Архив метки: credssp

Решение проблемы подключения по RDP из-за ошибки связанной с CredSSP

Статья источник решения: https://habr.com/company/pc-administrator/blog/413395/

В марте 2018 года MS выпустили апдейт, закрывающий уязвимость CredSSP (бюллетень безопасности CVE-2018-0886). Те организации, что не часто обновляют серверы и не поставили это обновление до начала мая, столкнулись с проблемой — клиентские обновленные компьютеры перестали подключаться к терминальным серверам.

Разумное решение — обновить сервер. Скачать обновления можно прямо с сайта Microsoft (CVE-2018-0886). Если случилось страшное и доступ уже потерян, то придется настраивать клиентские компьютеры. Версии Pro и выше легко настраиваются через локальные групповые политики (подробно описано в статье источнике).

Поскольку в версиях Home нет оснастки управления групповыми политиками, приходится действовать через реестр (этот способ подходит и для версий Pro). Достаточно запустить на своем (клиентском) компьютере Cmd или PowerShell от имени администратора и выколнить следующую команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После этого можно будет подключиться по RDP. Никакие дополнительные действия (например, перезагрузка) не требуются.

0