Ошибка 789 VPN L2TP

  • Михаил
  • 12 мин. на прочтение
  • 163
  • 11 Mar 2022
  • 11 Mar 2022

Ошибка появилась на ПК под управлением Windows 10/11 в январе 2022 года. Как пишут на форумах, вызвана последними обновлениями MS. Именно они спровоцировали проблемы с VPN-подключениями (L2TP).

После установки обновлений на системах с использованием встроенного VPN-клиента Windows стали возникать ошибки. В журнале событий ОС ошибка помечается кодом 789.

Полный текст ошибки:

«Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».

Причина

Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.

Решение 1 — удаление сбойных KB

Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить».

Среди прочего, рассмотрите удаление других проблемных обновлений — KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543.

После перезагрузки воспользуйтесь утилитой wushowhide, чтобы исключить обновление из повторной установки.

Или откройте командную строку от имени администратора и выполните команду на удаление сбойного KB (например, KB5009453 — указываете номер KB для вашей версии ОС):

wusa /uninstall /kb:5009543

Номера пакетов:

  • Windows 10 — KB5009543 (wusa /uninstall /kb:5009543);
  • Windows 11 — KB5009566 (wusa /uninstall /kb:5009566);
  • Windows Server 2012 R2 — KB5009624 (wusa /uninstall /kb:5009624);
  • Windows Server 2019 — KB5009557 (wusa /uninstall /kb:5009557);
  • Windows Server 2022 — KB5009555 (wusa /uninstall /kb:5009555).

Решение 2 — установка ключа ProhibitIpSec

Запретить использование IpSec через реестр. Откройте regedit, в разделе [HKLM\System\CurrentControlSet\Services\Rasman\Parameters] добавьте параметр "ProhibitIpSec" = 1 (REG_DWORD) и перезагрузите ПК.

Сделаем это с помощью командной строки CMD запущенной с правами администратора

REG add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x1 /f

Решение 3 — установка новых исправлений

Далее 18.01.2022 Microsoft выпустила внеплановые обновления Windows для исправления проблемы с VPN-подключениями, включая KB5010795 (Build 22000.438) для Windows 11 и KB5010793 для Windows 10.

Список опубликованных обновлений:

  1. Windows 11, версия 21H2 (первоначальный выпуск) — KB5010795;
  2. Windows Server 2022 — KB5010796;
  3. Windows 10, версия 21H2 — KB5010793;
  4. Windows 10, версия 21H1 — KB5010793;
  5. Windows 10, версия 20H2, Windows Server, версия 20H2 — KB5010793;
  6. Windows 10, версия 20H1 — KB5010793;
  7. Windows 10, версия 1909 — KB5010792;
  8. Windows 10, версия 1607, Windows Server 2016 — KB5010790;
  9. Windows 10, версия 1507 — KB5010789;
  10. Windows 7 SP1, Windows Server 2008 SP2 — KB5010798;
  11. Windows Server 2008 — KB5010799;
  12. Windows 8.1, Windows Server 2012 R2 — KB5010794;
  13. Windows Server 2012 — KB5010797.

Если ошибка не уходит

Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.

Сделаем это с помощью командной строки CMD запущенной с правами администратора

REG add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v AllowL2TPWeakCrypto /t REG_DWORD /d 0x1 /f