Ошибка шифрования CredSSP 866660 — как исправить
Рассмотрим способ rdp исправление шифрования CredSSP 866660, который поможет избавиться от ошибки шифрования, возникающей при попытке подключения к удаленному рабочему столу (серверу).
СОДЕРЖАНИЕ СТАТЬИ:
Почему возникает неисправность
Еще в марте 2018 года Microsoft выпустила апдейт системы безопасности Виндовс CredSSP Updates for CVE-2018-0886, который был направлен на устранение критической уязвимости в протоколе защиты пользовательских данных. Это было сделано, чтобы предотвратить реализацию стороннего кода на незащищенном компьютере.
Спустя пару месяцев, Майкрософт дополнительно внесла корректировки в параметры ОС, установив значение уровня подключения – Mitigated (до этого было – Vulnerable). После таких манипуляций большинство юзеров начали сообщать, что у них в rdp произошла ошибка проверки подлинности CredSSP.
Такое окно выводится сразу, как только Вы укажите имя пользователя и пароль. Уведомление указывает на отсутствие поддержки функции.
На официальном форуме Microsoft сказано, что проблема возникает из-за того, что на клиенте и сервере установлены разные версии обновления безопасности. Поэтому, решения могут быть следующими.
Откат апдейтов на клиентском ПК
Самый простой вариант, но нежелательный с точки зрения последствий. Достаточно открыть перечень установленных обновлений, отыскать нужные и удалить их. Ниже приведен список в соответствии с версией ОС:
Обновление на стороне сервера
Этот путь рекомендован Майкрософт. Стоит перейти на сайт разработчиков по ссылке, пролистать страницу до раздела «Affected Products», в самой первой колонке таблицы находим свою редакцию Windows, а в столбике «Download» кликаем по URL для скачивания пакета апдейтов CredSSP cve-2018-0886.
Полезный контент:
- Как удалить Onedrive из проводника Windows 10
- Appcrash — что это за проблема, как устранить?
- Отсутствует d3dx9_25.dll — где скачать, как установить в Виндовс
- Запуск программы невозможен так как отсутствует api ms win crt runtime l1-1-0.dll
Редактирование локальных групповых политик
Решение неактуально для Windows 10 Home (Домашняя), поскольку в этой версии недоступен рассматриваемый инструмент.
- Нажимаем клавиатурное сочетание Win + R ;
- Открывается окно, в котором вводим команду:
gpedit.msc
- Спустя несколько секунд отобразится редактор ЛГП. Слева увидите перечень папок. Нужно перейти по пути:
- Теперь справа загружается перечень политик. Нас интересует пункт, связанный с устранением уязвимостей оракула шифрования (смотрите скриншот ниже). Дважды кликаем по нему для открытия свойств, включаем, и выбираем уровень защиты «Оставить уязвимость»:
- Обязательно сохраняем изменения – кликаем на ОК. перезагружаем компьютер.
Как исправить шифрования CredSSP в Windows 10 8 7
Рассмотрим универсальный метод, который подойдет для любой разновидности ОС Виндовс. Он предполагает внесение корректировок в реестр. Но Вам не придется вручную «копаться» в редакторе. Достаточно воспользоваться специальной командой в утилите PowerShell или CMD, которая автоматически добавит нужный ключ в реестр.
- Запускаем командную строку от имени администратора:
- Копируем код:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
- В окне консоли кликаем правой кнопкой мышки для вставки, нажимаем Enter для отправки на обработку и видим сообщение об успешном завершении операции:
Вот так просто производиться rdp исправление шифрования CredSSP 866660. Можете просмотреть видео инструкцию, если текстовый обзор показался не слишком понятным:
Спасибо, правка реестра помогла!
Лучше бы сервер обновили. Это же просто дырка там, куда вы подключаетесь.
Спасибо!
Корректировка реестра помогла. Спасибо!
с REG через командную строку - сработало. А казалось - всё безнадёжно!
Спасибо, единственная нормальная статья из всех, где написанно подробно, другие на лимпикс и подобных походу всего лиш копии этой. Ещё раз спасибо за подробности, в частности где описанно на какие ссылки кликать при скачивании обновлений.
Спасибо, рекомендации помогли...
Спасибо!
Спасибо!
Спасибо, код помог
В способе с GP можно не перезагружать ПК. Достаточно в консоли выполнить "gpupdate".