Internet Windows Android
Extinde
Acasă

Rdp windows 7 funcția specificată nu este acceptată. A apărut o eroare de autentificare

După instalarea actualizărilor de securitate din mai (din 8 mai 2018 pe platformele Windows 7/8/10 și pe platformele server pe Windows Server 2008 R2 / 2012 R2 / 2016), utilizatorii nu pot accesa mașina de la distanță prin RDP și RemoteApp și se întâmplă următoarele eroare:

Captură de ecran: fereastră de eroare CredSSP după efectuarea unei conexiuni RDP la server de la computerul client.

La începutul primăverii 2018, Microsoft a lansat o actualizare care împiedică executarea codului de la distanță folosind o vulnerabilitate din protocolul CredSSP, iar în mai, a fost lansată o actualizare după instalarea căreia, în mod implicit, mașinilor client le este interzisă conectarea la servere RDP la distanță cu o versiune vulnerabilă a protocolului CredSSP. În consecință, dacă actualizările de primăvară sunt instalate pe clienți, dar nu sunt instalate pe servere care rulează Windows Server, atunci vom primi o eroare la conectare:

„A apărut o eroare de autentificare. Funcția specificată nu este acceptată. Remedierea CredSSP poate cauza eroarea. "

Sau versiunea în limba engleză:

„Acest lucru s-ar putea datora remedierii oracolului de criptare CredSSP.”

Eroare client RDP apare după instalarea actualizărilor de securitate:

  • Windows 7 / Windows Server 2008 R2 - actualizare KB4103718
  • Windows 8.1 / Windows Server 2012 R2 - actualizare KB4103725
  • Windows 10 1803 - actualizare KB4103721
  • Windows 10 1709 - actualizare KB4103727
  • Windows 10 1703 - KB4103731 actualizare
  • Windows 10 1609 - KB4103723 actualizare
  • Windows Server 2016 - actualizare KB4103723

Pentru a restabili conexiunea, puteți elimina pur și simplu actualizările de mai sus, dar această acțiune va deschide vulnerabilitatea găsită, astfel încât planul de acțiune pentru rezolvarea problemei va fi după cum urmează:

  1. Vom elimina temporar, pe computerul de la care ne conectăm prin RDP, notificarea de securitate care blochează conexiunea;
  2. Să ne conectăm la el folosind conexiunea RDP deja restaurată și să instalăm patch-ul de securitate necesar;
  3. Să activăm notificarea de securitate care a fost temporar dezactivată în primul paragraf al planului de acțiune.
  • Deschideți editorul de politici de grup local: Start - Run - gpedit.msc;
  • Accesați secțiunea Configurare computer - Șabloane administrative - Sistem - Delegare acreditări;
  • Găsiți politica numită Encryption Oracle Remediation Vulnerability Fix. Activați politica Activat, selectați Vulnerabil ca parametru în lista derulantă;

Captură de ecran: Activați opțiunea GPO - Remediați vulnerabilitatea oracle de criptare
  • Rămâne să actualizați politicile de pe computer (pentru aceasta, deschideți Cmd și utilizați comanda gpupdate / force) și încercați să vă conectați prin RDP. Cu politica activată, aplicațiile client compatibile cu CredSSP se vor putea conecta chiar și la servere de desktop la distanță neperfectate.

Dacă acesta este un computer de acasă cu o versiune redusă de Windows și nu aveți acces la consola locală de politici de grup, nu contează, vom folosi editorul de registry (Regedit). Îl lansăm și trecem de-a lungul potecii:

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters

și setați valoarea parametrului AllowEncryptionOracle la 2 (0x00000002).

Apoi, trebuie să descărcați și să instalați actualizările de securitate care sunt potrivite pentru sistemul dvs. (public linkuri directe către actualizări pentru Windows Server pentru confortul dvs., pe care vă recomand să îl instalați):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8 -

După instalarea actualizării KB4103718 pe computerul meu Windows 7, nu mă pot conecta de la distanță la serverul care rulează Windows Server 2012 R2 prin RDP Remote Desktop. După ce am specificat adresa serverului RDP în fereastra clientului mstsc.exe și dau clic pe „Conectează”, apare o eroare:

Conexiune desktop la distanță

A apărut o eroare de autentificare.

Funcția specificată nu este acceptată.
Computer la distanță: nume computer

După ce am dezinstalat actualizarea KB4103718 și am repornit computerul, conexiunea RDP a funcționat bine. Dacă am înțeles bine, aceasta este doar o soluție temporară, va sosi un nou pachet de actualizare cumulativă luna viitoare și eroarea va reveni? Vreun sfat?

Răspuns

Aveți perfectă dreptate că nu are rost să rezolvați problema, deoarece vă expuneți astfel computerul la riscul de a exploata diverse vulnerabilități care sunt închise de patch-urile din această actualizare.

Nu ești singur în problema ta. Această eroare poate apărea pe orice sistem de operare Windows sau Windows Server (nu numai Windows 7). Pentru utilizatorii versiunii în limba engleză a Windows 10, atunci când încearcă să se conecteze la serverul RDP / RDS, o eroare similară arată astfel:

A apărut o eroare de autentificare.

Funcția solicitată nu este acceptată.

Computer la distanță: computer name

Eroarea RDP „A apărut o eroare de autentificare” poate apărea și atunci când se încearcă lansarea aplicațiilor RemoteApp.

De ce se întâmplă asta? Faptul este că computerul dvs. are cele mai recente actualizări de securitate (lansate după mai 2018), care remediază o vulnerabilitate gravă în protocolul CredSSP (Credential Security Support Provider), care este utilizat pentru autentificare pe serverele RDP (CVE-2018-0886) ( Recomand să citiți articolul). În același timp, pe partea serverului RDP / RDS la care vă conectați de pe computer, aceste actualizări nu sunt instalate, iar protocolul NLA (Network Level Authentication) este activat pentru acces RDP. NLA utilizează mecanisme CredSSP pentru a pre-autentifica utilizatorii prin TLS / SSL sau Kerberos. Computerul dvs., datorită noilor setări de securitate pe care le-ați instalat actualizarea, blochează pur și simplu conexiunea la computerul la distanță care utilizează versiunea vulnerabilă a CredSSP.

Ce se poate face pentru a remedia această eroare și a vă conecta la serverul RDP?

  1. Cel mai corect modalitatea de a rezolva problema este să instalați cele mai recente actualizări de securitate Windows pe computerul / serverul la care vă conectați prin RDP;
  2. Metoda temporară 1 ... Puteți dezactiva autentificarea la nivel de rețea (NLA) pe partea de server RDP (descrisă mai jos);
  3. Metoda temporară 2 ... Puteți, din partea clientului, să permiteți conexiuni la servere RDP cu o versiune nesigură a CredSSP, așa cum este descris în articolul de la linkul de mai sus. Pentru a face acest lucru, trebuie să schimbați cheia de registry AllowEncryptionOracle(Comanda REG ADD
    HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2) sau modificați setările politicii locale Criptare Oracle Remediation/ Remediați vulnerabilitatea oracolului de criptare) prin setarea valorii acesteia = Vulnerabil / Lăsați vulnerabilitatea).

    Aceasta este singura modalitate de a accesa un server la distanță prin RDP dacă nu aveți posibilitatea de a vă conecta la server local (prin consola ILO, mașina virtuală, interfața cloud etc.). În acest mod, vă veți putea conecta la un server de la distanță și puteți instala actualizări de securitate, astfel veți merge la metoda 1 recomandată. După actualizarea serverului, nu uitați să dezactivați politica sau să returnați valoarea cheii AllowEncryptionOracle = 0: REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 0

Dezactivați NLA pentru RDP pe Windows

Dacă NLA este activat pe partea serverului RDP la care vă conectați, aceasta înseamnă că CredSPP este utilizat pentru pre-autentificarea utilizatorului RDP. Puteți dezactiva autentificarea la nivel de rețea din proprietățile sistemului din filă Acces de la distanță(la distanta) debifând caseta „Permiteți conexiunile numai de la computerele care rulează Desktop la distanță cu autentificare la nivel de rețea (recomandată)” (Windows 10 / Windows 8).

Windows 7 are un nume diferit pentru această opțiune. În filă Acces de la distanță trebuie să selectați opțiunea " Permiteți conexiuni de la computere cu orice versiune de Remote Desktop (periculoasă)/ Permiteți conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai puțin sigură) ".

De asemenea, este posibil să dezactivați autentificarea la nivel de rețea (NLA) utilizând Editorul de politici de grup local - gpedit.msc(în Windows 10 Home, editorul de politici gpedit.msc poate fi lansat) sau utilizând Consola de gestionare a politicilor de domeniu - GPMC.msc. Pentru a face acest lucru, accesați secțiunea Configurare computer -> Șabloane administrative -> ComponenteWindows-> Servicii Desktop la distanță - Gazdă sesiune Desktop la distanță -> Securitate(Configurare computer -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță - Gazdă sesiune desktop la distanță -> Securitate), Deconectat politică (Necesită autentificarea utilizatorului pentru conexiunile la distanță utilizând autentificarea la nivel de rețea).

De asemenea, este necesar în politică „ Necesită un nivel special de securitate pentru conexiunile RDP la distanță»(Necesită utilizarea unui nivel de securitate specific pentru conexiunile la distanță (RDP)) selectați Stratul de securitate - PDR.

Pentru a aplica noile setări RDP, trebuie să actualizați politicile (gpupdate / force) sau să reporniți computerul. După aceea, ar trebui să vă conectați cu succes la desktopul de la distanță al serverului.

Această eroare este legată de instalarea actualizărilor CredSSP pentru CVE-2018-0886. Problema este rezolvată prin instalarea unei actualizări.

Introducere

La 13 martie 2018, a fost lansată o actualizare de securitate Windows pentru protocolul de autentificare CredSSP care acoperă vulnerabilitatea CVE-2018-0886. O vulnerabilitate în Credential Security Support Provider (CredSSP) ar putea permite codului arbitrar să ruleze de la distanță pe un sistem afectat.

Pe 8 mai 2018, Microsoft a schimbat nivelul de securitate al conexiunii de la Vulnerabil la Atenuat, iar problemele de conexiune RDP cu Remote Desktop au început.

După introducerea acreditării, apare o eroare:

A apărut o eroare în timpul autentificării.
Funcția specificată nu este acceptată.
Corectarea criptării CredSSP poate fi cauza erorii

Soluție 1. Instalați actualizarea de securitate Windows pe server.

  • Accesați pagina Vulnerabilității CVE-2018-0886
  • În secțiunea Produse afectate din coloana Descărcări, selectați fișierul corespunzător, descărcați și instalați.

Soluție 2. Eliminați actualizarea de securitate Windows de pe client.

Soluția 3. Editați politica de securitate pe client / server.

Merită folosit dacă nu există nicio modalitate de a vă conecta la server și de a instala actualizarea. După instalarea actualizării, politica trebuie readusă la starea inițială.

Deschideți Editorul de politici de grup local:

  • Apăsați Win + R
  • Introduceți comanda gpedit.msc și apăsați Enter

Schimbați setările de securitate:

  • Configurare computer> Șabloane administrative> Sistem> Delegare acreditări
  • Deschideți opțiunea de criptare Oracle Remediation
  • Selectați „Activat”.
  • Setați nivelul de protecție la „Vulnerabil”.

Politica are 3 variante:

  • Vulnerabil - Clienții se pot conecta la mașini vulnerabile.
  • Atenuat - Clienții nu se pot conecta la servere vulnerabile, dar serverele pot accepta clienți vulnerabili.
  • Forțați clienții actualizați este un nivel sigur de interacțiune cu clientul.

Dacă nu există un editor de politici de grup local pe computerul client, modificarea se face în registru.

Conținutul articolului:

După 8 mai 2018, mulți utilizatori de sisteme de operare Windows au întâmpinat o problemă, drept urmare, atunci când încearcă să acceseze un alt computer care rulează Windows prin desktop la distanță (sau când utilizează remoteapp), primesc următoarea eroare:

A apărut o eroare în timpul autentificării.
Funcția specificată nu este acceptată.
Remediul de criptare CredSSP poate fi cauza erorii.

Informații generale

Captură de ecran cu text de eroare

În acest articol, vom analiza 3 moduri de a remedia această eroare. Prima metodă este cea mai corectă și este necesar să o folosiți dacă vă confruntați cu această problemă. A doua și a treia metodă, deși vă permite să eliminați eroarea, dar ar trebui să o utilizați numai dacă nu este posibil să instalați patch-ul.

Metoda 1: Instalați actualizarea pentru a remedia criptarea CreedSSP

Motivul acestei erori este absența actualizării CVE-2018-0886 pe partea de server sau pe computerul la care încercați să vă conectați folosind Remote Desktop (RDP). Pentru a remedia problema, trebuie doar să instalați această actualizare pe computerul care acționează ca un server. Puteți obține o actualizare pentru versiunea necesară a sistemului de operare urmând linkurile de mai jos:

Metoda 2: Dezactivați notificarea erorilor de criptare CreedSSP prin intermediul politicii de grup

Dacă din anumite motive este imposibil să instalați actualizări, puteți dezactiva această notificare de eroare. Pentru a face acest lucru, pe computerul care acționează ca un client, efectuăm următoarele acțiuni:

Metoda 3: Dezactivați notificarea erorii de criptare CreedSSP prin editarea registrului

În cazul în care ediția dvs. Windows nu are un editor de politici de grup (de exemplu, Windows 10 Home), atunci va trebui să faceți modificările necesare în registru manual. Pentru a face acest lucru, pe computerul care acționează ca un client, efectuăm următoarele acțiuni:

  1. Deschideți editorul de registry și mergeți la următoarea cale: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
  2. Căutăm un parametru DWORD intitulat AllowEncryptionOracle, și setați valoarea 2 ... Dacă nu există un astfel de parametru, atunci creați-l.
  3. Reporniți computerul

Pentru cei care nu vor să se încurce cu registry, rulează comanda de mai jos, în linia de comandă cu drepturi de administrator:

REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Reduceri și coduri promoționale il de bote - noi promoțiiReduceri și coduri promoționale il de bote - noi promoții
Promoții în il de bote iuliePromoții în il de bote iulie
Echipamentul pentru televiziunea digitală este ceea ce puteți cumpăra în magazinul nostruEchipamentul pentru televiziunea digitală este ceea ce puteți cumpăra în magazinul nostru