תיקון שגיאת אימות RDP המבוקש אינו נתמך
- קטגוריה: חלונות
לאחר העדכון של מאי 2018 ל- Windows 10, רוב המחשבים פועלים שולחן עבודה מרוחק פונקציונליות Windows מתמודדת עם שגיאת אימות RDP, הפונקציה המבוקשת אינה נתמכת בעיה שבה הם מקבלים את השגיאה הבאה בעת הכניסה למחשב מרוחק באמצעות RDP.
אירעה שגיאת אימות.
הפונקציה המבוקשת אינה נתמכתהסר את המחשב: [שם משתמש]
זה יכול לנבוע מתיקון אורקל של הצפנת CredSSP.
למידע נוסף, ראה https://go.microsoft.com/fwlink/?linkid=866660
אין תמיכה בפונקציה המבוקשת של שגיאת אימות RDP
הסיבה לכך היא פגיעות אחרונה שתוקנה ב- Windows 10 ו- Windows 7. לאחר התקנת העדכון האחרון KB4103727 עבור Windows 10 גירסה 1709 ו- KB4103718 עבור Windows 7, תתחיל לקבל שגיאה זו.
אם אתה מפעיל פרוטוקול שולחן עבודה מרוחק ברשת ומאפשר חיבורים לשרת שלך, סביר להניח שתתקן שגיאה זו באופן מיידי. סיכום קצר להתחבא 1 מהי שגיאת אימות RDP? 2 אין תמיכה ב -4 פתרונות לתפקוד שגיאת אימות RDP המבוקש 2.1 פתרון 1: התקן עדכונים במחשב היעד 2.2 פתרון 2: שימוש במדיניות קבוצתית 2.3 פתרון 3: שימוש בעורך הרישום 2.4 פתרון 4: הסר התקנת עדכונים מהמחשב שלך 3 מילים אחרונות
מהי שגיאת אימות RDP?
Windows משתמשת בפרוטוקול CredSSP (ספק תמיכה באבטחת אישורים) לאימות לקוחות בשרתי ה- RDP.
נמצאה פגיעות חמורה בפרוטוקול CredSSP שעלולה להשפיע על אבטחת השרת והלקוח כאחד.
כדי לפתור בעיה זו, מיקרוסופט הציגה את פרוטוקול אימות רמת הרשת (NLA) הפועל יחד עם CredSSP ומאמת מראש את משתמשי לקוח RDP באמצעות TLS/SSL או Kerberos.
במצב שבו לשרת אין את תיקון העדכון הנדרש של Windows, מחשב לקוח מעודכן יסרב להתחבר לשרת הלא מאובטח מכיוון שמיקרוסופט מחייבת לאפשר NLA לחיבור שולחן עבודה מרוחק מאובטח.
אין תמיכה ב -4 פתרונות לתפקוד שגיאת אימות RDP המבוקש
בואו נעבור כמה פתרונות לבעיה זו.
פתרון 1: התקן עדכונים במחשב היעד
הפתרון הראשון והמומלץ ביותר לבעיה זו הוא עדכון מחשב היעד שאליו אתה מנסה להתחבר מרחוק. עבור אל Windows Update ובדוק אם קיימים עדכונים. התקן את כל העדכונים הקשורים במיוחד ל- CVE-2018-0886 .
באופן ספציפי, אם מחשב היעד פועל Windows Server 2016, עליך להתקין את KB4103723 ואם אתה משתמש ב- Windows Server 2012 R2, עליך להתקין את KB4103725.
לאחר התקנת עדכונים אלה תידרש הפעלה מחדש של השרת.
אם אינך רוצה לעדכן את המחשב שלך או שהוא אינו נמצא בגישה שלך, תוכל לנסות את הפתרונות האחרים המפורטים להלן.
פתרון 2: שימוש במדיניות קבוצתית
- עבור אל הפעלה -> gpedit.msc כדי לפתוח את עורך המדיניות הקבוצתית.
- עבור לנתיב המדיניות הבא:
תצורת מחשב -> תבניות ניהוליות -> מערכת -> משלחת אישוריםמדיניות קבוצת משלחת אישורים
- מהחלונית הימנית, פתח תיקון אורקל הצפנה .
- בחר מופעל ולהגדיר את רמת ההגנה פָּגִיעַ .
מדיניות תיקון אורקל הצפנה
- עבור אל שורת הפקודה והפעל את הפקודה הבאה:
gpupdate /force
פעולה זו תחיל את מדיניות הקבוצה באופן מיידי ותוכל להשתמש בשולחן העבודה המרוחק מבלי להפעיל מחדש את המחשב.
פתרון 3: שימוש בעורך הרישום
אותו הדבר ניתן להשיג באמצעות רישום Windows. להלן השלבים:
- לך ל הפעל -> regedit כדי לפתוח את עורך הרישום.
- עבור למפתח הבא:
HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters - בחלונית הימנית, ערוך את ערך DWORD של AllowEncryptionOracle מפתח ל 2.
- אם אינך יכול למצוא את המפתח, יהיה עליך ליצור אותו. אחרת, תוכל להוריד את קובץ הרישום הבא, לחץ פעמיים כדי להריץ אותו והוא ייצור אוטומטית את המפתח ויגדיר אותו עבורך.
רישום פרמטרי CredSSP (364 בתים, 12,394 להיטים)
פתרון 4: הסר התקנת עדכונים מהמחשב שלך
דרך נוספת לעקיפת הבעיה היא להסיר את ההתקנה של העדכונים מהמחשב שלך. אם אתה משתמש ב- Windows 10 גירסה 1709, עליך להסיר את ההתקנה של העדכון KB4103727 ו- KB4103718 אם אתה מפעיל את Windows 7. הסרת ההתקנה של עדכונים אלה דורשת הפעלה מחדש של המחשב.
מילים אחרונות
למרות שאתה יכול להשתמש בכל אחת מהשיטות שהוזכרו לעיל כדי לפתור בעיה זו של פונקציית שגיאת אימות RDP המבוקשת אינה נתמכת, אני ממליץ לך להשתמש בפתרון 1 (התקנת עדכוני Windows האחרונים) או בפתרון 2 (תוך שימוש במדיניות קבוצתית מקומית) עבור פתרון הבעיה.
הייתה לי אותה בעיה עם הרשת שלי. כל הפתרונות שהוזכרו לעיל עבדו עבורי ברשת החברה שלי. תיקנתי את זה על ידי עדכון כל התקנות Windows Server שלי וגם מחשבי הלקוח. היו כמה סביבות שדרשו לא לעדכן את השרת בכלל. השתמשתי בשיטה השנייה לתיקון הודעות שגיאה באימות RDP מאותם שרתים.
מה דעתך בנושא?