No s'admet la correcció de la funció d'error d'autenticació RDP sol·licitada

• Categoria: Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Després de l’actualització de maig de 2018 a Windows 10, la majoria d’ordinadors s’executen Escriptori remot La funcionalitat del Windows s’enfronta a un error d’autenticació RDP, no s’admet la funció sol·licitada, en què obtenen el següent error mentre inicien sessió en un equip remot mitjançant RDP.

S'ha produït un error d'autenticació.
La funció sol·licitada no és compatible

Elimina l'ordinador: [nom d'ordinador]
Això es podria deure a la correcció de l’oracle de xifratge CredSSP.
Per obtenir més informació, consulteu https://go.microsoft.com/fwlink/?linkid=866660

No s'admet la funció d'error d'autenticació RDP sol·licitada

Això es deu a una vulnerabilitat recent corregida a Windows 10 i Windows 7. Després d'instal·lar l'última actualització KB4103727 per a Windows 10 versió 1709 i KB4103718 per a Windows 7, començareu a obtenir aquest error.

Si esteu executant el protocol d'escriptori remot a la vostra xarxa i permeteu connexions al servidor, probablement hauríeu de corregir aquest error immediatament. Resum ràpid amagar-se 1 Què és l'error d'autenticació RDP? 2 No s'admeten 4 solucions a la funció d'error d'autenticació RDP sol·licitada 2.1 Solució 1: instal·leu actualitzacions a l'ordinador de destinació 2.2 Solució 2: utilitzar la política de grup 2.3 Solució 3: utilitzar l'editor del registre 2.4 Solució 4: desinstal·leu les actualitzacions de l'ordinador 3 Paraules finals

Què és l'error d'autenticació RDP?

Windows utilitza el protocol CredSSP (proveïdor de suport de seguretat de credencials) per autenticar els clients als servidors RDP.

Es va trobar una greu vulnerabilitat al protocol CredSSP que podria afectar la seguretat tant del servidor com del client.

Per solucionar aquest problema, Microsoft va introduir el protocol d’autenticació de nivell de xarxa (NLA) que funciona juntament amb CredSSP i pre-autentiquen els usuaris de clients RDP a través de TLS / SSL o Kerberos.

En el cas que el servidor no tingui el pedaç d’actualització de Windows necessari, un equip client actualitzat es negarà a connectar-se al servidor no segur perquè Microsoft fa obligatori habilitar NLA per a la connexió d’escriptori remot segur.

No s'admeten 4 solucions a la funció d'error d'autenticació RDP sol·licitada

Analitzem algunes solucions a aquest problema.

Solució 1: instal·leu actualitzacions a l'ordinador de destinació

La primera i la solució més recomanada per a aquest problema és actualitzar l’ordinador de destinació al qual esteu intentant connectar-vos remotament. Aneu a Windows Update i comproveu si hi ha actualitzacions. Instal·leu totes les actualitzacions relacionades específicament amb CVE-2018-0886 .

En concret, si l’ordinador de destinació executa Windows Server 2016, haureu d’instal·lar KB4103723 i, si utilitzeu Windows Server 2012 R2, heu d’instal·lar KB4103725.

Cal reiniciar el servidor després d'instal·lar aquestes actualitzacions.

Si no voleu actualitzar el vostre equip o no hi teniu accés, podeu provar les altres solucions que s'enumeren a continuació.

Solució 2: utilitzar la política de grup

1. Aneu a Executar -> gpedit.msc per obrir l’Editor de polítiques de grup.
2. Aneu al camí de política següent:
   Configuració de l'ordinador -> Plantilles administratives -> Sistema -> Delegació de credencials

   Política de grup de delegació de credencials

3. Des del tauler de la dreta, obriu Remodelació d’Oracle de xifratge .
4. Seleccioneu Activat i estableix el nivell de protecció a vulnerable .

   Política de xifratge Oracle Remediation

5. Aneu a l'indicador d'ordres i executeu l'ordre següent:
   gpupdate / força

Això aplicarà la política de grup immediatament i podreu utilitzar l’escriptori remot sense reiniciar l’ordinador.

Solució 3: utilitzar l'editor del registre

El mateix es pot aconseguir mitjançant el registre de Windows. Aquests són els passos següents:

1. Anar a Executa -> regedit per obrir l’Editor del Registre.
2. Aneu a la clau següent:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. Al tauler de la dreta, editeu el valor DWORD de AllowEncryptionOracle clau de 2.
4. Si no trobeu la clau, haureu de crear-la. En cas contrari, podeu descarregar el següent fitxer de registre, feu doble clic per executar-lo i crearà automàticament la clau i us la configurarà.
   

   Registre de paràmetres CredSSP (364 bytes, 12.394 visites)

Solució 4: desinstal·leu les actualitzacions de l'ordinador

Una altra solució consisteix a desinstal·lar les actualitzacions del vostre equip. Si feu servir Windows 10 versió 1709, heu de desinstal·lar les actualitzacions KB4103727 i KB4103718 si esteu executant Windows 7. La desinstal·lació d’aquestes actualitzacions requereix que es reiniciï l’ordinador.

Paraules finals

Tot i que podeu utilitzar qualsevol dels mètodes esmentats anteriorment per resoldre aquest problema de la funció d’error d’autenticació RDP que no s’admet, us recomano que utilitzeu la solució 1 (instal·leu les darreres actualitzacions de Windows) o la solució 2 (mitjançant la política de grup local) per a la resolució.

Vaig tenir el mateix problema amb la meva xarxa. Totes les solucions esmentades han funcionat per a mi a la xarxa de la meva empresa. Ho vaig solucionar actualitzant totes les meves instal·lacions del Windows Server i també els equips client. Hi havia alguns entorns que requerien no actualitzar en absolut el servidor. He utilitzat el segon mètode per corregir els missatges d’error d’autenticació RDP d’aquests servidors.

Què penses d’això?