вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу
Как выглядит ошибка credssp
Перед тем, как я покажу вам известные мне методы ее устранения, я бы как обычно хотел подробно описать ситуацию. Вчера при попытке подключиться к своему рабочему компьютеру, работающему на Windows 10 1709, с терминального стола, входящего в RDS ферму на Windows Server 2012 R2, я получил ошибку после ввода логина и пароля:
An authentication error has occurred. The function requested is not supported. Remote computer name. This coild be to CredSSP encryption oracle remediation.
Ну и конечно в русском исполнении:
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP
Получается двоякая ситуация, что RDP как бы работает, но вот по какой-то причине ваши учетные данные на принимающей стороне не соответствуют, каким-то критериям, давайте разбираться, что это за зверь CredSSP.
Источник: http://pyatilistnik.org/oshibka-credssp-ispravlyaem-za-minutu/
Общая информация
Скриншот с текстом ошибки
В данной статье мы рассмотрим 3 способа исправления этой ошибки. Первый способ — является наиболее правильным и именно его необходимо использовать, в случае, если вы столкнулись с данной проблемой. Второй и третий способ, хоть и позволяет убрать ошибку, но пользоваться им стоит только если нет возможности установить патч.
Источник: http://sysadmin.ru/articles/proizoshla-oshibka-pri-proverke-podlinnosti-ukazannaya-funkciya-ne-podderzhivaetsya-prichinoj-oshibki-mozhet-byt-ispravlenie-shifrovaniya-credssp
Решения на базе программного обеспечения Thinstuff успешно работают во всех сферах деятельности по всему миру.
Решения от Thinstuff по праву считаются не только самыми стабильными, но и экономичными по сравнению с другими решениями для операционных систем на базе Windows. Благодаря использованию стандартного протокола RDP, вы можете получить доступ к своим данным практически с любого устройства, например: тонкий клиент, планшет, смартфоны и другие устройства работающие под операционными системами Windows / Linux / MacOS / Android
THINSTUFF XP/VS TERMINAL SERVER СНИЖАЕТ РАСХОДЫ НА ЛИЦЕНЗИИ, ОБОРУДОВАНИЕ, ОБСЛУЖИВАНИЕ И ТЕХНИЧЕСКУЮ ПОДДЕРЖКУ.
Продукция Thinstuff не требует наличие платной подписки на обновления и техническую поддержку.
Возможности централизованного управления позволяют компаниям минимизировать свои расходы на IT аутсорсинге. В то же время обеспечивать бесперебойную работу и оказывать поддержку пользователям станет проще вне зависимости от того, работают ли все пользователи из дома, на отдыхе или в пути.
Thinstuff XP/VS Terminal Server
Приложение Thinstuff XP/VS Terminal Server это приложение, позволяющее превратить ваш компьютер, работающий под управлением Windows XP/7/8/10 или Server. превратить в полнофункциональный сервер удаленных рабочих столов.
Подробнее…
Remote Desktop Host
В некоторых версиях Windows возможность удаленного доступа по протоколу RDP была полностью исключена. И если вам необходимо получать доступ к вашей Windows с единственного аккаунта, то этот продукт идеальное решение.
Подробнее…
Thinstuff TSX Scan
Приложение TSX Scan — это уникальное решение, позволяющее использовать сканеры и цифровые камеры TWAIN и VIA подключенные к локальному компьютеру в удаленном сеансе по протоколу RDP.
Подробнее…
По вопросам приобретения лицензий на программные продукты Thinstuff и Thincast звоните:
и мы Вас проконсультируем и поможем подобрать лучший для Вас вариант!
По техническим вопросам:
+7 (8442) 45-94-00, +7 (937) 720-11-88
Источник: http://thinstuf.ru/faq/ukkshchky/credssp
ШАГ 1. Проверка готовности ПК для установки Windows 7
Для проверки готовности компьютера нужно загрузить бесплатный советник по переходу на операционную систему Windows 7. Данная утилита найдет возможные проблемы в устройствах, оборудовании и программном обеспечении, которые негативно повлияют на установку ОС, и даст рекомендации по их устранению.
Установка советника:
-
- Перейти на официальную страницу советника по адресу: http://go.microsoft.com/fwlink/?LinkId=160680.
- Выбрать «Загрузить советник по переходу».
- Нажать кнопку «Загрузить» и сохраните файл на компьютер.
- Левой кнопкой мыши дважды кликнуть по загруженному файлу установки.
Примечание! В некоторых случаях программа попросит установить утилиту «NET 2.0».
Для этого:
- Нажать «Да»
- Нажать «Далее»
- Согласитесь с лицензионными условиями
- Нажать «Установить»
- Нажать «Готово».
5. Согласитесь с условиями лицензирования.
6. Нажать «Установить».
7. Нажать «Close» (что означает — «Закрыть»).
8. Если флажок «Запустить советник» установлен, то запустится советник.
Запуск советника
- Дважды щелкнуть левой кнопкой мыши по ярлыку Windows 7 Upgrade Advisor, находящемуся на рабочем столе.
- В открывшемся окне нажать «Yes» (что означает — «Да»).
- Нажать «Start check» (что означает — «Начать проверку»).
- Нужно прочесть внимательно отчет по выявленным проблемам и способам их устранения.
- При необходимости сохранить отчет нужно нажать «Save Report» (что означает – «Сохранить отчет»), указать название в соответствующем поле «File Name» (что означает — «Имя файла»), а затем нажать кнопку «Save» (что означает — «Сохранить»).
- Нажать «Close» (что означает — «Закрыть»).
Источник: http://spravkapc.ru/windows-7/obnovlenie-windows-xp-do-windows-7.html
Некоторые сообщения об ошибках, которые вы можете получить в связи с go.microsoft[1].com файлом
(go.microsoft[1].com) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.
(go.microsoft[1].com) перестал работать.
go.microsoft[1].com. Эта программа не отвечает.
(go.microsoft[1].com) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.
(go.microsoft[1].com) не является ошибкой действительного windows-приложения.
(go.microsoft[1].com) отсутствует или не обнаружен.
Источник: http://window-10.ru/go-microsoft-com-fwlink-p-linkid-225039/
Ошибки Fwlink[1]
Типичные ошибки с fwlink[1] возникают в Microsoft Windows для Windows включают в себя:
«Ошибка: Fwlink[1]. « «Fwlink[1] перемещен или отсутствует. « «Отсутствует файл Fwlink[1].» «Не удалось загрузить Fwlink[1].» «Ошибка регистрации: fwlink[1]. « «Ошибка fwlink[1] во время выполнения. « «Ошибка загрузки: fwlink[1]. «
Ошибки, связанные с fwlink[1], возникают при соответствующем программном обеспечении (например, Microsoft Windows) работает, во время выключения или запуска ПК, Крайне важно отметить, когда возникают проблемы fwlink[1], так как это помогает устранять проблемы Microsoft Windows (и сообщать Microsoft Corporation).
Источник: http://solvusoft.com/ru/files/ошибка-отсутствует-загрузка/windows/windows/microsoft-corporation/microsoft-windows/fwlink-1-windows/
Как разрешить в Windows выполнение скриптов PowerShell
Проблема заключается в том, что политика выполнения скриптов запрещает выполнять эти самые скрипты. Узнать текущее значение политики можно командой:
Get-ExecutionPolicy
Для своей системы я получил значение:
Restricted
Чтобы разрешить выполнение файлов с расширением .ps1, то есть чтобы запустить скрипт PowerShell в Windows, выполните команду:
Set-ExecutionPolicy unrestricted
Когда поступит запрос, введите Y.
Данные команды нужно выполнять в PowerShell, а не в CMD.
Источник: http://zawindows.ru/решение-проблемы-невозможно-загруз/
GO.MICROSOFT[1].COM
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
процессов:
Cookies help us deliver our services. By using our services, you agree to our use of cookies.
ПРАВИЛА ПОВЕДЕНИЯ НА СТРАНИЦАХ ГРУППЫ MICROSOFT ДЛЯ ВСЕХ
Уважаемые дамы и господа!
Настоящие Правила поведения в группе Microsoft для всех (далее — Правила) устанавливаются администрацией и являются совокупностью требований к посетителям данной группы, обязательных для выполнения.
Тематика группы — все, что связано с продукцией компании Microsoft.
Группа является постмодерируемой. Это означает, что помещенные на страницы группы сообщения, фотографии и видеоролики могут быть удалены без объяснения причин администратором, если он сочтет их не соответствующими Правилам. Удаленные сообщения, фотографии и видеоролики восстановлению не подлежат.
Администрация группы не несет никакой ответственности за достоверность и законность информации по ссылкам, публикуемым в группе, за исключением ссылок на официальные ресурсы Microsoft, а также за поведение ее пользователей. Администрация группы оставляет за собой право не разглашать информацию, полученную от пользователей группы.
Основным языком общения участников является русский. На странице могут присутствовать ссылки на англоязычные материалы; такие ссылки сопровождаются краткой аннотацией на русском языке.
1. На страницах группы запрещается размещение сообщений и комментариев, которые:
1.1. не соответствуют тематике группы, топика;
1.2. являются спамом, флудом, троллингом;
1.3. нарушают общепринятые нормы общения и сетевой этикет, содержат проявления личностной неприязни между пользователями, недружелюбные выпады и всякого рода перепалки, грубость, ругань, нецензурную лексику, высказывания клеветнического характера;
1.4. содержат высказывания, пропагандирующие ненависть или дискриминацию людей по расовому, этническому, половому, религиозному, социальному или иным признакам, содержащие оскорбления в адрес конкретных лиц, социальных групп или организаций, размещение антиобщественных аморальных материалов;
1.5. нарушают законодательство по защите интеллектуальной собственности (содержат ссылки на ресурсы с нелицензионным ПО и средствами взлома, рекомендации по взлому ПО, призывы к нарушению соответствующего законодательства и т. д.);
1.6. содержат прямую, косвенную или скрытую рекламу, например в случае участия в обсуждении с целью многократного повторения ссылок на сайт, упоминания своих услуг, торговой марки или публикации иных видов рекламы;
1.7. содержат личную переписку, не представляющую интереса для участников группы;
1.8. не соответствуют действительности или не могут быть проверены на достоверность в силу действий самого автора (недостаточно информации в сообщении, связаться с автором невозможно и т.д.).
1.9 содержат ссылки на любые сторонние ресурсы, не связанные с Microsoft, в том числе ссылки на страницы пользователей ВКонтакте и ролики в Youtube.
Администрация имеет право заблокировать доступ к странице в случае систематического нарушения или однократного грубого нарушения участником Правил по соображениям безопасности
2. Пользователям НЕ рекомендуется:
2.1. использовать в качестве имени и фамилии никнеймы, нецензурные слова, бессмысленные наборы цифр и букв (типа дл8а7п6п8а9а7), электронные почтовые адреса, номера мобильных телефонов, а также названия зарегистрированных торговых марок.
Администрация оставляет за собой право заблокировать такого пользователя без предупреждения.
2.2. использовать при написании сообщения любые языки, кроме русского.
Если вам необходимо использовать фразу на иностранном языке, то вы должны привести перевод или хотя бы кратко пересказать смысл написанного.
Постоянное использование транслита не приветствуется.
Если у вас нет технической возможности набирать текст по-русски, воспользуйтесь серверами или программами перекодировки транслита.
2.3. злоупотреблять функциональной клавишей CAPS LOCK.
Это не соответствует этикету, т.к. приравнивается к крику и неуважительному отношению к другим участникам.
Администрация оставляет за собой право изменять Правила без уведомления. Дополнения и изменения Правил начинают действовать с момента их публикации.
Обсуждать действия администрации следует через личный ящик или по электронной почте, но обсуждение действий на страницах группы категорически не допускается.
Пользователи страницы считаются ознакомленными и присоединившимися к настоящим Правилам.
Источник: http://window-10.ru/go-microsoft-com-fwlink-p-linkid-225039/
Обновление на стороне сервера
Этот путь рекомендован Майкрософт. Стоит перейти на сайт разработчиков по ссылке, пролистать страницу до раздела «Affected Products», в самой первой колонке таблицы находим свою редакцию Windows, а в столбике «Download» кликаем по URL для скачивания пакета апдейтов CredSSP cve-2018-0886.
Источник: http://it-tehnik.ru/software/windows-10/credssp-866660.html
Варианты исправления ошибки CredSSP
На самом деле вариантов много, есть правильные, есть и временные и обходные, которые нужно сделать быстро, чтобы хоть как-то работало, так как бизнес может в этот момент простаивать и терять деньги.
- Вы можете удалить новое обновление безопасности, самый плохой вариант, но в ответственные моменты, иногда используется, чтобы перенести работы на вечер или ночь
- Если нужно быстро получить доступ к серверу и избежать проверку подлинности credssp, то я вам советую отключить на принимающем подключении сервере галку NLA (Network Level Authentication) в русском варианте «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
- То же быстрый метод и на массовое применение, это использование групповой политики, которая изменит шифрование Oracle Remediation
- Ну и самый правильный метод, это установка обновлений на все ваши системы
Источник: http://pyatilistnik.org/oshibka-credssp-ispravlyaem-za-minutu/
Как контролировать установку обновлений на предприятии
Для того, чтобы инсталлировать актуальные обновления сразу на всех локальных устройствах предприятия, на сервере необходимо иметь программу WSUS. С ее помощью происходит контроль за установленными апдейтами, корректная инсталляция которых отражается в получаемых отчетах.
Каковы бы ни были пути обхода блокировки подключения к удаленному рабочему столу, эта мера временная. Для бесперебойной работы предприятия нужно постоянно следить за выпуском обновлений и вовремя их устанавливать.
Источник: http://lifehacki.ru/prichinoj-oshibki-mozhet-byt-ispravlenie-shifrovaniya-credssp/
Отключаем credssp в Windows через NLA
Данный метод выхода из ситуации я бы рассматривал, как быстрое, временное решение, до того, как вы установите обновления безопасности. Чтобы разрешить удаленное подключение к серверу и избегать ситуации, что произошла ошибка при проверке подлинности credssp, сделайте вот что. Откройте свойства моего компьютера, попав в систему, так же можно нажать одновременно WIN+Pause Breake или как вариант в командной строке ввести control /name Microsoft.System. В окне «Система» находим пункт меню «Настройка удаленного доступа»
Снимите галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
После этого вы легко сможете подключиться к данному компьютеру или серверу, но как быть что вы не можете туда попасть и снять эту галку, тут нам на помощь придет реестр Windows. Вы можете удаленно создать нужные ключи реестра, которые отключат галку NLA или политику CredSSP. Для этого вы можете пойти двумя путями:
- Использовать сетевой реестр Windows
- Использовать удаленное управление компьютером, например PsExec.exe, я вам с помощью него уже показывал, как открывать порты в брандмауэре, удаленно.
Давайте попробуем через удаленный реестр, для этого открываем Regedit, через окно «Выполнить».
Из меню «Файл» выберите пункт «Подключить сетевой реестр», далее найдите нужный вам сервер.
У вас подключится дополнительный реестр с двумя кустами. Переходите по пути (Если у вас не будет CredSSPParameters, то нужно будет их создать):
HKLMSoftwareMicrosoftWindowsCurrentVersion PoliciesSystemCredSSPParameters
Тут вам необходимо создать REG_DWORD ключ с именем AllowEncryptionOracle и значением 2. В данном варианте политика CredSSP выставит Уязвимый уровень — это самый низкий уровень защиты. Это позволит вам подключаться к серверам удаленно, используя RDP. Однако это подвергнет серверы атакам.
Или можно так же отключить NLA, для этого найдите ветку реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Terminal ServerWinStationsRDP-Tcp
Найдите там ключ SecurityLayer и выставите ему значение 0, чтобы деактивировать Network Level Authentication.
Теперь то же самое вы можете выполнить и через PsExec.exe, выставив для CredSSP минимальный уровень защиты или же отключить NLA, для этого находясь в cmd в режиме администратора введите команду:
PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd
w10-cl01 — это имя компьютера.
Далее имея запущенный сеанс cmd для удаленного компьютера, выполните команду:
REG ADD HKLMSoftwareMicrosoftWindows CurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 (0 вернет все как было)
Аналогично можно сделать и для отключения Network Level Authentication, команда будет такой:
REG ADD «HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal ServerWinStationsRDP-Tcp» /v SecurityLayer /t REG_DWORD /d 0
Еще раз обращаю ваше внимание, что данный метод временный и самый не безопасный, применяемый в случаях, когда уже ничего сделать нельзя или дольше, а нужно уже вчера, обязательно установите все нужные обновления.
Источник: http://pyatilistnik.org/oshibka-credssp-ispravlyaem-za-minutu/
Самый правильный метод, это установка обновлений
Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Раньше были вот такие KB, но они со временем могут меняться свой номер, поэтому пройдите по ссылке выше, так будет надежнее.
- Windows Server 2012 R2 / Windows 8: KB4103715
- Windows Server 2008 R2 / Windows 7: KB4103712
- Windows Server 2016 / Windows 10 1607 — KB4103723
- Windows Server 2016 / Windows 10 1703 — KB4103731
- Windows Server 2016 / Windows 10 1709 — KB4103727
- Windows Server 2016 / Windows 10 1803 — KB4103721
На этом у меня все, надеюсь, что вы разобрались в работе CredSSP и научились ей управлять. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
Источник: http://pyatilistnik.org/oshibka-credssp-ispravlyaem-za-minutu/
