Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.
1. Снять ограничения
В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm. cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.
2. Обновление Windows 10/7 и обновление CredSPP
Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.
3. Групповые политики
Нажмите Win + R и введите gpedit. msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.
- В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость«. Нажмите применить и следуйте сразу ниже пункту.
- Запустите теперь командную строку от имени администратора и введите gpupdate /force , чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.
4. Редактор реестра
Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:
- HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
- Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
- Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.
Если вы не делали способ 2, то у вас не будет папки CredSSP\Parameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.
Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается — Решение
При попытке подключения к серверу через протокол удалённого рабочего стола (RPD) пользователь может столкнуться с ошибкой подключения, сопровождающейся сообщением « Произошла ошибка проверки подлинности. Указанная функция не поддерживается ». Возникновение данной проблемы обычно связано с отсутствием необходимых обновлений на ПК клиента. А также рядом настроек на машинах сервера или клиента, блокирующих отдалённое подключение к ПК. Разберём, что является причиной проблемы, и как её исправить.
В чем суть ошибки проверки подлинности RDP
В марте 2018 года компания Microsoft выпустила обновление протокола CredSSP для CVE-2018-0886 . Последний до того обладал критической уязвимостью, позволяющей отдалённому злоумышленнику выполнять необходимые ему команды в непропатченной версии CredSSP.
В апреле «Майкрософт» выпустила следующий апдейт, снабжающий пользователя более детальной информацией об ошибке во время использования клиента удалённого рабочего стола (RDP).
В мае 2018 года вышел финальный Update, изменяющий настройки сессии RDP c использованием CredSSP по умолчанию с « Vulnerable » (Уязвимый) до « Mitigated » (Смягчённый). Также это означало, что любое клиентское приложение, задействующее «CredSSP», будет невозможно откатить до небезопасной версии.
Если ваша рабочая станция получила майское обновление, а сервер его не получал, тогда рабочая станция (клиент) будет отображать сообщение об ошибке при попытке подключения к серверу с использованием RDP.
Разберём перечень способов, позволяющих эффективно избавиться от проблемы проверки подлинности RDP.
Установка апдейта, если указанная функция не поддерживается
Соответственно, основным способом, позволяющим исправить ошибку проверки подлинности RPD, является установка необходимого обновления ( CVE-2018-0886 ) как на клиентскую, так и на серверную ОС.
Выберите свою версию OS из списка снизу, и установите на вашу машину необходимый ей апдейт CVE-2018-0886:
Также можно перейти на сайт Майкрософта (при необходимости поставьте галочку и нажмите «Accept»), слева отыскать версию вашей системы (если не знаете, нажмите Win+Pause). Далее нажать справа на « Security Update », после чего вы получите возможность скачать нужное обновление.
Изменение настроек групповых политик
Если вы по каким-либо причинам не можете установить требуемые апдейты, существует паллиативное решение проблемы проверки подлинности RPD, состоящее в изменении настроек групповых политик. Не рекомендуется рассматривать его как основной вариант, так как таким образом вы сохраняете уязвимость вашей системы для действий злоумышленников.
- Нажмите на клавиши Win+R, наберите gpedit. msc и нажмите ввод;
- Кликните слева на « Конфигурация компьютера », затем на « Административные шаблоны », потом « Система » и « Передача учетных данных »;
- Справа найдите параметр « Исправление системы шифрующего оракула », и дважды кликните на нём;
- В появившемся окне данной опции выбираем « Включено » слева, а уровень защиты внизу ставим на значение « Оставить уязвимость »;
- Сохраняем изменения нажав на «Ок».
Также вы можете осуществить данную операцию с помощью специальной команды, выполненной в командной строке с правами админа:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Отключение NLA для решения ошибки проверки RPD
Ещё одним способом решить ошибку проверки подлинности RPD является отключение NLA (аутентификации на уровне сети).
- Нажмите на Win+R, введите там sysdm. cpl и нажмите ввод;
- Перейдите на вкладку «Удалённый доступ», и снимите галочку с параметра «Разрешить подключение только с компьютеров…»;
- Нажмите на «Ок» для сохранения изменений.
Заключение
Появление сообщения «Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается» обычно связано с отсутствием на ПК (обычно клиентском) необходимого обновления CVE-2018-0886, позволяющего ликвидировать ряд уязвимостей в системе. Необходимо установить требуемые обновления для вашей системы, а если такое временно невозможно – просто переключите параметр шифрующего оракула на «Vulnerable» (т. е. «Оставить уязвимость»), что позволит решить ошибку.
Как исправить ошибку 0x8007001f – 0x20006 при обновлении до Windows 10?
Во время апдейта до Windows 10 через Media Creation Tool некоторые пользователи могут сталкиваться с ошибкой 0x8007001f – 0x20006. В сообщении ошибки может содержаться следующая информация:
Не удалось установить Windows 10
Компьютер возвращен к тому состоянию, в котором он находился перед началом установки Windows 10.0x8007001f – 0x20006
Ошибка на этапе установки SAFE_OS во время операции REPLICATE_OC
Во время этапа SAFE_OS запускается установка всех необходимых для операционной системы обновлений, тем не менее в какой-то момент что-то идет не так и Media Creation Tool показывает пользователю ошибку 0x8007001f – 0x20006. Этим «что-то» может являться прерванная загрузка файлов апдейта, проблемы с интернет-подключением и многое другое.
Как избавиться от ошибки 0x8007001f – 0x20006?
Решение №1 Запуск средства устранения неполадок
Первым делом вы должны попробовать запустить средство устранения неполадок с Центром обновления и посмотреть, получится ли у него устранить вашу проблему. Перейдите по следующей ссылке для загрузки файла WindowsUpdate. diagcab. Запустите скачанный файл, после чего перед вами должно появиться следующее окошко:
Нажмите на пункт «Дополнительно» в нижнем левом углу окна и поставьте галочку возле опции «Автоматически применять исправления». Далее нажмите на кнопку «Далее» и следуйте последующим инструкциям на экране.
Решение №2 Сброс компонентов Центра обновления
В некоторых случаях для решения ошибки 0x8007001f – 0x20006 может потребоваться сброс всех компонентов Центра обновления Windows. Благо, уже давно существуют способы автоматизации данного процесса — вам не придется с полчаса сидеть за Командной строкой, вручную прописывая каждую команду.
Предлагаем вам воспользоваться скриптом смышленного пользователя-энтузиаста, способного полностью сбросить все компоненты вашего Центра обновления. Нажмите Win+R, после чего выполните значение notepad. exe. Далее вставьте в окно Блокнота следующий скрипт:
:: Run the reset Windows Update components.
:: void components();
:: /*************************************************************************************/
:components
:: —— Stopping the Windows Update services ——
call :print Stopping the Windows Update services.
net stop bitscall :print Stopping the Windows Update services.
net stop wuauservcall :print Stopping the Windows Update services.
net stop appidsvccall :print Stopping the Windows Update services.
net stop cryptsvccall :print Canceling the Windows Update process.
taskkill /im wuauclt. exe /f
:: —— Checking the services status ——
call :print Checking the services status. sc query bits | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
echo. Failed to stop the BITS service.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
)call :print Checking the services status.sc query wuauserv | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
echo. Failed to stop the Windows Update service.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
)call :print Checking the services status.
sc query appidsvc | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
sc query appidsvc | findstr /I /C:»OpenService FAILED 1060″
if %errorlevel% NEQ 0 (
echo. Failed to stop the Application Identity service.
echo.
echo. Press any key to continue . . .
pause>nul
if %family% NEQ 6 goto :eof
)
)call :print Checking the services status.
sc query cryptsvc | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
echo. Failed to stop the Cryptographic Services service.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
):: —— Delete the qmgr*.dat files ——
call :print Deleting the qmgr*.dat files.del /s /q /f «%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat»
del /s /q /f «%ALLUSERSPROFILE%\Microsoft\Network\Downloader\qmgr*.dat»:: —— Renaming the softare distribution folders backup copies ——
call :print Deleting the old software distribution backup copies.cd /d %SYSTEMROOT%
if exist «%SYSTEMROOT%\winsxs\pending. xml. bak» (
del /s /q /f «%SYSTEMROOT%\winsxs\pending. xml. bak»
)
if exist «%SYSTEMROOT%\SoftwareDistribution. bak» (
rmdir /s /q «%SYSTEMROOT%\SoftwareDistribution. bak»
)
if exist «%SYSTEMROOT%\system32\Catroot2.bak» (
rmdir /s /q «%SYSTEMROOT%\system32\Catroot2.bak»
)
if exist «%SYSTEMROOT%\WindowsUpdate. log. bak» (
del /s /q /f «%SYSTEMROOT%\WindowsUpdate. log. bak»
)call :print Renaming the software distribution folders.
if exist «%SYSTEMROOT%\winsxs\pending. xml» (
takeown /f «%SYSTEMROOT%\winsxs\pending. xml»
attrib — r — s — h /s /d «%SYSTEMROOT%\winsxs\pending. xml»
ren «%SYSTEMROOT%\winsxs\pending. xml» pending. xml. bak
)
if exist «%SYSTEMROOT%\SoftwareDistribution» (
attrib — r — s — h /s /d «%SYSTEMROOT%\SoftwareDistribution»
ren «%SYSTEMROOT%\SoftwareDistribution» SoftwareDistribution. bak
if exist «%SYSTEMROOT%\SoftwareDistribution» (
echo.
echo. Failed to rename the SoftwareDistribution folder.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
)
)
if exist «%SYSTEMROOT%\system32\Catroot2» (
attrib — r — s — h /s /d «%SYSTEMROOT%\system32\Catroot2»
ren «%SYSTEMROOT%\system32\Catroot2» Catroot2.bak
)
if exist «%SYSTEMROOT%\WindowsUpdate. log» (
attrib — r — s — h /s /d «%SYSTEMROOT%\WindowsUpdate. log»
ren «%SYSTEMROOT%\WindowsUpdate. log» WindowsUpdate. log. bak
):: —— Reset the BITS service and the Windows Update service to the default security descriptor ——
call :print Reset the BITS service and the Windows Update service to the default security descriptor.sc. exe sdset wuauserv D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
sc. exe sdset bits D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
sc. exe sdset cryptsvc D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
sc. exe sdset trustedinstaller D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD):: —— Reregister the BITS files and the Windows Update files ——
call :print Reregister the BITS files and the Windows Update files.cd /d %SYSTEMROOT%\system32
regsvr32.exe /s atl. dll
regsvr32.exe /s urlmon. dll
regsvr32.exe /s mshtml. dll
regsvr32.exe /s shdocvw. dll
regsvr32.exe /s browseui. dll
regsvr32.exe /s jscript. dll
regsvr32.exe /s vbscript. dll
regsvr32.exe /s scrrun. dll
regsvr32.exe /s msxml. dll
regsvr32.exe /s msxml3.dll
regsvr32.exe /s msxml6.dll
regsvr32.exe /s actxprxy. dll
regsvr32.exe /s softpub. dll
regsvr32.exe /s wintrust. dll
regsvr32.exe /s dssenh. dll
regsvr32.exe /s rsaenh. dll
regsvr32.exe /s gpkcsp. dll
regsvr32.exe /s sccbase. dll
regsvr32.exe /s slbcsp. dll
regsvr32.exe /s cryptdlg. dll
regsvr32.exe /s oleaut32.dll
regsvr32.exe /s ole32.dll
regsvr32.exe /s shell32.dll
regsvr32.exe /s initpki. dll
regsvr32.exe /s wuapi. dll
regsvr32.exe /s wuaueng. dll
regsvr32.exe /s wuaueng1.dll
regsvr32.exe /s wucltui. dll
regsvr32.exe /s wups. dll
regsvr32.exe /s wups2.dll
regsvr32.exe /s wuweb. dll
regsvr32.exe /s qmgr. dll
regsvr32.exe /s qmgrprxy. dll
regsvr32.exe /s wucltux. dll
regsvr32.exe /s muweb. dll
regsvr32.exe /s wuwebv. dll:: —— Resetting Winsock ——
call :print Resetting Winsock.
netsh winsock reset:: —— Resetting WinHTTP Proxy ——
call :print Resetting WinHTTP Proxy.if %family% EQU 5 (
proxycfg. exe — d
) else (
netsh winhttp reset proxy
):: —— Set the startup type as automatic ——
call :print Resetting the services as automatics.
sc. exe config wuauserv start= auto
sc. exe config bits start= delayed-auto
sc. exe config cryptsvc start= auto
sc. exe config TrustedInstaller start= demand
sc. exe config DcomLaunch start= auto:: —— Starting the Windows Update services ——
call :print Starting the Windows Update services.
net start bitscall :print Starting the Windows Update services.
net start wuauservcall :print Starting the Windows Update services.
net start appidsvccall :print Starting the Windows Update services.
net start cryptsvccall :print Starting the Windows Update services.
net start DcomLaunch:: —— End process ——
call :print The operation completed successfully.echo. Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/
Нажмите на пункт «Файл» в строке меню окна и выберите «Сохранить как…». Задайте файлу имя WUReset. cmd (обязательно выставьте расширение cmd!) и сохраните его в удобное для вас место на ПК, например, на рабочем столе. Создав файл, дважды кликните на него ЛКМ и наблюдайте за сбросом Центра обновления. Как только все закончится, перезагрузите компьютер и проверьте наличие ошибки 0x8007001f – 0x20006.
Решение №3 Отключение брандмауэра и антивируса
Бывают случаи, когда процессу установки Windows 10 могут мешать активный фаервол или антивирус. Чтобы отключить брандмауэр Windows, вам нужно сделать следующее:
- нажмите Win+R;
- напишите control и нажмите Enter;
- перейдите в раздел «Брандмауэр Защитника Windows»;
- кликните на ссылку «Включение и отключение брандмауэра Защитника Windows»;
- поставьте галочки возле отключения брандмауэра для каждого типа сети;
- сохраните изменения.
Для деактивации Защитника Windows, необходимо сделать следующее:
- нажмите Win+S;
- напишите запрос «Параметры Защитника Windows» и выберите найденный результат;
- далее кликните на пункты «Защита от вирусов и угроз→Управление настройками»;
- выставьте переключатель «Защита в режиме реального времени» в положение «Откл.»;
- сохраните изменения и перезагрузите компьютер.
Запустите обновление до «десятки» еще раз и посмотрите, покажется ли ошибка 0x8007001f – 0x20006.
Решение №4 Чистая загрузка системы
Возможно, какое-то программное обеспечение на вашем компьютере мешает установке Windows 10. Это легко проверить, начисто загрузив свою ОС. Делается это следующим образом:
- нажмите Win+R;
- пропишите msconfig и нажмите Enter;
- перейдите во вкладку «Службы»;
- поставьте галочку возле опции «Не отображать службы Майкрософт» и нажмите кнопку «Отключить все»;
- перейдите во вкладку «Автозагрузка»;
- кликните на ссылку «Открыть диспетчер задач»;
- деактивируйте всё ПО, которое будет находиться перед вами в списке;
- перезагрузите компьютер и запустите обновление до Windows 10 еще раз.
Надеемся, что данный материал был полезен для вас в решении ошибки 0x8007001f – 0x20006.
https://mywebpc. ru/windows/proizoshla-oshibka-proverki-podlinnosti-rdp/
https://it-doc. info/proizoshla-oshibka-proverki-podlinnosti-rdp-ukazannaya-funkciya-ne-podderzhivaetsya-reshenie/
https://gamesqa. ru/kompyutery/0x8007001f-0x20006-18014/