Как использовать удаленный рабочий стол Windows 10 Home (RDP)

Расскажем подробно, как настроить сервис Remote Desktop Gateway (RDG) на домене на платформах под управлением Windows Server.

Как работает библиотека-обертка RDP

Так как это работает? Библиотека RDP-оболочки — та, которую мы только что установили, она делает возможной связь, так как необходимые службы уже доступны на компьютере. Если вам интересно, почему Microsoft полностью не удалила его? Это потому, что это необходимо для поддержки, а также сделать возможным использование сторонних сервисов.

Мы знаем, сколько стоит обновить Windows 10 Pro с Windows Home. Так что вы можете использовать этот обходной путь или выбрать стороннее приложение. Кроме того, может быть не разрешено использовать RDP-оболочку для изменения некоторых файлов конфигурации.

Введение

13 марта 2018 г. выпущено обновление безопасности Windows протокола проверки подлинности CredSSP закрывающее уязвимость CVE-2018–0886. Уязвимость в протоколе Credential Security Support Provider (CredSSP — провайдер поддержки безопасности учетных данных) допускала удаленный запуск произвольного кода на уязвимой системе.

8 мая 2018 г. Microsoft изменила уровень безопасности подключения с Vulnerable на Mitigated и начались проблемы подключения к удаленному рабочему столу по RDP.

После ввода учетных данных появляется ошибка:

Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP

Решение 1. Установить обновление безопасности Windows на сервере.

Рекомендуемый способ

  • Зайдите на страницу уязвимости CVE-2018–0886
  • В секции Affected Products из столбца Downloads выберите подходящий файл, скачайте и установите.

Решение 2. Удалить обновление безопасности Windows на клиенте.

Введение

Не рекомендуетсяРешение 3. Отредактировать политику безопасности на клиенте/сервере.

Использовать стоит, если нет возможности подключитсья к серверу и установить обновление. После установки обновления, политику нужно вернуть в исходное состояние.

Откройте редактор локальной групповой политики:

  • Нажмите Win+R
  • Введите команду и нажмите Enter

Измените параметры безопасности:

  • Конфигурация компьютера (Computer Configuration) > Административные шаблоны (Administrative Templates) > Система (System) > Передача учетных данных (Credentials Delegation)
  • Откройте параметр «Исправление уязвимости шифрующего оракула» (Encryption Oracle Remediation)
  • Выберите «Включено» («Enabled»).
  • Уровень защиты установить «Оставить уязвимость» («Vulnerable»).

У политики присутствует 3 опции:

  • Vulnerable – клиенты могут подключаться на уязвимые машины.
  • Mitigated – клиенты не могут подключаться к уязвимым серверам, но серверы могут принимать уязвимые клиенты.
  • Force Updated Clients – безопасный уровень взаимодействия клиентов.

Для возвращения в исходное состояние, выполните команду:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

  • CredSSP updates for CVE-2018–0886
  • CVE-2018–0886 | CredSSP Remote Code Execution Vulnerability

Разберемся в решении проблемы

Для начала в лог файлах нужно удостоверитсья, что у нас имено это проблема. А конкретно ошибка 0xc0000374

Имя сбойного приложения: , версия: , метка времени: 0x53235d7d Имя сбойного модуля: , версия: , метка времени: 0xd826f10d Код исключения: 0xc0000374 Смещение ошибки: 0x00000000000f879b Идентификатор сбойного процесса: 0xe58 Время запуска сбойного приложения: 0x01d3e82e7bc99dd4 Путь сбойного приложения: C:\Windows\System32\ Путь сбойного модуля: C:\WINDOWS\SYSTEM32\ Идентификатор отчета: 909714c4-69a7-4255-b450-d84b07827f07 Полное имя сбойного пакета: Код приложения, связанного со сбойным пакетом:

По искав решение в интернете наткнулся на пост в тех поддержке майкрософта посмотреть с решением

Оказывается, что проблема появляется непонятно от куда. И связанна с драверами XPS на принтера HP 1600 серии.

Интересно, на каком моменте проявляется ЭТО. Так как обновлений не было ни сервера, ни самого пк, ни драверов на принтер.

В данном случае самое простое решение переустановка драйверов на принтер. Причем если винда сама найдет их, то проблема будет устаранена.

Получается, что HP выпустила какие то косячные XPS драйвера?

Или можете помочь проекту материально

RDP Wrapper Library

Альтернативой модификации файла является использования проекта RDP Wrapper Library. Эта программа работает в качестве прослойки между менеджером управления службами (SCM- Service Control Manager) и службой терминалов (Terminal Services) и позволяет включить не только поддержку нескольких одновременных RDP сессии, но и активировать поддержку RDP Host на домашних редакциях Windows 10. RDP Wrapper не вносит никаких изменений в файл , просто подгружая termsrv с изменёнными параметрами.

RDP Wrapper Library

Таким образом, это решение будет работать даже при обновлении версии файла , что позволяет не опасаться обновлений Windows.

Скачать RDP Wrapper можно с репозитория GitHub: (последняя доступная версия RDP Wrapper Library v1.6)

RDP Wrapper Library

Совет. Кстати говоря, доступны исходники RDP Wrapper Library, что позволяет при желании самому собрать исполняемые файлы.

Архив содержит несколько файлов:

RDP Wrapper Library
  • —программа установки/удаления RDP Wrapper Library
  • — утилита настройки RDP Wrapper
  • — Local RDP Checker — утилита проверки RDP
  • , , — пакетные файлы для установки, удаления и обновления RDP Wrapper

Чтобы установить утилиту, запускам файл с правами администратора.

RDP Wrapper Library

После окончания установки запускаем . И удостоверяемся, что в секции Diagnostics все элементы окрашены в зеленый цвет.

Пытаемся открыть вторую RDP сессию. Все получилось! Теперь наша Windows 10 позволяет одновременно подключаться по RDP сразу двум удаленным пользователям.

Установка сертификата SSL

Чтобы доступ через RDG был активен, также необходимо создать сертификат. В рабочем окне RDG Manager переходим к разделу «Имя сервера». Через контекстное меню открываем пункт «Просмотреть или изменить свойства сертификата». В открывшемся окне переключаемся на вкладку SSL. Доступно 3 варианта создания. Выбираем пункт, отмеченный красным на скриншоте:

Установка сертификата SSL

Скриншот №12. Выбор метода

Теперь прописываем имя сертификата и путь, по которому он будет храниться:

Установка сертификата SSL

Скриншот №13. Импорт

Нажимаем «ОК» для генерации. В итоге рабочая область менеджера выглядит следующим образом:

Установка сертификата SSL

Скриншот №14. Общая информация

Для повышения уровня безопасности рекомендуется сменить порт по умолчанию для подключения через Remote Desktop Protocol. Открываем в RDG Manager раздел «Действия», пункт «Свойства». Переходим во вкладку «Свойства транспортировки». В поле, отмеченным красным, меняем значение:

Установка сертификата SSL

Скриншот №15. Смена порта

Подтверждаем изменения, закрываем окно.

Читайте также:  КИБЕРВОИНКак изменить мелодию запуска Windows