Как включить поддержку проверки подлинности на уровне сети

Если при подключении к удалённому рабочему столу у вас появляется окошко:

Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.

Сообщение немного не верно отображает суть, проверку подлинности на уровне сети (NLA) компьютеры с Windows XP не ниже Service Pack 3 всё-таки поддерживают, но к сожалению по умолчанию этот протокол выключен именно на XP, начиная с Vista NLA работает сразу.

Итак если Вам нужно подключаться к серверам с включённым NLA надо будет сделать несколько несложных шагов.

Для начала проверяем минимальные требования, напоминаю NLA работает только начиная с 3го сервис пака, если он у вас не стоит — устанавливаем, а так же нам потребуется клиент для подключения к удалённому рабочему столу не ниже 6ой версии, скачать можно здесь.

Если интересно инструкция есть на сайте майкрософт,

Вторым этапом для включения NLA на нашей старой доброй XP нам потребуется исправить два ключа в реестре, это не сложно.

Куда же без реестра

Для запуска редактора реестра Пуск -> Выполнить в появившемся окошке набираем regedit жмём Enter. В списке слева находим поочередно HKEY_LOCAL_MACHINE раскрываем находим SYSTEM итд до LSA как написано ниже.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

находим там Security Packages щёлкаем два раза мышкой и добавляем в конце tspkg

Аналогичные операции проделываем и с SecurityProviders

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

находим параметр SecurityProviders так же двойным щелчком открываем его дописываем в конце после запятой credssp.dll

После внесённых изменений необходимо перезагрузить ПК, после перезагрузки в свойствах клиента для удалённого подключения вы будете видеть поддержку NLA.

Возможно некоторые из читателей задаются вопросом, зачем вообще этот NLA нужен? Более подробно об этом можно прочитать здесь. Вкратце майкрософт заявляет что NLA уменьшает поверхность для проведения DDOS атак, т.е. увеличивает безопасность.
Алексей:
Related Post

This website uses cookies.