Procesare imagini și video
Rdp Windows 7 această funcție nu este acceptată. Eroare de autentificare RDP

Rdp Windows 7 această funcție nu este acceptată. Eroare de autentificare RDP

16.07.2020 Lucrul cu imagini

Posesorii sistemului de operare Windows știu că dezvoltatorul oferă suport obligatoriu pentru sistemele sale de operare pentru o anumită perioadă de timp. Cel mai adesea, aceasta înseamnă că Microsoft lansează periodic actualizări care sunt transferate automat sau manual pe computer și instalate acolo.

Din păcate, uneori, acest lucru duce la consecințe nu cele mai bune. Da, astfel de actualizări rezolvă anumite probleme, dar uneori creează altele noi.

De exemplu, instalarea pachetului KB4103718, conform observațiilor multor utilizatori, duce la faptul că o încercare de conectare la server folosind desktop-ul la distanță RPR nu funcționează, ci doar provoacă un mesaj pe ecran: a apărut o eroare în timpul autentificare - funcția specificată nu este acceptată.

Desigur, acest lucru nu se potrivește unei persoane, care este astfel lipsită de o parte din funcționalitatea de care are nevoie și este foarte importantă. Ce ar trebuii să fac? Desigur - remediați.

Deci, dacă autentificarea Windows 7 RDP a eșuat, cea mai simplă soluție este să reveniți la Actualizarea sistemului de operare și să dezinstalați pachetele instalate recent. După cum arată practica, această acțiune este suficientă pentru a scăpa de eșec.

Adevărat, există mai multe „dar”:

  • Următoarea actualizare automată va aduce totul înapoi.
  • Dacă interziceți Windows să ruleze o astfel de funcționalitate, atunci sistemul de operare se poate dovedi a fi extrem de vulnerabil, deoarece nu va putea primi cele mai importante dezvoltări de protecție de la dezvoltatori.

Prin urmare, este necesar să se caute soluții alternative. Utilizatorii experimentați, când sunt întrebați „A apărut o eroare de autentificare” - cum să o remediați, recomandă următoarele acțiuni:

  1. Instalați toate cele mai importante și cele mai recente pachete de actualizare nu numai pe echipamentul dvs., ci și pe computerul și serverul la care utilizatorul intenționează să se conecteze de la distanță folosind acest protocol. Aceasta este practic singura și completă soluție la această problemă. Toate celelalte sunt doar temporare.
  2. Puteți dezactiva NLA sau puteți oferi acces la un server la distanță cu o așa-numită versiune nesigură a CredSSP.

Cum poți înceta să folosești NLA? Trebuie urmați următorii pași:

  1. Treceți prin panoul de control la toate elementele, apoi la sistem.
  2. Deschideți fereastra „Proprietăți” și accesați fila „Acces la distanță”.
  3. În partea de jos puteți vedea o linie care începe cu cuvintele „Permiteți conexiunile numai de la computere...”. Debifați caseta de lângă ea.

După instalarea actualizării KB4103718 pe computerul meu cu Windows 7, nu mă pot conecta de la distanță la un server care rulează Windows Server 2012 R2 prin RDP. După ce specific adresa serverului RDP în fereastra clientului mstsc.exe și dau clic pe „Conectează”, apare eroarea:

Conexiune la desktop la distanță

A apărut o eroare de autentificare.

Funcția specificată nu este acceptată.
Computer la distanță: nume computer

După ce am dezinstalat actualizarea KB4103718 și am repornit computerul, conexiunea RDP a început să funcționeze bine. Dacă am înțeles bine, aceasta este doar o soluție temporară, luna viitoare va sosi un nou pachet de actualizare cumulativă și eroarea va reveni? Poti recomanda ceva?

Răspuns

Aveți perfectă dreptate că nu are rost să rezolvați problema, deoarece vă expuneți astfel computerul la riscul exploatării diferitelor vulnerabilități care sunt închise de patch-uri în această actualizare.

Nu ești singur în problema ta. Această eroare poate apărea pe orice sistem de operare Windows sau Windows Server (nu doar Windows 7). Pentru utilizatorii versiunii în limba engleză a Windows 10, atunci când încearcă să se conecteze la un server RDP/RDS, o eroare similară arată astfel:

A apărut o eroare de autentificare.

Funcția solicitată nu este acceptată.

Computer la distanță: nume computer

Eroarea RDP „A apărut o eroare de autentificare” poate apărea și atunci când încercați să lansați aplicații RemoteApp.

De ce se întâmplă asta? Cert este că computerul dvs. are cele mai recente actualizări de securitate (eliberate după mai 2018), care corectează o vulnerabilitate gravă în protocolul CredSSP (Credential Security Support Provider) utilizat pentru autentificare pe serverele RDP (CVE-2018-0886) (recomand să citiți articolul). Cu toate acestea, pe partea serverului RDP / RDS la care vă conectați de pe computer, aceste actualizări nu sunt instalate, iar protocolul NLA (Network Level Authentication) este activat pentru acces RDP. Protocolul NLA utilizează mecanisme CredSSP pentru a pre-autentifica utilizatorii prin TLS/SSL sau Kerberos. Computerul dvs., datorită noilor setări de securitate introduse de actualizarea pe care ați instalat-o, pur și simplu blochează conexiunea la un computer la distanță care utilizează o versiune vulnerabilă a CredSSP.

Ce puteți face pentru a remedia această eroare și a vă conecta la serverul RDP?

  1. Cele mai multe corecta Modul de rezolvare a problemei este să instalați cele mai recente actualizări de securitate Windows pe computerul/serverul la care vă conectați prin RDP;
  2. Metoda temporară 1 . Puteți dezactiva autentificarea la nivel de rețea (NLA) pe partea serverului RDP (descris mai jos);
  3. Metoda temporară 2 . Puteți, din partea clientului, să permiteți conexiuni la servere RDP cu o versiune nesigură a CredSSP, așa cum este descris în articolul de mai sus. Pentru a face acest lucru, trebuie să schimbați cheia de registry AllowEncryptionOracle(comanda REG ADD
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) sau modificați setările politicii locale Criptare Oracle Remediation/ Remediați vulnerabilitatea oracolului de criptare), stabilirea valorii acesteia = Vulnerabil / Lăsați vulnerabilitatea).

    Aceasta este singura modalitate de a accesa un server la distanță prin RDP dacă nu aveți posibilitatea de a vă conecta la server local (prin consola ILO, mașina virtuală, interfața cloud etc.). În acest mod, veți putea să vă conectați la un server la distanță și să instalați actualizări de securitate, trecând astfel la metoda recomandată 1. După actualizarea serverului, nu uitați să dezactivați politica sau să returnați valoarea cheii AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Dezactivarea NLA pentru RDP pe Windows

Dacă NLA este activat pe partea serverului RDP la care vă conectați, aceasta înseamnă că CredSPP este utilizat pentru a pre-autentifica utilizatorul RDP. Puteți dezactiva autentificarea la nivel de rețea din proprietățile sistemului din filă Acces de la distanță(Telecomanda) , debifând caseta de selectare „Permite conectarea numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea (recomandat)” (Windows 10 / Windows 8).

În Windows 7, această opțiune este numită diferit. Pe fila Acces de la distanță trebuie să selectați opțiunea " Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (periculos)/ Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai puțin sigură)".

De asemenea, puteți dezactiva autentificarea la nivel de rețea (NLA) utilizând Editorul de politici de grup local - gpedit.msc(în Windows 10 Home, editorul de politici gpedit.msc poate fi lansat) sau folosind consola de gestionare a politicilor de domeniu – GPMC.msc. Pentru a face acest lucru, accesați secțiunea Configurare computer –> Șabloane administrative –> ComponenteWindows–> Servicii desktop la distanță – Gazdă sesiune desktop la distanță –> Securitate(Configurație computer –> Șabloane administrative –> Componente Windows –> Servicii Desktop la distanță – Gazdă sesiune Desktop la distanță –> Securitate), opriți politică (Necesită autentificarea utilizatorului pentru conexiunile la distanță utilizând autentificarea la nivel de rețea).

Este nevoie și în politică” Necesită un nivel special de securitate pentru conexiunile RDP la distanță» (Necesită utilizarea unui nivel de securitate specific pentru conexiunile la distanță (RDP)) selectați Stratul de securitate - RDP.

Pentru a aplica noile setări RDP, trebuie să actualizați politicile (gpupdate /force) sau să reporniți computerul. După aceasta, ar trebui să vă conectați cu succes la serverul desktop de la distanță.

După următoarea actualizare a sistemului de operare Windows, care a avut loc în jurul datei de 8 mai 2018, aproape toți utilizatorii au întâmpinat problema conectării la desktopul de la distanță (RDP și remoteapp).

Când încercați să vă conectați la server, mașina client afișează eroarea:
Conexiune la desktop la distanță
A apărut o eroare de autentificare.
Funcția specificată nu este acceptată

Computer de la distanță:
Eroarea poate fi cauzată de o remediere a criptării CredSSP.
Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=866660

Există doua moduri Remediază eroarea de criptare CredSSP. Prima metodă este cea mai corectă, a doua este cea mai rapidă.

#1 Instalarea unei actualizări pentru a remedia criptarea CredSSP pe partea de server.

Pentru a rezolva problema, trebuie să instalați actualizarea CVE-2018-0886 pe partea serverului sau pe computerul personal la care trebuie să vă conectați prin desktop la distanță RDP.

#2 Dezactivează notificarea de eroare de criptare CredSPP pe computerul client.

Pentru cei care nu doresc să deranjeze actualizarea serverului, a doua metodă este o adevărată salvare!

Ce să fac:

1. Lansați programul " Executa" și scrieți comanda acolo gpedit.msc Veți vedea „”
2. În continuare mergem: Configurare computer - Șabloane administrative - Sistem - Transmiterea acreditărilor.
Pentru versiunea în limba engleză a sistemului de operare Windows calea este următoarea: Configurarea computerului - Șabloane administrative - Sistem - Delegarea acreditărilor.

3. Aici trebuie să deschideți parametrul „” („Encryption Oracle Remediation”) și să selectați „ inclus" ("Activat"). Și nivelul de protecție " Lasă vulnerabilitatea„(„Vulnerabil”).

4. Aplicați modificările apăsând butonul „ Bine" și asta este tot! Poate fi necesar să reporniți computerul.

Se întâmplă ca în „Transfer de acreditări” nici un parametru„Remedierea vulnerabilității oracolului de criptare.” Apoi trebuie să înregistrați modificările manual la registru.

1. Lansați programul " Executa" și scrieți comanda acolo regedit"Vei deschide" Editorul Registrului".

2. Ne deplasăm pe următoarea cale:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Trebuie să găsiți un parametru DWORD cu titlu AllowEncryptionOracleși pune valoarea 2 . Dacă acest parametru Nu, atunci ai nevoie creează-l.

4. Asigurați-vă că reporniți computerul.

Există o modalitate și mai ușoară de a face modificări în registry, pur și simplu puteți rula următoarea comandă la promptul de comandă (trebuie să aveți drepturi de administrator):

Asta este!

Remediere pentru versiunea Home de Windows

1. Lansați linie de comandă (cmd)în numele Administratorului.

2. Lipiți sau scrieți comanda:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

După apăsarea tastei Intră ar trebui să apară un mesaj: Operațiunea s-a încheiat cu succes.

Această comandă face modificări în registrul Windows și permite computerului să se conecteze utilizând protocolul de criptare CredSSP.

Succes și succes tuturor!

Citire 47964 dată

Această eroare este legată de instalarea actualizărilor CredSSP pentru CVE-2018–0886. Problema este rezolvată prin instalarea actualizării.

Introducere

Pe 13 martie 2018, a fost lansată o actualizare de securitate Windows pentru protocolul de autentificare CredSSP care închide vulnerabilitatea CVE-2018–0886. O vulnerabilitate în protocolul Credential Security Support Provider (CredSSP) a permis executarea de la distanță a codului arbitrar pe un sistem vulnerabil.

Pe 8 mai 2018, Microsoft a schimbat nivelul de securitate a conexiunii de la Vulnerabil la Atenuat și au început probleme cu conectarea la desktop la distanță prin RDP.

După introducerea acreditărilor, apare o eroare:

A apărut o eroare de autentificare.
Funcția specificată nu este acceptată.
Eroarea poate fi cauzată de o remediere a criptării CredSSP

Soluția 1: Instalați actualizarea de securitate Windows pe server.

  • Vizitați pagina cu vulnerabilități CVE-2018–0886
  • În secțiunea Produse afectate din coloana Descărcări, selectați fișierul corespunzător, descărcați și instalați.

Soluția 2: dezinstalați actualizarea de securitate Windows de pe client.

Soluția 3: Editați politica de securitate pe client/server.

Merită folosit dacă nu vă puteți conecta la server și nu puteți instala actualizarea. După instalarea actualizării, politica trebuie să revină la starea inițială.

Deschideți Editorul de politici de grup local:

  • Apăsați Win+R
  • Tastați comanda gpedit.msc și apăsați Enter

Modificați setările de securitate:

  • Configurare computer > Șabloane administrative > Sistem > Delegare acreditări
  • Deschideți opțiunea Criptare Oracle Remediation
  • Selectați „Activat”.
  • Setați nivelul de protecție la „Lăsați vulnerabil” („Vulnerabil”).

Politica are 3 variante:

  • Vulnerabil – clienții se pot conecta la mașini vulnerabile.
  • Atenuat — Clienții nu se pot conecta la servere vulnerabile, dar serverele pot accepta clienți vulnerabili.
  • Forțați clienții actualizați – un nivel sigur de interacțiune cu clientul.

Dacă computerul client nu are un Editor de politici de grup local, modificările sunt făcute în registry.

După instalarea actualizărilor de securitate din mai (din 8 mai 2018 pe platformele Windows 7/8/10 și pe platformele server pe Windows Server 2008 R2 / 2012 R2 / 2016), utilizatorii nu obțin acces la mașina de la distanță prin RDP și RemoteApp și apare următoarea eroare:

Captură de ecran: Fereastra de eroare CredSSP după realizarea unei conexiuni RDP la server de pe computerul client.

La începutul primăverii 2018, Microsoft a lansat o actualizare care a împiedicat execuția codului de la distanță folosind o vulnerabilitate din protocolul CredSSP, iar în mai a fost lansată o actualizare după instalare, care în mod implicit, mașinilor client au interzis să se conecteze la servere RDP la distanță cu o versiune vulnerabilă de protocolul CredSSP. În consecință, dacă actualizările de primăvară sunt instalate pe clienți, dar nu sunt instalate pe servere care rulează sistemul de operare Windows Server, atunci vom primi o eroare la conectare:

„A apărut o eroare de autentificare. Funcția specificată nu este acceptată. Eroarea poate fi cauzată de o remediere CredSSP."

Sau versiunea în engleză:

„Acest lucru s-ar putea datora remedierii oracolului de criptare CredSSP.”

Eroare client RDP apare după instalarea actualizărilor de securitate:

  • Windows 7 / Windows Server 2008 R2 - actualizare KB4103718
  • Windows 8.1 / Windows Server 2012 R2 - actualizare KB4103725
  • Windows 10 1803 - actualizare KB4103721
  • Windows 10 1709 - actualizare KB4103727
  • Windows 10 1703 - actualizare KB4103731
  • Windows 10 1609 - actualizare KB4103723
  • Windows Server 2016 - actualizare KB4103723

Pentru a restabili conexiunea, puteți pur și simplu să dezinstalați actualizările de mai sus, dar această acțiune va deschide vulnerabilitatea găsită, astfel încât planul de acțiune pentru a rezolva problema va fi următorul:

  1. Vom elimina temporar notificarea de securitate care blochează conexiunea pe computerul de la care ne conectăm prin RDP;
  2. Să ne conectăm la el prin conexiunea RDP deja restaurată și să instalăm patch-ul de securitate necesar;
  3. Să dăm înapoi notificarea de securitate care a fost dezactivată temporar în primul punct al planului de acțiune.
  • Deschideți editorul de politici de grup local: Start - Run - gpedit.msc;
  • Accesați secțiunea Configurare computer - Șabloane administrative - Sistem - Delegare acreditări - engleză;
  • Găsim o politică numită Encryption Oracle Remediation. Activați politica Activat și selectați Lăsați Vulnerabil ca opțiune în lista derulantă;

Captură de ecran: Activarea opțiunii GPO - Remedierea vulnerabilității Oracle de criptare
  • Tot ce rămâne este să actualizați politicile de pe computer (pentru a face acest lucru, deschideți Cmd și utilizați comanda gpupdate/force) și încercați să vă conectați prin RDP. Când politica este activată, aplicațiile client care acceptă CredSSP se vor putea conecta chiar și la servere Remote Desktop nepatchate.

Dacă acesta este un computer de acasă cu o versiune redusă de Windows și nu aveți acces la consola Local Group Policy, nu contează, vom folosi editorul de registry (Regedit). Să-l lansăm și să urmăm calea:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

și setați valoarea parametrului AllowEncryptionOracle la 2 (0x00000002).

Apoi, trebuie să descărcați și să instalați actualizări de securitate potrivite pentru sistemul dvs. (Public link-uri directe către actualizări pentru Windows Server pentru confortul dvs., pe care vă recomand cu căldură să le instalați):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8 -

Citeste si...

Cum să vă protejați telefonul de viruși

Cum să vă protejați telefonul de viruși

Instalarea unui sistem de operare de pe o unitate flash prin BIOS

Instalarea unui sistem de operare de pe o unitate flash prin BIOS

Setarea BIOS versiunea 2.17 1246. Setări bios - Instrucțiuni detaliate în imagini. Secțiunea BOOT - managementul pornirii

Setarea BIOS versiunea 2.17 1246. Setări bios - Instrucțiuni detaliate în imagini. Secțiunea BOOT - managementul pornirii

Cel mai bun de pe site
1

Adaptoare MHL, conectarea unui smartphone la o mașină Chromecast: streaming simplu, dar costisitor
2

Mi-am cumpărat un iPhone, ce să fac în continuare?
3

Crearea unei unități USB bootabile utilizând programul Rufus Secțiunea „Sistem de fișiere”
4

Restaurarea bootabilității Windows după instalarea OS X Yosemite Pe laptop-uri cu o baterie neamovibilă
5

Crearea de PCB-uri în Eagle CAD pentru începători
Nou
Autentificare cu doi factori Yandex

Autentificare cu doi factori Yandex
Cum să afișați o imagine pe ecranul mare prin Miracast

Cum să afișați o imagine pe ecranul mare prin Miracast
Coduri promoționale pentru ePN Cashback

Coduri promoționale pentru ePN Cashback
Control audio de la căști (Android) Înregistrare video secretă

Control audio de la căști (Android) Înregistrare video secretă
Istoria dezvoltării sistemelor de operare mobile: Samsung Bada

Istoria dezvoltării sistemelor de operare mobile: Samsung Bada
Cum să faci găzduire gratuită pe computer

Cum să faci găzduire gratuită pe computer
Optimizarea computerului pentru jocuri

Optimizarea computerului pentru jocuri
Transferarea sistemului pe un SSD: instrucțiuni Clonarea unui disc pe un SSD Windows 10

Transferarea sistemului pe un SSD: instrucțiuni Clonarea unui disc pe un SSD Windows 10

Vă recomandăm să citiți