Odpravi napako pri preverjanju pristnosti RDP Zahtevana funkcija ni podprta

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Po posodobitvi sistema Windows 10 maja 2018 je večina računalnikov delovala Oddaljeno namizje Funkcije operacijskega sistema Windows se soočajo z napako pri preverjanju pristnosti RDP, zahtevana funkcija ni podprta težava, ko med prijavo v oddaljeni računalnik prek RDP dobijo naslednjo napako.

Prišlo je do napake pri preverjanju pristnosti.
Zahtevana funkcija ni podprta

Odstrani računalnik: [ime računalnika]
To je lahko posledica sanacije oracle Oracle za šifriranje CredSSP.
Za več informacij glejte https://go.microsoft.com/fwlink/?linkid=866660

Zahtevana funkcija napake pri preverjanju pristnosti RDP ni podprta

To je posledica nedavne ranljivosti, odpravljene v sistemih Windows 10 in Windows 7. Po namestitvi najnovejše posodobitve KB4103727 za Windows 10 različice 1709 in KB4103718 za Windows 7, boste začeli dobivati ​​to napako.

Če v svojem omrežju uporabljate protokol za oddaljeno namizje in dovolite povezave s strežnikom, bi to napako verjetno morali takoj odpraviti. Hiter povzetek skriti 1 Kaj je napaka pri preverjanju pristnosti RDP? 2 4 rešitve zahtevane funkcije napake pri preverjanju pristnosti RDP niso podprte 2.1 1. rešitev: Namestite posodobitve v ciljni računalnik 2.2 2. rešitev: Uporaba pravilnika skupine 2.3 3. rešitev: Uporaba urejevalnika registra 2.4 4. rešitev: Odstranite posodobitve iz računalnika 3 Zaključne besede

Kaj je napaka pri preverjanju pristnosti RDP?

Windows uporablja protokol CredSSP (Credential Security Support Provider) za preverjanje pristnosti odjemalcev na strežnikih RDP.

V protokolu CredSSP je bila ugotovljena resna ranljivost, ki bi lahko vplivala na varnost strežnika in odjemalca.

Če želite odpraviti to težavo, je Microsoft predstavil protokol za preverjanje pristnosti na ravni omrežja (NLA), ki deluje skupaj s CredSSP in predhodno overja uporabnike odjemalcev RDP prek TLS/SSL ali Kerberos.

V primeru, ko strežnik nima zahtevanega popravka za posodobitev sistema Windows, se posodobljen odjemalski računalnik noče povezati z nezaščitenim strežnikom, ker Microsoft za obvezno omogoči NLA za varno povezavo z oddaljenim namizjem.

4 rešitve zahtevane funkcije napake pri preverjanju pristnosti RDP niso podprte

Poglejmo nekaj rešitev te težave.

1. rešitev: Namestite posodobitve v ciljni računalnik

Prva in najbolj priporočena rešitev te težave je posodobitev ciljnega računalnika, s katerim se poskušate povezati na daljavo. Pojdite na Windows Update in preverite, ali so na voljo posodobitve. Namestite vse posodobitve, ki so posebej povezane z CVE-2018-0886 .

Natančneje, če ciljni računalnik uporablja Windows Server 2016, namestite KB4103723, če pa uporabljate Windows Server 2012 R2, namestite KB4103725.

Po namestitvi teh posodobitev bo potreben ponovni zagon strežnika.

Če ne želite posodobiti računalnika ali pa nimate dostopa do njega, lahko poskusite z drugimi rešitvami, navedenimi spodaj.

2. rešitev: Uporaba pravilnika skupine

1. Pojdite na Zaženi -> gpedit.msc, da odprete urejevalnik pravilnikov skupine.
2. Pojdite na naslednjo pot politike:
   Konfiguracija računalnika -> Upravne predloge -> Sistem -> Prenos poverilnic

   Politika skupine delegacij poverilnic

3. V desnem podoknu odprite Šifriranje Oracle Remediation .
4. Izberite Omogočeno in stopnjo zaščite nastavite na Ranljiv .

   Politika šifriranja Oracle Remediation

5. Pojdite v ukazni poziv in zaženite naslednji ukaz:
   gpupdate /force

To bo takoj začelo veljati pravilnik skupine in Oddaljeno namizje boste lahko uporabljali brez ponovnega zagona računalnika.

3. rešitev: Uporaba urejevalnika registra

Enako je mogoče doseči s pomočjo registra Windows. Tu so koraki:

1. Pojdi do Zaženi -> regedit odpreti urejevalnik registra.
2. Pojdite na naslednji ključ:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. V desnem podoknu uredite vrednost DWORD za AllowEncryptionOracle ključ do 2.
4. Če ključa ne najdete, ga morate ustvariti. V nasprotnem primeru lahko prenesete naslednjo datoteko registra, dvokliknite, da jo zaženete, in samodejno bo ustvarila ključ in ga nastavila namesto vas.
   

   Register parametrov CredSSP (364 bajtov, 12.394 zadetkov)

4. rešitev: Odstranite posodobitve iz računalnika

Druga rešitev je odstranitev posodobitev iz računalnika. Če uporabljate Windows 10 različice 1709, morate odstraniti posodobitve KB4103727 in KB4103718, če uporabljate Windows 7. Če želite odstraniti te posodobitve, morate znova zagnati računalnik.

Zaključne besede

Čeprav lahko za rešitev te težave uporabite katero koli od zgoraj omenjenih metod, zahtevana funkcija napake pri preverjanju pristnosti RDP ni podprta, priporočam, da uporabite rešitev 1 (namestite najnovejše posodobitve sistema Windows) ali rešitev 2 (z uporabo pravilnika lokalne skupine) za resolucija.

Isti problem sem imel z omrežjem. Vse zgoraj omenjene rešitve so mi delovale v omrežju mojega podjetja. To sem popravil tako, da sem posodobil vse namestitve sistema Windows Server in tudi odjemalce. V nekaterih okoljih ni bilo treba posodabljati strežnika. Z drugo metodo sem odpravil sporočila o napakah pri preverjanju pristnosti RDP s teh strežnikov.

Kaj menite o tem?