Решаем проблему с невозможностью подключения к удаленному ПК

Содержание

Произошла ошибка при проверке подлинности. При подключении к удаленному рабочему столу (RDP)

Решаем проблему с невозможностью подключения к удаленному ПК
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

После очередного обновления операционной системы Windows, которое было примерно 8 мая 2018 года, почти все пользователи столкнулись с проблемой подключения к удаленному рабочему столу (RDP и remoteapp).

При попытке подключения к серверу, клиентская машина выдает ошибку:
Подключение к удаленному рабочему столу
Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается

Удаленный компьютер:
Причиной ошибки может быть исправление шифрования CredSSP.
Дополнительные сведения см. в статье https://go.microsoft.com/fwlink/?linkid=866660

Существует два способа исправления ошибки шифрования CredSSP. Первый способ самый правильный, второй – быстрый.

#1 Установка обновления для исправления шифрования CredSSP на стороне сервера

Для решения проблемы необходимо установить обновление CVE-2018-0886 на стороне сервера, ну или персонального компьютера к которому необходимо подключиться через RDP удаленный рабочий стол.

Ссылки для скачивания обновлений:

Обновление CVE-2018-0886 для Windows Server 2016 1803
Обновление CVE-2018-0886 для Windows Server 2016 1709
Обновление CVE-2018-0886 для Windows Server 2016 1703
Обновление CVE-2018-0886 для Windows Server 2016 1607
Обновление CVE-2018-0886 для Windows Server 2016 1511
Обновление CVE-2018-0886 для Windows Server 2016
Обновление CVE-2018-0886 для Windows 10 1803 ARM64
Обновление CVE-2018-0886 для Windows 10 1803 x86
Обновление CVE-2018-0886 для Windows 10 1803 x64
Обновление CVE-2018-0886 для Windows 10 1709 ARM
Обновление CVE-2018-0886 для Windows 10 1709 x86
Обновление CVE-2018-0886 для Windows 10 1709 x64
Обновление CVE-2018-0886 для Windows 10 1703 ARM
Обновление CVE-2018-0886 для Windows 10 1703 x86
Обновление CVE-2018-0886 для Windows 10 1703 x64
Обновление CVE-2018-0886 для Windows 10 1607 ARM
Обновление CVE-2018-0886 для Windows 10 1607 x86
Обновление CVE-2018-0886 для Windows 10 1607 x64
Обновление CVE-2018-0886 для Windows 10 1511 ARM
Обновление CVE-2018-0886 для Windows 10 1511 x86
Обновление CVE-2018-0886 для Windows 10 1511 x64
Обновление CVE-2018-0886 для Windows 10 x86
Обновление CVE-2018-0886 для Windows 10 x64
Обновление CVE-2018-0886 для Windows Server 2012 R2
Обновление CVE-2018-0886 для Windows 8.1 x86
Обновление CVE-2018-0886 для Windows 8.1 x64
Обновление CVE-2018-0886 для Windows Server 2012
Обновление CVE-2018-0886 для Windows Server 2008 R2
Обновление CVE-2018-0886 для Windows 7 x86
Обновление CVE-2018-0886 для Windows 7 x64

#2 Отключение уведомления об ошибке шифрования CredSPP на клиентском компьютере

Для тех, кто не хочет заморачиваться с обновлением сервера – второй способ просто спасение!

Что нужно сделать:

1. Запускаем программу “Выполнить” и пишем там команду gpedit.msc У вас откроется “Редактор локальной групповой политики
2.

Далее идем: Конфигурация компьютераАдминистративные шаблоныСистемаПередача учетных данных.

Для английской версии ОС Windows путь такой: Computer ConfigurationAdministrative TemplatesSystemCredentials Delegation.

3. Здесь нужно открыть параметр “Исправление уязвимости шифрующего оракула” (“Encryption Oracle Remediation”) и выбираем “включено” (“Enabled”). А уровень защиты “Оставить уязвимость” (“Vulnerable”).

4. Применяем изменения нажатием кнопки “OK” и на этом всё! Возможно, потребуется перезагрузить компьютер.

Бывает такое, что в “Передачи учетных данных” нет параметра “Исправление уязвимости шифрующего оракула”. Тогда нужно прописать изменения вручную в реестр.

1. Запускаем программу “Выполнить” и пишем там команду regedit У вас откроется “Редактор реестра“.

2. Перемещаемся по следующему пути:
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

3. Нужно найти параметр DWORD с названием AllowEncryptionOracle и поставить значение 2. Если этого параметра нет, то нужно создать его.

4. Обязательно выполняем перезагрузку компьютера.

Существует еще более простой способ внести изменения в реестр, можно просто выполнить следующую команду в командной строке (вы должны обладать правами администратора):

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вот и всё!

Исправление в домашней версии Windows

1. Запустите командную строку (cmd) от имени Администратора.

2. Вставьте или пропишите команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

После нажатия клавиши Enter должно появиться сообщение: Операция успешно завершена.

Эта команда вносит изменения в реестр Windows и разрешает ПК подключаться протоколом шифрования CredSSP.

Всем удачи и добра!

Источник: https://epicblog.net/29-it/ispravlenie-shifrovaniya-credssp.html

Удаленный рабочий стол / Устранение неполадок удаленного рабочего стола

Решаем проблему с невозможностью подключения к удаленному ПК
2016-03-15 Microsoft Удаленный рабочий стол 0

В этом разделе представлены способы решения некоторых распространенных неполадок подключения к удаленному рабочему столу.

Не удается подключиться к удаленному компьютеру

В зависимости от возникающего сообщения об ошибке возможны следующие решения:

Недостаточно памяти. Закройте все программы и повторите попытку соединения. Если проблема остается, перезапустите компьютер и повторите попытку соединения. Если соединение по-прежнему невозможно, обратитесь в службу поддержки или к системному администратору. (Дополнительные сведения смотрите в разделе Предотвращение проблем нехватки памяти.)

Сбой сети. Убедитесь, что маршрутизатор включен (только для домашних сетей), Ethernet-кабель подключен к сетевому адаптеру (только для кабельных сетей), беспроводной коммутатор компьютера включен (только для мобильных компьютеров в беспроводных сетях) и сетевой адаптер работает. Если проблема остается, обратитесь к системному администратору или к специалисту, проводившему установку сети.

Удаленный компьютер не найден. Попросите администратора удаленного компьютера проверить правильность имени компьютера и убедитесь, что имя введено правильно. Если подключиться не удается, попробуйте ввести IP-адрес удаленного компьютера вместо его имени.

Подключение домашнего компьютера к компьютеру, находящемуся в корпоративном домене, требует промежуточных действий для обеспечения связи между компьютерами.

Одним из таких способов является установка подключения виртуальной частной сети (VPN) к корпоративной сети. Для установления связи также можно воспользоваться сервером шлюза служб терминалов.

Если при выполнении этих действий возникают сложности, обратитесь к системному администратору или в службу поддержки.

Также возможно соединение двух домашних компьютеров через Интернет. Тем не менее, эта операция требует подробного знания конфигурации маршрутизатора, сопоставления портов и IP-адресов.

Если включена проверка подлинности, необходимо ввести полное имя компьютера (например, Computer1.example.com) на вкладке «Общие» диалогового окна «Подключение к удаленному рабочему столу». Для определения полного имени компьютера смотрите ответ на вопрос «Что такое полное имя компьютера?» в разделе Удаленный рабочий стол: вопросы и ответы.

  • Определение заданного уровня проверки подлинности:
    1. Нжмите кнопку «Пуск»
    2. В строке поиска введите адрес Подключения к удаленному рабочему столу
    3. Окно «Подключение к удаленному рабочему столу»

    4. В диалоговом окне Подключение к удаленному рабочему столу щелкните Параметры, а затем – вкладку Дополнительно.
  • Чтобы орпеделить полное имя удаленного компьютера, выполните на нем следующие действия:
    • Панель управленияСистема и её обслуживание«Система».

    Полное имя компьютера указано в разделе Имя компьютера, имя домена и параметры рабочей группы.

Ниже представлены другие возможные причины проблем подключения:

  • Порт удаленного рабочего стола может быть заблокирован брандмауэром.Если используется брандмауэр Windows, выполните следующие действия:
    1. Перейдите во вкладку:Панель управленияБезопасностьЗащитник Windows.
    2. Щелкните Разрешение запуска программы через брандмауэр Windows. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
    3. Установите флажок Дистанционное управление рабочим столом.

    При использовании другого брандмауэра проверьте, что порт удаленного рабочего стола (обычно 3389) открыт.

  • На удаленном компьютере могут быть запрещены удаленные подключения. Исправление:
    1. На удаленном компьютере нажмите кнопку «Пуск» , щелкните Панель управления, щелкните Система и ее обслуживание и выберите SYSTEM.
    2. В левой области выберите Настройка удаленного доступа. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
    3. В группе «Удаленный рабочий стол» щелкните Разрешать подключения от компьютеров с любой версией удаленного рабочего стола либо Разрешать подключения только от компьютеров с удаленным рабочим столом с сетевой проверкой подлинности.
    4. Нажмите кнопку ОК.
  • Удаленное подключение невозможно, если учетная запись пользователя не имеет пароля. Сведения о создании пароля для учетной записи смотрите в разделе Защита компьютера с помощью пароля.
  • Удаленный компьютер в данный момент может быть слишком загружен для установления еще одного соединения. Повторите попытку подключения позже.

На удаленном компьютере не удается войти в систему

Если отображается окно входа в систему удаленного компьютера, но вход в систему невозможен, то на удаленном компьютере добавьте свою учетную запись в группу пользователей удаленного рабочего стола или в любую группу с административными правами (или попросите сделать это администратора удаленного компьютера). Дополнительные сведения смотрите в разделе Добавление учетной записи пользователя в группу.

Невозможно копирование текста на локальный компьютер с удаленного компьютера

Убедитесь, что буфер обмена перенаправлен для использования на удаленном компьютере. Для этого выполните следующие действия:

  1. Откройте окно «Подключение к удаленному рабочему столу», нажав кнопку «Пуск» и выбрав пункты Все программы, Стандартные и Подключение к удаленному рабочему столу.
  2. В диалоговом окне Подключение к удаленному рабочему столу щелкните Параметры и перейдите на вкладку Локальные ресурсы.
  3. В Локальные устройства и ресурсы установите флажок Буфер обмена… и нажмите Подключить.

При сворачивании диалогового окна «Подключение к удаленном рабочему столу» отключается экран

Данную неполадку может вызывать использование защищенной паролем экранной заставки. Не сворачивайте диалоговое окно «Подключение к удаленному рабочему столу» или не используйте защищенную паролем экранную заставку.

Экранная заставка на удаленном компьютере пуста

Когда на удаленном рабочем столе появляется заставка, она пуста по умолчанию. Это нормально.

Сохраненные учетные данные не работают

Если компьютер находится в домене, при подключении к удаленному компьютеру сохранение учетных данных по умолчанию запрещено. Однако это поведение можно изменить.

Для выполнения этих действий необходимо войти в систему с правами администратора.

  1. Нажмите кнопку «Пуск» , введите gpedit.msc, а затем нажмите клавишу ВВОД. Введите пароль администратора или подтверждение пароля, если появится соответствующий запрос.
  2. В группе Конфигурация компьютера дважды щелкните Административные шаблоны, дважды щелкнитеSYSTEM, а затем дважды щелкните Передача учетных данных.
  3. В правой области дважды щелкните Разрешить сохраненные учетные данные с проверкой подлинности сервера «только NTLM».
  4. В появившемся диалоговом окне нажмите Включить и нажмите Показать.
  5. В диалоговом окне Вывод содержания щелкните Добавить, введите имя удаленного компьютера (сервера) в следующем формате: TERMSRV\ и нажмите кнопку ОК.

 Примечание:

  • Обязательно вводите «TERMSRV» заглавными буквами, как показано в примере. Значение может быть именем определенного удаленного компьютера (например, TERMSRV/мойудаленныйпк), либо группой компьютеров, обозначаемой звездочкой (*) (например, TERMSRV/* или TERMSRV/*.corp.com). Значение должно полностью совпадать с именем, введенным в поле «Компьютер» удаленного рабочего стола для связи с этим удаленным компьютером.

0 Изменение настроек удаленного рабочего стола Устранение неполадок удаленного рабочего стола Подключение к удаленному рабочему столу: вопросы и ответы

Источник: http://vistablog.com.ua/Windows/view_windows.php?id=493

Не удается подключиться к удаленному компьютеру

Решаем проблему с невозможностью подключения к удаленному ПК

Окно с ошибкой «Не удается подключиться к удаленному компьютеру» возникает при попытке подключения к удаленному серверу через RDP-клиент. Исправление ситуации может требовать много времени из-за длительной диагностики причины проблемы, так как все настройки сети и подключения оказываются в порядке.

Попытка определить проблему и последующая трассировка показывает, что при попытке подключения клиент все-таки подключается к удаленному серверу. Все порты также исправно работают и оказываются доступны. Выходит, что компьютер успешно подключается к серверу, но тот его не пускает.

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали.

Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО.

К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины возникновения ошибки:

  • — Установка обновления KB2992611 и последующих.
  • — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
  • — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера.

Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой.

Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Исправление ошибки с RDP-подключением

Существует несколько способов исправить системную ошибку с RPD-подключением. Следует выбрать способ решения проблемы, наиболее подходящий для конкретной ситуации, в зависимости от вызвавшей ошибку причины.

При помощи советов ниже можно исправить ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера» в 9 из 10 случаев.

Первое, что следует сделать:

  1. Удалить программы «Крипто ПРО» и VipNet. Может помочь обновление данного ПО до последних версий. Если нужны конкретно эти программы, то следует убедиться, что установлены их последние версии. Если установлено другое ПО с аналогичным функционалом, его тоже может потребоваться удалить.
  2. Удалить обновления KB2992611 или другие, вызывающие проблему. Установить другие пакеты обновлений, где ошибка не возникает.
  3. Понизить системные требования Windows к шифрованию.

После выполнения этих действий Windows должна перестать конфликтовать с удаленным компьютером, и подключение успешно установится.

Удаление конфликтного ПО

Удаление «Крипто ПРО», VipNet и других программ с аналогичным функционалом или связанных с шифрованием — самый простой способ исправление проблемы. Деинсталляция ПО также является правильным и самым безопасным способом, поскольку исключает вмешательство в систему.

Если требуются конкретно эти программы, следует все равно удалить их и очистить систему от мусора при помощи CCleaner или аналогичного софта.

После этого следует перезагрузить компьютер и убедиться, что ошибка при подключении к удаленному компьютеру более не появляется.

Затем можно заново установить нужный софт, только использовать последнюе лицензионные версии — они не вызывают ошибки при RDP-подключении.

Откат изменений обновления KB2992611

В случае с обновлением KB2992611 есть два способа действий: переустановка этого обновление и установка других, перекрывающих проблемное.

Можно пойти двумя путями:

  1. Способ 1: установка пакетов обновлений KB3011780 и KB3018238 (последнее теперь идет вместе с пакетом обновлений KB2992611).
  2. Способ 2: удаление обновления KB2992611. После удаления следует попробовать еще раз подключиться к удаленному компьютеру, прежде чем ставить его снова. Повторная установка этой же версии обновления может привести к повторению проблемы со временем.

Указанные версии обновлений со временем могут становиться недействительными, поскольку будут перекрываться более новыми версиями. Следует посетить сайт Microsoft и проверить наличие обновлений. Для версий операционной системы начиная с Windows 7, все нужные обновления можно устанавливать через «Центр обновлений» в Панели управления.

Скачать обновление KB2992611 можно с официального сайта Microsoft по ссылке microsoft.com/ru-ru/download/

Скачать обновление KB3011780 можно по ссылке microsoft.com/ru-ru/download/id=44966

Данные обновления системы безопасности предназначены для Windows Server 2008 R2 x64 Edition. Это логично, так как ошибка часто возникает при попытке подключения компьютера к удаленному серверу, работающему под управлением Windows Server 2008.

Снижение требований к уровню шифрования

Этот способ советуется использовать в самом конце, так как он снижает общий уровень безопасности соединения. Тем не менее, уменьшение защиты RDP-соединения и понижение требований к шифрованию может помочь во многих случаях. Для того, чтобы это сделать, потребуется изменить настройки безопасности удаленного рабочего стола.

  1. Нажать кнопку «Пуск».
  2. Перейти во вкладку «Администрирование» -> «Удаленный рабочий стол».
  3. Открыть окно «Конфигурация узла сеансов удаленного рабочего стола».
  4. Выбрать пункт «Настройка для сервера».
  5. Открыть вкладку «Общее».
  6. Напротив строки «Уровень безопасности:» выбрать «Уровень безопасности RDP».
  7. В строке «Уровень шифрования» выбрать вариант «Низкий».

После того, как указанные действия были сделаны, ошибка должна исчезнуть. Можно сразу пробовать подключиться по RDP при помощи логина и пароля — соединение успешно установится. Если это не помогло, то следует воспользоваться одним из альтернативных вариантов решения проблемы.

Смена или обновление RDP-клиента

Самое простое, что можно сделать, если не помогают другие способы — использовать другой RDP-клиент. К примеру, можно загрузить Remote Desktop Manager. Несмотря на большое количество настроек, в базовом функционале программы достаточно просто разобраться. Не сложно найти другие бесплатные решения, избавляющие от ошибок подключения к удаленному ПК по RDP-протоколу.

Если нет желания ставить сторонний софт, можно постараться обновить штатный RDP-клиент от Microsoft. Наиболее стабильной версией считается RDP 8.1, в первую очередь предназначенная для Windows 7 SP1. Загрузить обновление клиента можно с официального сайта Microsoft.

Обновление работает на следующих версиях Windows: Windows 7 (Service Pack 1, Enterprise, Home Basic, Home Premium, Professional, Starter, Ultimate),Windows Server 2008 (R2 Service Pack 1, R2 Enterprise, R2 Datacenter, R2 Foundation, R2 Standard), Windows Web Server 2008 R2.

Указанные действия должны помочь в 99% случаев. Оставшемуся проценту можно посоветовать:

  1. Проверить настройки локальной политики сервера — они могут блокировать соединение. Настройка доступна в разделе «Администрирование» -> «Локальная политика безопасности».
  2. Попробовать отключить фаерволл и антивирус на стороне клиента, проверить настройки брандмауэра Windows.
  3. При использовании любого брандмауэра следует убедиться, что стандартный порт для удаленного рабочего стола открыт (порт RDP 3389).
  4. При попытке подключения с Windows XP к серверу на Windows Server 2008, на стороне сервера должна быть включена функция NLA (Network Level Authentication). В противном случае безопасное соединение не установится, и подключиться к удаленному устройству не получится. Проблема редкая, но это тот случай, который на стороне клиента решить не получится.

Удаленный компьютер может попросту находиться в спящем режиме. Для того, чтобы этого не происходило, следует в настройках выставить переход в спящий режим «Никогда».

К удаленному компьютеру не получится подключиться, если на учетной записи пользователя не установлен пароль — эта мера необходима по соображениям безопасности.

В конце концов, подключению могут мешать настройки NLA, если включена проверка подлинности на уровне сети на стороне сервера.

Источник: http://setupwindows.ru/errors/ne-udaetsya-podklyuchitsya-k-udalennomu-kompyuteru

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.