
Или можно так же отключить NLA, для этого найдите ветку реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Terminal ServerWinStationsRDP-Tcp
Найдите там ключ SecurityLayer и выставите ему значение 0, чтобы деактивировать Network Level Authentication.
Теперь то же самое вы можете выполнить и через PsExec.exe, выставив для CredSSP минимальный уровень защиты или же отключить NLA, для этого находясь в cmd в режиме администратора введите команду:
PsExec.exe w10-cl01 -u rootАдминистратор -p пароль cmd
w10-cl01 — это имя компьютера.
Далее имея запущенный сеанс cmd для удаленного компьютера, выполните команду:
REG ADD HKLMSoftwareMicrosoftWindows CurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 (0 вернет все как было)
Аналогично можно сделать и для отключения Network Level Authentication, команда будет такой:
REG ADD «HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal ServerWinStationsRDP-Tcp» /v SecurityLayer /t REG_DWORD /d 0
Еще раз обращаю ваше внимание, что данный метод временный и самый не безопасный, применяемый в случаях, когда уже ничего сделать нельзя или дольше, а нужно уже вчера, обязательно установите все нужные обновления.
Отключаем шифрование credssp через GPO
Если у вас большая инфраструктура, в которой сотни компьютеров и сотни серверов, то вы можете до установки нужных обновлений в вечернее время, временно отключить новый уровень шифрования CredSSP и убрать ошибку «Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP». Для этого мы можем воспользоваться всеми плюсами доменной инфраструктуры Active Directory. Тут два варианта, вы можете создать массовую политику для распространения ее на нужные OU или если у вас требование для одного или двух локальных компьютеров, то на них можно запустить локальный редактор групповых политик, тем самым внеся изменения только на них.
Напоминаю, что оснастку управление групповой политикой вы можете найти на контроллере домена или компьютере с установленным пакетом RSAT, открыть ее можно через команду в окне «Выполнить» gpmc.msc. Если нужно открыть локальный редактор групповых политик, то в окне «Выполнить» введите gpedit.msc.
Вам необходимо перейти в ветку:
Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных — Исправление уязвимости шифрующего оракула (Computer Configuration — Administrative Templates — System — Credentials Delegation — Encryption Oracle Remediation
Открываем настройку «Исправление уязвимости шифрующего оракула (Encryption Oracle Remediation)». Включаем политику, у вас активируется опция «Уровень защиты», на выбор будет три варианта:
- Принудительно применять обновленные клиенты (Force Updated Clients) — она будет стоять по умолчанию из-за максимального уровня защиты, вам данную опцию нужно сменить. Это так сказать максимально безопасный уровень взаимодействия клиент, он должен быть в идеале, после установки обновлений на все сервера и компьютеры.
- Оставить уязвимость (Vulnerable) – клиенты могут подключаться на уязвимые машины.
- Уменьшить риск (Mitigated) – клиенты не могут подключаться к уязвимым серверам, но серверы могут принимать уязвимые клиенты.
Выбираем на время пункт «Оставить уязвимость (Vulnerable)». Сохраняем настройки.
После чего вам нужно обновить политику, для этого откройте командную строку и введите gpupdate /force. Если у вас не доменный компьютер, да и еще Windows 10 Home, которая не имеет встроенного локального редактора политик, то вам как я описывал выше, нужно производить правку реестра
REG ADD HKLMSoftwareMicrosoftWindows CurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 (0 вернет все как было)
На просторах интернета ходит скрипт PowerShell, который поможет включить данную политику на всех компьютерах в Active Directory
Import-Module ActiveDirectory
$PSs = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $PCs) {
Invoke-Command -ComputerName $computer -ScriptBlock {
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
}
}
Самый правильный метод, это установка обновлений
Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Раньше были вот такие KB, но они со временем могут меняться свой номер, поэтому пройдите по ссылке выше, так будет надежнее.
- Windows Server 2012 R2 / Windows 8: KB4103715
- Windows Server 2008 R2 / Windows 7: KB4103712
- Windows Server 2016 / Windows 10 1607 — KB4103723
- Windows Server 2016 / Windows 10 1703 — KB4103731
- Windows Server 2016 / Windows 10 1709 — KB4103727
- Windows Server 2016 / Windows 10 1803 — KB4103721
На этом у меня все, надеюсь, что вы разобрались в работе CredSSP и научились ей управлять. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
При попытке подключения к серверу через протокол удалённого рабочего стола (RPD) пользователь может столкнуться с ошибкой подключения, сопровождающейся сообщением «Произошла ошибка проверки подлинности. Указанная функция не поддерживается». Возникновение данной проблемы обычно связано с отсутствием необходимых обновлений на ПК клиента. А также рядом настроек на машинах сервера или клиента, блокирующих отдалённое подключение к ПК. Разберём, что является причиной проблемы, и как её исправить.
Содержание
- В чем суть ошибки проверки подлинности RDP
- Установка апдейта, если указанная функция не поддерживается
- Изменение настроек групповых политик
- Отключение NLA для решения ошибки проверки RPD
- Заключение
В чем суть ошибки проверки подлинности RDP
В марте 2018 года компания Microsoft выпустила обновление протокола CredSSP для CVE-2018-0886. Последний до того обладал критической уязвимостью, позволяющей отдалённому злоумышленнику выполнять необходимые ему команды в непропатченной версии CredSSP.
В апреле «Майкрософт» выпустила следующий апдейт, снабжающий пользователя более детальной информацией об ошибке во время использования клиента удалённого рабочего стола (RDP).
В мае 2018 года вышел финальный Update, изменяющий настройки сессии RDP c использованием CredSSP по умолчанию с «Vulnerable» (Уязвимый) до «Mitigated» (Смягчённый). Также это означало, что любое клиентское приложение, задействующее «CredSSP», будет невозможно откатить до небезопасной версии.
Если ваша рабочая станция получила майское обновление, а сервер его не получал, тогда рабочая станция (клиент) будет отображать сообщение об ошибке при попытке подключения к серверу с использованием RDP.
Разберём перечень способов, позволяющих эффективно избавиться от проблемы проверки подлинности RDP.
Читайте также: Windows не удается запустить это устройство, так как информация о его конфигурации в реестре неполна или повреждена (Код 19).
Установка апдейта, если указанная функция не поддерживается
Соответственно, основным способом, позволяющим исправить ошибку проверки подлинности RPD, является установка необходимого обновления (CVE-2018-0886) как на клиентскую, так и на серверную ОС.
Выберите свою версию OS из списка снизу, и установите на вашу машину необходимый ей апдейт CVE-2018-0886:
- Апдейт для Виндовс Сервер 2016 1803
- Апдейт для Виндовс Сервер 2016 1709
- Апдейт для Виндовс Сервер 2016 1703
- Апдейт для Виндовс Сервер 2016 1607
- Апдейт для Виндовс Сервер 2016 1511
- Апдейт для Виндовс Сервер 2016
- Апдейт для Виндовс 10 1803 ARM64
- Апдейт для Виндовс 10 1803 x86
- Апдейт для Виндовс 10 1803 x64
- Апдейт для Виндовс 10 1709 ARM
- Апдейт для Виндовс 10 1709 x86
- Апдейт для Виндовс 10 1709 x64
- Апдейт для Виндовс 10 1703 ARM
- Апдейт для Виндовс 10 1703 x86
- Апдейт для Виндовс 10 1703 x64
- Апдейт для Виндовс 10 1607 ARM
- Апдейт для Виндовс 10 1607 x86
- Апдейт для Виндовс 10 1607 x64
- Апдейт для Виндовс 10 x86
- Апдейт для Виндовс 10 x64
- Апдейт для Виндовс Сервер 2012 R2
- Апдейт для Виндовс 8.1 x86
- Апдейт для Виндовс 8.1 x64
- Апдейт для Виндовс Сервер 2012
- Апдейт для Виндовс Сервер 2008 R2
- Апдейт для Виндовс 7 x86
- Апдейт для Виндовс 7 x64
Также можно перейти на сайт Майкрософта (при необходимости поставьте галочку и нажмите «Accept»), слева отыскать версию вашей системы (если не знаете, нажмите Win+Pause). Далее нажать справа на «Security Update», после чего вы получите возможность скачать нужное обновление.
Рекомендуем к прочтению: Unknown Device скачать драйвер бесплатно Windows 7 (32,64 bit).
Изменение настроек групповых политик
Если вы по каким-либо причинам не можете установить требуемые апдейты, существует паллиативное решение проблемы проверки подлинности RPD, состоящее в изменении настроек групповых политик. Не рекомендуется рассматривать его как основной вариант, так как таким образом вы сохраняете уязвимость вашей системы для действий злоумышленников.
Выполните следующее:
- Нажмите на клавиши Win+R, наберите gpedit.msc и нажмите ввод;
- Кликните слева на «Конфигурация компьютера», затем на «Административные шаблоны», потом «Система» и «Передача учетных данных»;
- Справа найдите параметр «Исправление системы шифрующего оракула», и дважды кликните на нём;
- В появившемся окне данной опции выбираем «Включено» слева, а уровень защиты внизу ставим на значение «Оставить уязвимость»;
- Сохраняем изменения нажав на «Ок».
Установите указанные параметры
Также вы можете осуществить данную операцию с помощью специальной команды, выполненной в командной строке с правами админа:
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Это может быть полезным: Как обновить функции Windows 10 до версии 1809.
Отключение NLA для решения ошибки проверки RPD
Ещё одним способом решить ошибку проверки подлинности RPD является отключение NLA (аутентификации на уровне сети).
Для этого:
- Нажмите на Win+R, введите там sysdm.cpl и нажмите ввод;
- Перейдите на вкладку «Удалённый доступ», и снимите галочку с параметра «Разрешить подключение только с компьютеров…»;
- Нажмите на «Ок» для сохранения изменений.
Заключение
Появление сообщения «Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается» обычно связано с отсутствием на ПК (обычно клиентском) необходимого обновления CVE-2018-0886, позволяющего ликвидировать ряд уязвимостей в системе. Необходимо установить требуемые обновления для вашей системы, а если такое временно невозможно – просто переключите параметр шифрующего оракула на «Vulnerable» (т.е. «Оставить уязвимость»), что позволит решить ошибку.
13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.
В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»
В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:
Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».
или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:
Но, это тоже неправильный подход.
Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.
Список обновлений для всех операционных систем, начиная с Windows 7 и Windows Server 2008 доступен по ссылке: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Выбираете нужную версию операционной системы, скачиваете соответствующее обновление из каталога, устанавливаете и перезагружаетесь. После этого ошибка должна пропасть.
Например, на Windows Server 2016 ссылка на скачивание будет такой: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723
После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:
Подключение к удаленному рабочему столу
Произошла ошибка проверки подлинности.
Указанная функция не поддерживается.
Удаленный компьютер: computername
После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?
Ответ
Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.
В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:
An authentication error has occurred.
The function requested is not supported.
Remote computer: computername
Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.
Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.
Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?
- Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
- Временный способ 1. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
- Временный способ 2. Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда
REG ADD
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 :
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0
Отключение NLA для протокола RDP в Windows
Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).
В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».
Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).
Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.
Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.