Как исправить RDP ошибку шифрования CredSSP

После обновления компании Microsoft, которое устраняет уязвимость протокола CredSSP: https://support.microsoft.com/ru-ru/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018, многие пользователи испытывают трудности при подключении к серверу. При попытке подключения выдается следующая ошибка:

CredSSP RDP Error
Ошибка CredSSP при подключении по RDP.

В данной статье поясняется, как можно временно отключить Encryption Oracle Remediation, чтобы зайти на сервер и поставить необходимые обновления.

Открываем Management Console. Для этого в окне Run (команда Win + R) набираем команду mmc.

Run mmc
Run mmc

Откроется Management Console. Далее выбираем File -> Add/Remove Snap-in… (или нажимаем комбинацию Ctrl + M).
В появившемся окне выбираем Group Policy Object и жмем кнопку Add >. Во всплывающем окне оставляем Local Computer и просто жмем Finish.

MMC add Group Policy
MMC add Group Policy Object

Перходим в раздел Computer Configuration -> Administrative Templates -> System-> Credentials Delegation и выбираем раздел Encryption Oracle Remediation.

Encryption Oracle Remediation
Encryption Oracle Remediation

Двойным кликом открываем окно редактирования параметров. Выбираем Enabled и выбираем Protection Level: Vulnerable.

Encryption Oracle Remediation Enabled
Encryption Oracle Remediation Enabled

После вы сможете подключиться к серверу по RDP.

Подключившись к серверу установите на него последние обновления. После этого на клиентской машине желательно выставить Protection Level: Mitigated или выбрать Not Configured для Encryption Oracle Remediation (в этом случае будет применено Mitigated как значение по-умолчанию).

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *