Funcția specificată nu este acceptată. A apărut o eroare de autentificare

După instalarea actualizării KB4103718 pe computerul meu Windows 7, nu mă pot conecta de la distanță la serverul c Windows Server 2012 R2 prin RDP Remote Desktop. După ce specific adresa serverului RDP în fereastra clientului mstsc.exe și fac clic pe „Conectare”, apare o eroare:

Conexiune desktop la distanță

A apărut o eroare de autentificare.

Funcția specificată nu sunt acceptate.
Computer de la distanță: numele calculatorului

După ce am dezinstalat actualizarea KB4103718 și am repornit computerul, conexiunea RDP a funcționat bine. Dacă înțeleg corect, aceasta este doar o soluție temporară, va apărea un nou pachet cumulativ de actualizare luna viitoare și eroarea va reveni? Vreun sfat?

Răspuns

Ai perfectă dreptate că nu are rost să rezolvi problema, deoarece expui astfel computerul tău la riscul exploatării diferitelor vulnerabilități care sunt închise de patch-urile din această actualizare.

Nu ești singur în problema ta. Această eroare poate apărea în orice sistem de operare Windows sau Windows Server (nu doar Windows 7). Utilizatori englezi Versiuni Windows 10 când încercați să vă conectați la serverul RDP / RDS, o eroare similară arată astfel:

A apărut o eroare de autentificare.

Funcția solicitată nu este acceptată.

Computer la distanță: computer name

Eroarea RDP „A apărut o eroare de autentificare” poate apărea și atunci când se încearcă lansarea aplicațiilor RemoteApp.

De ce se întâmplă asta? Faptul este că computerul dvs. are cele mai recente actualizări de securitate (lansate după mai 2018), care remediază o vulnerabilitate gravă în protocolul CredSSP (Credential Security Support Provider), care este utilizat pentru autentificare pe serverele RDP (CVE-2018-0886) ( Recomand să citiți articolul). În același timp, pe partea serverului RDP / RDS la care vă conectați de pe computer, aceste actualizări nu sunt instalate și protocolul NLA (Network Level Authentication) este activat pentru acces RDP. NLA folosește mecanisme CredSSP pentru a autentifica în prealabil utilizatorii prin TLS / SSL sau Kerberos. Computerul dvs., datorită noilor setări de securitate pe care le-ați instalat actualizarea, blochează pur și simplu conexiunea la computerul la distanță care utilizează versiunea vulnerabilă a CredSSP.

Ce se poate face pentru a remedia această eroare și a vă conecta la serverul dvs. RDP?

1. Cel mai corect modul de a rezolva problema este instalarea ultimele actualizări Securitate Windows pe computerul / serverul la care vă conectați prin RDP;
2. Metoda temporară 1 ... Puteți dezactiva autentificarea la nivel de rețea (NLA) pe partea de server RDP (descrisă mai jos);
3. Metoda temporară 2 ... Puteți permite, din partea clientului, conexiuni la servere RDP cu o versiune nesigură a CredSSP, așa cum este descris în articolul de la linkul de mai sus. Pentru a face acest lucru, trebuie să schimbați cheia de registry AllowEncryptionOracle(Comanda REG ADD
   HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2) sau modificați setările politicii locale Criptare Oracle Remediation/ Remediați vulnerabilitatea criptării oracle) prin setarea valorii sale = Vulnerabil / Lăsați vulnerabilitatea).

   aceasta singura cale acces la un server la distanță prin RDP, dacă nu aveți capacitatea de a vă conecta la server local (prin consola ILO, mașină virtuală, interfață cloud etc.). În acest mod, vă veți putea conecta la un server la distanță și puteți instala actualizări de securitate, astfel veți merge la metoda 1 recomandată. După actualizarea serverului, nu uitați să dezactivați politica sau să returnați valoarea cheii AllowEncryptionOracle = 0: REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 0

Dezactivați NLA pentru RDP pe Windows

Dacă NLA este activat pe partea serverului RDP la care vă conectați, aceasta înseamnă că CredSPP este utilizat pentru pre-autentificarea utilizatorului RDP. Puteți dezactiva autentificarea la nivel de rețea în proprietățile sistemului de pe filă Acces de la distanță (la distanta) debifând caseta „Permiteți conexiunile numai de la computerele care rulează desktop la distanță cu autentificare la nivel de rețea / Permiteți conexiunea numai de la computerele care rulează Desktop la distanță cu autentificare la nivel de rețea (recomandat) ”(Windows 10 / Windows 8).

Windows 7 are un nume diferit pentru această opțiune. În filă Acces de la distanță trebuie să selectați opțiunea " Permiteți conexiuni de la computere cu orice versiune de Remote Desktop (periculoasă)/ Permiteți conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai puțin sigură) ".

De asemenea, puteți dezactiva autentificarea la nivel de rețea (NLA) utilizând Editorul local Politica de grup - gpedit.msc(în Windows 10 Home, editorul de politici gpedit.msc poate fi lansat) sau utilizând Consola de gestionare a politicilor de domeniu - GPMC.msc. Pentru a face acest lucru, accesați secțiunea Configurare computer -> Șabloane administrative -> ComponenteWindows-> Servicii desktop la distanță - Gazdă sesiune desktop la distanță -> Securitate(Configurare computer -> Șabloane administrative -> Componente Windows -> Servicii desktop la distanță - Gazdă sesiune desktop la distanță -> Securitate), Deconectat politică (Necesită autentificare utilizator pentru conexiuni la distanță utilizând autentificare la nivel de rețea).

De asemenea, este necesar în politică „ Solicitați utilizarea unui anumit nivel de securitate pentru conexiuni la distanță prin protocolul RDP»(Necesită utilizarea unui strat de securitate specific pentru conexiuni la distanță (RDP)) selectați Stratul de securitate - PDR.

Pentru a aplica noile setări RDP, trebuie să actualizați politicile (gpupdate / force) sau să reporniți computerul. După aceea, ar trebui să vă conectați cu succes la desktopul de la distanță al serverului.

Dacă utilizați Windows XP când vă conectați la server, este posibil să primiți o eroare: „Computerul la distanță necesită autentificare la nivel de rețea, care acest calculator nu acceptă ".

Această eroare apare datorită faptului că inițial în Windows XP, autentificarea la nivel de rețea nu a fost implementată, această ocazie dezvoltatorii au implementat în sistemul de operare ulterior. Un fișier de actualizare a fost, de asemenea, lansat ulterior. KB951608 cine a corectat eroare datăși a permis Windows XP să implementeze autentificarea la nivel de rețea.

Pentru a vă putea conecta la desktopul de la distanță al serverului de pe computerul dvs. care rulează Windows XP, trebuie să instalați Service Pack 3 (SP3), apoi faceți următoarele:

Pe site-ul oficial Microsoft de pe pagina în limba rusă https://support.microsoft.com/ru-ru/kb/951608 descărcați fișierul de remediere automată. Derulați pagina în jos și faceți clic pe butonul „Descărcați” din secțiunea „Ajutor pentru rezolvarea problemei”.

De asemenea, vă este disponibilă o pagină în limba engleză https://support.microsoft.com/en-us/kb/951608 de unde puteți descărca acest fișier făcând clic pe butonul „Descărcați” din secțiunea „Cum să activați CredSSP”

După descărcarea fișierului, rulați-l pentru executare. După lansare din acest dosar Veți vedea fereastra programului. În acesta, la primul pas, bifați caseta „Accept”. În al doilea pas, faceți clic pe butonul „Următorul”

La finalizarea instalării, veți vedea următoarea fereastră cu notificarea „Această soluție Microsoft a fost procesată” Trebuie doar să faceți clic pe „Închidere”.

După ce ați făcut clic pe butonul „Închidere”, programul vă va spune că modificările au efect, trebuie să reporniți computerul, faceți clic pe „Da” pentru a reporni.

Rezolvați singur problema fără a descărca fișierul

Dacă aveți abilități administrative, puteți efectua manual modificări în registrul computerului, fără a fi nevoie să descărcați fișierul patch.

1. Faceți clic pe buton start, selectați elementul Alerga, introduceți comanda regeditși apăsați tasta introduce

Deschidem editorul de registru.

Ramură HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa

Deschideți parametrul Pachete de securitate și căutați acolo cuvântul tspkg. Dacă nu este acolo, adăugați-l la parametrii existenți.

Sucursală HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders

Deschideți parametrul SecurityProviders și adăugați credssp.dll la furnizorii existenți, dacă nu există.

Închideți editorul de registry.

Acum trebuie să reporniți. Dacă acest lucru nu se face, computerul ne va cere un nume de utilizator și o parolă, dar în locul desktopului de la distanță va răspunde la următoarele:

Asta-i tot, de fapt.

Administratori de server activați Bazat pe Windows 2008 este posibil să trebuiască să vă confruntați cu următoarea problemă:

Conexiunea prin protocolul RDP la serverul dvs. preferat de la o stație SP3 Windows XP eșuează cu următoarea eroare:

Desktopul la distanță este dezactivat.

Computerul la distanță necesită autentificare la nivel de rețea pe care acest computer nu o acceptă. Cereți ajutor de la administrator de sistem sau contactați asistența tehnică.

Și, deși promițătorul Win7 amenință să-și înlocuiască în cele din urmă bunica WinXP, problema va rămâne urgentă încă un an sau doi.

Iată ce trebuie să faceți pentru a activa mecanismul de autentificare a nivelului de rețea:

Deschidem editorul de registru.

Ramură HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa

Deschiderea parametrului Pachete de securitate și căutând un cuvânt acolo linguriță... Dacă nu este acolo, adăugați-l la parametrii existenți.

Ramură HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders

Deschiderea parametrului Furnizori de securitate și adăugați la furnizorii existenți credssp.dll dacă nu există.

Închideți editorul de registry.

Acum trebuie să reporniți. Dacă acest lucru nu se face, atunci când încercăm să ne conectăm, computerul ne va cere un nume de utilizator și o parolă, dar în locul desktopului la distanță va răspunde la următoarele:

Conexiune desktop la distanță

Eroare de autentificare (cod 0x507)

Asta-i tot, de fapt.