CredSSP encryption oracle remediation – ошибка при подключении по RDP к виртуальному серверу (VPS / VDS)

[Dr_Wut]

Все было бы здорово, если бы не было проблемы с домашней версией Windows — в них банально нет gpedit.msc. Был бы очень благодарен, если бы вы выложили верти реестра и параметры, которые надо добавлять вручную для решения проблемы

[acyp]

Разве в домашней есть RDP? Если да, то штатного включения я не находил. Как это можно сделать?

[Vladimir92]

В домашней есть RDP-клиент, с него можно подключаться, а в серверных и в версиях PRO дополнительно есть RDP-сервер, чтоб подключаться извне к нему.

[brainfair]

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
«AllowEncryptionOracle»=dword:00000002

[Islamius]

У меня по этой ветке отсутствует \CredSSP. Также в передаче учетных записей отсутствует параметр EOR. Моя ОС — Win 10 Pro.

[Islamius]

Параметр нашел, внес изменения согласно рекомендации в статье — помогло!
Спасибо!

[lostpassword]

Попробуйте secpol.msc. Может быть, там будет такая настройка.

[acyp]

В стать речь идет о сервере. Тем более, что клиент в патчинге не нуждается. Или я чего то не понял?

[Vladimir92]

Речь о том, как с пропатченного клиента подключиться к непропатченному серверу
Если редакция Win Home, то да, как и указали выше можно поправить руками в реестре и перезагрузить ОС.
Для командной строки:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

[gromka]

клиент патчить тоже нужно, но если у вас винда в автоапдейте то он уже запатченный

[haumea]

Microsoft рекомендует использовать значение Mitigated (Исправлено) для параметра Encryption Oracle Remediation. Статья на support.microsoft.com (обновление от 8 мая).

[gromka]

вот выставив Mitigated вы не сможете больше подключиться к серверу:
1. если у вас не патченный RDP клиент
2. если у вас экзотичный RDP клиент типа 2x rdp, freerdp и тп старой версии

[gromka]

Если у вас патченный сервер и не патченный клиент — доступа не будет.
Если у вас НЕ патченный сервер и НЕ патченный клиент — доступ будет.
Если у вас НЕ патченный сервер и патченный клиент — доступа НЕ будет.
если я не ошибся.

[zomby]

С 8 мая по дефолту устанавливается политика Mitigated, которая разрешает подключение непатченных клиентов, т.е. у вас ошибка в первом пункте.

[BotMan4]

Статья очень вовремя)
Прилетело обновление на W 10 и с него не мог подключиться на один из двух серверов по RDP.
Выполнил выше указанную команду и все получилось.
И да, если на сервере не стоит проверка подлинности на уровне сети, тогда подключиться тоже можно.

[plastun_spb]

На сервере установлены все обновления, на клиенте тоже все обновления установлены.
Выдаётся сообщение:
Произошла ошибка проверки подлинности.
Указанная функция не поддерживается.

[Vladimir92]

Значит на сервере не все обновления

[plastun_spb]

Жму: проверить наличие обновлений. Ответ: новых обновлений не обнаружено.

[Tto_ogarin]

Если установлен WSUS в сети, скорее всего необходимо апрувить сначала там.

[VolkZubamiSchelk]

Посмотрите на историю установки обновлений. Если там датой последней установки значится декабрь 2017, то вам поможет следующий ключ реестра:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat]
"cadca5fe-87d3-4b96-b7fb-a231484277cc"=dword:00000000

После внесения изменений проверьте обновления снова.

[plastun_spb]

Нет, обновления вчера скачались и установились. К WinServ2008R2 не подключиться, если не стоит в настройках «Подключаться с любой версией клиента (опаснее)».
При этом, после обновления Win10, к нему нормально подключаюсь. Подключаюсь с Win7Pro.

[Cayp]

Ещё пара полезных ссылок. Подробнее рассказывают что, почему и как (с картинками).



blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven
blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation

[Vladimir92]

Всем спасибо за участие!
В текст статьи добавил отдельно инструкцию для Windows версии HOME и отдельно для версии PRO

[YMax]

Обновления не становятся с сообщением «Обновление неприменимо к данному компьютеру» — в сети поднят WSUS, на сервера накатываются критические обновления и обновления безопасности, так что совсем непонятно. Как временное решения — отключить проверку подлинности на уровне сети на сервере.