ข้อผิดพลาด RDP“ ไม่รองรับฟังก์ชั่นที่ร้องขอ” หลังจากเปิดใช้งาน NLA

ฉันพยายาม RDP เป็นหนึ่งในเซิร์ฟเวอร์ของฉันซึ่งเป็นการรับรองความถูกต้องระดับเครือข่ายที่เปิดใช้งานรวมถึง NTLMv2 ที่ถูกบังคับ สิ่งนี้ใช้ได้ดีจนกระทั่งเซิร์ฟเวอร์ต้องรีบูตเพื่อรับการปรับปรุง ตอนนี้ฉันไม่สามารถ RDP ลงในเซิร์ฟเวอร์ของฉันได้อีกต่อไป ฉันได้รับข้อผิดพลาดนี้พยายามเชื่อมต่อผ่าน RDP:

เกิดข้อผิดพลาดในการรับรองความถูกต้อง - ไม่รองรับฟังก์ชั่นที่ร้องขอ

สิ่งนี้แปลเป็น: เกิดข้อผิดพลาดในการรับรองความถูกต้อง ไม่รองรับฟังก์ชั่นที่ร้องขอ

ฉันลองหลายสิ่งที่พบโดย googling ตัวอย่างเช่นการเพิ่มค่า SecurityPackages พิเศษให้กับรีจิสตรีตามที่อธิบายไว้ที่นี่: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-package-package-package-packages-does-not- มีอยู่ /แต่นั่นไม่ได้ผล ไม่ได้เปลี่ยนนโยบายกลุ่มบนไคลเอนต์แก้ปัญหาของฉันตามที่อธิบายไว้ที่นี่: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-support-exception-when-using-smtpclient-in -azu

ปัญหาคือฉันไม่สามารถเข้าถึงกล่องนี้ได้ทาง RDP เท่านั้น เซิร์ฟเวอร์กำลังเรียกใช้ Windows Server 2012 R2 Standard ไคลเอ็นต์กำลังเรียกใช้ Windows 10 Pro

ฉันจะเข้าถึงเซิร์ฟเวอร์ของฉันได้อย่างไร

ฉันมีปัญหาเดียวกัน ฉันพบปัญหาเกี่ยวกับตัวอัปเดต Windows Update ที่ถูกส่งไปยังสถานีงานของฉันในคืนที่ผ่านมา Windows Update มี CVE ที่สำคัญ ( CVE-2018-0886 ) สำหรับ RDP ซึ่งจำเป็นต้องมีโปรแกรมแก้ไขเพื่อแก้ไข

หากเวิร์กสเตชันของคุณได้รับการติดตั้ง แต่เซิร์ฟเวอร์ของคุณไม่อยู่เวิร์กสเตชันของคุณจะไม่สามารถเชื่อมต่อได้

อ้างอิงจากเว็บไซต์บล็อกต่อไปนี้พร้อมข้อมูลเกี่ยวกับปัญหาคุณมีสามตัวเลือก:

• ปรับปรุงคอมพิวเตอร์เป้าหมายของคุณสำหรับ CVE-2018-0886 (แนะนำ)
• บังคับใช้พารามิเตอร์ Vulnerable บนคอมพิวเตอร์ต้นทาง (ไม่แนะนำ)
• ปิดใช้งาน NLA บนคอมพิวเตอร์เป้าหมายของคุณ (ไม่แนะนำ)

ฉันไม่มีทางเลือกอื่นในการเข้าถึงเซิร์ฟเวอร์ (การเข้าถึงระยะไกลเท่านั้น) ดังนั้นฉันจึงต้องเลือกตัวเลือก 2 เพื่อให้ฉันสามารถทำการอัปเดตบนเซิร์ฟเวอร์

ฉันเปิดเมนูเริ่มต้นบนสถานีงานของฉันค้นหา "นโยบายกลุ่ม" คลิกแก้ไขนโยบายกลุ่ม จากนั้นทำตามข้อมูลจำเพาะของ Microsoftไปที่ "การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ระบบ -> การมอบสิทธิ์" แล้ว:

• การตั้งค่าการเข้ารหัส Oracle Remedationตั้งค่าเป็น "Enabled"
• ในตัวเลือกด้านล่างตั้ง "ระดับการป้องกัน: เป็นช่องโหว่"

ดู Windows RDP: 'เกิดข้อผิดพลาดในการรับรองความถูกต้อง'

สิ่งนี้เกิดขึ้นหลังจากที่คุณใช้การปรับปรุงความปลอดภัยของ windows ซึ่งเป็นการปรับปรุงความปลอดภัยนี้ นอกจากนี้ยังบอกวิธีเปลี่ยน GPO ของคุณตามลำดับ

อย่าเพียงถอนการติดตั้งการอัปเดต Windows KB41037272 และหรือ KB4103718 - เพียงเพราะงานบางอย่างไม่ได้หมายความว่าคุณควรทำ!

ฉันมีปัญหาเดียวกันกับ VM ระยะไกลที่มีการเข้าถึง RDP เท่านั้น สิ่งนี้ใช้ได้กับฉัน ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002

หากเซิร์ฟเวอร์เป้าหมายของคุณคือ Windows Server 2016 แพ็คเกจแรกจากรายการนี้ ( 2018-05 สะสมสำหรับ Windows Server 2016 สำหรับระบบที่ใช้ x64 (KB4103723) ) ทำงานให้ฉัน:

• ดาวน์โหลดและติดตั้งบนเซิร์ฟเวอร์เป้าหมาย
• เริ่มต้นใหม่

ดังที่ได้กล่าวไปแล้วนี่เป็นวิธีที่แนะนำและไม่ต้องการการเปลี่ยนแปลงอื่น ๆ บนเครื่องต้นทาง

สำหรับ Windows Server 2012 R2 แพ็คเกจ2018-05 ความปลอดภัยเท่านั้นการปรับปรุงคุณภาพสำหรับ Windows Server 2012 R2 สำหรับระบบที่ใช้ x64 (KB4103715)จากที่นี่แก้ไขปัญหาได้