Произошла ошибка проверки подлинности rdp windows 7 затребованный пакет безопасности не существует - Windowsa.top

Главная
Вопрос-ответ

После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить?

Решение проблемы:

Обновите CSP 4.0 до версии 4.0.9963 или старше на клиенте и сервере.
В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 8 редактировать нужно подключ OSConfig.

Источник

ivldenis	#1 Оставлено : 18 октября 2017 г. 11:48:15(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2016(UTC) Сообщений: 7	Подскажите пожалуйста. После установки Крипто Про 4 пропала возможность подключаться к удаленному серверу через RDP (Удаленный рабочий стол Windows). Точнее при запуске файла RDP и попытки соединится с сервером, выскакивает окно: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Началось сразу после установки КриптоПро. Подскажите, как можно исправить? Решение проблемы: Обновите CSP 4.0 до версии 4.0.9963 или более новой на клиенте и сервере. В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\ отредактируйте параметр Security Packages: замените sspp или itcssp на schannel и перезагрузитесь. В Windows 8\8.1 или Windows Server 2012\2012R2 нужно редактировать подключ OSConfig. Ключ ОSConfig защищен TrustedInstaller, чтобы отредактировать, нужно сменить владельца ключа OSConfig и дать права на изменение Администратору. Отредактировано модератором 10 февраля 2022 г. 13:56:07(UTC) \| Причина: Не указана

Андрей Емельянов	#2 Оставлено : 19 октября 2017 г. 12:51:31(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Уточните, пожалуйста: — CSP установили на сервер или на клиент? — версию ОС на клиенте/сервере — точную версию сборки КриптоПро CSP на клиенте/сервере (вкладка «Общие» в панели CSP)
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Максим Коллегин	#3 Оставлено : 19 октября 2017 г. 12:54:40(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах	Если сможете предоставить удаленный доступ к машине — пишите в ЛС — постараюсь помочь.
Знания в базе знаний, поддержка в техподдержке
	WWW

ivldenis	#4 Оставлено : 19 октября 2017 г. 12:59:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 05.02.2016(UTC) Сообщений: 7	Windows 7 Home Мне пришлось временно удалить КриптоПро, т.к. удаленка сеичас очень нужна. После удаление начинает работать. Как установлю повторно, отпишу. Отредактировано пользователем 19 октября 2017 г. 12:59:51(UTC) \| Причина: Не указана

wdb	#5 Оставлено : 24 октября 2017 г. 12:03:04(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 24.10.2017(UTC) Сообщений: 1 Откуда: Москва	Подтверждаю, не дает подключаться по RDP к системе с установленным Крипто-Про. Крипто-Про установлен на терминальном Windows Server 2012R2. Помогает перезагрузка, но только на время. Подключение с ПК на ОС Windos 7, 8, 10 не происходит, в то же время с мобильных устройств на Android без проблем. Обновление версии с 3.9 на 4 помогло на пару дней. Теперь только 1, но самый важный ПК бухгалтера имеет проблемы с подключением.
	WWW

Максим Коллегин	#6 Оставлено : 24 октября 2017 г. 20:27:37(UTC)
Статус: Сотрудник Группы: Администраторы Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,404 Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз Поблагодарили: 719 раз в 623 постах	А на Windows 7 установлен этот апдейт? https://support.microsof…tls-in-windows-7-sp1-and ?
Знания в базе знаний, поддержка в техподдержке
	WWW

dorzho	#7 Оставлено : 1 ноября 2017 г. 4:20:39(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 01.11.2017(UTC) Сообщений: 1	Привет всем, такая же ошибка, обновления все стоят

Андрей Емельянов	#8 Оставлено : 2 ноября 2017 г. 14:52:25(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 11.03.2013(UTC) Сообщений: 805 Откуда: Оттуда Сказал «Спасибо»: 4 раз Поблагодарили: 148 раз в 144 постах	Добрый день. Цитата: Привет всем, такая же ошибка, обновления все стоят тут Не удается воспроизвести эту ошибку с КриптоПро CSP 4.0 в тестовой среде. Приложите дополнительно информацию: Информация о сервере (куда подключаетесь): — версия ОС — версия КриптоПро CSP, если установлен (вкладка «Общие» в панели CSP) — ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults Информация о клиенте: — ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults — ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Техническую поддержку оказываем тут Наша база знаний Наша страничка в Instagram

Zeref	#9 Оставлено : 3 ноября 2018 г. 12:50:03(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 03.11.2018(UTC) Сообщений: 1	Столкнулся с похожей ситуацией как у автора. Установил КриптоПро на удалённый комп, после чего пропала возможность подключаться к нему по rdp. Программа жаловалась на проблемы с подключением. Симптомы были только у клиентов на windows 7. После поисков причин и решений, опытным путём проблема была решена установкой на клиенты (windows 7) обновлений Windows6.1-KB2592687 По сути обновил протокол RDP для версий winbdows 7.

nikhop	#10 Оставлено : 14 ноября 2018 г. 19:07:45(UTC)
Статус: Новичок Группы: Участники Зарегистрирован: 14.11.2018(UTC) Сообщений: 2	Та же проблема на windows 7 -> 2012 R2 Обновление Windows6.1-KB2592687-x64 — установлено. Обновление Windows6.1-KB2574819-v2-x64 — установлено. Автор: Андрей Емельянов Информация о сервере (куда подключаетесь): — Microsoft Windows Server 2012 R2 Standard (6.3.9600.19153 (Win2012R2 RTM)) — Устанавливал 4.0.9944 (удалил, потому что к RDP необходимо постоянное подключение) — HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults (прямо всю ветку выгрузить и сюда выложить?) Информация о клиенте: — ветка реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults — ветка реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa Ветки выгружать и сюда цеплять?

Пользователи, просматривающие эту тему

Guest

Быстрый переход

Вы не можете создавать новые темы в этом форуме.

Вы не можете отвечать в этом форуме.

Вы не можете удалять Ваши сообщения в этом форуме.

Вы не можете редактировать Ваши сообщения в этом форуме.

Вы не можете создавать опросы в этом форуме.

Вы не можете голосовать в этом форуме.

Источник

После установки VipNet Client на машину (Win7x64) не могу подключиться по RDP к тачке на Win2008R2, причем пингуется, все нормально. При подключении выходит окно безопасности, ввожу свои учетные данные и после этого выходит окно с ошибкой: Произошла ошибка проверки подлинности. Затребованный пакет безопасности не существует. Если делать восстановление системы, тогда ошибка, естественно, пропадает.

Цитата

Источник

При подключении к рабочему столу удаленного компьютера с помощью встроенного RDP клиента (mstsc.exe) может появится ошибка:

Произошла ошибка проверки подлинности.
Указанная функция не поддерживается.

An authentication error has occurred.
 The function requested is not supported.

RDP Произошла ошибка проверки подлинности. Указанная функция не поддерживается

Данная ошибка связана с тем, что Windows по-умолчанию блокирует RDP подключения к удаленным компьютерам, на которых используется уязвимая версия протокола CredSSP (CVE-2018-0886). Протокол CredSSP (Credential Security Support Provider) используется для пре-аутентификации пользователей, когда для RDP доступа включен протокол NLA (Network Level Authentication / Проверка подлинности на уровне сети). Microsoft выпустило обновление для уязвимости CredSSP в 2018 г (https://support.microsoft.com/en-us/topic/credssp-updates-for-cve-2018-0886-5cbf9e5f-dc6d-744f-9e97-7ba400d6d3ea), но какой-то причине это обновление не установлено на удаленном хосте, к которому вы пытаетесь подключиться.

Как исправить ошибку проверки подлинности RDP?

Что нужно сделать, чтобы исправить ошибку и подключиться к вашему RDP/RDS серверу?

1. (Рекомендованный способ) Самый правильный способ решения проблемы – установить последние кумулятивные обновлений безопасности Windows на удаленном компьютере/сервере, к которому вы подключаетесь по RDP. Скорее всего этот компьютер был недавно развернут из старого образа, или на нем отключено служба обновлений Windows. Проверьте последнюю дату установки обновлений Windows с помощью модуля PSWindowsUpdate или командой:
  gwmi win32_quickfixengineering |sort installedon -desc
  
  Картинка с сайта: winitpro.ru
  
  Обновления можно получить автоматически через Windows Update, или вы можете скачать и установить обновления Windows вручную. Нужно установить любое кумулятивное обновления для вашей версии Windows, выпущенное после 2019 года;
2. (Не рекомендуется) Временный способ 1. Вы временно разрешить подключение к RDP серверам с небезопасной версией CredSSP на своем компьютере (клиенте). Для этого нужно изменить ключ реестра AllowEncryptionOracle командой:
  REG ADD
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  
  или можно изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость (см. описание в статье Ошибка RDP подключения: CredSSP encryption oracle remediation).
  
  Картинка с сайта: winitpro.ru
  
  Это позволит вам подключиться к удаленному серверу по RDP и установить последние обновления безопасности (способ 1). После обновления сервера отключите политику или измените значение ключа AllowEncryptionOracle на 0 :
  REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0
3. (Не рекомендуется) Временный способ 2. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже).

Отключить проверку подлинности уровня сети (NLA) для RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователей используется протокол CredSPP.

Вы можете отключить Network Level Authentication в свойствах системы (SystemPropertiesRemote.exe) на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)».

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики.

Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.

Для применения новых настроек RDP нужно обновить настройки групповых политик (
gpupdate /force
) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Источник

Не работает Удаленный рабочий стол (RDP)

☑

Степан_Д

10.12.12

✎