Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

  • 75 122
  • 43
  • 98,31%
  • 118

После 8 мая 2018 года, многие пользователи операционных систем Windows столкнулись с проблемой, в результате которой при попытке зайти через удаленный рабочий стол на другой компьютер под управлением ОС Windows (или же при использовании remoteapp), они получают следующую ошибку:

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

В данной статье мы рассмотрим 3 способа исправления этой ошибки. Первый способ - является наиболее правильным и именно его необходимо использовать, в случае, если вы столкнулись с данной проблемой. Второй и третий способ, хоть и позволяет убрать ошибку, но пользоваться им стоит только если нет возможности установить патч.

Способ 1: Установка обновления для исправления шифрования CreedSSP

Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылкам ниже:

Способ 2: Отключение уведомления об ошибке шифрования CreedSSP через групповые политики

Если же установить обновления по какой-то причине невозможно, то можно отключить данное уведомление об ошибке. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

  1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
  2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
  3. Открываем параметр "Исправление уязвимости шифрующего оракула" ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
  4. Нажимаем "ОК", и выходим из управления групповыми политиками.

Способ 3: Отключение уведомления об ошибке шифрования CreedSSP путем правки реестра

В том случае, если в вашей редакции Windows отсутствует редактор групповых политик (например Windows 10 Домашняя), то тогда придется внести нужные правки в реестр вручную. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

  1. Открываем редактор реестра, и переходим по следующему пути:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
  3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2


Оценить статью

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5
(Голосов: 118, Рейтинг: 4,92 из 5,00)

Комментарии:

    • DJ Bushuev

    Спасибо помоги с решением проблемы

    • Flanker

    Спасибо

    • Flanker

    Спасибо, помогли

    • Аноним

    Спасибо

    • Сергей

    спасибо очень выручили, бухгалтерия наша благодарна

    • Владимир

    Спасибо помогло

    • Аноним

    Спасибо!

    • 1

    А что делать, если в меню Computer Configuration - Administrative Templates - System нет папки Credentials Delegation?

      • Recluse

      Какая операционная система на стороне клиента? Устанавливались ли на неё все последние обновления?

    • Никита

    Добрый день!
    Не поделитесь каким образом можно исправить проблему на клиенте, если используется Windows 10 Домашняя (оснастка "Групповые политики" отсутствует)?

      • AJIekceu4

      Попробуйте на КЛИЕНТЕ выполнить следующую команду в командной строке:

      REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

      Либо руками через редактор реестра пропишите в пути:

      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

      Параметр DWORD с названием AllowEncryptionOracle и его значение = 2

      После этого ПЕРЕЗАГРУЗИТЕ компьютер и попытайтесь зайти через RDP.

    • Макс

    Привет, помогите! что если выдает: обновление не применимо к этому компьютеру

    • Аноним

    Не помогла, windows 10 не обновленная, данный параметр отсутствует, обновление не встает

      • Recluse

      Значит сейчас самое время обновиться. Ну, или сообщить конкретную версию Windows 10, чтобы под неё можно было подобрать патч.

    • Аноним

    Спасибо за статью, помогло

    • Антон

    Спасибо большое!!!

    • Taras

    Добрый день!
    Для windows xp sp3, windows 2003 r2 есть решение?

      • Recluse

      К сожалению, в связи с прекращением поддержки Windows XP и Windows Server 2003, ждать патчей на эти операционные системы не стоит.

    • sk

    Win 10 Домашняя для одного языка х64 (последнее обновление-майское) и Win 2016 х64 - не пускает по RDP.
    На 10-ку и сервер пишет обновление не применимо.
    gpedit в 10-ке отсутствует, в 2016 - нет пункта "Исправление уязвимости шифрующего оракула"
    Обновления качал х64.

      • Елена

      Огромное спасибо! Реально помогло!!!

    • sk

    Спасибо , помог комментарий выше. Батник - " REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 "

    • fruy

    Спасибо, помогло обновление

    • Ольга

    Спасибо большое! Гора с плес свалилась!

    • Аноним

    СПАСИБО!!!!!

    • Дмитрий

    Добрый день, подскажите пожалуйста. а как быть если gpedit.msc не установлен и не устанавливается. Если запустить его напрямую с папки Temp куда он распакован отсутствует папка Credentials Delegation. Операционная система windows 10 home, последние обновления сегодня ставил.

      • Recluse

      Попробуйте воспользоваться способом правки реестра - он описан в конце статьи.

    • Аноним

    Блин, перелопатил кучу ифы, отстраивал сервак через Team и нашел вашу статью..... Огромное спасибо!!!!

    • Аноним

    Огромное!!!

    • Ольга

    Для ОС Windows 10 Pro какую качать? Не помогает

      • Recluse

      Windows 10 стоит на компьютере с которого устанавливается соединение? Если так, то попробуйте воспользоваться способом правки групповых политик, или реестра, описанных во второй половине статьи, ИЛИ же установите обновления на компьютер НА КОТОРЫЙ вы подключаетесь.

      • Дмитрий

      если первая папка HKLM это HKEY_LOCAL_MACHINE , то я и это пробовал, но у меня нет папки CredSSP...
      получилось решить проблему по другому, но только с компьютером к которому подключаюсь я. Убрал галочку в настройках удаленного рабочего стола - "разрешить подключение только с компьютеров, работающих на удаленном рабочем столе, с аутентификацией на уровне сети"(там англ версия - перевод гугл).

        • Дмитрий

        Не там ответ написал, прошу прощения.

    • Андрей

    На 10 Хоме внесли в реестр исправления, но RDP не работает все та же ошибка. Какие могут быть еще моменты? Кто подскажет?

      • AJIekceu4

      Компьютер перезагружали после внесения изменений?
      Исправления вносили с помощью приведенной команды или же вручную создавали в реестре параметр и присваивали ему значение?

    • Alex

    Для Server 2008 R2 помогло установка обновления.
    Спасибо!

    • kiv61

    Спасибо!!!

    • Аноним

    Спасибо. 2-й способ помог.

    • STaJIKeR

    Большое тебе спасибо мэн! Нехотел ставить эту шляпу на сервак, ибо многие не могли б подсоединится... 100% заработал 3 способ. Спасибо большое)))

    • 1

    От души

    • Михаил

    Спасибо - сработало!

    • TjkBakh

    Спасибо огромное!!
    Помог второй способ.

    • Аноним

    Спасибо.

    • Аноним

    Вроде пофиксили.
    Поставил все обновления после инсталляции Windows Server 2012R2 на 1 сентября 2018.
    Заработал удаленный доступ по RDP.

Добавить комментарий

Ваш e-mail не будет опубликован.