Ошибка при проверке подлинности pppoe

Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После установки обновления KB4103718 на моем компьютере с Windows 7 я не могу удаленно подключится к серверу через удаленный рабочий стол RDP. После того, как я указываю адрес RDP сервера в окне клиента mstsc.exe и нажимаю «Подключить», появляется ошибка:

Подключение к удаленному рабочему столу

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Но, как я понимаю, это только временное обходное решение, в следующем месяце приедет новый патч и ошибка вернется. Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлениq Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывает данное обновление.

В своей проблеме вы не одиноки. У пользователей английской версии Windows при попытке подключится к RDP/RDS серверу появляется ошибка:

An authentication error has occurred.

The function requested is not supported.

Почему это происходит? В первую очередь рекомендую познакомится со статьей Ошибка RDP подключения: CredSSP encryption oracle remediation . В ней я подробно описывал, почему после установки последних (май 2018 года) обновлений безопасности на Windows клиентах, у пользователей могут появится проблемы с подключением к удаленным компьютерам / серверам по RDP. Дело в том, что в майских обновлениях безопасности Microsoft исправила серьезную уязвимость в протоколе CredSSP, использующегося для аутентификации на RDP серверах(CVE-2018-0886). В том случае, если на RDP сервере не установлены последние обновления и на нем используется устаревшая версия протокола CredSSP, такое подключение блокируется клиентом.

Что можно сделать для исправления данной проблемы

• Самый правильный способ решения проблемы – установка актуальных кумулятивных обновлений безопасности на компьютере / сервере, к которому вы подключаетесь по RDP.
• Временный способ 1 . Можно отключить NLA (Network Level Authentication / Проверку подлинности на уровне сети) на стороне RDP сервера (описано ниже).
• Временный способ 2 . Вы можете разрешить на стороне клиентов подключаться к RDP с небезопасной версией CredSSP, как описано в статье по ссылке выше (ключ реестра AllowEncryptionOracle или локальная политика Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула) = Vulnerable / Оставить уязвимость).

Отключение NLA для протокола RDP в Windows

В том случае, если на стороне RDP сервера включен NLA, то это означает что для преаутентификации используется CredSPP. Отключить Network Level Authentication можно в свойствах системы на вкладке Удаленный доступ , сняв галку « Разрешить подключения только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети / Allow connection only from computers running Remote Desktop with Network Level Authentication (recommended)» (Windows 10 / Windows 8).

В Windows 7 эта опция называется по-другому. На вкладке Удаленный доступ нужно выбрать опцию « Разрешить подключения от компьютеров с любой версий удаленного рабочего стола (опасный) / Allow connections from computers running any version of Remote Desktop (less secure)»

Либо можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики (gpedit.msc). Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security) нужно отключить политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Также нужно в политике « Требовать использования специального уровня безопасности для удаленных подключений по протоколу RDP » (Require use of specific security layer for remote (RDP) connections) выбрать уровень безопасности (Security Layer) — RDP .

Для применения настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу.

Ошибки подключения PPPoE

• Ошибка: 619:(Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт.).

Неправильно настроены параметры безопасности PPPoE соединения, PPPoE-трафик блокируется на пути к шлюзу, либо настройки PPPoE не вступили в действие. В свойствах PPPoE соединения откройте вкладку «Безопасность» — должно быть выбрано «Обычные (рекомендуемые параметры)» и должна быть выбрано «Небезопасный пароль». Перезагрузите компьютер и попробуйте подключиться еще раз. Проверьте настройки Вашего брандмауэра, и если не уверены в их правильности, отключите его. Если проблема сохраняется – позвонить в Службу технической поддержки.

• Ошибка: 691:(Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене).

Чаще всего эта ошибка возникает у пользователей InterCom, если они действительно не правильно набирают Имя пользователя и Пароль, либо под Вашим логином уже произведено PPPoE подключение к сети. Решение проблемы: Внимательно набрать Имя пользователя и Пароль. Логин вводится прописными английскими буквами и/или цифрами. Убедиться в том, что включена английская раскладка клавиатуры. Вспомните не давали ли Вы свои учетные данные друзьям/знакомым. Если проблема сохраняется – позвонить в Службу технической поддержки .

• Ошибка: 678,815,651:(Удаленный компьютер не отвечает).

Такой тип ошибки возникает, когда отсутствует связь между вашим компьютером и сервером доступа. Скорее всего причиной этой ошибки являются: неисправности на нашем активном оборудовании, у клиента отключена сетевая карта, подключение заблокировано антивирусной программой или файрволом. Решение проблемы:

• Возможно не подключен кабель локальной сети или плохой контакт в разъемах.
• Возможно неправильно работает сетевой адаптер вашего компьютера. Для устранения неисправности может потребоваться переустановка драйвера сетевого адаптера или замена сетевого адаптера.
• Возможно произошел обрыв кабеля или сервер доступа отключен.
• Возможно сетевой адаптер отключен в диспетчере устройств. Включите сетевой адаптер и повторите попытку подключения.

Проверить подключение по локальной сети (Пуск-> Панель управления -> Сетевые подключения -> нажать правой кнопкой мыши на Подключение по локальной сети — > выбрать Включить). Отключить антивирусную программу или файрвол. Если проблема сохраняется – позвонить в Службу технической поддержки.

• Ошибка: 769:(Указанное назначение недостижимо).

Причиной возникновения данной ошибки является то, что сетевая карта на вашем компьютере отключена. Решение проблемы: Необходимо включить сетевой адаптер в диспетчере устройств (Пуск-> Панель управления-> Система-> Оборудование-> Диспетчер устройств-> Сетевые Платы) Нажав правой кнопкой мыши, выбрать Задействовать и повторить попытку подключения. Если проблема сохраняется – позвонить в Службу технической поддержки.

• Ошибка: 734, 735:(Протокол управления PPP-связью был прерван)

. Эта ошибка может возникнуть в том случае, если протоколы безопасности на сервере, к которому устанавливается подключение, несовместимы с локальными параметрами безопасности. Решение проблемы: В папке Сетевые подключения щелкните используемое PPPoE подключении правой кнопкой мыши. Выберите команду Свойства и откройте вкладку Безопасность. В списке При проверке используется выберите Небезопасный пароль. Если проблема сохраняется – позвонить в Службу технической поддержки.

• Ошибка: 680 и 676:(Линия занята).

Такая ошибка возникает, если не правильно работает сетевая карта на вашем компьютере, или имеются неисправности на нашем активном оборудовании. Решение проблемы: Необходимо выключить и заново включить сетевой адаптер в диспетчере устройств (Пуск-> Панель управления-> Система-> Оборудование-> Диспетчер устройств-> Сетевые Платы) Нажав правой кнопкой мыши, выбрать Отключить, а затем Задействовать и повторить попытку подключения PPPoE . Если проблема сохраняется Перегрузить компьютер и повторить попытку подключения. Если проблема сохраняется – позвонить в Службу технической поддержки.

Не забывайте! Если у Вас стоит Роутер, то большинство проблем решается перезагрузкой роутера

(Выключить его с розетки и снова включить)

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

После 8 мая 2018 года, многие пользователи операционных систем Windows столкнулись с проблемой, в результате которой при попытке зайти через удаленный рабочий стол на другой компьютер под управлением ОС Windows (или же при использовании remoteapp), они получают следующую ошибку:

Произошла ошибка при проверке подлинности.
Указанная функция не поддерживается
Причиной ошибки может быть исправление шифрования CredSSP.

Общая информация

Скриншот с текстом ошибки

Способ 1: Установка обновления для исправления шифрования CreedSSP

Причиной данной ошибки является отсутствие обновления CVE-2018-0886 на стороне сервера или того компьютера, на который вы пытаетесь подключиться, используя удаленный рабочий стол (RDP). Для её устранения достаточно просто установить данное обновление на том компьютере, который выступает в роли сервера. Взять обновление для необходимой версии ОС можно по ссылкам ниже:

Способ 2: Отключение уведомления об ошибке шифрования CreedSSP через групповые политики

Если же установить обновления по какой-то причине невозможно, то можно отключить данное уведомление об ошибке. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

1. В окне «Выполнить«, «Командной строке» или PowerShell нужно выполнить команду gpedit.msc . После этого произойдет загрузка консоли управления групповыми политиками.
2. В ней нужно перейти по следующему пути: Конфигурация компьютера — Административные шаблоны — Система — Передача учетных данных. Для английской версии данный путь выглядит следующим образом: Computer Configuration — Administrative Templates — System — Credentials Delegation.
   
3. Открываем параметр «Исправление уязвимости шифрующего оракула» («Encryption Oracle Remediation» в англ. версии), и нажимаем «Включено» («Enabled»). Уровень защиты ставим как «Оставить уязвимость» («Vulnerable»).
   
4. Нажимаем «ОК», и выходим из управления групповыми политиками.

Способ 3: Отключение уведомления об ошибке шифрования CreedSSP путем правки реестра

В том случае, если в вашей редакции Windows отсутствует редактор групповых политик (например Windows 10 Домашняя), то тогда придется внести нужные правки в реестр вручную. Для этого, на компьютере, который выступает в роли клиента, проводим следующие действия:

1. Открываем редактор реестра, и переходим по следующему пути:
2. Ищем параметр DWORD под названием AllowEncryptionOracle, и ставим значение 2. Если такого параметра нет, то создаем его.
3. Перезагружаем компьютер

Для тех, кто не хочет возиться с реестром, достаточно просто выполнить команду приведенную ниже, в командной строке с правами администратора:

Решение ошибки проверки подлинности Wi-Fi на Android

Вступление

Многие счастливые обладатели планшетов активно пользуются Wi-Fi для решения повседневных задач. Но время от времени при попытке подключения происходит ошибка проверки подлинности Wi-Fi. Причины, по которым случается такая неполадка, обычно таится в невнимательности при введении данных, сбое беспроводного оборудования или некорректная работа планшета. Рассмотрим варианты решения.

Данная функция позволяет исключить нежелательные подключения к беспроводной сети

Что такое проверка подлинности

Для начала необходимо уяснить, что проверка подлинности —это контроль ключа безопасности и способа кодирования передаваемых сведений. Это важно для того, чтобы никто посторонний не имел возможности подсоединиться к точке доступа в вашем жилище. Опции безопасности включают в себя надёжный пароль и правильный стандарт шифрования.

Если у вас произошла ошибка проверки подлинности, причины могут быть следующие:

• Неправильный пароль доступа к сети.
• Планшет и маршрутизатор используют разные типы шифрования.
• Не соответствующие каналы связи.

Наиболее часто ошибка проявляется при неправильном вводе пароля. Вводите его максимально внимательно. Проверить и изменить ключ безопасности можно в настройках роутера, там же можно изменить канал и шифрование. Изменить параметры сетевого доступа возможно без особых усилий даже неспециалисту.

Изменение пароля безопасности

Мы уже подробно писали, Как узнать пароль от своего Wi-Fi. Если вкратце, то вам нужно:

1. Ввести IP-адрес, логин и пароль роутера в браузере. Посмотреть их можно на задней или нижней поверхности устройства либо в инструкции пользователя. Если не получается найти, введите Win+R — cmd — ipconfig. В строке «Основной шлюз» отображён адрес роутера. Логин и пароль по умолчанию — admin/admin.
2. Пройти во вкладку безопасности Wi-Fi. В строке «Ключ шифрования» или «Пароль безопасности» проглядите существующий или же введите новый пароль.
3. На вашем Samsung или другом Android-планшете включить Вай-Фай, пройти в Настройки — Беспроводные сети — Wi-Fi — зажмите пальцем название подключения — Изменить эту сеть. Отметьте галочкой «Показать пароль», введите его по новой, тщательно сверяя с введённым в маршрутизаторе.

Изменение стандарта шифрования

Если ошибка осталась и после смены ключа, то:

1. В интерфейсе маршрутизатора пройдите в «Настройки безопасности», выберите тип аутентификации «WPA-PSK/WPA2-PSK» и шифрование «AES».
2. В планшете в настройках Wi-Fi зажмите имя подключения — Удалить сеть. После чего подключитесь заново.

Изменение канала Wi-Fi

Для организации работы беспроводной сети используется частота 2,4 ГГц. Чтобы сигналы разной техники не накладывались друг на друга, роутер способен работать на 11 каналах, автоматически выбирая самый подходящий. Но иногда происходят сбои, сигнал налаживается, из-за чего может произойти ошибка проверки подлинности Wi-Fi. Чтобы сменить канал вручную:

1. Войдите в интерфейс роутера — Настройки беспроводной сети.
2. Проверьте, чтобы был корректно определён регион — Россия.
3. Во вкладке «Канал» выберите один из 11. Протестируйте несколько раз, пока планшет подключится успешно.

Проверить загруженность каждого канала можно при помощи утилит Free Wi-Fi Scanner для Windows либо WiFi Analyzer для Android. После запуска они просканируют все доступные сети в помещении и отобразит степень загруженности каждого канала. Выберите тот, который не загружен вообще или занят по минимуму.

Если ничего не помогает

Хоть ошибка проверки подлинности Wi-Fi и не должна больше повториться, когда вы выполните указанные настройки, в отдельных случаях придётся действовать более радикально. Можно попробовать:

• Перезагрузить роутер. Выдерните шнур питания, подождите полминуты–минуту, включите обратно.

• Перезагрузить планшет. Особенно если не отключается очень долго. Обычная перезагрузка может иногда творить чудеса.
• Сброс настроек роутера. Это можно сделать через меню настроек в системных настройках. А если вы в них не войдёте по причине забытого пароля, на задней поверхности, возле портов для подключения, находится маленькая чёрненькая кнопочка. Зажмите её булавкой или чем-то острым, подождите пару секунд, после чего выполните настройку с нуля.
• Сброс настроек планшета. Пройдите в Настройки — Личные данные — Восстановление и сброс — Сброс настроек. Надеемся, что к этому шагу вам прибегнуть не придётся.

Заключение

Теперь вы вооружены знаниями, как действовать, когда произошла проблема при попытке соединения через Вай-Фай. Не спешите нести вашу технику в ремонт, вариантов самостоятельного решения предостаточно. Удачи вам. Будем рады прочесть ваши комментарии с отзывами о материале.

Ошибка RDP подключения: исправление шифрования CredSSP

Утро пятницы началось с жалоб некоторых пользователей на невозможность подключится к удаленному рабочему столу Windows Server 2008 R2 и Windows Server 2012 R2.

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается.
Причиной ошибки может быть исправление шифрования CredSSP. Дополнительные сведения см. статье https://go.microsoft.com/fwlink/?linkid=866660

Причиной отказа в подключении послужило обновление безопасности Windows, закрывающее уязвимости в протоколе CredSSP (бюллетень CVE-2018-0886), в результате чего клиентам запрещалось подключаться к удаленным RDP серверам с непропатченой версией CredSSP. Таким образом, клиентские машины, установившие майские обновления остались не при делах.

Есть несколько путей решения проблемы. Наиболее правильным я считаю всё-таки установку обновления для закрытия уязвимости CredSSP на сервере, однако такое решение может выйти боком в некоторых случаях. Приведу простой пример когда не стоит гнаться за обновлениями.

В сети имеются компьютеры на старой версии Mac OS X (10.7.5), для которых не существует свежей версии RDP-клиента и после такого обновления теряется возможность работы с сервером. Вопрос безопасности соединения мобильных пользователей в таком случае решается VPN туннелем.

Так что, для начала рассмотрим вариант, позволяющий убрать уведомление безопасности и блокировку подключения с установленным обновлением безопасности без обновления самого сервера. Удаление самого обновления, конечно решает проблему, но неужели вы будете заниматься этим постоянно?

Отключение уведомления об ошибке шифрования CreedSSP на клиенте

Можно пойти двумя путями — внести изменения через редактор локальных групповых политик (не прокатит в редакциях Windows Home), либо напрямую в реестр с помощью командной строки. Второй способ более быстрый и универсальный — в командной строке, запущенной от имени администратора, выполним:

REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Если же вам удобнее использовать редактор локальных групповых политик, то запустив редактор gpedit.msc, переходим в раздел:

Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных
(Computer Configuration -> Administrative Templates -> System -> Credentials Delegation)

Открываем параметр с именем «Исправление уязвимости шифрующего оракула» (Encryption Oracle Remediation), и нажимаем «Включено» («Enabled»). Уровень защиты ставим как «Оставить уязвимость» (Vulnerable).

Обновить политики на компьютере можно командой, после чего подключение по RDP должно заработать:

Установка обновления для исправления шифрования CreedSSP на сервере

Установить отсутствующие обновления безопасности на сервере можно через службу Windows Update или вручную. Чтобы не тянуть кучу лишнего, вот прямые ссылки на обновления для разных версий Windows Server:

• Windows Server 2012 R2 / Windows 8: KB4103715
• Windows Server 2008 R2 / Windows 7: KB4103712
• Windows Server 2016 / Windows 10 1607: KB4103723

Учтите, что после установки обновления сервер уйдет в перезагрузку.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.