Rdp проверка подлинности на уровне сети windows xp: Windows XP — Удаленный компьютер требует проверки подлинности на уровне сети

Содержание

Проблема с уязвимостью удаленного рабочего стола

For the best Support Center experience, JavaScript must be turned on in your browser settings

При совершении покупок в магазине Avast вы можете получить уведомление о том, что вам необходимо разрешить использование JavaScript и/или файлов cookie в своем браузере. Это связано с тем, что магазин Avast не может загружаться и правильно работать без включения этих настроек.

Чтобы разрешить использование JavaScript и/или файлов cookie, обратитесь к информации в соответствующем разделе ниже в зависимости от вашего браузера.

  • Google Chrome
  • Mozilla Firefox
  • Safari
  • Microsoft Edge
  • Avast Secure Browser
  • Opera

Google Chrome

Разрешение использования JavaScript

Инструкции по разрешению использования JavaScript на всех сайтах, которые вы посещаете с помощью Google Chrome, приведены в разделе Шаг 1. Включите JavaScript справочной статьи Google Chrome, приведенной ниже.

  • Справка — Google Chrome ▸ Что делать, если видео или игры не запускаются

Если вы хотите включить JavaScript только для веб-страниц домена avast.com, выполните следующие действия.

  1. Откройте Меню (три точки) ▸ Настройки.
  2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите JavaScript.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить сайтам использовать JavaScript.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке Разрешить сайтам использовать JavaScript. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Инструкции по управлению настройками файлов cookie в Google Chrome приведены в разделе Как изменить настройки файлов cookie справочной статьи Google Chrome, приведенной ниже.

  • Справка — Google Chrome ▸ Как управлять файлами cookie в Chrome

Mozilla Firefox

Разрешение использования JavaScript

По умолчанию использование JavaScript разрешено в Mozilla Firefox для всех сайтов. Если вы отключили JavaScript с помощью расширения браузера, которое позволяет настраивать параметры JavaScript, вам необходимо повторно включить JavaScript с помощью этого расширения. Более детальную информацию о настройках JavaScript в Mozilla Firefox можно найти в статье из поддержки Mozilla ниже.

  • Поддержка Mozilla ▸ Параметры и настройки JavaScript для интерактивных веб-страниц
Разрешение использования файлов cookie

Инструкции по управлению общими настройками файлов cookie для всех сайтов, которые вы посещаете с помощью Mozilla Firefox, приведены в статье поддержки Mozilla, указанной ниже.

  • Поддержка Mozilla ▸ Веб-сайты сообщают, что куки заблокированы. Как их разблокировать

Если вы хотите разрешить файлы cookie только для веб-страниц домена avast. com, выполните следующие шаги.

  1. Откройте любую страницу домена avast.com в окне своего браузера (любой URL-адрес, который начинается с avast.com).
  2. Нажмите значок щита слева от адресной строки.
  3. Нажмите синий (ВКЛ.) ползунок рядом с элементом Улучшенная защита от отслеживания на этом сайте ВКЛЮЧЕНА, чтобы он стал серым (ВЫКЛ.)

Файлы cookie будут разрешены для всех веб-страниц домена avast.com.

Safari

Разрешение использования JavaScript

По умолчанию использование JavaScript разрешено в Safari для всех сайтов. Если вы самостоятельно отключили JavaScript, выполните следующие действия для включения этой функции.

  1. Убедитесь, что окно Safari открыто и активно.
  2. Нажмите Safari ▸ Настройки… в левой части строки меню Apple.
  3. Выберите панель Безопасность и убедитесь, что рядом с элементом Разрешить JavaScript установлен флажок.

Использование JavaScript будет разрешено для всех сайтов, которые вы посещаете с помощью Safari.

Разрешение использования файлов cookie

В Safari нет возможности разрешить использование файлов cookie для определенных сайтов. Однако вы можете управлять общими настройками файлов cookie, которые применяются ко всем сайтам, посещаемым вами с помощью Safari. Более детальную информацию о доступных вариантах можно найти в статье поддержки Apple, приведенной ниже.

  • Служба поддержки Apple ▸ Управление файлами cookie и данными веб-сайтов с помощью Safari на Mac

Microsoft Edge

Информация ниже применима к новой версии Microsoft Edge (версия 79.0.309 или новее).

Разрешение использования JavaScript

Чтобы включить JavaScript для всего домена avast.com, выполните следующие действия.

  1. Откройте ... Меню (три точки) ▸ Настройки.
  2. Нажмите  Настройки в левом верхнем углу.
  3. Выберите Файлы cookie и разрешения сайтов ▸ JavaScript.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Инструкции по управлению общими настройками файлов cookie, применимыми ко всем сайтам, которые вы посещаете с помощью Microsoft Edge, приведены в справочной статье Microsoft, указанной ниже.

  • Служба поддержки Microsoft ▸ Разрешение и блокировка файлов cookie в новой версии Microsoft Edge

Если вы хотите разрешить файлы cookie только для домена avast.com, выполните следующие шаги.

  1. Откройте ... Меню (три точки) ▸ Настройки.
  2. Нажмите  Настройки в левом верхнем углу.
  3. Выберите Файлы cookie и разрешения сайтов ▸ Файлы cookie и данные сайта.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

Avast Secure Browser

Разрешение использования JavaScript

Чтобы включить JavaScript для всего домена avast.com, выполните следующие действия.

  1. Откройте  Меню (три точки) ▸ Настройки.
  2. Откройте меню Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите JavaScript.
  4. Нажмите Добавить рядом с элементом Разрешать.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке Разрешать. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Чтобы разрешить использование файлов cookie для всего домена avast.com, выполните следующие действия.

  1. Откройте  Меню (три точки) ▸ Настройки.
  2. Откройте меню Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите Файлы cookie и данные сайтов.
  4. Нажмите Добавить рядом с пунктом Сайты, которые всегда могут использовать файлы cookie.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com будет отображаться в вашем списке сайтов, которые всегда могут использовать файлы cookie. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

Opera

Разрешение использования JavaScript

Чтобы разрешить использование JavaScript на всех сайтах, которые вы посещаете с помощью браузера Opera, обратитесь к инструкциям в разделе Управление JavaScript на страницах в статье справки Opera, приведенной ниже.

  • Opera Help ▸ Веб-предпочтения

Если вы хотите разрешить JavaScript только для домена avast.com, выполните следующие шаги.

  1. Откройте Меню (значок O) ▸ Настройки ▸ Дополнительно.
  2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите JavaScript.
  4. Щелкните кнопку Добавить рядом с элементом Разрешить.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com появится в вашем списке разрешений. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www. avast.com/store), будут разрешено использование JavaScript.

Разрешение использования файлов cookie

Чтобы разрешить использование файлов cookie на всех сайтах, которые вы посещаете с помощью браузера Opera, обратитесь к инструкциям в разделе Управление файлами cookie на страницах в статье справки Opera, приведенной ниже.

  • Opera Help ▸ Веб-предпочтения

Если вы хотите разрешить файлы cookie только для домена avast.com, выполните следующие шаги.

  1. Откройте Меню (значок O) ▸ Настройки ▸ Дополнительно.
  2. Нажмите Конфиденциальность и безопасность ▸ Настройки сайта.
  3. В меню Содержимое нажмите Файлы cookie и данные сайта.
  4. Нажмите кнопку Добавить рядом с элементом Сайты, которые всегда могут использовать файлы cookie.
  5. Введите [*.]avast.com и нажмите Добавить.

Пункт [*.]avast.com будет отображаться в вашем списке сайтов, которые всегда могут использовать файлы cookie. Это означает, что для всех веб-страниц с адресом, начинающимся с avast.com (например, www.avast.com/store), будут разрешено использование файлов cookie.

  • Все платные продукты Avast в сегменте потребительских решений
  • Microsoft Windows 11 Home / Pro / Enterprise / Education
  • Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
  • Microsoft Windows 8.1 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
  • Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1, 32- или 64-разрядная версия

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2

Обновлено 08.04.2019

Добрый день! Многоуважаемые читатели и гости IT блога Pyatilistnik.org. Многие уже переводят свои сервера на Windows Server 2012 R2 и естественно сервисы работающие на нем. Сегодня ко мне прилетела заявка, в которой пользователь жаловался, что не может подключиться по удаленному рабочему столу из своей клиентской Windows XP. Пользователи XP жаловались на такие ошибки rdp клиента:

Because of a security error, the client could not connect to the remote computer. Verify that you are logged on to the network, and then try reconnecting again
The remote session was disconnected because the remote computer received an invalid licensing message from this computer
The remote computer requires Network Level Authentication, which your computer does not support. For assistance, contact your system administrator or technical support.

Покопавшись в документации Microsoft, решили в первую очередь обновить версию RDP клиента на машинах с XP. После установки rdp клиента 7.0 (версия rdp 8.0 на XP не устанавливается), у половины клиентов проблема решилась. Осталась вторая половина….

Начав более подробно копать тему RDS сервера на базе Windows 2012 R2 мы обнаружили, что 2012 сервер по умолчанию требует от своих клиентов обязательной поддержки технологии NLA (Network-Level Authentication – проверки подлинности на уровне сети, подробнее об этой технологии здесь), если же клиент не поддерживает NLA, подключиться к RDS серверу ему не удастся.

Из вышесказанного есть два вывода, чтобы оставшиеся XP-клиенты смогли подключаться по RDP к терминальному серверу 2012 нужно:
отключить проверку NLA на серверах фермы Remote Desktop Services 2012
или включить поддержку NLA на XP-клиентах

Отключаем NLA на сервере RDS 2012

Чтобы на сервере RDS Windows Server 2012 отключить требование обязательного использования NLA клиентами, нужно в консоли Server Manager перейти в раздел Remote Desktop Services -> Collections -> QuickSessionCollection, выбрать Tasks -> Edit Properties, выбрать раздел Security и снять опцию: Allow connections only from computers running Remote Desktop with Network Level Authentication.

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2-01

Естественно, нужно понимать, что отключение NLA на уровне сервера уменьшает защищенность системы и в общем случае использовать не рекомендуется. Предпочтительнее использовать вторую методику.

Включаем NLA на уровне клиента Windows XP

Поддержка NLA появилась в Windows XP, начиная с SP3, но по умолчанию она не включена. Включить поддержку аутентификации NLA можно только реестр. Для этого:
В ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders нужно отредактировать значение ключа SecurityProviders, добавив в конце credssp.dll (через запятую от его текущего значения)

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2-02

Далее в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa добавить строку tspkg в значение параметра Security Packages

rdp-клиенты Windows XP не подключаются к RDS Windows 2012R2-03

После внесения указанных изменений, компьютер нужно перезагрузить

После выполнения всех манипуляций, компьютер с Windows XP SP3 должен без проблем подключится по rdp к терминальной ферме на Windows 2012.

Материал сайта Pyatilistnik.org

Аутентификация на уровне сети (NLA) отключена — Роберт Смит, блог MVP

Как вы, возможно, знаете, Windows 2008R2 использует более безопасное соединение. Но по умолчанию соединение RDP отключено. Вы можете использовать менее безопасное соединение для поддержки XP, но лучше использовать аутентификацию на уровне сети (NLA). Но где установить этот параметр?

Перейдите к диспетчеру серверов и проверьте компьютер. Выберите «Настроить удаленный рабочий стол».

 

Да, хорошо, но теперь я не могу подключиться к своей версии Windows (доисторической) с пакетом обновления 3 (SP3). Я установил бета-версию RDP 7.1, поставляемую с Windows 2008R2/Windows 7 SP1, но все равно не могу подключиться. (Пользователям Windows XP следует загрузить RDP 7.0)

Да, это по дизайну В Windows (доисторическая версия) Аутентификация на уровне сети (NLA) по умолчанию отключена. Вы должны использовать Windows 7 или выполнить следующие действия.

1. Нажмите «Пуск», выберите «Выполнить», введите regedit и нажмите клавишу ВВОД.
2. В области навигации найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. В области сведений щелкните правой кнопкой мыши Пакеты безопасности и выберите Изменить.
4. В поле Значение введите tspkg. Оставьте все данные, относящиеся к другим поставщикам общих служб, и нажмите кнопку ОК.
5. В области навигации найдите и щелкните следующий подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
6. В области сведений щелкните правой кнопкой мыши SecurityProviders и выберите команду Изменить.
7. В поле Значение введите credssp.dll. Оставьте все данные, относящиеся к другим поставщикам общих служб, и нажмите кнопку ОК.
8. Закройте редактор реестра.
9. Перезагрузите компьютер.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

«Пакеты безопасности»=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,\
  00, 6д,00,73,00,76,00,31,00,5ф,00,30,00,00,00,73,00,63,00,68,00,61,00,6е,00,\
6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74, \
  00,73,00,70,00,6b,00,67,00,00,00,00,00

По умолчанию CredSSP выключен в Windows XP SP3 , Включить его вот ключ.

Редактор реестра Windows версии 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders]
«SecurityProviders»=»msapsspc.dll, schannel.dll,digest.dll,msnsspc.dll,credssp.dll»

Дополнительные сведения об этом:

Описание обновления клиента подключения к удаленному рабочему столу 7.0 для служб удаленных рабочих столов (RDS ) для Windows XP с пакетом обновления 3 (SP3), Windows Vista с пакетом обновления 1 (SP1) и Windows Vista с пакетом обновления 2 (SP2)

Поставщик поддержки безопасности учетных данных (CredSSP) в пакете обновления 3 (SP3) для Windows XP.

Теги WordPress: подключение, сеть, уровень, аутентификация, где, вариант, сервер, менеджер, компьютер, выбрать, настроить, удаленный, рабочий стол, доисторический, версия, бета, шаги, нажмите, Пуск, ВВОД, навигация, панель, HKEY_LOCAL_MACHINE ,SYSTEM,CurrentControlSet,Control,Packages,Modify,Value,data,Leave,SSPs,SecurityProviders,Exit,Registry,Editor,Restart,CredSSP,info,Description,client,Services,Vista,Credential,Support,Provider,Service,Pack ,пользователи,подключ

windows xp — Аутентификация удаленного рабочего стола на сетевом уровне не поддерживается

спросил

Изменено
10 лет, 8 месяцев назад

Просмотрено
25 тысяч раз

Я использую Windows XP Professional SP3 x86 и пытаюсь подключиться к системе с Windows 7 Ultimate SP1 x64.

Недавно я обновил программное обеспечение для подключения к удаленному рабочему столу в системе XP в надежде использовать аутентификацию на уровне сети (NLA) для моих подключений к компьютеру с Windows 7. После обновления я подключился к боксу Windows 7 по RDP и включил NLA, полагая, что обновленный клиент должен его поддерживать.

После отключения и попытки повторного подключения появляется следующая ошибка:

Удаленный компьютер требует проверки подлинности на уровне сети, которую ваш компьютер не поддерживает. Для получения помощи обратитесь к системному администратору или в службу технической поддержки.

Итак, я проверил страницу «О программе» в «Подключении к удаленному рабочему столу», чтобы убедиться, что обновление было применено. Это то, что я вижу.

Подключение к удаленному рабочему столу
Версия оболочки 6.1.7600
Версия управления 6.1.7600
© 2007 Microsoft Corporation. Все права защищены.
Аутентификация на уровне сети не поддерживается.
Поддерживается протокол удаленного рабочего стола 7.0.

Я думал, что NLA должен быть частью клиентов RDP 7.0. Есть ли компонент, который мне где-то не хватает?

  • удаленный рабочий стол
  • windows-xp
  • аутентификация на уровне сети

У Microsoft есть статья базы знаний по этому вопросу:

http://support.microsoft.com/kb/951608

не включен правильный поставщик учетных данных, чтобы разрешить это. Этот поставщик учетных данных, CredSSP, необходимо включить, прежде чем NLA будет работать на XP-Sp3. В связанной статье есть кнопка «Исправить это для меня», или, если вы предпочитаете делать это вручную, необходимо ввести несколько параметров реестра. Чтобы это вступило в силу, должна произойти перезагрузка.

 1. Нажмите «Пуск», выберите «Выполнить», введите regedit и нажмите клавишу ВВОД.
 2. В области навигации найдите и щелкните следующий подраздел реестра:
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
 3.

Читайте также: