Назад | Перейти на главную страницу

Ошибка RDP «Запрошенная функция не поддерживается» после включения NLA

Я пытаюсь подключиться по RDP к одному из моих серверов, для которого включена проверка подлинности на уровне сети, а также принудительное использование NTLMv2. Это работало нормально, пока серверу не пришлось перезагружаться для получения обновлений. Теперь я больше не могу подключиться к моему серверу по RDP. Я получаю эту ошибку при попытке подключиться через RDP:

Произошла ошибка аутентификации - запрошенная функция не поддерживается

Это означает: Произошла ошибка аутентификации. Запрошенная функция не поддерживается

Я попробовал несколько вещей, которые нашел в поисковой системе, например, добавив дополнительные значения SecurityPackages в реестр, как описано здесь: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not-exist/ но это не сработало. Изменение групповой политики на клиенте также не решило мою проблему, как описано здесь: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in-azu

Проблема в том, что у меня нет физического доступа к этому ящику, только по RDP. Сервер работает под управлением Windows Server 2012 R2 Standard, клиент - под управлением Windows 10 Pro.

Как я могу восстановить доступ к моему серверу?

1:

Я была такая же проблема. Я обнаружил, что проблема связана с патчем Центра обновления Windows, который был загружен на мою рабочую станцию ​​во время последних обновлений Windows. Была критическая CVE (CVE-2018-0886) для RDP, для исправления которого требовался патч.

Если ваша рабочая станция исправлена, а ваш сервер нет, ваша рабочая станция не сможет подключиться.

Цитата со следующего веб-сайта блога с информацией о проблеме у вас есть три варианта:

  • Установите на свой целевой компьютер исправление для CVE-2018-0886 (рекомендуется)
  • Настроить параметр Vulnerable на исходном компьютере (не рекомендуется)
  • Отключите NLA на вашем целевом компьютере (не рекомендуется)

У меня не было альтернативного доступа к серверу (только удаленный доступ), поэтому мне пришлось выбрать вариант 2, чтобы я мог делать обновления на сервере.

Я открыл меню «Пуск» на своей рабочей станции, поискал «групповая политика», щелкнул «Изменить групповую политику». затем следуя спецификации MicrosoftПерейдите в «Конфигурация компьютера -> Административные шаблоны -> Система -> Делегирование учетных данных», затем:

  • Настройка Шифрование Oracle Remedation установлен на "Включено"
  • В разделе «Параметры» ниже установите «Уровень защиты» на Уязвимый

Видеть Windows RDP: «Произошла ошибка аутентификации»

Это происходит после того, как вы применили обновление безопасности Windows, это было это обновление безопасности. В нем также рассказывается, как соответствующим образом изменить ваши GPO.

Не удаляйте просто обновления Windows KB41037272. и или KB4103718 - если что-то работает, это не значит, что вам следует это делать!

У меня была такая же проблема с удаленной виртуальной машиной, только с доступом RDP. Это сработало для меня ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] «AllowEncryptionOracle» = dword: 00000002

Если вашим целевым сервером является Windows Server 2016, первый пакет из этот список (Накопительное обновление 2018-05 для Windows Server 2016 для систем на базе x64 (KB4103723)) работал у меня:

  • Скачать и установить на целевой сервер
  • Начать сначала

Как уже упоминалось, это рекомендуемый способ, который не требует никаких других изменений на исходных машинах.

Для Windows Server 2012 R2 пакет 2018-05 только качественное обновление для системы безопасности для Windows Server 2012 R2 для систем на базе x64 (KB4103715) из Вот решил вопрос.