Страница 1 из 1

Обновление kb:4088787 CredSSP connection failed

Добавлено: Чт мар 15, 2018 9:30 am
Александр Тюлин
Добрый день
microsoft выпустило обновление Cumulative Update KB4088787, после данного обновление , не возможно зайти на машину через wtware, но через любой rdp клиент можно, мы по удаляли с виртуалок данное обновление и все теперь нормально.
Можете протестировать у себя и найти метод решения. Лог от 5.8.2 , но на 5.8.4 та же проблема.
лог во вложении

11-08-16-055| [rdpclient 1282] [593687.549550] My hostname "msk2-tc0777".
11-08-16-071| [rdpclient 1282] [593687.549562] TCP: connecting to 10.10.100.132:3389.
11-08-16-071| [rdpclient 1282] [593687.551035] TCP: connection with 10.10.100.132:3389 established.
11-08-16-086| [rdpclient 1282] [593687.551056] Turn keepalive on.
11-08-16-086| [rdpclient 1282] [593687.551170] Free ram after buffers allocation: 3098444 KB.
11-08-16-086| [rdpclient 1282] [593687.551185] Empty Balance Info.
11-08-16-086| [rdpclient 1282] [593687.558295] Reconnect with CredSSP enabled.
11-08-16-102| [rdpclient 1282] [593687.558326] TCP: reconnecting to 10.10.100.132:3389.
11-08-16-102| [rdpclient 1282] [593687.559700] TCP: connection with 10.10.100.132:3389 established.
11-08-16-102| [rdpclient 1282] [593687.559720] Turn keepalive on.
11-08-16-117| [rdpclient 1282] [593687.559740] Empty Balance Info.
11-08-16-117| [rdpclient 1282] [593687.566864] Server supports GFX Pipeline.
11-08-16-117| [rdpclient 1282] [593687.566885] CredSSP.
11-08-16-133| [rdpclient 1282] [593687.566901] SSL/TLS.
11-08-16-133| [rdpclient 1282] [593687.579839] SSL_ERROR_SSL
11-08-16-133| [rdpclient 1282] [593687.579868] [SSL] error:14094438:SSL routines:ssl3_read_bytes:tlsv1 alert internal error
11-08-16-149| [rdpclient 1282] [593687.579889] rdpclient-credssp.cpp ( 166): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
11-08-16-149| [rdpclient 1282] [593687.579902] rdpclient-credssp.cpp ( 216): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
11-08-16-164| [rdpclient 1282] [593687.579915] rdpclient-credssp.cpp ( 377): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
11-08-16-164| [rdpclient 1282] [593687.579928] rdpclient-credssp.cpp ( 715): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
11-08-16-164| [rdpclient 1282] [593687.579945] rdpclient-tcp.cpp ( 540): -- ERROR -- INTERNAL ERROR. Please, contact WTware tech support.
11-08-16-180| [rdpclient 1282] [593687.579959] CredSSP connection failed.
11-08-16-180| [ gm] [593687.580075] Final message: CredSSP connection failed.

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Чт мар 15, 2018 9:46 am
Barvinok
Это на какой винде? 2008,2012,2016...?
Или на всех такая засада?

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Чт мар 15, 2018 10:34 am
Gene.Kin
Похоже, что всех поддерживаемых
https://portal.msrc.microsoft.com/en-us ... -2018-0886

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Чт мар 15, 2018 10:48 am
franky.why
столкнулись на 2016, мало того после отката может сломаться загрузка.

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Чт мар 15, 2018 6:04 pm
aka
Говорят, отключение NLA помогает: https://wtware.ru/win/nla.html

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Пт мар 16, 2018 12:43 pm
franky.why

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Сб мар 17, 2018 2:53 am
aka
Проверяйте 5.8.6. Должно починиться.

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Ср мар 21, 2018 9:15 am
Александр Тюлин
Проверили, спасибо большое

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Чт апр 12, 2018 9:25 pm
iGOR_
Добрый день!

Судя по https://support.microsoft.com/en-in/hel ... ch-13-2018 будет три этапа ужесточения правил.

WTWare уже готова?

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Пт апр 13, 2018 11:51 am
aka
Считаю что готова. Как это проверить?

PS: простое решение - запретить этот дырявый CredSSP/NLA, чтобы вернулось старое RDP'шное шифрование. Всего одна политика: https://wtware.ru/win/nla.html В старом шифровании за двадцать лет его жизни все починено. CredSSP нужен для виндовс-клиентов, чтоб пароли хранились на клиентах как будто бы безопасно. С втварью от него никакой пользы.

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Пт май 11, 2018 12:09 pm
iGOR_
Спасибо за совет! Попробую.

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Вт июл 10, 2018 12:29 pm
Vel
Добрый день!
В продолжении темы. После обновления wtware 8.22 при логине на терминальный сервер 2012r2 запрашивает повторно логин пароль. Проблема с NLA будет исправлена в следующей версии?

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Вт июл 10, 2018 9:12 pm
aka

Re: Обновление kb:4088787 CredSSP connection failed

Добавлено: Ср июл 11, 2018 4:18 pm
Vel
Спс, работает.