Błąd
Po aktualizacjach zabezpieczeń systemu Windows w maju 2018 r., Podczas próby RDP na stacji roboczej z systemem Windows 10 Pro po pomyślnym wprowadzeniu poświadczeń użytkownika wyświetlany jest następujący komunikat o błędzie:
Wystąpił błąd uwierzytelnienia. Żądana funkcja nie jest obsługiwana.
Może to być spowodowane naprawą lub szyfrowaniem CredSSP
Zrzut ekranu
Debugowanie
Potwierdziliśmy, że dane logowania użytkownika są prawidłowe.
Uruchom ponownie stację roboczą.
Potwierdzono, że usługi katalogu wstępnego działają.
Izolowane stacje robocze, które jeszcze nie zastosowały majowej poprawki bezpieczeństwa, nie zostaną wprowadzone.
W międzyczasie może zarządzać hostami perm, obawiając się dostępu do serwera w chmurze. Brak wystąpień na serwerze 2016.
Dziękuję Ci
źródło
Źródło: https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 [1]
Zobacz także ten wątek reddit: https://www.reddit.com/r/sysadmin/comments/8i4coq/kb4103727_breaks_remote_desktop_connections_over/ [2]
Obejście Microsoft:
Niezalecane obejścia, jeśli serwer jest publicznie dostępny lub jeśli NIE masz ścisłej kontroli ruchu w sieci wewnętrznej, ale czasami ponowne uruchomienie serwera RDP w godzinach pracy jest nieuniknione.
Pamiętaj, aby zrozumieć ryzyko podczas ich używania i jak najszybciej załatać swoje systemy.
[1] Wszystkie opisy i modyfikacje rejestru GPO CredSSP są opisane tutaj.
[2] przykłady ustawień obiektu zasad grupy i rejestru na wypadek awarii witryny Microsoft.
źródło
źródło
Badania
Odnosząc się do tego artykułu:
https://blogs.technet.microsoft.com/askpfeplat/2018/05/07/credssp-rdp-and-raven/
Rozkład
Na podstawie tych informacji staram się upewnić, że wszyscy klienci są w pełni załatani, oczekiwałbym wtedy, że problem zostanie złagodzony.
źródło
Wartości rejestru nie było na moim komputerze z systemem Windows 10. Musiałem przejść do następujących lokalnych zasad grupy i zastosować zmianę na moim kliencie:
Włącz i ustaw wartość na
vulnerable.
źródło
Zaleca się aktualizację klienta zamiast tego rodzaju skryptów, aby po prostu ominąć błąd, ale na własne ryzyko możesz to zrobić na kliencie i nie trzeba ponownie uruchamiać komputera klienckiego. Nie trzeba też nic zmieniać na serwerze.
Run
, wpiszgpedit.msc
i kliknijOK
.Administrative Templates
.System
.Credentials Delegation
.Encryption Oracle Remediation
.Enable
.Vulnerable
zProtection Level
listy.Odniesienie
źródło
Ten facet ma rozwiązanie twojego dokładnego problemu:
Zasadniczo - musisz zmienić ustawienia GPO i wymusić aktualizację. Te zmiany będą jednak wymagać ponownego uruchomienia komputera.
https://www.petenetlive.com/KB/Article/0001433
źródło
Jak powiedzieli inni, dzieje się tak z powodu marcowej łaty wydanej przez Microsoft. Wydali łatę majową 8 maja, która faktycznie egzekwuje łatkę marcową. Jeśli więc masz stację roboczą, która otrzymała łatkę z maja, i próbujesz połączyć się z serwerem, który nie otrzymał łaty z marca, na ekranie zrzut ekranu pojawi się komunikat o błędzie.
Rozwiązanie Naprawdę chcesz załatać serwery, aby miały łatkę z marca. W przeciwnym razie możesz w międzyczasie zastosować zasady grupy lub edytować rejestr.
Możesz przeczytać szczegółowe instrukcje w tym artykule: Jak naprawić błąd błędu uwierzytelnienia Nieobsługiwany błąd CredSSP RDP
Możesz także znaleźć kopie plików ADMX i ADML na wypadek, gdybyś musiał je znaleźć.
źródło
Mam ten sam problem. Klienci znajdują się na Win7, a serwery RDS to 2012R2, klienci otrzymali „comiesięczną aktualizację zbiorczą aktualizacji jakości zabezpieczeń 2018-05 (KB4019264)”. Po usunięciu to wszystko dobrze.
źródło
Odkryłem, że niektóre nasze maszyny przestały wykonywać aktualizację Windows (uruchamiamy lokalny WSUS w całej naszej domenie) w styczniu. Domyślam się, że poprzednia łatka spowodowała problem (maszyna narzekałaby na nieaktualność, ale nie zainstalowałaby łatek Jan, o których mówiła, że jest potrzebna). Z powodu aktualizacji 1803 nie mogliśmy po prostu użyć Windows Update bezpośrednio od MS, aby to naprawić (z jakiegoś powodu upłynąłby limit czasu i aktualizacje nie uruchomiłyby się).
Mogę potwierdzić, że jeśli łatasz maszynę do wersji 1803, zawiera ona poprawkę. Jeśli potrzebujesz szybkiej ścieżki, aby to naprawić, skorzystałem z Windows Update Assistant (górny link z napisem Update), aby wykonać aktualizację bezpośrednio (z jakiegoś powodu wydaje się bardziej stabilny niż Windows Update).
źródło
Usunęliśmy tę najnowszą aktualizację zabezpieczeń KB410731 i byliśmy w stanie połączyć się z komputerami z systemem Windows 10 w kompilacji 1709 i wcześniejszych. W przypadku komputerów PC możemy zaktualizować do wersji 1803, co rozwiązało problem bez odinstalowywania KB4103731.
źródło
Po prostu spróbuj wyłączyć
Network Level Authentication
z pulpitu zdalnego. Czy możesz sprawdzić następujący obraz:źródło
Otwórz PowerShell jako administrator i uruchom następującą komendę:
Spróbuj teraz połączyć się z serwerem. To będzie działać.
źródło
Znalazłem odpowiedź tutaj , więc nie mogę twierdzić, że jest to moja własność, ale dodanie następującego klucza do mojego rejestru i ponowne uruchomienie naprawiło go.
źródło