У меня есть 2 системы (SR01 и SR02) с учетной записью локальных администраторов. Обе системы находятся в одном домене. Учетные записи локального администратора одинаковы с другим паролем. Эти машины принадлежат виртуальным машинам.
Когда я запускаю enter-pssession от SR01 до SR02, он выдает следующую ошибку.
$ cred = Get-Credential
Enter-PSSession -ComputerName “SR02” -Credential $ cred
Сегодня не смог подключиться ни к одному из двух своих серверов по RDP с ноутбука с Windows 7 x64, хотя пару дней назад все работало, при попытке подключения, приложение удаленный рабочий стол выдавало ошибку «Ошибка при проверке подлинности (код: 0x80004005)», в соответствующем окошке:
Подумал что же могло поменяться за пару дней, и вспомнил что недавно накатил обновления, и нашел виновника это KB2923545, но что интересно сейчас ноябрь, а оно было установлено еще в августе и все работало, так что думаю какое-то из позавчерашних обновлений все сломало. Теоретически это могло быть одно из этих обновлений:
KB 2574819 KB 2857650 KB 2830477 KB 2913751
Но в списке недавно установленных ни одно из них не значится. В моем случае проблема решилась удалением обновления KB2923545, и последующей перезагрузкой, после которой я смог подключиться к своим серверам.
В интернете предлагают еще несколько решений этой ошибки, если удаление обновления не помогает, попробуйте проделать следующее:
1. Если компьютер в домене — возможны проблемы с груповой или локальной политикой безопасности, она может запрещать подключение с указанными параметрами, и в результате будет ошибка.
2. Так же виновниками может быть пара обновлений KB2592687 и KB2574819, их удаление решит проблему.
3. Еще можно попробовать отключить проверку подлинности серверной стороной, для этого откройте приложение удаленный рабочий стол, и в свойствах своего подключения на вкладке «Дополнительно» выберите предупреждать, или подключаться без предупреждения. Это решение временное и не рекомендуется, так как снижает безопасность, его использовать не советую, кстати в моей ситуации не помогло.
4. Необходимо запустить службу брандмауэра или включить его в панели управления, если выключен, если служба работает и брандмауэр включен, то пройдите по пути:
Панель управления — Администрирование — Брандмауэр Windows в режиме повышенной безопасности — Правила для входящих подключений — Общий доступ к файлам и принтерам (входящий трафик SMB) — Действие разрешить.
Тем самым вы откроете порт TCP 445, необходимый для корректной работы сетевых шар по протоколу SMB.
5. Ошибку может вызывать программа КриптоПро CSP версии 4.0, возможно и других версий тоже, так же потенциально эту ошибку могут вызвать и другие «криптопровайдеры» — программы для подписи или шифрования файлов и документов.
6. Так же эту ошибку могут вызывать сторонние программы, например Adobe Flash Player для Edge и Internet Explorer, в некоторых версиях Windows 10, 8 и Windows Server 2012, в этом случае необходимо просто установить обновления на систему.
Подключение к удаленному рабочему столу ошибка при проверке подлинности код 0x80004005
This forum has migrated to Microsoft Q&A. Visit Microsoft Q&A to post new questions.
Answered by
Have a Windows 7 Pro installation throwing an error 0x80004005 when trying to connect thru Remote Desktop Client. A review of the event log show an error:
The RDP protocol component X.224 detected an error in the protocol stream and has disconnected the client.
Firewall is disabled thru group policy. Any help would be greatly appreciated.
Answers
Event ID : 50 relates to Time Sync issue, Please check time is synchronizing properly or not.
Run : W32TM /resync from elevated command prompt.
Also check event logs from remote machince / server aswell.
There could be problem with third party applications.
Please go through below Technet thread for further details.
I found the answer to the problem on a Lenovo forum. It appears that they released a number of machines with a defective build regarding an incomplete registry key. Editing the key fixed the problem. I greatly appreciate your interest in my issue. Below is the required registry entry:
This registry key: HKLMsystemcurrentcontrolsetcontrollsasecurity packages
Should look like this: kerberos msv1_0 schannel wdigest tspkg pku2u
Как исправить ошибку 0x80004005 в Windows 7, 8, 10
Такая проблема возникает из-за разных причин. К ним можно отнести такие ситуации как:
Также есть и другие причины, по которым ошибка с кодом 0x80004005 беспокоит пользователя.
Следствием может быть неожиданное прекращение работы программы, невозможность предоставить общий доступ или ошибка при записи диска.
Отключение Hyper-V
Современные версии операционных систем поддерживают технологию Hyper-V, которая иногда может конфликтовать с виртуальной машиной, из-за чего и происходит рассматриваемая ошибка. Соответственно, чтобы устранить ошибку, эту технологию необходимо отключить.
Ошибка должна исчезнуть.
Способы исправления
Способы исправления неисправности зависят от причин, которые способствовали ее возникновению. Если ошибка возникла без причины, то рекомендуется следовать нашим инструкциям по очереди. В ходе выполнения действий неполадка будет устранена.
Проблемы с антивирусом
Стороннее антивирусное программное обеспечение, которое установлено на ПК достаточно часто блокирует даже не подозрительные файлы. Слишком сильная бдительность антивируса может запретить доступ к необходимым данным, что влечет за собой возникновение неопознанной ошибки 0x80004005.
Чтобы это исправить достаточно отключить на время антивирус и убедиться, что ошибка больше не беспокоит. Если это не помогло, то стоит попробовать удалить антивирус и перезагрузить компьютер.
Неправильные настройки брандмауэра
Брандмауэр Windows создан для защиты устройства от сетевых атак и угроз. Иногда его работа некорректна, что мешает пользователю. В случае с брандмауэром необходимо сделать следующее:
Почему может не работать микрофон на компьютере или ноутбуке
Также в брандмауэре необходимо отключить правила:
Срабатывает контроль учетных записей
Контроль учетных записей также, как и брандмауэр может не всегда работать корректно и вызывать проблемы с предоставлением общего доступа. Чтобы он не блокировал все что нужно пользователю потребуется снизить защиту до минимального уровня. Это делается таким образом:
Нет прав администратора
В том случае, если учетная запись не наделена правами администратора, то некоторые действия будут недоступны. Для решения проблемы достаточно зайти под другой записью с необходимыми правами или наделить эту администраторскими полномочиями.
Чтобы это сделать, требуется зайти с записью от имени администратора и следовать инструкции:
Конфликт обновлений
При обновлении системы также может возникать подобная ошибка. Происходит это из-за конфликта установленных обновлений с устанавливаемыми. Для устранения проблем достаточно удалить обновления и установить заново.
Используем SFC
Для запуска утилиты достаточно сделать следующее:
После чего остается подождать пока утилита найдет поврежденные файлы и восстановит их.
Чистим папку SoftwareDistribution
В некоторых случаях ошибка 0x80004005 появляется из-за того, что на компьютер загрузились поврежденные обновления. Удалить их можно таким образом:
Что делать, если TeamViewer не подключается и не устанавливает соединение
После включения стоит попытаться загрузить обновления и проверить, что ошибка больше не беспокоит.
Загружаем обновления вручную
Обойти ошибку можно загрузив необходимые обновления с официального сайта Майкрософт. Достаточно указать в поисковике номер обновления. Оно, как правило, начинается с букв КВ и цифр.
В процессе работы с VBOX некоторые исполняющие файлы могут быть заблокированны или повреждены. Определить причину неисправности можно путём взаимоисключения. В случае корректной работы и выхода из строя в один момент, нам нужно убедится, что причина исходит от самой программы, а не системы.
Решение ошибки через переименования файлов VirtualBox
Согласно официальны форумам, решение довольно простое. Для начала нам нужно зайти в папку с программой и выбрать операционную систему с которой вы работаете. Если на виртуалку ставили Ubuntu (или чистый Linux), заходим в нее и ищем файлы с названием «Linux.vbox-prev«. Пометка «-prev» означает, что это резервная стабильная копия системы. Сохраните актуальный файл «Linux.vbox» в другое место и пробуйте запустить программу.
0x80004005 в Windows 10
Данная ошибка стала беспокоить пользователей Windows 10 сразу же после перехода на эту версию. Для ее устранения необходимо предпринять несколько мер.
Проблемы с активацией
В первую очередь такая ошибка может возникать в том случае, когда Виндовс не активирован или имеются проблемы с активацией. Для устранения неполадок нужно последовать инструкции:
Неполадки драйверов
Проблема с драйверами достаточна распространена и решается следующим образом:
Драйвера можно загрузить с интернета. В случае, если устройство не получается опознать, то стоит отключить все дополнительные девайсы от ПК и методом исключения опознать его.
Проблемы «Центра обновлений Windows»
Наличие проблем с центром обновлений устраняются следующим образом:
Используем DISM
Для устранения ошибки 0x80004005 следует выполнить такие действия:
После завершения восстановления необходимо проверить папку dism. Наличие этих строк в конце говорит о повреждении файла OpenCL.dll.
Как исправить ошибку 0xc0000098 при запуске или установке Windows
Поврежден файл OpenCL. dll
Для исправления проблемы требуется восстановить поврежденный файл из образа системы:
Метод 3
Ошибка «E-FAIL 0x80004005» в VirtualBox Windows 10 может появиться при запрете виртуализации в БИОС. Вам необходимо зайти в базовые настройки при загрузке. Для многих ПК это выполняется с помощью кнопки F2, которая нажимается сразу после включения компьютера. На ноутбуках может быть предусмотрена специальная кнопка. Например, на Леново она находится рядом с клавишей питания.
Здесь в области восстановления кликайте кнопку перезагрузки.
В процессе запуска на синем фоне будет появляться разные меню. Последовательно переходите: Поиск и устранение неисправностей – Дополнительные параметры – Параметры встроенного ПО UEFI.
Чтобы избавиться в VirtualBox от ошибки 0x80004005 ищите раздел Intel Virtualization и включайте его (значение «Enabled»).
Проблемы при установке SP1 на Windows 7
В этом случае для устранения ошибки надо следовать инструкции:
Изменение типа запуска VirtualBox
Если после обновления VirtualBox у вас стала выпадать ошибка, то временно это можно исправить путем изменения запуска программы.
Запускаем виртуальную машину в фоновом режиме
Не удается разрешить общий доступ
Также брандмауэр можно автоматически включить через командную строку. Достаточно открыть ее от имени администратора и выполнить команду sc config MpsSvc start= auto, которая автоматически запускает защитник.
Исправление с помощью обновления
Подтвердить свои действия. ОС начнет работать в автоматическом режиме, выполняя поиск этого пакета. В случае его обнаружения произойдет деинсталляция. После этого можно попробовать осуществить вход в ранее недоступное PO.
Одной из основных функций систем Windows 10, подключенных к одной сети, является то, что вы можете передавать файлы из одной системы в другую или получать к ним доступ.
Но эта сложная система не полностью безошибочна. Иногда, пытаясь передать файлы с вашего компьютера на другой, вы можете увидеть это — Windows Cannot Access Computer ‘Error Code 0x80004005’. Просто следуйте этим простым инструкциям, чтобы очень легко решить проблему.
Этот код ошибки может возникать даже при подключении к виртуальной машине или при установке Windows 7 или Windows Server 2008 R2. Вы даже можете увидеть этот код ошибки при создании виртуального окна в Ubuntu. Мы рассмотрели решения практически для всех возможных случаев.
Ошибка 0x80004005 при доступе к общему диску / папке
Если у вас возникли проблемы при доступе к общей папке или диску в вашей сети, сделайте это:
1. Вы должны получить доступ к редактору реестра. Введите « regedit » в поле поиска в «меню Пуск».
2. Затем нажмите « Редактор реестра », чтобы открыть его.
3. Когда откроется редактор реестра, перейдите в это место —
4. С правой стороны проверьте наличие ключа « LocalAccountTokenFilterPolicy ».
5. Если вы его обнаружили, дважды щелкните по нему.
Для 32-битных пользователей Windows
1. Щелкните правой кнопкой мыши на « Создать » и выберите «QWORD (64-bit) Value ».
2. Назовите его « LocalAccountTokenFilterPolicy »
Для 64-битных пользователей Windows
1. Щелкните правой кнопкой мыши « New » и выберите « QWORD (64-bit) Value ».
2. Затем назовите его « LocalAccountTokenFilterPolicy ».
После того, как вы создали ключ, выполните следующие шаги.
1. Установите значение « 1 ».
2. Щелкните « ОК ».
Это должно сохранить изменения на вашем компьютере.
Если описанный выше метод не помог решить эту проблему, вы можете удалить адаптеры Microsoft 6to4 из диспетчера устройств.
1. Нажмите ключ для Windows + R клавиши.
3. В окне диспетчера устройств нажмите « Просмотр » и нажмите « Показать скрытые устройства ».
4. Разверните « Сетевые адаптеры ».
5. Затем щелкните правой кнопкой мыши все « Адаптеры Microsoft 6to4 » и выберите « Удалить ».
После удаления адаптеров перезагрузите машину.
Не удалось создать новый сеанс виртуальной машины
Что делать, если вы видите код ошибки 0x80004005 при попытке создать новый сеанс виртуальной машины? Следуйте этому исправлению —
1. Сначала щелкните правой кнопкой мыши значок Windows и выберите « Выполнить ».
2. Чтобы открыть окно « Сетевые подключения», просто напишите « ncpa.cpl » и нажмите «ОК».
3. Вы увидите список адаптеров на вашем компьютере.
4. Затем щелкните правой кнопкой мыши « Адаптер только для хоста Virtualbox » в списке адаптеров и выберите « Свойства ».
6. Нажмите « ОК », чтобы сохранить настройки.
Теперь попробуйте создать новую сессию виртуальной машины. Проверьте, работает ли это для вас.
В противном случае сделайте это —
1. Откройте окно «Сетевые подключения».
2. Теперь щелкните правой кнопкой мыши первое сетевое соединение и выберите « Свойства ».
4. Теперь просто нажмите « ОК », чтобы сохранить настройки.
Проверьте, можете ли вы запустить новый сеанс виртуальной машины в своей системе.
5. Проделайте этот шаг для всех остальных сетевых адаптеров в списке.
Проверяйте каждый раз, пока виртуальная машина не начнет нормально работать. Ваша проблема должна быть решена.
Ошибка 0x80004005 при распаковке сжатого файла
Вы можете столкнуться с этим сообщением об ошибке при извлечении файлов в своей системе.
Вы можете использовать другое приложение для извлечения нужного сжатого файла. Если вы столкнулись с этой проблемой в WinRAR, вы можете использовать 7zip для извлечения сжатого файла на свой компьютер. На этот раз ошибка вас не побеспокоит.
Иногда функция защиты в реальном времени антивируса может помешать процессу извлечения. Он может обнаружить любой распакованный файл как потенциальную угрозу безопасности системы и попытаться удалить его из самого процесса, что приведет к ошибке 0x80004005.
Мы показали, как отключить защиту в реальном времени в Windows Security. Если у вас есть другой антивирус, следуйте описанному здесь методу.
1. Введите « Безопасность Windows » в поле поиска.
2. Затем нажмите « Безопасность Windows », чтобы получить к нему доступ.
3. Теперь в окне «Безопасность Windows» нажмите « Защита от вирусов и угроз».
4. После этого нажмите « Управление настройками » в «Настройки защиты от вирусов и угроз».
5. В настройках защиты от вирусов и угроз в параметре « Постоянная защита » переключите его на « Выкл. ».
6. Затем установите для параметра « Защита с помощью облака » значение « Выкл ».
Поскольку на вашем компьютере отключена защита в реальном времени, попробуйте распаковать заархивированный файл. Убедитесь, что ошибка сохраняется.
Ошибка 0x8000405 при подключении к удаленному компьютеру
Просто следуйте этим инструкциям
Метод 1 — Отключить настройки IPv6
Включение настроек IPv6 может повлиять на эту проблему.
1. Во — первых, вам необходимо нажать клавишу + R для Windows ключах.
2. После этого введите « ncpa.cpl ». Щелкните « ОК ».
3. После появления экрана «Сетевые подключения» щелкните правой кнопкой мыши сетевое подключение.
4. После этого нужно нажать на « Свойства ».
5. Затем прокрутите вниз, чтобы снять флажок рядом с параметром « Протокол Интернета версии 6 ».
6. Наконец, нажмите « ОК ».
Закройте любое открытое окно и перезапустите машину только один раз.
Метод 2 — Отключить SMB
Решить эту проблему с удаленным компьютером можно с помощью функции SMB1.0. Отключите это.
1. Нажмите Windows Key + R клавиши вместе.
2. Когда появится окно «Выполнить», введите « regedit » и нажмите « ОК ».
После открытия редактора реестра нажмите « Файл » и нажмите « Экспорт », чтобы создать новую резервную копию на вашем компьютере.
Если при изменении реестра произойдет что-то необычное, вы можете легко восстановить его нормальное состояние.
3. Когда откроется редактор реестра, перейдите в это место на экране редактора реестра —
5. Дважды щелкните по нему, чтобы изменить его.
6. Установите для параметра «Данные значения:» значение « ».
7. Щелкните « ОК ».
1. Щелкните правой кнопкой мыши пустое место, нажмите « Создать » и выберите « Значение DWORD (32-разрядное) ».
2. Задайте имя как ключ « AuditSmb1Access ».
Закройте экран редактора реестра. Перезагрузите компьютер. Снова попробуйте подключиться к удаленному компьютеру.
Метод 3 — Включить функцию общего доступа к файлам SMB 1. 0 / CIFS
Хотя SMB1.0 — старая и небезопасная функция, все же некоторые службы общего доступа предпочитают эту старую систему.
1. Щелкните правой кнопкой мыши значок Windows, а затем щелкните « Выполнить ».
3. В окне «Компоненты Windows» прокрутите вниз и просто отметьте значок рядом с « Поддержка общего доступа к файлам SMB 1.0 / CIFS ».
4. Щелкните « ОК ».
Теперь Windows установит эту функцию на ваш компьютер.
5. Вам будет предложено перезагрузить компьютер.
6. Затем вам нужно нажать « Перезагрузить сейчас ».
Ваша система будет перезагружена.
Попробуйте снова открыть доступ к папке на вашем компьютере.
Метод 4 — Установите для параметров NetBIOS значение по умолчанию.
Одно из исправлений включает установку параметров NetBIOS по умолчанию.
1. Прежде всего щелкните правой кнопкой мыши значок Windows и выберите « Выполнить ».
3. Теперь вам нужно щелкнуть правой кнопкой мыши сетевой адаптер и выбрать « Свойства ».
4. Чтобы изменить « Протокол Интернета версии 4 (TCP / IPv4) », дважды щелкните по нему.
5. Затем нажмите « Дополнительно », чтобы изменить настройки.
6. Теперь вам нужно перейти на вкладку « WINS ».
7. После этого щелкните переключатель рядом с параметром « По умолчанию: ».
8. Затем нажмите « ОК », чтобы сохранить настройки по умолчанию.
9. После этого снова нажмите « ОК ».
После того, как вы сохранили этот параметр, попробуйте подключиться к удаленному компьютеру или попробуйте поделиться файлом.
Метод 5 — Настройте разрешение
Вы можете настроить расширенное разрешение на общий доступ к общей папке. Это должно решить проблему.
1. Перейдите в папку / диск, которым хотите поделиться.
2. Щелкните эту папку правой кнопкой мыши и выберите « Свойства ».
3. Сначала вам нужно перейти на вкладку « Совместное использование ».
4. Затем нажмите « Расширенный доступ ».
6. Затем нажмите « Разрешения », чтобы изменить разрешения.
8. Установите флажок « Полный доступ ».
9. Не забудьте нажать « Применить » и « ОК », чтобы сохранить изменения.
Если вы пытаетесь предоставить общий доступ к диску, вы можете не увидеть параметр «Все» в списке.
Выполните следующие действия, чтобы включить его.
1. В окне «Свойства» нажмите « Добавить ».
2. После этого вам нужно написать « Все » в поле «Введите имя объекта для выбора:».
3. Щелкните один раз на « Проверить имена », чтобы проверить, правильное это или нет.
4. Наконец, нажмите « ОК ».
5. Нажмите « Применить », чтобы сохранить его.
6. Если вы видите предупреждающее сообщение, просто нажмите « ОК ».
Это будет включать «Все», чтобы предоставить общий доступ к папке и удалить любой конфликт, связанный с разрешениями, из вашей системы.
Администраторам серверов на базе Windows 2008 возможно придется столкнуться со следующей проблемой:
Подключение по rdp протоколу к любимому серверу со станции Windows XP SP3 проваливается со следующей ошибкой:
Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
И хотя многообещающая Win7 грозит со временем заменить свою бабушку WinXP, еще годик-другой проблема будет актуальной.
Вот что необходимо предпринять для включения механизма проверки подлинности на сетевом уровне:
Открываем редактор реестра.
Открываем параметр Security Packages и ищем там слово tspkg. Если его нет, добавляем к уже существующим параметрам.
Открываем параметр SecurityProviders и добавляем к уже существующим провайдерам credssp.dll, если таковой отсутствует.
Закрываем редактор реестра.
Теперь надо перезагрузиться. Если этого не сделать, то при попытке подключения компьютер запросит у нас имя пользователя и пароль, но вместо удаленного рабочего стола ответит следующее:
Подключение к удаленному рабочему столу
Ошибка при проверке подлинности(код 0×507)
Произошла ошибка проверки подлинности. Указанная функция не поддерживается
После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:
Произошла ошибка проверки подлинности.
Указанная функция не поддерживается. Удаленный компьютер: computername
После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?
Ответ
Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.
В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:
The function requested is not supported.
Remote computer: computername
Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.
Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.
Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?
Отключение NLA для протокола RDP в Windows
Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).
В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».
Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.
Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.
Устранение ошибки проверки подлинности RDP
8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.
После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:
Появление ошибки обусловлено установкой данных обновлений безопасности:
В данной статье мы рассмотрим варианты исправления данной ошибки.
Вариант №1: Убираем проверку подлинности.
Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.
Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.
Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.
Вариант №3: Через групповые политики.
В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.
После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:
Вариант №4. Редактирование реестра.
Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:
После выполнения данных действий с реестром выполняем перезагрузку устройства.
Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!
Ошибка При Проверке Подлинности Код 0x80090304 Windows xp
Во первых, обновите все свои устройства в » Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.
Произошла ошибка проверки подлинности RDP
После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:
В своей проблеме вы не одиноки. У пользователей английской версии Windows при попытке подключится к RDP/RDS серверу появляется ошибка:В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию » Разрешить подключения от компьютеров с любой версий удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)»
Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлениq Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывает данное обновление.
Для применения настроек RDP нужно обновить политики gpupdate force или перезагрузить компьютер.
Но этот гигант не останавливается на достигнутом и собирается догнать своего прямого конкурента CSTRIX, возможностями которого пользуются уже более 15 лет.
Проверка подлинности сети для удаленного компьютера
Компьютер может не подключаться к удаленному рабочему столу еще по нескольким, банальным причинам:С выходом Windows Server, появилась возможность устанавливать защиту на сетевом уровне. Но, более поздние версии ОС эту возможность не получили. Теперь, при подключении к такому серверу, удаленный компьютер требует проверки подлинности на уровне сети, которую ПК не поддерживает.
Под раздачу попали буквально все, клиентские ОС Windows 7, Windows 8.1, Windows 10 с которых были попытки подключиться к RDS ферме или RemoteApp приложениям работающим на Windows Server 2008 R2 и выше. Если бы вы читали ветки обсуждений в эти дни, то вы бы поняли все негодование людей, особенно с запада.
Ошибка при подключении по RDP (Исправление шифрования CredSSP)
13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.
В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»
В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:
Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable: с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».
или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):
НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:
Но, это тоже неправильный подход.
Симптомы
Рассмотрим следующий сценарий:
Имеются два компьютера под управлением Windows Server 2008 или Windows Vista. Один компьютер отправляет сообщение проверки подлинности Kerberos на другой компьютер.
Проверка подлинности Kerberos использует алгоритм улучшенный стандарт шифрования (AES) для шифрования и расшифровки данных проверки подлинности.
В этом случае сбой проверки подлинности Kerberos с кодом ошибки 0X80090302 или 0x8009030f, и появляется сообщение об ошибке. Однако, вы получаете сообщение об ошибке могут различаться для разных приложений. Например при попытке подключиться к SQL Server 2005 или SQL Server 2008 Analysis Services с помощью Excel появляется одно из следующих сообщений об ошибке:
Сообщение или подпись, предоставленные для проверки, были изменены
Причина
Функции SpSealMessage и SpUnsealMessage не шифрования и расшифровки сообщения проверки подлинности правильно, когда не делится на размер блока ожидаемый размер сообщения.
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте это исправление только в тех случаях, когда наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел «Пакет исправлений доступен для скачивания» в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Чтобы получить полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание, посетите следующий веб-сайт корпорации Майкрософт:
Примечание. В форме «Пакет исправлений доступен для скачивания» отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Данное исправление на компьютере должна быть установлена одна из следующих операционных систем:
Пакет обновления 1 (SP1) для Windows Vista
Пакет обновления 2 (SP2) для Windows Vista
Пакет обновления 2 (SP2) для Windows Server 2008
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Область исправления установки
Исправление должно быть установлено на стороне клиента и стороне сервера для подключения. Если будут затронуты многие клиенты могут смысла распространяют исправление ко всем системам Server 2008 и Windows Vista на предприятии.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Для всех поддерживаемых 32-разрядных версий операционной системы Windows Vista и Windows Server 2008
Устранение сбоев Kerberos в Internet Explorer
Эта статья помогает изолировать и устранить причины различных ошибок при доступе к веб-сайтам, настроенным для использования проверки подлинности Kerberos в Internet Explorer. Количество потенциальных проблем почти такое же большое, как и количество доступных средств для их решения.
Распространенный симптом при сбое Kerberos
Вы пытаетесь получить доступ к веб-сайту, на котором Windows была настроена интегрированная проверка подлинности, и вы ожидаете использовать протокол проверки подлинности Kerberos. В этой ситуации браузер немедленно запросит учетные данные:
Хотя вы вводите допустимые имя пользователя и пароль, вам снова будет предложено (всего три запроса). Затем показан экран, на который указывается, что доступ к нужному ресурсу запрещен. На экране отображается код состояния HTTP 401, похожий на следующую ошибку:
Не разрешено ОШИБКА HTTP 401. Запрашиваемой ресурс требует проверки подлинности пользователей.
На сервере Microsoft IIS (IIS) журналы веб-сайтов содержат запросы, которые заканчиваются кодом состояния 401.2, например следующим журналом:
Или на экране отображается код состояния 401.1, например следующий журнал:
Определите, используется ли Kerberos
При устранении неполадок с проверкой подлинности Kerberos рекомендуется упростить настройку до минимума. То есть один клиент, один сервер и один сайт IIS, работающий в порту по умолчанию. Кроме того, можно выполнять некоторые основные действия по устранению неполадок. Например, используйте тестовую страницу для проверки используемого метода проверки подлинности. Если вы используете ASP.NET, вы можете создать ASP.NET тестовую страницу проверки подлинности.
Если вы используете классический ASP, вы можете использовать следующую страницу Testkerb.asp:
Вы также можете использовать следующие средства, чтобы определить, используется ли Kerberos:
Дополнительные сведения о том, как можно сгенерить такие следы, см. в статью отслеживание на стороне клиента.
Когда используется Kerberos, запрос, отправленный клиентом, является большим (более 2000 битов), так как загон включает билет HTTP_AUTHORIZATION Kerberos. Следующий запрос — страница, на основе Windows kerberos для проверки подлинности входящих пользователей. Размер запроса GET составляет более 4000 bytes.
Если используется рукопожатие NTLM, запрос будет значительно меньше. В следующем захвате клиента показан запрос на проверку подлинности NTLM. Запрос GET гораздо меньше (менее 1400 bytes).
После определения сбоя проверки подлинности Kerberos проверьте каждый из следующих элементов в заданного порядке.