Ошибка появилась на ПК под управлением Windows 10/11 в январе 2022 года. Как пишут на форумах, вызвана последними обновлениями MS. Именно они спровоцировали проблемы с VPN-подключениями (L2TP).
После установки обновлений на системах с использованием встроенного VPN-клиента Windows стали возникать ошибки. В журнале событий ОС ошибка помечается кодом 789.
Полный текст ошибки:
«Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Причина
Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.
Решение 1 — удаление сбойных KB
Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить».
Среди прочего, рассмотрите удаление других проблемных обновлений — KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543.
После перезагрузки воспользуйтесь утилитой wushowhide, чтобы исключить обновление из повторной установки.
Или откройте командную строку от имени администратора и выполните команду на удаление сбойного KB (например, KB5009453 — указываете номер KB для вашей версии ОС):
wusa /uninstall /kb:5009543
Номера пакетов:
- Windows 10 — KB5009543 (wusa /uninstall /kb:5009543);
- Windows 11 — KB5009566 (wusa /uninstall /kb:5009566);
- Windows Server 2012 R2 — KB5009624 (wusa /uninstall /kb:5009624);
- Windows Server 2019 — KB5009557 (wusa /uninstall /kb:5009557);
- Windows Server 2022 — KB5009555 (wusa /uninstall /kb:5009555).
Решение 2 — установка ключа ProhibitIpSec
Запретить использование IpSec через реестр. Откройте regedit, в разделе [HKLM\System\CurrentControlSet\Services\Rasman\Parameters] добавьте параметр "ProhibitIpSec" = 1 (REG_DWORD) и перезагрузите ПК.
Чтобы избежать ошибок при ручном редактировании реестра, скачайте архив с нашего блога.
Сохраните файл "l2tp-disable-ipsec.reg", запустите его с правами администратора и выполните перезагрузку.
Либо создайте файл с расширением .reg и текстом:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001
Сохраните и запустите с полными правами. После изменений также потребуется перезагрузка системы.
Решение 3 — установка новых исправлений
Далее 18.01.2022 Microsoft выпустила внеплановые обновления Windows для исправления проблемы с VPN-подключениями, включая KB5010795 (Build 22000.438) для Windows 11 и KB5010793 для Windows 10.
Список опубликованных обновлений:
Если ошибка не уходит
Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.
Аналогично: перезагрузка и новая попытка подключения.
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001
_____________________________________
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Подпишитесь на рассылку, чтобы быть в курсе последних новостей и обновлений. Кейсы клиентов и рекомендации по настройке 1С. Читайте первыми ► здесь.
