Выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа ошибка 691

Обновлено: 01.06.2024

За время эксплуатации компьютера или ноутбука, любой пользователь сталкивается с проблемами соединения с интернетом. Каждая из ошибок идентифицируется своим собственным номером. В нашей сегодняшней статье вы сможете узнать, почему возникает ошибка 691 при подключении к интернету и воспользоваться одним из актуальных способов решения проблемы.

Прежде всего, окно с данным кодом сообщает нам о невозможности подключиться к мировой паутине. А вот причины возникновения неисправности могут быть самыми разными, начиная от банальной блокировки связи на сервере провайдера из-за отсутствия своевременной платы за оказание интернет-услуг, заканчивая серьёзным сбоем, который мог произойти во внутрисистемных настройках.

Проверяем корректность вводимых логина/пароля

В первую очередь проверяем, активно ли подключение внизу системного трея. Значок помогает моментально выяснить, активировано или деактивировано ваше Internet-соединение.

Если интернет-соединение авторизовано и стартует при запуске операционки, для ручного набора текста потребуется вновь создать подключение к Internet. Следуйте нижеприведенной инструкции.

После появления нового веб-подключения на рабочем столе, рекомендуется удалить старый ярлык и перезагрузить компьютер.

Разбор проблемных ситуаций со стороны провайдера

Возможной причиной ошибки с подключением к глобальной паутине, может быть отрицательный баланс на вашем лицевом счёте. Такие операторы, как Ростелеком, Интертелеком, PeopleNet, Билайн и другие вправе ограничить доступ, ссылаясь на правила, указанные в договоре и могут блокировать учётные записи и IP адреса абонентов за неуплату по условиям тарифного плана. Проверить количество доступного трафика, а также входящих и исходящих данных можно в личном кабинете на сайте провайдера.

Если официальный сайт невозможно открыть с домашнего ПК, можете зайти на него при помощи мобильного устройства по 3G, 4G либо с использованием внешнего Wi-Fi-адаптера или USB модема.

Не стоит исключать ситуацию, в которой нет вины клиента. Вполне возможно, что службой поддержки ведутся ремонтные работы, к примеру, в связи со сбоем на сервере.

Проверка целостности сетевого оборудования

Для начала, внимательно проверьте, подключен ли компьютер к сетевому кабелю или Wi-Fi роутеру! Если интернет-кабель подключен напрямую к компьютеру, отключите шнур, немного подождите и вставьте его в соответствующий разъём. Повторяем эту же последовательность и в случае с маршрутизатором.

Если сеть не работает, обратите внимание на следующие компоненты

Сетевая карта. О её исправной работоспособности будет свидетельствовать индикатор, светящийся зелёным цветом с задней стороны системника. Если он горит, локальная сеть работает.
Помимо порта компьютера, сбой может появляться из-за проблем с USB-модемом или роутером. Для проверки активности wи-фи-адаптера, обратите внимание на индикацию о рабочем состоянии устройства Power/Status.

Также уровень сигнала на компьютере нередко отсутствует из-за потери связи, которую обеспечивает Ethernet-провод. Он может быть повреждён, осмотрите его внешне.

Если ничего не помогло и у вас отсутствует возможность подключения к интернету, следует обратиться в сервисный центр производителя конкретного оборудования за квалифицированной помощью или заменить повреждённый компонент на новый.

Решение проблем с отключением брандмауэра Windows

Если вы пользуетесь сторонней антивирусной утилитой, она может заблокировать работу с конфигурациями брандмауэра. В таком случае, не помешает временное отключение антивируса.

Интернет-соединение установлено неправильно в сетевых настройках

С проблемой некорректных настроек сети приходилось сталкиваться многим пользователям. Порядок действий по восстановлению параметров аналогичен на всех современных модификациях ОС от компании Microsoft. Рассмотрим инструкцию в операционной системе Windows 10:

Ещё один способ исправления сбоя — запуск средства диагностики неполадок. Щёлкните по значку сетевого подключения внизу трея правой кнопкой мышки и выберите соответствующую опцию. Далее можете следовать подсказкам мастера настройки.

Что делать при подобной неполадке с маршрутизатором?

Что делать, если несколько интернет-соединений привязаны к одной учётной записи?

Различные сетевые ошибки могут возникнуть из-за одновременной привязки разных интернет-подключений к одной учётке. Первое может блокировать доступ ко второму и наоборот.

Обновление драйверов сетевой карты

Довольно часто система выдаёт Error691 в связи с неактуальным сетевым драйверным обеспечением. Здесь можно посоветовать обновить, переустановить или сбросить драйвер до предыдущей версии.

Отдельно стоит упомянуть один момент. Так как доступ к сети запрещён, воспользоваться инетом на своём ПК не получится. Вам потребуется загрузить апдейты на другом компьютере или смартфоне, способном предоставить вход в мировую паутину. Когда скачаете нужный апдейт, не забудьте скопировать его на флешку, а уже дальше вставить её в своё устройство и начать обновляться.

Как обновить сетевой драйвер вручную?

ВПН-соединение, как причина появления ошибки 691

Неисправности из-за настроек VPN-соединения встречаются достаточно редко, однако не стоит исключать такой возможности. Дело в том, что сетевые настройки VPN пересекаются и конфликтуют с основными настройками подключения. Настраиваем Virtual Private Network и избавляемся от недопустимых конфигураций:

Дополнительные проблемы с подключением к интернету и методы их устранения

Ещё раз повторимся, когда неожиданно перестал работать интернет, пересоздать или перенастроить веб-соединение корректно, помогает штатное средство устранения неполадок. Данный инструмент сделан специально для лёгкого процесса настройки.

Проверьте, были ли закрыта предыдущая сессия, если ПК/ноутбук долго находился в режиме ожидания. Порой, даже такая мелочь тоже мешает исправно работать.

Если у вас в пользовании беспроводной роутер, посмотрите на его корпусе, мигает ли индикатор. Вполне возможно, что возникшая ошибка с кодом 691, означает последствие сбоев в работе удалённого сервера провайдера. Просто выключите маршрутизатор на 15-20 минут, затем включите его и проверьте, будет ли неполадка беспокоить вас в дальнейшем.

Бывает и так, что для определённой модели WiFi-роутера создаётся дополнительное internet-подключение. Можно попробовать удалить существующее высокоскоростное соединение, которым вы пользовались раньше, но теперь в нём нет необходимости.

Разные антивирусные приложения ложно срабатывают и блокируют файлы, отвечающие за установку связи с инетом. Попробуйте добавить в исключения антивируса адрес сервера, к которому выполняется подсоединение.

Чтобы исключить просроченные сертификаты и достоверность vpn-сервера, ненадолго отключите ВПН и войдите в интернет в обычном режиме.

Что значит ошибка 691

Ошибка 691

Перечислим причины возникновения ошибки 691:

  1. Введены неверные учетные данные.
  2. Недостаточно средств на личном счете клиента.
  3. Межсетевой экран блокирует исходящее соединение с оборудованием поставщика услуг интернета.
  4. Неверный IP-адрес сервера VPN провайдера.

В зависимости от причины возникновения неполадки следует применять решение. Ниже указаны основные методы с подробными инструкциями. Также даны пояснения, в каких случаях возникла данная ошибка.

Проверка правильности логина и пароля

Самое распространенное явление – неверно указанные учетные данные.

Сразу проверяем язык ввода символов и включен ли CapsLock. Удаляем только что введенную информацию, а потом пробуем вписать еще раз.

Проверка баланса

Отрицательный баланс на счете клиента

Еще один распространенный вариант рассматриваемой ошибки – отрицательный баланс на счете клиента. Чтобы проверить расчетный счет, необходимо войти в личный кабинет. При минусе на балансе достаточно просто полнить его.

Ошибка 691 в таких ситуациях проявляется на самом первом этапе подключения к интернету, например, в ОС Windows 10.

Перезагрузка маршрутизатора

В сложившейся ситуации есть два выхода.

  1. Первый – перезагрузка роутера и попытка подключиться снова.
  2. Второй – обновить ревизию сетевого устройства до актуальной версии.

Перезагрузка осуществляется при помощи отключения питания роутера либо через меню конфигурации маршрутизатора.

Проверка активности wi-fi-адаптера

Wi-fi Analyzer

Ошибка 691 часто возникает на компьютере под управлением Windows XP при использовании внешнего Wi-Fi-адаптера. Это связано с тем, что операционная система не поддерживает большинство сетевых карт, и для них нет подходящих драйверов.

Для проверки работоспособности устройства рекомендуется воспользоваться приложениями на мобильных устройствах, например, wi-fi Analyzer.

После запуска утилиты потребуется выбрать беспроводную сеть. Программа просканирует радиус действия wi-fi, основные характеристики соединения и представит результат в виде графика на экране смартфона.

Если у пользователя на коммуникаторе отображается отличный уровень сигнала, а на компьютере отсутствует связь, значит, проблема заключается в беспроводном адаптере. Возможно, он вышел из строя или у него проблемы с драйверами.

Проверка брандмауэра Windows

Проверка брандмауэра Windows

Ошибка 691 также возникает из-за политик межсетевого экрана по отношению к входящему трафику, использующему и подключаемое подсоединение Windows 7. Файервол способен ложно блокировать исходящие/входящие соединения, что, в свою очередь, приводит к блокировке связи с сервером провайдера.

После этого проверяем доступность к глобальной сети.

Антивирус

Обновление драйверов сетевой карты

Приложение представлено в двух вариантах: Full и Lite. Первый вариант предполагает, что пользователь скачивает всю базу доступных драйверов на локальный диск. После этого нужно запустить программу, и она автоматически обновляет все, что необходимо.

Во втором случае пользователь скачивает только утилиту. После своего запуска она предложит скачать с интернета только актуальные версии драйверов для оборудования клиента.

Установка не займет много времени, но в конце потребуется перезагрузка рабочей станции.

Создание подключения заново

Пользователю потребуется выбрать протокол для создания подключения: например, PPPoE. А также указать учетные данные, предоставленные провайдером.

После этого следует проверить подключение к интернету.

Настройка VPN

Прежде чем обращаться в службу технической поддержки провайдера, пользователь может самостоятельно проверить конфигурацию. Для этого:

Также возможен вариант неисправного оборудования на стороне провайдера. В таком случае стоит обратиться в техподдержку поставщика услуг интернета. Скорее всего, оборудование временно не работает, и специалисты исправляют ситуацию.

Заключение

Если необходима консультация и инструкция в формате how-to, читатель может задать вопрос техническому специалисту на сайте.

Технический эксперт

Подгорнов Илья Владимирович Всё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.

Ошибка 691

Возникновение сетевых ошибок, связанных с интернет-соединением, явление нередкое. У каждого пользователя они могут проявляться совершенно по-разному. Однако подобного рода ошибки имеют собственные уникальные коды, благодаря которым у юзера появляется возможность выявить причину сбоя и подобрать ряд эффективных способов восстановления работоспособности. Одной из первостепенных интернет-ошибок можно считать ошибку 691.

Что означает ошибка с кодом 691

Окно ошибки 691 на ОС Windows

В кратком описании ошибки можно узнать, что проблема кроется в несоответствии введённых логина и пароля

Ошибка 691 практически в 100% случаев появляется либо при попытке выполнить ручное подключение к интернету, либо сразу же после загрузки ОС Windows (если у пользователя настроена функция автоматического запуска подключения к сети). В редких случаях ошибка возникает при разрыве интернет-соединения, после чего на экране появляется соответствующее информационное окно с кодом 691.

Актуальные способы устранения ошибки 691

Существует несколько методов по устранению данного сетевого сбоя. При этом эффективность того или иного способа зависит исключительно от причины возникновения ошибки. Но сложность в том, что её практически невозможно диагностировать, поэтому рассмотрим все способы устранения проблемы по мере их актуальности.

Проверка логина/пароля сетевого подключения

Ошибка 691 может возникнуть из-за того, что пользователь неверно сохранил логин/пароль для подключения к интернету. Перепроверьте и заново введите, соблюдая буквенный реестр, данные для подключения.

Окно авторизации для подключения к интернету

Окно авторизации появляется лишь в случае ручного подключения к интернету

Если же у вас включена функция автоматического подключения к интернету при запуске ОС Windows, то для ручного ввода логина вам потребуется вновь создать активное подключение:

Стартовое окно создания нового подключения к интернету

Окно выбора варианта интернет-подключения

Окно настроек формы авторизации для подключения к интернету

После создания нового подключения желательно удалить старое и перезагрузить ПК

Если после проделанной процедуры у вас по-прежнему появляется ошибка 691, тогда переходите к следующему методу решения.

Отсутствие оплаты за услуги провайдера

Если на вашем лицевом счёте недостаточно средств, отрицательный баланс или имеется задолженность по ежемесячной плате за оказание интернет-услуг, то провайдер вправе ограничить доступ к интернету, что и вызовет ошибку 691. Поэтому не забудьте проверить состояние лицевого счёта, которое всегда отображено в личном кабинете на официальном сайте вашего провайдера.

Проверка целостности сетевого оборудования

Сбой с ошибкой 691 также может быть последствием неисправности какого-либо сетевого оборудования. При возникновении ошибки проверьте:

    работоспособность сетевой карты;

Индикатор сетевой карты на задней крышке системного блока

При неисправности сетевой карты индикатор на задней крышке системного блока не будет гореть

Внешний вид рабочего ADSL роутера на примере DSL-2500U

При повреждении модема в первую очередь не будут отображаться индикаторы Power или Status

Решить проблему можно будет заменой неисправного сетевого оборудования на новое.

Если не горит индикатор сетевой карты, могу посоветовать достать её из гнезда материнской платы, продуть разъём и саму карту от пыли, после чего вернуть всё на место и вновь попробовать запустить компьютер. Лично мне, хотя и всего лишь единожды, но это помогло. Всё дело в том, что пыль может мешать нормальному контакту чипов, в особенности если в помещении достаточно высокая влажность.

Отключенный брандмауэр Windows

Брандмауэр Windows — это встроенная в ОС технология межсетевого экрана, которая выполняет роль защитника от несанкционированных интернет-атак и вредоносного ПО. Если брандмауэр деактивирован, то система Windows может автоматически заблокировать доступ к сети и выдать ошибку 691. Для активации брандмауэра:

Если у вас установлен антивирус, то он может заблокировать доступ к настройкам брандмауэра, поэтому сначала временно отключите защиту антивируса

Окно настроек активации брандмауэра Windows

После активации брандмауэра желательно выполнить перезагрузку ПК

Сбой в сетевых настройках

Ошибка 691 часто возникает при сбоях в сетевых настройках. Причём такой сбой может произойти как во внутрисистемных настройках Windows, так и в самом роутере. Для восстановления сетевых настроек ОС:

Окно активных сетевых подключений

Окно свойств для сетевого подключения

Панель настроек роутера на примере Sagemcom

По своему опыту могу сказать, что если сбой не является критическим, его можно устранить простой перезагрузкой с помощью кнопки Reset, которая обычно располагается на задней панели маршрутизатора.

Дублированное интернет-подключение на одной учётной записи Windows

Окно списка активных подключений к сети на ОС Windows

Второе подключение обычно носит идентичное название, но с цифрой 2 на конце

После этого вновь попробуйте выполнить подключение к интернету.

Устаревший или неисправный сетевой драйвер

Сетевой драйвер является обязательным ПО для корректной работы сетевой карты в частности и интернет-подключения в целом. Неактуальная версия драйвера может привести к возникновению ошибки 691. Решение проблемы достаточно простое — обновление версии до актуальной. Так как ошибка 691 блокирует доступ к сети интернет, то необходимо будет выполнить обновление в режиме оффлайн. Для этого:

В сетевых адаптерах необходимо выбрать сетевую карту, а не роутер

Окно свойств сетевой карты

Чтобы скопировать строчку со значением ИД, щёлкните по ней ПКМ

Стартовая страница сайта DevID

Видео: как обновить сетевой драйвер вручную без доступа в интернет

Неправильные настройки VPN

Если изначально у вас стоят дополнительные маркеры на других значениях, то их необходимо обязательно убрать

После сохранения настроек перезагрузите систему

Другие причины и способы устранения ошибки 691

Так как ошибка 691 является распространённой, а количество причин её появления может быть весьма объёмным, то стоит привести некоторые способы решения частных проблем от обычных пользователей. Иногда подобный сетевой сбой связан с особенностью работы провайдера и в этом случае решением может стать временное отключение роутера.

Для создания активной интернет-сети через определённые модели роутеров на ПК создаётся дополнительное сетевое подключение, источником которого выступает сам модем. В этом случае стоит удалить обычное высокоскоростное подключение к сети.

Также виновником такого сетевого сбоя может стать несовместимость сетевой карты с роутером. Тогда всё сводится к кардинальному решению — замене оборудования.

С ошибкой 691 может столкнуться абсолютно любой пользователь, ведь возникновение сетевого сбоя никак не зависит от человеческого фактора, поэтому и предотвратить его практически невозможно. Однако проблема решается достаточно просто своими силами. Лишь за редким исключением приходится прибегать к кардинальным методам: замене оборудования или помощи профессионалов в области IT.


Проблемы

Виртуальная частная сеть или VPN используется для создания защищенных соединений. Они часто используются через Интернет для более безопасного просмотра. Такие соединения известны как VPN-туннели, которые устанавливаются между локальным клиентом и удаленным сервером.

Хотя большинство VPN-сетей используют стандартные процедуры устранения неполадок в сети, существуют определенные коды ошибок, которые имеют свои собственные конкретные решения. Давайте начнем и рассмотрим, как устранять неполадки общих кодов ошибок VPN, таких как 691, 789, 800, 809, 609, 633, 0x80072746, 13801 и 0x800704C9.

Прежде чем вам нужно знать, что для программного обеспечения VPN требуются соответствующие адаптеры TAP-Windows. Большинство программ VPN загружают и устанавливают это автоматически во время их установки, но это то, что вы должны знать.

Устранение неполадок с распространенными кодами ошибок VPN

1. Код ошибки VPN 800

  • Неверное имя или адрес VPN-сервера
  • Некоторые сетевые брандмауэры блокируют трафик VPN
  • Клиентское устройство теряет соединение с локальной сетью.
  • IPSec-переговоры, если используется туннель L2TP/IPSec, имеют неподходящую конфигурацию в параметрах безопасности

Возможное решение .

  1. Проверьте правильность адреса VPN-сервера, имени пользователя и пароля
  2. Настройте параметры маршрутизатора и брандмауэра, чтобы разрешить PPTP и/или VPN-транзит. TCP-порт 1723 и протокол GRE 47 должны быть открыты/включены для PPTP-VPN-подключения.
  3. Для пользователей Windows перейдите в Свойства VPN, перейдите на вкладку Безопасность и измените Тип VPN на Протокол туннелирования точка-точка (PPTP).


2. Коды ошибок VPN 609, 633

Описание ошибки:

  • 609: был указан несуществующий тип устройства.
  • 633: модем или другое соединительное устройство уже используется или неправильно настроено.

Возможная причина . Это еще одна из самых распространенных ошибок VPN. Эта проблема обычно возникает, когда подключающееся устройство VPN (то есть мини-порт) настроено неправильно, а также когда порт TCP, который используется VPN-соединением, уже используется другой программой.

Чтобы подтвердить наличие минипорта, введите netcfg.exe -q в командной строке с повышенными привилегиями. Ниже перечислены имена устройств минипорта для различных туннелей:

  • PPTP-туннель: MS_PPTP
  • Туннель L2TP: MS_L2TP
  • Туннель переподключения VPN (IKEv2): MS_AGILEVPN
  • Туннель SSTP: MS_SSTP

Возможное решение .

3. Код ошибки VPN 0x80072746

Описание ошибки: Это одна из распространенных ошибок VPN, когда существующее соединение принудительно закрывается удаленным хостом.

Возможное решение .

4. Код ошибки VPN 809

Возможное решение . Включите порт (как указано выше) на брандмауэре/маршрутизаторе. Если это невозможно, разверните VPN-туннель на основе SSTP как на VPN-сервере, так и на VPN-клиенте, что позволяет подключаться через VPN через брандмауэры, веб-прокси и NAT.

5. Код ошибки VPN 13801

Описание ошибки . Хотя это выглядит как случайная ошибка, 13801 является одной из наиболее распространенных ошибок VPN, с которыми сталкиваются пользователи. Эта ошибка возникает, когда учетные данные аутентификации IKE недопустимы.

Возможные причины . Эта ошибка обычно возникает в одном из следующих случаев:

Возможное решение . К сожалению, вы не сможете решить эту проблему самостоятельно. Вам необходимо связаться с администратором вашего VPN-сервера, чтобы проверить и устранить вышеуказанную проблему. Чтобы узнать больше об этой ошибке, вы можете прочитать Блог о маршрутизации и удаленном доступе.

6. Код ошибки VPN 691

Описание ошибки . Некоторые из распространенных ошибок VPN имеют решения, которые вы можете реализовать. Код ошибки 691 является одной из таких решаемых распространенных ошибок VPN. Ошибка возникает, когда удаленному соединению было отказано, поскольку предоставленная вами комбинация имени пользователя и пароля не распознана или выбранный протокол аутентификации не разрешен на сервере удаленного доступа.

Возможная причина . Эта ошибка выдается, когда фаза аутентификации завершилась ошибкой из-за передачи неверных учетных данных.

Возможное решение .

7. Код ошибки VPN 0x800704C9

Возможная причина . Это одна из распространенных ошибок VPN, которая возникает, если на сервере нет доступных портов SSTP.

Возможное решение . К счастью, вы можете устранить эту ошибку самостоятельно. Прежде всего убедитесь, что на сервере RAS достаточно портов, настроенных для удаленного доступа. Для этого выполните следующие действия:

Примечание. . По умолчанию для этого устройства доступно 128 портов.

8. Код ошибки VPN 789

Возможное решение . Это общая ошибка, возникающая при сбое согласования IPSec для соединений L2TP/IPSec. Поэтому убедитесь, что правильный сертификат используется как на стороне клиента, так и на стороне сервера – подробности см. В этом блоге. В случае использования Pre Shared Key (PSK) убедитесь, что один и тот же PSK настроен на клиенте и на компьютере с VPN-сервером.

Помимо этих распространенных ошибок VPN, есть несколько других ошибок VPN, с которыми вы можете столкнуться. Чтобы просмотреть список других ошибок VPN, их возможную причину и возможное решение, посетите TechNet . Этот пост поможет вам с кодами ошибок VPN 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 и 0x80072746.

date

12.07.2019

user

itpro

directory

Windows 10, Windows 7, Windows Server 2012 R2, Вопросы и ответы

comments

комментариев 15

Произошла ошибка проверки подлинности.

Указанная функция не поддерживается.
Удаленный компьютер: computername

RDP Произошла ошибка проверки подлинности. Указанная функция не поддерживается

После того, как я удалил обновление KB4103718 и перезагрузил компьютер, RDP подключение стало работать нормально. Если я правильно понимаю, это только временное обходное решение, в следующем месяце приедет новый кумулятивный пакет обновлений и ошибка вернется? Можете что-нибудь посоветовать?

Ответ

Вы абсолютно правы в том, что бессмысленно решать проблему удалением обновлений Windows, ведь вы тем самым подвергаете свой компьютер риску эксплуатации различных уязвимостей, которые закрывают патчи в данном обновлении.

В своей проблеме вы не одиноки. Данная ошибка может появится в любой операционной системе Windows или Windows Server (не только Windows 7). У пользователей английской версии Windows 10 при попытке подключится к RDP/RDS серверу аналогичная ошибка выглядит так:

The function requested is not supported.

Remote computer: computername

An authentication error has occurred. The function requested is not supported

Ошибка RDP “An authentication error has occurred” может появляться и при попытке запуска RemoteApp приложений.

Что можно сделать для исправления эту ошибки и подключиться к вашему RDP серверу?

  1. Самый правильный способ решения проблемы – установка последних кумулятивных обновлений безопасности Windows на компьютере / сервере, к которому вы подключаетесь по RDP;
  2. Временный способ 1 . Можно отключить проверку подлинности на уровне сети (NLA) на стороне RDP сервера (описано ниже);
  3. Временный способ 2 . Вы можете на стороне клиента разрешить подключение к RDP серверам с небезопасной версией CredSSP, как описано в статье по ссылке выше. Для этого нужно изменить ключ реестра AllowEncryptionOracle (команда REG ADD
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 ) или изменить настройки локальной политики Encryption Oracle Remediation / Исправление уязвимости шифрующего оракула), установив ее значение = Vulnerable / Оставить уязвимость).

Это единственный способ доступа к удаленному серверу по RDP, если у вас отсусвует возможность локального входа на сервер (через консоль ILO, виртуальной машины, облачный интерфейс и т.д.). В этом режиме вы сможете подключиться к удаленному серверу и установить обновления безопасности, таким образом перейдете к рекомендуемому 1 способу. После обновления сервера не забудьте отключить политику или вернуть значение ключа AllowEncryptionOracle = 0 : REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Отключение NLA для протокола RDP в Windows

win 10 отключить nla

Также можно отключить проверку подлинности на уровне сети (NLA) с помощью редактора локальной групповой политики — gpedit.msc (в Windows 10 Home редактор политик gpedit.msc можно запустить так) или с помощью консоли управления доменными политиками – GPMC.msc. Для этого перейдите в разделе Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Службы удаленных рабочих столов – Узел сеансов удаленных рабочих столов –> Безопасность (Computer Configuration –> Administrative Templates –> Windows Components –> Remote Desktop Services – Remote Desktop Session Host –> Security), отключите политику Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети (Require user authentication for remote connections by using Network Level Authentication).

Требовать проверку подлинности пользователя для удаленных подключений путем проверки подлинности на уровне сети

Для применения новых настроек RDP нужно обновить политики (gpupdate /force) или перезагрузить компьютер. После этого вы должны успешно подключиться к удаленному рабочему столу сервера.

Читайте также: