Перейти к концу метаданных
Переход к началу метаданных

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 7 Следующий »

Проблема.

image-20241010-083728.png

При подключении к удаленному рабочего столу появляется ошибка: “Не удалось проверить , не был ли отозван этот сертификат”.

image-20241010-083711.pngimage-20241010-083852.png

С такой проблемой сталкиваются на старых операционных системах.

Как исправить ошибку проверки подлинности RDP?

  1. Обновления можно получить автоматически через Windows Update, или вы можете скачать и установить обновления Windows вручную. Нужно установить любое кумулятивное обновления для вашей версии Windows, выпущенное после 2019 года. Microsoft выпускает новые обновления безопасности для своих продуктов как минимум один раз в месяц. В большинстве случаев служба Windows Update прекрасно справляется с автоматическим получением и установкой обновлений Windows. Также вы можете вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции и версии Windows.

Как найти и скачать последние обновления безопасности для вашей версии Windows?

Вы можете вручную скачать последние обновления для продуктов Microsoft из каталога обновлений Microsoft Update Cataloghttps://www.catalog.update.microsoft.com/Home.aspx . В каталоге вы можете найти обновления для всех поддерживаемых версий Windows .

photo_2024-10-14_11-31-58-20241014-083201.jpg

Как решить какие из этих обновлений нужно скачать и установить? Конечно, можно скачать и установить вручную все эти обновления, но можно сэкономить время. Т.к. Microsoft перешла на кумулятивные обновления, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.

Нажмите на кнопку Загрузить, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.

Затем скачайте последнее доступное обновление служебного стека Windows 7/8/10 (SSU — Servicing Stack Updates). Это обновление также можно найти в Windows Update Catalog по ключевой фразе: servicing stack

image-20241014-084012.png

Ручная установка кумулятивных обновлений в Windows

После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.

Щелкните дважды по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windows.

image-20241014-084102.png

(warning) Если при установке MSU обновления появилась надпись “Обновление не применимо к этому компьютеру”, скорее всего, вы скачали кумулятивный пакет обновлений для другой версии Windows или обновление уже установлено. После окончания установки пакета обновлений нужно перезагрузить компьютер

  1. Если на стороне RDP сервера, которому вы подключаетесь, включен NLA, это означает что для преаутентификации RDP пользователей используется протокол CredSPP.

    Вы можете отключить Network Level Authentication в свойствах системы (SystemPropertiesRemote.exe) на вкладке удаленный доступ (Remote), сняв галку «Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети».

    image-20241014-100045.png

    В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию «Разрешить подключения от компьютеров с любой версией удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)».

  2. Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc. (Win+R в открывшемся окне вести gpedit.msc и «ок»).

    run-gpedit-msc-win-r-20241014-095515.pngimage-20241014-100239.png

    Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность, отключите политику «Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети»

Также нужно в политике «Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP» выбрать уровень безопасности— RDP.

Для применения новых настроек RDP нужно перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.



  • Нет меток