После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:
Подключение к удаленному рабочему столу
Произошла ошибка проверки подлинности.
Указанная функция не поддерживается.
Удаленный компьютер: computername
После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?
Ответ
Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.
В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:
An authentication error has occurred.
The function requested is not supported.
Remote computer: computername
Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.
Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.
Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?
- Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
- Временный способ 1. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
- Временный способ 2. Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда
REG ADD
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 :
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0
Отключение NLA для протокола RDP в Windows
Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).
В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».
Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).
Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.
Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.
Обновлено 25.11.2019
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org, в прошлый раз мы с вами чинили HDD с поврежденной файловой системой и состоянием RAW уверен, что вам удалось это сделать. Сегодня я в очередной раз переведу наш вектор траблшутера в сторону терминальных столов, а именно мы рассмотрим ситуацию, что когда вы пытаетесь подключиться к удаленному серверу по RDP протоколу, а у вас после ввода логина и пароля, выскакивает ошибка, что вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу.
Как выглядит ошибка credssp
Перед тем, как я покажу вам известные мне методы ее устранения, я бы как обычно хотел подробно описать ситуацию. Вчера при попытке подключиться к своему рабочему компьютеру, работающему на Windows 10 1709, с терминального стола, входящего в RDS ферму на Windows Server 2012 R2, я получил ошибку после ввода логина и пароля:
An authentication error has occurred. The function requested is not supported. Remote computer name. This coild be to CredSSP encryption oracle remediation.
Ну и конечно в русском исполнении:
Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP
Получается двоякая ситуация, что RDP как бы работает, но вот по какой-то причине ваши учетные данные на принимающей стороне не соответствуют, каким-то критериям, давайте разбираться, что это за зверь CredSSP.
Назначение CredSSP
Что такое CredSSP — это Win32 API, используемый системами Microsoft Windows для выполнения различных операций, связанных с безопасностью, таких как аутентификация. SSPI функционирует, как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP). Поставщик поддержки безопасности — это библиотека динамической компоновки (DLL), которая делает один или несколько пакетов безопасности доступными для приложений.
CredSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной аутентификации. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованному каналу с использованием протокола SPNEGO (Simple and Protected Negotiate) с Microsoft Kerberos или Microsoft NTLM.
После проверки подлинности клиента и сервера клиент передает учетные данные пользователя на сервер. Учетные данные дважды шифруются с использованием ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход в систему на основе пароля, а также вход в систему с использованием смарт-карт на основе X.509 и PKINIT.
Подробнее на Microsoft https://docs.microsoft.com/en-us/windows/desktop/secauthn/credential-security-support-provider
Windows SSP
Следующие поставщики общих служб устанавливаются вместе с Windows:
- NTLM (Представлено в Windows NT 3.51 ) (msv1_0.dll) — обеспечивает проверку подлинности NTLM с запросом/ответом для клиент-серверных доменов до Windows 2000 и для не доменной аутентификации (SMB /CIFS).
- Kerberos (Представлен в Windows 2000 и обновлен в Windows Vista для поддержки AES ) (kerberos.dll). Предпочтителен для взаимной аутентификации клиент-серверного домена в Windows 2000 и более поздних версиях.
- Согласование (введено в Windows 2000) (secur32.dll) — выбирает Kerberos и, если не доступно, протокол NTLM. SSP обеспечивает возможность единого входа , иногда называемую встроенной аутентификацией Windows (особенно в контексте IIS). В Windows 7 и более поздних версиях представлен NEGOExts, в котором согласовывается использование установленных пользовательских SSP, которые поддерживаются на клиенте и сервере для аутентификации.
- Безопасный канал (он же SChannel) — Представлен в Windows 2000 и обновлен в Windows Vista и выше для поддержки более надежного шифрования AES и ECC. Этот поставщик использует записи SSL/TLS для шифрования полезных данных. (Schannel.dll)
- PCT (устарел) реализация Microsoft TLS/SSL — криптография SSP с открытым ключом, которая обеспечивает шифрование и безопасную связь для аутентификации клиентов и серверов через Интернет. Обновлено в Windows 7 для поддержки TLS 1.2.
- Digest SSP (Представлено в Windows XP ) (wdigest.dll) — Обеспечивает проверку подлинности HTTP и SASL на основе запросов/ответов между системами Windows и не-Windows, где Kerberos недоступен.
- Учетные данные (CredSSP) (Представлено в Windows Vista и доступно в Windows XP с пакетом обновления 3 (SP3)) (credssp.dll) — обеспечивает SSO и проверку подлинности на уровне сети для служб удаленных рабочих столов.
- Аутентификация с распределенным паролем (DPA) — (Представлено в Windows 2000) (msapsspc.dll) — Обеспечивает аутентификацию через Интернет с использованием цифровых сертификатов.
- Криптография с открытым ключом «пользователь-пользователь» (PKU2U) (представлена в Windows 7 ) (pku2u.dll) — обеспечивает одноранговую аутентификацию с использованием цифровых сертификатов между системами, которые не являются частью домена.
Подробнее на https://en.wikipedia.org/wiki/Security_Support_Provider_Interface
Причины ошибки шифрования CredSSP
В марте 2018 года, компания Microsoft выпустила обновление безопасности для устранения уязвимостей для протокола поставщика поддержки безопасности учетных данных (CredSSP) под именем CVE-2018–0886 (https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018), используемого подключениями по протоколу удаленного рабочего стола (RDP) для клиентов Windows и Windows Server. Как только пользователи и системные администраторы произвели установку апдейтов, то по всему миру начались массовые жалобы, что люди не могут подключаться по протоколу RDP к серверам, компьютерам, получая ошибку, что причиной ошибки может быть шифрование CredSSP.
К сожалению 99% людей и администраторов совершают одну и туже ошибку, они сразу ставят обновления, не дождавшись пары дней после их выхода. Обычно этого времени хватает, чтобы вендор определил проблемы и отозвал глючное обновление.
Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки безопасности учетных данных) допускала удаленный запуск произвольного кода на уязвимой системе и 8 мая 2018 г. Microsoft изменила уровень безопасности подключения с Vulnerable на Mitigated и начались проблемы подключения к удаленному рабочему столу по RDP. Ранее вы могли удаленно подключаться с обновленной машины к машинам без обновления безопасности, так сказать в мягком режиме. Однако с последним обновлением, Microsoft усилила безопасность, и вы больше не можете подключаться к компьютерам без обновления закрывающего брешь CVE-2018–0886.
Под раздачу попали буквально все, клиентские ОС Windows 7, Windows 8.1, Windows 10 с которых были попытки подключиться к RDS ферме или RemoteApp приложениям работающим на Windows Server 2008 R2 и выше. Если бы вы читали ветки обсуждений в эти дни, то вы бы поняли все негодование людей, особенно с запада.
Варианты исправления ошибки CredSSP
На самом деле вариантов много, есть правильные, есть и временные и обходные, которые нужно сделать быстро, чтобы хоть как-то работало, так как бизнес может в этот момент простаивать и терять деньги.
- Вы можете удалить новое обновление безопасности, самый плохой вариант, но в ответственные моменты, иногда используется, чтобы перенести работы на вечер или ночь
- Если нужно быстро получить доступ к серверу и избежать проверку подлинности credssp, то я вам советую отключить на принимающем подключении сервере галку NLA (Network Level Authentication) в русском варианте «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
- То же быстрый метод и на массовое применение, это использование групповой политики, которая изменит шифрование Oracle Remediation
- Ну и самый правильный метод, это установка обновлений на все ваши системы
Отключаем credssp в Windows через NLA
Данный метод выхода из ситуации я бы рассматривал, как быстрое, временное решение, до того, как вы установите обновления безопасности. Чтобы разрешить удаленное подключение к серверу и избегать ситуации, что произошла ошибка при проверке подлинности credssp, сделайте вот что. Откройте свойства моего компьютера, попав в систему, так же можно нажать одновременно WIN+Pause Breake или как вариант в командной строке ввести control /name Microsoft.System. В окне «Система» находим пункт меню «Настройка удаленного доступа»
Снимите галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
После этого вы легко сможете подключиться к данному компьютеру или серверу, но как быть что вы не можете туда попасть и снять эту галку, тут нам на помощь придет реестр Windows. Вы можете удаленно создать нужные ключи реестра, которые отключат галку NLA или политику CredSSP. Для этого вы можете пойти двумя путями:
- Использовать сетевой реестр Windows
- Использовать удаленное управление компьютером, например PsExec.exe, я вам с помощью него уже показывал, как открывать порты в брандмауэре, удаленно.
Давайте попробуем через удаленный реестр, для этого открываем Regedit, через окно «Выполнить».
Из меню «Файл» выберите пункт «Подключить сетевой реестр», далее найдите нужный вам сервер.
У вас подключится дополнительный реестр с двумя кустами. Переходите по пути (Если у вас не будет CredSSPParameters, то нужно будет их создать):
HKLMSoftwareMicrosoftWindowsCurrentVersion PoliciesSystemCredSSPParameters
Тут вам необходимо создать REG_DWORD ключ с именем AllowEncryptionOracle и значением 2. В данном варианте политика CredSSP выставит Уязвимый уровень — это самый низкий уровень защиты. Это позволит вам подключаться к серверам удаленно, используя RDP. Однако это подвергнет серверы атакам.
Или можно так же отключить NLA, для этого найдите ветку реестра:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl Terminal ServerWinStationsRDP-Tcp
Найдите там ключ SecurityLayer и выставите ему значение 0, чтобы деактивировать Network Level Authentication.
Теперь то же самое вы можете выполнить и через PsExec.exe, выставив для CredSSP минимальный уровень защиты или же отключить NLA, для этого находясь в cmd в режиме администратора введите команду:
PsExec.exe \w10-cl01 -u rootАдминистратор -p пароль cmd
w10-cl01 — это имя компьютера.
Далее имея запущенный сеанс cmd для удаленного компьютера, выполните команду:
REG ADD HKLMSoftwareMicrosoftWindows CurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 (0 вернет все как было)
Аналогично можно сделать и для отключения Network Level Authentication, команда будет такой:
REG ADD «HKEY_LOCAL_MACHINESYSTEM CurrentControlSetControlTerminal ServerWinStationsRDP-Tcp» /v SecurityLayer /t REG_DWORD /d 0
Еще раз обращаю ваше внимание, что данный метод временный и самый не безопасный, применяемый в случаях, когда уже ничего сделать нельзя или дольше, а нужно уже вчера, обязательно установите все нужные обновления.
Отключаем шифрование credssp через GPO
Если у вас большая инфраструктура, в которой сотни компьютеров и сотни серверов, то вы можете до установки нужных обновлений в вечернее время, временно отключить новый уровень шифрования CredSSP и убрать ошибку «Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP». Для этого мы можем воспользоваться всеми плюсами доменной инфраструктуры Active Directory. Тут два варианта, вы можете создать массовую политику для распространения ее на нужные OU или если у вас требование для одного или двух локальных компьютеров, то на них можно запустить локальный редактор групповых политик, тем самым внеся изменения только на них.
Напоминаю, что оснастку управление групповой политикой вы можете найти на контроллере домена или компьютере с установленным пакетом RSAT, открыть ее можно через команду в окне «Выполнить» gpmc.msc. Если нужно открыть локальный редактор групповых политик, то в окне «Выполнить» введите gpedit.msc.
Вам необходимо перейти в ветку:
Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных — Исправление уязвимости шифрующего оракула (Computer Configuration — Administrative Templates — System — Credentials Delegation — Encryption Oracle Remediation
Открываем настройку «Исправление уязвимости шифрующего оракула (Encryption Oracle Remediation)». Включаем политику, у вас активируется опция «Уровень защиты», на выбор будет три варианта:
- Принудительно применять обновленные клиенты (Force Updated Clients) — она будет стоять по умолчанию из-за максимального уровня защиты, вам данную опцию нужно сменить. Это так сказать максимально безопасный уровень взаимодействия клиент, он должен быть в идеале, после установки обновлений на все сервера и компьютеры.
- Оставить уязвимость (Vulnerable) – клиенты могут подключаться на уязвимые машины.
- Уменьшить риск (Mitigated) – клиенты не могут подключаться к уязвимым серверам, но серверы могут принимать уязвимые клиенты.
Выбираем на время пункт «Оставить уязвимость (Vulnerable)». Сохраняем настройки.
После чего вам нужно обновить политику, для этого откройте командную строку и введите gpupdate /force. Если у вас не доменный компьютер, да и еще Windows 10 Home, которая не имеет встроенного локального редактора политик, то вам как я описывал выше, нужно производить правку реестра
REG ADD HKLMSoftwareMicrosoftWindows CurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 (0 вернет все как было)
На просторах интернета ходит скрипт PowerShell, который поможет включить данную политику на всех компьютерах в Active Directory
Import-Module ActiveDirectory
$PSs = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $PCs) {
Invoke-Command -ComputerName $computer -ScriptBlock {
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
}
}
Самый правильный метод, это установка обновлений
Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Раньше были вот такие KB, но они со временем могут меняться свой номер, поэтому пройдите по ссылке выше, так будет надежнее.
- Windows Server 2012 R2 / Windows 8: KB4103715
- Windows Server 2008 R2 / Windows 7: KB4103712
- Windows Server 2016 / Windows 10 1607 — KB4103723
- Windows Server 2016 / Windows 10 1703 — KB4103731
- Windows Server 2016 / Windows 10 1709 — KB4103727
- Windows Server 2016 / Windows 10 1803 — KB4103721
На этом у меня все, надеюсь, что вы разобрались в работе CredSSP и научились ей управлять. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.
-
Главная
-
Инструкции
-
Windows
-
Ошибка при подключении по RDP
RDP – это протокол, предназначенный для удаленного подключения к серверу с ОС Windows. Процесс подключения по RDP довольно прост и был уже детально описан в одной из наших инструкций.
Иногда у пользователя могут возникнуть трудности при очередной попытке входа на удаленный сервер с помощью RDP. Система в момент подключения выдает ошибку и ее краткое описание. Однако для обычного пользователя информации в системном окне ошибки недостаточно, чтобы решить проблему.
В статье мы рассмотрим наиболее частые пользовательские ошибки, которые возникают при попытке входа на удаленный сервер, и опишем, как их устранить.
Ошибка №1. «Произошла внутренняя ошибка»
Во время подключения по RDP с помощью штатной утилиты Windows пользователь может получить окно с ошибкой в момент входа на сервер.
Вот ее пример:
Как видно на картинке, описание ошибки нам ничего не объясняет. Причин у нее может быть множество. Например, она может возникнуть из-за неправильной настройки подключения или настройки безопасности протокола.
Ниже рассмотрим список причин и возможных решений, которые помогли другим пользователям избавиться от ошибки.
Решение №1. Проверка работы порта
Первое, что нужно сделать – это проверить, что прослушиватель протокола RDP настроен на работу по порту 3389 как на сервере, так и на локальной машине. Для этого будем использовать системное приложение «Редактор реестра».
Перед тем, как приступать к исправлению ошибки, следует создать резервную копию реестра.
- Нажимаем сочетание кнопок WIN+R и запускаем
regedt32, используя поле ввода. - Создаем резервную копию. Для этого в окне реестра нажимаем вкладку «Файл», а затем «Экспорт». После выбираем место, где будут храниться файлы реестра. Если после внесенных изменений возникнут какие-либо ошибки, реестр можно будет восстановить («Файл» → «Импорт»).
- Далее открываем папку «RDP-Tcp». Для этого воспользуемся поиском, как показано на рисунке ниже.
- Для продолжения поиска используем кнопку F3. Нажимать ее нужно до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.
- В найденной папке ищем параметр, который называется «PortNumber». В ситуации, когда его значение не равно 3389, его следует поменять.
- Теперь нужно повторить предыдущий шаг, только для удаленного сервера.
- После проверки портов следует выполнить перезапуск служб. Подробнее — в описании решения №2.
- Выполняем повторный вход на сервер.
Решение №2. Перезапуск служб удаленных рабочих столов
Если порт прошел проверку в предыдущем решении или был настроен правильно, то переходим к перезапуску служб удаленных рабочих столов. Чтобы не перезагружать устройства, которые могут находиться в работе, воспользуемся утилитой «Управление компьютером».
- Воспользуемся сочетанием кнопок WIN+R и запускаем
compmgmt.msc, используя поле ввода. - Далее переходим во вкладку «Службы и приложения», а затем открываем «Службы».
- Находим «Службы удаленных рабочих столов» и кликаем «Перезапустить службу», как показано на картинке ниже.
- Далее снова выполняем предыдущие 2 шага, но в этот раз для сервера. Чтобы это сделать, нужно для начала нажать правой кнопкой мыши по вкладке «Управление компьютером», а затем нажать «Подключиться к другому компьютеру».
- После успешного подключения повторяем шаги 2 и 3.
- Пробуем заново подключиться к серверу.
Решение №3. Проверка статуса протокола на сервере
Чтобы проверить статус работы протокола RDP на сервере, воспользуемся системным приложением «Редактор реестра» из Решения №1.
- Нажимаем сочетание кнопок WIN+R и запускаем
regedt32, используя поле ввода. - Теперь выполняем подключение к сетевому реестру, как показано на картинке ниже.
- Далее переходим в 2 папки, которые называются Terminal Server и Terminal Services. Для этого воспользуемся поиском (сочетание клавиш CTRL+F).
Переключаться между найденными папками можно с помощью клавиши F3. Нажимаем ее до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.
То же самое выполняем для папки Terminal Services. Ее адрес при поиске должен совпасть со следующим.
В двух найденных выше папках ищем fDenyTSConnections. Искомый параметр может принимать два значения: либо 0, либо 1. Первое указывает на успешную работу протокола RDP. Второе предполагает, что он отключен.
- Изменяем значения параметров на 0.
- Пробуем заново выполнить вход на сервер.
Решение №4. Изменение настроек подключения
Отдельным пользователям удалось проблему благодаря корректировкам настроек подключения к удаленному серверу. Опишем ниже пошаговое решение:
- В программе «Подключение к удаленному рабочему столу» открываем дополнительные параметры подключения.
- Среди всех вкладок выбираем «Взаимодействие» и кликаем на нее.
- Далее в поле, указанном на картинке ниже, следует установить или убрать галочку, в зависимости от того, в каком состоянии оно находится сейчас.
- Теперь пробуем заново выполнить подключение.
Решение №5. Очистка кэша подключений
Кроме перечисленных выше решений, можно попробовать очистить кэш подключений. Для этого выполним следующие шаги:
- Для начала следует включить отображение скрытых папок. Для этого устанавливаем галочку в соответствующем поле, как показано на картинке ниже.
- Далее переходим в папку Cache, которая расположена по адресу
C:Users%Имя_пользователя%AppDataLocalMicrosoftTerminal Server Client, и удаляем все, что в ней находится. - Теперь заходим в системное приложение «Редактор реестра», о котором говорилось ранее, и переходим к вкладке Servers (HKEY_CURRENT_USER → Software → Microsoft → Terminal Server Client). Здесь также удаляем все записи.
- Перезагружаем компьютер и выполняем повторное подключение к удаленному серверу.
Решение №6. Увеличение лимита на количество подключений
Внутренняя ошибка подключения по RDP может быть также решена за счет увеличения параметра реестра, отвечающего за ограничение количества сетевых подключений. Данный параметр по умолчанию в сетевых версиях равен 3000, а в десктопных всего 100. Он может очень быстро забиться, вследствие чего у пользователя и возникают трудности с входом.
Для исправления проблемы следует увеличить размер параметра MaxOutstandingConnections. Чтобы это сделать, достаточно запустить терминал (обязательно в режиме администратора) и выполнить специальную команду:
REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536Результат выполнения команды продемонстрирован на картинке ниже.
Теперь перезагружаем службы удаленных рабочих столов и пробуем заново выполнить вход на сервер.
Ошибка №2 «CredSSP: ошибка при проверке подлинности»
Ошибка проверки подлинности при подключении по RDP возникает на этапе авторизации.
Как видно по картинке выше, система указывает пользователю на возможную причину ошибки, связанную с CredSSP.
CredSSP – это протокол Windows, который служит для безопасной передачи учетных данных от локальной машину к серверу. Он защищает пользователя от DDoS-атак или несанкционированного доступа к серверу.
Ошибка проверки подлинности зачастую возникает у пользователей из-за отсутствия обновлений безопасности на пользовательском компьютере, либо на самом удаленном сервере.
Ниже подробно опишем решение ошибки CredSSP во время подключения по RDP для Windows версий Home и Professional.
Скачать обновление безопасности после удачного входа пользователя на сервер возможно с официального сайта Microsoft либо в разделе «Центр обновления Windows» в параметрах вашей системы.
Решение №1. Windows Home
Описанное ниже решение ориентировано на пользователей с ОС Windows Home.
- Для начала открываем на пользовательском компьютере терминал, запущенный от имени администратора.
- Далее вводим команду в строку терминала:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2Используемая команда вносит корректировки в реестр Windows, добавляя ключ, отвечающий за изменение политики безопасности CredSSP. Значение 2 устанавливает самый низкий уровень защиты.
- Перезагружаем устройство.
- Пробуем заново подключиться к серверу.
- Далее на сервере следует обязательно установить необходимые обновления безопасности.
- По завершении обновлений нужно вернуть начальные настройки безопасности, используя команду из шага №2. Только вместо 2 на конце, нужно ввести 0.
Решение №2. Windows Professional
Предложенное ниже решение подойдет тем пользователям, кто пользуется профессиональной версией Windows.
- Для начала открываем системное приложение «Редактор локальной групповой политики». Используем сочетание кнопок WIN+R и открываем
gpedit.msc, используя поле ввода. - В открывшейся системе переходим в папку «Передача учетных данных» (Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных).
- Среди всех параметров выбранной папки ищем «Защита от атак с использованием криптографического оракула». Щелкаем по нему дважды.
- В открывшемся окне включаем использование выбранного параметра, а также устанавливаем такой же уровень защиты, как на картинке ниже.
- Перезагружаем устройство.
- Пробуем заново подключиться к серверу.
- Далее следует сразу перейти к установке всех обновлений безопасности.
- По завершении обновлений рекомендуется сразу возвратить параметр «Защита от атак с использованием криптографического оракула» в первоначальное состояние.
Заключение
Мы рассмотрели 2 популярные ошибки подключения по RDP. Это внутренняя ошибка подключения и ошибка при проверки подлинности. К каждой из ошибок мы подобрали решения, которые в большинстве случаев помогут пользователям исправить их.
13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.
В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»
В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:
Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».
или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:
Но, это тоже неправильный подход.
Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.
Список обновлений для всех операционных систем, начиная с Windows 7 и Windows Server 2008 доступен по ссылке: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Выбираете нужную версию операционной системы, скачиваете соответствующее обновление из каталога, устанавливаете и перезагружаетесь. После этого ошибка должна пропасть.
Например, на Windows Server 2016 ссылка на скачивание будет такой: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723
Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.
1. Снять ограничения
В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm.cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.
2. Обновление Windows 10/7 и обновление CredSPP
Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.
3. Групповые политики
Нажмите Win + R и введите gpedit.msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.
- В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость«. Нажмите применить и следуйте сразу ниже пункту.
- Запустите теперь командную строку от имени администратора и введите
gpupdate /force, чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.
4. Редактор реестра
Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters- Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
- Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.
Если вы не делали способ 2, то у вас не будет папки
CredSSPParameters. Проделайте способ 2 или создайте вручную папкуCredSSPс подпапкойParametersи ключом AllowEncryptionOracle со значением 2.
Смотрите еще:
- Подключение к удаленному рабочему столу в Windows
- Служба профилей пользователей не удалось войти в систему windows 10
- Произошла неустранимая ошибка при выполнении программы sysprep
- Операционная система не найдена при включении компьютера
- Не найден сетевой путь ошибка 0x80070035
[ Telegram | Поддержать ]
После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:
Подключение к удаленному рабочему столу
Произошла ошибка проверки подлинности.
Указанная функция не поддерживается.
Удаленный компьютер: computername
После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?
Ответ
Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.
В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:
An authentication error has occurred.
The function requested is not supported.
Remote computer: computername
Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.
Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.
Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?
- Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
- Временный способ 1. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
- Временный способ 2. Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда
REG ADD
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 :
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0
Отключение NLA для протокола RDP в Windows
Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).
В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».
Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).
Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.
Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.
8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.
После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:
Рисунок 1 — Ошибка проверки подлинности RDP
Появление ошибки обусловлено установкой данных обновлений безопасности:
- Windows Server 2016 — обновление KB4103723
- Windows 10 1609 — обновление KB4103723
- Windows 10 1703 — обновление KB4103731
- Windows 10 1709 — обновление KB4103727
- Windows 10 1803 — обновление KB4103721
- Windows 7 / Windows Server 2008 R2 — обновление KB4103718
- Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
В данной статье мы рассмотрим варианты исправления данной ошибки.
Вариант №1: Убираем проверку подлинности.
Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.
Рисунок 2 — Проверка подлинности
Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.
Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.
Вариант №3: Через групповые политики.
Локально заходим в групповые политики устройства, к которому пытаемся подключиться. Для того чтобы открыть редактор групповых политик выполним следующее действие: Нажимаете Win+R, а затем введите gpedit.msc. Переходите по данному пути: Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных > Защита от атак с использованием криптографического оракула.
В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.
После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:
Вариант №4. Редактирование реестра.
Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:
HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
Затем находим параметр AllowEncryptionOracle, открываем его и ставим значение 2.
После выполнения данных действий с реестром выполняем перезагрузку устройства.
Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!
Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.
1. Снять ограничения
В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm. cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.
2. Обновление Windows 10/7 и обновление CredSPP
Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.
3. Групповые политики
Нажмите Win + R и введите gpedit. msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.
- В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость«. Нажмите применить и следуйте сразу ниже пункту.
- Запустите теперь командную строку от имени администратора и введите gpupdate /force , чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.
4. Редактор реестра
Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:
- HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
- Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
- Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.
Если вы не делали способ 2, то у вас не будет папки CredSSPParameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.
При попытке подключения к серверу через протокол удалённого рабочего стола (RPD) пользователь может столкнуться с ошибкой подключения, сопровождающейся сообщением « Произошла ошибка проверки подлинности. Указанная функция не поддерживается ». Возникновение данной проблемы обычно связано с отсутствием необходимых обновлений на ПК клиента. А также рядом настроек на машинах сервера или клиента, блокирующих отдалённое подключение к ПК. Разберём, что является причиной проблемы, и как её исправить.
В марте 2018 года компания Microsoft выпустила обновление протокола CredSSP для CVE-2018-0886 . Последний до того обладал критической уязвимостью, позволяющей отдалённому злоумышленнику выполнять необходимые ему команды в непропатченной версии CredSSP.
В апреле «Майкрософт» выпустила следующий апдейт, снабжающий пользователя более детальной информацией об ошибке во время использования клиента удалённого рабочего стола (RDP).
В мае 2018 года вышел финальный Update, изменяющий настройки сессии RDP c использованием CredSSP по умолчанию с « Vulnerable » (Уязвимый) до « Mitigated » (Смягчённый). Также это означало, что любое клиентское приложение, задействующее «CredSSP», будет невозможно откатить до небезопасной версии.
Если ваша рабочая станция получила майское обновление, а сервер его не получал, тогда рабочая станция (клиент) будет отображать сообщение об ошибке при попытке подключения к серверу с использованием RDP.
Разберём перечень способов, позволяющих эффективно избавиться от проблемы проверки подлинности RDP.
Установка апдейта, если указанная функция не поддерживается
Соответственно, основным способом, позволяющим исправить ошибку проверки подлинности RPD, является установка необходимого обновления ( CVE-2018-0886 ) как на клиентскую, так и на серверную ОС.
Выберите свою версию OS из списка снизу, и установите на вашу машину необходимый ей апдейт CVE-2018-0886:
Также можно перейти на сайт Майкрософта (при необходимости поставьте галочку и нажмите «Accept»), слева отыскать версию вашей системы (если не знаете, нажмите Win+Pause). Далее нажать справа на « Security Update », после чего вы получите возможность скачать нужное обновление.
Изменение настроек групповых политик
Если вы по каким-либо причинам не можете установить требуемые апдейты, существует паллиативное решение проблемы проверки подлинности RPD, состоящее в изменении настроек групповых политик. Не рекомендуется рассматривать его как основной вариант, так как таким образом вы сохраняете уязвимость вашей системы для действий злоумышленников.
- Нажмите на клавиши Win+R, наберите gpedit. msc и нажмите ввод;
- Кликните слева на « Конфигурация компьютера », затем на « Административные шаблоны », потом « Система » и « Передача учетных данных »;
- Справа найдите параметр « Исправление системы шифрующего оракула », и дважды кликните на нём;
- В появившемся окне данной опции выбираем « Включено » слева, а уровень защиты внизу ставим на значение « Оставить уязвимость »;
- Сохраняем изменения нажав на «Ок».
Также вы можете осуществить данную операцию с помощью специальной команды, выполненной в командной строке с правами админа:
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Отключение NLA для решения ошибки проверки RPD
Ещё одним способом решить ошибку проверки подлинности RPD является отключение NLA (аутентификации на уровне сети).
- Нажмите на Win+R, введите там sysdm. cpl и нажмите ввод;
- Перейдите на вкладку «Удалённый доступ», и снимите галочку с параметра «Разрешить подключение только с компьютеров…»;
- Нажмите на «Ок» для сохранения изменений.
Заключение
Появление сообщения «Произошла ошибка проверки подлинности RDP. Указанная функция не поддерживается» обычно связано с отсутствием на ПК (обычно клиентском) необходимого обновления CVE-2018-0886, позволяющего ликвидировать ряд уязвимостей в системе. Необходимо установить требуемые обновления для вашей системы, а если такое временно невозможно – просто переключите параметр шифрующего оракула на «Vulnerable» (т. е. «Оставить уязвимость»), что позволит решить ошибку.
Как исправить ошибку 0x8007001f – 0x20006 при обновлении до Windows 10?
Во время апдейта до Windows 10 через Media Creation Tool некоторые пользователи могут сталкиваться с ошибкой 0x8007001f – 0x20006. В сообщении ошибки может содержаться следующая информация:
Не удалось установить Windows 10
Компьютер возвращен к тому состоянию, в котором он находился перед началом установки Windows 10.0x8007001f – 0x20006
Ошибка на этапе установки SAFE_OS во время операции REPLICATE_OC
Во время этапа SAFE_OS запускается установка всех необходимых для операционной системы обновлений, тем не менее в какой-то момент что-то идет не так и Media Creation Tool показывает пользователю ошибку 0x8007001f – 0x20006. Этим «что-то» может являться прерванная загрузка файлов апдейта, проблемы с интернет-подключением и многое другое.
Как избавиться от ошибки 0x8007001f – 0x20006?
Решение №1 Запуск средства устранения неполадок
Первым делом вы должны попробовать запустить средство устранения неполадок с Центром обновления и посмотреть, получится ли у него устранить вашу проблему. Перейдите по следующей ссылке для загрузки файла WindowsUpdate. diagcab. Запустите скачанный файл, после чего перед вами должно появиться следующее окошко:
Нажмите на пункт «Дополнительно» в нижнем левом углу окна и поставьте галочку возле опции «Автоматически применять исправления». Далее нажмите на кнопку «Далее» и следуйте последующим инструкциям на экране.
Решение №2 Сброс компонентов Центра обновления
В некоторых случаях для решения ошибки 0x8007001f – 0x20006 может потребоваться сброс всех компонентов Центра обновления Windows. Благо, уже давно существуют способы автоматизации данного процесса — вам не придется с полчаса сидеть за Командной строкой, вручную прописывая каждую команду.
Предлагаем вам воспользоваться скриптом смышленного пользователя-энтузиаста, способного полностью сбросить все компоненты вашего Центра обновления. Нажмите Win+R, после чего выполните значение notepad. exe. Далее вставьте в окно Блокнота следующий скрипт:
:: Run the reset Windows Update components.
:: void components();
:: /*************************************************************************************/
:components
:: —— Stopping the Windows Update services ——
call :print Stopping the Windows Update services.
net stop bitscall :print Stopping the Windows Update services.
net stop wuauservcall :print Stopping the Windows Update services.
net stop appidsvccall :print Stopping the Windows Update services.
net stop cryptsvccall :print Canceling the Windows Update process.
taskkill /im wuauclt. exe /f
:: —— Checking the services status ——
call :print Checking the services status. sc query bits | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
echo. Failed to stop the BITS service.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
)call :print Checking the services status.sc query wuauserv | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
echo. Failed to stop the Windows Update service.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
)call :print Checking the services status.
sc query appidsvc | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
sc query appidsvc | findstr /I /C:»OpenService FAILED 1060″
if %errorlevel% NEQ 0 (
echo. Failed to stop the Application Identity service.
echo.
echo. Press any key to continue . . .
pause>nul
if %family% NEQ 6 goto :eof
)
)call :print Checking the services status.
sc query cryptsvc | findstr /I /C:»STOPPED»
if %errorlevel% NEQ 0 (
echo. Failed to stop the Cryptographic Services service.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
):: —— Delete the qmgr*.dat files ——
call :print Deleting the qmgr*.dat files.del /s /q /f «%ALLUSERSPROFILE%Application DataMicrosoftNetworkDownloaderqmgr*.dat»
del /s /q /f «%ALLUSERSPROFILE%MicrosoftNetworkDownloaderqmgr*.dat»:: —— Renaming the softare distribution folders backup copies ——
call :print Deleting the old software distribution backup copies.cd /d %SYSTEMROOT%
if exist «%SYSTEMROOT%winsxspending. xml. bak» (
del /s /q /f «%SYSTEMROOT%winsxspending. xml. bak»
)
if exist «%SYSTEMROOT%SoftwareDistribution. bak» (
rmdir /s /q «%SYSTEMROOT%SoftwareDistribution. bak»
)
if exist «%SYSTEMROOT%system32Catroot2.bak» (
rmdir /s /q «%SYSTEMROOT%system32Catroot2.bak»
)
if exist «%SYSTEMROOT%WindowsUpdate. log. bak» (
del /s /q /f «%SYSTEMROOT%WindowsUpdate. log. bak»
)call :print Renaming the software distribution folders.
if exist «%SYSTEMROOT%winsxspending. xml» (
takeown /f «%SYSTEMROOT%winsxspending. xml»
attrib — r — s — h /s /d «%SYSTEMROOT%winsxspending. xml»
ren «%SYSTEMROOT%winsxspending. xml» pending. xml. bak
)
if exist «%SYSTEMROOT%SoftwareDistribution» (
attrib — r — s — h /s /d «%SYSTEMROOT%SoftwareDistribution»
ren «%SYSTEMROOT%SoftwareDistribution» SoftwareDistribution. bak
if exist «%SYSTEMROOT%SoftwareDistribution» (
echo.
echo. Failed to rename the SoftwareDistribution folder.
echo.
echo. Press any key to continue . . .
pause>nul
goto :eof
)
)
if exist «%SYSTEMROOT%system32Catroot2» (
attrib — r — s — h /s /d «%SYSTEMROOT%system32Catroot2»
ren «%SYSTEMROOT%system32Catroot2» Catroot2.bak
)
if exist «%SYSTEMROOT%WindowsUpdate. log» (
attrib — r — s — h /s /d «%SYSTEMROOT%WindowsUpdate. log»
ren «%SYSTEMROOT%WindowsUpdate. log» WindowsUpdate. log. bak
):: —— Reset the BITS service and the Windows Update service to the default security descriptor ——
call :print Reset the BITS service and the Windows Update service to the default security descriptor.sc. exe sdset wuauserv D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
sc. exe sdset bits D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
sc. exe sdset cryptsvc D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD)
sc. exe sdset trustedinstaller D:(A;;CCLCSWLOCRRC;;;AU)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLCRSDRCWDWO;;;SO)(A;;CCLCSWRPWPDTLOCRRC;;;SY)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;WD):: —— Reregister the BITS files and the Windows Update files ——
call :print Reregister the BITS files and the Windows Update files.cd /d %SYSTEMROOT%system32
regsvr32.exe /s atl. dll
regsvr32.exe /s urlmon. dll
regsvr32.exe /s mshtml. dll
regsvr32.exe /s shdocvw. dll
regsvr32.exe /s browseui. dll
regsvr32.exe /s jscript. dll
regsvr32.exe /s vbscript. dll
regsvr32.exe /s scrrun. dll
regsvr32.exe /s msxml. dll
regsvr32.exe /s msxml3.dll
regsvr32.exe /s msxml6.dll
regsvr32.exe /s actxprxy. dll
regsvr32.exe /s softpub. dll
regsvr32.exe /s wintrust. dll
regsvr32.exe /s dssenh. dll
regsvr32.exe /s rsaenh. dll
regsvr32.exe /s gpkcsp. dll
regsvr32.exe /s sccbase. dll
regsvr32.exe /s slbcsp. dll
regsvr32.exe /s cryptdlg. dll
regsvr32.exe /s oleaut32.dll
regsvr32.exe /s ole32.dll
regsvr32.exe /s shell32.dll
regsvr32.exe /s initpki. dll
regsvr32.exe /s wuapi. dll
regsvr32.exe /s wuaueng. dll
regsvr32.exe /s wuaueng1.dll
regsvr32.exe /s wucltui. dll
regsvr32.exe /s wups. dll
regsvr32.exe /s wups2.dll
regsvr32.exe /s wuweb. dll
regsvr32.exe /s qmgr. dll
regsvr32.exe /s qmgrprxy. dll
regsvr32.exe /s wucltux. dll
regsvr32.exe /s muweb. dll
regsvr32.exe /s wuwebv. dll:: —— Resetting Winsock ——
call :print Resetting Winsock.
netsh winsock reset:: —— Resetting WinHTTP Proxy ——
call :print Resetting WinHTTP Proxy.if %family% EQU 5 (
proxycfg. exe — d
) else (
netsh winhttp reset proxy
):: —— Set the startup type as automatic ——
call :print Resetting the services as automatics.
sc. exe config wuauserv start= auto
sc. exe config bits start= delayed-auto
sc. exe config cryptsvc start= auto
sc. exe config TrustedInstaller start= demand
sc. exe config DcomLaunch start= auto:: —— Starting the Windows Update services ——
call :print Starting the Windows Update services.
net start bitscall :print Starting the Windows Update services.
net start wuauservcall :print Starting the Windows Update services.
net start appidsvccall :print Starting the Windows Update services.
net start cryptsvccall :print Starting the Windows Update services.
net start DcomLaunch:: —— End process ——
call :print The operation completed successfully.echo. Press any key to continue . . .
pause>nul
goto :eof
:: /*************************************************************************************/
Нажмите на пункт «Файл» в строке меню окна и выберите «Сохранить как…». Задайте файлу имя WUReset. cmd (обязательно выставьте расширение cmd!) и сохраните его в удобное для вас место на ПК, например, на рабочем столе. Создав файл, дважды кликните на него ЛКМ и наблюдайте за сбросом Центра обновления. Как только все закончится, перезагрузите компьютер и проверьте наличие ошибки 0x8007001f – 0x20006.
Решение №3 Отключение брандмауэра и антивируса
Бывают случаи, когда процессу установки Windows 10 могут мешать активный фаервол или антивирус. Чтобы отключить брандмауэр Windows, вам нужно сделать следующее:
- нажмите Win+R;
- напишите control и нажмите Enter;
- перейдите в раздел «Брандмауэр Защитника Windows»;
- кликните на ссылку «Включение и отключение брандмауэра Защитника Windows»;
- поставьте галочки возле отключения брандмауэра для каждого типа сети;
- сохраните изменения.
Для деактивации Защитника Windows, необходимо сделать следующее:
- нажмите Win+S;
- напишите запрос «Параметры Защитника Windows» и выберите найденный результат;
- далее кликните на пункты «Защита от вирусов и угроз→Управление настройками»;
- выставьте переключатель «Защита в режиме реального времени» в положение «Откл.»;
- сохраните изменения и перезагрузите компьютер.
Запустите обновление до «десятки» еще раз и посмотрите, покажется ли ошибка 0x8007001f – 0x20006.
Решение №4 Чистая загрузка системы
Возможно, какое-то программное обеспечение на вашем компьютере мешает установке Windows 10. Это легко проверить, начисто загрузив свою ОС. Делается это следующим образом:
- нажмите Win+R;
- пропишите msconfig и нажмите Enter;
- перейдите во вкладку «Службы»;
- поставьте галочку возле опции «Не отображать службы Майкрософт» и нажмите кнопку «Отключить все»;
- перейдите во вкладку «Автозагрузка»;
- кликните на ссылку «Открыть диспетчер задач»;
- деактивируйте всё ПО, которое будет находиться перед вами в списке;
- перезагрузите компьютер и запустите обновление до Windows 10 еще раз.
Надеемся, что данный материал был полезен для вас в решении ошибки 0x8007001f – 0x20006.
Источники:
https://mywebpc. ru/windows/proizoshla-oshibka-proverki-podlinnosti-rdp/
https://it-doc. info/proizoshla-oshibka-proverki-podlinnosti-rdp-ukazannaya-funkciya-ne-podderzhivaetsya-reshenie/
https://gamesqa. ru/kompyutery/0x8007001f-0x20006-18014/
13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP, который в частности используется при подключении по RDP к терминальным серверам. Позже Microsoft опубликовал, что будет блокировать подключения к необновлённым серверам, где присутствует данная уязвимость. В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.
В частности, в Windows 7 можно увидеть ошибку: «Произошла ошибка проверки подлинности. Указанная функция не поддерживается»
В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:
Для обхода ошибки со стороны клиента многие советуют отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».
или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):
REG ADD HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
НО! Так делать не нужно! Т.к. таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.
Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:
Но, это тоже неправильный подход.
Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.
Список обновлений для всех операционных систем, начиная с Windows 7 и Windows Server 2008 доступен по ссылке: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Выбираете нужную версию операционной системы, скачиваете соответствующее обновление из каталога, устанавливаете и перезагружаетесь. После этого ошибка должна пропасть.
Например, на Windows Server 2016 ссылка на скачивание будет такой: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723
First run the Windows update troubleshooter
by Ivan Jenic
Passionate about all elements related to Windows and combined with his innate curiosity, Ivan has delved deep into understanding this operating system, with a specialization in drivers and… read more
Updated on December 15, 2022
Reviewed by
Vlad Turiceanu
Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more
- An issue with the audio drivers triggers the We couldn’t install this update 0x8007001f error, but our guide will help you fix it quickly.
- Unfortunately, this problem prevents you from updating your OS, so it’s imperative to solve it as soon as possible.
- We’ve listed all possible solutions to help you, including using the Microsoft Update Assistant.
XINSTALL BY CLICKING THE DOWNLOAD FILE
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Update errors aren’t a novelty in the Windows OS history. Some of them are easy to resolve, while others are quite challenging.
Today we’ll try to address an error that goes by the code 0x8007001F. This error is closely related to audio drivers and prevents users from updating Windows 10.
There are a few possible workarounds applicable to this problem, so follow these steps, and hopefully, we can work it out.
What causes Windows Update error 0x8007001f?
Glitches cause upgrade error 0xc1900208 and similar ones with Windows Update, and usually, a built-in troubleshooter can fix those.
For example, upgrade error 0x80070714 can occur if your firewall or antivirus is blocking the update process, so we encourage you to check your security settings.
An error such as this can also cause Windows installation failed in safe OS phase message to appear, so make sure that your installation media isn’t corrupted.
Update error 0x8007001F can prevent you from installing the latest updates, which can be a big problem. Speaking of update issues, here are some problems that users reported:
- Windows failed to install the following update with error 0x8007001f – We couldn’t install this update but you can try again (0x8007001f)
- Windows 10 update assistant error 0x8007001f
- 0x8007001f Windows 11, Windows 10, Windows 7
- Windows 11 install error 0x8007001f
- Windows update error 0x8007001f
- 0x8007001f – 0x20006, 0x3000d, 0x2000d
- Game Pass error 0x8007001f
Without further ado, let’s just jump right in!
How do I fix error 0x8007001F 0x20006?
- What causes Windows Update error 0x8007001f?
- How do I fix error 0x8007001F 0x20006?
- 1. Use the Windows update troubleshooter
- 2. Disable the antivirus
- 3. Uninstall the audio drivers
- 4. Restart the Windows Update Service
- 5. Perform SFC and DISM checks
- 5.1 Run a quick SFC scan
- 6. Perform a clean boot
- 7. Create a new user account
- 8. Perform an in-place upgrade
- How can I fix the update error 0x8007001F on Windows 11?
- 1. Windows Update Cache
1. Use the Windows update troubleshooter
- Click the Start button and select Settings.
- Now choose Update & Security.
- Click on Troubleshoot from the left pane, then select Additional troubleshooters from the right.
- Click on Windows Update to expand it, then hit the Run the troubleshooter button.
- The system will find any possible issue with the update and attempt to fix it. Just follow the additional steps to proceed.
2. Disable the antivirus
- Hit the Start icon and click on Settings.
- Select Update & Security.
- From the menu on the left, select Windows Security and click on Open Windows Security in the right pane.
- Select Virus & threat protection.
- If you don’t have a third-party antivirus installed, choose Virus & threat protection settings and disable Windows Defender protection. If you do, click on the Open app, which will bring you to the menu of your antivirus.
- Usually, the button to disable the antivirus is within its Security settings, but that may be different for every antivirus.
Although your antivirus will offer protection from malware, sometimes it can interfere with your system and cause a 0x8007001F error to appear.
We recommend changing your antivirus settings and disabling certain features to fix the problem. In the worst-case scenario, you might even have to remove your antivirus from your PC altogether.
Many users reported that both Norton and McAfee could cause this error to appear, so if you’re using one of these tools, be sure to remove them.
3. Uninstall the audio drivers
- Click the Start button, type device manager, and select the results.
- Navigate to the Sound, video, and game controllers section, right-click your audio device and select Uninstall device.
- If available, check the Remove driver software for this device. Now click the Uninstall button to remove the driver.
According to users, sometimes, error 0x8007001F can appear on your PC due to your audio drivers. For example, you might encounter this issue if your audio drivers are outdated or corrupted.
After that, you should try to download the latest drivers for your audio device. Then, simply visit your motherboard or sound card manufacturer’s website and download the latest drivers.
Up next, check if the problem is resolved. To avoid permanent damage to your PC by downloading and installing the wrong driver versions, we strongly recommend using DriverFix.
This tool will automatically download all the outdated drivers on your PC and help you fix this issue with only a few clicks.
DriverFix
Keep your drivers up to date to avoid such errors with this amazing tool.
4. Restart the Windows Update Service
- Press Windows key + R and enter services.msc, then press Enter or click OK.
- In the Services list, search for Windows Update, right-click on it, and open Properties.
- Now choose Disabled as Startup Type.
- Save the changes and restart your PC; check if the service is still disabled after the reboot.
- Press the Windows key + E to start File Explorer, navigate the path below and find the SoftwareDistribution folder.
C:Windows
- Rename the folder to SoftwareDistribution.OLD (you can delete it, as well, but why take unnecessary risks).
- Once again, start the Services app as shown in steps 1 and 2 and, in Properties, change the Startup Type from Disabled to Manual.
- Go to Start and open Settings on the left side.
- Open Update & Security and Check for updates.
Update service can be a culprit for various update issues. Additionally, it’s known for inflicting heavy CPU usage occasionally for no apparent reason.
Nevertheless, we will show you a possible workaround that can be used with most of the update errors. And the one we are currently addressing is not an exception.
Remember that you’ll need administrative access to change/delete system folders. This procedure proved as a good solution for multiple update errors. However, if the problem is persistent, move on to the next solution.
5. Perform SFC and DISM checks
5.1 Run a quick SFC scan
- Click the Start button, type cmd, and select Run as administrator to start Command Prompt with full privileges.
- When Command Prompt opens, type the following command and press Enter to run it:
sfc /scannow
- SFC scan will now start. This scan can take up to 15 minutes, so don’t interfere with it.
Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.
Sometimes error 0x8007001F can appear due to corrupted system files. If that’s the case, we recommend performing an SFC scan and repairing your files.
Once the SFC scan is finished, check if the problem is resolved.
The system update malfunctions are closely related to file corruption. In addition, some system files can get corrupted or quarantined due to malware infections.
For that reason, DISM (Deployment Image Servicing and Management) can be used to scan and resolve this issue by repairing broken files, so follow the steps below.
5.2 Run a DISM scan
- Hit the Windows button, type cmd, then select Run as administrator from the results.
- Type the following command and press Enter to run it:
DISM.exe /Online /Cleanup-image /Restorehealth
- The scanning will take a couple of minutes, so don’t interfere with the process.
6. Perform a clean boot
- Press Windows key + R and enter msconfig, then press Enter or click OK.
- Go to the Services tab, check Hide all Microsoft services, and click on the Disable all button.
- Go to the Startup tab and click Open Task Manager.
- Now, check if you have any programs you don’t want to run in the startup, right-click on them one by one and select Disable.
- Go back to the System Configuration window and click Apply and OK to save the changes.
- Restart your PC.
According to users, third-party applications sometimes interfere with your system, leading to this error. However, you might be able to fix the problem simply by performing a clean boot.
Once your PC restarts, all startup applications, and services will be disabled, ensuring that third-party applications don’t interfere with the upgrade process.
- FIX: Windows 10 update error code 0xc1900107
- Windows 10/11 update error 0x8007042B [FIX]
- Fix: Error 0x8007042B in Windows Update [Windows 10 & 11]
7. Create a new user account
- Click the Start button and select Settings.
- When the Settings app opens, navigate to the Accounts section.
- In the left pane, select Family & other people and then click on Add someone else to this PC.
- Now select I don’t have this person’s sign-in information.
- Select Add a user without a Microsoft account.
- Now enter the desired user name and click Next.
The issue might be a corrupted user account if you have problems updating due to error 0x8007001F. However, you might be able to circumvent this issue simply by creating a new user account.
After creating a new account, switch to it and check if the problem is resolved.
8. Perform an in-place upgrade
- Download the Microsoft Update Assistant and run it on your PC.
- If the tools detect a new update, select Upgrade this PC now. If not, you will see the message Thank you for updating to the latest version of Windows 10.
- Follow the instructions on the screen to complete the setup, and select the option to keep your files if you’re asked.
If you can’t install Windows updates due to error 0x8007001F, you might want to try performing an in-place upgrade. By doing that, you’ll force Windows 10 to update to the latest version.
Once the process is finished, you’ll have the latest version of Windows installed, and all your files and apps will be preserved.
How can I fix the update error 0x8007001F on Windows 11?
1. Windows Update Cache
- Press hotkeys Windows + X, then select Terminal (Admin).
- Type the script below and hit Enter.
net stop wuauserv
- Type C: and hit Enter.
- Now type the script below and hit Enter.
cd %Windir%SoftwareDistribution - Finally, type the delete code below and hit Enter.
del /f /s /q Download
Although Windows 11 has an updated interface and new features, it still inherits many problems from Windows 10, including the Windows Update error code 0x8007001F.
However, all the solutions presented in this guide can also be applied to the new OS without any problems.
The only slight difference is for step 7, where you need to download the Windows 11 Installation Assistant instead.
Of course, the process will also be slightly different because it’s not an updater tool, but it will help you install a fresh copy of Windows 11.
However, if you keep your files within the procedure, your data will be OK. But as an added security measure, it’s better to back up your files first.
That should wrap it up. Your error should have been resolved if you had followed these instructions closely. In case you have some questions or additional workarounds, please be sure to inform us in the comments section.
Also, for any suggestions or additional problems, feel free to use our comments section below, and we will come back with an answer as soon as possible.
Newsletter
First run the Windows update troubleshooter
by Ivan Jenic
Passionate about all elements related to Windows and combined with his innate curiosity, Ivan has delved deep into understanding this operating system, with a specialization in drivers and… read more
Updated on December 15, 2022
Reviewed by
Vlad Turiceanu
Passionate about technology, Windows, and everything that has a power button, he spent most of his time developing new skills and learning more about the tech world. Coming… read more
- An issue with the audio drivers triggers the We couldn’t install this update 0x8007001f error, but our guide will help you fix it quickly.
- Unfortunately, this problem prevents you from updating your OS, so it’s imperative to solve it as soon as possible.
- We’ve listed all possible solutions to help you, including using the Microsoft Update Assistant.
XINSTALL BY CLICKING THE DOWNLOAD FILE
This software will repair common computer errors, protect you from file loss, malware, hardware failure and optimize your PC for maximum performance. Fix PC issues and remove viruses now in 3 easy steps:
- Download Restoro PC Repair Tool that comes with Patented Technologies (patent available here).
- Click Start Scan to find Windows issues that could be causing PC problems.
- Click Repair All to fix issues affecting your computer’s security and performance
- Restoro has been downloaded by 0 readers this month.
Update errors aren’t a novelty in the Windows OS history. Some of them are easy to resolve, while others are quite challenging.
Today we’ll try to address an error that goes by the code 0x8007001F. This error is closely related to audio drivers and prevents users from updating Windows 10.
There are a few possible workarounds applicable to this problem, so follow these steps, and hopefully, we can work it out.
What causes Windows Update error 0x8007001f?
Glitches cause upgrade error 0xc1900208 and similar ones with Windows Update, and usually, a built-in troubleshooter can fix those.
For example, upgrade error 0x80070714 can occur if your firewall or antivirus is blocking the update process, so we encourage you to check your security settings.
An error such as this can also cause Windows installation failed in safe OS phase message to appear, so make sure that your installation media isn’t corrupted.
Update error 0x8007001F can prevent you from installing the latest updates, which can be a big problem. Speaking of update issues, here are some problems that users reported:
- Windows failed to install the following update with error 0x8007001f – We couldn’t install this update but you can try again (0x8007001f)
- Windows 10 update assistant error 0x8007001f
- 0x8007001f Windows 11, Windows 10, Windows 7
- Windows 11 install error 0x8007001f
- Windows update error 0x8007001f
- 0x8007001f – 0x20006, 0x3000d, 0x2000d
- Game Pass error 0x8007001f
Without further ado, let’s just jump right in!
How do I fix error 0x8007001F 0x20006?
- What causes Windows Update error 0x8007001f?
- How do I fix error 0x8007001F 0x20006?
- 1. Use the Windows update troubleshooter
- 2. Disable the antivirus
- 3. Uninstall the audio drivers
- 4. Restart the Windows Update Service
- 5. Perform SFC and DISM checks
- 5.1 Run a quick SFC scan
- 6. Perform a clean boot
- 7. Create a new user account
- 8. Perform an in-place upgrade
- How can I fix the update error 0x8007001F on Windows 11?
- 1. Windows Update Cache
1. Use the Windows update troubleshooter
- Click the Start button and select Settings.
- Now choose Update & Security.
- Click on Troubleshoot from the left pane, then select Additional troubleshooters from the right.
- Click on Windows Update to expand it, then hit the Run the troubleshooter button.
- The system will find any possible issue with the update and attempt to fix it. Just follow the additional steps to proceed.
2. Disable the antivirus
- Hit the Start icon and click on Settings.
- Select Update & Security.
- From the menu on the left, select Windows Security and click on Open Windows Security in the right pane.
- Select Virus & threat protection.
- If you don’t have a third-party antivirus installed, choose Virus & threat protection settings and disable Windows Defender protection. If you do, click on the Open app, which will bring you to the menu of your antivirus.
- Usually, the button to disable the antivirus is within its Security settings, but that may be different for every antivirus.
Although your antivirus will offer protection from malware, sometimes it can interfere with your system and cause a 0x8007001F error to appear.
We recommend changing your antivirus settings and disabling certain features to fix the problem. In the worst-case scenario, you might even have to remove your antivirus from your PC altogether.
Many users reported that both Norton and McAfee could cause this error to appear, so if you’re using one of these tools, be sure to remove them.
3. Uninstall the audio drivers
- Click the Start button, type device manager, and select the results.
- Navigate to the Sound, video, and game controllers section, right-click your audio device and select Uninstall device.
- If available, check the Remove driver software for this device. Now click the Uninstall button to remove the driver.
According to users, sometimes, error 0x8007001F can appear on your PC due to your audio drivers. For example, you might encounter this issue if your audio drivers are outdated or corrupted.
After that, you should try to download the latest drivers for your audio device. Then, simply visit your motherboard or sound card manufacturer’s website and download the latest drivers.
Up next, check if the problem is resolved. To avoid permanent damage to your PC by downloading and installing the wrong driver versions, we strongly recommend using DriverFix.
This tool will automatically download all the outdated drivers on your PC and help you fix this issue with only a few clicks.
DriverFix
Keep your drivers up to date to avoid such errors with this amazing tool.
4. Restart the Windows Update Service
- Press Windows key + R and enter services.msc, then press Enter or click OK.
- In the Services list, search for Windows Update, right-click on it, and open Properties.
- Now choose Disabled as Startup Type.
- Save the changes and restart your PC; check if the service is still disabled after the reboot.
- Press the Windows key + E to start File Explorer, navigate the path below and find the SoftwareDistribution folder.
C:Windows - Rename the folder to SoftwareDistribution.OLD (you can delete it, as well, but why take unnecessary risks).
- Once again, start the Services app as shown in steps 1 and 2 and, in Properties, change the Startup Type from Disabled to Manual.
- Go to Start and open Settings on the left side.
- Open Update & Security and Check for updates.
Update service can be a culprit for various update issues. Additionally, it’s known for inflicting heavy CPU usage occasionally for no apparent reason.
Nevertheless, we will show you a possible workaround that can be used with most of the update errors. And the one we are currently addressing is not an exception.
Remember that you’ll need administrative access to change/delete system folders. This procedure proved as a good solution for multiple update errors. However, if the problem is persistent, move on to the next solution.
5. Perform SFC and DISM checks
5.1 Run a quick SFC scan
- Click the Start button, type cmd, and select Run as administrator to start Command Prompt with full privileges.
- When Command Prompt opens, type the following command and press Enter to run it:
sfc /scannow - SFC scan will now start. This scan can take up to 15 minutes, so don’t interfere with it.
Some PC issues are hard to tackle, especially when it comes to corrupted repositories or missing Windows files. If you are having troubles fixing an error, your system may be partially broken.
We recommend installing Restoro, a tool that will scan your machine and identify what the fault is.
Click here to download and start repairing.
Sometimes error 0x8007001F can appear due to corrupted system files. If that’s the case, we recommend performing an SFC scan and repairing your files.
Once the SFC scan is finished, check if the problem is resolved.
The system update malfunctions are closely related to file corruption. In addition, some system files can get corrupted or quarantined due to malware infections.
For that reason, DISM (Deployment Image Servicing and Management) can be used to scan and resolve this issue by repairing broken files, so follow the steps below.
5.2 Run a DISM scan
- Hit the Windows button, type cmd, then select Run as administrator from the results.
- Type the following command and press Enter to run it:
DISM.exe /Online /Cleanup-image /Restorehealth - The scanning will take a couple of minutes, so don’t interfere with the process.
6. Perform a clean boot
- Press Windows key + R and enter msconfig, then press Enter or click OK.
- Go to the Services tab, check Hide all Microsoft services, and click on the Disable all button.
- Go to the Startup tab and click Open Task Manager.
- Now, check if you have any programs you don’t want to run in the startup, right-click on them one by one and select Disable.
- Go back to the System Configuration window and click Apply and OK to save the changes.
- Restart your PC.
According to users, third-party applications sometimes interfere with your system, leading to this error. However, you might be able to fix the problem simply by performing a clean boot.
Once your PC restarts, all startup applications, and services will be disabled, ensuring that third-party applications don’t interfere with the upgrade process.
- FIX: Windows 10 update error code 0xc1900107
- Windows 10/11 update error 0x8007042B [FIX]
- Fix: Error 0x8007042B in Windows Update [Windows 10 & 11]
7. Create a new user account
- Click the Start button and select Settings.
- When the Settings app opens, navigate to the Accounts section.
- In the left pane, select Family & other people and then click on Add someone else to this PC.
- Now select I don’t have this person’s sign-in information.
- Select Add a user without a Microsoft account.
- Now enter the desired user name and click Next.
The issue might be a corrupted user account if you have problems updating due to error 0x8007001F. However, you might be able to circumvent this issue simply by creating a new user account.
After creating a new account, switch to it and check if the problem is resolved.
8. Perform an in-place upgrade
- Download the Microsoft Update Assistant and run it on your PC.
- If the tools detect a new update, select Upgrade this PC now. If not, you will see the message Thank you for updating to the latest version of Windows 10.
- Follow the instructions on the screen to complete the setup, and select the option to keep your files if you’re asked.
If you can’t install Windows updates due to error 0x8007001F, you might want to try performing an in-place upgrade. By doing that, you’ll force Windows 10 to update to the latest version.
Once the process is finished, you’ll have the latest version of Windows installed, and all your files and apps will be preserved.
How can I fix the update error 0x8007001F on Windows 11?
1. Windows Update Cache
- Press hotkeys Windows + X, then select Terminal (Admin).
- Type the script below and hit Enter.
net stop wuauserv - Type C: and hit Enter.
- Now type the script below and hit Enter.
cd %Windir%SoftwareDistribution - Finally, type the delete code below and hit Enter.
del /f /s /q Download
Although Windows 11 has an updated interface and new features, it still inherits many problems from Windows 10, including the Windows Update error code 0x8007001F.
However, all the solutions presented in this guide can also be applied to the new OS without any problems.
The only slight difference is for step 7, where you need to download the Windows 11 Installation Assistant instead.
Of course, the process will also be slightly different because it’s not an updater tool, but it will help you install a fresh copy of Windows 11.
However, if you keep your files within the procedure, your data will be OK. But as an added security measure, it’s better to back up your files first.
That should wrap it up. Your error should have been resolved if you had followed these instructions closely. In case you have some questions or additional workarounds, please be sure to inform us in the comments section.
Also, for any suggestions or additional problems, feel free to use our comments section below, and we will come back with an answer as soon as possible.
Newsletter
На чтение 10 мин. Просмотров 5.6k. Опубликовано 03.09.2019
Ошибки обновления не являются новшеством в истории ОС Windows. Некоторые из них легко решить, а некоторые из них довольно сложны.
Сегодня мы попытаемся решить проблему с кодом 0x8007001F . Эта ошибка тесно связана с драйверами аудио и не позволяет пользователям обновляться в Windows 10.
Есть несколько возможных путей решения этой проблемы, поэтому следуйте этим шагам, и, мы надеемся, мы сможем решить их.
Содержание
- Как я могу исправить ошибку обновления 0x8007001F в Windows 10?
- Решение 1 – отключить антивирус
- Решение 2 – Удалить аудио драйверы
- Решение 3. Перезапустите службу Центра обновления Windows
- Решение 4 – Выполните проверку SFC и DISM
- Решение 5 – Выполните чистую загрузку
- Решение 6 – Создать новую учетную запись пользователя
- Решение 7. Выполните обновление на месте
Как я могу исправить ошибку обновления 0x8007001F в Windows 10?
Ошибка обновления 0x8007001F может помешать установке последних обновлений, что может быть большой проблемой. Говоря о проблемах обновления, вот некоторые проблемы, о которых сообщили пользователи:
- Windows не удалось установить следующее обновление с ошибкой 0x8007001f . Обычно эта ошибка вызывается сторонними приложениями. Если вы столкнулись с ней, попробуйте отключить антивирус или выполнить чистую загрузку.
- Ошибка помощника по обновлению Windows 10 0x8007001f . Иногда ваши драйверы могут вызывать эту проблему, поэтому рекомендуется обновить важные драйверы, прежде чем пытаться обновить Windows.
- Ошибка обновления Windows 7, 8.1 . Ошибки обновления могут появляться и в более старых версиях Windows. Даже если вы не используете Windows 10, вы сможете без проблем применять большинство наших решений для более старых версий Windows.
Решение 1 – отключить антивирус
Хотя ваш антивирус обеспечивает защиту от вредоносных программ, иногда он может помешать работе вашей системы и вызвать ошибку 0x8007001F.
Чтобы решить эту проблему, рекомендуется изменить настройки антивируса и отключить определенные функции. Если это не поможет, возможно, вам придется временно отключить антивирус.
В худшем случае вам может даже понадобиться удалить антивирус с вашего компьютера. Многие пользователи сообщили, что как Norton, так и McAfee могут вызвать появление этой ошибки, поэтому, если вы используете один из этих инструментов, обязательно удалите их.
Для пользователей Norton у нас есть специальное руководство о том, как полностью удалить его с вашего ПК. Существует также аналогичное руководство для пользователей McAffe.
Если вы используете какое-либо антивирусное решение и хотите полностью удалить его с ПК, обязательно ознакомьтесь с этим удивительным списком лучших программ для удаления, которые вы можете использовать прямо сейчас.
Хотя эти два приложения являются наиболее распространенной причиной этой ошибки, другие антивирусные инструменты также могут вызывать эту проблему, поэтому обязательно удалите их.
Если удаление антивируса решает проблему, возможно, стоит подумать о переходе на другое антивирусное решение. Если вы ищете новый антивирус, вы можете рассмотреть возможность использования BullGuard .
Это приложение предлагает отличную защиту, и оно не будет мешать вашей системе, поэтому не стесняйтесь попробовать его.
Хотите заменить свой антивирус на лучший? Вот список с нашими лучшими выборами.
Решение 2 – Удалить аудио драйверы
По словам пользователей, иногда ошибка 0x8007001F может появиться на вашем компьютере из-за ваших аудио драйверов. Если ваши аудио драйверы устарели или повреждены, вы можете столкнуться с этой проблемой.
Чтобы решить эту проблему, вам необходимо переустановить аудио драйверы. Для этого просто выполните следующие действия:
- Нажмите Windows Key + X и выберите Диспетчер устройств из списка.
- Теперь перейдите в раздел Звуковые, видео и игровые устройства и щелкните правой кнопкой мыши свое аудиоустройство. Выберите в меню Удалить устройство .
- Откроется диалоговое окно подтверждения. Если доступно, установите флажок Удалить программное обеспечение драйвера для этого устройства . Теперь нажмите кнопку Удалить , чтобы удалить драйвер.
После этого вам следует попробовать загрузить последние версии драйверов для вашего аудиоустройства. Просто посетите веб-сайт производителя материнской платы или звуковой карты и загрузите последние версии драйверов.
Знаете ли вы, что большинство пользователей Windows 10 имеют устаревшие драйверы? Будьте на шаг впереди, используя это руководство.
После обновления вашего аудио драйвера, проверьте, решена ли проблема.
Чтобы избежать необратимого повреждения вашего ПК путем загрузки и установки неправильных версий драйверов, мы настоятельно рекомендуем Средство обновления драйверов TweakBit (одобрено Microsoft и Norton).
Этот инструмент автоматически загрузит все устаревшие драйверы на ваш компьютер.
Отказ от ответственности: некоторые функции этого инструмента не являются бесплатными.
Решение 3. Перезапустите службу Центра обновления Windows
Служба обновления может быть причиной различных проблем с обновлением.Кроме того, он известен тем, что в некоторых случаях интенсивно использовал процессор без видимой причины.
Тем не менее, мы покажем вам возможный обходной путь, который можно использовать с большинством ошибок обновления. И тот, к которому мы сейчас обращаемся, не является исключением. Вот что вам нужно сделать:
- Нажмите Windows Key + R и введите services.msc . Теперь нажмите Enter или нажмите ОК .
- В списке служб найдите Центр обновления Windows . Нажмите правой кнопкой мыши и откройте Свойства .
- Теперь выберите Отключено в качестве Тип запуска .
- Сохраните изменения и перезагрузите компьютер.
- Еще раз проверьте службы и убедитесь, что Центр обновления Windows отключен.
- Перейдите в C: Windows и найдите папку SoftwareDistribution .
- Переименуйте папку в SoftwareDistribution.OLD (вы также можете ее удалить, но зачем рисковать).
- Еще раз перейдите в раздел «Службы» и найдите Центр обновления Windows и в разделе «Свойства» измените Тип запуска с Отключено на Вручную .
- Перейдите в Пуск и откройте Настройки на левой стороне.
- Откройте Update & Security и проверьте наличие обновлений.
Имейте в виду, что вам потребуется административный доступ для изменения/удаления системных папок. Эта процедура зарекомендовала себя как правильное решение для нескольких ошибок обновления. Однако, если проблема не устранена, перейдите к следующему решению.
Для получения дополнительной информации о том, как удалить папку Software Distribution, ознакомьтесь с этим специальным руководством. Есть похожая статья о переименовании папки Software Distribution.
Не можете обновить Windows? Проверьте это руководство, которое поможет вам решить их в кратчайшие сроки.
Решение 4 – Выполните проверку SFC и DISM
Иногда ошибка 0x8007001F может появиться из-за поврежденных системных файлов. Если это так, мы рекомендуем выполнить сканирование SFC и восстановить ваши файлы. Для этого вам необходимо выполнить следующие шаги:
- Нажмите Windows Key + X , чтобы открыть меню Win + X. Теперь выберите Командную строку (Администратор) из списка. Вы также можете использовать PowerShell (Admin) , если Командная строка недоступна.
- Когда откроется Командная строка , запустите команду sfc/scannow .
- Сканирование SFC начнется. Это сканирование может занять до 15 минут, поэтому не мешайте ему.
По завершении сканирования SFC проверьте, устранена ли проблема.
Если у вас возникли проблемы с доступом к командной строке от имени администратора, то вам лучше ознакомиться с этим руководством.
Команда сканирования теперь остановлена до завершения процесса? Не волнуйтесь, у нас есть простое решение для вас.
Неисправности обновления системы тесно связаны с повреждением файла. А именно, из-за заражения вредоносным ПО некоторые системные файлы могут быть повреждены или помещены на карантин.
По этой причине DISM (Deployment Image Service and Management) можно использовать для сканирования и решения этой проблемы путем восстановления поврежденных файлов.
- Щелкните правой кнопкой мыши на «Пуск» и запустите командную строку (Admin).
-
Введите следующую команду:
- DISM.exe/Online/Cleanup-image/Restorehealth
- DISM.exe/Online/Cleanup-image/Restorehealth
-
Если у службы возникли проблемы с подключением через Update, вы можете использовать системный диск USB/DVD. Просто вставьте носитель и введите следующую команду:
- DISM.exe/Online/Cleanup-Image/RestoreHealth/Источник: C: Ваш источник восстановления Windows/LimitAccess
- Убедитесь, что вы заменили исходный путь восстановления своим собственным.
Кажется, что все теряется при сбое DISM в Windows? Посмотрите это краткое руководство и избавьтесь от забот.
Решение 5 – Выполните чистую загрузку
По мнению пользователей, сторонние приложения могут иногда мешать работе вашей системы, что может привести к этой ошибке. Однако вы можете решить проблему, просто выполнив чистую загрузку. Для этого выполните следующие простые шаги:
- Нажмите Windows Key + R и введите msconfig . Нажмите Enter или нажмите ОК .
- Появится окно Конфигурация системы . Перейдите на вкладку Службы и установите флажок Скрыть все службы Microsoft . Теперь нажмите кнопку Отключить все .
- Перейдите на вкладку Автозагрузка и нажмите Открыть диспетчер задач .
- Список запускаемых приложений теперь появится в Диспетчере задач . Щелкните правой кнопкой мыши первый элемент в списке и выберите в меню Отключить . Теперь повторите эти шаги для всех элементов автозагрузки в списке.
- Вернитесь в окно Конфигурация системы и нажмите Применить и ОК , чтобы сохранить изменения.
- Перезагрузите компьютер.
После перезагрузки компьютера все запускаемые приложения и службы будут отключены, чтобы сторонние приложения не мешали процессу обновления. После отключения всех этих служб вы сможете выполнить обновление без каких-либо проблем.
Если вы хотите узнать, как добавлять или удалять загрузочные приложения в Windows 10, ознакомьтесь с этим простым руководством.
Не удается открыть диспетчер задач? Не волнуйтесь, у нас есть правильное решение для вас.
Решение 6 – Создать новую учетную запись пользователя
Если у вас возникли проблемы с обновлением из-за ошибки 0x8007001F, возможно, проблема в поврежденной учетной записи пользователя. Тем не менее, вы можете обойти эту проблему, просто создав новую учетную запись пользователя. Для этого выполните следующие простые шаги:
- Нажмите Ключ Windows + I , чтобы открыть приложение Настройки .
- Когда откроется приложение Настройки , перейдите в раздел Аккаунты .
- На левой панели выберите Семья и другие люди . На правой панели выберите Добавить кого-то еще на этот компьютер .
- Теперь выберите У меня нет информации для входа этого человека .
- Вас попросят создать учетную запись Microsoft. Выберите Добавить пользователя без учетной записи Microsoft .
- Теперь введите желаемое имя пользователя и нажмите Далее .
После создания новой учетной записи переключитесь на нее и проверьте, решена ли проблема.
Если у вас возникли проблемы с открытием приложения Настройка, обратитесь к этой статье, чтобы решить эту проблему.
Windows не позволяет добавить новую учетную запись пользователя? Выполните несколько простых шагов и создайте или добавьте, сколько учетных записей вы хотите!
Решение 7. Выполните обновление на месте
Если вы не можете установить Обновления Windows из-за ошибки 0x8007001F, вы можете попробовать выполнить обновление на месте. Сделав это, вы заставите Windows 10 обновиться до последней версии. Для этого вам необходимо сделать следующее:
- Загрузите Инструмент создания медиа и запустите его на своем ПК.
- Выберите Обновить этот компьютер сейчас .
- Подождите, пока приложение готовит вашу систему.
- Теперь выберите Загрузить и установить обновления (рекомендуется) и нажмите Далее .
- Следуйте инструкциям на экране, пока не перейдете на экран Готов к установке . Теперь выберите Изменить то, что оставить .
- Выберите Сохранить личные файлы и приложения и нажмите Далее .
- Следуйте инструкциям на экране для завершения настройки.
После завершения процесса у вас будет установлена последняя версия Windows, и все ваши файлы и приложения будут сохранены.
Не можете запустить инструмент создания Windows Media? Не волнуйтесь, у нас есть правильное решение для вас.
Это должно обернуть это. Ваша ошибка должна быть устранена, если вы строго следовали этим инструкциям. Если у вас есть какие-либо вопросы или дополнительные обходные пути, обязательно сообщите нам об этом в разделе комментариев.
Чтобы узнать больше об обходах Windows Update и получить дополнительную информацию, обязательно посетите наш Центр обновления Windows.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ ДОЛЖНЫ ПРОВЕРИТЬ:
- Как запретить Windows 10 обновлять определенные драйверы
- Исправлено: ошибка Windows Update с кодом 0x80070020
- Как запускать приложения и игры для iOS в Windows 10
- Исправлено: ошибка обновления Windows 10 0x8000ffff