ข้อผิดพลาด RDP“ ไม่รองรับฟังก์ชั่นที่ร้องขอ” หลังจากเปิดใช้งาน NLA


37

ฉันพยายาม RDP เป็นหนึ่งในเซิร์ฟเวอร์ของฉันซึ่งเป็นการรับรองความถูกต้องระดับเครือข่ายที่เปิดใช้งานรวมถึง NTLMv2 ที่ถูกบังคับ สิ่งนี้ใช้ได้ดีจนกระทั่งเซิร์ฟเวอร์ต้องรีบูตเพื่อรับการปรับปรุง ตอนนี้ฉันไม่สามารถ RDP ลงในเซิร์ฟเวอร์ของฉันได้อีกต่อไป ฉันได้รับข้อผิดพลาดนี้พยายามเชื่อมต่อผ่าน RDP:

เกิดข้อผิดพลาดในการรับรองความถูกต้อง - ไม่รองรับฟังก์ชั่นที่ร้องขอ

สิ่งนี้แปลเป็น: เกิดข้อผิดพลาดในการรับรองความถูกต้อง ไม่รองรับฟังก์ชั่นที่ร้องขอ

ฉันลองหลายสิ่งที่พบโดย googling ตัวอย่างเช่นการเพิ่มค่า SecurityPackages พิเศษให้กับรีจิสตรีตามที่อธิบายไว้ที่นี่: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-package-package-package-packages-does-not- มีอยู่ /แต่นั่นไม่ได้ผล ไม่ได้เปลี่ยนนโยบายกลุ่มบนไคลเอนต์แก้ปัญหาของฉันตามที่อธิบายไว้ที่นี่: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-support-exception-when-using-smtpclient-in -azu

ปัญหาคือฉันไม่สามารถเข้าถึงกล่องนี้ได้ทาง RDP เท่านั้น เซิร์ฟเวอร์กำลังเรียกใช้ Windows Server 2012 R2 Standard ไคลเอ็นต์กำลังเรียกใช้ Windows 10 Pro

ฉันจะเข้าถึงเซิร์ฟเวอร์ของฉันได้อย่างไร


มีปัญหาเดียวกันดูเหมือนจะเป็นสิ่งที่ลูกค้าฝั่งเพราะฉันสามารถเชื่อมต่อจากคอมพิวเตอร์เครื่องอื่น ลูกค้ายังใช้ Win 10 Pro คุณเคยพบทางออกหรือไม่?
toster-cx

ฉันมีปัญหาเดียวกันไคลเอนต์คือ 2012R2 เองไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ Windows ได้อีกต่อไป ลูกค้ารายอื่นทำงานได้ดังนั้นฉันจึงตำหนิลูกค้าที่ไม่ใช่เซิร์ฟเวอร์ระยะไกลเช่นกัน
Peter Hahndorf

รายละเอียดเกี่ยวกับข้อผิดพลาดควรอยู่ในบันทึกเหตุการณ์ Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf

@ toster-cx ขออภัยสำหรับการตอบกลับล่าช้า แต่ไม่ฉันไม่พบวิธีแก้ไขและสิ้นสุดการจัดรูปแบบเครื่อง :(
Freek

@Freek โอกาสใด ๆ ที่คุณใช้ blackbird หรือซอฟต์แวร์ที่คล้ายกันในเครื่องไคลเอ็นต์? วิธีนี้แก้ไขได้สำหรับฉัน: serverfault.com/questions/818792
toster-cx

คำตอบ:


50

ฉันมีปัญหาเดียวกัน ฉันพบปัญหาเกี่ยวกับตัวอัปเดต Windows Update ที่ถูกส่งไปยังสถานีงานของฉันในคืนที่ผ่านมา Windows Update มี CVE ที่สำคัญ ( CVE-2018-0886 ) สำหรับ RDP ซึ่งจำเป็นต้องมีโปรแกรมแก้ไขเพื่อแก้ไข

หากเวิร์กสเตชันของคุณได้รับการติดตั้ง แต่เซิร์ฟเวอร์ของคุณไม่อยู่เวิร์กสเตชันของคุณจะไม่สามารถเชื่อมต่อได้

อ้างอิงจากเว็บไซต์บล็อกต่อไปนี้พร้อมข้อมูลเกี่ยวกับปัญหาคุณมีสามตัวเลือก:

  • ปรับปรุงคอมพิวเตอร์เป้าหมายของคุณสำหรับ CVE-2018-0886 (แนะนำ)
  • บังคับใช้พารามิเตอร์ Vulnerable บนคอมพิวเตอร์ต้นทาง (ไม่แนะนำ)
  • ปิดใช้งาน NLA บนคอมพิวเตอร์เป้าหมายของคุณ (ไม่แนะนำ)

ฉันไม่มีทางเลือกอื่นในการเข้าถึงเซิร์ฟเวอร์ (การเข้าถึงระยะไกลเท่านั้น) ดังนั้นฉันจึงต้องเลือกตัวเลือก 2 เพื่อให้ฉันสามารถทำการอัปเดตบนเซิร์ฟเวอร์

ฉันเปิดเมนูเริ่มต้นบนสถานีงานของฉันค้นหา "นโยบายกลุ่ม" คลิกแก้ไขนโยบายกลุ่ม จากนั้นทำตามข้อมูลจำเพาะของ Microsoftไปที่ "การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> ระบบ -> การมอบสิทธิ์" แล้ว:

  • การตั้งค่าการเข้ารหัส Oracle Remedationตั้งค่าเป็น "Enabled"
  • ในตัวเลือกด้านล่างตั้ง "ระดับการป้องกัน: เป็นช่องโหว่"

1
ขอบคุณผู้ชาย ฉันขุดเข้าไปในชั่วโมงนี้แล้ว การลดความปลอดภัยจากระบบ -> ขั้นสูงไม่ทำงาน Microsoft ควรเพิ่มคำเตือนหรือข้อความที่ดีกว่าแทนที่จะปิดกั้นการเข้าถึง การเข้ารหัส PS การแก้ไขOracleเป็นกุญแจสำคัญซึ่งจะต้องเปิดใช้งาน
TPAKTOPA

ฉันมี windows 10 Home และไม่มีนโยบายกลุ่ม!
Ali Yousefi

เครื่อง Windows 10 ของฉันมีปัญหานี้หลังจากอัพเดต ไม่สามารถเชื่อมต่อกับกล่อง Windows Server 2016 ติดตั้ง KB4103723 บนเซิร์ฟเวอร์รีบูตและสามารถเชื่อมต่อได้แล้ว เซิร์ฟเวอร์ 2012 r2 จะต้อง KB4103725
ราก

คุณต้องรีบู๊ตลูกค้าหลังจากใช้การเปลี่ยนแปลง GPO นี้หรือไม่
RonJohn

@ RonJohn ไม่ฉันไม่ต้องรีบูต
Joshua Michael

2

ดู Windows RDP: 'เกิดข้อผิดพลาดในการรับรองความถูกต้อง'

สิ่งนี้เกิดขึ้นหลังจากที่คุณใช้การปรับปรุงความปลอดภัยของ windows ซึ่งเป็นการปรับปรุงความปลอดภัยนี้ นอกจากนี้ยังบอกวิธีเปลี่ยน GPO ของคุณตามลำดับ

อย่าเพียงถอนการติดตั้งการอัปเดต Windows KB41037272 และหรือ KB4103718 - เพียงเพราะงานบางอย่างไม่ได้หมายความว่าคุณควรทำ!


1

ฉันมีปัญหาเดียวกันกับ VM ระยะไกลที่มีการเข้าถึง RDP เท่านั้น สิ่งนี้ใช้ได้กับฉัน ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002


0

หากเซิร์ฟเวอร์เป้าหมายของคุณคือ Windows Server 2016 แพ็คเกจแรกจากรายการนี้ ( 2018-05 สะสมสำหรับ Windows Server 2016 สำหรับระบบที่ใช้ x64 (KB4103723) ) ทำงานให้ฉัน:

  • ดาวน์โหลดและติดตั้งบนเซิร์ฟเวอร์เป้าหมาย
  • เริ่มต้นใหม่

ดังที่ได้กล่าวไปแล้วนี่เป็นวิธีที่แนะนำและไม่ต้องการการเปลี่ยนแปลงอื่น ๆ บนเครื่องต้นทาง

สำหรับ Windows Server 2012 R2 แพ็คเกจ2018-05 ความปลอดภัยเท่านั้นการปรับปรุงคุณภาพสำหรับ Windows Server 2012 R2 สำหรับระบบที่ใช้ x64 (KB4103715)จากที่นี่แก้ไขปัญหาได้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.