To obtain updates from this website, scripting must be enabled.
To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:
In Internet Explorer, click Tools, and then click Internet Options.
On the Security tab, click the Trusted Sites icon.
Click Sites and then add these website addresses one at a time to the list:
You can only add one address at a time and you must click Add after each one:
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com
Note:
You might have to uncheck the Require server verification (https:) for all sites in the zone option to enter all the addresses.
Введение
Очередное обновление windwos 10 не обходится без сюрпризов, жаль что большая их часть связана вызывает различного рода неполадки и сбои в системе. В обновлении от 8 мая 2018 года была устранена критическая уязвимость в системе безопасности подключения к удалённым рабочим столам RDP.
Протокол поставщик поддержки безопасности учетных данных (CredSSP) — это поставщик проверки подлинности, который обрабатывает запросы на проверку подлинности для других приложений. Существует уязвимость удаленного выполнения кода в Неисправленные версии CredSSP. Злоумышленник, успешно воспользовавшийся данной уязвимостью, передает учетные данные пользователя для выполнения кода в целевой системе. Любое приложение, которое зависит от CredSSP для проверки подлинности может быть уязвимо для атаки этого типа.
И вы тут потому что, скорее всего, получили ошибку протокола CredSSP:
An authentication error has occurred.
The function is not supported.
This could be due to CredSSP encryption oracle remediation.
Пункт 1: Причины возникновения ошибки CreedSSP
Возникновение ошибки CredSSP связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.
Ошибка подключения по RDP возникает после установки следующих обновлений:
- Windows 7 / Windows Server 2008 R2 (KB4103718)
- Windows 8.1 / Windows Server 2012 R2 (KB4103725)
- Windows Server 2016 (KB4103723)
- Windows 10 1803 (KB4103721)
- Windows 10 1709 (KB4103727)
- Windows 10 1703 (KB4103731)
- Windows 10 1609 (KB4103723)
Пункт 2: Способы решения проблем CredSSP с подключением по RDP
Для решения данной ошибки c протоколом CredSSP необходимо убрать всплывающее уведомление, которое блокирует соединение. Но это только временное решение, правильней всего будет установить необходимые обновления на терминальные сервера, к которым вы пытаетесь подключиться.
Так же читайте мою статью о том как из Windows 10 сделать терминальный сервер.
Необходимые обновления
- Windows Server 2012 R2 / Windows 8: KB4103715
- Windows Server 2008 R2 / Windows 7: KB4103712
- Windows Server 2016 / Windows 10 1607: KB4103723
Но прежде чем установить обновления на сервер, скорее всего, вам ещё нужно будет к нему подключиться. А досадная ошибка этого делать не даёт. Так как обойти протокл CredSSP?
При помощи редактирования локальных групповых политик системы!
- Через окно «Выполнить» (Win + R)
- Откройте редактор групповых политик: gpedit.msc
- Идём в раздел Computer Configuration / Administrative Templates / System / Credentials Delega (Конфигурация компьютера / Административные шаблоны / Система / Передача учетных данных)
- Включите политику Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула)
- В параметрах ставим Enabled (Включено)
- Открываем окно «Выполнить» (Win + R)
- Обновляем политики на компьютере: gpupdate /force
Однако в таких редакциях как Windows Home редактора груповых политик GPO просто нет. В этом случае, для решение ошибки CredSSP Encryption Oracle Remediation, необходимо внести изменение прямо в реестр.
Одной командой через «Выполнить»
Включение команду, чтобы разрешить подключаться к рабочему столу не обращая внимания на версию протокола CredSSP:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Не забудьте отключить фичу после обновления терминального сервера:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0
Запустив .reg файл
Содержимое .reg файла следующее:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002
Надеюсь смог помоч с возникшей проблемой работы протокола CredSSP при подключении к удалённому рабочему столу. 😀
by Madalina Dinita
Madalina has been a Windows fan ever since she got her hands on her first Windows XP computer. She is interested in all things technology, especially emerging technologies… read more
Updated on
XINSTALL BY CLICKING THE DOWNLOAD
FILE
May Patch Tuesday brought many important updates that improve Windows 10’s reliability and security. If you’re running older Windows 10 versions, you can now download and install KB4103731 and KB4103723 on Windows 10 Creators Update computers and Windows 10 Anniversary Update machines, respectively. Update KB4103723 is also available for Windows Server 2016.
Both these updates share a series of common improvements which include:
- Addressed the issue in Internet Explorer that might cause communication between web workers to fail on multiple visits to a web page.
- Internet Explorer and Microsoft Edge now respect the video preload flag in all scenarios.
- Fixed the issue with the April 2018 Windows Servicing update that causes App-V Scripts (User Scripts) to stop working.
- Microsoft fixed the bug that prevented customers from selecting Microsoft add-ins on a second monitor.
- Addressed the issue that may cause an error when connecting to a Remote Desktop server.
- The updates improve the overall security level on many Windows 10 components, including Microsoft Edge, Windows kernel, Microsoft Graphics Component, Windows storage and filesystems, Windows Server, and more.
KB4103723 changelog
Update KB4103723 brings more bug fixes and improvements compared to its KB4103731 counterpart. This patch also addresses the issue that occurs when multiple processes are limited by rate using job objects. This bug cause various problems including system process CPU spikes, interrupt time CPU spikes, high privileged time on some processors, and increased system or processor queue lengths.
The update fixes a series of network issues that may cause highly available VMs to be turned off because of I/O timeouts or Cluster Shared Volumes dismounted messages.
You can download KB4103731 and KB4103723 automatically via Windows Update. You can also install the stand-alone update from Microsoft’s Update Catalog.
RELATED STORIES TO CHECK OUT:
- Don’t check for updates this Patch Tuesday to avoid getting the April Update
- How to fix performance issues after installing Patch Tuesday updates
- Windows 10 Fall Creators Update is by far the most popular OS
Ошибка возникает в связи с очередным обновлением от Microsoft на клиентских машинах. Это по сути не ошибка, а категоричная настойчивая просьба установки заплатки на сервер и отказ подключения без нее.
Проблема появляется после установки следующих обновлений у клиента:
- Windows 7 / Windows Server 2008 R2 — KB4103718
- Windows 8.1 / Windows Server 2012 R2 — KB4103725
- Windows Server 2016 — KB4103723
- Windows 10 1803 — KB4103721
- Windows 10 1709 — KB4103727
- Windows 10 1703 — KB4103731
- Windows 10 1609 — KB4103723
Есть 3 варианта решения этой проблемы:
1) Удалить обновление на клиенте (номер обновления смотри выше).
2) Установить обновление (заплатку) на сервере, к которому подключается клиентская машина.
Скачать можно со страницы описания уязвимости — ссылка на microsoft.com
3) Добавить нужный параметр в реестр на клиентской машине и не мучаться с ручной правкой политик безопасности, как рекомендуют на многих сайтах. Тем более, что у пользователей Win 10 Home, политика Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула) отсутствует, также как и файл gpedit.msc. Поэтому быстрее и проще добавить строку вручную, чтобы пропатченный клиент смог подключаться к не патченному серверу.:
Запустить от имени администратора командную строку или Windows PowerShell ( или CMD);
Ввести или скопировать отсюда строчку
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
Нажать Enter и перезагрузить комп.
p.s. если вы хотите сами покопаться в редакторе групповых политик, но у вас его нет и файла gpedit.msc тоже, то его можно добавить легким движением в Windows 10 Home — статья тут
__________________________________________________________________________________________________
Подробнее почитать можно тут:
https://habr.com/company/vps_house/blog/358190/
https://pikabu.ru/story/oshibka_pri_podklyuchenii_po_rdp_creedssp_encryption_oracle_remediation_5896396#comments
http://winitpro.ru/index.php/2018/05/11/rdp-auth-oshibka-credssp-encryption-oracle-remediation/
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Поделиться через:
Hi,
On my first setup of Windows Server 2016 Essentials I got the 0x800705b4 error when updating to 2018-10 Cumulatieve Update for Windows Server 2016 for x64-based systems (KB4462917). It
downloads and I can click «Install updates now», but mostly it hangs at «Preparing to install updates» at 0%, sometimes 30%.
I read here and there that I could be because of Windows Defender not running. I verified this and Windows Defender is running.
I tried sfc /scannow and there were no corruptions.
I tried DISM /Online /Cleanup-Image /RestoreHealth but to no avail.
I ran the troubleshooter for Windows Update and it gave an indication that it couldn’t fix Windows Update.
I cleaned the «C:\Windows\SoftwareDistribution» directory, nothing…
This Windows Server 2016 Essentials installation was done from the en_windows_server_2016_essentials_x64_dvd_9719598.iso dvd.
After many frustrations I decided to re-install the server, this time with the en_windows_server_2016_essentials_updated_feb_2018_x64_dvd_11637999.iso dvd.
Immediatly after the clean install, I tried to update again, but I got the error again, this time when updating to 2018-05 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4103723).
My hardware is pretty old (but it runs fine actually):
-Motherboard: Asrock AM1B-M
-Processor: AMD Athlon 5350 (AM1)
-16 GB of RAM: 2x Corsair ValueSelect 8 GB DDR3L-1600
-HDD1: Seagate Firecuda ST500LX025-1U717D SSHD (OS installation)
-HDD2: Seagate ST1000DM003-1SB102 HDD
-HDD3: Seagate ST4000DM000-1F2168 HDD (connected to the RAID controller, spanned)
-HDD4: Westend Digital WDC WD40 EZRX-00SPEB0 (connected to the raid controller, spanned)
-Delock PCI Express Card > 2 x internal SATA 3 Gb/s + RAID controller productcode 70137
I thought it was the device driver for the Delock RAID controller, but even after the clean install without the driver installed the Windows Update gave this error.
The driver I installed is the Windows Vista version (RAID-MODUS).
Then again, the 2018-05 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4103723) on my first install, with the same hardware and the Delock RAID controller, did install
correctly somehow, otherwise it wouldn’t suggest the 2018-10 Cumulatieve Update for Windows Server 2016 for x64-based systems (KB4462917) update.
Just to make sure I removed the RAID controller, ran the Windows Update again, it installed one update and then started again with the
2018-05 Cumulative Update for Windows Server 2016 for x64-based Systems (KB4103723) and it got stuck at 25%, giving the error again after one hour.
Can you help me?
-
Изменено
18 ноября 2018 г. 16:33