اینترنت پنجره ها اندروید
بسط دادن
خانه

Rdp windows 7 عملکرد مشخص شده پشتیبانی نمی شود. خطای احراز هویت رخ داده است

پس از نصب به روز رسانی های امنیتی مه (مورخ 8 مه 2018 در سیستم عامل های Windows 7/8/10 و سیستم عامل های سرور در Windows Server 2008 R2 / 2012 R2 / 2016) ، کاربران نمی توانند از طریق RDP و RemoteApp به دستگاه راه دور دسترسی پیدا کنند و موارد زیر رخ می دهد خطا:

تصویر صفحه: پنجره خطای CredSSP پس از اتصال RDP به سرور از دستگاه سرویس گیرنده.

در اوایل بهار 2018 ، مایکروسافت یک به روزرسانی را منتشر کرد که از اجرای کد از راه دور با استفاده از آسیب پذیری در پروتکل CredSSP جلوگیری می کند ، و در ماه مه ، پس از نصب آن ، به روزرسانی منتشر شد که به طور پیش فرض ، اتصال ماشین های سرویس گیرنده به سرورهای RDP از راه دور ممنوع است. یک نسخه آسیب پذیر از پروتکل CredSSP. بر این اساس ، اگر به روز رسانی بهاره بر روی کلاینت ها نصب شده باشد ، اما روی سرورهای دارای Windows Server نصب نشده باشد ، هنگام اتصال خطایی دریافت می کنیم:

"یک خطای احراز هویت رخ داده است. عملکرد مشخص شده پشتیبانی نمی شود. رفع CredSSP ممکن است باعث خطا شود. "

یا نسخه انگلیسی:

"این می تواند به دلیل اصلاح اوراکل رمزگذاری CredSSP باشد."

خطای مشتری RDP پس از نصب به روزرسانی های امنیتی ظاهر می شود:

  • Windows 7 / Windows Server 2008 R2 - به روز رسانی KB4103718
  • Windows 8.1 / Windows Server 2012 R2 - به روز رسانی KB4103725
  • ویندوز 10 1803 - به روز رسانی KB4103721
  • ویندوز 10 1709 - به روز رسانی KB4103727
  • ویندوز 10 1703 - به روز رسانی KB4103731
  • ویندوز 10 1609 - به روز رسانی KB4103723
  • Windows Server 2016 - به روز رسانی KB4103723

برای بازگرداندن اتصال ، می توانید به سادگی به روز رسانی های بالا را حذف کنید ، اما این عمل آسیب پذیری موجود را باز می کند ، بنابراین برنامه اقدام برای حل مشکل به شرح زیر است:

  1. ما به طور موقت ، در رایانه ای که از طریق RDP به آن متصل می شویم ، اعلان امنیتی را که اتصال را مسدود می کند حذف می کنیم.
  2. اجازه دهید با استفاده از اتصال RDP که قبلاً بازیابی شده است به آن متصل شویم و وصله امنیتی لازم را نصب کنیم.
  3. اجازه دهید اعلان امنیتی را که در پاراگراف اول برنامه اقدام به طور موقت غیرفعال شده است ، روشن کنیم.
  • ویرایشگر خط مشی گروه محلی را باز کنید: شروع - اجرا - gpedit.msc؛
  • به پیکربندی رایانه - قالب های اداری - سیستم - تفویض اعتبارنامه بروید ؛
  • خط مشی با عنوان Encryption Oracle Remediation Vulnerability Fix را پیدا کنید. خط مشی فعال شده را فعال کنید ، در فهرست کشویی Vulnerable را به عنوان پارامتر انتخاب کنید.

تصویر صفحه: فعال کردن گزینه GPO - رفع آسیب پذیری اوراکل رمزگذاری
  • باقی می ماند که سیاست ها را در رایانه به روز کنید (برای انجام این کار ، Cmd را باز کنید و از دستور gpupdate / force استفاده کنید) و سعی کنید از طریق RDP متصل شوید. با فعال بودن خط مشی ، برنامه های سرویس گیرنده دارای CredSSP قادر خواهند بود حتی به سرورهای Desktop Remote Desktop وصل نشده متصل شوند.

اگر این رایانه خانگی با نسخه حذف شده ویندوز است و به کنسول خط مشی گروه محلی دسترسی ندارید ، مهم نیست ، ما از ویرایشگر رجیستری (Regedit) استفاده خواهیم کرد. ما آن را راه اندازی می کنیم و از مسیر عبور می کنیم:

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

و مقدار پارامتر AllowEncryptionOracle را روی 2 (0x00000002) تنظیم کنید.

سپس ، باید به روزرسانی های امنیتی مناسب سیستم خود را بارگیری و نصب کنید (من برای راحتی شما پیوندهای مستقیم به روزرسانی های Windows Server را منتشر می کنم ، که نصب آنها را به شدت توصیه می کنم):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8 -

پس از نصب بروزرسانی KB4103718 در رایانه ویندوز 7 ، نمی توانم از راه دور از طریق RDP Remote Desktop به سروری که Windows Server 2012 R2 را اجرا می کند متصل شوم. بعد از اینکه آدرس سرور RDP را در پنجره کلاینت mstsc.exe مشخص کردم و روی "اتصال" کلیک کردم ، خطایی ظاهر می شود:

اتصال به کامپیوتر از راه دور

خطای احراز هویت رخ داده است.

عملکرد مشخص شده پشتیبانی نمی شود.
رایانه از راه دور: نام محاسبه

پس از حذف به روزرسانی KB4103718 و راه اندازی مجدد کامپیوتر ، اتصال RDP خوب کار کرد. اگر درست متوجه شده باشم ، این فقط یک راه حل موقت است ، آیا بسته به روز رسانی تجمعی جدید ماه آینده وارد می شود و خطا باز می گردد؟ گوشزدی چیزی؟

پاسخ

شما کاملاً درست می گویید که حل مشکل بی معنی است ، زیرا در نتیجه رایانه خود را در معرض خطر سوء استفاده از آسیب پذیری های مختلف قرار می دهید که توسط وصله های موجود در این به روزرسانی بسته شده است.

شما در مشکل خود تنها نیستید. این خطا می تواند در هر سیستم عامل Windows یا Windows Server (نه تنها Windows 7) ظاهر شود. برای کاربران نسخه انگلیسی ویندوز 10 ، هنگام تلاش برای اتصال به سرور RDP / RDS ، خطای مشابه به این شکل است:

خطای احراز هویت رخ داده است.

عملکرد درخواست شده پشتیبانی نمی شود.

رایانه از راه دور: نام رایانه

خطای RDP "خطای احراز هویت رخ داده است" همچنین می تواند هنگام تلاش برای راه اندازی برنامه های RemoteApp ظاهر شود.

چرا این اتفاق می افتد؟ واقعیت این است که رایانه شما دارای آخرین به روزرسانی های امنیتی است (که پس از مه 2018 منتشر شد) ، که آسیب پذیری جدی را در پروتکل CredSSP (ارائه دهنده پشتیبانی امنیتی اعتبار) برطرف می کند ، که برای احراز هویت در سرورهای RDP (CVE-2018-0886) استفاده می شود ( توصیه می کنم مقاله را بخوانید). در همان زمان ، در سمت سرور RDP / RDS که از رایانه خود به آن متصل می شوید ، این به روز رسانی ها نصب نشده و پروتکل NLA (احراز هویت سطح شبکه) برای دسترسی RDP فعال شده است. NLA از مکانیسم های CredSSP برای احراز هویت اولیه کاربران از طریق TLS / SSL یا Kerberos استفاده می کند. رایانه شما ، به دلیل تنظیمات امنیتی جدیدی که به روزرسانی شما نصب کرده است ، به سادگی اتصال به رایانه از راه دور را که از نسخه آسیب پذیر CredSSP استفاده می کند ، مسدود می کند.

برای رفع این خطا و اتصال به سرور RDP خود چه می توان کرد؟

  1. اکثر درستراه حل مشکل این است که آخرین به روزرسانی های امنیتی ویندوز را در رایانه / سروری که از طریق RDP به آن متصل می شوید نصب کنید.
  2. روش موقت 1 ... می توانید احراز هویت سطح شبکه (NLA) را در سمت سرور RDP غیرفعال کنید (در زیر توضیح داده شده است).
  3. روش موقت 2 ... همانطور که در مقاله در پیوند بالا توضیح داده شده است ، در سمت کلاینت می توانید اجازه دهید به سرورهای RDP با نسخه ناامن CredSSP اجازه اتصال دهید. برای انجام این کار ، باید کلید رجیستری را تغییر دهید AllowEncryptionOracle(دستور REG ADD
    HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2) یا تغییر تنظیمات خط مشی محلی رمزگذاری Oracle Remediation/ برطرف کردن آسیب پذیری اوراکل رمزگذاری) با تعیین مقدار آن = آسیب پذیر / ترک آسیب پذیری).

    اگر توانایی ورود به سرور محلی (از طریق کنسول ILO ، ماشین مجازی ، رابط ابری و غیره) را ندارید ، این تنها راه دسترسی به سرور از راه دور از طریق RDP است. در این حالت ، شما می توانید به یک سرور از راه دور متصل شوید و به روزرسانی های امنیتی را نصب کنید ، بنابراین به روش توصیه شده 1 بروید. پس از بروزرسانی سرور ، فراموش نکنید که خط مشی را غیرفعال کنید یا مقدار کلیدی را برگردانید AllowEncryptionOracle = 0: REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 0

NLA for RDP را در Windows غیرفعال کنید

اگر NLA در سمت سرور RDP که به آن متصل هستید فعال باشد ، این بدان معناست که CredSPP برای احراز هویت کاربر RDP استفاده می شود. می توانید احراز هویت سطح شبکه را در ویژگی های سیستم در برگه غیرفعال کنید دسترسی از راه دور(از راه دور) با برداشته شدن علامت "اجازه اتصال فقط از طریق رایانه های دارای دسک تاپ از راه دور با احراز هویت سطح شبکه (توصیه می شود)" (Windows 10 / Windows 8).

ویندوز 7 نام متفاوتی برای این گزینه دارد. در برگه دسترسی از راه دورشما باید گزینه "را انتخاب کنید اجازه اتصال از طریق رایانه با هر نسخه از Remote Desktop (خطرناک)/ به رایانه هایی که از هر نسخه Remote Desktop استفاده می کنند (با امنیت کمتر) اجازه اتصال دهید. "

همچنین می توان با استفاده از ویرایشگر خط مشی گروه محلی غیر فعال کردن احراز هویت سطح شبکه (NLA) - gpedit.msc(در Windows 10 Home ، ویرایشگر خط مشی gpedit.msc را می توان راه اندازی کرد) یا از کنسول مدیریت سیاست دامنه - GPMC.msc استفاده کنید. برای انجام این کار ، به بخش بروید پیکربندی رایانه -> قالب های اداری -> قطعاتپنجره ها-> خدمات دسکتاپ از راه دور -میزبان جلسه دسکتاپ از راه دور -> امنیت(پیکربندی رایانه -> قالب های اداری -> اجزای Windows -> خدمات دسکتاپ از راه دور -میزبان جلسه میز کار از راه دور -> امنیت) ، قطع شدنسیاست (نیاز به احراز هویت کاربر برای اتصالات از راه دور با استفاده از احراز هویت سطح شبکه).

همچنین در سیاست مورد نیاز است " برای اتصالات RDP از راه دور به سطح امنیتی خاصی نیاز دارید»(نیاز به استفاده از لایه امنیتی خاص برای اتصالات از راه دور (RDP)) لایه امنیتی را انتخاب کنید - RDP.

برای اعمال تنظیمات RDP جدید ، باید خط مشی ها (gpupdate / force) را به روز کنید یا رایانه را راه اندازی مجدد کنید. پس از آن ، شما باید با موفقیت به دسکتاپ راه دور سرور متصل شوید.

این خطا مربوط به نصب به روزرسانی های CredSSP برای CVE-2018-0886 است. با نصب به روزرسانی مشکل حل می شود.

معرفی

در 13 مارس 2018 ، یک به روز رسانی امنیتی ویندوز برای پروتکل احراز هویت CredSSP منتشر شد که آسیب پذیری CVE-2018-0886 را پوشش می دهد. یک آسیب پذیری در ارائه دهنده پشتیبانی امنیتی اعتبار (CredSSP) می تواند اجازه دهد کد دلخواه از راه دور بر روی سیستم آسیب دیده اجرا شود.

در 8 مه 2018 ، مایکروسافت سطح امنیت اتصال را از Vulnerable به Mitigated تغییر داد و مشکلات اتصال RDP شروع به اتصال به Remote Desktop کرد.

پس از وارد کردن اطلاعات کاربری ، خطایی ظاهر می شود:

هنگام احراز هویت خطایی روی داد.
عملکرد مشخص شده پشتیبانی نمی شود.
رفع مشکل رمزگذاری CredSSP ممکن است علت این خطا باشد

راه حل 1. به روز رسانی امنیتی ویندوز را روی سرور نصب کنید.

  • از صفحه آسیب پذیری CVE-2018-0886 دیدن کنید
  • در قسمت محصولات تحت تأثیر از ستون بارگیری ها ، فایل مناسب را انتخاب کرده ، بارگیری و نصب کنید.

راه حل 2. به روز رسانی امنیتی ویندوز را در سرویس گیرنده حذف کنید.

راه حل 3. سیاست امنیتی را در سرویس گیرنده / سرور ویرایش کنید.

اگر راهی برای اتصال به سرور و نصب به روزرسانی وجود ندارد ، ارزش استفاده دارد. پس از نصب به روزرسانی ، خط مشی باید به حالت اولیه بازگردد.

ویرایشگر خط مشی گروه محلی را باز کنید:

  • Win + R را فشار دهید
  • دستور gpedit.msc را وارد کرده و Enter را فشار دهید

تنظیمات امنیتی خود را تغییر دهید:

  • پیکربندی رایانه> قالب های اداری> سیستم> تفویض اعتبارنامه
  • گزینه Encryption Oracle Remediation را باز کنید
  • "فعال" را انتخاب کنید.
  • سطح حفاظت را روی "آسیب پذیر" تنظیم کنید.

خط مشی 3 گزینه دارد:

  • آسیب پذیر - مشتریان می توانند به ماشین های آسیب پذیر متصل شوند.
  • کاهش یافته - مشتریان نمی توانند به سرورهای آسیب پذیر متصل شوند ، اما سرورها می توانند سرویس گیرندگان آسیب پذیر را بپذیرند.
  • Force Updated Clients یک سطح مطمئن از تعامل با مشتری است.

اگر هیچ ویرایشگر خط مشی گروه محلی در دستگاه مشتری وجود ندارد ، تغییر در رجیستری انجام می شود.

محتوای مقاله:

پس از 8 مه 2018 ، بسیاری از کاربران سیستم عامل های ویندوز با مشکلی روبرو شدند ، در نتیجه هنگام تلاش برای دسترسی به رایانه دیگری که از طریق دسکتاپ از راه دور به ویندوز (یا هنگام استفاده از برنامه راه دور) دسترسی دارد ، خطای زیر را دریافت می کنند:

هنگام احراز هویت خطایی روی داد.
عملکرد مشخص شده پشتیبانی نمی شود.
رفع مشکل رمزگذاری CredSSP ممکن است علت این خطا باشد.

اطلاعات کلی

تصویر صفحه با متن خطا

در این مقاله ، 3 راه برای رفع این خطا را بررسی می کنیم. اولین روش صحیح ترین است و در صورت مواجهه با این مشکل استفاده از آن ضروری است. روش دوم و سوم ، اگرچه به شما امکان می دهد خطا را حذف کنید ، اما فقط در صورت عدم امکان نصب وصله باید از آن استفاده کنید.

روش 1: برای رفع رمزگذاری CreedSSP ، به روز رسانی را نصب کنید

دلیل این خطا عدم بروزرسانی CVE-2018-0886 در سمت سرور یا رایانه ای است که می خواهید با استفاده از Remote Desktop (RDP) به آن متصل شوید. برای رفع آن ، فقط باید این به روز رسانی را در رایانه ای که به عنوان سرور عمل می کند نصب کنید. با استفاده از پیوندهای زیر می توانید به روز رسانی نسخه سیستم عامل مورد نیاز را دریافت کنید:

روش 2: اعلان خطای CreedSSP Encryption Error را از طریق Group Policy غیرفعال کنید

اگر به دلایلی نصب به روزرسانی ها غیرممکن است ، می توانید این اعلان خطا را غیرفعال کنید. برای انجام این کار ، در رایانه ای که به عنوان مشتری عمل می کند ، اقدامات زیر را انجام می دهیم:

روش 3: با ویرایش رجیستری ، اعلان خطای CreedSSP Encryption Error را غیرفعال کنید

در صورتی که نسخه Windows شما ویرایشگر خط مشی گروهی (به عنوان مثال ، Windows 10 Home) نداشته باشد ، باید ویرایش های لازم را به صورت دستی در رجیستری انجام دهید. برای انجام این کار ، در رایانه ای که به عنوان مشتری عمل می کند ، اقدامات زیر را انجام می دهیم:

  1. ویرایشگر رجیستری را باز کرده و به مسیر زیر بروید: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
  2. ما به دنبال یک پارامتر هستیم DWORDبا عنوان AllowEncryptionOracle، و مقدار را تعیین کنید 2 ... اگر چنین پارامتری وجود ندارد ، آن را ایجاد کنید.
  3. کامپیوتر خود را مجدداً راه اندازی کنید

برای کسانی که نمی خواهند با رجیستری درگیر شوند ، فقط دستور زیر را در خط فرمان با حقوق سرپرست اجرا کنید:

REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2

آیا پاسخی برای س yourال شما پیدا نکردید؟ به اینجا نگاه کن
بررسی اتصالات ایمن در موزیلا فایرفاکسبررسی اتصالات ایمن در موزیلا فایرفاکس
چگونه می توان یک گواهی را از rootken به رایانه ، از cryptopro به درایو فلش USB کپی کرد - Konturچگونه می توان یک گواهی را از rootken به رایانه ، از cryptopro به درایو فلش USB کپی کرد - Kontur
خطای احراز هویت رخ داده استخطای احراز هویت رخ داده است