Internet Windows Android
Extinde
Acasă

Funcția specificată nu este acceptată. A apărut o eroare de autentificare

Problemele securității și vitezei serverelor au fost întotdeauna, iar în fiecare an relevanța lor nu face decât să crească. Drept urmare, Microsoft a trecut de la modelul original de autentificare pe partea de server la autentificarea la nivel de rețea.

Care este diferența dintre aceste modele?
Anterior, atunci când se conectează la Terminal Services, utilizatorul crea o sesiune cu serverul prin care serverul încărca ecranul de conectare pentru utilizator. Această metodă consumă resursele serverului chiar înainte ca utilizatorul să-și verifice legalitatea, ceea ce permite unui utilizator ilegal să încarce complet resursele serverului cu mai multe solicitări de conectare. Serverul, incapabil să proceseze aceste solicitări, refuză să proceseze cererile pentru utilizatorii legitimi (atac DoS).


Autentificarea la nivel de rețea (NLA) forțează utilizatorul să introducă acreditările într-o casetă de dialog din partea clientului. În mod implicit, dacă nu există o autentificare la nivel de rețea pe partea clientului, atunci serverul nu va permite conexiunea și nu se va întâmpla. NLA cere computerului client să furnizeze acreditările sale de autentificare înainte ca o sesiune să fie creată cu serverul. Acest proces se mai numește și autentificare frontală.



NLA a fost introdus înapoi în RDP 6.0 și a fost acceptat nativ Windows Vista. Din versiunea RDP 6.1 - suportat de serverele care rulează sistemul de operare Windows Server 2008 și versiuni ulterioare, iar suportul pentru clienți este furnizat pentru sistemele de operare Windows XP SP3 (este necesar să activați un nou furnizor de securitate în registru) și o versiune ulterioară. Metoda folosește furnizorul de securitate CredSSP (Credential Security Support Provider). Când utilizați un client desktop la distanță pentru un alt sistem de operare, trebuie să aflați despre suportul NLA al acestuia.


Beneficiile NLA:
  • Nu necesită resurse semnificative de server.
  • Strat suplimentar pentru protecție împotriva atacurilor DoS.
  • Accelerează procesul de mediere între client și server.
  • Vă permite să extindeți tehnologia NT „autentificare unică” pentru a lucra cu un server terminal.
Dezavantajele NLA:
  • Alți furnizori de securitate nu sunt acceptați.
  • Nu este acceptat pe versiunile client sub Windows XP SP3 și versiunile server sub Windows Server 2008.
  • Necesar setare manuală inregistreaza-te pe fiecare Client Windows XP SP3.
  • Ca orice schemă de „autentificare unică”, este vulnerabilă la furtul „cheilor întregii cetăți”.
  • Nu este posibil să utilizați funcția „Solicitați modificarea parolei la următoarea conectare”.

Deschideți editorul de registry.

Filială HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Deschideți parametrul Pachete de securitate și căutați acolo cuvântul tspkg. Dacă nu este prezent, îl adăugăm la parametrii deja existenți.

Filială HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Deschideți parametrul SecurityProviders și adăugați credssp.dll la furnizorii existenți, dacă acesta lipsește.

Închideți editorul de registry.

Acum trebuie să reporniți. Dacă acest lucru nu se face, atunci computerul ne va cere un nume de utilizator și o parolă, dar în loc de desktop la distanță, va răspunde la următoarele:

Asta e tot.

Administratorii serverului sunt activați Baza Windows 2008 ar putea avea de înfruntat următoarea problemă:

Conexiunea prin protocolul rdp la serverul dvs. preferat de la o stație Windows XP SP3 eșuează cu următoarea eroare:

Desktop la distanță este dezactivat.

computer la distanță necesită autentificare la nivel de rețea, care acest calculator nu suporta. Întreabă pentru ajutor administrator de sistem sau suport tehnic.

Și deși promițătorul Win7 amenință să o înlocuiască în cele din urmă pe bunica sa WinXP, încă un an sau doi problema va fi relevantă.

Iată ce trebuie să faceți pentru a activa mecanismul de autentificare a stratului de rețea:

Deschideți editorul de registry.

Ramura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Deschiderea parametrului Pachete de securitate și căutând cuvântul tspkg. Dacă nu este prezent, îl adăugăm la parametrii deja existenți.

Ramura HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Deschiderea parametrului Furnizorii de securitate și adăugați la furnizorii existenți credssp.dll, dacă nu există.

Închideți editorul de registry.

Acum trebuie să reporniți. Dacă acest lucru nu se face, atunci când încercați să vă conectați, computerul ne va cere un nume de utilizator și o parolă, dar în loc de desktop la distanță, va răspunde la următoarele:

Conexiune la desktop la distanță

Autentificarea eșuată (cod 0x507)

Asta e tot.

După instalarea actualizării KB4103718 pe computerul meu cu Windows 7, nu mă pot conecta de la distanță la un server Windows Server 2012 R2 prin Desktop la distanță. Tabel RDP. După ce specific adresa serverului RDP în fereastra clientului mstsc.exe și dau clic pe „Conectează”, apare o eroare:

Conexiune la desktop la distanță

A apărut o eroare de autentificare.

Funcția specificată nu sunt acceptate.
Computer la distanță: nume computer

După ce am dezinstalat actualizarea KB4103718 și mi-am repornit computerul, conexiunea RDP a început să funcționeze bine. Dacă am înțeles bine, aceasta este doar o soluție temporară, luna viitoare va sosi un nou pachet de actualizare cumulativă și eroarea va reveni? Poti sfatui ceva?

Răspuns

Aveți perfectă dreptate că este inutil să remediați problema, deoarece, făcând acest lucru, vă expuneți computerul la riscul de a exploata diverse vulnerabilități care sunt închise de patch-uri în această actualizare.

Nu ești singur în problema ta. Această eroare poate apărea în orice sistem de operare Windows sau Windows Server (nu doar Windows 7). Pentru utilizatorii englezi versiuni Windows 10 când încercați să vă conectați la serverul RDP/RDS, o eroare similară arată astfel:

A apărut o eroare de autentificare.

Funcția solicitată nu este acceptată.

computer la distanță:nume computer

Eroarea RDP „A apărut o eroare de autentificare” poate apărea și atunci când încercați să lansați aplicații RemoteApp.

De ce se întâmplă asta? Cert este că computerul dvs. are cele mai recente actualizări de securitate (lansate după mai 2018) care remediază o vulnerabilitate gravă în protocolul CredSSP (Credential Security Support Provider) utilizat pentru autentificare pe serverele RDP (CVE-2018-0886) (recomand să citiți articol). În același timp, aceste actualizări nu sunt instalate pe partea serverului RDP / RDS la care vă conectați de pe computer, iar protocolul NLA (Network Level Authentication / Network Level Authentication) este activat pentru acces RDP. Protocolul NLA utilizează mecanisme CredSSP pentru a pre-autentifica utilizatorii prin TLS/SSL sau Kerberos. Computerul dvs., datorită noilor setări de securitate pe care actualizarea pe care ați instalat-o, pur și simplu blochează conexiunea la un computer la distanță care utilizează versiunea vulnerabilă a CredSSP.

Ce se poate face pentru a remedia această eroare și a vă conecta la serverul RDP?

  1. Cel mai dreapta modalitate de a rezolva problema - instalare ultimele actualizări securitate Windows pe computerul/serverul la care vă conectați prin RDP;
  2. Metoda temporară 1 . Puteți dezactiva autentificarea la nivel de rețea (NLA) pe partea serverului RDP (descris mai jos);
  3. Metoda temporară 2 . Puteți permite conexiuni pe partea client la serverele RDP cu o versiune nesigură a CredSSP, așa cum este descris în articolul de mai sus. Pentru a face acest lucru, trebuie să schimbați cheia de registry AllowEncryptionOracle(comanda REG ADD
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) sau modificați setările politicii locale Criptare Oracle Remediation/ Remediați vulnerabilitatea oracolului de criptare) setându-i valoarea = Vulnerabil / Părăsiți vulnerabilitatea).

    Acest singura cale acces la un server la distanță prin RDP, dacă nu aveți capacitatea de a vă conecta la server local (prin consola ILO, mașină virtuală, interfață cloud etc.). În acest mod, veți putea să vă conectați la un server la distanță și să instalați actualizări de securitate, trecând astfel la metoda recomandată 1. După actualizarea serverului, nu uitați să dezactivați politica sau să returnați valoarea cheii AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Dezactivarea NLA pentru RDP pe Windows

Dacă NLA este activat pe partea serverului RDP la care vă conectați, aceasta înseamnă că CredSPP este utilizat pentru a pre-autentifica utilizatorul RDP. Puteți dezactiva autentificarea la nivel de rețea din proprietățile sistemului de pe filă Acces de la distanță (la distanta) , debifând „Permite conexiuni numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea / Permite conexiunea numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea (recomandat)" (Windows 10 / Windows 8).

În Windows 7, această opțiune este numită diferit. Pe fila Acces de la distanță trebuie să selectați opțiunea Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (periculos)/ Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai puțin sigură)".

De asemenea, puteți dezactiva autentificarea la nivel de rețea (NLA) utilizând Editorul LAN. Politica de grup - gpedit.msc(în Windows 10 Home, editorul de politici gpedit.msc poate fi rulat) sau folosind consola de gestionare a politicilor de domeniu - GPMC.msc. Pentru a face acest lucru, accesați secțiunea Configurare computer –> Șabloane administrative –> ComponenteWindows–> Servicii desktop la distanță – Gazdă sesiune desktop la distanță –> Securitate(Configurație computer –> Șabloane administrative –> Componente Windows –> Servicii Desktop la distanță – Gazdă sesiune Desktop la distanță –> Securitate), dezactivați politică (Necesită autentificarea utilizatorului pentru conexiunile la distanță utilizând autentificarea la nivel de rețea).

Este nevoie și în politică Necesită utilizarea unui nivel de securitate special pentru conexiuni la distanță prin protocolul RDP» (Necesită utilizarea unui nivel de securitate specific pentru conexiunile la distanță (RDP)) selectați Stratul de securitate - RDP.

Pentru a aplica noile setări RDP, trebuie să actualizați politicile (gpupdate /force) sau să reporniți computerul. După aceea, ar trebui să vă conectați cu succes la serverul desktop de la distanță.

Dacă utilizați Windows XP când vă conectați la server, este posibil să primiți o eroare: „Computerul de la distanță necesită autentificare la nivel de rețea, pe care acest computer nu o acceptă”.

Această eroare apare din cauza faptului că inițial Windows XP nu a implementat autentificarea la nivel de rețea, această ocazie dezvoltatorii au implementat în sistemele de operare ulterioare. Ulterior a fost lansat și un fișier de actualizare. KB951608 care a corectat eroare datăși a permis Windows XP să implementeze autentificarea la nivel de rețea.

Pentru a vă putea conecta la desktopul de la distanță al serverului de pe computerul dvs. care rulează Windows XP, trebuie să instalați Service Pack 3 (SP3), apoi faceți următoarele:

Pe site-ul oficial Microsoft pe pagina în limba rusă https://support.microsoft.com/en-us/kb/951608 descărcați fișierul de corecție automată. Derulați în jos pagina puțin mai jos și faceți clic pe butonul „Descărcare” din secțiunea „Ajută la rezolvarea problemei”.

De asemenea, aveți la dispoziție o pagină în limba engleză. https://support.microsoft.com/en-us/kb/951608 de unde puteți descărca acest fișier făcând clic pe butonul „Descărcare” din secțiunea „Cum se activează CredSSP”

După ce descărcarea fișierului este finalizată, rulați-l pentru execuție. După lansare fisierul dat Veți vedea fereastra programului. În ea, la primul pas, bifați caseta „Accept”. În al doilea pas, faceți clic pe butonul „Următorul”.

După finalizarea instalării, veți vedea următoarea fereastră cu notificarea „Această remediere Microsoft a fost procesată” Trebuie doar să faceți clic pe „Închidere”.

După ce ați făcut clic pe butonul „Închidere”, programul vă va spune să reporniți computerul pentru ca modificările să intre în vigoare, faceți clic pe „Da” pentru a reporni.

Rezolvați singur problema fără a descărca fișierul

Dacă aveți abilități administrative, puteți face modificări manual în registrul computerului fără a fi nevoie să descărcați un fișier de corecție.

1. Faceți clic pe butonul start, selectați un articol Alerga, introduceți comanda regeditși apăsați tasta introduce

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Cum se reinstalează Windows: instrucțiuni pas cu pasCum se reinstalează Windows: instrucțiuni pas cu pas
Reinstalați Windows 8 de pe unitatea flash de pe laptopReinstalați Windows 8 de pe unitatea flash de pe laptop
Imposibil de găsit mediul de recuperareImposibil de găsit mediul de recuperare