@ArtemiyFedorov

Контрольный байт в записи в реестр Windows?

Коллеги, приветствую!

Столкнулся с ситуацией, когда имеется большое количество компьютеров в рабочей группе, не в домене. На них требуется добавить отпечаток сертификата в доверенные, чтобы при подключении через RDP не происходило отображений предупреждений.

В домене это делается это с помощью групповой политики Specify SHA1 thumbprints of certificates representing RDP publishers (Указать отпечатки SHA1 сертификатов, представляющих доверенных издателей RDP), которая создает запись в ветке реестра 'HKLM:\Software\Microsoft\Terminal Server Client\PublisherBypassList', в имени которой содержится sha1 отпечаток доверенного сертификата, а в значение записывается некое шестнадцатеричное число.
Точное назначение шестнадцатеричного числа мне неизвестно, возможно, является каким-то контрольным значением.

Домена у меня нет - пишу в реестр скриптом на powershell.
Проблема в том, что на разных компьютерах у меня рабочее значение получается разное - определил вручную прожимая предупреждения и просматривая что было записано в реестр. Из выборки в десяток компьютеров, среди которых есть физические машины на различных процессорах, виртуалки, развернутые начисто и из одного образа, я имею 3 разных значения примерно по 30% выборки:
3372821D349C3F8E6CB09998DF2609AEEB30E02200 - 0x00000045 (69)
3372821D349C3F8E6CB09998DF2609AEEB30E02200 - 0x0000004d (77)
3372821D349C3F8E6CB09998DF2609AEEB30E02200 - 0x000000ed (237)

Помогите, пожалуйста, определить что это за значение и как его посчитать?
  • Вопрос задан
  • 72 просмотра
Решения вопроса 1
@Zolg
Это битовые флаги того, что разрешено пробрасывать через RDP соединение. К отпечатку отношения не имеют. Точною документацию искать особого смысла нет, достаточно взять значение из вручную созданного соединения с нравящимися параметрами.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы