Windows, Windows 10, Windows 7, Windows 8, Windows Server, Безопасность

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

• Recluse
• 10.05.2018
• 155 937
• 59
• 08.10.2023
• 37
• 34
• 3

• Содержание статьи
  • Общая информация
  • Способ 1: Установка обновления для исправления шифрования CreedSSP
  • Способ 2: Отключение уведомления об ошибке шифрования CreedSSP через групповые политики
  • Способ 3: Отключение уведомления об ошибке шифрования CreedSSP путем правки реестра
  • Комментарии к статье ( 59 шт )
  • Добавить комментарий

После 8 мая 2018 года, многие пользователи операционных систем Windows столкнулись с проблемой, в результате которой при попытке зайти через удаленный рабочий стол на другой компьютер под управлением ОС Windows (или же при использовании remoteapp), они получают следующую ошибку:

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

Общая информация

Скриншот с текстом ошибки

В данной статье мы рассмотрим 3 способа исправления этой ошибки. Первый способ - является наиболее правильным и именно его необходимо использовать, в случае, если вы столкнулись с данной проблемой. Второй и третий способ, хоть и позволяет убрать ошибку, но пользоваться им стоит только если нет возможности установить патч.

Способ 1: Установка обновления для исправления шифрования CreedSSP

Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на компьютере, который выступает в роли сервера, а так же на компьютере, который выступает в роли клиента.

Взять обновление для необходимой версии ОС можно по ссылкам ниже:

• Обновление CVE-2018-0886 для Windows Server 2016 1803
• Обновление CVE-2018-0886 для Windows Server 2016 1709
• Обновление CVE-2018-0886 для Windows Server 2016 1703
• Обновление CVE-2018-0886 для Windows Server 2016 1607
• Обновление CVE-2018-0886 для Windows Server 2016 1511
• Обновление CVE-2018-0886 для Windows Server 2016
• Обновление CVE-2018-0886 для Windows 10 1803 ARM64
• Обновление CVE-2018-0886 для Windows 10 1803 x86
• Обновление CVE-2018-0886 для Windows 10 1803 x64
• Обновление CVE-2018-0886 для Windows 10 1709 ARM
• Обновление CVE-2018-0886 для Windows 10 1709 x86
• Обновление CVE-2018-0886 для Windows 10 1709 x64
• Обновление CVE-2018-0886 для Windows 10 1703 ARM
• Обновление CVE-2018-0886 для Windows 10 1703 x86
• Обновление CVE-2018-0886 для Windows 10 1703 x64
• Обновление CVE-2018-0886 для Windows 10 1607 ARM
• Обновление CVE-2018-0886 для Windows 10 1607 x86
• Обновление CVE-2018-0886 для Windows 10 1607 x64
• Обновление CVE-2018-0886 для Windows 10 1511 ARM
• Обновление CVE-2018-0886 для Windows 10 1511 x86
• Обновление CVE-2018-0886 для Windows 10 1511 x64
• Обновление CVE-2018-0886 для Windows 10 x86
• Обновление CVE-2018-0886 для Windows 10 x64
• Обновление CVE-2018-0886 для Windows Server 2012 R2
• Обновление CVE-2018-0886 для Windows 8.1 x86
• Обновление CVE-2018-0886 для Windows 8.1 x64
• Обновление CVE-2018-0886 для Windows Server 2012
• Обновление CVE-2018-0886 для Windows Server 2008 R2
• Обновление CVE-2018-0886 для Windows 7 x86
• Обновление CVE-2018-0886 для Windows 7 x64

Способ 2: Отключение уведомления об ошибке шифрования CreedSSP через групповые политики

Если же установить обновления по какой-то причине невозможно, то можно отключить данное уведомление об ошибке. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
   
3. Открываем параметр "Защита от атак с использованием криптографического оракула" (в старых версиях он назывался "Исправление уязвимости шифрующего оракула") ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
   
4. Нажимаем "ОК", и выходим из управления групповыми политиками.

Способ 3: Отключение уведомления об ошибке шифрования CreedSSP путем правки реестра

В том случае, если в вашей редакции Windows отсутствует редактор групповых политик (например Windows 10 Домашняя), то тогда придется внести нужные правки в реестр вручную. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

1. Открываем редактор реестра, и переходим по следующему пути (в случае его отсутствия, его необходимо создать):

   HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Была ли эта статья Вам полезна?

---

Да Нет

---

Что в статье не так? Пожалуйста, помогите нам её улучшить!

0 символов

Отправить сообщение

Комментарии к статье (59)

• • Гость
  • 18.01.2023 10:45

  Не работают эти способы для Win 22H2 Pro

  • • Recluse
    • 18.01.2023 22:17

    В Windows 10 22H2/Windows 11 22H2 эти обновления уже встроены в ОС. Я так полагаю, одна из данных систем выступает в роли клиента, а что насчет сервера?

• • Максим
  • 23.05.2022 15:41

  Не работают эти способы! А везде только эти способы и пишут.
  А что делать если ошибка из-за чего-то другого?
  С windows server 2003 спокойно подключается к windows server 2019, а вот с windows server 2008 не подключается к windows server 2019, вылезает эта ошибка.

  • • Recluse
    • 23.05.2022 20:13

    Попробуйте отключить в настройках серверной системы требование к проверке подлинности на стороне клиентов.

    Касательно возможностей подключения с разных версий Windows Server, могу только предположить, что у вас на Windows Server 2003 установлено обновление от Windows Embedded POSReady 2009, по этому, с него подключение проходит, а с Windows Server 2008 - нет.

• • Егор
  • 04.04.2022 09:20

  К сожалению, ничего не помогло. Не смог найти обновление для своей версии винды. У меня Windows 10 pro версии 20H2. Правка реестра, групповые политики и прочее не дали результатов

  • • Recluse
    • 05.04.2022 22:14

    В Windows 10 20H2 данные обновления уже должны быть предустановлены. На всякий случай уточню - вы же написали про компьютер, к которому пытаетесь подключиться?

• • Валентин
  • 07.11.2020 13:14

  Прекрасная статья. Помогла при подключении к виртуальным машинам HYPER-V 2008. Самое интересное раньше работал сервер без сбоев.

• • Сохиб
  • 29.06.2020 08:46

  спасибо помогло

• • Гость
  • 14.04.2020 12:07

  На текущий момент у меня на Windows10 отсутствует каталонг CreedSSP в реестре

  • • Recluse
    • 14.04.2020 12:11

    В таком случае, его нужно создать вручную.

    • • Фуу
      • 19.05.2020 16:12

      ОК. Даже без перезагрузки.

• • Виктор
  • 12.04.2019 13:52

  Помог способ с реестром

• • Данька
  • 28.03.2019 15:24

  Сыпасиба!!

• • Александр
  • 28.01.2019 19:18

  Хелп ,ничего не помогает Windows 7 Ultim, ошибка проверки подлинности .

  • • Recluse
    • 29.01.2019 15:32

    Windows 7 Ultimate выполняет роль клиента или роль сервера, на который пытаетесь подключиться?

• • Liudmila
  • 24.01.2019 11:00

  Спасибо! Способ 1 помог для Windows7.

• • Аноним
  • 02.09.2018 23:38

  Вроде пофиксили.
  Поставил все обновления после инсталляции Windows Server 2012R2 на 1 сентября 2018.
  Заработал удаленный доступ по RDP.

• • Аноним
  • 28.08.2018 07:28

  Спасибо.

• • TjkBakh
  • 31.07.2018 20:46

  Спасибо огромное!!
  Помог второй способ.

• • Михаил
  • 04.07.2018 15:32

  Спасибо - сработало!

• • 1
  • 17.06.2018 21:29

  От души

• • STaJIKeR
  • 13.06.2018 23:46

  Большое тебе спасибо мэн! Нехотел ставить эту шляпу на сервак, ибо многие не могли б подсоединится... 100% заработал 3 способ. Спасибо большое)))

• • Аноним
  • 22.05.2018 20:13

  Спасибо. 2-й способ помог.

• • kiv61
  • 18.05.2018 10:51

  Спасибо!!!

• • Alex
  • 17.05.2018 13:17

  Для Server 2008 R2 помогло установка обновления.
  Спасибо!

• • Андрей
  • 15.05.2018 11:18

  На 10 Хоме внесли в реестр исправления, но RDP не работает все та же ошибка. Какие могут быть еще моменты? Кто подскажет?

  • • AJIekceu4
    • 15.05.2018 12:58

    Компьютер перезагружали после внесения изменений?
    Исправления вносили с помощью приведенной команды или же вручную создавали в реестре параметр и присваивали ему значение?

• • Ольга
  • 14.05.2018 09:25

  Для ОС Windows 10 Pro какую качать? Не помогает

  • • Recluse
    • 14.05.2018 17:22

    Windows 10 стоит на компьютере с которого устанавливается соединение? Если так, то попробуйте воспользоваться способом правки групповых политик, или реестра, описанных во второй половине статьи, ИЛИ же установите обновления на компьютер НА КОТОРЫЙ вы подключаетесь.

  • • Дмитрий
    • 14.05.2018 21:03

    если первая папка HKLM это HKEY_LOCAL_MACHINE , то я и это пробовал, но у меня нет папки CredSSP...
    получилось решить проблему по другому, но только с компьютером к которому подключаюсь я. Убрал галочку в настройках удаленного рабочего стола - "разрешить подключение только с компьютеров, работающих на удаленном рабочем столе, с аутентификацией на уровне сети"(там англ версия - перевод гугл).

    • • Дмитрий
      • 15.05.2018 00:09

      Не там ответ написал, прошу прощения.

• • Аноним
  • 14.05.2018 01:12

  Огромное!!!

• • Аноним
  • 14.05.2018 01:11

  Блин, перелопатил кучу ифы, отстраивал сервак через Team и нашел вашу статью..... Огромное спасибо!!!!

• • Дмитрий
  • 13.05.2018 11:45

  Добрый день, подскажите пожалуйста. а как быть если gpedit.msc не установлен и не устанавливается. Если запустить его напрямую с папки Temp куда он распакован отсутствует папка Credentials Delegation. Операционная система windows 10 home, последние обновления сегодня ставил.

  • • Recluse
    • 14.05.2018 17:21

    Попробуйте воспользоваться способом правки реестра - он описан в конце статьи.

• • Аноним
  • 12.05.2018 13:45

  СПАСИБО!!!!!

• • Ольга
  • 11.05.2018 17:51

  Спасибо большое! Гора с плес свалилась!

• • fruy
  • 11.05.2018 16:55

  Спасибо, помогло обновление

• • sk
  • 11.05.2018 14:16

  Спасибо , помог комментарий выше. Батник - " REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 "

• • sk
  • 11.05.2018 14:08

  Win 10 Домашняя для одного языка х64 (последнее обновление-майское) и Win 2016 х64 - не пускает по RDP.
  На 10-ку и сервер пишет обновление не применимо.
  gpedit в 10-ке отсутствует, в 2016 - нет пункта "Исправление уязвимости шифрующего оракула"
  Обновления качал х64.

  • • Елена
    • 12.05.2018 12:25

    Огромное спасибо! Реально помогло!!!

• • Taras
  • 11.05.2018 13:06

  Добрый день!
  Для windows xp sp3, windows 2003 r2 есть решение?

  • • Recluse
    • 11.05.2018 15:29

    К сожалению, в связи с прекращением поддержки Windows XP и Windows Server 2003, ждать патчей на эти операционные системы не стоит.

• • Антон
  • 11.05.2018 12:57

  Спасибо большое!!!

• • Аноним
  • 11.05.2018 12:38

  Спасибо за статью, помогло

• • Аноним
  • 11.05.2018 12:26

  Не помогла, windows 10 не обновленная, данный параметр отсутствует, обновление не встает

  • • Recluse
    • 11.05.2018 16:35

    Значит сейчас самое время обновиться. Ну, или сообщить конкретную версию Windows 10, чтобы под неё можно было подобрать патч.

• • Макс
  • 11.05.2018 11:51

  Привет, помогите! что если выдает: обновление не применимо к этому компьютеру

• • Никита
  • 11.05.2018 11:36

  Добрый день!
  Не поделитесь каким образом можно исправить проблему на клиенте, если используется Windows 10 Домашняя (оснастка "Групповые политики" отсутствует)?

  • • AJIekceu4
    • 11.05.2018 11:43

    Попробуйте на КЛИЕНТЕ выполнить следующую команду в командной строке:

    REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

    Либо руками через редактор реестра пропишите в пути:

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

    Параметр DWORD с названием AllowEncryptionOracle и его значение = 2

    После этого ПЕРЕЗАГРУЗИТЕ компьютер и попытайтесь зайти через RDP.

• • 1
  • 11.05.2018 11:04

  А что делать, если в меню Computer Configuration - Administrative Templates - System нет папки Credentials Delegation?

  • • Recluse
    • 11.05.2018 11:17

    Какая операционная система на стороне клиента? Устанавливались ли на неё все последние обновления?

• • Аноним
  • 11.05.2018 10:31

  Спасибо!

• • Владимир
  • 11.05.2018 10:19

  Спасибо помогло

• • Сергей
  • 11.05.2018 09:14

  спасибо очень выручили, бухгалтерия наша благодарна

• • Аноним
  • 11.05.2018 07:01

  Спасибо

• • Flanker
  • 11.05.2018 03:29

  Спасибо, помогли

• • Flanker
  • 11.05.2018 03:28

  Спасибо

• • DJ Bushuev
  • 10.05.2018 22:29

  Спасибо помоги с решением проблемы