Ошибка при подключении по RDP (CredSSP)

13 марта Microsoft опубликовал описание уязвимости CVE-2018-0886 в протоколе проверки подлинности CredSSP,
который в частности используется при подключении по RDP к терминальным серверам.
В связи с чем многие заказчики столкнулись с проблемами подключения по RDP.

В частности, в Windows 7 можно увидеть ошибку:
«Произошла ошибка проверки подлинности. Указанная функция не поддерживается»

В Windows 10 ошибка расписана более подробно, в частности сказано «Причиной ошибки может быть исправление шифрования CredSSP»:

Для обхода ошибки со стороны клиента , отключить групповую политику, путём установки значения Encryption Oracle Remediation в Vulnerable:
с помощью gpedit.msc в Конфигурация компьютера / Административные шаблоны / Система / Передача учётных данных, слева выбрать «Исправление уязвимости шифрующего оракула» (забавный конечно перевод), в настройках поставить «Включено» и выбрать «Оставить уязвимость».

или через реестр (т.к., например, в Windows Home нет команды gpedit.msc):

REG  ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

НО! Таким образом вы оставляете уязвимость и риски перехвата вашего трафика и пр. конфиденциальные данные, включая пароли. Единственный случай, когда это может быть необходимо, это когда у вас вообще нет другой возможности подключиться к удалённому серверу, кроме как по RDP, чтобы установить обновления (хотя у любого облачного провайдера должна быть возможность подключения к консоли сервера). Сразу после установки обновлений, политики нужно вернуть в исходное состояние.

Если доступ к удалённому серверу есть, то ещё, как временная мера, можно отключить требование NLA (Network Level Authentication), и сервер перестанет использовать CredSSP. Для этого достаточно в Свойствах системы, на вкладке удалённые подключения снять соответствующую галку «Разрешить подключения только с компьютеров, на которых работает удалённый рабочий стол с проверкой подлинности на уровне сети»:

Но, это тоже неправильный подход.

Правильный подход — это всего-лишь установить нужные обновления на операционную систему, закрывающие уязвимость CVE-2018-0886 в CredSSP, причём, как серверную, куда вы подключаетесь, так и клиентскую, с которой вы подключаетесь.

Список обновлений для всех операционных систем, начиная с Windows 7 и Windows Server 2008 доступен по ссылке: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
Выбираете нужную версию операционной системы, скачиваете соответствующее обновление из каталога, устанавливаете и перезагружаетесь. После этого ошибка должна пропасть.
Например, на Windows Server 2016 ссылка на скачивание будет такой: https://www.catalog.update.microsoft.com/Search.aspx?q=KB4103723

Масштабирование экрана при подключении по RDP

Если подключаясь к удаленному компьютеру по RDP вы хотите видеть весь удаленный рабочий стол целиком, то необходимо сделать так, чтобы разрешение экрана клиента совпадало с разрешением удаленного компьютера. Однако в некоторых случаях это может быть неудобно или невозможно. К примеру, физическое разрешение локального компьютера может быть меньше, чем удаленного, либо требуется открыть несколько удаленных сессий одновременно.

В этом случае в окне RDP-клиента поместится лишь часть удаленного экрана и для работы придется использовать прокрутку, что крайне неудобно.

Выходом из данной ситуации может быть режим динамического масштабирования. В этом режиме размер удаленного рабочего стола изменяется таким образом, чтобы целиком поместиться в окне RDP-клиента без использования полос прокрутки. При изменении размеров окна изображение также изменяется, автоматически подстраиваясь под нужный размер.

Динамическое масштабирование появилось еще в Windows XP, однако включить режим масштабирования можно было только отредактировав файл подключения. Для этого надо открыть файл с расширением .rdp в Блокноте (или другом текстовом редакторе)

и добавить в него такую строку:

smart sizing:i:1

После внесения изменений файл надо сохранить, и при следующем подключении RDP-клиент будет запущен в режиме масштабирования.

В восьмой версии RDP клиента в Windows Server 2012 и Windows 8 появилась возможность управлять масштабированием на лету, прямо из графического интерфейса. Для включения масштабирования достаточно кликнуть правой клавишей мыши в левом верхнем углу окна RDP и отметить в контекстном меню пункт Интеллектуальное изменение размера (Smart sizing).

Примечание.  Для Windows Server 2008 R2 и Windows 7 RDP 8.0 можно установить отдельно, в виде обновления.

В завершение напомню, что речь шла только о родном RDP-клиенте (mstsc.exe). В административных оснастках типа Remote Desktops или Remote Desktop Connection Manager динамическое масштабирование не работает, в них для изменения размеров окна надо отключаться от удаленной машины.

https://windowsnotes.ru/other/masshtabirovanie-ekrana-pri-podklyuchenii-po-rdp/

Как добавить программу в автозагрузку в Windows 10

В старых версиях операционной системы Windows в меню «Пуск» была доступна папка «Автозагрузка». Ее можно было открыть и поместить в нее ярлык программы, которая должна запускаться при старте Windows. Но, в Windows 10 данную папку убрали из меню «Пуск», что создало трудности для пользователей, которые привыкли ее использовать.

Если вы также столкнулись с подобной проблемой, то предлагаем ознакомиться с нашей статьей. Здесь мы рассмотрим сразу несколько вариантов, как можно добавить программу в автозагрузку в операционной системе Windows 10.

Папка «Автозагрузка» в Windows 10

На самом деле, папка «Автозагрузка» никуда не пропала из Windows 10. Ее просто убрали из меню «Пуск», но если вы знаете, где ее искать, то вы можете и дальше использовать ее для автозагрузки программ. В Windows 10 папка «Автозагрузка» находится на системном диске в папке:

  • Пользователи\Имя_вашего_пользователя\AppData\Roaming\Microsoft\Windows\Главное меню\Программы\Автозагрузка

Если у вас английская версия Windows 10, то путь к данной папке будет следующим:

  • Users\User_name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Но, открывать данную папку вручную достаточно затратно по времени, намного быстрее воспользоваться меню «Выполнить» и командой «shell:startup». Для этого нажмите комбинацию клавиш Windows-R, в появившемся окне введите команду «shell:startup» и нажмите на клавишу ввода.

В результате выполнения данной команды перед вами откроется папка Автозагрузки для вашего пользователя. Для того чтобы добавить программу в автозагрузку Windows 10 просто поместите ярлык нужной программы в эту папку. Например, вы можете просто скопировать ярлык программы с рабочего стола в эту папку. После этой простой процедуры выбранная вами программа будет запускаться автоматически при старте компьютера и входе в вашу учетную запись.

Если вы хотите, чтобы программа запускалась автоматически для всех пользователей на этом компьютере, то ярлык программы нужно поместить в следующую папку на системном диске:

  • ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp

Как в предыдущем случае, открыть данную папку можно с помощью меню «Выполнить». Для этого нажмите Windows-R и в появившемся окне введите команду «shell:common startup».

С данной папкой можно работать точно также, как и с предыдущей. Просто копируете в нее ярлык программы, которую нужно добавить в автозагрузку Windows 10, и программа начинает запускаться автоматически при старте системы.

Автозагрузка в Windows 10 через Планировщик задач

Также вы можете добавить программу в автозагрузку Windows 10 с помощью «Планировщика заданий». Данный способ удобен тем, что позволяет добавлять программы в автозагрузку с некоторой задержкой от момента запуска системы. Это позволяет уменьшить количество программ, которые запускаются сразу после старта и уменьшить время загрузки.

Для того чтобы воспользоваться данным методом нужно сначала запустить «Планировщик задач». Нажмите комбинацию клавиш Windows-R и выполните команду «taskschd.msc».

После запуска «Планировщика задач» нажмите на кнопку «Создать простую задачу», которая находится в правой части окна.

В результате откроется мастер, с помощью которого можно создать новую задачу для «Планировщика задач». На первом этапе нужно ввести название задачи.

Дальше нужно выбрать вариант «При запуске компьютера».

После этого выбрать задачу «Запуск программы».

И воспользоваться кнопкой «Обзор» для выбора программы, которую нужно добавить в автозагрузку Windows 10. С помощью кнопки «Обзор» вы можете выбрать как саму программу, так и ее ярлык». После выбора программы в строке появится полный путь к exe-файлу.

Дальше завершающий шаг – проверка всех данных и подтверждение с помощью кнопки «Готово». После нажатия на кнопку «Готово» задача будет создана и сохранена. Теперь выбранная вами программа будет запускаться автоматически вместе с Windows 10.

Если хотите добавить задержку между запуском Windows 10 и выполнением программы, то найдите созданную задачу в «Планировщике задач» и откройте ее свойства. Здесь, на вкладке «Триггеры», нужно выделить триггер «При запуске» и нажать на кнопку «Изменить».

В результате появится окно, в котором можно более тонко настроить автозагрузку выбранной программ. Для того чтобы добавить задержку воспользуйтесь опцией «Отложить задачу».

После изменения настроек закройте все окна нажатием на кнопку «ОК» для того, чтобы сохранить изменения.

Автозагрузка в Windows 10 через реестр

Реестр – это еще один способ добавить программу в автозагрузку в Windows 10. Для того чтобы воспользоваться данным способом нажмите комбинацию клавиш Windows-R и в открывшемся окне выполните команду «regedit».

Таким образом вы откроете редактор реестра Windows 10. Если вы хотите добавить программу в автозагрузку только для вашей учетной записи, то здесь нужно открыть раздел:

  • HKEY_CURRENT_USER — SOFTWARE — Microsoft — Windows — Current Version – Run

Если же программу нужно добавить в автозагрузку для всех пользователей, то открывайте раздел:

  • HKEY_LOCAL_MACHINE — SOFTWARE — Microsoft — Windows — Current Version – Run

После того, как вы открыли нужный раздел реестра, кликните правой кнопкой мышки по пустому пространству и выберите вариант «Создать – Строковый параметр».

После этого откройте созданный параметр и введите путь к программе, которую вы хотите добавить в автозагрузку Windows 10.
После сохранения параметра все готово, можно перезагружать компьютер и проверять как запустится программа.

 

 

https://comp-security.net/%D0%B0%D0%B2%D1%82%D0%BE%D0%B7%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B0-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC-%D0%B2-windows-10/

Как разрешить удаленный рабочий стол(RDP) с пустым паролем?

Пуск — Выполнить — gpedit.msc — Конфигурация компьютера — Конфигурация Windows — Локальные политики — Параметры безопасности — Учетные записи: ограничить использование пустых паролей только для консольного входа поставить «Отключить».

Вход по RDP без пароля на Windows 10

1. ПКМ пуск, выполнить, secpol.msc
2. В открывшейся консоли идем: Локальные политики – Параметры безопасности. Ищем там: “Учетные записи: разрешить использование пустых паролей только при консольном входе”. Открываем и меняем на “Отключен”.
3. Закрываем консоль и наслаждаемся как круто мы снизили уровень безопасности на работающей машинке ))

https://grib69.ru/2017/11/23/vkhod-po-rdp-bez-parolya-na-windows-10/