Ошибка RDP “Функция, которую требуют, не поддерживается” после включения NLA
Я пробую к RDP в один из моих серверов, которые как Аутентификация Сетевого уровня Включили, а также вызываемый NTLMv2. Это хорошо работало, пока сервер не должен был перезагружать для обновлений. Теперь, я не могу RDP в свой сервер больше. Я получаю эту ошибку при попытке соединиться через RDP:
Ошибка аутентификации произошла - функция, которую требуют, не поддерживается
Это переводит в: ошибка аутентификации произошла. Функция, которую требуют, не поддерживается
Я попробовал несколько вещей, которые я нашел путем поиска с помощью Google, например, добавления, что дополнительный SecurityPackages оценивает реестру, как описано здесь: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-exist/, но это не работало. Ни один не сделал изменение Групповой политики на клиенте, решают мою проблему, как описано здесь: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in-azu
Проблема состоит в том, что у меня нет физического доступа к этому полю, только через RDP. Сервер выполняет Стандарт Windows Server 2012 R2, клиент запускает Windows 10 Pro.
Как я могу возвратить доступ к своему серверу?
У меня была такая же проблема. Я обнаружил, что проблема связана с патчем Центра обновления Windows, который был загружен на мою рабочую станцию во время последних обновлений Windows. Была критическая CVE ( CVE-2018-0886 ) для RDP, для исправления которой требовалось исправление.
Если ваша рабочая станция исправлена, а ваш сервер нет,ваша рабочая станция не сможет подключиться.
Цитата со следующего веб-сайта блога с информацией о проблеме, у вас есть три варианта:
- Исправить ваш целевой компьютер для CVE-2018-0886 (рекомендуется)
- Включить параметр "Уязвимость" на исходном компьютере (не рекомендуется)
- Отключить NLA на целевом компьютере (не рекомендуется)
У меня не было альтернативного доступа к серверу (только удаленный доступ), поэтому мне пришлось выбрать Вариант 2, чтобы я мог выполнить обновления на сервере.
Я открыл меню «Пуск» на своей рабочей станции, поискал «групповая политика», щелкнул «Изменить групповую политику». Затем , следуя спецификации Microsoft , перейдите к «Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных», затем:
- Параметр Encryption Oracle Remedation установлен на «Включено»
- В параметрах ниже установите «Уровень защиты: на Vulnerable
См. Windows RDP: «Произошла ошибка аутентификации»
Это происходит после того, как вы применили обновление безопасности Windows, это было это обновление безопасности. В нем также рассказывается, как соответствующим образом изменить объекты групповой политики.
Не удаляйте просто обновления Windows KB41037272. или KB4103718 - если что-то работает, это не значит, что вам следует это делать!
У меня была такая же проблема с удаленной виртуальной машиной, только с доступом по протоколу RDP. У меня это сработало ...
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002
Если вашим целевым сервером является Windows Server 2016, первый пакет из этого списка ( 2018-05 Накопительное обновление для Windows Server 2016 для систем на базе x64 ( KB4103723) ) у меня сработало:
- Загрузить и установить на целевой сервер
- Перезапустить
Как уже упоминалось, это рекомендуемый способ и не требует каких-либо других изменений на исходных машинах.
Для Windows Server 2012 R2 пакет 2018-05 Качество обновления безопасности для Windows Server 2012 R2 для систем на базе x64 (KB4103715) из здесь решил проблему.