Foreversoft.ru

IT Справочник
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ошибка проверки подлинности при подключении

Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу c Windows Server 2012 R2 через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.
Удаленный компьютер: computername

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

The function requested is not supported.

Remote computer: computername

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Почему это происходит? Дело в том, что на вашем компьютере установлены актуальные обновления безопасности (выпущенные после мая 2018 года), в которых исправляется серьёзная уязвимость в протоколе CredSSP (Credential Security Support Provider), использующегося для аутентификации на RDP серверах (CVE-2018-0886) (рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation). При этом на стороне RDP / RDS сервера, к которому вы подключаетесь со своего компьютера, эти обновления не установлены и при этом для RDP доступа включен протокол NLA (Network Level Authentication / Проверку подлинности на уровне сети). Протокол NLA использует механизмы CredSSP для пре-аутентификация пользователей через TLS/SSL или Kerberos. Ваш компьютер из-за новых настроек безопасности, которые выставило установленное у вас обновление, просто блокирует подключение к удаленному компьютеру, который использует уязвимую версию CredSSP.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1 . Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2 . Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2 ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

Отключение NLA для протокола RDP в Windows

Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователя используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP.

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Что означает «Произошла ошибка проверки подлинности»?

Владельцы мобильных гаджетов при попытке использования подключения к беспроводным сетям на основе Wi-Fi иногда сталкиваются с проблемой, что устройство по непонятным причинам пишет: «Произошла ошибка проверки подлинности». Также иногда могут выдаваться сообщения об ошибке аутентификации, на экране постоянно «висит» сообщение «Получение IP-адреса» и т. д. Как устранить такие проблемы, далее и будет показано. Забегая вперед, стоит сказать, что мобильные устройства к появлению таких неприятностей прямое отношение имеют не всегда, а первопричина кроется в неправильно установленных параметрах маршрутизаторов. Далее рассмотрим устранение сбоев для домашних пользователей, а не для открытых сетей, которые могут быть доступны, скажем, в кафе, ресторанах или аэропортах.

Произошла ошибка проверки подлинности: как это понимать?

Вообще появление такого сообщения свидетельствует о том, что при подключении к беспроводной сети невозможно было произвести контроль (сопоставление) вводимого пользователем ключа доступа с тем, который установлен для сети на маршрутизаторе. Но это далеко не самая основная причина.

Сообщение о том, что произошла ошибка проверки подлинности, Samsung-девайсы или некоторые другие устройства могут выдавать еще и по причине того, что системы кодирования (шифрования) информации могут точно так же не совпадать. Как известно, такая методика используется для того, чтобы злоумышленники не могли получить доступ к передаваемой и принимаемой информации с целью ее использования в собственных интересах.

Наконец, самая банальная ситуация появления сбоя с уведомлением пользователя о том, что произошла ошибка проверки подлинности при подключении, может быть связана со слабым сигналом (возможности маршрутизаторов ограничиваются в основном радиусом действия порядка 100-300 метров в прямой видимости).

Исходя из вышесказанного, будем принимать соответствующие меры, но применительно исключительно к домашним условиям.

Что делать, если произошла ошибка проверки подлинности WiFi, в первую очередь?

Итак, самое первое, что обычно рекомендуется сделать в таких ситуациях, — произвести полную перезагрузку всех используемых устройств, хоть как-то связанных с сетью (маршрутизаторы, телефоны и планшеты). Если наблюдается слабый сигнал, просто подойдите к роутеру ближе и проверьте соединение.

Корректный ввод пароля и его изменение на маршрутизаторе

Достаточно часто появление сообщения по поводу того, что произошла ошибка проверки подлинности WiFi, Samsung-устройства или любые другие могут выдавать и вследствие обычной невнимательности пользователя, который для доступа к сети ввел некорректный пароль.

В этом случае рекомендуется проверить комбинацию, установленную на маршрутизаторе, а при необходимости сменить ее. Для этого следует войти в интерфейс роутера, используя любой установленный в Windows-системе веб-браузер, и перейти к строке пароля безопасности или ключа шифрования. После просмотра введите правильную комбинацию на мобильном девайсе.

Если пароль нужно изменить, сначала сделайте это на маршрутизаторе и сохраните изменения, а затем для подключения к сети введите измененный пароль на телефоне или планшете.

Примечание: узнать адрес роутера можно на табличке с тыльной стороны устройства.

Для просмотра пароля на мобильном девайсе используйте настройки подключения, длинным нажатием на строку Wi-Fi перейдите к параметрам, выберите изменение сети и отметьте галочкой пункт показа пароля.

Смена стандарта шифрования

В случае если мобильный девайс снова сообщит, что произошла ошибка проверки подлинности, сравните типы шифрования, установленные на маршрутизаторе и мобильном устройстве.

В параметрах роутера обратитесь к соответствующей строке и установите для типа аутентификации значение WPA-PSK/WPA2-PSK (Personal), а для шифрования используйте параметр AES. После этого на мобильном устройстве используйте длинное нажатие на имени подключения, после чего в параметрах выберите удаление сети. После определения доступных сетей найдите свое подключение и попытайтесь установить соединение заново.

Выбор канала Wi-Fi

Если после этого высветится уведомление о том, что произошла ошибка проверки подлинности, придется переходить к более кардинальным настройкам, которые производятся исключительно на роутере.

Войдите в веб-интерфейс маршрутизатора, как это было показано выше, и перейдите к разделу настройки беспроводной сети (если интерфейс не русифицирован, обычно это меню Wireless). Сначала удостоверьтесь, что регион установлен правильно, после чего из выпадающего списка в строке канала (Chanel) поочередно выбирайте один из одиннадцати присутствующих. Возможно, на одном из них соединение придет в норму.

Смена режима Wi-Fi

Наконец, если это не помогло, а сообщение о том, что произошла ошибка проверки подлинности появляется снова, обратите внимание на установленный режим Wi-Fi.

Для решения проблемы в строке выбора режима (Mode) выставьте смешанный тип 11b/g или 11b/g/n с максимальной скоростью передачи данных, например, 300 Мбит/с.

Что делать, если ничего не помогает?

Теперь посмотрим, что можно сделать, если ни одно из предложенных решений положительного эффекта не дало. В большинстве случаев все сводится к тому, чтобы выполнить полный сброс настроек.

Для начала произведите такие действия на маршрутизаторе, используя для этого соответствующий раздел. После сброса используйте информацию, полученную от провайдера, и настройте беспроводное соединение заново.

Затем в настройках беспроводного соединения на мобильном устройстве удалите используемое подключение с подтверждением пункта «Забыть эту сеть». Перезагрузите устройство и подключитесь заново. Если же и это не сработает, произведите сброс настроек до заводского состояния и на этом девайсе. Но в большинстве случаев такие действия на мобильном девайсе не требуются. Если все-таки проблема в этом, помните о том, что персональные данные будут уничтожены вместе с остальной информацией, поэтому заблаговременно позаботьтесь о создании резервной копии, сохранив ее на съемной карте памяти или на компьютере (для ПК можно воспользоваться даже самыми простыми утилитами вроде MyPhoneExplorer).

Вместо итога

Таковы основные причины и методы устранения сбоев подобного рода. Если подобная ситуация наблюдается при попытке доступа к открытым сетям не дома, ничего другого, как обратиться к администратору сети, не остается. По крайней мере, вам точно дадут корректный пароль для входа. Иногда, правда, бывает и так, что при посещении одного и того же заведения данные доступы к сети на мобильном гаджете сохраняются автоматически. Если что-то не получается, возможно, тот же ключ безопасности был изменен. Удалите существующее соединение, подключитесь снова и введите новый пароль (или используйте изменение пароля для существующего подключения, как это было показано в вышеизложенном материале).

Остается добавить, что чаще всего настройки маршрутизатора изменять не нужно (только в самых крайних случаях), поскольку в большинстве своем первопричиной появления такой проблемы является банальная невнимательность самого владельца телефона или планшета, который пытается ввести некорректные данные. А вот с техникой Samsung проблема действительно наблюдаться может, поскольку некоторые устройства по умолчанию используют отличный от стандартного тип шифрования, из-за чего и наблюдается несовпадение.

Ошибка Аутентификации или Проверки Подлинности при Подключении Andro > Опубликовано: 14 июля 2019 —> Изменено: 20 января 2020

Если вы являетесь владельцем смартфона или планшета на Andro >

Что означает ошибка проверки подлинности на Андроид?

Те, кто столкнулся с подобной ситуацией чаще всего проделывают следующие шаги:

  1. Подключаются к WiFi сети
  2. Вводят пароль и долго видят надпись «Аутентификация» — смартфон пытается соединиться с роутером
  3. После чего появляется сообщение «Ошибка аутентификации», «Ошибка проверки подлинности» или «Authentification Error» в английском варианте — то есть сконнектиться не удалось
  4. И далее статус подключения сменяется на «Сохранено WPA/WPA2». Это означает, что телефон сохранил в памяти своего Android введенное значение и теперь будет всегда пытаться использовать для этого WiFi данный ключ авторизации

Все эти сообщения вылезают у вас на телефоне из-за одной и той же самой банальной проблемы — неправильном вводе пароля при подключении к WiFi сети.

Самая частая причина ошибки «Сохранено, защита WPA/WPA2» на смартфоне Android

Для начала рассмотрим самую банальную невнимательность, когда вы действительно неправильно вводите символы ключа шифрования wifi. Проверьте регистр букв (заглавные или прописные), а также не вводите ли вы случайно цифры вместо букв или наоборот. Очень часто путают знаки «1» (один), «l» (маленькая латинская «эл») и «I» (большая буква «ай»). И еще «0» (ноль) с «О».

Для того, чтобы ввести пароль заново, нужно удалить уже введенную ранее информацию об аутентификации. Для этого кликаем по названию беспроводной сети и выбираем пункт «Удалить сеть»

После чего заново к ней пробуем подключиться с уже правильным паролем.

Если это не помогает, то ключ решения ошибки аутентификации Android-телефона будет заключаться в том, есть ли у вас доступ к роутеру. То есть:

  • Вы находитесь в офисе, кафе или другом общественном месте
  • У себя дома

Если первый случай, то могу лишь посоветовать обратиться к системному администратору, отвечающему за работу беспроводной сети в этом помещении, и узнать у него новый пароль или другие настройки сети.

В том случае, если маршрутизатор находится у вас дома, то сейчас сами во всем разберемся.

Допустим, ошибка стала возникать ни с того ни с сего, а раньше все работало нормально. Тогда сперва-наперво имеет смысл просто перезагрузить свой телефон и роутер. О том, как выключать свой смартфон на Android, думаю, рассказывать не стоит. А вот чтобы перезагрузить роутер, вы можете либо прочитать наше руководство, где подробно описывается весь процесс для каждой модели.

Либо сделать еще проще — вынуть вилку от адаптера питания из розетки и подключить заново. Маршрутизатор примерно в течение минуты запустится, и вы снова можете попробовать к нему подключиться.

Изменение параметров проверки подлинности и аутентификации при подключении Андроид к Wi-Fi

Если проблема остается, то не остается ничего другого, как зайти в настройки по адресу 192.168.1.1 или 192.168.0.1, где в панели управления узнать текущий или поменять пароль на другой.

Раз уж мы заговорили об этой ошибке проверки подлинности, то давайте здесь вкратце покажу, как поменять настройки wifi на примере самого популярного роутера — TP-Link. Заходим в раздел «Беспроводной режим», который находится в меню «Базовая настройка». И меняем здесь пароль, после чего нажимаем на кнопку «Сохранить»

В качестве дополнительной меры можно также поменять тип шифрования беспроводного сигнала. Для этого открываем «Дополнительные настройки» и заходим в «Настройки беспроводного режима». Здесь в пункте «Защита» поменяйте метод WPA/WPA2. Например, если был «Personal», то поставьте «Enterprice». WPA выбирать не нужно.

И далее в меню «Шифрование» дополнительно есть возможность поменять с TKIP на AES и наоборот.

После внесения всех изменений обязательно сохраняемся одноименной кнопкой.

Наконец, еще одно дополнительное действие, которое может помочь — сменить на роутере канал wifi и его ширину

Произошла ошибка проверки подлинности RDP

Некоторые пользователи, которые подключаются через удаленный доступ RDP в Windows 10/7, получают ошибку «Произошла ошибка проверки подлинности. Указанная функция не поддерживается» может быть комментарий, что «Причиной ошибки может быть исправление шифрования CredSPP«. Большинство пользователей столкнулись с этой ошибкой после обновления системы Windows 10/7. Дело в том, что Microsoft выпустила микро-патч для удаления уязвимости в RDP. По этому CredSPP должен быть обновлен на обоих ПК и всех устройствах, к которым вы пытаетесь подключиться удаленно. Другие сообщили, что в групповых политик сбросились значения. И лично я столкнулся с этой проблемой, и решил её редактированием реестра. Разберем основные решения, чтобы исправить ошибку проверки подлинности при подключении удаленного доступа RDP.

1. Снять ограничения

В большинстве случаев нужно всего-лишь снять галочку на проверку подлинности. Нажмите сочетание кнопок на клавиатуре Win+R и введите sysdm.cpl, чтобы открыть свойства системы. Перейдите во вкладку «Удаленный доступ«, ниже установите «Разрешить удаленные подключения к этому компьютеру» и снимите галочку «Разрешить подключения только с компьютеров, на которых работает проверка подлинности«.

2. Обновление Windows 10/7 и обновление CredSPP

Во первых, обновите все свои устройства в «Центре обновления Windows«, которые подключаются через удаленный доступ. Во вторых, проверьте специальные патчи обновления, которые устраняли уязвимость в RDP, их можно посмотреть на официальном сайте Microsoft CVE-2018-0886, и обновите свои Windows 10/7, Server, RT, LTSB для всех ПК. Тем самым вы обновите CredSPP.

3. Групповые политики

Нажмите Win + R и введите gpedit.msc, чтобы открыть редактор групповых политик. В политиках перейдите «Конфигурация компьютера» > «Административные шаблоны» > «Система» > «Передача учетных данных» > справа найдите «Защита от атак с использованием криптографического оракула» (Oracle Remediation) и нажмите по этой политике два раза мышкой, чтобы открыть свойства.

  • В свойствах выберите «Включено» и ниже в графе «уровень защиты» поставьте «Оставить уязвимость«. Нажмите применить и следуйте сразу ниже пункту.

  • Запустите теперь командную строку от имени администратора и введите gpupdate /force , чтобы обновить политики и применения вступили в силу. Проверьте устранена ли ошибка проверки подлинности RDP, если нет, то перезагрузите ПК.

4. Редактор реестра

Нажмите Win + R и введите regedit, чтобы открыть редактор реестра. В реестре перейдите по пути:

  • HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters
  • Справа дважды щелкните по AllowEncryptionOracle и поставьте значение 2.
  • Перезагрузите ПК и надеюсь, что проблема с проверки подлинности RDP при подключении удаленного доступа решена.

Если вы не делали способ 2, то у вас не будет папки CredSSPParameters . Проделайте способ 2 или создайте вручную папку CredSSP с подпапкой Parameters и ключом AllowEncryptionOracle со значением 2.

Читать еще:  Ошибка dns сервера что делать
Ссылка на основную публикацию
Adblock
detector