В этой статье мы рассмотрим, как исправить ошибку, возникающую при попытке подключения через удаленный рабочий стол в Windows: «Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.»
Причина ошибки
Эта ошибка возникает из-за отсутствия обновления CVE-2018-0886 на компьютере-сервере или компьютере-клиенте. Она связана с исправлением шифрования CredSSP, которое было внедрено после 8 мая 2018 года. Ошибка может появляться при подключении к удаленному рабочему столу или при использовании RemoteApp.
Способы исправления
Способ 1: Установка обновления для исправления шифрования CredSSP
Наиболее правильным решением является установка обновления CVE-2018-0886 на компьютер, который выступает в роли сервера, и на клиентский компьютер. Взять обновление можно с официального сайта Microsoft в зависимости от версии вашей ОС (Windows Server 2016, Windows 10, Windows 8.1, Windows 7 и т.д.).
— Обновление CVE-2018-0886 для Windows Server 2016 1709
— Обновление CVE-2018-0886 для Windows Server 2016 1703
— Обновление CVE-2018-0886 для Windows Server 2016 1607
— Обновление CVE-2018-0886 для Windows Server 2016
— Обновление CVE-2018-0886 для Windows 10 1709 ARM
— Обновление CVE-2018-0886 для Windows 10 1709 x86
— Обновление CVE-2018-0886 для Windows 10 1709 x64
— Обновление CVE-2018-0886 для Windows 10 1703 ARM
— Обновление CVE-2018-0886 для Windows 10 1703 x86
— Обновление CVE-2018-0886 для Windows 10 1703 x64
— Обновление CVE-2018-0886 для Windows 10 1607 ARM
— Обновление CVE-2018-0886 для Windows 10 1607 x86
— Обновление CVE-2018-0886 для Windows 10 1607 x64
— Обновление CVE-2018-0886 для Windows Server 2012 R2
— Обновление CVE-2018-0886 для Windows 8.1 x86
— Обновление CVE-2018-0886 для Windows 8.1 x64
— Обновление CVE-2018-0886 для Windows Server 2012
— Обновление CVE-2018-0886 для Windows Server 2008 R2
— Обновление CVE-2018-0886 для Windows 7 x86
— Обновление CVE-2018-0886 для Windows 7 x64
Способ 2: Отключение уведомления об ошибке шифрования CredSSP через групповые политики
Если нет возможности установить обновление, можно отключить уведомление об ошибке шифрования через групповые политики:
1. Нажмите комбинацию клавиш Win + R, введите gpedit.msc и нажмите Enter. Откроется консоль управления групповыми политиками.
2. Перейдите по следующему пути: Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных.
3. Откройте параметр «Защита от атак с использованием криптографического оракула» («Encryption Oracle Remediation» в англ. версии).
4. Установите значение на «Включено» и уровень защиты на «Оставить уязвимость» («Vulnerable»).
5. Нажмите «OK» и закройте консоль.
Способ 3: Отключение уведомления об ошибке шифрования CredSSP путем редактирования реестра
Если редактор групповых политик отсутствует (например, в Windows 10 Домашняя), можно внести изменения через редактор реестра:
1. Нажмите Win + R, введите regedit и нажмите Enter.
2. Перейдите по следующему пути: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters.
3. Найдите параметр DWORD под названием AllowEncryptionOracle и установите значение 2. Если параметра нет, создайте его.
4. Перезагрузите компьютер.
Альтернативно, можно выполнить команду в командной строке с правами администратора:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
