internet pencereler Android
Genişletmek
ev

Rdp windows 7 belirtilen işlev desteklenmiyor. Bir kimlik doğrulama hatası oluştu

Mayıs güvenlik güncellemelerini (8 Mayıs 2018 tarihli Windows 7/8/10 platformlarında ve sunucu platformlarında Windows Server 2008 R2 / 2012 R2 / 2016) yükledikten sonra, kullanıcılar uzak makineye RDP ve RemoteApp üzerinden erişemez ve aşağıdakiler oluşur: hata:

Ekran görüntüsü: İstemci makineden sunucuya RDP bağlantısı yaptıktan sonra CredSSP hata penceresi.

2018 baharının başlarında Microsoft, CredSSP protokolündeki bir güvenlik açığını kullanarak uzaktan kod yürütülmesini önleyen bir güncelleme yayınladı ve Mayıs ayında, yüklemeden sonra varsayılan olarak istemci makinelerin uzak RDP sunucularına bağlanmasının yasak olduğu bir güncelleme yayınlandı. CredSSP protokolünün güvenlik açığı bulunan bir sürümü. Buna göre, yay güncellemeleri istemcilerde kuruluysa, ancak Windows Server çalıştıran sunucularda yüklü değilse, bağlanırken bir hata alırız:

“Bir kimlik doğrulama hatası oluştu. Belirtilen işlev desteklenmiyor. CredSSP düzeltmesi hataya neden olabilir."

Veya İngilizce versiyonu:

"Bu, CredSSP şifreleme oracle düzeltmesinden kaynaklanıyor olabilir."

Güvenlik güncellemelerini yükledikten sonra RDP istemci hatası görünüyor:

  • Windows 7 / Windows Server 2008 R2 - KB4103718 güncellemesi
  • Windows 8.1 / Windows Server 2012 R2 - KB4103725 güncellemesi
  • Windows 10 1803 - KB4103721 güncellemesi
  • Windows 10 1709 - KB4103727 güncellemesi
  • Windows 10 1703 - KB4103731 güncellemesi
  • Windows 10 1609 - KB4103723 güncellemesi
  • Windows Server 2016 - KB4103723'ü güncelleyin

Bağlantıyı geri yüklemek için yukarıdaki güncellemeleri kaldırmanız yeterlidir, ancak bu eylem bulunan güvenlik açığını açacaktır, bu nedenle sorunu çözmek için eylem planı aşağıdaki gibi olacaktır:

  1. RDP üzerinden bağlandığımız bilgisayarda, bağlantıyı engelleyen güvenlik bildirimini geçici olarak kaldıracağız;
  2. Halihazırda geri yüklenen RDP bağlantısını kullanarak ona bağlanalım ve gerekli güvenlik yamasını yükleyelim;
  3. Eylem planının ilk paragrafında geçici olarak devre dışı bırakılan güvenlik bildirimini geri dönelim.
  • Yerel grup ilkesi düzenleyicisini açın: Başlat - Çalıştır - gpedit.msc;
  • Bilgisayar Yapılandırması - Yönetim Şablonları - Sistem - Kimlik Bilgileri Temsilcisi bölümüne gidin;
  • Şifreleme Oracle Düzeltme Güvenlik Açığı Düzeltme adlı ilkeyi bulun. Etkin ilkesini etkinleştirin, açılır listeden parametre olarak Güvenlik Açığı'nı seçin;

Ekran görüntüsü: GPO seçeneğini etkinleştirin - Şifreleme Oracle güvenlik açığını düzeltin
  • Geriye bilgisayardaki ilkeleri güncellemek (bunu yapmak için Cmd'yi açıp gpupdate/force komutunu kullanın) ve RDP üzerinden bağlanmayı deneyin. İlke etkinleştirildiğinde, CredSSP'nin etkin olduğu istemci uygulamaları, yama uygulanmamış Uzak Masaüstü sunucularına bile bağlanabilecektir.

Bu, Windows'un sadeleştirilmiş bir sürümüne sahip bir ev bilgisayarıysa ve yerel grup ilkesi konsoluna erişiminiz yoksa, önemli değil, kayıt defteri düzenleyicisini (Regedit) kullanacağız. Başlatıyoruz ve yol boyunca ilerliyoruz:

HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ İlkeler \ Sistem \ CredSSP \ Parametreler

ve AllowEncryptionOracle parametresinin değerini 2 (0x00000002) olarak ayarlayın.

Ardından, sisteminize uygun güvenlik güncellemelerini indirmeniz ve yüklemeniz gerekir (Kolaylık olması için Windows Server güncellemelerine doğrudan bağlantılar yayınlıyorum, yüklemenizi şiddetle tavsiye ederim):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8 -

KB4103718 güncelleştirmesini Windows 7 bilgisayarıma yükledikten sonra, Windows Server 2012 R2 çalıştıran bir sunucuya RDP Uzak Masaüstü aracılığıyla uzaktan bağlanamıyorum. mstsc.exe istemci penceresinde RDP sunucusunun adresini belirledikten ve "Bağlan" ı tıkladıktan sonra bir hata çıkıyor:

Uzak Masaüstü Bağlantısı

Bir kimlik doğrulama hatası oluştu.

Belirtilen işlev desteklenmiyor.
Uzak bilgisayar: bilgisayar adı

KB4103718 güncellemesini kaldırıp bilgisayarımı yeniden başlattıktan sonra RDP bağlantısı düzgün çalışmaya başladı. Doğru anlarsam, bu yalnızca geçici bir çözüm, önümüzdeki ay yeni bir toplu güncelleme paketi gelecek mi ve hata geri dönecek mi? Herhangi bir tavsiye?

Yanıt vermek

Sorunu çözmenin anlamsız olduğu konusunda kesinlikle haklısınız, çünkü böylece bilgisayarınızı bu güncellemedeki yamalar tarafından kapatılan çeşitli güvenlik açıklarından yararlanma riskine maruz bırakıyorsunuz.

Sorununuzda yalnız değilsiniz. Bu hata, herhangi bir Windows veya Windows Server işletim sisteminde görünebilir (yalnızca Windows 7'de değil). Windows 10'un İngilizce sürümünün kullanıcıları için, RDP / RDS sunucusuna bağlanmaya çalışırken şuna benzer bir hata görünür:

Bir kimlik doğrulama hatası oluştu.

İstenen işlev desteklenmiyor.

Uzak bilgisayar: bilgisayar adı

RemoteApp uygulamalarını başlatmaya çalışırken "Bir kimlik doğrulama hatası oluştu" RDP hatası da görünebilir.

Bu neden oluyor? Gerçek şu ki, bilgisayarınızda RDP sunucularında kimlik doğrulama için kullanılan CredSSP (Kimlik Bilgisi Güvenliği Destek Sağlayıcısı) protokolündeki (CVE-2018-0886) ciddi bir güvenlik açığını gideren en son güvenlik güncellemeleri (Mayıs 2018'den sonra yayımlanan) bulunmaktadır ( makaleyi okumanızı tavsiye ederim). Aynı zamanda bilgisayarınızdan bağlandığınız RDP/RDS sunucusu tarafında bu güncellemeler yüklenmez ve RDP erişimi için NLA protokolü (Network Level Authentication) etkinleştirilir. NLA, kullanıcıları TLS / SSL veya Kerberos üzerinden önceden doğrulamak için CredSSP mekanizmalarını kullanır. Bilgisayarınız, yüklediğiniz güncellemenin yeni güvenlik ayarları nedeniyle, yalnızca CredSSP'nin güvenlik açığı bulunan sürümünü kullanan uzak bilgisayarla olan bağlantıyı engeller.

Bu hatayı düzeltmek ve RDP sunucunuza bağlanmak için ne yapılabilir?

  1. Çoğu sağ sorunu çözmenin yolu, RDP üzerinden bağlandığınız bilgisayara/sunucuya en son Windows güvenlik güncellemelerini yüklemek;
  2. Geçici yöntem 1 ... RDP sunucu tarafında Ağ Düzeyinde Kimlik Doğrulamayı (NLA) devre dışı bırakabilirsiniz (aşağıda açıklanmıştır);
  3. Geçici yöntem 2 ... İstemci tarafında, yukarıdaki bağlantıdaki makalede açıklandığı gibi, güvenli olmayan bir CredSSP sürümüne sahip RDP sunucularına bağlantılara izin verebilirsiniz. Bunu yapmak için kayıt defteri anahtarını değiştirmeniz gerekir. AllowEncryptionOracle(REG EKLE komutu
    HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2) veya yerel ilke ayarlarını değiştirin Şifreleme Oracle Düzeltme/ Şifreleme Oracle güvenlik açığını düzeltin) değerini = Güvenlik Açığı / Güvenlik açığından ayrıl) ayarlayarak düzeltin.

    Sunucuda yerel olarak oturum açamıyorsanız (ILO konsolu, sanal makine, bulut arabirimi vb. aracılığıyla) uzak sunucuya RDP aracılığıyla erişmenin tek yolu budur. Bu modda, uzak bir sunucuya bağlanabilecek ve güvenlik güncellemelerini yükleyebileceksiniz, böylece önerilen 1 yöntemine gideceksiniz. Sunucuyu güncelledikten sonra, ilkeyi devre dışı bırakmayı veya AllowEncryptionOracle = 0 anahtar değerini döndürmeyi unutmayın: REG ADD HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 0

Windows'ta RDP için NLA'yı devre dışı bırakın

Bağlandığınız RDP sunucusu tarafında NLA etkinleştirilmişse, bu, RDP kullanıcısını önceden doğrulamak için CredSPP'nin kullanıldığı anlamına gelir. Ağ Düzeyinde Kimlik Doğrulamayı sekmedeki sistem özelliklerinde devre dışı bırakabilirsiniz. Uzaktan erişim(Uzak) "Yalnızca Ağ Düzeyi Kimlik Doğrulaması ile Uzak Masaüstü çalıştıran bilgisayarlardan bağlantılara izin ver (önerilir)" (Windows 10 / Windows 8) kutusunun işaretini kaldırarak.

Windows 7'nin bu seçenek için farklı bir adı vardır. sekmesinde Uzaktan erişim seçeneğini belirlemeniz gerekiyor" Herhangi bir Uzak Masaüstü sürümüne sahip bilgisayarlardan bağlantılara izin verin (tehlikeli)/ Uzak Masaüstü'nün herhangi bir sürümünü çalıştıran bilgisayarlardan bağlantılara izin ver (daha az güvenli) ".

Yerel Grup İlkesi Düzenleyicisi'ni kullanarak Ağ Düzeyinde Kimlik Doğrulamayı (NLA) devre dışı bırakmak da mümkündür - gpedit.msc(Windows 10 Home'da gpedit.msc ilke düzenleyicisi başlatılabilir) veya Etki Alanı İlkesi Yönetim Konsolu - GPMC.msc kullanılarak. Bunu yapmak için bölüme gidin Bilgisayar Yapılandırması -> Yönetim Şablonları -> Bileşenlerpencereler-> Uzak Masaüstü Hizmetleri - Uzak Masaüstü Oturum Ana Bilgisayarı -> Güvenlik(Bilgisayar Yapılandırması -> Yönetim Şablonları -> Windows Bileşenleri -> Uzak Masaüstü Hizmetleri - Uzak Masaüstü Oturum Ana Bilgisayarı -> Güvenlik), bağlantıyı kes ilke (Ağ Düzeyinde Kimlik Doğrulamayı kullanarak uzak bağlantılar için kullanıcı kimlik doğrulaması gerektir).

Siyasette de gerekli” Uzak RDP bağlantıları için belirli bir güvenlik düzeyi gerektir»(Uzak (RDP) bağlantılar için belirli bir güvenlik katmanının kullanılmasını gerektirir) Güvenlik Katmanını seçin - RDP.

Yeni RDP ayarlarını uygulamak için ilkeleri güncellemeniz (gpupdate/force) veya bilgisayarı yeniden başlatmanız gerekir. Bundan sonra, sunucunun uzak masaüstüne başarıyla bağlanmalısınız.

Bu hata, CVE-2018-0886 için CredSSP güncellemelerinin yüklenmesiyle ilgilidir. Güncelleme yükleyerek sorun çözülür.

Tanıtım

13 Mart 2018'de, CVE-2018-0886 güvenlik açığını kapsayan CredSSP kimlik doğrulama protokolü için bir Windows güvenlik güncellemesi yayınlandı. Kimlik Bilgisi Güvenliği Destek Sağlayıcısındaki (CredSSP) bir güvenlik açığı, etkilenen bir sistemde rastgele kodun uzaktan çalıştırılmasına izin verebilir.

8 Mayıs 2018'de Microsoft, bağlantının güvenlik düzeyini Savunmasız'dan Azaltılmış'a değiştirdi ve RDP bağlantı sorunları Uzak Masaüstü'ne bağlanmaya başladı.

Kimlik bilgilerini girdikten sonra bir hata görünür:

Kimlik doğrulama sırasında bir hata oluştu.
Belirtilen işlev desteklenmiyor.
CredSSP şifrelemesinin düzeltilmesi hatanın nedeni olabilir

Çözüm 1. Sunucuya Windows güvenlik güncellemesini yükleyin.

  • CVE-2018-0886 Güvenlik Açığı Sayfasını Ziyaret Edin
  • İndirilenler sütunundan Etkilenen Ürünler bölümünde uygun dosyayı seçin, indirin ve kurun.

Çözüm 2. İstemcideki Windows güvenlik güncelleştirmesini kaldırın.

Çözüm 3. İstemci/sunucudaki güvenlik politikasını düzenleyin.

Sunucuya bağlanmanın ve güncellemeyi yüklemenin bir yolu yoksa kullanmaya değer. Güncelleştirmeyi yükledikten sonra ilkenin orijinal durumuna döndürülmesi gerekir.

Yerel Grup İlkesi Düzenleyicisini açın:

  • Kazan + R'ye basın
  • gpedit.msc komutunu girin ve Enter'a basın

Güvenlik ayarlarınızı değiştirin:

  • Bilgisayar Yapılandırması> Yönetim Şablonları> Sistem> Kimlik Bilgileri Temsilcisi
  • Şifreleme Oracle Düzeltme seçeneğini açın
  • "Etkin" seçeneğini seçin.
  • Koruma seviyesini "Hassas" olarak ayarlayın.

Politikanın 3 seçeneği vardır:

  • Güvenlik Açığı - İstemciler güvenlik açığı bulunan makinelere bağlanabilir.
  • Azaltılmış - İstemciler güvenlik açığı bulunan sunuculara bağlanamaz, ancak sunucular güvenlik açığı bulunan istemcileri kabul edebilir.
  • Güncellenen İstemcileri Zorla, güvenli bir istemci etkileşimi düzeyidir.

İstemci makinede Yerel Grup İlkesi Düzenleyicisi yoksa, kayıt defterinde değişiklik yapılır.

Makalenin içeriği:

8 Mayıs 2018'den sonra, birçok Windows işletim sistemi kullanıcısı bir sorunla karşılaştı, bunun sonucunda Windows çalıştıran başka bir bilgisayara Uzak Masaüstü üzerinden erişmeye çalışırken (veya remoteapp kullanırken), aşağıdaki hatayı alıyorlar:

Kimlik doğrulama sırasında bir hata oluştu.
Belirtilen işlev desteklenmiyor.
Hatanın nedeni CredSSP şifrelemesini düzeltmek olabilir.

Genel bilgi

Hata metni içeren ekran görüntüsü

Bu yazıda, bu hatayı düzeltmenin 3 yolunu inceleyeceğiz. İlk yöntem en doğru olanıdır ve bu sorunla karşılaşırsanız kullanmanız gerekir. İkinci ve üçüncü yöntemler, hatayı kaldırmanıza izin verse de, yalnızca yamayı kurmanın bir yolu yoksa kullanılmalıdır.

Yöntem 1: CreedSSP şifrelemesini düzeltmek için güncellemeyi yükleyin

Bu hatanın nedeni, sunucu tarafında veya Uzak Masaüstü (RDP) kullanarak bağlanmaya çalıştığınız bilgisayarda CVE-2018-0886 güncellemesinin olmamasıdır. Bunu düzeltmek için, bu güncellemeyi sunucu görevi gören bilgisayara yüklemeniz yeterlidir. Aşağıdaki bağlantıları izleyerek gerekli işletim sistemi sürümü için bir güncelleme alabilirsiniz:

Yöntem 2: Grup İlkesi aracılığıyla CreedSSP Şifreleme Hatası Bildirimini Devre Dışı Bırakın

Herhangi bir nedenle güncellemeleri yüklemek imkansızsa, bu hata bildirimini devre dışı bırakabilirsiniz. Bunu yapmak için, istemci görevi gören bilgisayarda aşağıdaki işlemleri gerçekleştiriyoruz:

Yöntem 3: Kayıt Defterini Düzenleyerek CreedSSP Şifreleme Hatası Bildirimini Devre Dışı Bırakın

Windows sürümünüzün bir grup ilkesi düzenleyicisi olmaması durumunda (örneğin, Windows 10 Home), kayıt defterinde gerekli düzenlemeleri manuel olarak yapmanız gerekecektir. Bunu yapmak için, istemci görevi gören bilgisayarda aşağıdaki işlemleri gerçekleştiriyoruz:

  1. Kayıt defteri düzenleyicisini açın ve şu yola gidin: HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters
  2. Bir parametre arıyoruz DWORD başlıklı AllowEncryptionOracle ve değeri ayarlayın 2 ... Böyle bir parametre yoksa, oluşturun.
  3. Bilgisayarı yeniden başlatın

Kayıt defterini karıştırmak istemeyenler için aşağıdaki komutu yönetici haklarıyla komut satırında çalıştırmanız yeterlidir:

REG ADD HKLM \ YAZILIM \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters / v AllowEncryptionOracle / t REG_DWORD / d 2

Sorunuza cevap bulamadınız mı? Buraya bak
bilişim sunumuBilişim sunumu "Arşivatörler
Bilgisayar Bilgi Modelleme Bilgisayar Modelleme SunumuBilgisayar Bilgi Modelleme Bilgisayar Modelleme Sunumu
Sunum programlama ortamı pascalSunum programlama ortamı pascal