Posesorii sistemului de operare Windows știu că dezvoltatorul oferă suport obligatoriu pentru sistemele sale de operare pentru o anumită perioadă de timp. Cel mai adesea, aceasta înseamnă că Microsoft lansează periodic actualizări care sunt transferate automat sau manual pe computer și instalate acolo.
Din păcate, uneori, acest lucru duce la consecințe nu cele mai bune. Da, astfel de actualizări rezolvă anumite probleme, dar uneori creează altele noi.
De exemplu, instalarea pachetului KB4103718, conform observațiilor multor utilizatori, duce la faptul că o încercare de conectare la server folosind desktop-ul la distanță RPR nu funcționează, ci doar provoacă un mesaj pe ecran: a apărut o eroare în timpul autentificare - funcția specificată nu este acceptată.
Desigur, acest lucru nu se potrivește unei persoane, care este astfel lipsită de o parte din funcționalitatea de care are nevoie și este foarte importantă. Ce ar trebuii să fac? Desigur - remediați.
Deci, dacă autentificarea Windows 7 RDP a eșuat, cea mai simplă soluție este să reveniți la Actualizarea sistemului de operare și să dezinstalați pachetele instalate recent. După cum arată practica, această acțiune este suficientă pentru a scăpa de eșec.
Adevărat, există mai multe „dar”:
Prin urmare, este necesar să se caute soluții alternative. Utilizatorii experimentați, când sunt întrebați „A apărut o eroare de autentificare” - cum să o remediați, recomandă următoarele acțiuni:
Cum poți înceta să folosești NLA? Trebuie urmați următorii pași:
După instalarea actualizării KB4103718 pe computerul meu cu Windows 7, nu mă pot conecta de la distanță la un server care rulează Windows Server 2012 R2 prin RDP. După ce specific adresa serverului RDP în fereastra clientului mstsc.exe și dau clic pe „Conectează”, apare eroarea:
Conexiune la desktop la distanță
A apărut o eroare de autentificare.
Funcția specificată nu este acceptată.
Computer la distanță: nume computer
După ce am dezinstalat actualizarea KB4103718 și am repornit computerul, conexiunea RDP a început să funcționeze bine. Dacă am înțeles bine, aceasta este doar o soluție temporară, luna viitoare va sosi un nou pachet de actualizare cumulativă și eroarea va reveni? Poti recomanda ceva?
Aveți perfectă dreptate că nu are rost să rezolvați problema, deoarece vă expuneți astfel computerul la riscul exploatării diferitelor vulnerabilități care sunt închise de patch-uri în această actualizare.
Nu ești singur în problema ta. Această eroare poate apărea pe orice sistem de operare Windows sau Windows Server (nu doar Windows 7). Pentru utilizatorii versiunii în limba engleză a Windows 10, atunci când încearcă să se conecteze la un server RDP/RDS, o eroare similară arată astfel:
A apărut o eroare de autentificare.
Funcția solicitată nu este acceptată.
Computer la distanță: nume computer
Eroarea RDP „A apărut o eroare de autentificare” poate apărea și atunci când încercați să lansați aplicații RemoteApp.
De ce se întâmplă asta? Cert este că computerul dvs. are cele mai recente actualizări de securitate (eliberate după mai 2018), care corectează o vulnerabilitate gravă în protocolul CredSSP (Credential Security Support Provider) utilizat pentru autentificare pe serverele RDP (CVE-2018-0886) (recomand să citiți articolul). Cu toate acestea, pe partea serverului RDP / RDS la care vă conectați de pe computer, aceste actualizări nu sunt instalate, iar protocolul NLA (Network Level Authentication) este activat pentru acces RDP. Protocolul NLA utilizează mecanisme CredSSP pentru a pre-autentifica utilizatorii prin TLS/SSL sau Kerberos. Computerul dvs., datorită noilor setări de securitate introduse de actualizarea pe care ați instalat-o, pur și simplu blochează conexiunea la un computer la distanță care utilizează o versiune vulnerabilă a CredSSP.
Ce puteți face pentru a remedia această eroare și a vă conecta la serverul RDP?
Aceasta este singura modalitate de a accesa un server la distanță prin RDP dacă nu aveți posibilitatea de a vă conecta la server local (prin consola ILO, mașina virtuală, interfața cloud etc.). În acest mod, veți putea să vă conectați la un server la distanță și să instalați actualizări de securitate, trecând astfel la metoda recomandată 1. După actualizarea serverului, nu uitați să dezactivați politica sau să returnați valoarea cheii AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0
Dacă NLA este activat pe partea serverului RDP la care vă conectați, aceasta înseamnă că CredSPP este utilizat pentru a pre-autentifica utilizatorul RDP. Puteți dezactiva autentificarea la nivel de rețea din proprietățile sistemului din filă Acces de la distanță(Telecomanda) , debifând caseta de selectare „Permite conectarea numai de pe computere care rulează Desktop la distanță cu autentificare la nivel de rețea (recomandat)” (Windows 10 / Windows 8).
În Windows 7, această opțiune este numită diferit. Pe fila Acces de la distanță trebuie să selectați opțiunea " Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (periculos)/ Permite conexiuni de la computere care rulează orice versiune de Desktop la distanță (mai puțin sigură)".
De asemenea, puteți dezactiva autentificarea la nivel de rețea (NLA) utilizând Editorul de politici de grup local - gpedit.msc(în Windows 10 Home, editorul de politici gpedit.msc poate fi lansat) sau folosind consola de gestionare a politicilor de domeniu – GPMC.msc. Pentru a face acest lucru, accesați secțiunea Configurare computer –> Șabloane administrative –> ComponenteWindows–> Servicii desktop la distanță – Gazdă sesiune desktop la distanță –> Securitate(Configurație computer –> Șabloane administrative –> Componente Windows –> Servicii Desktop la distanță – Gazdă sesiune Desktop la distanță –> Securitate), opriți politică (Necesită autentificarea utilizatorului pentru conexiunile la distanță utilizând autentificarea la nivel de rețea).
Este nevoie și în politică” Necesită un nivel special de securitate pentru conexiunile RDP la distanță» (Necesită utilizarea unui nivel de securitate specific pentru conexiunile la distanță (RDP)) selectați Stratul de securitate - RDP.
Pentru a aplica noile setări RDP, trebuie să actualizați politicile (gpupdate /force) sau să reporniți computerul. După aceasta, ar trebui să vă conectați cu succes la serverul desktop de la distanță.
După următoarea actualizare a sistemului de operare Windows, care a avut loc în jurul datei de 8 mai 2018, aproape toți utilizatorii au întâmpinat problema conectării la desktopul de la distanță (RDP și remoteapp).
Când încercați să vă conectați la server, mașina client afișează eroarea:
Conexiune la desktop la distanță
A apărut o eroare de autentificare.
Funcția specificată nu este acceptată
Computer de la distanță:
Eroarea poate fi cauzată de o remediere a criptării CredSSP.
Pentru mai multe informații, consultați https://go.microsoft.com/fwlink/?linkid=866660
Există doua moduri Remediază eroarea de criptare CredSSP. Prima metodă este cea mai corectă, a doua este cea mai rapidă.
Pentru a rezolva problema, trebuie să instalați actualizarea CVE-2018-0886 pe partea serverului sau pe computerul personal la care trebuie să vă conectați prin desktop la distanță RDP.
Pentru cei care nu doresc să deranjeze actualizarea serverului, a doua metodă este o adevărată salvare!
Ce să fac:
1. Lansați programul " Executa" și scrieți comanda acolo gpedit.msc Veți vedea „”
2. În continuare mergem: Configurare computer - Șabloane administrative - Sistem - Transmiterea acreditărilor.
Pentru versiunea în limba engleză a sistemului de operare Windows calea este următoarea: Configurarea computerului - Șabloane administrative - Sistem - Delegarea acreditărilor.
3. Aici trebuie să deschideți parametrul „” („Encryption Oracle Remediation”) și să selectați „ inclus" ("Activat"). Și nivelul de protecție " Lasă vulnerabilitatea„(„Vulnerabil”).
4. Aplicați modificările apăsând butonul „ Bine" și asta este tot! Poate fi necesar să reporniți computerul.
Se întâmplă ca în „Transfer de acreditări” nici un parametru„Remedierea vulnerabilității oracolului de criptare.” Apoi trebuie să înregistrați modificările manual la registru.
1. Lansați programul " Executa" și scrieți comanda acolo regedit"Vei deschide" Editorul Registrului".
2. Ne deplasăm pe următoarea cale:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
3. Trebuie să găsiți un parametru DWORD cu titlu AllowEncryptionOracleși pune valoarea 2 . Dacă acest parametru Nu, atunci ai nevoie creează-l.
4. Asigurați-vă că reporniți computerul.
Există o modalitate și mai ușoară de a face modificări în registry, pur și simplu puteți rula următoarea comandă la promptul de comandă (trebuie să aveți drepturi de administrator):
Asta este!
1. Lansați linie de comandă (cmd)în numele Administratorului.
2. Lipiți sau scrieți comanda:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
După apăsarea tastei Intră ar trebui să apară un mesaj: Operațiunea s-a încheiat cu succes.
Această comandă face modificări în registrul Windows și permite computerului să se conecteze utilizând protocolul de criptare CredSSP.
Succes și succes tuturor!
Citire 47964 dată
Această eroare este legată de instalarea actualizărilor CredSSP pentru CVE-2018–0886. Problema este rezolvată prin instalarea actualizării.
Pe 13 martie 2018, a fost lansată o actualizare de securitate Windows pentru protocolul de autentificare CredSSP care închide vulnerabilitatea CVE-2018–0886. O vulnerabilitate în protocolul Credential Security Support Provider (CredSSP) a permis executarea de la distanță a codului arbitrar pe un sistem vulnerabil.
Pe 8 mai 2018, Microsoft a schimbat nivelul de securitate a conexiunii de la Vulnerabil la Atenuat și au început probleme cu conectarea la desktop la distanță prin RDP.
După introducerea acreditărilor, apare o eroare:
A apărut o eroare de autentificare.
Funcția specificată nu este acceptată.
Eroarea poate fi cauzată de o remediere a criptării CredSSP
Merită folosit dacă nu vă puteți conecta la server și nu puteți instala actualizarea. După instalarea actualizării, politica trebuie să revină la starea inițială.
Deschideți Editorul de politici de grup local:
Modificați setările de securitate:
Politica are 3 variante:
Dacă computerul client nu are un Editor de politici de grup local, modificările sunt făcute în registry.
După instalarea actualizărilor de securitate din mai (din 8 mai 2018 pe platformele Windows 7/8/10 și pe platformele server pe Windows Server 2008 R2 / 2012 R2 / 2016), utilizatorii nu obțin acces la mașina de la distanță prin RDP și RemoteApp și apare următoarea eroare:
Captură de ecran: Fereastra de eroare CredSSP după realizarea unei conexiuni RDP la server de pe computerul client.La începutul primăverii 2018, Microsoft a lansat o actualizare care a împiedicat execuția codului de la distanță folosind o vulnerabilitate din protocolul CredSSP, iar în mai a fost lansată o actualizare după instalare, care în mod implicit, mașinilor client au interzis să se conecteze la servere RDP la distanță cu o versiune vulnerabilă de protocolul CredSSP. În consecință, dacă actualizările de primăvară sunt instalate pe clienți, dar nu sunt instalate pe servere care rulează sistemul de operare Windows Server, atunci vom primi o eroare la conectare:
„A apărut o eroare de autentificare. Funcția specificată nu este acceptată. Eroarea poate fi cauzată de o remediere CredSSP."
Sau versiunea în engleză:
„Acest lucru s-ar putea datora remedierii oracolului de criptare CredSSP.”
Eroare client RDP apare după instalarea actualizărilor de securitate:
Pentru a restabili conexiunea, puteți pur și simplu să dezinstalați actualizările de mai sus, dar această acțiune va deschide vulnerabilitatea găsită, astfel încât planul de acțiune pentru a rezolva problema va fi următorul:
Dacă acesta este un computer de acasă cu o versiune redusă de Windows și nu aveți acces la consola Local Group Policy, nu contează, vom folosi editorul de registry (Regedit). Să-l lansăm și să urmăm calea:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
și setați valoarea parametrului AllowEncryptionOracle la 2 (0x00000002).
Apoi, trebuie să descărcați și să instalați actualizări de securitate potrivite pentru sistemul dvs. (Public link-uri directe către actualizări pentru Windows Server pentru confortul dvs., pe care vă recomand cu căldură să le instalați):