Сталася помилка під час перевірки автентичності. Зазначена функція не підтримується. Причиною помилки може бути виправлення шифрування CredSSP

Після 8 травня 2018 року, багато користувачів операційних систем Windows зіткнулися з проблемою, в результаті якої при спробі зайти через віддалений робочий стіл на інший комп’ютер під керуванням ОС Windows (або ж при використанні remoteapp), вони отримують таку помилку:

Сталася помилка під час перевірки автентичності.
Зазначена функція може бути
Причиною помилки може бути виправлення шифрування CredSSP.

Загальна інформація

Скріншот з текстом помилки

У даній статті ми розглянемо 3 способи виправлення цієї помилки. Перший спосіб – є найбільш правильним і саме його необхідно використовувати, в разі, якщо ви зіткнулися з даною проблемою. Другий і третій спосіб, хоч і дозволяє прибрати помилку, але користуватися ним стоїть тільки якщо немає можливості встановити патч.

Спосіб 1: Установка поновлення для виправлення шифрування CreedSSP

Причиною даної помилки є відсутність поновлення CVE-2018-0886 на стороні сервера або того комп’ютера, на який ви намагаєтеся підключитися, використовуючи віддалений робочий стіл (RDP). Для її усунення досить просто встановити це оновлення на тому комп’ютері, який виступає в ролі сервера. Взяти оновлення для необхідної версії ОС можна за посиланням нижче:

  • Оновлення CVE-2018-0886 для Windows Server 2016 1803
  • Оновлення CVE-2018-0886 для Windows Server 2016 1709
  • Оновлення CVE-2018-0886 для Windows Server 2016 1703
  • Оновлення CVE-2018-0886 для Windows Server 2016 1607
  • Оновлення CVE-2018-0886 для Windows Server 2016 1511
  • Оновлення CVE-2018-0886 для Windows Server 2016
  • Оновлення CVE-2018-0886 для Windows 10 1803 ARM64
  • Оновлення CVE-2018-0886 для Windows 10 1803 x86
  • Оновлення CVE-2018-0886 для Windows 10 1803 x64
  • Оновлення CVE-2018-0886 для Windows 10 1709 ARM
  • Оновлення CVE-2018-0886 для Windows 10 1709 x86
  • Оновлення CVE-2018-0886 для Windows 10 1709 x64
  • Оновлення CVE-2018-0886 для Windows 10 1703 ARM
  • Оновлення CVE-2018-0886 для Windows 10 1703 x86
  • Оновлення CVE-2018-0886 для Windows 10 1703 x64
  • Оновлення CVE-2018-0886 для Windows 10 1607 ARM
  • Оновлення CVE-2018-0886 для Windows 10 1607 x86
  • Оновлення CVE-2018-0886 для Windows 10 1607 x64
  • Оновлення CVE-2018-0886 для Windows 10 1511 ARM
  • Оновлення CVE-2018-0886 для Windows 10 1511 x86
  • Оновлення CVE-2018-0886 для Windows 10 1511 x64
  • Оновлення CVE-2018-0886 для Windows 10 x86
  • Оновлення CVE-2018-0886 для Windows 10 x64
  • Оновлення CVE-2018-0886 для Windows Server 2012 R2
  • Оновлення CVE-2018-0886 для Windows 8.1 x86
  • Оновлення CVE-2018-0886 для Windows 8.1 x64
  • Оновлення CVE-2018-0886 для Windows Server 2012
  • Оновлення CVE-2018-0886 для Windows Server 2008 R2
  • Оновлення CVE-2018-0886 для Windows 7 x86
  • Оновлення CVE-2018-0886 для Windows 7 x64

Спосіб 2: Відключення повідомлення про помилку шифрування CreedSSP через групові політики

Якщо ж встановити оновлення з якоїсь причини неможливо, то можна відключити дане повідомлення про помилку. Для цього, на комп’ютері, який виступає в ролі клієнта, проводимо такі дії:

  1. У вікні “виконати“,”командному рядку“Або PowerShell потрібно виконати команду gpedit.msc. Після цього відбудеться завантаження консолі управління груповими політиками.
  2. У ній потрібно перейти за наступним шляхом: Конфігурація комп’ютера – Адміністративні шаблони – Система – Передача облікових даних. Для англійської версії даний шлях виглядає наступним чином: Computer Configuration – Administrative Templates – System – Credentials Delegation.
  3. Відкриваємо параметр “Виправлення вразливості шифрувального оракула“(” Encryption Oracle Remediation “в англ. Версії), і натискаємо” Включено “(” Enabled “). Рівень захисту ставимо як” Залишити вразливість “(” Vulnerable “).
  4. Натискаємо “ОК”, і виходимо з управління груповими політиками.

Спосіб 3: Відключення повідомлення про помилку шифрування CreedSSP шляхом правки реєстру

У тому випадку, якщо у вашій редакції Windows відсутній редактор групових політик (наприклад Windows 10 Домашня), то тоді доведеться внести потрібні правки до реєстру вручну. Для цього, на комп’ютері, який виступає в ролі клієнта, проводимо такі дії:

  1. Відкриваємо редактор реєстру, і переходимо за наступним шляхом: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
  2. шукаємо параметр DWORD під назвою AllowEncryptionOracle, і ставимо значення 2. Якщо такого параметра немає, то створюємо його.
  3. перезавантажуємо комп’ютер

Для тих, хто не хоче возитися з реєстром, досить просто виконати команду наведену нижче, в командному рядку з правами адміністратора:

REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2

Ссылка на основную публикацию