Ошибка «Не удается сохранить параметры и личные файлы…» при обновлении до Windows 10 1803 и ее устранение

Как исправить ошибку Не удается сохранить параметры и личные файлы при обновлении Windows 10?

После того, как апрельское обновление Windows 10 1803 стало доступное для широких масс, многие пользователи ПК столкнулись с ошибкой сохранения параметров и личных файлов. Возникает такая неполадка при обновлении системы на этапе выбора параметров, когда Windows предлагает скинуть все настройки или сохранить личные данные пользователя. Поскольку Windows 10 достаточно часто обновляется и, постоянно вносить изменения в настройки системы было бы неудобно, разработчики Microsoft предусмотрели функцию сохранения личных данных пользователя и программ. Однако на некоторых ПК данная функция не работает.

Полное название ошибки следующее: Вы не можете сохранить параметры Windows, личные файлы и приложения, потому что ваша текущая версия Windows может быть установлена в неподдерживаемом каталоге.

В результате обновить Windows 10 до версии 1803 не представляется возможным. Активною является только функция чистой установки операционной системы.

Для того, чтобы устранить проблему, стоит испробовать следующий способ:

• Отменяем обновления, чтобы не обнулить настройки системы.
• Нажимаем комбинацию «Win+R» и вводим «regedit». Либо используем поисковую строку и вводим туда такой же запрос.

• Разворачиваем ветку HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion. Находим в правой колонке параметр «ProgramFilesDir». В поле «Значение» должен быть указан путь к папке Program Files. Так, если ваш системный раздел имеет букву С, значение параметра должно быть C:/Program Files.

• Далее нужно проверьте параметр ProgramFilesPath (его значение должно быть %ProgramFiles%). Если вы используете 64-битную Windows 10, то еще нужно проверить такие параметры: ProgramFilesDir(x86) и ProgramW6432Dir. Первый должен иметь значение C:/Program Files (x86), второй – C:/Program Files. Если значения неверные, нужно прописать корректные данные вручную.
• После сохранения изменений нужно перезагрузить систему. Теперь можно обновлять систему.

Важно отметить, что ошибка с сохранением настроек и личных файлов пользователя при обновлении Windows 10 может возникнуть из-за разных языков: интерфейса самой операционной системы и заданного в ISO-образе обновляемой Windows 10. Поэтому стоит проверить данный параметр и при необходимости изменить языковые настройки.

Проблема обновления Windows 10: Не удается сохранить параметры и личные файлы, Windows установлена в неподдерживаемом каталоге

Столкнулся с интересной проблемой при попытке обновления текущей сборки Windows 10 до 1803 (April 2018 Update) с помощью ISO файла. На этапе выбора параметров системы, которые нужно сохранить при апгрейде, опция сохранения личных файлов и приложений оказалась недоступной, а мастер предложил только один вариант апгрейда с удалением всех личных данных пользователя и приложений (опция Ничего не сохранять). При этом внизу окна отобразилась надпись:

В английской версии Windows ошибка выглядит так:

Сначала мне показалось, что обновить билд Windows 10 с 1709 до 1803 с сохранением данных пользователя не получится и придется полностью переустанавливать систему в режиме чистой установки. Но проблема оказалась всего лишь в том, что мастер обновления не смог найти стандартные папки приложений Windows 10 (забегая вперед скажу, что в моем случае почему-то они были указаны неверно).

Исправить проблему можно с помощью редактирования реестра. Для этого,

1. Запустите редакторе реестра regedit.exe.
2. Перейдите в раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion
3. Найдите параметр реестра с именем ProgramFilesDir. Он должен содержать полный путь к каталогу, в котором у вас находится системная папка Program Files. Если у вас система установлена на диске C:, то значение этого параметра должно быть: C:Program Files. Если система установлена на другом диске, путь будет другой, например, E:Program Files.
4. Отредактируйте значение этого параметра так, чтобы он содержал полный путь к каталогу Program Files в вашей Windows 10.
5. Аналогичным образом проверьте значение параметров ProgramFilesDir(x86), ProgramFilesPath и ProgramW6432Dir. В том случае, если Windows 10 установлена на диске C:, в них должны быть указаны следующие пути:

   ProgramFilesDir(x86) = C:Program Files (x86)
   ProgramFilesPath = C:Program Files
   ProgramW6432Dir = C:Program Files

В нашем примере видно, что оригинальный язык системы– русский (Default system UI language : ru-RU). В некоторых случаях для корректного обновления Windows 10 нужно удалить все дополнительные пакеты локализации.

Также проверьте, что вы не перенаправили стандартные папки приложений Windows или каталог с профилем пользователя (C:Users) на другой диск с помощью символических ссылок. Это также может быть причиной проблемы.

Ошибка RDP подключения: CredSSP encryption oracle remediation

После установки обновлений безопасности Windows, которые вышли после мая 2018 года, вы можете столкнуться с ошибкой CredSSP encryption oracle remediation при RDP подключении к удаленному серверу и компьютеру Windows в следующих случаях:

• Вы подключаетесь к удаленному рабочему столу компьютера с недавно установленной старой (например, RTM) версией Windows (например, Windows 10 ниже билда 1803, Windows Server 2012 R2, Windows Server 2016), на котором не установлены последние обновления безопасности Windows;
• Вы пытаетесь подключиться к RDP компьютеру, на который давно не устанавливали обновления Microsoft;
• RDP подключение блокирует удаленный компьютер, т.к. нет нужных обновлений безопасности на вашем клиентском компьютере.

Попробуем разобраться с тем, что означает RDP ошибка CredSSP encryption oracle remediation и как ее можно исправить.

Итак, при попытке подключения к приложению RemoteApp на RDS серверах под Windows Server 2016 / 2012 R2 / 2008 R2, или к удаленным рабочим столам других пользователей по протоколу RDP (на Windows 10, 8.1 или 7), появляется ошибка:

Данная ошибка связана с тем, что на Windows Server или на обычной десктопной версии Windows, к которой вы пытаетесь подключится по RDP, не устанавлены обновления безопасности Windows (как минимум с марта 2018 года).

Дело в том, что еще в марте 2018 Microsoft выпустила обновление, закрывающее возможность удаленного выполнения кода с помощью уязвимости в протоколе CredSSP (Credential Security Support Provider). Подробно проблема описана в бюллетене CVE-2018-0886. В мае 2018 было опубликовано дополнительное обновление, в котором по-умолчанию клиентам Windows запрещается подключаться к удаленным RDP серверам с уязвимой (непропатченной) версией протокола CredSSP.

Таким образом, если вы на RDS/RDP серверах (компьютерах) Windows с марта 2018 года не устанавливались накопительные обновления безопасности, а на RDP клиентах установлены майские обновления (или более новые), то на них при попытке подключится к RDS серверам с непропатченной версией CredSSP будет появляется ошибка о невозможности подключения: This could be due to CredSSP encryption oracle remediation .

Ошибка RDP клиента появляется после установки следующих обновлений безопасности:

• Windows 7 / Windows Server 2008 R2 — KB4103718
• Windows 8.1 / Windows Server 2012 R2 — KB4103725
• Windows Server 2016 — KB4103723
• Windows 10 1803 — KB4103721
• Windows 10 1709 — KB4103727
• Windows 10 1703 — KB4103731
• Windows 10 1609 — KB4103723

Для восстановления удаленного подключения к рабочему столу можно удалить обновления безопасности на клиенте, с которого выполняется RDP подключение (но это крайне не рекомендуется, т.е. есть более безопасное и правильное решение).

Для решения проблемы вы можете временно на компьютере, с которого вы подключаетесь по RDP, отключить проверку версии CredSSP на удаленном компьютере. Это можно сделать через редактор локальных групповых политик. Для этого:

1. Запустите редактор локальных GPO — gpedit.msc;
2. Перейдите в раздел политик Computer Configuration -> Administrative Templates -> System -> Credentials Delegation (Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных);
   
3. Найдите политику с именем Encryption Oracle Remediation (Исправление уязвимости шифрующего оракула). Включите политику (Enabled/ Включено), а в качестве параметра в выпадающем списке выберите Vulnerable / Оставить уязвимость;
4. Осталось обновить политики на вашем компьютере (команда gpupdate /force ) и попробовать подключится по RDP к удаленному компьютеру. При включенной политике EncryptionOracleRemediation со значением Vulnerable ваши терминальные приложения с поддержкой CredSSP смогут подключаться даже к RDS/RDP серверам и компьютерам Windows, на которых отсутствуют актуальные обновления безопасности.

• ForceUpdatedClients — самый высокий уровень защиты, когда RDP сервер запрещает подключение не обновлённым клиентам. Обычно эту политику стоит включать после полного обновления всей инфраструктуры и интеграции актуальных обновлений безопасности в установочные образы Windows для серверов и рабочих станций;
• Mitigated – в этом режиме блокируется исходящее удаленное RDP подключение к RDP серверам с уязвимой версией CredSSP. Однако другие службы, использующие CredSSP работаю нормально;
• Vulnerable –самый низкий уровень зашиты, когда разрешается подключение к RDP сервера с уязвимой версией CredSSP.

Если у вас отсутствует редактор локальных GPO (например, в Home редакциях Windows), вы можете внести изменение, разрешающее RDP подключение к серверам с непропатченной версия CredSSP, напрямую в реестр с помощью команды:
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Вы можете изменить этот параметр в реестре сразу на множестве компьютеров в AD с помощью доменной GPO (консоль gpmc.msc) или таким PowerShell скриптом (список компьютеров в домене можно получить с помощью командлета Get-ADComputer из модуля RSAT-AD-PowerShell):

Import-Module ActiveDirectory
$PSs = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $PCs) <
Invoke-Command -ComputerName $computer -ScriptBlock <
REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 2
>
>

После успешного подключения к удаленному RDP серверу (компьютеру) нужно установить на нем актуальные обновления безопасности через службу Windows Update (проверьте, что служба включена) или вручную. Скачайте и установите последние кумулятивные обновления Windows как показано выше. Если при установке MSU обновления появляется ошибка “Это обновление неприменимо к вашему компьютеру”, познакомьтесь со статей по ссылке.

После установки обновлений и перезагрузки сервера, не забудьте отключить политику на клиентах (либо выставить ее на Force Updated Clients), или вернуть значение 0 для ключа реестра AllowEncryptionOracle. В этом случае, ваш компьютер не будет подвержен риску подключения к незащищенным хостам с CredSSP и эксплуатации уязвимости.

REG ADD HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemCredSSPParameters /v AllowEncryptionOracle /t REG_DWORD /d 0 /f

Есть еще один сценарий, когда обновления отсутствуют на вашем компьютере. Например, RDP сервер обновлен, но на нем выставлена политика, блокирующая RDP подключения с компьютеров с уязвимой версией CredSSP (Force Updated Clients). В этом случае при RDP подключении вы также увидите ошибку “This could be due to CredSSP encryption oracle remediation”.

Проверьте последнюю дату установки обновлений Windows на вашем компьютере с помощью модуля PSWindowsUpdate или через WMI команду в консоли PowerShell:

gwmi win32_quickfixengineering |sort installedon -desc

В этом примере видно, что последние обновления безопасности Windows устанавливалось 17 июня 2018 года. Скачайте и установите более новый MSU файл с кумулятивным обновлением для вашей редакции Windows (смотрите выше).