Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным ПК
Ошибка появилась на ПК под управлением Windows 10/11 в январе 2022 года. Как пишут на форумах, вызвана последними обновлениями MS. Именно они спровоцировали проблемы с VPN-подключениями (L2TP).
После установки обновлений на системах с использованием встроенного VPN-клиента Windows стали возникать ошибки. В журнале событий ОС ошибка помечается кодом 789.
Полный текст ошибки:
«Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Причина
Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.
Решение 1 — удаление сбойных KB
Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить».
Среди прочего, рассмотрите удаление других проблемных обновлений — KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543.
После перезагрузки воспользуйтесь утилитой wushowhide, чтобы исключить обновление из повторной установки.
Или откройте командную строку от имени администратора и выполните команду на удаление сбойного KB (например, KB5009453 — указываете номер KB для вашей версии ОС):
wusa /uninstall /kb:5009543
Номера пакетов:
- Windows 10 — KB5009543 (wusa /uninstall /kb:5009543);
- Windows 11 — KB5009566 (wusa /uninstall /kb:5009566);
- Windows Server 2012 R2 — KB5009624 (wusa /uninstall /kb:5009624);
- Windows Server 2019 — KB5009557 (wusa /uninstall /kb:5009557);
- Windows Server 2022 — KB5009555 (wusa /uninstall /kb:5009555).
Решение 2 — установка ключа ProhibitIpSec
Запретить использование IpSec через реестр. Откройте regedit, в разделе [HKLM\System\CurrentControlSet\Services\Rasman\Parameters] добавьте параметр "ProhibitIpSec" = 1 (REG_DWORD) и перезагрузите ПК.

Чтобы избежать ошибок при ручном редактировании реестра, скачайте архив с нашего блога.
Сохраните файл "l2tp-disable-ipsec.reg", запустите его с правами администратора и выполните перезагрузку.
Либо создайте файл с расширением .reg и текстом:
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"ProhibitIpSec"=dword:00000001
Сохраните и запустите с полными правами. После изменений также потребуется перезагрузка системы.
Решение 3 — установка новых исправлений
Далее 18.01.2022 Microsoft выпустила внеплановые обновления Windows для исправления проблемы с VPN-подключениями, включая KB5010795 (Build 22000.438) для Windows 11 и KB5010793 для Windows 10.
Список опубликованных обновлений:
- KB5010795
- KB5010796
- KB5010793
- KB5010793
- KB5010793
- KB5010793
- KB5010792
- KB5010790
- KB5010789
- KB5010798
- KB5010799
- KB5010794
- KB5010797
Если ошибка не уходит
Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.
Аналогично: перезагрузка и новая попытка подключения.
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters]
"AllowL2TPWeakCrypto"=dword:00000001
_____________________________________
источник: https://dzen.ru/a/YeaC9MUlJUD0LCVJ