Удаленный компьютер не поддерживает требуемый тип шифрования данных
В этой статье данная статья предоставляет обходные пути для проблемы, при которой подключение удаленной помощи к серверу на Windows серверу с шифрованием FIPS не работает.
Применяется к: Windows Server 2016, Windows Server 2012 R2
Исходный номер КБ: 811770
Дополнительная информация
Параметр FIPS Compliant требует шифрования всех данных между клиентом и сервером с помощью методов шифрования, проверенных Федеральным стандартом обработки информации 140-1. Когда клиент на Windows 10 пытается подключиться к компьютеру на Windows сервере, который требует шифрования, совместимого с FIPS, возникают следующие ошибки:
Подключение удаленной помощи установить не удалось. Возможно, вам нужно проверить проблемы с сетью или определить, истек ли срок или приглашение было отменено лицом, отправив его.
Следующая ошибка регистрируется в журнале System на сервере:
ID события: 50
Источник: TermDD
Тип: Ошибка
Описание. Компонент протокола RDP "ШИФРОВАНИЕ ДАННЫХ" обнаружил ошибку в потоке протоколов и отключил клиента.
Открываем вкладку «Безопасность» и в списке «Шифрование данных» выставляем значение «Необязательное (подключиться даже без шифрования)». Нажимаем на кнопку «ОК» и пробуем снова установить соединение. Как правило, после этого ошибка подключения 741, а так же ошибка 742 больше не появляются.
Примечание: В Windows XP порядок действий немного другой.
В этой версии ОС надо на вкладке «Безопасность» надо снять галочку «Требуется шифрование данных».
Если предыдущий шаг не помог — пробуем создать заново VPN-соединение. Для этого в снова открываем сетевые подключения Windows, находим там нужное высокоскоростное соединение на котором появляется ошибка 742 или 741 и кликаем на нём правой кнопкой мыши:
В появившемся меню выбираем пункт «Удалить».
Отлично! Старое соединение удалили — теперь создадим новое. Для этого идём в Центр управления сетями и общим доступом Виндовс и кликаем на ссылку «Настройка подключения или сети». Таким образом мы запустим специальный мастер, который поможет нам сделать новое соединение:
Выбираем вариант «Подключение к рабочему месту» и далее проходим все шаги по очереди. По завершении работы мастера появится значок нового соединения.
Развернут VPN сервер на Windows server 2019, конфигурация стандартная (см. скриншот), общий ключ IPSEC прописан. Сервер находится за маршрутизатором со статическим IP. Порты на маршрутизаторе естесвенно проброшены.
На клиенте (Windows 10) подключаемся через L2TP\IPSEC, с общим ключем (они совпадают, я проверял). Подключается, проходит стадию "проверка данных для входа", и падает с ошибкой 741.
На сервере лог есть, говорит "Удаленный компьютер не поддерживает требуемый тип шифрования данных"
Менять настройки шифрования данных в адаптере на клиенте пробовал, результата нет.
Ошибка при установке Windows: "Windows должна быть установлена на компьютер, который поддерживает ACPI"
Здравствуйте, форумчаны) Такая у меня ситуация сложилась. Хочу переустановить виндовс 7 (до этого.
Загрузка изображения на локальный сервер методом "move_uploaded_file() (Open Server OC Windows 7)"
Здравствуйте друзья. Уже не знаю куда рыть! Вроде бы простая задача нажимаю на кнопку отправляю.
какие значения в реестре (regedit) на клиенте имеют следующие параметры
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ Parameters
Параметр DWORD ProhibitIpSec
Параметр DWORD AllowL2TPWeakCrypto
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyA gent
Параметр DWORD AssumeUDPEncapsulationContextOnSendRule
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ Parameters
Параметр DWORD ProhibitIpSec = 1
Параметр DWORD AllowL2TPWeakCrypto = 0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyA gent
Параметр DWORD AssumeUDPEncapsulationContextOnSendRule = 2
клиент за NAT?
сервер за NAT?
попробуйте так:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ Parameters
Параметр DWORD ProhibitIpSec = 0
Клиент за NAT, сервер тоже.
Ошибка 789, "Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удалённым компьютером".
в общем оставьте тогда такие параметры
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyA gent
Параметр DWORD AssumeUDPEncapsulationContextOnSendRule = 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ Parameters
Параметр DWORD ProhibitIpSec = 1
Параметр DWORD AllowL2TPWeakCrypto = 1
это шифрование и ipsec через NAT.
может что-то еще с аутентификацией/проверкой подлинности
может логи посмотреть
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyA gent
Параметр DWORD AssumeUDPEncapsulationContextOnSendRule = 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ Parameters
Параметр DWORD ProhibitIpSec = 1
Параметр DWORD AllowL2TPWeakCrypto = 1
Логи поднимал, там спам из кодов события 20225 "Удаленный компьютер не поддерживает требуемый тип шифрования", и иногда просматривается 20063 - cбой при запуске диспетчера подключений удаленного доступа, так как не удалось инициализировать модуль [GRE], неверный идентификатор операции. Гугления по этим кодам событий результата не принесли.
На счет проверки подлинности - не знаю. Я ничего дополнительно не включал, сервер в конфигурации из установки, только pre-shared key прописал.
Локальный и удаленный компьютеры, участвовавшие в сеансе связи PPP являются одним и тем же компьютером. Это обычно означает, что устройство, например модем, на линии получает отраженные символы обратно. Пробуйте выполнить на устройствах операцию сброса.
Для серверов других изготовителей это может означать, что удаленный сервер пытается перед соединением выполнить вход в систему в режиме телетайпа (TTY). Настройку терминала при использовании после установления связи можно выполнить на вкладке Безопасность .
Сервер не может присвоить IP-адрес Вашему компьютеру из пула динамических адресов. Попросите системного администратора настроить подключение на использование конкретного IP-адреса, не приводящего к конфликту в удаленной сети. По возможности применяйте DHCP, чтобы избежать конфликтов адресации.
Введите пароль явно и повторите попытку подключения.
Эта ошибка появляется только при выполнении соединения PPP с серверами, отличными от серверов Microsoft. Стандартные протоколы проверки подлинности PPP, используемые для взаимодействия с другими серверами, требуют ввода пароля в текстовом виде. На серверах Microsoft из соображений безопасности хранятся только зашифрованные пароли.
Устройства TAPI, настроенные для сетевых подключений, не были инициализированы или были неправильно установлены. Перезагрузите компьютер, чтобы все последние изменения конфигурации вступили в силу. Если ошибка остается, просмотрите журнал событий для получения подробных сведений о предупреждениях или ошибках.
Эта ошибка может быть устранена путем установки или снятия флажка Требуется шифрование данных (иначе отключаться) на вкладке Безопасность . Проверьте настройки параметров Безопасности соединения.
Сервер удаленного доступа требует использования шифрования, однако Ваше подключение не настроено на этот режим. Включите в Вашем соединении шифрование.
Проверьте журнал событий.
Задан недопустимый номер ответного вызова. Разрешено использование следующих символов: 0-9, T, P, W, (, ), -, @ и пробел. Введите правильный номер и повторите вызов.
1. Ошибка 619 "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт".
Причина:
Блокируется GRE - трафик между компьютером абонента и VPN - сервером провайдера (не правильно заданы параметры защиты на компьютере абонента, а именно, фаервола или антивирусной системы со встроенным фаерволом, также возможны неполадки на сервере провайдера).
Решение проблемы:
а) Уточнить у провайдера о наличии проблем на серверах.
б) Отключить вышеуказанные системы защиты и попытаться подключить VPN соединение. В случае успешного подключения, необходимо включить ранее отключенные системы защиты и настроить их соответствующим образом или же заменить их теми, которые не препятствуют нормальной работе Интернет.
2. Ошибка 629 "Соединение не может быть установлено"
Причина:
Некорректное завершение работы VPN подключения (внезапная перезагрузка компьютера, отключение кабеля локальной сети, потери на транзитной линии, или на линии абонента, кратковременное профилактическое отключение оборудования на транзитной линии).
Решение проблемы:
Отменить текущую попытку подключения и не предпринимать других на протяжении 5-15 минут.
3. Ошибка 691 "Доступ запрещен, поскольку данные имя пользователя или пароль недопустимы в этом домене".
Причина:
Неправильный ввод имени пользователи и/или пароля либо отсутствие денег на счете.
Решение проблемы:
Необходимо ввести заново имя пользователя и пароль с соблюдением регистра и убедиться, что счет активен и на нем есть положительный баланс, также, убедиться в верности IP – адреса в соответствии с инструкцией, выданной представителями провайдера в момент подключения к сети, проделав следующие действия: Нажмите Пуск -> Настройка -> Панель управления -> Сетевые подключения, щелкните правой кнопкой мыши по "подключению по локальной сети", в появившемся контекстном меню выберите пункт "Свойства", выделите пункт "Протокол Интернета TCP/IP", нажмите кнопку "Свойства", откроется окно, содержимое которого и необходимо сверить с данными, выданными в инструкции.
4. Ошибка 718 "Подключение прервано, т.к. удаленный компьютер не ответил вовремя".
Причина:
Не правильно введено имя пользователя.
Решение проблемы:
Ввести заново имя пользователя, соблюдая язык ввода, отсутствие пробелов и регистр символов.
5. Ошибка 733 "На сервере недоступен управляющий протокол PPP для данного сетевого протокола".
Причина:
В Вашей версии Windows используются протоколы, не поддерживаемые VPN - сервером провайдера.
Решение проблемы:
а) В окне появившейся ошибки установите галочку на пункте "Никогда не запрашивать протоколы с ошибками" и нажмите кнопку "Да" или "Ок". Если после этого действия ошибка повторится, то необходимо выполнить действия из пункта б) или в).
б) Нажмите Пуск -> Настройка -> Панель управления -> Сетевые подключения, щелкните правой кнопкой мыши по vpn соединению, в появившемся контекстном меню выберите пункт "Свойства". В открывшемся окне выберите вкладку "Сеть". Снимите галочки со всех протоколов, кроме "Протокола Интернета TCP/IP" и "QoS". Пере подключите соединение.
в) Выполните двойной щелчок левой кнопкой мыши по подключению, в открывшемся окне нажмите на кнопку "Свойства", далее выберите вкладку "Сеть". Снимите галочки со всех протоколов, кроме "Протокола Интернета TCP/IP" и "QoS". Пере подключите соединение.
6. Ошибка 734, 741 "Протокол управления PPP-связью был прерван", "Локальный компьютер не поддерживает требуемый тип шифрования данных".
Причина:
Установлено не поддерживаемое VPN - сервером провайдера шифрование данных.
Решение проблемы:
а) Выполните двойной щелчок левой кнопкой мыши по vpn-подключению, в открывшемся окне нажмите на кнопку "Свойства", далее выберите вкладку "Безопасность" и снимите галочку с пункта "Требуется шифрование данных, иначе отключаться", нажмите кнопку "Ок" и произведите подключение.
б) Нажмите Пуск -> Настройка -> Панель управления -> Сетевые подключения, щелкните правой кнопкой мыши по vpn-соединению, в появившемся контекстном меню выберите пункт "Свойства". В открывшемся окне выберите вкладку "Безопасность" и снимите галочку с пункта "Требуется шифрование данных, иначе отключаться", нажмите кнопку "Ок" и произведите подключение.
7. Ошибка 735 "Запрошенный адрес был отвергнут сервером".
Причина:
Настройки Протокола Интернета TCP/IP подключения по локальной сети введены в аналогичный протокол VPN соединения".
Решение проблемы:
а) Выполните двойной щелчок левой кнопкой мыши по vpn-подключению, в открывшемся окне нажмите на кнопку "Свойства", далее выберите вкладку "Сеть". Выделите пункт "Протокол Интернета TCP/IP", нажмите кнопку свойства и в появившемся окне выберите пункты "Получить IP - адрес автоматически" и "Получить адрес DNS - сервера автоматически", нажмите "Ок", "Ок" и выполните подключение.
б) Нажмите Пуск -> Настройка -> Панель управления -> Сетевые подключения, щелкните правой кнопкой мыши по vpn-соединению, в появившемся контекстном меню выберите пункт "Свойства". В открывшемся окне выберите вкладку "Сеть". Выделите пункт "Протокол Интернета TCP/IP", нажмите кнопку свойства и в появившемся окне выберите пункты "Получить IP - адрес автоматически" и "Получить адрес DNS - сервера автоматически", нажмите "Ок", "Ок" и выполните подключение.
8. Ошибка 769 "Указанное назначение недостижимо".
Причина:
См. Ошибка 800
Решение проблемы:
См. Ошибка 800
У Вас возникли трудности с компьютером?
Наш специалист поможет Вам в настройке компьютера и компьютерной техники . Звоните и мы настроим, починим, наладим вашу компьютерную технику быстро, качественно, с улыбкой. Тел. в г. Ставрополе 600-890 .
Причина
Эта проблема возникает из-за того Windows 10 компьютер на основе Windows 10 не может обеспечить подключение удаленной помощи к компьютеру на Windows сервере, настроенного для шифрования, совместимого с FIPS.
Способ 1
Чтобы отключить уровень шифрования FIPS, изменив параметр уровня шифрования в диалоговом окне RDP-Tcp Properties, выполните следующие действия:
Щелкните Подключения, а затем дважды щелкните RDP-Tcp в правой области.
В поле уровень шифрования щелкните, чтобы выбрать уровень шифрования, не совместимый с FIPS.
Если параметр уровня шифрования отключен при попытке изменить его, для шифрования системы используется алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписи, и необходимо отключить этот параметр на всей системе с помощью метода 2.
Обходной путь
Удаленное подключение к настольным компьютерам (Терминал Службы Клиент 6.0) может быть установлено на клиентских компьютерах, которые работают Windows 10.
Чтобы решить эту проблему в Windows 10, отключим уровень шифрования FIPS. Чтобы отключить уровень шифрования FIPS, можно изменить параметр уровня шифрования в диалоговом окне RDP-Tcp Properties или использовать объект групповой политики для отключения всей системы шифрования данных FIPS. Чтобы отключить уровень шифрования FIPS, используйте один из следующих методов.
Существует два способа включить уровень шифрования FIPS. Чтобы отключить уровень шифрования FIPS для служб терминалов, необходимо использовать тот же метод, который использовался для обеспечения уровня шифрования FIPS.
Симптомы
Корпорация Майкрософт добавила параметр FIPS Compliant к параметрам для уровней шифрования служб терминалов в Windows Server. Сервер Windows сервер на основе сервера, который имеет уровень шифрования, установленный в соответствии с FIPS, не может разрешить подключение удаленной помощи с компьютера, на Windows 10.
Из-за ошибки безопасности клиент не смог подключиться к серверу терминала. После входа в сеть попробуйте снова подключиться к серверу.
Способ 2
Чтобы использовать объект групповой политики для отключения всей системы шифрования данных FIPS, выполните следующие действия:
Расширение конфигурации компьютера, расширение Windows Параметры, расширение Параметры безопасности, расширение локальных политик, а затем нажмите кнопку Параметры безопасности.
В правой области дважды щелкните системную криптографию: используйте алгоритмы, совместимые с FIPS, для шифрования, хаширования и подписания, щелкните Отключение и нажмите кнопку ОК.
Параметры уровня шифрования в терминале Server недоступны при включенном FIPS.
Решение
Чтобы устранить эту проблему, установите удаленное подключение к рабочему столу 6.0. Дополнительные сведения о удаленном подключении к рабочему столу нажмите на следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
925876 удаленного подключения к рабочему столу (клиент служб терминала 6.0)
Статус
Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в разделе "Применяется к".
Читайте также: