Подключение к Windows Server 2022 через RDP в Windows 11 - ошибка credSSP

Подключение к Windows Server 2022 через RDP в Windows 11 – ошибка credSSP

На чтение 3 мин Опубликовано 01.10.2024

Вопрос или проблема

С полностью обновленным клиентом Windows 11, подключающимся к полностью обновленному серверу Windows Server 2022, возникает ошибка: ошибка credSSP

Я пытался установить HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\system\CredSSP\Parameters!AllowEncryptionOracle на 2, также пробовал сделать это через групповую политику и т.д.

Клиент и сервер присоединены к одному домену и разделены SD-WAN, связь не блокируется межсетевым экраном.

Даб-трейс Wireshark на клиенте показывает ответ от сервера с сообщением:
“failureCode: Сервер требует улучшенной безопасности RDP с CredSSP (0x00000005)”

Буду признателен за любые предложения.

Ответ или решение

Проблема с ошибкой CredSSP при подключении к Windows Server 2022 с клиента Windows 11 может быть вызвана рядом факторов. Ошибка, о которой вы упоминаете, указывает на то, что сервер требует использования улучшенной безопасности RDP с помощью CredSSP, которая должна быть правильно настроена на клиенте и сервере.

Вот шаги, которые помогут вам решить эту проблему:

Проверка обновлений: Убедитесь, что и клиент (Windows 11), и сервер (Windows Server 2022) обновлены до последних версий. Иногда проблемы с CredSSP могут быть вызваны устаревшими компонентами системы.
Настройка параметров CredSSP:
- Откройте редактор реестра (regedit) на клиенте Windows 11 и перейдите по пути:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
- Убедитесь, что параметр AllowEncryptionOracle установлен в значение 2. Если его нет, создайте его как DWORD (32 бита) и установите значение в 2.
- После внесения изменений перезагрузите клиент.
Настройка через группу политик (Group Policy):
- Запустите gpedit.msc на клиенте и перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Удаленный рабочий стол -> Безопасность удаленного рабочего стола -> Шифрование пограничного протокола.
- Убедитесь, что эта политика настроена на «Использовать улучшенную безопасность RDP», а также установите параметр AllowEncryptionOracle в значение 2.
Проверка политики на сервере:
- На Windows Server 2022 выполните аналогичные настройки через gpedit.msc, чтобы подтвердить, что сервер настроен на использование улучшенной безопасности RDP. Политики должны соответствовать тем же параметрам, что и на клиенте.
Перезагрузка служб RDP:
- После внесения всех изменений, можно перезапустить службы удаленного рабочего стола на Windows Server 2022.
- Откройте командную строку с правами администратора и выполните команды:
```
net stop termservice
net start termservice
```
Дополнительная диагностика и проверка:
- Если проблема сохраняется, убедитесь, что на сервере нет конфигураций брандмауэра или других сетевых настроек, препятствующих установлению RDP соединения.
- Используйте инструменты, такие как Telnet или PowerShell, чтобы проверить доступность порта 3389 (по умолчанию для RDP) на сервере.
Wireshark анализ:
- Вы уже упомянули, что использовали Wireshark для анализа пакетов. Проверьте, нет ли подозрительных флагов или ошибок в процессе аутентификации, которые могут подсказать дополнительно о причинах сбоя.

Следуя этому пошаговому руководству, вы должны быть в состоянии устранить ошибку CredSSP и успешно подключиться к вашему Windows Server 2022 из Windows 11. Если проблемы продолжаются, рассмотрите возможность обращения в техническую поддержку Microsoft для получения дополнительной помощи.