Credssp windows 10 home — Ваш верный помощник с OS Windows

Ошибка CredSSP encryption oracle remediation при RDP подключении к рабочему столу удаленного компьютера указывает, что на удаленном хосте (скорее всего) или на вашем компьютере отсутствует обновление безопасности, которое исправляет критическую уязвимость в протоколе CredSSP.

Remote Desktop connection
An authentication error has occurred.
The function is not supported.
 Remote Computer: hostname
This could be due to CredSSP encryption oracle remediation.

windows 10 rdp ошибка подключения CredSSP encryption oracle remediation

Подключение к удаленному рабочему столу
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP.

Протокол Credential Security Support Provider (CredSSP), используются для пре-аутентификации пользователей, когда для RDP доступа включен протокол NLA (Network Level Authentication). Критическая уязвимость в протоколе CredSSP, позволяющая удаленно выполнить произвольный код в системе через открытый RDP порт, была обнаружена и исправлена в 2018 году (CVE-2018–0886 — CredSSP Remote Code Execution Vulnerability).

Если у вас такая ошибка, возможны два сценария:

Ваш компьютер с установленным обновлением CredSSP блокирует подключение к непропатченному RDP хосту с уязвимой версией CredSSP. Это самый частый сценарий. Обычно вызван тем, что на удаленном RDP компьютере ОС развернута из старого дистрибутива (RTM версии Windows Server 2016/2012 R2/2008 R2, Windows 7, 8.1 или Windows 10 младше 1803).
Пропатченный удаленный RDP (RDS) сервер блокирует подключение с необновлённого клиента. Обратный сценарий – когда на клиенте развернута старая версия Windows, а удаленный сервер переведен в принудительный режим блокирования уязвимых версий CredSSP

(Рекомендованный способ исправления ошибки подключения) – скачайте и установите последний накопительный пакет обновления безопасности для вашей версии Windows, выпущенный после мая 2018 года, на удаленный RDP хост (или на клиент, в зависимости от сценария). Проверьте последнюю дату установки обновлений Windows на компьютере с помощью модуля PSWindowsUpdate или через WMI команду в консоли PowerShell:

gwmi win32_quickfixengineering |sort installedon -desc

qwmi как узнать дату установки последних обновлений безопасности windows

Если обновления после 2018 года отсутствуют, вы можете скачать обновление вручную через Microsoft Update Catalog, или установить его через Windows Update или сервер обновлений WSUS.

Как временное решение (не рекомендуется использовать постоянно), можно разрешить клиенту подключаться к компьютерам с уязвимой версией RDP CredSSP.

Откройте редактор локальных групповых политик (
gpedit.msc
) на клиентском компьютере (с которого вы выполняете RDP подключение);
Перейдите в раздел Computer Configuration -> Administrative Templates -> System -> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных);
Включите политику Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула), и измените ее значение на Vulnerable / Оставить уязвимость;

Картинка с сайта: winitpro.ru
Обновите настройки политик на вашем компьютере (команда
gpupdate /force
)
Попробуйте подключится по RDP к удаленному компьютеру.

Политика Encryption Oracle Remediation предлагает 3 доступных значения защиты от CredSSP уязвимости:

Force Updated Clients — самый высокий уровень защиты, когда подключение уязвимых компьютеров блокируется. Если на RDP сервере включена эта политика, он будет блокировать RDP подключения с компьютеров с уязвимой версией CredSSP.
Mitigated – (режим по-умолчанию) в этом режиме блокируется исходящие удаленные RDP подключения к RDP хостам с уязвимой версией CredSSP. Однако другие службы, использующие CredSSP работаю нормально;
Vulnerable – (небезопасный режим)разрешены подключения к RDP серверам с уязвимой версией CredSSP.

Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), можно разрешить подключение к хостам с непропатченной версия CredSSP с помощью команды:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После успешного подключения к удаленному RDP компьютеру, нужно установить на нем актуальные обновления безопасности. После отключить политику Encryption Oracle Remediation на клиенте, или верните значение 0 для ключа реестра AllowEncryptionOracle.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0 /f

Источник

Очень часто после обновления Windows 10 возникают проблемы при подключении по RDP. Речь идет о невозможности подключиться по RDP потому, что возникает ошибка CredSSP. Это довольно распространенное явление, связанное с обновлением безопасности протокола RDP. Соответственно, возникает различие в протоколе между вашей обновленной версией Windows и той версией, которая установлена на удаленном сервере.

В данной статье мы детально покажем, что нужно сделать, чтобы решить проблему подключения к RDP CredSSP. Будут показаны пути решения для двух версий Windows: Windows 10 HOME и Windows 10 PRO.

Решение для Windows 10 HOME

Запустите на компьютере (с которого хотите подключиться к серверу) командную строку от имени администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Эта команда вносит изменения в реестр Windows, разрешая Вашему компьютеру подключаться с протоколом шифрования CredSSP к ещё не обновлённому серверу.

Если в результате выполнения возникает ошибка «Отказано в доступе», значит Вы запустили командную строку НЕ от имени администратора (см. на скриншоте выше как запускается командная строка корректно).

Решение CredSSP для Windows 10 PRO

Нажмите Win+R

В появившемся окне наберите gpedit.msc. Если после нажатия Enter появляется ошибка, то скорее всего у Вас не Windows 10 PRO а HOME., в таком случае требуется смотреть инструкцию для конкретной версии.

Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных

В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите использование, выбрав «Enabled» («Включено»), и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»)

установите значение параметра в выпадающем списке на «Vulnerable»

После чего, вы сможете подключиться к серверу по RDP. Ошибка CredSSP при проверке подлинности больше не возникнет.

Источник

Все способы:

Способ 1: Настройка локальных политик
Способ 2: Применение твика реестра
- Применение твика в «Windows PowerShell»
Вопросы и ответы: 0

Отключение проверки версии CredSSP является лишь временным решением проблемы подключения к удаленному серверу с использованием протокола RDP.

Способ 1: Настройка локальных политик

Наиболее очевидным способом отключения данного API безопасности является изменение соответствующей политики во встроенном редакторе GPO. Деактивация CredSSP выполняется на том компьютере, с которого осуществляется подключение к удаленному серверу.

Инструкция актуальная только для редакции Windows 10 Pro и выше. Поскольку в редакции Home эта оснастка отсутствует, воспользуйтесь прямой альтернативой — Способом 2.

Вызовите окошко быстрого выполнения команд нажатием комбинации клавиш Win + R и выполните в нем команду gpedit.msc, чтобы открыть «Редактор локальных групповых политик».

В левой колонке разверните узел «Конфигурация компьютера» → «Административные шаблоны» → «Система» → «Передача учетных данных». Справа найдите политику «Исправление уязвимости шифрующего оракула», нажмите по ней правой кнопкой мыши и выберите «Изменить». Также вы можете открыть свойства политики двойным по ней кликом.

Включив политику, выберите в выпадающем меню параметров защиты опцию «Оставить уязвимость» и сохраните настройки.

Перезагрузите компьютер или выполните в диалоговом окошке быстрого выполнения команд команду обновления политик gpupdate /force.

После этого можете пробовать подключаться к удаленному компьютеру по RDP.

Способ 2: Применение твика реестра

Отключить CredSSP можно также путем редактирования соответствующего ключа реестра. Это менее удобный способ, прибегнуть к нему можно в том случае, если «Редактор локальных групповых политик» по какой-то причине окажется недоступным, например, в случае работы в Windows 10 Домашняя.

Откройте «Редактор реестра», для чего выполните в диалоговом окошке быстрого выполнения команд команду regedit.

В левой колонке разверните ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters либо просто вставьте этот ключ в адресную строку редактора и нажмите клавишу ввода.
В правой части у вас должен быть параметр с именем «AllowEncryptionOracle» — кликните по нему дважды, чтобы открыть окошко редактирования значения.

Измените значение параметра на «2», сохраните настройки и обязательно перезагрузите компьютер.

Применение твика в «Windows PowerShell»

Если элемент пути CredSSP\Parameters отсутствует, нужно будет создать его вручную. Удобнее это сделать с помощью консоли.

Откройте от имени администратора «PowerShell» из контекстного меню кнопки «Пуск».

Выполните команду REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2.

Перезагрузите компьютер.

Как уже было сказано, данное решение является ситуативным. Если вы не хотите отключать CredSSP, просто установите на клиентский и удаленный компьютеры актуальные пакеты обновлений.

Наша группа в TelegramПолезные советы и помощь

Источник

Some users abruptly confront CredSSP error after installing the latest patches of Windows 10 which repeatedly obstructs the Remote desktop connections. Before starting the solution part let’s see what is CredSSP. “Credential Security Support Provider Protocol” (in short CredSSP) is a security provider that helps to pass on user credentials securely from a client computer to a Windows server using the Transport Layer Security (viz TLS) as an encrypted pipe. Applications depending on CredSSP for their authentication might also be under the threat of this error. If you have installed an update on a vulnerable workstation and then made an attempt to connect to an unpatched server, the below-mentioned error message will float up after typing the password for connecting an RDP session – “An authentication error has occurred. The function requested is not supported. Remote computer: This could be due to CredSSP encryption oracle remediation”.

In the past, Microsoft gives users the ability to connect computers to Remote Desktop connection without updating them. However, with releasing the latest patches, Microsoft has maximized the security and you can no more connect to an RDP server without updating. CredSSP is in fact an authentication provider that helps in processing the authentication requests for various programs. The latest update has caused many people to suffer from CredSSP error nevertheless releasing a few security patches for resolving the same. However, we can fix the issue using some conventional workarounds to be discussed in this write up today. Let us begin with methods list –

CredSSP Error

Here is How to Fix CredSSP error during Remote Desktop or RDP in Windows 10 –

1] Change Group Policy Settings

With the latest update, Microsoft restricts the users from getting a connection to a computer that has not been updated yet in order to maintain security control. In the end, you may experience the CredSSP error during Remote Desktop or RDP in Windows 10. You can fix the issue either by updating to the latest patches to the other computer or downgrade the protection level to Vulnerable using Group Policy Editor. Here are the steps to follow for changing the group policy in the local computer –

Invoke the Run dialog pressing Windows key and R.
Type gpedit.msc in the text space.
Press Enter key and let Group Policy Editor window open.
In the left pane, navigate to the following path –

Computer Configuration => Administrative Templates => System => Credentials Delegation

Once reached to Credentials Delegation, jump to the corresponding right side.
Locate “Encryption Oracle Remediation” and make a double click on it to edit. This option should set to Not Configured by default.

Select the radio button set to Enabled.
Move ahead to the Options area and click the drop-down menu beside “Protection Level“.
Choose Vulnerable from the context.

Click Apply button first followed by hitting OK to save the settings.
Finally, Restart the computer to make the changes effective so that, CredSSP error doesn’t come up again.

2] Modify Windows Registry to fix CredSSP error

If you are using the Home Edition of Windows 10, Group Policy Editor will not be available since it doesn’t come by default. However, you can follow the ways to achieve the same – How to Activate Local Group Policy Editor / Gpedit.msc in Windows 10 Home. So in such situations, you can easily change the DWORD in Registry for the downgrading Protection Level. Here is how to perform this task –

Press Win+Q hotkeys at once to call Taskbar Search.
Type regedit in the empty text area and press Enter key. Click Yes when the UAC prompts for permission.
When you access Registry Editor, navigate to below path in the left pane –

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Once reached System, right-click on it and choose Key. Name the new key as CredSSP.
Create another key under CredSSP using the above way and name it as Parameters.
Click Parameters and shift to adjacent right side pane.
Here, right-click on any empty space and select New => DWORD (32-bit) Value.
Name the new DWORD as AllowEncryptionOracle.
Double click AllowEncryptionOracle DWORD and insert the value data 2.
Leave the Registry Editor window and reboot Windows 10 for making the changes effective.

3] Tweak the Remote Desktop Settings

Readjusting Remote Desktop Settings can sometimes resolve CredSSP error in Windows 10 effectively. For that, follow the below instructions –

Load the Desktop area pressing Win+D hotkey together.
Right-click This PC icon and select Properties.
When the System window arrives in the display, click Advanced system settings link from the left pane.
In few seconds, System Properties wizard will float up, jump into its Remote tab.
Here clear off the checkmark from the box set for “Allow connections only from computers running Remote Desktop with Network Level Authentication (recommended)“.

Press the Apply button and then OK for saving the changes.
Finally, reboot the computer for the modifications to take place.

4] Remove the dreadful Update patches from the system

Credssp error during Remote Desktop or RDP in Windows 10 is associated with the KB4103727 patch. Therefore, you need to remove this to resolve the error easily. To uninstall an update patch, follow the below guidelines –

Invoke Run dialog, type appwiz.cpl, and hit Enter.
This will open Programs and Features window.
Click View installed updates from the left pane.
After a new page unveils, move out for the desired patch.
Right-click the same and select Uninstall option.
Click Yes for confirmation from the popup.

5] Perform System Restore and load the previous working state

As already mentioned above, Credssp error during Remote Desktop or RDP in Windows 10 occurs after installing the latest patches for the Operating System. There is an easy escape from this issue and that is to perform System Restore. The process allows Windows to load back the previous state where the OS was not experiencing the error. This is not actually a recommended resolution but can be the best alternative in case you fail to resolve it by any other means. Here are the steps to follow –

Click on the taskbar search icon and insert the command rstrui in it.
Press Enter key to access System Restore wizard.
Click Next button from the bottom to pass forward.
Choose the latest Restore Point from here. If you want to discover more, check the box that reads Show more points and select one where you opt to return back.
On the next window, click Finish to start the process.
Click Yes when a pop up floats up asking for your confirmation.

Methods:
1] Change Group Policy Settings
2] Modify Windows Registry Editor
3] Tweak the Remote Desktop Settings
4] Remove the dreadful Update patches from the system
5] Perform System Restore and load the previous working state

That’s all!!

Источник

FIX CredSSP Encryption Oracle Remediation Error in Windows 10 Home Edition

This is how you get rid of the CredSSP Encryption Oracle Remediation Error in Windows 10 Home Edition:

Type `cmd` in the search bar of your Windows 10

Right click on cmd and `run as Administrator`

Copy/paste the following code and confirm with `Enter`

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Reboot. After the reboot, the RDP connection should be easy to establish.

An authentication error has occurred. The function requested is not supported. Remote computer: <IP or name of computer>. This could be due to CredSSP encryption oracle remediation. For more information, see https://go.microsoft.com/fwlink/?linkid=866660 .

Источник