Błąd RDP „Żądana funkcja nie jest obsługiwana” po włączeniu NLA

37

Usiłuję RDP na jednym z moich serwerów, które są włączone jako uwierzytelnianie na poziomie sieci, a także wymuszanie NTLMv2. Działało to dobrze, dopóki serwer nie musiał restartować się w celu aktualizacji. Teraz nie mogę już RDP na moim serwerze. Otrzymuję ten błąd podczas próby połączenia przez RDP:

Wystąpił błąd uwierzytelnienia - Żądana funkcja nie jest obsługiwana

Przekłada się to na: Wystąpił błąd uwierzytelnienia. Żądana funkcja nie jest obsługiwana

Próbowałem kilku rzeczy, które znalazłem, przeglądając, na przykład dodając dodatkowe wartości SecurityPackages do rejestru, jak opisano tutaj: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- istnieje / ale to nie działało. Zmiana zasad grupy na kliencie również nie rozwiązała mojego problemu, jak opisano tutaj: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

Problem polega na tym, że nie mam fizycznego dostępu do tego urządzenia, tylko przez RDP. Na serwerze działa system Windows Server 2012 R2 Standard, na kliencie działa system Windows 10 Pro.

Jak mogę odzyskać dostęp do mojego serwera?

Freek
źródło
Mam ten sam problem, wydaje się być po stronie klienta, ponieważ mogę połączyć się z innymi komputerami. Klient również na Win 10 Pro. Czy kiedykolwiek znalazłeś rozwiązanie?
toster-cx
Mam ten sam problem, klient jest samym 2012R2, nie może się już połączyć z kilkoma serwerami Windows. Inni klienci działają, więc obwiniam to klienta, a nie także zdalny serwer.
Peter Hahndorf
Szczegóły dotyczące błędu powinny znajdować się w dzienniku zdarzeń systemu Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Przepraszam za opóźnioną odpowiedź, ale nie, nie znalazłem rozwiązania i ostatecznie sformatowałem maszynę :(
Freek
@Freek, czy jest szansa, że ​​użyłeś kosa lub podobnego oprogramowania na komputerze klienckim? To rozwiązało dla mnie: serverfault.com/questions/818792
toster-cx

Odpowiedzi:

50

Miałem ten sam problem. Odkryłem, że problem dotyczy poprawki Windows Update, która została wypchnięta na moją stację roboczą podczas ostatnich aktualizacji systemu Windows. Wystąpił krytyczny CVE ( CVE-2018-0886 ) dla RDP, który wymagał poprawki do naprawy.

Jeśli twoja stacja robocza jest załatana, ale twój serwer nie jest, twoja stacja robocza nie nawiąże połączenia.

Cytując z następującej witryny blogu z informacjami o problemie, masz trzy opcje:

  • Popraw swój komputer docelowy na CVE-2018-0886 (zalecane)
  • Wymuszaj parametr Vulnerable na komputerze źródłowym (niezalecane)
  • Wyłącz NLA na komputerze docelowym (niezalecane)

Nie miałem alternatywnego dostępu do serwera (tylko dostęp zdalny), więc musiałem wybrać opcję 2, aby móc dokonać aktualizacji na serwerze.

Otworzyłem menu startowe na stacji roboczej, szukałem „zasad grupy”, kliknąłem Edytuj zasady grupy. Następnie zgodnie ze specyfikacją Microsoft przejdź do „Konfiguracja komputera -> Szablony administracyjne -> System -> Delegowanie poświadczeń”, a następnie:

  • Ustawienie szyfrowania Oracle Remedation ustawiono na „Enabled”
  • W Opcjach poniżej ustaw „Poziom ochrony: na Wrażliwy
Joshua Michael
źródło
1
Dziękuje. Grzebię w tym już godzinę. Obniżenie bezpieczeństwa z Systemu -> Zaawansowane nie działało. Microsoft powinien dodać ostrzeżenie lub lepszy komunikat, zamiast blokować dostęp. Szyfrowanie PS Rozwiązanie Oracle Remedation jest kluczem, który należy włączyć.
TPAKTOPA
Cóż, mam Windows 10 Home i nie ma zasad grupy!
Ali Yousefi
Mój komputer z systemem Windows 10 miał ten problem po aktualizacji. Nie można połączyć się z systemem Windows Server 2016. Zainstalowałem KB4103723 na serwerze, uruchomiłem ponownie i można się teraz połączyć. Serwer 2012 r2 będzie wymagał KB4103725.
root
Czy musisz ponownie uruchomić klienta po zastosowaniu tej zmiany GPO?
RonJohn,
@RonJohn Nie, nie musiałem restartować się.
Joshua Michael
2

Zobacz Windows RDP: „Wystąpił błąd uwierzytelnienia”

Dzieje się tak po zastosowaniu aktualizacji zabezpieczeń systemu Windows, to była ta aktualizacja zabezpieczeń. Informuje również, jak odpowiednio zmienić swoje obiekty GPO.

Nie po prostu odinstaluj aktualizacji systemu Windows KB41037272. i lub KB4103718 - tylko dlatego, że coś działa, nie znaczy, że powinieneś to zrobić!

Pete Long
źródło
1

Miałem ten sam problem ze zdalną maszyną wirtualną, tylko z dostępem RDP. To działało dla mnie ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] „AllowEncryptionOracle” = dword: 00000002

David Hahn
źródło
0

Jeśli twoim serwerem docelowym jest Windows Server 2016, działał dla mnie pierwszy pakiet z tej listy ( aktualizacja zbiorcza 2018-05 dla systemu Windows Server 2016 dla systemów opartych na procesorach x64 (KB4103723) ):

  • Pobierz i zainstaluj na serwerze docelowym
  • Uruchom ponownie

Jak już wspomniano, jest to zalecany sposób i nie wymaga żadnych innych zmian na komputerach źródłowych.

Dla Windows Server 2012 R2 pakiet 2018-05 Bezpieczeństwo Tylko Jakości Aktualizacja dla systemu Windows Server 2012 R2 dla systemów opartych na procesorach x64 (KB4103715) z tutaj rozwiązać ten problem.

Aleksiej
źródło