Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

  • 10.05.2018
  • 151 858
  • 59
  • 08.10.2023
  • 35
  • 32
  • 3
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

После 8 мая 2018 года, многие пользователи операционных систем Windows столкнулись с проблемой, в результате которой при попытке зайти через удаленный рабочий стол на другой компьютер под управлением ОС Windows (или же при использовании remoteapp), они получают следующую ошибку:

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

Общая информация

Скриншот с текстом ошибки

В данной статье мы рассмотрим 3 способа исправления этой ошибки. Первый способ - является наиболее правильным и именно его необходимо использовать, в случае, если вы столкнулись с данной проблемой. Второй и третий способ, хоть и позволяет убрать ошибку, но пользоваться им стоит только если нет возможности установить патч.

Способ 1: Установка обновления для исправления шифрования CreedSSP

Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на компьютере, который выступает в роли сервера, а так же на компьютере, который выступает в роли клиента.

Взять обновление для необходимой версии ОС можно по ссылкам ниже:

Способ 2: Отключение уведомления об ошибке шифрования CreedSSP через групповые политики

Если же установить обновления по какой-то причине невозможно, то можно отключить данное уведомление об ошибке. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

  1. В окне "Выполнить", "Командной строке" или PowerShell нужно выполнить команду gpedit.msc. После этого произойдет загрузка консоли управления групповыми политиками.
  2. В ней нужно перейти по следующему пути: Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration - Administrative Templates - System - Credentials Delegation.
  3. Открываем параметр "Защита от атак с использованием криптографического оракула" (в старых версиях он назывался "Исправление уязвимости шифрующего оракула") ("Encryption Oracle Remediation" в англ. версии), и нажимаем "Включено" ("Enabled"). Уровень защиты ставим как "Оставить уязвимость" ("Vulnerable").
  4. Нажимаем "ОК", и выходим из управления групповыми политиками.

Способ 3: Отключение уведомления об ошибке шифрования CreedSSP путем правки реестра

В том случае, если в вашей редакции Windows отсутствует редактор групповых политик (например Windows 10 Домашняя), то тогда придется внести нужные правки в реестр вручную. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

  1. Открываем редактор реестра, и переходим по следующему пути (в случае его отсутствия, его необходимо создать):
    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
  3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Была ли эта статья Вам полезна?

Комментарии к статье (59)

    • Гость

    Не работают эти способы для Win 22H2 Pro

    • В Windows 10 22H2/Windows 11 22H2 эти обновления уже встроены в ОС. Я так полагаю, одна из данных систем выступает в роли клиента, а что насчет сервера?

    • Максим

    Не работают эти способы! А везде только эти способы и пишут.
    А что делать если ошибка из-за чего-то другого?
    С windows server 2003 спокойно подключается к windows server 2019, а вот с windows server 2008 не подключается к windows server 2019, вылезает эта ошибка.

    • Попробуйте отключить в настройках серверной системы требование к проверке подлинности на стороне клиентов.

      Касательно возможностей подключения с разных версий Windows Server, могу только предположить, что у вас на Windows Server 2003 установлено обновление от Windows Embedded POSReady 2009, по этому, с него подключение проходит, а с Windows Server 2008 - нет.

    • Егор

    К сожалению, ничего не помогло. Не смог найти обновление для своей версии винды. У меня Windows 10 pro версии 20H2. Правка реестра, групповые политики и прочее не дали результатов

      • Recluse

      В Windows 10 20H2 данные обновления уже должны быть предустановлены. На всякий случай уточню - вы же написали про компьютер, к которому пытаетесь подключиться?

    • Валентин

    Прекрасная статья. Помогла при подключении к виртуальным машинам HYPER-V 2008. Самое интересное раньше работал сервер без сбоев.

    • Сохиб

    спасибо помогло

    • Гость

    На текущий момент у меня на Windows10 отсутствует каталонг CreedSSP в реестре

      • Recluse

      В таком случае, его нужно создать вручную.

        • Фуу

        ОК. Даже без перезагрузки.

    • Виктор

    Помог способ с реестром

    • Данька

    Сыпасиба!!

    • Александр

    Хелп ,ничего не помогает Windows 7 Ultim, ошибка проверки подлинности .

      • Recluse

      Windows 7 Ultimate выполняет роль клиента или роль сервера, на который пытаетесь подключиться?

    • Liudmila

    Спасибо! Способ 1 помог для Windows7.

    • Аноним

    Вроде пофиксили.
    Поставил все обновления после инсталляции Windows Server 2012R2 на 1 сентября 2018.
    Заработал удаленный доступ по RDP.

    • Аноним

    Спасибо.

    • TjkBakh

    Спасибо огромное!!
    Помог второй способ.

    • Михаил

    Спасибо - сработало!

    • 1

    От души

    • STaJIKeR

    Большое тебе спасибо мэн! Нехотел ставить эту шляпу на сервак, ибо многие не могли б подсоединится... 100% заработал 3 способ. Спасибо большое)))

    • Аноним

    Спасибо. 2-й способ помог.

    • kiv61

    Спасибо!!!

    • Alex

    Для Server 2008 R2 помогло установка обновления.
    Спасибо!

    • Андрей

    На 10 Хоме внесли в реестр исправления, но RDP не работает все та же ошибка. Какие могут быть еще моменты? Кто подскажет?

      • AJIekceu4

      Компьютер перезагружали после внесения изменений?
      Исправления вносили с помощью приведенной команды или же вручную создавали в реестре параметр и присваивали ему значение?

    • Ольга

    Для ОС Windows 10 Pro какую качать? Не помогает

      • Recluse

      Windows 10 стоит на компьютере с которого устанавливается соединение? Если так, то попробуйте воспользоваться способом правки групповых политик, или реестра, описанных во второй половине статьи, ИЛИ же установите обновления на компьютер НА КОТОРЫЙ вы подключаетесь.

      • Дмитрий

      если первая папка HKLM это HKEY_LOCAL_MACHINE , то я и это пробовал, но у меня нет папки CredSSP...
      получилось решить проблему по другому, но только с компьютером к которому подключаюсь я. Убрал галочку в настройках удаленного рабочего стола - "разрешить подключение только с компьютеров, работающих на удаленном рабочем столе, с аутентификацией на уровне сети"(там англ версия - перевод гугл).

        • Дмитрий

        Не там ответ написал, прошу прощения.

    • Аноним

    Огромное!!!

    • Аноним

    Блин, перелопатил кучу ифы, отстраивал сервак через Team и нашел вашу статью..... Огромное спасибо!!!!

    • Дмитрий

    Добрый день, подскажите пожалуйста. а как быть если gpedit.msc не установлен и не устанавливается. Если запустить его напрямую с папки Temp куда он распакован отсутствует папка Credentials Delegation. Операционная система windows 10 home, последние обновления сегодня ставил.

      • Recluse

      Попробуйте воспользоваться способом правки реестра - он описан в конце статьи.

    • Аноним

    СПАСИБО!!!!!

    • Ольга

    Спасибо большое! Гора с плес свалилась!

    • fruy

    Спасибо, помогло обновление

    • sk

    Спасибо , помог комментарий выше. Батник - " REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 "

    • sk

    Win 10 Домашняя для одного языка х64 (последнее обновление-майское) и Win 2016 х64 - не пускает по RDP.
    На 10-ку и сервер пишет обновление не применимо.
    gpedit в 10-ке отсутствует, в 2016 - нет пункта "Исправление уязвимости шифрующего оракула"
    Обновления качал х64.

      • Елена

      Огромное спасибо! Реально помогло!!!

    • Taras

    Добрый день!
    Для windows xp sp3, windows 2003 r2 есть решение?

      • Recluse

      К сожалению, в связи с прекращением поддержки Windows XP и Windows Server 2003, ждать патчей на эти операционные системы не стоит.

    • Антон

    Спасибо большое!!!

    • Аноним

    Спасибо за статью, помогло

    • Аноним

    Не помогла, windows 10 не обновленная, данный параметр отсутствует, обновление не встает

      • Recluse

      Значит сейчас самое время обновиться. Ну, или сообщить конкретную версию Windows 10, чтобы под неё можно было подобрать патч.

    • Макс

    Привет, помогите! что если выдает: обновление не применимо к этому компьютеру

    • Никита

    Добрый день!
    Не поделитесь каким образом можно исправить проблему на клиенте, если используется Windows 10 Домашняя (оснастка "Групповые политики" отсутствует)?

      • AJIekceu4

      Попробуйте на КЛИЕНТЕ выполнить следующую команду в командной строке:

      REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

      Либо руками через редактор реестра пропишите в пути:

      HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

      Параметр DWORD с названием AllowEncryptionOracle и его значение = 2

      После этого ПЕРЕЗАГРУЗИТЕ компьютер и попытайтесь зайти через RDP.

    • 1

    А что делать, если в меню Computer Configuration - Administrative Templates - System нет папки Credentials Delegation?

      • Recluse

      Какая операционная система на стороне клиента? Устанавливались ли на неё все последние обновления?

    • Аноним

    Спасибо!

    • Владимир

    Спасибо помогло

    • Сергей

    спасибо очень выручили, бухгалтерия наша благодарна

    • Аноним

    Спасибо

    • Flanker

    Спасибо, помогли

    • Flanker

    Спасибо

    • DJ Bushuev

    Спасибо помоги с решением проблемы

Добавить комментарий для Ольга

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.