Для тех, кто сталкивается с этой проблемой.Ниже приведен ответ команды технической поддержки AWS: это сообщение связано с недавним исправлением (KB4103727), выпущенным корпорацией Майкрософт для исправления уязвимости.Microsoft является обязательным требованием, чтобы на клиентском компьютере (компьютере, с которого вы пытаетесь выполнить RDP в ваши экземпляры) и на удаленном сервере (ваш экземпляр EC2) были установлены последние обновления.Если на одном из этих компьютеров установлены последние обновления, а на другом нет, соединение RDP не будет установлено.
Примечание. Если вы видите, что ваша Windows обновлена, и вы не видите установленный KB4103727, это может быть другая статья базы знаний, в которой KB4103727 применяется в качестве накопительного обновления.В этом случае удалите все базы знаний, которые были установлены недавно до того, как было разорвано соединение RDP.
Дополнительные сведения об этом исправлении см. В документации Microsoft ниже:
https://blogs.technet.microsoft.com/yongrhee/2018/05/09/after-may-2018-security-update-rdp-an-authentication-error-occurred-this-could-be-due-to-credssp-encryption-oracle-remediation/ https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
Существует несколько способов решения этой проблемы:
Вариант 1. Если обновление установлено на вашем клиенте (рабочей станции) и не установлено на вашем экземпляре EC2.
Удалите KB4103727 с вашего клиентского компьютера.После удаления КБ и получения доступа RDP к экземпляру EC2 вы можете сначала обновить экземпляр с помощью последних обновлений, а затем обновить клиентский компьютер с помощью КБ, снова запустив Центр обновления Windows.
Кроме того, вы можете сохранитьклиентский компьютер обновлен, и вы можете установить последние обновления Windows на свой экземпляр EC2 удаленно, используя SSM Run Command.Подробные инструкции по настройке вашего экземпляра для использования команды запуска SSM см. В следующей документации:
Предварительные требования SSM: https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-prereqs.html Руководство по команде запуска: https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/tutorial_run_command.html#rc-tutorial-ui
После того, как вы сконфигурируете свой экземпляр для использования команды запуска SSM, вы можете удаленно выполнить документ «Команда запуска» «AWS-InstallWindowsUpdates» на своем экземпляре.
Вариант 2: Если КБ установлена на вашем экземпляре EC2 и не установлена на вашем клиентском компьютере
Запустите Центр обновления Windows на вашем клиентском компьютере и установите последние обновления программного обеспечения.После того, как последние обновления установлены как на вашем экземпляре, так и на клиентском компьютере, вы сможете использовать RDP в экземпляре.
В качестве альтернативы, если у вас есть резервный AMI или снимок EBS, созданный до установки исправления наВ вашем экземпляре EC2 вы можете рассмотреть возможность восстановления своего экземпляра из резервной копии для отката установленных обновлений программного обеспечения.
Вариант 3: сторонние веб-сайты предлагают обходной путь, чтобы вообще отключить проверку на непатчированной машине Windows иRDP должен работать нормально.На незапатченном компьютере откройте командную строку с правами администратора и выполните указанную ниже команду:
reg add "HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters" / f / vAllowEncryptionOracle / t REG_DWORD / d 2
Обратите внимание, что вам может потребоваться перезагрузить компьютер Windows, чтобы изменения вступили в силу после установки / удаления КБ.
Итак, наконецМне пришлось удалить упомянутое обновление с клиентского компьютера (с помощью которого я пытался подключиться к экземпляру aws), что позволило мне подключиться к экземпляру.После подключения я обновил экземпляр обновлениями для Windows и перезагрузил его, что решило проблему.