Remoteapp произошла ошибка при проверке подлинности

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

1. Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
2. Временный способ 1. Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
3. Временный способ 2. Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда
   REG ADD
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
   ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

   Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 :
   REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Обновлено 25.11.2019

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org, в прошлый раз мы с вами чинили HDD с поврежденной файловой системой и состоянием RAW уверен, что вам удалось это сделать. Сегодня я в очередной раз переведу наш вектор траблшутера в сторону терминальных столов, а именно мы рассмотрим ситуацию, что когда вы пытаетесь  подключиться к удаленному серверу по RDP протоколу, а у вас после ввода логина и пароля, выскакивает ошибка, что вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу.

Как выглядит ошибка credssp

Перед тем, как я покажу вам известные мне методы ее устранения, я бы как обычно хотел подробно описать ситуацию. Вчера при попытке подключиться к своему рабочему компьютеру, работающему на Windows 10 1709, с терминального стола, входящего в RDS ферму на Windows Server 2012 R2, я получил ошибку после ввода логина и пароля:

Ну и конечно в русском исполнении:

Получается двоякая ситуация, что RDP как бы работает, но вот по какой-то причине ваши учетные данные на принимающей стороне не соответствуют, каким-то критериям, давайте разбираться, что это за зверь CredSSP.

Назначение CredSSP

Что такое CredSSP — это Win32 API, используемый системами Microsoft Windows для выполнения различных операций, связанных с безопасностью, таких как аутентификация. SSPI функционирует, как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP). Поставщик поддержки безопасности — это библиотека динамической компоновки (DLL), которая делает один или несколько пакетов безопасности доступными для приложений.

CredSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной аутентификации. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованному каналу с использованием протокола SPNEGO (Simple and Protected Negotiate) с Microsoft Kerberos или Microsoft NTLM.

После проверки подлинности клиента и сервера клиент передает учетные данные пользователя на сервер. Учетные данные дважды шифруются с использованием ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход в систему на основе пароля, а также вход в систему с использованием смарт-карт на основе X.509 и PKINIT.

Windows SSP

Следующие поставщики общих служб устанавливаются вместе с Windows:

• NTLM (Представлено в Windows NT 3.51 ) (msv1_0.dll) — обеспечивает проверку подлинности NTLM с запросом/ответом для клиент-серверных доменов до Windows 2000 и для не доменной аутентификации (SMB /CIFS).
• Kerberos (Представлен в Windows 2000 и обновлен в Windows Vista для поддержки AES ) (kerberos.dll). Предпочтителен для взаимной аутентификации клиент-серверного домена в Windows 2000 и более поздних версиях. 
• Согласование (введено в Windows 2000) (secur32.dll) — выбирает Kerberos и, если не доступно, протокол NTLM. SSP обеспечивает возможность единого входа , иногда называемую встроенной аутентификацией Windows (особенно в контексте IIS). В Windows 7 и более поздних версиях представлен NEGOExts, в котором согласовывается использование установленных пользовательских SSP, которые поддерживаются на клиенте и сервере для аутентификации.
• Безопасный канал (он же SChannel) — Представлен в Windows 2000 и обновлен в Windows Vista и выше для поддержки более надежного шифрования AES и ECC. Этот поставщик использует записи SSL/TLS для шифрования полезных данных. (Schannel.dll)
• PCT (устарел) реализация Microsoft TLS/SSL — криптография SSP с открытым ключом, которая обеспечивает шифрование и безопасную связь для аутентификации клиентов и серверов через Интернет. Обновлено в Windows 7 для поддержки TLS 1.2.
• Digest SSP (Представлено в Windows XP ) (wdigest.dll) — Обеспечивает проверку подлинности HTTP и SASL на основе запросов/ответов между системами Windows и не-Windows, где Kerberos недоступен.
• Учетные данные (CredSSP) (Представлено в Windows Vista и доступно в Windows XP с пакетом обновления 3 (SP3)) (credssp.dll) — обеспечивает SSO и проверку подлинности на уровне сети для служб удаленных рабочих столов.
• Аутентификация с распределенным паролем (DPA) — (Представлено в Windows 2000) (msapsspc.dll) — Обеспечивает аутентификацию через Интернет с использованием цифровых сертификатов.
• Криптография с открытым ключом «пользователь-пользователь» (PKU2U) (представлена ​​в Windows 7 ) (pku2u.dll) — обеспечивает одноранговую аутентификацию с использованием цифровых сертификатов между системами, которые не являются частью домена.

Причины ошибки шифрования CredSSP

В марте 2018 года, компания Microsoft выпустила обновление безопасности для устранения уязвимостей для протокола поставщика поддержки безопасности учетных данных (CredSSP) под именем CVE-2018–0886 (https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018), используемого подключениями по протоколу удаленного рабочего стола (RDP) для клиентов Windows и Windows Server. Как только пользователи и системные администраторы произвели установку апдейтов, то по всему миру начались массовые жалобы, что люди не могут подключаться по протоколу RDP к серверам, компьютерам, получая ошибку, что причиной ошибки может быть шифрование CredSSP.

К сожалению 99% людей и администраторов совершают одну и туже ошибку, они сразу ставят обновления, не дождавшись пары дней после их выхода. Обычно этого времени хватает, чтобы вендор определил проблемы и отозвал глючное обновление.

Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки безопасности учетных данных) допускала удаленный запуск произвольного кода на уязвимой системе и 8 мая 2018 г. Microsoft изменила уровень безопасности подключения с Vulnerable на Mitigated и начались проблемы подключения к удаленному рабочему столу по RDP. Ранее вы могли удаленно подключаться с обновленной машины к машинам без обновления безопасности, так сказать в мягком режиме. Однако с последним обновлением, Microsoft усилила безопасность, и вы больше не можете подключаться к компьютерам без обновления закрывающего брешь CVE-2018–0886.

Под раздачу попали буквально все, клиентские ОС Windows 7, Windows 8.1, Windows 10 с которых были попытки подключиться к RDS ферме или RemoteApp приложениям работающим на Windows Server 2008 R2 и выше. Если бы вы читали ветки обсуждений в эти дни, то вы бы поняли все негодование людей, особенно с запада.

Варианты исправления ошибки CredSSP

На самом деле вариантов много, есть правильные, есть и временные и обходные, которые нужно сделать быстро, чтобы хоть как-то работало, так как бизнес может в этот момент простаивать и терять деньги.

• Вы можете удалить новое обновление безопасности, самый плохой вариант, но в ответственные моменты, иногда используется, чтобы перенести работы на вечер или ночь
• Если нужно быстро получить доступ к серверу и избежать проверку подлинности credssp, то я вам советую отключить на принимающем подключении сервере галку NLA (Network Level Authentication) в русском варианте «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол  с проверкой подлинности на уровне сети»
• То же быстрый метод и на массовое применение, это использование групповой политики, которая изменит шифрование Oracle Remediation
• Ну и самый правильный метод, это установка обновлений на все ваши системы

Отключаем credssp в Windows через NLA

Данный метод выхода из ситуации я бы рассматривал, как быстрое, временное решение, до того, как вы установите обновления безопасности. Чтобы разрешить удаленное подключение к серверу и избегать ситуации, что произошла ошибка при проверке подлинности credssp, сделайте вот что. Откройте свойства моего компьютера, попав в систему, так же можно нажать одновременно WIN+Pause Breake или как вариант в командной строке ввести control /name Microsoft.System. В окне «Система» находим пункт меню «Настройка удаленного доступа»

Снимите галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол  с проверкой подлинности на уровне сети»

После этого вы легко сможете подключиться к данному компьютеру или серверу, но как быть что вы не можете туда попасть и снять эту галку, тут нам на помощь придет реестр Windows. Вы можете удаленно создать нужные ключи реестра, которые отключат галку NLA или политику CredSSP. Для этого вы можете пойти двумя путями:

1. Использовать сетевой реестр Windows
2. Использовать удаленное управление компьютером, например PsExec.exe, я вам с помощью него уже показывал, как открывать порты в брандмауэре, удаленно.

Давайте попробуем через удаленный реестр, для этого открываем Regedit, через окно «Выполнить».

Из меню «Файл» выберите пункт «Подключить сетевой реестр», далее найдите нужный вам сервер.

У вас подключится дополнительный реестр с двумя кустами. Переходите по пути (Если у вас не будет CredSSPParameters, то нужно будет их создать):

Тут вам необходимо создать REG_DWORD ключ с именем AllowEncryptionOracle и значением 2. В данном варианте политика CredSSP выставит Уязвимый уровень — это самый низкий уровень защиты. Это позволит вам подключаться к серверам удаленно, используя RDP. Однако это подвергнет серверы атакам.

Или можно так же отключить NLA, для этого найдите ветку реестра:

Найдите там ключ SecurityLayer и выставите ему значение 0, чтобы деактивировать Network Level Authentication.

Теперь то же самое вы можете выполнить и через PsExec.exe, выставив для CredSSP минимальный уровень защиты или же отключить NLA, для этого находясь в cmd в режиме администратора введите команду:

w10-cl01 — это имя компьютера.

Далее имея запущенный сеанс cmd для удаленного компьютера, выполните команду:

Аналогично можно сделать и для отключения Network Level Authentication, команда будет такой:

Еще раз обращаю ваше внимание, что данный метод временный и самый не безопасный, применяемый в случаях, когда уже ничего сделать нельзя или дольше, а нужно уже вчера, обязательно установите все нужные обновления.

Отключаем шифрование credssp через GPO

Если у вас большая инфраструктура, в которой сотни компьютеров и сотни серверов, то вы можете до установки нужных обновлений в вечернее время, временно отключить новый уровень шифрования CredSSP и убрать ошибку «Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP». Для этого мы можем воспользоваться всеми плюсами доменной инфраструктуры Active Directory. Тут два варианта, вы можете создать массовую политику для распространения ее на нужные OU или если у вас требование для одного или двух локальных компьютеров, то на них можно запустить локальный редактор групповых политик, тем самым внеся изменения только на них.

Напоминаю, что оснастку управление групповой политикой вы можете найти на контроллере домена или компьютере с установленным пакетом RSAT, открыть ее можно через команду в окне «Выполнить» gpmc.msc. Если нужно открыть локальный редактор групповых политик, то в окне «Выполнить» введите gpedit.msc.

Вам необходимо перейти в ветку:

Открываем настройку «Исправление уязвимости шифрующего оракула (Encryption Oracle Remediation)». Включаем политику, у вас активируется опция «Уровень защиты», на выбор будет три варианта:

• Принудительно применять обновленные клиенты (Force Updated Clients) — она будет стоять по умолчанию из-за максимального уровня защиты, вам данную опцию нужно сменить. Это так сказать максимально безопасный уровень взаимодействия клиент, он должен быть в идеале, после установки обновлений на все сервера и компьютеры.
• Оставить уязвимость (Vulnerable) – клиенты могут подключаться на уязвимые машины.
• Уменьшить риск (Mitigated) – клиенты не могут подключаться к уязвимым серверам, но серверы могут принимать уязвимые клиенты.

Выбираем на время пункт «Оставить уязвимость (Vulnerable)». Сохраняем настройки.

После чего вам нужно обновить политику, для этого откройте командную строку и введите gpupdate /force. Если у вас не доменный компьютер, да и еще Windows 10 Home, которая не имеет встроенного локального редактора политик, то вам как я описывал выше, нужно производить правку реестра

На просторах интернета ходит скрипт PowerShell, который поможет включить данную политику на всех компьютерах в Active Directory

Import-Module ActiveDirectory
$PSs = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $PCs) {
Invoke-Command -ComputerName $computer -ScriptBlock {
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
}
}

Самый правильный метод, это установка обновлений

Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).

Раньше были вот такие KB, но они со временем могут меняться свой номер, поэтому пройдите по ссылке выше, так будет надежнее.

• Windows Server 2012 R2 / Windows 8: KB4103715
• Windows Server 2008 R2 / Windows 7: KB4103712
• Windows Server 2016 / Windows 10 1607 — KB4103723
• Windows Server 2016 / Windows 10 1703 — KB4103731
• Windows Server 2016 / Windows 10 1709 — KB4103727
• Windows Server 2016 / Windows 10 1803 — KB4103721

На этом у меня все, надеюсь, что вы разобрались в работе CredSSP и научились ей управлять. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Как исправить ошибку 0x800706be в Windows 10

Код ошибки 0x800706be обычно относится к обновлениям Windows. Некоторые пользователи заявили на форумах, что они получают сообщение об ошибке для обновлений Windows, содержащее код ошибки 0x800706be. Следовательно, Windows не обновляется при возникновении ошибки 0x800706be. Некоторые пользователи также сталкивались с ошибками 0x800706be при попытке обновить платформы Windows. Вот несколько решений, которые могут исправить ошибку 0x800706be в Windows 10.

Исправить ошибку обновления Windows 10 0x800706be

1. Сканирование реестра

Ошибка 0x800706be может быть связана с повреждением записей реестра. Таким образом, сканирование реестра с помощью утилит очистки (или восстановления) реестра может решить эту проблему. Windows не включает встроенный очиститель реестра, но есть много сторонних оптимизаторов системы, которые включают инструменты восстановления реестра. CCleaner – это один из очистителей реестра с обширной базой пользователей. Вы можете сканировать реестр с помощью бесплатного CCleaner следующим образом.

– СВЯЗАННЫЕ : Как исправить ошибку обновления Windows 10 8024afff

2. Исправить поврежденные системные файлы

Поврежденные системные файлы являются еще одним потенциальным фактором ошибки 0x800706be. В состав Windows входит утилита проверки системных файлов, которая сканирует и восстанавливает поврежденные файлы, что, вероятно, решит проблему при наличии поврежденных файлов. Проверка системных файлов – это утилита командной строки, которую вы можете использовать в командной строке следующим образом.

3. Откройте средство устранения неполадок Центра обновления Windows.

Средство устранения неполадок Центра обновления Windows – это еще один ресурс, который может пригодиться для исправления ошибки 0x800706be. Это средство устранения неполадок может выявлять и исправлять ошибки обновления Windows. Вот как вы можете открыть средство устранения неполадок Центра обновления Windows в Windows 10.

– СВЯЗАННО: сообщается об ошибках BSOD в обновлении Windows 10 от апреля

4. Сброс служб Windows Update и очистка временных файлов

Некоторые пользователи обнаружили, что сброс компонентов Центра обновления Windows и удаление временных файлов может исправить ошибку 0x800706be. Это может звучать как два отдельных разрешения, но вы можете свернуть их в одно с помощью пакетного файла. Таким образом, вы можете настроить пакетный файл для удаления временных файлов и сброса служб Центра обновления Windows.

чистая остановка wuauserv

чистая остановка Cryptsvc

ren% windir% SoftwareDistribution sdold.old

ren% windir% system32 catroot2 crt2old.old

чистый старт wuauserv

чистый старт Cryptsvc

– СВЯЗАННО: ошибка Windows 10 0x80004005: есть 6 способов быстро исправить это

5. Восстановите Windows до точки восстановления

Утилита восстановления системы также может исправить ошибку 0x800706be, поскольку она отменяет изменения реестра и восстанавливает системные файлы. С помощью этой утилиты вы можете откатить Windows до даты, предшествующей ошибке 0x800706be на вашем ноутбуке или настольном компьютере. Таким образом, восстановление Windows может быть полезным, и именно так вы можете сделать это с помощью утилиты восстановления системы.

Это несколько исправлений, которые могут устранить ошибку 0x800706be, чтобы Windows обновлялась. Кроме того, некоторые из утилит восстановления, включенных в это руководство по программному обеспечению, также могут пригодиться для исправления ошибки 0x800706be.

Источник

Ошибка при проверке подлинности код 0x800706be rdp windows 10

Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.

1. Снять ограничения

В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm. cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.

2. Обновление Windows 10/7 и обновление CredSPP

Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.

3. Групповые политики

Нажмите Win + R и введите gpedit. msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.

4. Редактор реестра

Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

Методы решения ошибки 0x800706be

Сообщение об ошибке 0x800706be возникает при попытке обновления ОС либо же непредсказуемо во время работы. Проблема вызывается:

Убедитесь, что на диске нет вирусов и подобного вредоносного ПО. Не полагайтесь лишь на антивирус Windows или сторонний антивирус. Предпочтительней проверить систему повторно при помощи утилит, которые запускаются еще до запуска ОС — к примеру, Kaspersky Rescue Disk.

Проверьте, что в Диспетчере устройств нет сбоящих драйверов. Они видны во вопросительному знаку или красному кресту. Обновите драйвера либо же удалите их и установите ту версию, которая до этого не использовалась на вашем ПК. Если не поможет, то переходите к следующим способам.

Способы решения ошибки 0x800706be

№1: ручная установка обновления Windows KB4049370

Скачайте это обновление для Windows 10. Убедитесь, что скачивайте версию, подходящую под вашу ОС — 32-х или 64-х битную. Откройте скачанный файл и подтвердите, что будет устанавливаться обновление ОС. По окончании в финишном окне подтвердите, что желаете перегрузить компьютер.

№2: сброс временных файлов

Убедитесь, что в системе вы под администраторским аккаунтом. Создайте на рабочем столе текстовый документ (Блокнот). Внесите в него следующую информацию:

Перейдите в «Файл» => «Сохранить как». В окне сохранения назовите этот файл как «Temp. bat», а строке «Тип файла» выберете все файлы. После выполните запуск этого документа от имени администратора.

Если после всего ошибка 0x800706be не пропадает, то стоит откатить систему до предыдущей точки восстановления.

Как исправить ошибку 0x800706be в Windows 10

Код ошибки 0x800706be обычно относится к обновлениям Windows. Некоторые пользователи заявили на форумах, что они получают сообщение об ошибке для обновлений Windows, содержащее код ошибки 0x800706be. Следовательно, Windows не обновляется при возникновении ошибки 0x800706be. Некоторые пользователи также сталкивались с ошибками 0x800706be при попытке обновить платформы Windows. Вот несколько решений, которые могут исправить ошибку 0x800706be в Windows 10.

Исправить ошибку обновления Windows 10 0x800706be

1. Сканирование реестра

Ошибка 0x800706be может быть связана с повреждением записей реестра. Таким образом, сканирование реестра с помощью утилит очистки (или восстановления) реестра может решить эту проблему. Windows не включает встроенный очиститель реестра, но есть много сторонних оптимизаторов системы, которые включают инструменты восстановления реестра. CCleaner – это один из очистителей реестра с обширной базой пользователей. Вы можете сканировать реестр с помощью бесплатного CCleaner следующим образом.

– СВЯЗАННЫЕ : Как исправить ошибку обновления Windows 10 8024afff

2. Исправить поврежденные системные файлы

Поврежденные системные файлы являются еще одним потенциальным фактором ошибки 0x800706be. В состав Windows входит утилита проверки системных файлов, которая сканирует и восстанавливает поврежденные файлы, что, вероятно, решит проблему при наличии поврежденных файлов. Проверка системных файлов – это утилита командной строки, которую вы можете использовать в командной строке следующим образом.

3. Откройте средство устранения неполадок Центра обновления Windows.

Средство устранения неполадок Центра обновления Windows – это еще один ресурс, который может пригодиться для исправления ошибки 0x800706be. Это средство устранения неполадок может выявлять и исправлять ошибки обновления Windows. Вот как вы можете открыть средство устранения неполадок Центра обновления Windows в Windows 10.

– СВЯЗАННО: сообщается об ошибках BSOD в обновлении Windows 10 от апреля

4. Сброс служб Windows Update и очистка временных файлов

Некоторые пользователи обнаружили, что сброс компонентов Центра обновления Windows и удаление временных файлов может исправить ошибку 0x800706be. Это может звучать как два отдельных разрешения, но вы можете свернуть их в одно с помощью пакетного файла. Таким образом, вы можете настроить пакетный файл для удаления временных файлов и сброса служб Центра обновления Windows.

чистая остановка wuauserv

чистая остановка Cryptsvc

ren% windir% SoftwareDistribution sdold. old

ren% windir% system32 catroot2 crt2old. old

чистый старт wuauserv

чистый старт Cryptsvc

– СВЯЗАННО: ошибка Windows 10 0x80004005: есть 6 способов быстро исправить это

5. Восстановите Windows до точки восстановления

Утилита восстановления системы также может исправить ошибку 0x800706be, поскольку она отменяет изменения реестра и восстанавливает системные файлы. С помощью этой утилиты вы можете откатить Windows до даты, предшествующей ошибке 0x800706be на вашем ноутбуке или настольном компьютере. Таким образом, восстановление Windows может быть полезным, и именно так вы можете сделать это с помощью утилиты восстановления системы.

Это несколько исправлений, которые могут устранить ошибку 0x800706be, чтобы Windows обновлялась. Кроме того, некоторые из утилит восстановления, включенных в это руководство по программному обеспечению, также могут пригодиться для исправления ошибки 0x800706be.

Источник

Методы решения ошибки 0x800706be

Ошибка при проверке подлинности код 0x800706be rdp windows 10

№1: ручная установка обновления Windows KB4049370

Очередные обновления к Windows постоянно создают какие-то проблемы. Так пользователи удаленных рабочих столов сталкиваются чаще с ошибкой проверки подлинности RDP. Обновление под номером KB4103718 и последующие версии не стабильны на многих компьютерах. Адрес RDP блокируется без возможности работы с его настройками и появляется сообщение об ошибке “Произошла ошибка проверки подлинности RDP” и подключение к удаленному рабочему столу не удалось.

Варианты решений “ошибка проверки подлинности RDP”

Деинсталляция обновлений

Временным решением и очевидным остается откат к предыдущей версии Windows. Необходимо полностью деинсталлировать весь софт, идущий с обновлением. Единственным недостатком остается временное устранение проблемы с RDP, ведь нет гарантий, что последующие анонсированные улучшения к Windows будут работать корректней. Хотя если такой расклад вас устраивает, работать без обновлений, то можно остановиться именно на данном пункте.

Кумулятивные обновления

Возможно не все способы описанные в статье помогут вам исправить “ошибку проверки подлинности RDP”. Если вы нашли способ, который помог именно вам – воспользуйтесь формой комментариев ниже и укажите ссылку на источник или опишите решение проблемы и мы дополним им нашу статью.
Скорее это временный баг, который уйдет сам после обновления версии Windows со следующим апдейтом.

Евгений Загорский

IT специалист. Автор информационных статей на тему Андроид смартфонов и IOS смартфонов. Эксперт в области решения проблем с компьютерами и программами: установка, настройка, обзоры, советы по безопасности ваших устройств. В свободное время занимается дизайном и разработкой сайтов.

6 способов исправления ошибки 0x800706ba

Вы сталкиваетесь с упрямым 0x800706ba ошибка? Ошибка 0x800706ba возникает из-за неправильной конфигурации системы. Если вы допустили ошибки при настройке вашего компьютера или если вы установили программу, которая вмешивается в системные настройки, вы, вероятно, столкнетесь с этой ошибкой. Существуют специальные программы для исправления ошибки 0x800706ba. Тем не менее, вы должны попытаться понять, что вызвало проблему в первую очередь.

Что означает 0x800706ba?

По определению, ошибка 0x800706ba представляет приложение или компонент, который вышел из строя. Ошибка сопровождается подробностями того, почему это произошло, и какой компонент вышел из строя. Эта ошибка возникает по ряду причин. Таким образом, трудно исправить и предотвратить ошибку, не понимая истинную причину.

Кроме того, нажмите здесь, чтобы узнать, как легко исправить не могу прочитать из исходного файла или диска ошибка и 0x80000003 ошибка, а также ошибка 0x80072f8f.

Основные причины ошибки 0x800706ba

Прежде всего, ошибка 0x800706ba сигнализирует о том, что с вашей машиной что-то не так. И что система не может функционировать должным образом. Общие причины этой ошибки:

К счастью, вы можете легко исправить ошибку 0x800706ba. Существуют различные инструменты, которые помогут вам в этом процессе.

Перво-наперво, вы должны попытаться сбросить обновления Windows. Основной причиной ошибки 0x800706ba является сбой программы. И программа, которая когда-то работала нормально, потерпит неудачу только с обновлением. Сброс обновлений с помощью ручных методов прост и эффективен.

Чтобы сбросить обновления Windows, вы должны выполнить следующие действия:

net stop wuauserv
net stop cryptSvc
чистые стоповые бит
net stop msiserver
Ren C: WindowsSoftwareDistributionSoftwareDistribution.old
Ren C: WindowsSystem32catroot2 Catroot2.old
net start wuauserv
net start cryptSvc
чистые стартовые биты
net start msiserver

После того, как вышеуказанные команды выполнены, проверьте, исправлена ​​ли ошибка 0x800706ba. Технически, сброс обновлений Windows должен навсегда решить проблему. Это связано с тем, что ошибка 0x800706ba вызвана изменением, которое конфликтует с существующей конфигурацией ваших приложений.

Единственный недостаток этого метода заключается в том, произошел ли сброс полностью или нет. Поскольку сброс выполняется вручную, вы должны следить за пропущенными командами.

PS: если вы столкнулись с такими проблемами, как код ошибки Центра обновления Windows 0x80072efe, или ошибка 0x80070032, Даже 0x80072f8f, щелкните, чтобы исправить их сейчас.

Есть несколько служб Центра обновления Windows, чтобы убедиться, что исправления и обновления загружаются на ваш компьютер и устанавливаются без каких-либо проблем. Важно убедиться, что обновления также загружены безопасно! Критическими службами обновлений Windows будут фоновая интеллектуальная передача, рабочая станция и Центр обновления Windows. Если какая-либо из этих служб отключена, вы, вероятно, столкнетесь с ошибкой 0x800706ba.

Чтобы исправить ошибку 0x800706ba, вызванную службами Центра обновления Windows, необходимо выполнить следующие действия:

Кстати, вот лучший способ исправить 0x8024001E ошибка для вашей справки.

Во многих случаях ошибка 0x800706ba возникает из-за поврежденных записей реестра и системных файлов. В Windows есть встроенный инструмент, который поможет вам справиться с этими поврежденными файлами. И это будет псевдоним SFC для проверки системных файлов.

После завершения сканирования можно ожидать, что ошибка 0x800706ba исчезнет. Однако, если инструмент SFC не может исправить ошибку 0x800706ba, вы можете положиться на обслуживание образов развертывания и управление ими (DISM).

Чтобы выполнить DISM, необходимо выполнить следующие действия:

Если все перечисленные выше методы не работают, вы можете воспользоваться средством устранения неполадок Центра обновления Windows. Еще раз, это встроенный инструмент Windows. Он часто используется для исправления ошибки 0x800706ba. Однако этот инструмент может исправить ошибку 0x800706ba, только если она вызвана обновлениями. Если ошибка вызвана ошибками файлов реестра, вы не можете использовать TroubleshooterTroubleshooter для устранения проблемы 0x800706ba.

Использовать средство устранения неполадок Центра обновления Windows очень просто.

Вот краткий обзор того, как можно использовать средство устранения неполадок:

Если вы знакомы с вашим компьютером, вы можете исправить ошибку 0x800706ba, восстановив систему на более ранний момент времени. Для восстановления вашего компьютера до определенного времени необходимо выполнить следующие шаги:

Когда система перезагрузится, проверьте, не прошла ли ошибка 0x800706ba. Если ошибка все еще присутствует, возможно, вам придется выбрать другую точку восстановления.

И последнее, но не менее важное: вы можете исправить ошибку 0x800706ba, используя ручные обновления.

Исправление ошибки с помощью ручного обновления не является легкой задачей. Это потому, что вы должны перейти на веб-сайт Microsoft, найти их каталог обновлений и выбрать правильное обновление. Это, безусловно, самый сложный и трудоемкий способ устранения ошибки 0x800706ba. Для загрузки нужного обновления необходимо отсканировать огромное количество обновлений. Вы должны определить правильный код обновления, который вызвал ошибку 0x800706ba.

Как правило, все обновления Windows начинаются с «KB«. Цифры, следующие за «KB»Поможет вам найти конкретное обновление. Только когда вы найдете нужное обновление, вы сможете загрузить, установить и исправить ошибку 0x800706ba.

Вот простой обзор того, как загрузить обновления вручную:

Когда ваша система перезагрузится, проверьте, не прошла ли ошибка 0x800706ba. В большинстве случаев ошибка 0x800706ba сохраняется, если загружено и установлено неправильное обновление. И, если ошибка все еще существует, вы можете быть уверены, что загруженное обновление было неверным. В такой ситуации вы должны повторить весь процесс снова.

Как упоминалось ранее, выбор установки обновления для исправления ошибки 0x800706ba вручную должен быть вашим последним вариантом.

Вывод по ошибке 0x800706ba

Фиксация 0x800706ba Ошибка становится легкой, если вы знаете, как работала ваша машина перед каждым обновлением. Тщательное знание обновлений, выполненных на вашем компьютере, может помочь вам быстро исправить ошибку 0x800706ba! Тем не менее, если вы не знаете об установленных обновлениях, пункты, обсуждаемые в этом посте, помогут вам!

Источник

An authentication error has occurred (Code: 0x800706be) RDP

Добрый день. В общем, надеюсь на вашу помощь.
Проблема с RDP именно на клиенте. Не могу подключиться ни к одному rdp серверу ( с других ПК, к подключаемым серверам, проблем нет ).
—
Ошибка:
An authentication error has occurred (Code: 0x800706be).
Remote computer: xxx.xx.xx.xx

Фаерволл выключен, ВПН выключен.

В чем может быть дело? Может есть у кого какие идеи решения?
OCь: Windows 10 Pro, x64

Помощь в написании контрольных, курсовых и дипломных работ здесь.

An unknown error has occurred. Error: 80020101. + Непонятки с API Вконтакта
Привет) Начал реализовывать приложение Vk для WP7 по видео урокам сообщества Microsoft techedu.

An error occurred while executing batch. Error message is: Переполнение при арифметической операции
Может кто-то уже сталкивался с подобной проблемой. select round(0.6, 0) An error occurred.

Сорян за некропостинг. Нашел на другом сайте, вдруг кому поможет(мне помогло).

Говорят, виноват CSR Harmony BT driver. Решение ниже:
regedit.exe
Далее HKEY_LOCAL_MACHINESOFTWAREMicrosoftPolicyManagerdefault CredentialProvidersDisableAutomaticReDeploymentCredentials
Добавил новое значение DWORD 32 с именем «Disabled» и значением 1

(Плюс перед редактированием реестра я установил доступные обновления)

Ошибка Graphics Error: «An error occurred resetting D3D. Click OK to retry.»
Всем привет! Ребят помогите, вчера играл целый день в Diablo 3, все было нормально. Запустил.

Источник

Вы не можете просматривать роли и функции и получать код ошибки 0x800706BE в диспетчере сервера

В этой статье содержится решение проблемы, из-за которую вы не можете просматривать роли и функции и получать код ошибки 0x800706BE в Server Manager.

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2461206

Симптомы

Рассмотрим следующий сценарий.

В этом сценарии роли и функции не отображаются желтым ударом по ним в окне Server Manager. Вы получаете следующее сообщение об ошибке в нижней части сервера Manager, если вы пытаетесь открыть его:

Диспетчер серверов
Неожиданная ошибка, освежающая диспетчер сервера. Вызов удаленной процедуры не удался. (Исключение из HRESULT: 0x800706BE)
Дополнительные сведения см. в журнале событий: Diagnostics, Event Viewer, Applications and Services Logs, Microsoft, Windows, Server Manager, Operational.)

В то же время событие, приведенное ниже, добавляется в журнал Microsoft-Windows-ServerManager/Operational:

Имя журнала: Microsoft-Windows-ServerManager/Operational
Источник: Microsoft-Windows-ServerManager
Дата:
ID события: 1601
Категория задач: Нет
Уровень: ошибка
Ключевые слова:
Пользователь:
Компьютер:
Описание:
Не удалось обнаружить состояние системы. Было обнаружено неожиданное исключение:
System.Runtime.InteropServices.COMException (0x800706BE): вызов удаленной процедуры не удалось. (Исключение из HRESULT: 0x800706BE)
в System.Runtime.InteropServices.Marshal.ThrowExceptionForHRInternal (Int32 errorCode, IntPtr errorInfo)
в Корпорации Майкрософт. Windows.ServerManager.ComponentInstaller.CreateSessionAndPackage (сеанс IntPtr&, пакет IntPtr&)
в Корпорации Майкрософт. Windows.ServerManager.ComponentInstaller.InitializeUpdateInfo()
в Корпорации Майкрософт. Windows.ServerManager.ComponentInstaller.Initialize()
в Корпорации Майкрософт. Windows.ServerManager.Common.Provider.RefreshDiscovery()
в Корпорации Майкрософт. Windows. ServerManager.LocalResult.PerformDiscovery()
в Корпорации Майкрософт. Windows. ServerManager.ServerManagerModel.CreateLocalResult(RefreshType refreshType)
в Корпорации Майкрософт. Windows. ServerManager.ServerManagerModel.InternalRefreshModelResult(Object state)

Причина

Некоторые файлы каталога, манифесты или файлы MUM повреждены на компьютере.

Решение

Ниже поданы меры по устранению проблемы.

Запустите средство готовности к обновлению Майкрософт на проблемном компьютере.

Вы открываете файл %Systemroot% Windows CBS Checksur.log после завершения проверки.

Вы проверяете поврежденные сведения в файлах. Вот некоторые примеры:

f) CBS MUM Corrupt 0x00000000 пакеты обслуживания Package_for_KB978601

6.0.1.0.mum Ожидаемое имя файла Package_for_KB978601_server

6.0.1.0.0.mum не совпадает с фактическим именем файла
f) CBS MUM Corrupt 0x00000000 servicing Packages Package_for_KB979309

6.0.1.0.mum Expected file name Package_for_KB979309_server

6.0.1.0.mum does not match the actual file name

f) CBS MUM Corrupt 0x800B0100 пакеты обслуживания Package_for_KB978601

6.0.1.0.mum, обслуживающие пакеты Package_for_KB978601

6.0.1.0.cat Манифест пакета не может быть подтверждено соответствующим каталогом (f) CBS MUM Corrupt 0x800B0100 пакеты обслуживания

6.0.1.0.mum servicing Packages Package_for_KB979309

6.0.1.0.cat манифест пакета не может быть проверен соответствующим каталогом

f) CBS MUM Missing 0x00000002-пакеты обслуживания Package_114_for_KB955839

6.0.1.0.mum (f) CBS MUM Missing 0x00000002-пакеты Package_83_for_KB955839

Недоступные файлы восстановления:
пакеты обслуживания Package_for_KB978601

6.0.1.0.mum
пакеты обслуживания Package_for_KB979309

6.0.1.0.mum
пакеты обслуживания Package_for_KB978601

6.0.1.0.cat
пакеты обслуживания Package_for_KB979309

Скопируйте эти файлы в: %systemroot Windows пакеты обслуживания.

Сначала необходимо получить контроль над этой папкой. Для этого используйте следующие команды:

Теперь назначьте полный контроль с помощью следующей команды. Это даст вам полный контроль над каталогом:

Теперь вам необходимо собрать отсутствующие или поврежденные файлы из checksur журнала: скачайте файлы KB для отсутствующих файлов.

пакеты обслуживания Package_for_ KB978601

Распаковать их с помощью следующей команды:

После расширения вы увидите файл UpdateKBXXXX.cab файл. Расширь его также:

Внутри этой кабины вам потребуется захватить два файла: update.mum и update.cat.

Переименовать собранные update.mum и update.cab точно так же, как они находятся в checksur.log:

Ex.: update.mum for KB978601 will be Package_for_ KB978601

6.0.1.0.mum
Сделайте то же самое для всех других отсутствующих/поврежденных файлов и поместите их в каталог, указанный в checksur.log (/servicing/packages).

После этих действий проблема должна быть устранена, перезагрузка не требуется.

Если диспетчер сервера не работает даже после этих действий, запустите средство готовности к обновлению снова и дважды проверьте описанные выше действия.

Источник

• Главная

• Инструкции

• Windows

• Ошибка при подключении по RDP

RDP – это протокол, предназначенный для удаленного подключения к серверу с ОС Windows. Процесс подключения по RDP довольно прост и был уже детально описан в одной из наших инструкций.

Иногда у пользователя могут возникнуть трудности при очередной попытке входа на удаленный сервер с помощью RDP. Система в момент подключения выдает ошибку и ее краткое описание. Однако для обычного пользователя информации в системном окне ошибки недостаточно, чтобы решить проблему.

В статье мы рассмотрим наиболее частые пользовательские ошибки, которые возникают при попытке входа на удаленный сервер, и опишем, как их устранить.

Ошибка №1. «Произошла внутренняя ошибка»

Во время подключения по RDP с помощью штатной утилиты Windows пользователь может получить окно с ошибкой в момент входа на сервер. 

Вот ее пример:

Как видно на картинке, описание ошибки нам ничего не объясняет. Причин у нее может быть множество. Например, она может возникнуть из-за неправильной настройки подключения или настройки безопасности протокола. 

Ниже рассмотрим список причин и возможных решений, которые помогли другим пользователям избавиться от ошибки.

Решение №1. Проверка работы порта

Первое, что нужно сделать – это проверить, что прослушиватель протокола RDP настроен на работу по порту 3389 как на сервере, так и на локальной машине. Для этого будем использовать системное приложение «Редактор реестра».

Перед тем, как приступать к исправлению ошибки, следует создать резервную копию реестра. 

1. Нажимаем сочетание кнопок WIN+R и запускаем regedt32, используя поле ввода.
2. Создаем резервную копию. Для этого в окне реестра нажимаем вкладку «Файл», а затем «Экспорт». После выбираем место, где будут храниться файлы реестра. Если после внесенных изменений возникнут какие-либо ошибки, реестр можно будет восстановить («Файл» → «Импорт»).
3. Далее открываем папку «RDP-Tcp». Для этого воспользуемся поиском, как показано на рисунке ниже.

1. Для продолжения поиска используем кнопку F3. Нажимать ее нужно до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.

1. В найденной папке ищем параметр, который называется «PortNumber». В ситуации, когда его значение не равно 3389, его следует поменять.

1. Теперь нужно повторить предыдущий шаг, только для удаленного сервера.
2. После проверки портов следует выполнить перезапуск служб. Подробнее — в описании решения №2. 
3. Выполняем повторный вход на сервер.

Решение №2. Перезапуск служб удаленных рабочих столов

Если порт прошел проверку в предыдущем решении или был настроен правильно, то переходим к перезапуску служб удаленных рабочих столов. Чтобы не перезагружать устройства, которые могут находиться в работе, воспользуемся утилитой «Управление компьютером».

1. Воспользуемся сочетанием кнопок WIN+R и запускаем compmgmt.msc, используя поле ввода.
2. Далее переходим во вкладку «Службы и приложения», а затем открываем «Службы».
3. Находим «Службы удаленных рабочих столов» и кликаем «Перезапустить службу», как показано на картинке ниже.

1. Далее снова выполняем предыдущие 2 шага, но в этот раз для сервера. Чтобы это сделать, нужно для начала нажать правой кнопкой мыши по вкладке «Управление компьютером», а затем нажать «Подключиться к другому компьютеру».
2. После успешного подключения повторяем шаги 2 и 3.
3. Пробуем заново подключиться к серверу.

Решение №3. Проверка статуса протокола на сервере

Чтобы проверить статус работы протокола RDP на сервере, воспользуемся системным приложением «Редактор реестра» из Решения №1. 

1. Нажимаем сочетание кнопок WIN+R и запускаем regedt32, используя поле ввода.
2. Теперь выполняем подключение к сетевому реестру, как показано на картинке ниже.

1. Далее переходим в 2 папки, которые называются Terminal Server и Terminal Services. Для этого воспользуемся поиском (сочетание клавиш CTRL+F). 

Переключаться между найденными папками можно с помощью клавиши F3. Нажимаем ее до тех пор, пока адрес папки не совпадет с адресом на картинке ниже.

То же самое выполняем для папки Terminal Services. Ее адрес при поиске должен совпасть со следующим.

В двух найденных выше папках ищем fDenyTSConnections. Искомый параметр может принимать два значения: либо 0, либо 1. Первое указывает на успешную работу протокола RDP. Второе предполагает, что он отключен.

1. Изменяем значения параметров на 0.
2. Пробуем заново выполнить вход на сервер.

Решение №4. Изменение настроек подключения

Отдельным пользователям удалось проблему благодаря корректировкам настроек подключения к удаленному серверу. Опишем ниже пошаговое решение:

1. В программе «Подключение к удаленному рабочему столу» открываем дополнительные параметры подключения.
2. Среди всех вкладок выбираем «Взаимодействие» и кликаем на нее.
3. Далее в поле, указанном на картинке ниже, следует установить или убрать галочку, в зависимости от того, в каком состоянии оно находится сейчас.

1. Теперь пробуем заново выполнить подключение.

Решение №5. Очистка кэша подключений

Кроме перечисленных выше решений, можно попробовать очистить кэш подключений. Для этого выполним следующие шаги:

1. Для начала следует включить отображение скрытых папок. Для этого устанавливаем галочку в соответствующем поле, как показано на картинке ниже.

1. Далее переходим в папку Cache, которая расположена по адресу C:Users%Имя_пользователя%AppDataLocalMicrosoftTerminal Server Client, и удаляем все, что в ней находится.
2. Теперь заходим в системное приложение «Редактор реестра», о котором говорилось ранее, и переходим к вкладке Servers (HKEY_CURRENT_USER → Software → Microsoft → Terminal Server Client). Здесь также удаляем все записи.
3. Перезагружаем компьютер и выполняем повторное подключение к удаленному серверу.

Решение №6. Увеличение лимита на количество подключений

Внутренняя ошибка подключения по RDP может быть также решена за счет увеличения параметра реестра, отвечающего за ограничение количества сетевых подключений. Данный параметр по умолчанию в сетевых версиях равен 3000, а в десктопных всего 100. Он может очень быстро забиться, вследствие чего у пользователя и возникают трудности с входом.

Для исправления проблемы следует увеличить размер параметра MaxOutstandingConnections. Чтобы это сделать, достаточно запустить терминал (обязательно в режиме администратора) и выполнить специальную команду:

REG ADD "HKLMSYSTEMCurrentControlSetControlTerminal Server" /v MaxOutstandingConnections /t REG_DWORD /d 65536

Результат выполнения команды продемонстрирован на картинке ниже.

Теперь перезагружаем службы удаленных рабочих столов и пробуем заново выполнить вход на сервер.

Ошибка №2 «CredSSP: ошибка при проверке подлинности»

Ошибка проверки подлинности при подключении по RDP возникает на этапе авторизации.

Как видно по картинке выше, система указывает пользователю на возможную причину ошибки, связанную с CredSSP.

CredSSP – это протокол Windows, который служит для безопасной передачи учетных данных от локальной машину к серверу. Он защищает пользователя от DDoS-атак или несанкционированного доступа к серверу.

Ошибка проверки подлинности зачастую возникает у пользователей из-за отсутствия обновлений безопасности на пользовательском компьютере, либо на самом удаленном сервере.

Ниже подробно опишем решение ошибки CredSSP во время подключения по RDP для Windows версий Home и Professional.

Скачать обновление безопасности после удачного входа пользователя на сервер возможно с официального сайта Microsoft либо в разделе «Центр обновления Windows» в параметрах вашей системы.

Решение №1. Windows Home

Описанное ниже решение ориентировано на пользователей с ОС Windows Home.

1. Для начала открываем на пользовательском компьютере терминал, запущенный от имени администратора.
2. Далее вводим команду в строку терминала:

REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Используемая команда вносит корректировки в реестр Windows, добавляя ключ, отвечающий за изменение политики безопасности CredSSP. Значение 2 устанавливает самый низкий уровень защиты.

1. Перезагружаем устройство.
2. Пробуем заново подключиться к серверу.
3. Далее на сервере следует обязательно установить необходимые обновления безопасности.
4. По завершении обновлений нужно вернуть начальные настройки безопасности, используя команду из шага №2. Только вместо 2 на конце, нужно ввести 0.

Решение №2. Windows Professional

Предложенное ниже решение подойдет тем пользователям, кто пользуется профессиональной версией Windows.

1. Для начала открываем системное приложение «Редактор локальной групповой политики». Используем сочетание кнопок WIN+R и открываем gpedit.msc, используя поле ввода.
2. В открывшейся системе переходим в папку «Передача учетных данных» (Конфигурация компьютера → Административные шаблоны → Система → Передача учетных данных).
3. Среди всех параметров выбранной папки ищем «Защита от атак с использованием криптографического оракула». Щелкаем по нему дважды.

1. В открывшемся окне включаем использование выбранного параметра, а также устанавливаем такой же уровень защиты, как на картинке ниже.

1. Перезагружаем устройство.
2. Пробуем заново подключиться к серверу.
3. Далее следует сразу перейти к установке всех обновлений безопасности.
4. По завершении обновлений рекомендуется сразу возвратить параметр «Защита от атак с использованием криптографического оракула» в первоначальное состояние.

Заключение

Мы рассмотрели 2 популярные ошибки подключения по RDP. Это внутренняя ошибка подключения и ошибка при проверки подлинности. К каждой из ошибок мы подобрали решения, которые в большинстве случаев помогут пользователям исправить их. 

8 мая 2018 г. Microsoft выпустило обновление, которое предотвращает удаленное выполнение кода с помощью уязвимости в протоколе CreedSSP.

После установки данного обновление пользователи не могут подключиться к удаленным ресурсам посредством RDP или RemoteApp. При подключении происходит такая ошибка:

Появление ошибки обусловлено установкой данных обновлений безопасности:

• Windows Server 2016 — обновление KB4103723
• Windows 10 1609 — обновление KB4103723
• Windows 10 1703 — обновление KB4103731
• Windows 10 1709 — обновление KB4103727
• Windows 10 1803 — обновление KB4103721
• Windows 7 / Windows Server 2008 R2 — обновление KB4103718
• Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725

В данной статье мы рассмотрим варианты исправления данной ошибки.

Вариант №1: Убираем проверку подлинности.

Заходим в свойства компьютера, переходим на вкладку Удаленный доступ и снимаем галку с чекбокса.

Вариант №2 (рекомендуемый): Обновление клиентских и серверных ОС.

Устанавливаем специально выпущенные патчи обновления, которые закрыли уязвимость в RDP-клиенте. Данные обновления можно посмотреть на сайте Microsoft. После установки данного обновления, мы обновляем CredSSP.

Вариант №3: Через групповые политики.

Локально заходим в групповые политики устройства, к которому пытаемся подключиться. Для того чтобы открыть редактор групповых политик выполним следующее действие: Нажимаете Win+R, а затем введите gpedit.msc. Переходите по данному пути: Конфигурация компьютера > Административные шаблоны > Система > Передача учетных данных > Защита от атак с использованием криптографического оракула.

В свойствах данной политики выбираем пункт Включено и ниже в параметрах выбираем уровень защиты Оставить уязвимость.

После того, как данные действия выполнены, необходимо зайти в командную строку от имени администратора и выполнить данную команду:

Вариант №4. Редактирование реестра.

Локально заходим на устройство, к которому пытаемся подключиться и нажимаем Win+R. Вводим regedit. После того, как откроется редактор реестра идем по следующему пути:

HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters

Затем находим параметр AllowEncryptionOracle, открываем его и ставим значение 2.

После выполнения данных действий с реестром выполняем перезагрузку устройства.

Нужна помощь в настройке RDP-подключений? Обращайтесь к нам!