Ошибка сертификата безопасности не позволила rdp успешно аутентифицировать удаленный компьютер

Ошибка сертификата безопасности не позволила rdp успешно аутентифицировать удаленный компьютер

При подключении к серверу, получил вот такую ошибку. Не удалось проверить подлинность удаленного компьютера из-за проблем с сертификатом безопасности. Продолжение может быть небезопасным. При проверке сертификата удаленного компьютера обнаружены следующие ошибки. Продолжение невозможно из-за серьезных ошибок сертификата. Соответственно, нет ни кнопки продолжить, сразу обрыв. Ранее были у меня проблемы с удаленным подключением (MSLicensing или клиентская лицензия) но такая ошибка была впервые. Попытался прописывать сертификат, не помогло. Решил проблему через реестр, добавив ключ UseCachedCRLOnlyAndIgnoreRevocationUnknownErrors который пропускает многие ошибки при подключении. После внесения изменений в реестр, решил что не лишним будет использовать и решение которое было ранее — MSLicensing или клиентская лицензия. Дальше без ребута, все стало работать исправно!

8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.

После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:

Ошибка сертификата безопасности не позволила rdp успешно аутентифицировать удаленный компьютер

Рисунок 1 — Ошибка проверки подлинности RDP

Появление ошибки обусловлено установкой данных обновлений безопасности:

  • Windows Server 2016 — обновление KB4103723
  • Windows 10 1609 — обновление KB4103723
  • Windows 10 1703 — обновление KB4103731
  • Windows 10 1709 — обновление KB4103727
  • Windows 10 1803 — обновление KB4103721
  • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725

В данной статье мы рассмотрим варианты исправления данной ошибки.

Вариант №1: Убираем проверку подлинности.

Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.

Ошибка сертификата безопасности не позволила rdp успешно аутентифицировать удаленный компьютер

Рисунок 2 — Проверка подлинности

Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.

Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.

Читать также:  Когда требуется сертификат о прививках

Вариант №3: Через групповые политики.

Локально заходим в групповые политики устройства, к которому пытаемся подключиться. Для того чтобы открыть редактор групповых политик выполним следующее действие: Нажимаете Win+R, а затем введите gpedit. msc. Переходите по данному пути: Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных > Защита от атак с использованием криптографического оракула.

В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.

После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:

Вариант №4. Редактирование реестра.

Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:

После выполнения данных действий с реестром выполняем перезагрузку устройства.

Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *