RDP: ошибка пакета безопасности на транспортном уровне
Однажды у пользователя при попытке подключиться к ЛАЙВ.Cloud начала возникать ошибка:
Пользователь обратился в поддержку облака от Первого Бита, но там ему не смогли помочь, посоветовали обновить Windows:
Я решил последовать этому совету и обновить Windows. На компьютере была Windows 7:
Попытался запустить обновления, но обновление не сработало:
Тогда решил погуглить по поводу ошибки, как ее исправлять.
Согласно одной из рекомендаций сначала решил проверил целостность системных файлов командой sfc /scannow
Но потом вспомнил, что эта команда работает долго, поэтому решил попробовать методику с одного форума. Там пеняют на Крипто-Про.
Я сам ставил на этот компьютер Vipnet CSP, поэтому подумал, что проблема может касаться и этого криптопровайдера. Но на всякий случай набрал в строке запуска «Крипто» и обнаружил, что на компьютере стоит еще и Крипто-Про. А ведь эти программы не дружат между собой. Наверное, доступ прекратился после установки Vipnet-CSP в довесок к имеющейся Крипто-Про.
Поэтому выполнил вот этот совет:
Зашел в ветку реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa:
И поменял там sspp на schannel:
Сразу не заработало, поэтому попросил перезагрузить компьютер (как в методичке).
Удивительно, но сработало и после перезагрузки пользователь получил доступ по RDP!
Время факт: 20 минут.
Приятно осознавать, что я оказался компетентнее поддержки самого Первого Бита!
От Win 7 стоит избавляться. Да и в целом, от Винды тоже. Сложно, но политика санкций в какой-то момент приведет к веселым проблемам.
А в целом, с ключами всегда траблы. Видел когда в конторах ставят по 4 компа бухгалтерам некоторым, т.к разные системы хотят разные версии ключей, а ключи друг с другом конфликтуют. В данном случае реальный кризис ру-IT.
но все же благодаря этим ключам Ру-АйТи живо. А то бы не было его. Так что норм.
Есть нормальное наше IT, пусть будет Ru-IT в противовес ру-IT. Нормальное — это тот же Касперский, Positive Technologies, BellSoft и т.п. А ключи — это ненормальное IT. Живут за счет законодательства. Хреновое IT надо изживать.
не уловил логики. Там где используется ключ защиты — по вашему плохое ПО? Как-то это притянуто за уши.
Не воровали бы — жили бы без ключей. Начните с себя.
Механизмы реализации. Конфликты с прочим софтом и кривой софт для проверки ключей. Претензии к качеству реализации а не к самому подходу. Сам подход нормальный, смарткарты для контроля допуска и за бугром активно используются.
ну какчество можно и подкрутить.
С другой стороны подумайте, что лучшее — враг хорошего.
Не было бы этих кривых ключей, не было бы и софта. и кому было бы лучше?
так что терпите, плачьте, колитесь и ждите, когда улучшат ключи.
Я вот пережил ухудшение Эвернота и ничего, жду, когда он вернется назад к своему функционалу.
Обновил никогда не обновлявшуюся 8.1. 141 обновление, так как всё стало работать совсем плохо. Ватсап глючит, ютуб по полминуты видео стартует и т.д. Обновился — всё залетало, но стал выдавать эту ошибку на RDS, стал ругаться Outlook, короче, думаю, всё. Винда же — это винда, руками не починишь. Ан нет, нашёлся добрый человек.
Спасибо тебе, добрый человек!
Век живи — век учись.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
«DefaultSecureProtocols»=dword:00000a80
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
«DefaultSecureProtocols»=dword:00000a80
Источник : https://llikiper.com/notes/rdp-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D0%B0-%D0%BF%D0%B0%D0%BA%D0%B5%D1%82%D0%B0-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BD%D0%B0-%D1%82%D1%80%D0%B0%D0%BD%D1%81%D0%BF