Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Изменение настроек групповых политик

Если вы по каким-либо причинам не можете установить требуемые апдейты, существует паллиативное решение проблемы проверки подлинности RPD, состоящее в изменении настроек групповых политик. Не рекомендуется рассматривать его как основной вариант, так как таким образом вы сохраняете уязвимость вашей системы для действий злоумышленников.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Установите указанные параметры

Также вы можете осуществить данную операцию с помощью специальной команды, выполненной в командной строке с правами админа:

Не удается проверить подлинность удаленного компьютера

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Не удается установить соединение с удаленным помощником, не удается сопоставить DNS-имя удаленного компьютера.Здравствуйте.Пытаюсь подключиться к другому компу через приглашение по удалённому помощнику и в.

Как проверить подлинность Windows?Добрый день. Извиняюсь, возможно поместил не в ту тему. Работаю программистом, реального.

Как проверить подлинность Windows 7Всем доброго времени суток!Можно ли узнать что за ОС стоит на ноутбуке.Чистая или какая-то.

Покупка оригинальной зарядки, но бу. Как проверить на подлинность?Здравствуйте. Недавно я потерял портфель, в котором было зарядное устройство для моего телефона.

В любом случае, я считаю, что работа не стоит того.

Не удаётся запустить Windows из-за испорченного или удалённого файлаПри включении компьютера пишет мол не удаётся запустить виндовс из за испорченного или удалённого.

Зависание удаленного компьютераДобрый день! при работе с удаленным компьютером происходит зависание картинки рабочего стола.

7.7 Имя удаленного компьютераДобрый день. Подскажите, как можно определить имя компьютера при работе с 1С через удаленный.

Доступ с удаленного компьютера.Доброго времени суток. Подскажите что делать, на сервере находятся базы данных, причем с.

Отключение от удалённого компьютераНе получается окончательно отключиться от удалённого компьютера. для начала в cmd подключусь.

Имя удаленного компьютераЗдравствуйте, подскажите пожалуйста как узнать имена доступных удаленных компьютеров? Моя.

Исправить ошибку VPN 691 в Windows 10

Виртуальная частная сеть (VPN) — важный онлайн-инструмент, который помогает повысить вашу конфиденциальность и безопасность в Интернете. Хотя инструменты VPN великолепны, у него есть свой набор проблем, которые могут привести к потере VPN-соединений и сообщениям об ошибках. Несколько пользователей сообщили о сбое подключения с Ошибка VPN 691. Это может быть помехой, когда вы хотите использовать VPN. К счастью, есть несколько способов самостоятельно решить эту проблему.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

В удаленном подключении было отказано, поскольку указанная вами комбинация имени пользователя и пароля не распознается или выбранный вами протокол аутентификации не разрешен на сервере удаленного доступа.

Обычно ошибка VPN 691 возникает, когда есть проблемы с настройками сетевого протокола, проблемы с разрешениями удаленного доступа, блокировки брандмауэра, проблемы с подключением и т. Д. Наиболее важные причины можно объединить, как показано ниже:

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

В связи с недавними обновлениями безопасности Windows, закрывающее уязвимости в протоколе CredSSP, парочка маков (mac mini середины 2007 года) потеряли доступ к терминальному серверу на базе Windows Server 2008R2.

Программе подключения к удаленному рабочему столу не удается проверить удостоверение компьютера, к которому осуществляется подключение.

Дело в том, что старая версия маковского rdp client 2.1.1 от Microsoft, ставшая последней доступной для Mac OS X 10.7 (Lion), не работает не только с Windows Server 2012, но после вышеупомянутого обновления перестала подключаться и к WinServer 2008R2. В природе существует и неофициальная версия rdp-клиента 2.1.2, однако разыскивать её, нет особого резона — результат будет аналогичным.

Актуальные, на данный момент, клиенты Microsoft Remote Desktop 8.0 (совместима с OS X 10.9 и выше) и Microsoft Remote Desktop 10.0 (macOS 10.10 и выше) поставить на старую систему OS X не представляется возможным. Из вменяемых альтернатив, можно выделить, пожалуй, только Parallels Client. и вроде вот оно счастье, ведь в минимальных требованиях значится Mac OS X 10.7.3, однако не стоит верить всему что пишут. Хоть программа и благополучно устанавливается, позволяет внести данные о вашем подключении, однако вылетает на попытке соединения с сервером вываливая кучу ошибок.

От безысходности можно пойти от обратного, изменив работу службы удаленных рабочих столов на сервере (метод работает и на Windows Server 2012), однако лучшим вариантом станет замена клиентской машины.

Подключения старой версии rdp client 2. 1 к Windows Server 2012

Нам понадобится запустить редактор групповых политик. В командной строке набираем gpedit. Переходим в раздел настроек безопасности RDP:

Здесь следует поменять значение двух параметров:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Теперь даже старые версии Microsoft Remote Desktop будут подключаться к терминальному серверу, правда только по дефолтному порту 3389. Замечен и побочный эффект — Windows клиенты, которые ставили галочку «сохранить пароль» лишились такой возможности. В общем, данная статья носит скорее познавательный характер, приделывать подобные костыли рабочим серверам я бы не стал.

Если считаете статью полезной,не ленитесь ставить лайки и делиться с друзьями.

Комментариев

Добрый день. Не ожидал что в 2018 найду свежую информацию для старых маков. Вот мне как раз актуально, так как подключаюсь по удалёнке не к серверу, а к своему рабочему компьютеру на Windows 10, обновился недавно. Теперь RDP снова работает 🙂

Вы так конкретно и доступно всё описали, что до меня наконец-то дошло почему не удаётся подключиться к удалённому компу. Спасибо за помощь!

Устранение неполадок с подключениями к Удаленному рабочему столу

Выполните приведенные ниже действия, если клиенту Удаленного рабочего стола не удается подключиться к удаленному рабочему столу, и отсутствуют сообщения или другие признаки, по которым можно определить причину.

Причина

Проблемы возникают потому, что служба шлюза удаленных рабочих Столов получает привязку неверный сертификат.

Устранение ошибки проверки подлинности RDP

8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.

После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Появление ошибки обусловлено установкой данных обновлений безопасности:

В данной статье мы рассмотрим варианты исправления данной ошибки.

Вариант №1: Убираем проверку подлинности.

Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.

Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.

Вариант №3: Через групповые политики.

В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.

После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:

Вариант №4. Редактирование реестра.

Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:

После выполнения данных действий с реестром выполняем перезагрузку устройства.

Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!

При подключении к серверу терминала, который работает Windows Server 2008 или Windows Server 2008 R2, вы получаете различные сообщения об ошибках, связанных с сертификатом.

В этой статье предоставляется решение для различных сообщений об ошибках, связанных с сертификатом, при подключении к серверу терминала.

Применяется к: Windows Server 2012 R2 Исходный номер КБ: 2000960

Проверка порта прослушивателя протокола RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) прослушиватель протокола RDP должен ожидать передачи данных через порт 3389. Другие приложения не должны использовать этот порт.

Читать также:  В магазине нет доступных для выбора сертификатов

В точности следуйте инструкциям из этого раздела. Неправильное изменение реестра может вызвать серьезные проблемы. Прежде чем редактировать реестр, создайте резервную копию реестра, чтобы вы могли восстановить его в случае ошибки.

Чтобы проверить или изменить порт протокола RDP, используйте редактор реестра:

Для управления службами удаленного рабочего стола можно использовать другой порт. Но мы не рекомендуем делать это. В этой статье не описано, как устранять проблемы, связанные с этим типом конфигурации.

Проверка того, что другое приложение не пытается использовать тот же порт

Для выполнения этой процедуры используйте экземпляр PowerShell с разрешениями администратора. На локальном компьютере также можно использовать командную строку с разрешениями администратора. Но для этой процедуры используется PowerShell, так как одни и те же командлеты выполняются локально и удаленно.

Введите следующую команду:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Найдите запись для TCP-порта 3389 (или назначенного RDP-порта) с состоянием Ожидает вызова.

Идентификатор процесса службы или процесса, использующих этот порт, отобразится в столбце «Идентификатор процесса».

Чтобы определить, какое приложение использует порт 3389 (или назначенный порт протокола RDP), введите следующую команду:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Найдите запись для номера процесса, связанного с портом (в выходных данных netstat). Службы или процессы, связанные с этим идентификатором процесса, отобразятся в столбце справа.

Если порт используется приложением или службой, отличающейся от служб удаленных рабочих столов (TermServ.exe), устранить конфликт можно с помощью одного из следующих методов:

Проверка блокировки порта протокола RDP брандмауэром

Откройте окно командной строки с правами администратора, перейдите в каталог, где установлено средство psping, и введите следующую команду:

Проверьте выходные данные команды psping на наличие таких результатов:

Запустите psping на нескольких компьютерах, чтобы проверить возможность подключения к затронутому компьютеру.

Проверьте, блокирует ли этот компьютер подключения от всех остальных компьютеров, некоторых других компьютеров или только одного компьютера.

Рекомендуемые дальнейшие действия:

Проверка состояния прослушивателя протокола RDP

Чтобы подключиться к удаленному компьютеру, выполните следующий командлет:

Экспортируйте конфигурацию прослушивателя RDP с рабочего компьютера.

Чтобы импортировать конфигурацию прослушивателя протокола RDP, откройте окно PowerShell с разрешениями администратора на затронутом компьютере (или откройте окно PowerShell и подключитесь к этому компьютеру из удаленного расположения).

Чтобы создать резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы удалить резервную копию для существующей записи реестра, воспользуйтесь таким командлетом:

Чтобы импортировать новую запись реестра и перезапустить службу, воспользуйтесь такими командлетами:

Замените именем экспортированного REG-файла.

Проверьте конфигурацию, попытавшись еще раз подключиться к удаленному рабочему столу. Если подключиться все равно не удается, перезагрузите затронутый компьютер.

Проверка состояния самозаверяющего сертификата протокола RDP

Если у вас отсутствует CA, но вы хотите, чтобы при подключении к RDP/RDS серверу у пользователей не появлялось предупреждения, вы можете добавить сертификат в доверенные на компьютерах пользователей.

Как описано выше получите значение отпечатка (Thumbprint) RDP сертификата:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Чтобы работал прозрачных RDP вход без ввода пароля (RDP Single Sign On), нужно настроить политику Allow delegation defaults credential и указать в ней имена RDP/RDS серверов (см. статью).

Не удаётся подключиться к RDP через шлюз?

Пробовал подключаться с двух разных компьютеров, которые территориально находятся совсем в разных местах (разные провайдер, IP и пр.). На обеих стоит Windows 7 x64 uk-UA (без SP, без обновлений), оба настраивались и используются мной. Нет даже предположений, в чём проблема. Какой-то софт, либо сделанные мной настройки, или ещё что.

Ну и, собственно, вопрос. Что не так и что делать? Как локализовать проблему? Чем мои компьютеры так уникальны и не нравятся шлюзу?

Проверка состояния протокола RDP

Сведения о том, как проверить и изменить состояние протокола RDP на локальном компьютере, см. в разделе How to enable Remote Desktop (Как включить удаленный рабочий стол).

Проверка состояния протокола RDP на удаленном компьютере

Чтобы проверить и изменить состояние протокола удаленного рабочего стола на удаленном компьютере, используйте подключение сетевого реестра:

Проверка блокировки объектом групповой политики протокола RDP на локальном компьютере

Если не удается включить протокол RDP в пользовательском интерфейсе или для fDenyTSConnections возвращается значение 1 после его изменения, объект групповой политики может переопределять параметры на уровне компьютера.

Чтобы проверить конфигурацию групповой политики на локальном компьютере, откройте окно командной строки с правами администратора и введите следующую команду:

Когда команда будет выполнена, откройте файл gpresult.html. Выберите Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsСлужбы удаленных рабочих столовУзел сеансов удаленных рабочих столовПодключения и найдите политику Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов.

Если для параметра этой политики задано значение Включено, групповая политика не блокирует подключения по протоколу RDP.

Если же для параметра этой политики задано значение Отключено, проверьте результирующий объект групповой политики. Ниже показано, какой объект групповой политики блокирует подключения по протоколу RDP.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Проверка блокировки объектом групповой политики протокола RDP на удаленном компьютере

Чтобы проверить конфигурацию групповой политики на удаленном компьютере, нужно выполнить почти такую же команду, что и для локального компьютера.

Изменение блокирующего объекта групповой политики

Эти параметры можно изменить в редакторе объектов групповой политики (GPE) и консоли управления групповыми политиками (GPM). Дополнительные сведения об использовании групповой политики см. в статье Advanced Group Policy Management (Расширенное управление групповыми политиками).

Чтобы изменить блокирующую политику, используйте один из следующих методов.

В чем суть ошибки проверки подлинности RDP

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Сценарий использования уязвимости

В апреле «Майкрософт» выпустила следующий апдейт, снабжающий пользователя более детальной информацией об ошибке во время использования клиента удалённого рабочего стола (RDP).

В мае 2018 года вышел финальный Update, изменяющий настройки сессии RDP c использованием CredSSP по умолчанию с « Vulnerable » (Уязвимый) до « Mitigated » (Смягчённый). Также это означало, что любое клиентское приложение, задействующее «CredSSP», будет невозможно откатить до небезопасной версии.

Если ваша рабочая станция получила майское обновление, а сервер его не получал, тогда рабочая станция (клиент) будет отображать сообщение об ошибке при попытке подключения к серверу с использованием RDP.

Разберём перечень способов, позволяющих эффективно избавиться от проблемы проверки подлинности RDP.

Исправляем проблему

Необходимые для исправления ошибки 691 действия зависят от причин, которыми она вызвана. Поэтому устранение этой проблемы стоит начать с диагностики состояния своего компьютера и сети.

Проверка целостности сетевого оборудования

Надежная стратегия мониторинга может помочь поддерживать работу локальных сетей. Инструменты мониторинга LAN чрезвычайно разнообразны. Для начала нужно проверить, не произошли ли обрыв кабеля или повреждение разъемов.

Также специалисты отмечают, что часто происходит сбой ПО (прошивки) или сброс настроек. Следует не забыть проверить сетевой кабель или блок питания на предмет повреждения. Бывает, что происходит перегорание микросхем, или появляются другие дефекты. Не всегда пользователям удается исправить положение, когда выскакивает ошибка 691 при подключении к интернету, однако хороший мастер может помочь выполнить ремонтные работы сетевого оборудования качественно и в оптимальные сроки. Стоит помнить, что иногда перезагрузка оборудования может решить все проблемы.

Проверка правильности логина и пароля

Следует убедиться, что идентификатор входа и пароль верны. Для этого стоит произвести такие действия:

Далее проверьте правильность идентификатора входа и пароля. Чтобы проверить, что пароль правильный, советуем использовать опцию «Показать пароль», а также проверить, не включена ли опция CAPS LOCK по ошибке.

Также можно попробовать использовать Microsoft CHAP версии 2. Выполните такие действия:

Иногда может помочь отключение опции «Включить домен входа в Windows». Это исправление работает, если VPN-соединение настроено некорректно. Здесь нужно отключить параметр «Включить домен входа в Windows» в свойствах сетевого подключения.

Чтобы устранить проблему, нужно выполнить следующие действия:

Также ошибка VPN 691 может появиться, если настройки безопасности подключений настроены неправильно. Чтобы решить эту проблему,

выполните такие манипуляции:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Обновление драйверов сетевой карты

Бывает, что выплывающая ошибка 691 интернет на даче в Подмосковье Билайн означает, что нужно обновить драйвера сетевой карты. Производители беспроводных устройств регулярно выпускают новые обновления драйверов для решения проблем совместимости с точками доступа и для устранения ошибок ПО. Наличие новейшего программного обеспечения или драйверов для беспроводного адаптера обеспечит максимальную производительность, надежность и функциональность.

Для Android нужно:

Если для вашего устройства доступно обновление, появится вопрос, хотите ли вы его установить. Если вы выберете «Да», система загрузит и установит новое ПО, а затем перезагрузится.

Для Windows 10 или Windows 8.x центр обновления Windows зачастую не предоставляет последние версии драйверов для беспроводного адаптера. Чтобы получить самые последние обновления, нужно посетить веб-сайт производителя вашего беспроводного адаптера.

Чтобы найти его, нужно:

Почти у всех производителей есть страницы поддержки, на которых можно загружать файлы для своих драйверов по мере необходимости. Если драйвер на компьютере старше, чем драйвер на веб-сайте производителя, следует загрузить более новые версии.

Читать также:  Прайс-лист на юридические и сопутствующие услуги, оказываемые компанией «Право и Статус»

Проверка баланса

Если появилась ошибка 691 при подключении к Билайн интернет на даче, стоит выполнить проверку остатка трафика на телефоне.

При постоплате нужно:

Используя на своем смартфоне USSD-команду *102#, можно быстро узнать баланс. Применив команду *110*901#, можно подключить услугу «Баланс на экране». Это удобно для тех, кто любит все контролировать, поскольку баланс будет всегда выводиться на экран. Прежде нужно удостовериться, что телефон поддерживает услугу (*110*902# вызов).

При предоплате нужно посмотреть в Личном кабинете или Мобильном приложении «Мой Билайн» счета, которые были оплачены, а также проверить текущие расходы и увидеть остатки пакета минут, SMS и интернет-трафика.

Команда *110*45# позволяет получить на телефон детализацию расходов текущего периода. Услуга называется «Контроль баланса». Информация приходит в виде SMS.

С помощью команды *110*321#, которая называется «Финансовый отчет», можно узнать сведения о доступном остатке до блокировки, размере кредитного лимита, платежах, которые были внесены авансом. Вся информация также приходит в виде SMS.

Проверка работы брандмауэра Windows

Брандмауэр блокирует любые подозрительные и вредоносные соединения в зависимости от уровня угрозы. ПО Restore Windows позволяет исправить распространенные компьютерные ошибки, защитить от потери файлов, вредоносных программ, сбоев оборудования. Также это программное обеспечение оптимизирует ПК для максимальной производительности.

Для решения проблемы нужно:

Проверка Wi-Fi

Перед проверкой состояния Wi-Fi нужно перезагрузить роутер. Далее можно попробовать:

Остановка работы антивируса

Для корректной работы оборудования иногда требуется временно отключить антивирусную программу. Нужно найти значок антивируса в области уведомлений Windows, кликнуть на него правой кнопкой мыши и выбрать «Отключить» / «Остановить» / «Завершить работу». В некоторых случаях может потребоваться открыть программу и отключить ее с помощью меню. Если проблема исчезает – нужно включить логи, снова включить антивирус и попробовать найти в логах, что именно блокирует защитное ПО. После этого нужно внести соответствующие изменения в правила безопасности антивируса, разрешив соединения по определенным адресам и протоколам и внеся свои браузеры и сетевые программы в список доверенных.

Перезагрузка модема или роутера

Если веб-страницы не загружаются или потоковое видео продолжает буферизоваться, стоит попробовать сброс настроек маршрутизатора и модема. Это может решить проблемы с Wi-Fi или подключением к Интернету. Сначала следует отключить питание от устройства, а затем подождать 10-30 секунд перед повторным подключением.

Повторное создание подключения

Подключиться к беспроводной сети тоже нужно правильно. Прежде чем включить модем, нужно подключить его к ПК и к телефонной розетке или розетке кабеля.

Для этого нужно:

Звоним в службу поддержки провайдера

Звонок в службу техподдержки поставщика услуг – последняя надежда, когда не удалось выполнить исправление ошибки 961 и осуществить подсоединение к сети. Специалисты вашего провайдера помогут вам найти причину, почему сетевое оборудование может отказать в подключении. Также звонок в техподдержку – единственный способ исправить ошибку 961 в случаях, когда она вызвана неполадками с инфраструктурой вашего провайдера.

Настройка групповой политики для выдачи RDP сертификатов

Теперь нужно настроить доменную политику, которая будет автоматически назначать RDP сертификат компьютерам/серверам согласно настроенного шаблона.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Для применения нового RDP сертификата, перезапустите службу Remote Desktop Services:

Теперь при RDP подключении к серверу перестанет появляться запрос на доверие сертификату (чтобы появился запрос о доверии сертификату, подключитесь к серверу по IP адресу вместо FQDN имени сервера, для которого выпущен сертификат). Нажмите кнопку “Посмотреть сертификат”, перейдите на вкладку “Состав”, скопируйте значение поля “Отпечаток сертификата”.

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Также можете в консоли Certification Authority в секции Issued Certificates проверить, что по шаблону RDPTemplate был выдан сертификат определённому Windows компьютеру/серверу. Также проверьте значение Thumbprint сертификата:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Теперь, при подключении к удаленном столу любого сервера или компьютера, на который действует эта политика, вы не увидите предупреждения о недоверенном RDP сертификате.

Ошибка 691 при подключении к интернету

Если появляется интернет-ошибка 691 при попытке подключения к VPN, она мешает подключаться к Internet и это сильно раздражает. Поэтому стоит выяснить, как исправить и устранить ошибку Windows VPN 691.

Создаем шаблон RDP сертификата в центре сертификации (CA)

Попробуем использовать для защиты RDP подключений доверенный SSL/TLS сертификат, выданный корпоративным центром сертификации. С помощью такого сертификата пользователь может выполнить проверку подлинности RDP сервера при подключении. Предположим, что у вас в домене уже развернут корпоративной центр сертификации (Microsoft Certificate Authority), в этом случае вы можете настроить автоматическую выдачу и подключение сертификатов всем компьютерам и серверам Windows в домене.

Н на вашем CA нужно создать новый тип шаблона сертификата для RDP/RDS серверов.

Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается. Удаленный компьютер: computername

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

The function requested is not supported.

Remote computer: computername

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

Проверка состояния служб RDP

На локальном компьютере (клиентском) и удаленном компьютере (целевом) должны быть запущены следующие службы:

Для локального или удаленного управления службами можно использовать оснастку MMC. Вы также можете использовать PowerShell для управления службами в локальном или удаленном расположении (если удаленный компьютер настроен для приема удаленных командлетов PowerShell).

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

На любом компьютере запустите одну или обе службы, если они запущены.

Если вы запускаете службу удаленных рабочих столов, нажмите кнопку Да, чтобы служба перенаправителя портов пользовательского режима служб удаленного рабочего стола перезапустилась автоматически.

Компьютеру не удается проверить удостоверение шлюза удаленных рабочих столов windows 7

Итак, сертификат 61619b9c000000000013

а что у вас ссылка на CRT делает в расширении OCSP? Как минимум из-за этих ошибок у вас неполная цепочка сертификатов.

корневой сертификат этой цепочки (сервера DGET-CA) у вас не установлен в доверенные центры сертификации компьютерного хранилища.

61619b9c000000000013 — нужно удалить. Корректно настроить расширение AIA на издающем CA и выпустить новый сертификат.

61fb04be000000000017 — сертификат сервера DGET-CA нужно установить в доверенные центры сертификации компьютерного хранилища.

на самом деле, не знаю, чего она там делает =) сертификат сервера стоял и стоит в доверенных центрах удалённой машины.

переделал сертификаты. собственно, ничего не поменялось, ошибка та же:

Ошибка подключения к удаленному рабочему столу из-за невозможности проверить подлинность удаленного компьютера. Не удалось проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Продолжение может быть небезопасным. Имя в сертификате от удаленного компьютера: msk-db01.msk.dget.ru. Не удалось проверить, не был ли отозван сертификат. Продолжение невозможно из-за серьезных ошибок сертификатов.

Поставщик: CN=DGET-CA DC=msk DC=dget DC=ruСубъект: CN=compas.myftp.orgСерийный номер сертификата: 613796c600000000001d

SimpleChain.dwInfoStatus = CERT_TRUST_HAS_PREFERRED_ISSUER (0x100)SimpleChain.dwErrorStatus = CERT_TRUST_IS_UNTRUSTED_ROOT (0x20)SimpleChain.dwErrorStatus = CERT_TRUST_REVOCATION_STATUS_UNKNOWN (0x40)SimpleChain.dwErrorStatus = CERT_TRUST_IS_OFFLINE_REVOCATION (0x1000000)

Читать также:  Подлинность сертификата сайта не подтверждена соединение не зашифровано как исправить ошибку

Поставщик: CN=DGET-CA DC=msk DC=dget DC=ruСубъект: CN=msk-db01.msk.dget.ruСерийный номер сертификата: 613f693700000000001e

Давайте рассмотрим эти варианты подробнее:

Вариант 1. Проверьте правильность идентификатора входа и пароля.

Это может показаться простым исправлением, но в большинстве случаев работает. Иногда при сбое подключения к VPN с ошибкой 691 появляется сообщение, когда ваше имя пользователя или пароль неверны. Чтобы гарантировать, что ваш пароль правильный, мы советуем вам использовать Показать пароль вариант, а также проверьте, есть ли у вас по ошибке CAPS LOCK опция включена.

Вариант 2 — используйте Microsoft CHAP версии 2

Иногда для исправления ошибки 691 может потребоваться использование Microsoft CHAP версии 2; так как VPN использует разные протоколы. Вы можете использовать его, выполнив следующие действия:

После разрешения Microsoft CHAP версии 2проверьте, появляется ли по-прежнему ошибка VPN 691.

Вариант 3 — снимите флажок «Включить домен входа в Windows».

Это исправление работает, если ваше VPN-соединение настроено неправильно. Здесь вам нужно будет отключить ‘Включить домен входа в Windows‘в свойствах сетевого подключения. Чтобы устранить проблему, выполните следующие действия:

Вариант 4. Проверьте настройки безопасности подключения.

Ошибка VPN 691 может появиться, если настройки безопасности ваших подключений не настроены должным образом. Чтобы решить эту проблему, выполните следующие действия:

Теперь проверьте, решена ли проблема.

Вариант 5 — Изменить параметры LANMAN

Многие пользователи подтвердили, что изменение параметров LANMAN помогло исправить ошибку 691. Это довольно просто, выполните следующие действия:

Теперь перезагрузите компьютер, чтобы применить эти изменения, и проверьте, устранена ли проблема.

Появление любой ошибки VPN, которая ограничивает вас при подключении к Интернету, может быть очень неприятным. Если ошибка VPN 691 вас раздражает, мы рекомендуем вам попробовать некоторые из наших решений.

Настройка доверенных SSL/TLS сертификатов для защиты RDP подключений

В этой статье мы покажем, как использовать доверенные SSL/TLS сертификаты для защиты RDP подключений к компьютерам и серверам Windows в домене Active Directory. Эти сертфикаты мы будем использовать вместо самоподписанных RDP сертификатов (у пользователей появляется предупреждение о невозможности проверки подлинности при подключению к RDP хосту с таким сертификатом). В этом примере мы настроим специальный шаблон для выпуска RDP сертификатов в Certificate Authority и настроим групповую политику для автоматического выпуска и привязки SSL/TLS сертификата к службе Remote Desktop Services.

Не удается проверить подлинность удаленного компьютера ошибка сертификата

Этот форум закрыт. Спасибо за участие!

Лучший отвечающий

При попытке подключения удаленным рабочим столом с ПК на Windows 7 к ПК на Windows 10 находящемся в домене, ошибка:

Подключение к удаленному рабочему столу Удаленный компьютер требует включения проверки подлинности при подключении. Удаленный компьютер: х.х.х.х Подключение невозможно, поскольку не включена проверка подлинности.

На обоих ПК выполнил:

2). На ПК с 10-кой отключил брандмауэр.

Ответы

Вопрос решился после выполнения приложенной инструкции. Теперь другая проблема:

Все ответы

Если Win7 с которых пытаетесь подключиться у Вас не в домене, Вам нужно отключить проверку на Win 10.

The opinion expressed by me is not an official position of Microsoft

На 10-ке это сделано. После отключения этой опции как раз заявленная ошибка и появляется. До отключения была другая:

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Подключение к удаленному рабочему столу Удаленный компьютер требует включения проверки подлинности при подключении. Удаленный компьютер: х.х.х.х (адрес сервера Балабит) Подключение невозможно, поскольку не включена проверка подлинности.

Предупреждение о самоподписанном сертификате RDP

По умолчанию в Windows для защиты RDP сессии генерируется самоподписанный

сертификат. В результате при первом подключении к RDP/RDS серверу через клиента mstsc.exe, у пользователя появляется предупреждение:

Чтобы продолжить установление RDP подключении пользователь должен нажать кнопку Да. Чтобы RDP предупреждение не появлялось каждый раз, можно включить опцию “Больше не выводить запрос о подключениях к этому компьютеру».

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа windows 10

Список часто встречающихся ошибок и способ их устранения.

2. Удаленное подключение не установлено, так как не удалось разрешить имя сервера удаленного доступа. (Нет линка).Возможные причины появления ошибки и способы её устранения:1) Проверьте, включена ли сетевая карта на Вашем ПК.Если состояния подключения по локальной сети отключено – включите двойным кликом левой кнопки мыши.

2) Подключение по локальной сети (Еthernet) зачеркнуто красным крестом и снизу подписано «Сетевой кабель не подключен».Проверьте, подключен ли сетевой кабель к компьютеру, если нет, то его требуется переподключить. Если подключиться не получилось, обращайтесь в отдел поддержки пользователей.

3. Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг. (Неверный адрес сервера).Возможные причины появления ошибки и способы её устранения:Проверьте настройки VPN.Запустите значок с рабочего стола «K-Telecom» и в открывшемся окне нажмите правой кнопкой мышки по подключению. Выберете «Просмотр свойств подключения». Перейдите во вкладку «Общие», имя сервера должно быть 172.16.0.1 или L2.

4. Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows. (Не получен ip по dhcp).Возможные причины появления ошибки и способы её устранения:1) Проверьте, получает ли сетевая карта адрес сети. Откройте: Панель управления – Сеть и интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите правой кнопкой мыши по значку «Ethernet » и выберете «Состояние». Если ip адрес начинается на 169.254.xxx.xxx, то обращайтесь в отдел поддержки пользователей.

2) Блокирование антивирусной программой. Убедитесь, что фаервол или антивирус со встроенным фаерволом не блокируют соединение.

5. Удаленное подключение не установлено, так как не удалось разрешить имя сервера удаленного доступа. (Нет связи до DNS серверов, DNS прописан вручную, отсутствует ip адрес по dhcp).

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Возможные причины появления ошибки и способы её устранения:1) Неправильные настройки локальной сети. Проверьте настройки подключения по локальной сети. Инструкция по настройке локальной сети здесь.

2) Проверьте получает ли сетевая карта адрес сети. Откройте: Панель управления – Сеть и интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите правой кнопкой мыши по значку «Еthernet) » и выберете «Состояние». Если ip адрес начинается на 169.254.xxx.xxx, то обращайтесь в отдел поддержки пользователей.

3) Блокирование антивирусной программой. Убедитесь, что фаервол или антивирус со встроенным фаерволом не блокируют соединение.

Проблема возникает из-за неправильного сертификата, который используется для сеанса сервера терминала или удаленного рабочего стола.

Ошибка при подключении по RDP (Исправление шифрования CredSSP)

13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.

В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable: с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):

НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.

Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:

Компьютер не может проверить подлинность шлюза удаленных рабочих столов Windows 7

Но, это тоже неправильный подход.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *