Найти в Дзене
Digital
2538 подписчиков

Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным ПК

29,5 тыс
3 мин
Ошибка появилась на ПК под управлением Windows 10/11 в январе 2022 года. Как пишут на форумах, вызвана последними обновлениями MS. Именно они спровоцировали проблемы с VPN-подключениями (L2TP). После установки обновлений на системах с использованием встроенного VPN-клиента Windows стали возникать ошибки. В журнале событий ОС ошибка помечается кодом 789. Полный текст ошибки: «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером». Причина Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN. Решение 1 — удаление сбойных KB Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить». Среди прочего, рассмотрите удаление других проблемных обновле
Оглавление

Ошибка появилась на ПК под управлением Windows 10/11 в январе 2022 года. Как пишут на форумах, вызвана последними обновлениями MS. Именно они спровоцировали проблемы с VPN-подключениями (L2TP).

После установки обновлений на системах с использованием встроенного VPN-клиента Windows стали возникать ошибки. В журнале событий ОС ошибка помечается кодом 789.

Полный текст ошибки:

«Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Ошибка "Не удается подключиться к VPN"
Ошибка "Не удается подключиться к VPN"

Причина

Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.

Решение 1 — удаление сбойных KB

Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить».

Среди прочего, рассмотрите удаление других проблемных обновлений — KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543.

После перезагрузки воспользуйтесь утилитой wushowhide, чтобы исключить обновление из повторной установки.

Или откройте командную строку от имени администратора и выполните команду на удаление сбойного KB (например, KB5009453 — указываете номер KB для вашей версии ОС):

wusa /uninstall /kb:5009543

Номера пакетов:

  • Windows 10 — KB5009543 (wusa /uninstall /kb:5009543);
  • Windows 11 — KB5009566 (wusa /uninstall /kb:5009566);
  • Windows Server 2012 R2 — KB5009624 (wusa /uninstall /kb:5009624);
  • Windows Server 2019 — KB5009557 (wusa /uninstall /kb:5009557);
  • Windows Server 2022 — KB5009555 (wusa /uninstall /kb:5009555).

Решение 2 — установка ключа ProhibitIpSec

Запретить использование IpSec через реестр. Откройте regedit, в разделе [HKLM\System\CurrentControlSet\Services\Rasman\Parameters] добавьте параметр "ProhibitIpSec" = 1 (REG_DWORD) и перезагрузите ПК.

Добавление ключа ProhibitIpSec в реестр Windows
Добавление ключа ProhibitIpSec в реестр Windows

Чтобы избежать ошибок при ручном редактировании реестра, скачайте архив с нашего блога.

Сохраните файл "l2tp-disable-ipsec.reg", запустите его с правами администратора и выполните перезагрузку.

Либо создайте файл с расширением .reg и текстом:

REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001

Сохраните и запустите с полными правами. После изменений также потребуется перезагрузка системы.

Решение 3 — установка новых исправлений

Далее 18.01.2022 Microsoft выпустила внеплановые обновления Windows для исправления проблемы с VPN-подключениями, включая KB5010795 (Build 22000.438) для Windows 11 и KB5010793 для Windows 10.

Список опубликованных обновлений:

  1. Windows 11, версия 21H2 (первоначальный выпуск) — KB5010795;
  2. Windows Server 2022 — KB5010796;
  3. Windows 10, версия 21H2 — KB5010793;
  4. Windows 10, версия 21H1 — KB5010793;
  5. Windows 10, версия 20H2, Windows Server, версия 20H2 — KB5010793;
  6. Windows 10, версия 20H1 — KB5010793;
  7. Windows 10, версия 1909 — KB5010792;
  8. Windows 10, версия 1607, Windows Server 2016 — KB5010790;
  9. Windows 10, версия 1507 — KB5010789;
  10. Windows 7 SP1, Windows Server 2008 SP2 — KB5010798;
  11. Windows Server 2008 — KB5010799;
  12. Windows 8.1, Windows Server 2012 R2 — KB5010794;
  13. Windows Server 2012 — KB5010797.

Если ошибка не уходит

Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.

Аналогично: перезагрузка и новая попытка подключения.

REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001

_____________________________________

⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.

Подпишитесь на рассылку, чтобы быть в курсе последних новостей и обновлений. Кейсы клиентов и рекомендации по настройке 1С. Читайте первыми ► здесь.

29
Домашний интернет и сотовая связь
119,3 тыс интересуются