Korjattua RDP -todennusvirhettä pyydettyä toimintoa ei tueta

• Luokka: Windows

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Toukokuun 2018 Windows 10 -päivityksen jälkeen useimmat tietokoneet ovat käynnissä Etätyöpöytä Windows -toiminnot kohtaavat RDP -todennusvirheen, pyydettyä toimintoa ei tueta, jos he saavat seuraavan virheen kirjautuessaan etätietokoneeseen RDP: n kautta.

Todennusvirhe.
Pyydettyä toimintoa ei tueta

Poista tietokone: [tietokoneen nimi]
Tämä voi johtua CredSSP -salauksen oraakkelin korjaamisesta.
Lisätietoja on osoitteessa https://go.microsoft.com/fwlink/?linkid=866660

RDP -todennusvirhetoimintoa ei tueta

Tämä johtuu Windows 10: ssä ja Windows 7: ssä äskettäin korjatusta haavoittuvuudesta. Kun olet asentanut uusimman päivityksen KB4103727 (Windows 10: n versio 1709 ja KB4103718 (Windows 7)), saat tämän virheen.

Jos käytät etätyöpöytäkirjaa verkossa ja sallit yhteydet palvelimellesi, sinun pitäisi todennäköisesti korjata tämä virhe heti. Nopea yhteenveto piilottaa 1 Mikä on RDP -todennusvirhe? 2 4 ratkaisua maaseudun kehittämisohjelman todennusvirhetoimintoon, jota pyydetään, ei tueta 2.1 Ratkaisu 1: Asenna päivitykset kohdetietokoneeseen 2.2 Ratkaisu 2: Ryhmäkäytännön käyttäminen 2.3 Ratkaisu 3: Käytä rekisterieditoria 2.4 Ratkaisu 4: Poista päivitykset tietokoneesta 3 Viimeiset sanat

Mikä on RDP -todennusvirhe?

Windows käyttää CredSSP -protokollaa (Credential Security Support Provider) asiakkaiden todentamiseen RDP -palvelimilla.

CredSSP -protokollasta löytyi vakava haavoittuvuus, joka voi vaikuttaa sekä palvelimen että asiakkaan turvallisuuteen.

Korjatakseen tämän ongelman Microsoft esitteli verkkotason todennusprotokollan (NLA), joka toimii yhdessä CredSSP: n kanssa ja todentaa RDP-asiakaskäyttäjät etukäteen TLS/SSL- tai Kerberos-protokollalla.

Tilanteessa, jossa palvelimella ei ole vaadittua Windows-päivityskorjausta, päivitetty asiakastietokone kieltäytyy muodostamasta yhteyttä suojaamattomaan palvelimeen, koska Microsoft pakottaa NLA: n ottamisen käyttöön suojatussa etätyöpöytäyhteydessä.

4 ratkaisua maaseudun kehittämisohjelman todennusvirhetoimintoon, jota pyydetään, ei tueta

Käydään läpi joitakin ratkaisuja tähän ongelmaan.

Ratkaisu 1: Asenna päivitykset kohdetietokoneeseen

Ensimmäinen ja suositeltu ratkaisu tähän ongelmaan on päivittää kohdetietokone, johon yrität muodostaa yhteyden etäyhteydellä. Mene Windows Updateen ja tarkista päivitykset. Asenna kaikki siihen liittyvät päivitykset CVE-2018-0886 .

Jos kohdetietokoneessa on Windows Server 2016, sinun on asennettava KB4103723 ja jos käytät Windows Server 2012 R2: ta, sinun on asennettava KB4103725.

Näiden päivitysten asentamisen jälkeen palvelin on käynnistettävä uudelleen.

Jos et halua päivittää tietokonettasi tai se ei ole käyttöoikeutesi, voit kokeilla muita alla lueteltuja ratkaisuja.

Ratkaisu 2: Ryhmäkäytännön käyttäminen

1. Avaa Ryhmäkäytäntöeditori valitsemalla Suorita -> gpedit.msc.
2. Siirry seuraavaan käytäntöpolkuun:
   Tietokoneen kokoonpano -> Hallintomallit -> Järjestelmä -> Kirjautumistietojen siirto

   Kirjautumistietojen siirtäminen ryhmäkäytäntö

3. Avaa oikeanpuoleisesta ruudusta Salaus Oracle Remediation .
4. Valitse Käytössä ja aseta suojaustaso arvoon Haavoittuva .

   Salaus Oracle Remediation -käytäntö

5. Siirry komentokehotteeseen ja suorita seuraava komento:
   gpupdate /force

Tämä ottaa ryhmäkäytännön käyttöön välittömästi ja voit käyttää etätyöpöytää ilman tietokoneen uudelleenkäynnistystä.

Ratkaisu 3: Käytä rekisterieditoria

Sama voidaan saavuttaa Windowsin rekisterin kautta. Tässä on vaiheet:

1. Mene Suorita -> regedit Avaa rekisterieditori.
2. Siirry seuraavaan avaimeen:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. Muokkaa oikeanpuoleisessa ruudussa DWORD-arvoa AllowEncryptionOracle näppäin 2.
4. Jos et löydä avainta, sinun on luotava se. Muussa tapauksessa voit ladata seuraavan rekisteritiedoston, suorita se kaksoisnapsauttamalla ja se luo automaattisesti avaimen ja asettaa sen puolestasi.
   

   CredSSP -parametrirekisteri (364 tavua, 12 394 osumaa)

Ratkaisu 4: Poista päivitykset tietokoneesta

Toinen kiertotapa on päivitysten poistaminen tietokoneesta. Jos käytät Windows 10: n versiota 1709, sinun on poistettava päivitykset KB4103727 ja KB4103718, jos käytössäsi on Windows 7. Näiden päivitysten poistaminen edellyttää tietokoneen uudelleenkäynnistystä.

Viimeiset sanat

Vaikka voit käyttää mitä tahansa yllä mainituista tavoista ratkaista tämä ongelma, jota pyydetty RDP -todennusvirhetoiminto ei tue, suosittelen, että käytät joko ratkaisua 1 (asenna uusimmat Windows -päivitykset) tai ratkaisua 2 (käyttämällä paikallista ryhmäkäytäntöä). resoluutio.

Minulla oli sama ongelma verkon kanssa. Kaikki edellä mainitut ratkaisut toimivat minulle yritykseni verkossa. Korjasin sen päivittämällä kaikki Windows Server -asennukseni ja myös asiakastietokoneet. Jotkut ympäristöt eivät vaatineet palvelimen päivittämistä lainkaan. Käytin toista tapaa korjata RDP -todennuksen virheilmoitukset näistä palvelimista.

Mitä mieltä olette tästä?