====== Не работает подключение RDP 2012/2016, CredSSP ======
После майского апдейта на Windows хостах перестало работать подключение к удалённому рабочему столу (RDP). Теперь если у вас хост откуда идет коннект к RDP содержит патч, а сервер к которому идет подключение нет, то будет такой варнинг.
Описание уявимости [[https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886|на сайте Microsoft]]
{{:windows:credssp_1.png?nolink&500|}}
Ошибка RU
Произошла ошибка при проверке подлинности.\\
Указанная функция не поддерживается.\\
Причиной ошибки может быть исправление шифрования CredSSP.\\
Дополнительные сведения см. статье https://go.microsoft.com/fwlink/?linkid=866660
Ошибка EN
An authentication error has occurred.\\
The function is not supported.\\
This could be due to CredSSP encryption oracle remediation.\\
For more information, see https://go.microsoft.com/fwlink/?linkid=866660
Нужен патч. Варианты с правкой реестра или групповых политик не буду даже рассматривать.
* Windows Server 2016 / Windows 10: [[https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723|KB4103723]]
* Windows Server 2012 R2 / Windows 8: [[https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103715|KB4103715]]
* Windows Server 2008 R2 / Windows 7: [[https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103712|KB4103712]]
На 2012 R2 патч не устанавливается
{{:windows:credssp_2.png?nolink|}}
The update is not applicable to your computer
На [[https://www.reddit.com/r/sysadmin/comments/8w2exy/having_issues_installing_microsoft_security/|Reddit]] увидел, что сначала нужен другой патч [[https://www.catalog.update.microsoft.com/Search.aspx?q=KB2919355|KB2919355]]
Но он тоже не ставится. Нужен какой-то из доступных в Windows Update
{{:windows:credssp_3.png?nolink&600|}}
TL;DR для 2012. На 2016 ставится сразу
- Установить апдейты через Windows Update
- Установить KB2919355
- Установить KB4103715