Сетевой город an error has occurred

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org, в прошлый раз мы с вами чинили HDD с поврежденной файловой системой и состоянием RAW уверен, что вам удалось это сделать. Сегодня я в очередной раз переведу наш вектор траблшутера в сторону терминальных столов, а именно мы рассмотрим ситуацию, что когда вы пытаетесь подключиться к удаленному серверу по RDP протоколу, а у вас после ввода логина и пароля, выскакивает ошибка, что вы не прошли проверку подлинности и причиной ошибки может быть исправление шифрования CredSSP. Давайте разбираться, что за зверь, этот CredSSP и как вам получить доступ к вашему серверу.

Как выглядит ошибка credssp

Перед тем, как я покажу вам известные мне методы ее устранения, я бы как обычно хотел подробно описать ситуацию. Вчера при попытке подключиться к своему рабочему компьютеру, работающему на Windows 10 1709, с терминального стола, входящего в RDS ферму на Windows Server 2012 R2, я получил ошибку после ввода логина и пароля:

Ну и конечно в русском исполнении:

Получается двоякая ситуация, что RDP как бы работает, но вот по какой-то причине ваши учетные данные на принимающей стороне не соответствуют, каким-то критериям, давайте разбираться, что это за зверь CredSSP.

Назначение CredSSP

Что такое CredSSP — это Win32 API, используемый системами Microsoft Windows для выполнения различных операций, связанных с безопасностью, таких как аутентификация. SSPI функционирует, как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP). Поставщик поддержки безопасности — это библиотека динамической компоновки (DLL), которая делает один или несколько пакетов безопасности доступными для приложений.

C redSSP позволяет приложению делегировать учетные данные пользователя от клиента целевому серверу для удаленной аутентификации. CredSSP предоставляет зашифрованный канал протокола безопасности транспортного уровня . Клиент проходит проверку подлинности по зашифрованному каналу с использованием протокола SPNEGO (Simple and Protected Negotiate) с Microsoft Kerberos или Microsoft NTLM.

После проверки подлинности клиента и сервера клиент передает учетные данные пользователя на сервер. Учетные данные дважды шифруются с использованием ключей сеанса SPNEGO и TLS. CredSSP поддерживает вход в систему на основе пароля, а также вход в систему с использованием смарт-карт на основе X.509 и PKINIT.

Windows SSP

Следующие поставщики общих служб устанавливаются вместе с Windows:

NTLM (Представлено в Windows NT 3.51 ) (msv1_0.dll) — обеспечивает проверку подлинности NTLM с запросом/ответом для клиент-серверных доменов до Windows 2000 и для не доменной аутентификации (SMB /CIFS).
Kerberos (Представлен в Windows 2000 и обновлен в Windows Vista для поддержки AES ) (kerberos.dll). Предпочтителен для взаимной аутентификации клиент-серверного домена в Windows 2000 и более поздних версиях.
Согласование (введено в Windows 2000) (secur32.dll) — выбирает Kerberos и, если не доступно, протокол NTLM. SSP обеспечивает возможность единого входа , иногда называемую встроенной аутентификацией Windows (особенно в контексте IIS). В Windows 7 и более поздних версиях представлен NEGOExts, в котором согласовывается использование установленных пользовательских SSP, которые поддерживаются на клиенте и сервере для аутентификации.
Безопасный канал (он же SChannel) — Представлен в Windows 2000 и обновлен в Windows Vista и выше для поддержки более надежного шифрования AES и ECC. Этот поставщик использует записи SSL/TLS для шифрования полезных данных. (Schannel.dll)
PCT (устарел) реализация Microsoft TLS/SSL — криптография SSP с открытым ключом, которая обеспечивает шифрование и безопасную связь для аутентификации клиентов и серверов через Интернет. Обновлено в Windows 7 для поддержки TLS 1.2.
Digest SSP (Представлено в Windows XP ) (wdigest.dll) — Обеспечивает проверку подлинности HTTP и SASL на основе запросов/ответов между системами Windows и не-Windows, где Kerberos недоступен.
Учетные данные (CredSSP) (Представлено в Windows Vista и доступно в Windows XP с пакетом обновления 3 (SP3)) (credssp.dll) — обеспечивает SSO и проверку подлинности на уровне сети для служб удаленных рабочих столов.
Аутентификация с распределенным паролем (DPA) — (Представлено в Windows 2000) (msapsspc.dll) — Обеспечивает аутентификацию через Интернет с использованием цифровых сертификатов.
Криптография с открытым ключом «пользователь-пользователь» (PKU2U) (представлена в Windows 7 ) (pku2u.dll) — обеспечивает одноранговую аутентификацию с использованием цифровых сертификатов между системами, которые не являются частью домена.

Причины ошибки шифрования CredSSP

В марте 2018 года, компания Microsoft выпустила обновление безопасности для устранения уязвимостей для протокола поставщика поддержки безопасности учетных данных (CredSSP) под именем CVE-2018–0886 (https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018), используемого подключениями по протоколу удаленного рабочего стола (RDP) для клиентов Windows и Windows Server. Как только пользователи и системные администраторы произвели установку апдейтов, то по всему миру начались массовые жалобы, что люди не могут подключаться по протоколу RDP к серверам, компьютерам, получая ошибку, что причиной ошибки может быть шифрование CredSSP.

К сожалению 99% людей и администраторов совершают одну и туже ошибку, они сразу ставят обновления, не дождавшись пары дней после их выхода. Обычно этого времени хватает, чтобы вендор определил проблемы и отозвал глючное обновление.

Под раздачу попали буквально все, клиентские ОС Windows 7, Windows 8.1, Windows 10 с которых были попытки подключиться к RDS ферме или RemoteApp приложениям работающим на Windows Server 2008 R2 и выше. Если бы вы читали ветки обсуждений в эти дни, то вы бы поняли все негодование людей, особенно с запада.

Варианты исправления ошибки CredSSP

На самом деле вариантов много, есть правильные, есть и временные и обходные, которые нужно сделать быстро, чтобы хоть как-то работало, так как бизнес может в этот момент простаивать и терять деньги.

Вы можете удалить новое обновление безопасности, самый плохой вариант, но в ответственные моменты, иногда используется, чтобы перенести работы на вечер или ночь
Если нужно быстро получить доступ к серверу и избежать проверку подлинности credssp, то я вам советую отключить на принимающем подключении сервере галку NLA (Network Level Authentication) в русском варианте «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»
То же быстрый метод и на массовое применение, это использование групповой политики, которая изменит шифрование Oracle Remediation
Ну и самый правильный метод , это установка обновлений на все ваши системы

Отключаем credssp в Windows через NLA

Данный метод выхода из ситуации я бы рассматривал, как быстрое, временное решение, до того, как вы установите обновления безопасности. Чтобы разрешить удаленное подключение к серверу и избегать ситуации, что произошла ошибка при проверке подлинности credssp, сделайте вот что. Откройте свойства моего компьютера, попав в систему, так же можно нажать одновременно WIN+Pause Breake или как вариант в командной строке ввести control /name Microsoft.System. В окне «Система» находим пункт меню «Настройка удаленного доступа»

Снимите галку «Разрешить подключение только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети»

После этого вы легко сможете подключиться к данному компьютеру или серверу, но как быть что вы не можете туда попасть и снять эту галку, тут нам на помощь придет реестр Windows. Вы можете удаленно создать нужные ключи реестра, которые отключат галку NLA или политику CredSSP. Для этого вы можете пойти двумя путями:

Использовать сетевой реестр Windows
Использовать удаленное управление компьютером, например PsExec.exe, я вам с помощью него уже показывал, как открывать порты в брандмауэре, удаленно.

Давайте попробуем через удаленный реестр, для этого открываем Regedit, через окно «Выполнить».

Из меню «Файл» выберите пункт «Подключить сетевой реестр», далее найдите нужный вам сервер.

У вас подключится дополнительный реестр с двумя кустами. Переходите по пути (Если у вас не будет CredSSPParameters, то нужно будет их создать):

Тут вам необходимо создать REG_DWORD ключ с именем AllowEncryptionOracle и значением 2. В данном варианте политика CredSSP выставит Уязвимый уровень — это самый низкий уровень защиты. Это позволит вам подключаться к серверам удаленно, используя RDP. Однако это подвергнет серверы атакам.

Или можно так же отключить NLA, для этого найдите ветку реестра:

Найдите там ключ SecurityLayer и выставите ему значение , чтобы деактивировать Network Level Authentication.

Теперь то же самое вы можете выполнить и через PsExec.exe, выставив для CredSSP минимальный уровень защиты или же отключить NLA, для этого находясь в cmd в режиме администратора введите команду:

w10-cl01 — это имя компьютера.

Далее имея запущенный сеанс cmd для удаленного компьютера, выполните команду:

Аналогично можно сделать и для отключения Network Level Authentication, команда будет такой:

Еще раз обращаю ваше внимание, что данный метод временный и самый не безопасный, применяемый в случаях, когда уже ничего сделать нельзя или дольше, а нужно уже вчера, обязательно установите все нужные обновления.

Отключаем шифрование credssp через GPO

Если у вас большая инфраструктура, в которой сотни компьютеров и сотни серверов, то вы можете до установки нужных обновлений в вечернее время, временно отключить новый уровень шифрования CredSSP и убрать ошибку «Удаленный компьютер имя. Причиной ошибки может быть исправление шифрования CredSSP». Для этого мы можем воспользоваться всеми плюсами доменной инфраструктуры Active Directory. Тут два варианта, вы можете создать массовую политику для распространения ее на нужные OU или если у вас требование для одного или двух локальных компьютеров, то на них можно запустить локальный редактор групповых политик, тем самым внеся изменения только на них.

Напоминаю, что оснастку управление групповой политикой вы можете найти на контроллере домена или компьютере с установленным пакетом RSAT, открыть ее можно через команду в окне «Выполнить» gpmc.msc. Если нужно открыть локальный редактор групповых политик, то в окне «Выполнить» введите gpedit.msc.

Вам необходимо перейти в ветку:

Открываем настройку «Исправление уязвимости шифрующего оракула (Encryption Oracle Remediation)». Включаем политику, у вас активируется опция «Уровень защиты», на выбор будет три варианта:

Принудительно применять обновленные клиенты (Force Updated Clients) — она будет стоять по умолчанию из-за максимального уровня защиты, вам данную опцию нужно сменить. Это так сказать максимально безопасный уровень взаимодействия клиент, он должен быть в идеале, после установки обновлений на все сервера и компьютеры.
Оставить уязвимость (Vulnerable) – клиенты могут подключаться на уязвимые машины.
Уменьшить риск (Mitigated) – клиенты не могут подключаться к уязвимым серверам, но серверы могут принимать уязвимые клиенты.

Выбираем на время пункт «Оставить уязвимость (Vulnerable)». Сохраняем настройки.

После чего вам нужно обновить политику, для этого откройте командную строку и введите gpupdate /force. Если у вас не доменный компьютер, да и еще Windows 10 Home, которая не имеет встроенного локального редактора политик, то вам как я описывал выше, нужно производить правку реестра

На просторах интернета ходит скрипт PowerShell, который поможет включить данную политику на всех компьютерах в Active Directory

Import-Module ActiveDirectory
$PSs = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $PCs) <
Invoke-Command -ComputerName $computer -ScriptBlock <
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
>
>

Самый правильный метод, это установка обновлений

Когда вам удалось везде подключиться и подошло время обслуживания ваших серверов, быстренько производим установку обновлений закрывающих брешь (CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability).

Раньше были вот такие KB, но они со временем могут меняться свой номер, поэтому пройдите по ссылке выше, так будет надежнее.

Windows Server 2012 R2 / Windows 8: KB4103715
Windows Server 2008 R2 / Windows 7: KB4103712
Windows Server 2016 / Windows 10 1607 — KB4103723
Windows Server 2016 / Windows 10 1703 — KB4103731
Windows Server 2016 / Windows 10 1709 — KB4103727
Windows Server 2016 / Windows 10 1803 — KB4103721

Источник

Code	Reason
0	No error
1	User-initiated client disconnect.
2	User-initiated client logoff.
3	Your Remote Desktop Services session has ended, possibly for one of the following reasons: The administrator has ended the session. An error occurred while the connection was being established. A network problem occurred. For help solving the problem, see «Remote Desktop» in Help and Support.
260	Remote Desktop can’t find the computer «». This might mean that «» does not belong to the specified network. Verify the computer name and domain that you are trying to connect to.
262	This computer can’t connect to the remote computer. Your computer does not have enough virtual memory available. Close your other programs, and then try connecting again. If the problem continues, contact your network administrator or technical support.
264	This computer can’t connect to the remote computer. The two computers couldn’t connect in the amount of time allotted. Try connecting again. If the problem continues, contact your network administrator or technical support.
266	The smart card service is not running. Please start the smart card service and try again.
516	Remote Desktop can’t connect to the remote computer for one of these reasons: 1) Remote access to the server is not enabled 2) The remote computer is turned off 3) The remote computer is not available on the network Make sure the remote computer is turned on and connected to the network, and that remote access is enabled.
522	A smart card reader was not detected. Please attach a smart card reader and try again.
772	This computer can’t connect to the remote computer. The connection was lost due to a network error. Try connecting again. If the problem continues, contact your network administrator or technical support.
778	There is no card inserted in the smart card reader. Please insert your smart card and try again.
1030	Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network, and then try connecting again.
1032	The specified computer name contains invalid characters. Please verify the name and try again.
1034	An error has occurred in the smart card subsystem. Please contact your helpdesk about this error.
1796	This computer can’t connect to the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.
1800	Your computer could not connect to another console session on the remote computer because you already have a console session in progress.
2056	The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator.
2308	Your Remote Desktop Services session has ended. The connection to the remote computer was lost, possibly due to network connectivity problems. Try connecting to the remote computer again. If the problem continues, contact your network administrator or technical support.
2311	The connection has been terminated because an unexpected server authentication certificate was received from the remote computer. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.
2312	A licensing error occurred while the client was attempting to connect (Licensing timed out). Please try connecting to the remote computer again.
2567	The specified username does not exist. Verify the username and try logging in again. If the problem continues, contact your system administrator or technical support.
2820	This computer can’t connect to the remote computer. An error occurred that prevented the connection. Try connecting again. If the problem continues, contact the owner of the remote computer or your network administrator.
2822	Because of an error in data encryption, this session will end. Please try connecting to the remote computer again.
2823	The user account is currently disabled and cannot be used. For assistance, contact your system administrator or technical support.
2825	The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.
3079	A user account restriction (for example, a time-of-day restriction) is preventing you from logging on. For assistance, contact your system administrator or technical support.
3080	The remote session was disconnected because of a decompression failure at the client side. Please try connecting to the remote computer again.
3335	As a security precaution, the user account has been locked because there were too many logon attempts or password change attempts. Wait a while before trying again, or contact your system administrator or technical support.
3337	The security policy of your computer requires you to type a password on the Windows Security dialog box. However, the remote computer you want to connect to cannot recognize credentials supplied using the Windows Security dialog box. For assistance, contact your system administrator or technical support.
3590	The client can’t connect because it doesn’t support FIPS encryption level. Please lower the server side required security level Policy, or contact your network administrator for assistance
3591	This user account has expired. For assistance, contact your system administrator or technical support.
3592	Failed to reconnect to your remote session. Please try to connect again.
3593	The remote PC doesn’t support Restricted Administration mode.
3847	This user account’s password has expired. The password must change in order to logon. Please update the password or contact your system administrator or technical support.
3848	A connection will not be made because credentials may not be sent to the remote computer. For assistance, contact your system administrator.
4103	The system administrator has restricted the times during which you may log in. Try logging in later. If the problem continues, contact your system administrator or technical support.
4104	The remote session was disconnected because your computer is running low on video resources. Close your other programs, and then try connecting again. If the problem continues, contact your network administrator or technical support.
4359	The system administrator has limited the computers you can log on with. Try logging on at a different computer. If the problem continues, contact your system administrator or technical support.
4615	You must change your password before logging on the first time. Please update your password or contact your system administrator or technical support.
4871	The system administrator has restricted the types of logon (network or interactive) that you may use. For assistance, contact your system administrator or technical support.
5127	The Kerberos sub-protocol User2User is required. For assistance, contact your system administrator or technical support.
6919	Remote Desktop cannot connect to the remote computer because the authentication certificate received from the remote computer is expired or invalid. In some cases, this error might also be caused by a large time discrepancy between the client and server computers.
7431	Remote Desktop cannot verify the identity of the remote computer because there is a time or date difference between your computer and the remote computer. Make sure your computer’s clock is set to the correct time, and then try connecting again. If the problem occurs again, contact your network administrator or the owner of the remote computer.
8711	Your computer can’t connect to the remote computer because your smart card is locked out. Contact your network administrator about unlocking your smart card or resetting your PIN.
9479	Could not auto-reconnect to your applications,please re-launch your applications
9732	Client and server versions do not match. Please upgrade your client software and then try connecting again.
33554433	Failed to reconnect to the remote program. Please restart the remote program.
33554434	The remote computer does not support RemoteApp. For assistance, contact your system administrator.
50331649	Your computer can’t connect to the remote computer because the username or password is not valid. Type a valid user name and password.
50331650	Your computer can’t connect to the remote computer because it can’t verify the certificate revocation list. Contact your network administrator for assistance.
50331651	Your computer can’t connect to the remote computer due to one of the following reasons: 1) The requested Remote Desktop Gateway server address and the server SSL certificate subject name do not match. 2) The certificate is expired or revoked. 3) The certificate root authority does not trust the certificate. Contact your network administrator for assistance.
50331652	Your computer can’t connect to the remote computer because the SSL certificate was revoked by the certification authority. Contact your network administrator for assistance.
50331653	This computer can’t verify the identity of the RD Gateway «». It’s not safe to connect to servers that can’t be identified. Contact your network administrator for assistance.
50331654	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server address requested and the certificate subject name do not match. Contact your network administrator for assistance.
50331655	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server’s certificate has expired or has been revoked. Contact your network administrator for assistance.
50331656	Your computer can’t connect to the remote computer because an error occurred on the remote computer that you want to connect to. Contact your network administrator for assistance.
50331657	An error occurred while sending data to the Remote Desktop Gateway server. The server is temporarily unavailable or a network connection is down. Try again later, or contact your network administrator for assistance.
50331658	An error occurred while receiving data from the Remote Desktop Gateway server. Either the server is temporarily unavailable or a network connection is down. Try again later, or contact your network administrator for assistance.
50331659	Your computer can’t connect to the remote computer because an alternate logon method is required. Contact your network administrator for assistance.
50331660	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server address is unreachable or incorrect. Type a valid Remote Desktop Gateway server address.
50331661	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance.
50331662	Your computer can’t connect to the remote computer because the Remote Desktop Services client component is missing or is an incorrect version. Verify that setup was completed successfully, and then try reconnecting later.
50331663	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server is running low on server resources and is temporarily unavailable. Try reconnecting later or contact your network administrator for assistance.
50331664	Your computer can’t connect to the remote computer because an incorrect version of rpcrt4.dll has been detected. Verify that all components for Remote Desktop Gateway client were installed correctly.
50331665	Your computer can’t connect to the remote computer because no smart card service is installed. Install a smart card service and then try again, or contact your network administrator for assistance.
50331666	Your computer can’t stay connected to the remote computer because the smart card has been removed. Try again using a valid smart card, or contact your network administrator for assistance.
50331667	Your computer can’t connect to the remote computer because no smart card is available. Try again using a smart card.
50331668	Your computer can’t stay connected to the remote computer because the smart card has been removed. Reinsert the smart card and then try again.
50331669	Your computer can’t connect to the remote computer because the user name or password is not valid. Please type a valid user name and password.
50331671	Your computer can’t connect to the remote computer because a security package error occurred in the transport layer. Retry the connection or contact your network administrator for assistance.
50331672	The Remote Desktop Gateway server has ended the connection. Try reconnecting later or contact your network administrator for assistance.
50331673	The Remote Desktop Gateway server administrator has ended the connection. Try reconnecting later or contact your network administrator for assistance.
50331674	Your computer can’t connect to the remote computer due to one of the following reasons: 1) Your credentials (the combination of user name, domain, and password) were incorrect. 2) Your smart card was not recognized.
50331675	Remote Desktop can’t connect to the remote computer «» for one of these reasons: 1) Your user account is not listed in the RD Gateway’s permission list 2) You might have specified the remote computer in NetBIOS format (for example, computer1), but the RD Gateway is expecting an FQDN or IP address format (for example, computer1.fabrikam.com or 157.60.0.1). Contact your network administrator for assistance.
50331676	Remote Desktop can’t connect to the remote computer «» for one of these reasons: 1) Your user account is not authorized to access the RD Gateway «» 2) Your computer is not authorized to access the RD Gateway «» 3) You are using an incompatible authentication method (for example, the RD Gateway might be expecting a smart card but you provided a password) Contact your network administrator for assistance.
50331679	Your computer can’t connect to the remote computer because your network administrator has restricted access to this RD Gateway server. Contact your network administrator for assistance.
50331680	Your computer can’t connect to the remote computer because the web proxy server requires authentication. To allow unauthenticated traffic to an RD Gateway server through your web proxy server, contact your network administrator.
50331681	Your computer can’t connect to the remote computer because your password has expired or you must change the password. Please change the password or contact your network administrator or technical support for assistance.
50331682	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server reached its maximum allowed connections. Try reconnecting later or contact your network administrator for assistance.
50331683	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server does not support the request. Contact your network administrator for assistance.
50331684	Your computer can’t connect to the remote computer because the client does not support one of the Remote Desktop Gateway’s capabilities. Contact your network administrator for assistance.
50331685	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server and this computer are incompatible. Contact your network administrator for assistance.
50331686	Your computer can’t connect to the remote computer because the credentials used are not valid. Insert a valid smart card and type a PIN or password, and then try connecting again.
50331687	Your computer can’t connect to the remote computer because your computer or device did not pass the Network Access Protection requirements set by your network administrator. Contact your network administrator for assistance.
50331688	Your computer can’t connect to the remote computer because no certificate was configured to use at the Remote Desktop Gateway server. Contact your network administrator for assistance.
50331689	Your computer can’t connect to the remote computer because the RD Gateway server that you are trying to connect to is not allowed by your computer administrator. If you are the administrator, add this Remote Desktop Gateway server name to the trusted Remote Desktop Gateway server list on your computer and then try connecting again.
50331690	Your computer can’t connect to the remote computer because your computer or device did not meet the Network Access Protection requirements set by your network administrator, for one of the following reasons: 1) The Remote Desktop Gateway server name and the server’s public key certificate subject name do not match. 2) The certificate has expired or has been revoked. 3) The certificate root authority does not trust the certificate. 4) The certificate key extension does not support encryption. 5) Your computer cannot verify the certificate revocation list. Contact your network administrator for assistance.
50331691	Your computer can’t connect to the remote computer because a user name and password are required to authenticate to the Remote Desktop Gateway server instead of smart card credentials.
50331692	Your computer can’t connect to the remote computer because smart card credentials are required to authenticate to the Remote Desktop Gateway server instead of a user name and password.
50331693	Your computer can’t connect to the remote computer because no smart card reader is detected. Connect a smart card reader and then try again, or contact your network administrator for assistance.
50331695	Your computer can’t connect to the remote computer because authentication to the firewall failed due to missing firewall credentials. To resolve the issue, go to the firewall website that your network administrator recommends, and then try the connection again, or contact your network administrator for assistance.
50331696	Your computer can’t connect to the remote computer because authentication to the firewall failed due to invalid firewall credentials. To resolve the issue, go to the firewall website that your network administrator recommends, and then try the connection again, or contact your network administrator for assistance.
50331698	Your Remote Desktop Services session ended because the remote computer didn’t receive any input from you.
50331699	The connection has been disconnected because the session timeout limit was reached.
50331700	Your computer can’t connect to the remote computer because an invalid cookie was sent to the Remote Desktop Gateway server. Contact your network administrator for assistance.
50331701	Your computer can’t connect to the remote computer because the cookie was rejected by the Remote Desktop Gateway server. Contact your network administrator for assistance.
50331703	Your computer can’t connect to the remote computer because the Remote Desktop Gateway server is expecting an authentication method different from the one attempted. Contact your network administrator for assistance.
50331704	The RD Gateway connection ended because periodic user authentication failed. Try reconnecting with a correct user name and password. If the reconnection fails, contact your network administrator for further assistance.
50331705	The RD Gateway connection ended because periodic user authorization failed. Try reconnecting with a correct user name and password. If the reconnection fails, contact your network administrator for further assistance.
50331707	Your computer can’t connect to the remote computer because the Remote Desktop Gateway and the remote computer are unable to exchange policies. This could happen due to one of the following reasons: 1. The remote computer is not capable of exchanging policies with the Remote Desktop Gateway. 2. The remote computer’s configuration does not permit a new connection. 3. The connection between the Remote Desktop Gateway and the remote computer ended. Contact your network administrator for assistance.
50331708	Your computer can’t connect to the remote computer, possibly because the smart card is not valid, the smart card certificate was not found in the certificate store, or the Certificate Propagation service is not running. Contact your network administrator for assistance.
50331709	To use this program or computer, first log on to the following website: <a href=»»></a>.
50331710	To use this program or computer, you must first log on to an authentication website. Contact your network administrator for assistance.
50331711	Your session has ended. To continue using the program or computer, first log on to the following website: <a href=»»></a>.
50331712	Your session has ended. To continue using the program or computer, you must first log on to an authentication website. Contact your network administrator for assistance.
50331713	The RD Gateway connection ended because periodic user authorization failed. Your computer or device didn’t pass the Network Access Protection (NAP) requirements set by your network administrator. Contact your network administrator for assistance.
50331714	Your computer can’t connect to the remote computer because the size of the cookie exceeded the supported size. Contact your network administrator for assistance.
50331716	Your computer can’t connect to the remote computer using the specified forward proxy configuration. Contact your network administrator for assistance.
50331717	This computer cannot connect to the remote resource because you do not have permission to this resource. Contact your network administrator for assistance.
50331718	There are currently no resources available to connect to. Retry the connection or contact your network administrator.
50331719	An error occurred while Remote Desktop Connection was accessing this resource. Retry the connection or contact your system administrator.
50331721	Your Remote Desktop Client needs to be updated to the newest version. Contact your system administrator for help installing the update, and then try again.
50331722	Your network configuration doesn’t allow the necessary HTTPS ports. Contact your network administrator for help allowing those ports or disabling the web proxy, and then try connecting again.
50331723	We’re setting up more resources, and it might take a few minutes. Please try again later.
50331724	The user name you entered does not match the user name used to subscribe to your applications. If you wish to sign in as a different user please choose Sign Out from the Home menu.
50331725	Looks like there are too many users trying out the Azure RemoteApp service at the moment. Please wait a few minutes and then try again.
50331726	Maximum user limit has been reached. Please contact your administrator for further assistance.
50331727	Your trial period for Azure RemoteApp has expired. Ask your admin or tech support for help.
50331728	You no longer have access to Azure RemoteApp. Ask your admin or tech support for help.

Источник

Ошибка An authentication error has occured. CredSSP encryption oracle remediation.

Проблема:

В последнее время от пользователей стало поступать много жалоб на ошибку An authentication error has occured. The function requested is not supported. This could be due to CredSSP encryption oracle remediation при подключении к удаленным компьютерам по RDP. В результате «раскопок» была обнаружена статья, многое объясняющая.

8 мая 2018 года компания Microsoft выпустила новое обновление устраняющее уязвимость в удалённом выполнении кода в незакрепленных версиях CredSSP (поставщик проверки подлинности, который обрабатывает запросы проверки подлинности для других приложений). Злоумышленники, использующие эту уязвимость, могли передавать данные пользователя для выполнения кода в целевой системе, включая установку и удаление произвольного программного обеспечения, удаление или изменение данных на сервере, создание учётных записей с любыми правами. При этом, после обновления, многие пользователи, при попытке подключения к удалённому рабочему столу, столкнулись с ошибкой «CredSSP encryption oracle remediation»:

На самом деле это не ошибка, а уведомление о проблеме безопасности давно не обновлённого сервера.

Microsoft отреагировала на уязвимость и приступила к устранению проблемы, поделив шаги на 3 этапа.

Первый этап – обновление от 13 марта 2018 года, для CredSSP и RDP, которое закрывает дыру в безопасности и добавляет новый пункт в групповые политики.

Второй этап – обновление от 17 апреля 2018 года, которое предупреждает о небезопасном соединении, если у сервера или клиента будут уязвимые CredSSP или RDP.

Третий этап – как раз обновление от 8 мая 2018 г.

Решение:

Для решения проблемы требуется на время отключить на компьютере, с которого Вы пытаетесь подключиться, данное блокирующее уведомление о проблеме безопасности.

Откройте редактор групповых политик. Для этого запустите «Выполнить»(нажав клавишу Win + R). В диалоговом окне наберите «gpedit.msc» или найдите его через поиск, набрав «Edit group policy»(Изменение групповой политики).

Политика должна располагаться по пути:

Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation

Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учётных данных -> Исправление уязвимости шифрующего оракула

Политика имеет 3 опции:

1. Vulnerable (оставить уязвимость) – клиенты смогут подключаться как раньше, независимо от того, пропатчены они или нет. Это уязвимый уровень безопасности.

2. Mitigated (уменьшить риск) – клиенты не смогут подключаться к непропатченым серверам. В свою очередь, серверы смогут принимать непропатченных клиентов. Средний уровень безопасности.

3. Force Updated Clients (принудительно принимать обновленные клиенты) – безопасный уровень взаимодействия клиентов. Соединение установлено не будет, если один из пары клиент-сервер имеет не пропатченный RDP.

Включите политику, выбрав «Enabled» (Включено), и установите значение параметра в выпадающем списке «Vulnerable» (Оставить уязвимость).

После проделанных действий, Вы сможете подключаться к серверу так же, как и раньше.

А чтобы всё было «секьюрненько»:

Как только вы подключились к серверу, установите последние обновления Windows. Если при попытке установки обновления возникает ошибка , проверьте запущена ли служба «Windows Update».

Служба располагается по пути:

Start -> Control Panel -> Administrative Tools -> Services

Пуск -> Панель управления -> Администрирование -> Службы

Если служба не запускается, проверьте, разрешён ли её запуск – статус не должен быть «Disabled» (Отключена).

Для Windows Server2008R2SP1 или Server2012R2 можно установить не все обновления, а только устраняющее эту уязвимость. Это сократит время на решение проблемы подключения к серверу.

Скачать обновление можно с сайта Microsoft на странице описания уязвимости (https://portal.msrc.microsoft.com/en-us/security-guidance/ad…):

После обновления сервера, в политике «Encryption Oracle Remediation»(Исправление уязвимости шифрующего оракула) измените опцию с Vulnerable (оставить уязвимость), на Force Updated Clients(принудительно принимать обновленные клиенты). Соответственно, все клиенты должны быть так же обновлены. Или на Mitigated(уменьшить риск) — это даст возможность подключаться к серверу непропатченным клиентам.

Источник

Содержание

An error occurred while processing your request, что делать?
Что такое An error occurred while processing your request
Как исправить ошибку An error occurred
Заключение
Как исправить ошибку Microsoft Access 32518
«The following errors have occurred:» Введение
Почему возникает ошибка времени выполнения 32518?
Распространенные проблемы The following errors have occurred:
Создатели The following errors have occurred: Трудности
An error occurred, please try again later — что делать?
Причины возникновения ошибки «An error occurred, please try again later»
Использование альтернативного браузера
Изменение настроек качества видео
Что делать, если установлена старая версия браузера
Использование DNS от компании Google
Очистка кэша распознавателя DNS при ошибке в Youtube
Очистка кэша и куки веб-навигатора
Временное отключение антивируса для устранения ошибки «An error occurred»
Деактивация программы-блокировки рекламы
Обновление драйверов для видео и аудио карт
Заключение

An error occurred while processing your request, что делать?

Ряд пользователей браузеров при переходе на какой-либо сайт (наиболее часто данная проблема встречается на сайте Steam) могут столкнуться с ошибкой и соответствующим сообщением «An error occurred while processing your request». Обновление страницы проблемного сайта обычно ничего не даёт, пользователь сталкивается с упомянутой проблемой вновь и вновь. В этом материале я расскажу, что это за сообщение, при каких условиях появляется данная проблема, и как исправить её на вашем ПК.

Что такое An error occurred while processing your request

В переводе с английского языка текст данной ошибки звучит как «Произошла ошибка во время обработки вашего запроса». Как уже упоминалось выше, наиболее часто на возникновение данной ошибки жалуются пользователи Steam, которые при переходе на данный сайт встречают описанную дисфункцию.

При этом данная ошибка может встречаться и на других ресурсах, и в абсолютном большинстве случаев имеет браузерную основу (пользователи различных онлайн-программ практически с ней не сталкиваются).

Причины данной ошибки следующие:

Сбой или перегрузка сервера, обрабатывающего ваш запрос;
Случайный сбой вашего ПК;
Кэш вашего браузера повреждён;
Ошибка SSL-сертификата вашего браузера;
Проблемы с HTTPS-протоколом у ряда сайтов;
Проблема с HTTPS-расширениями вашего браузера (например, с «HTTPS Everywhere»).

После определения причин дисфункции перейдём к описанию того, как избавиться от ошибки Sorry, an error occurred while processing your request.

Как исправить ошибку An error occurred

Итак, вы встретились с упомянутой проблемой и думаете, как её устранить. Рекомендую выполнить следующий ряд действий:

Попробуйте просто перезагрузить свой компьютер. Это помогает чаще, чем может показаться;
Немного подождите. Во многих случаях (особенно это касается пользователей Steam) сервера бывают перегружены или «упали», потому необходимо некоторое время для решения проблемы администрацией сервера. В подобных случаях нужно немного подождать (часто хватает и суток) чтобы проблема была решена;
Очистите кэш и куки вашего браузера. К примеру, в браузере Мозилла это делается переходом в «Настройки», затем в закладку «Приватность», и кликом на «Удалить вашу недавнюю историю». В открывшимся окне «Удаление истории» в «Подробности» поставьте галочку на «Кэш» и удалите последний;

Попробуйте сменить ваш браузер, использовав альтернативный веб-обозреватель при осуществлении перехода на проблемный сайт;

Если вы не можете запустить игру Steam с браузера (через веб-лаунчер), попробуйте использовать находящийся на вашем ПК exe-файл данной игры для её запуска (сам файл часто находится в папке Steam);

Удалите SSL-сертификат проблемного сайт. Удаление SSL-сертификата проблемного сайта, по отзывам пользователей, может помочь в решении ошибки An error occurred while processing your request. Как удалить проблемный сертификат описано;

Попробуйте использовать не зашифрованную версию сайта (при возможности). Обычно адрес зашифрованного сайта начинается с http s . Попробуйте использовать тот же адрес, но с началом на http (без окончания s), это может помочь в вопросе как пофиксить ошибку An error occurred while processing your request;

Удалите (отключите) расширения браузера, принуждающие вебсайты работать только c HTTPS (например, уже упомянутое расширение «HTTPS Everywhere»);

Если данная ошибка возникла при работе с социальной сетью (например, с Фейсбук), попробуйте выйти из неё, а потом вновь выполнить вход;

Уведомьте администрацию проблемного ресурса о возникшей проблеме (обычно, хватает соответствующего письма в службу технической поддержки).

Заключение

В данном материале мной была рассмотрена тема «An error occurred while processing your request, что делать», обозначены причины данной проблемы и намечены пути её решения. В большинстве случаев данная ошибка возникает из-за перегрузки или «падения» серверов, и от пользователя требуется немного подождать, дабы всё пришло в норму. В иных же случаях попробуйте выполнить очистку кэша вашего браузера, так как именно этот совет оказался весьма эффективным в решении данной проблемы на пользовательских ПК.

Источник

Как исправить ошибку Microsoft Access 32518

	Номер ошибки:	Ошибка 32518
Название ошибки:	The following errors have occurred:
Описание ошибки:	The following errors have occurred: .
Разработчик:	Microsoft Corporation
Программное обеспечение:	Microsoft Access
Относится к:	Windows XP, Vista, 7, 8, 10, 11

«The following errors have occurred:» Введение

Обычно люди ссылаются на «The following errors have occurred:» как на ошибку времени выполнения (ошибку). Разработчики программного обеспечения, такие как SoftwareDeveloper, обычно работают через несколько этапов отладки, чтобы предотвратить и исправить ошибки, обнаруженные в конечном продукте до выпуска программного обеспечения для общественности. К сожалению, такие проблемы, как ошибка 32518, могут не быть исправлены на этом заключительном этапе.

После первоначального выпуска пользователи Microsoft Access могут столкнуться с сообщением «The following errors have occurred: .» во время запуска программы. Когда это происходит, конечные пользователи могут сообщить Microsoft Corporation о наличии ошибок «The following errors have occurred:». Затем Microsoft Corporation исправит ошибки и подготовит файл обновления для загрузки. Чтобы исправить любые документированные ошибки (например, ошибку 32518) в системе, разработчик может использовать комплект обновления Microsoft Access.

Почему возникает ошибка времени выполнения 32518?

Проблема с исходным кодом Microsoft Access приведет к этому «The following errors have occurred:», чаще всего на этапе запуска. Проанализируем некоторые из наиболее распространенных причин ошибок ошибки 32518 во время выполнения:

Ошибка 32518 Crash — Ошибка 32518 является хорошо известной, которая происходит, когда неправильная строка кода компилируется в исходный код программы. Обычно это происходит, когда Microsoft Access не может обработать данные в удовлетворительной форме и поэтому не может получить ожидаемый результат.

Утечка памяти «The following errors have occurred:» — при утечке памяти Microsoft Access это может привести к медленной работе устройства из-за нехватки системных ресурсов. Это может быть вызвано неправильной конфигурацией программного обеспечения Microsoft Corporation или когда одна команда запускает цикл, который не может быть завершен.

Ошибка 32518 Logic Error — логическая ошибка Microsoft Access возникает, когда она производит неправильный вывод, несмотря на то, что пользователь предоставляет правильный ввод. Виновником в этом случае обычно является недостаток в исходном коде Microsoft Corporation, который неправильно обрабатывает ввод.

Microsoft Corporation проблемы с The following errors have occurred: чаще всего связаны с повреждением или отсутствием файла Microsoft Access. Как правило, любую проблему, связанную с файлом Microsoft Corporation, можно решить посредством замены файла на новую копию. Кроме того, регулярная очистка и оптимизация реестра Windows предотвратит создание неправильных ссылок на пути к файлам Microsoft Corporation, поэтому мы настоятельно рекомендуем регулярно выполнять сканирование реестра.

Распространенные проблемы The following errors have occurred:

The following errors have occurred: Проблемы, связанные с Microsoft Access:

«Ошибка в приложении: The following errors have occurred:»

«Ошибка программного обеспечения Win32: The following errors have occurred:»

«Извините за неудобства — The following errors have occurred: имеет проблему. «

«The following errors have occurred: не может быть найден. «

«Отсутствует файл The following errors have occurred:.»

«Ошибка запуска программы: The following errors have occurred:.»

«The following errors have occurred: не выполняется. «

«Ошибка The following errors have occurred:. «

«Ошибка в пути к программному обеспечению: The following errors have occurred:. «

Проблемы The following errors have occurred: с участием Microsoft Accesss возникают во время установки, при запуске или завершении работы программного обеспечения, связанного с The following errors have occurred:, или во время процесса установки Windows. При появлении ошибки The following errors have occurred: запишите вхождения для устранения неполадок Microsoft Access и чтобы HelpMicrosoft Corporation найти причину.

Создатели The following errors have occurred: Трудности

Проблемы The following errors have occurred: могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с The following errors have occurred:, или к вирусам / вредоносному ПО.

В частности, проблемы The following errors have occurred: возникают через:

Недопустимая (поврежденная) запись реестра The following errors have occurred:.

Вирус или вредоносное ПО, повреждающее The following errors have occurred:.

The following errors have occurred: злонамеренно или ошибочно удален другим программным обеспечением (кроме Microsoft Access).

The following errors have occurred: конфликтует с другой программой (общим файлом).

Неполный или поврежденный Microsoft Access (The following errors have occurred:) из загрузки или установки.

Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11

Источник

An error occurred, please try again later — что делать?

Сервис YouTube время от времени посещает, наверное, каждый обладатель ПК. Богатство видео контента на ресурсе поражает глаз, и практически каждый из нас может найти на видеохостинге что-то себе по душе. Но, запустив однажды очередной ролик, мы можем внезапно столкнуться с уведомлением « An error occurred, please try again later ». Что это значит и что делать в такой ситуации? Ниже разберём причины появления данной ошибки и способы её решения.

Причины возникновения ошибки «An error occurred, please try again later»

В переводе на русский текст данного сообщения звучит как « Произошла ошибка, попробуйте запустить ролик позже ».

Рассматриваемая дисфункция может иметь множество причин, среди которых наиболее часто встречаются следующие:

проблемы в работе серверов Ютуб;
проблемы с интернет-соединением у пользователя или провайдера;
нестабильная работа пользовательского браузера, включая некорректные данные и кэш;
установленное пользователем завышенное качество видео не соответствует возможностям ПК;
некорректная работа плагина Shockwave Flash;
устаревшие видео или аудиодрайвер, их некорректная работа на ПК;
блокирующая работа антивирусных программ;

Давайте разберёмся, каким образом можно исправить ошибку «An error occurred» в Youtube на вашем PC.

Использование альтернативного браузера

Первым делом рекомендуем попробовать другой браузер. Если на вашем ПК установлен альтернативный браузер, попробуйте последний для запуска проблемного видео на Ютуб. Просмотр может пройти без каких-либо проблем.

Изменение настроек качества видео

Устранить ошибку поможет изменение качества воспроизводства видео на более низкое. Если вы обычно используете 1080p, переключите видео на 720p или 480p. Ошибка может исчезнуть.

Что делать, если установлена старая версия браузера

Убедитесь, что вы используете самую свежую версию браузера при работе с Youtube. При необходимости, обновите ваш софт, для чего перейдите на сайт производители, скачайте и установите самую свежую версию веб-навигатора на ваш PC.

Использование DNS от компании Google

Если причиной ошибки является некорректная работа DNS-сервера, тогда стоит изменить его настройки на вашем PC.

Для этого выполните следующее:

Нажмите на сочетание клавиш Win+R;
В появившейся табличке наберите ncpa.cpl и нажмите клавишу Enter;
Откроется вертикальный перечень сетевых подключений на вашем PC. Наведите курсор на ваше интернет-подключение, щёлкните правой клавишей мышки, в появившемся меню выберите «Свойства»;
Откроется список компонентов. Наведите курсор на компонент « IP версии 4 » и дважды кликните на нём левой клавишей мыши;
В открывшемся окне задействуйте опцию «Использовать следующие адреса ДНС-серверов»
Установите её значение так, как на изображении ниже;

Установите указанные значения серверов ДНС

Нажмите на «Ок», перезагрузите ПК и попытайтесь просмотреть проблемное ранее видео.

Очистка кэша распознавателя DNS при ошибке в Youtube

Также попробуйте очистить кэш распознавателя ДНС, для чего запустите от админа командную строку, наберите в ней:

и нажмите на Enter.

Очистка кэша и куки веб-навигатора

Избавиться от ошибки «An error occurred…» может помочь очистка кэша и куков пользовательского браузера. Что необходимо делать для этого? К примеру, в Мозилле необходимо:

Перейти в настройки навигатора;
Там выбрать раздел «Приватность и защита»;
Нажать на кнопку «Удалить историю» — «Удалить сейчас».

Временное отключение антивируса для устранения ошибки «An error occurred»

Также рекомендуем временно отключить ваше антивирусное ПО с целью убедиться, что он не выступает причиной возникновения проблемы. Особенно в этом замечен антивирус «Bitdefender».

Деактивация программы-блокировки рекламы

Будет не лишним отключить программы-блокировщики рекламы, способные вызывать появление ошибки с видеохостингом Youtube. Отключите «AdBlocker» и другие программы-аналоги для сайта Ютуб, и попробуйте воспроизвести нужное видео.

Обновление драйверов для видео и аудио карт

Также рекомендуем обновить драйвера для графической и звуковой карты вашего ПК. Вы можете скачать их как с сайта производителя карты (или всего ноутбука) или использовать автоматизированные инструменты уровня «Драйвер Пак Солюшн».

Заключение

В статье мы разобрали, что можно сделать, чтобы устранить ошибку «An error occurred, please try again later» на Youtube. Проблема может иметь разнообразные причины, связанные как с работой серверов видеохостинга, так и особенностями настроек пользовательского ПК. Рекомендуем первым делом перезагрузить проблемную страницу, а если ошибка повторяется – выполните перечисленные выше советы. Это поможет устранить описываемую нами дисфункцию на вашем PC.

Источник