Поправете исканата функция за грешка при удостоверяване на RDP Не се поддържа

• Категория: Windows

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

След актуализацията на Windows 10 през май 2018 г. повечето компютри работят Отдалечен работен плот Функционалността на Windows е изправена пред грешка при удостоверяване на RDP, заявената функция не се поддържа, където получават следната грешка, докато влизат в отдалечен компютър чрез RDP.

Възникна грешка при удостоверяване.
Исканата функция не се поддържа

Премахване на компютъра: [име на компютър]
Това може да се дължи на CredSSP криптиране оракул отстраняване.
За повече информация вижте https://go.microsoft.com/fwlink/?linkid=866660

Искана функция за грешка при удостоверяване на RDP не се поддържа

Това се дължи на скорошна уязвимост, отстранена в Windows 10 и Windows 7. След като инсталирате най -новата актуализация KB4103727 за Windows 10 Версия 1709 и KB4103718 за Windows 7, ще започнете да получавате тази грешка.

Ако използвате протокол за отдалечен работен плот във вашата мрежа и разрешавате връзки към вашия сървър, вероятно трябва незабавно да поправите тази грешка. Бързо обобщение Крия 1 Какво е грешка при удостоверяване на RDP? 2 4 решения за исканата функция за грешка при удостоверяване на RDP не се поддържа 2.1 Решение 1: Инсталирайте актуализации на целевия компютър 2.2 Решение 2: Използване на групови правила 2.3 Решение 3: Използване на редактора на системния регистър 2.4 Решение 4: Деинсталирайте актуализациите от компютъра си 3 Заключителни думи

Какво е грешка при удостоверяване на RDP?

Windows използва протокол CredSSP (Credential Security Support Provider) за удостоверяване на клиентите на RDP сървърите.

В протокола CredSSP беше открита сериозна уязвимост, която може да повлияе на сигурността както на сървъра, така и на клиента.

За да разреши този проблем, Microsoft въведе протокола за удостоверяване на ниво мрежа (NLA), който работи заедно с CredSSP и предварително удостоверява потребителите на RDP клиенти чрез TLS/SSL или Kerberos.

В ситуация, в която сървърът няма необходимия кръпка за актуализация на Windows, актуализиран клиентски компютър ще откаже да се свърже с незащитения сървър, тъй като Microsoft прави задължително да разреши NLA за защитена връзка с отдалечен работен плот.

4 решения за исканата функция за грешка при удостоверяване на RDP не се поддържа

Нека преминем през някои решения на този проблем.

Решение 1: Инсталирайте актуализации на целевия компютър

Първото и най -препоръчително решение на този проблем е да актуализирате целевия компютър, на който се опитвате да се свържете отдалечено. Отидете на Windows Update и проверете за актуализации. Инсталирайте всички актуализации, специално свързани с CVE-2018-0886 .

По -конкретно, ако целевият компютър работи с Windows Server 2016, трябва да инсталирате KB4103723 и ако използвате Windows Server 2012 R2, трябва да инсталирате KB4103725.

След инсталиране на тези актуализации ще е необходимо рестартиране на сървъра.

Ако не искате да актуализирате компютъра си или нямате достъп до него, можете да опитате другите решения, изброени по -долу.

Решение 2: Използване на групови правила

1. Отидете на Run -> gpedit.msc, за да отворите редактора на групови правила.
2. Отидете на следния политически път:
   Компютърна конфигурация -> Административни шаблони -> Система -> Делегиране на идентификационни данни

   Политика на групата за делегиране на идентификационни данни

3. От десния панел отворете Криптиране Oracle Remediation .
4. Изберете Активирано и задайте нивото на защита на Уязвими .

   Политика за криптиране на Oracle Remediation

5. Отидете в командния ред и изпълнете следната команда:
   gpupdate /сила

Това ще приложи груповата политика незабавно и ще можете да използвате Отдалечен работен плот, без да рестартирате компютъра.

Решение 3: Използване на редактора на системния регистър

Същото може да се постигне чрез системния регистър на Windows. Ето стъпките:

1. Отидете на Изпълнете -> regedit за да отворите редактора на системния регистър.
2. Отидете на следния ключ:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. В десния панел редактирайте стойността DWORD на AllowEncryptionOracle ключ към 2.
4. Ако не можете да намерите ключа, ще трябва да го създадете. В противен случай можете да изтеглите следния файл на системния регистър, щракнете двукратно, за да го стартирате, и той автоматично ще създаде ключа и ще го зададе вместо вас.
   

   Регистър на параметрите на CredSSP (364 байта, 12 394 попадения)

Решение 4: Деинсталирайте актуализациите от компютъра си

Друго решение е да деинсталирате актуализациите от компютъра си. Ако използвате Windows 10 версия 1709, трябва да деинсталирате актуализацията KB4103727 и KB4103718, ако използвате Windows 7. Деинсталирането на тези актуализации изисква компютъра да се рестартира.

Заключителни думи

Въпреки че можете да използвате някой от гореспоменатите методи, за да разрешите този проблем с исканата функция за грешка при удостоверяване на RDP, не се поддържа, препоръчвам ви да използвате или Решение 1 (инсталирайте най -новите актуализации на Windows) или Решение 2 (използвайки локална групова политика) за резолюция.

Имах същия проблем с мрежата си. Всички гореспоменати решения ми помогнаха в мрежата на моята компания. Поправих го, като актуализирах всичките си инсталации на Windows Server, а също и клиентските компютри. Имаше някои среди, които изискват изобщо да не се актуализира сървърът. Използвах втория метод за коригиране на съобщения за грешка при удостоверяване на RDP от тези сървъри.

Какво мислите за това?