Oprava Chybová funkcia autentifikácie RDP Požadovaná funkcia nie je podporovaná

• Kategórie: Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Po aktualizácii systému Windows 10 z mája 2018 je väčšina počítačov spustená Vzdialená plocha Funkcia systému Windows čelí chybe autentifikácie RDP, požadovaná funkcia nie je podporovaným problémom a pri prihlasovaní do vzdialeného počítača prostredníctvom protokolu RDP sa zobrazí nasledujúca chyba.

Vyskytla sa chyba autentifikácie.
Požadovaná funkcia nie je podporovaná

Odstrániť počítač: [názov_počítača]
Dôvodom môže byť náprava šifrovania Oracle CredSSP.
Ďalšie informácie nájdete na stránke https://go.microsoft.com/fwlink/?linkid=866660

Chybová funkcia autentifikácie RDP Požadovaná funkcia nie je podporovaná

Je to kvôli nedávnej zraniteľnosti opravenej v systéme Windows 10 a Windows 7. Po inštalácii najnovšej aktualizácie KB4103727 pre Windows 10 verzie 1709 a KB4103718 pre Windows 7 sa vám začne zobrazovať táto chyba.

Ak vo svojej sieti používate protokol vzdialenej pracovnej plochy a povoľujete pripojenia k svojmu serveru, pravdepodobne by ste mali túto chybu ihneď opraviť. Rýchle zhrnutie skryť sa 1 Čo je chyba autentifikácie RDP? 2 4 riešenia chyby autentifikácie RDP Požadovaná funkcia nie je podporovaná 2.1 Riešenie 1: Nainštalujte aktualizácie na cieľový počítač 2.2 Riešenie 2: Použitie skupinovej politiky 2.3 Riešenie 3: Použitie Editora databázy Registry 2.4 Riešenie 4: Odinštalujte aktualizácie z počítača 3 Záverečné slová

Čo je chyba autentifikácie RDP?

Windows používa na autentifikáciu klientov na serveroch RDP protokol CredSSP (Credential Security Support Provider).

V protokole CredSSP bola nájdená vážna zraniteľnosť, ktorá by mohla mať vplyv na bezpečnosť servera aj klienta.

Na vyriešenie tohto problému spoločnosť Microsoft predstavila protokol NLA (Network Level Authentication), ktorý funguje spoločne s protokolom CredSSP a predbežne autentifikuje používateľov klientov RDP prostredníctvom protokolu TLS/SSL alebo Kerberos.

V situácii, keď server nemá potrebnú aktualizáciu systému Windows, aktualizovaný klientsky počítač sa odmietne pripojiť k nezabezpečenému serveru, pretože spoločnosť Microsoft požaduje povolenie NLA pre zabezpečené pripojenie k vzdialenej ploche.

4 riešenia chyby autentifikácie RDP Požadovaná funkcia nie je podporovaná

Pozrime sa na niektoré riešenia tohto problému.

Riešenie 1: Nainštalujte aktualizácie na cieľový počítač

Prvým a najviac odporúčaným riešením tohto problému je aktualizácia cieľového počítača, ku ktorému sa pokúšate vzdialene pripojiť. Prejdite na Windows Update a vyhľadajte aktualizácie. Nainštalujte všetky aktualizácie, ktoré sa konkrétne týkajú CVE-2018-0886 .

Konkrétne, ak na cieľovom počítači je Windows Server 2016, mali by ste nainštalovať KB4103723 a ak používate Windows Server 2012 R2, mali by ste nainštalovať KB4103725.

Po inštalácii týchto aktualizácií bude potrebné reštartovať server.

Ak nechcete aktualizovať počítač alebo ak nemáte prístup, môžete vyskúšať ďalšie riešenia uvedené nižšie.

Riešenie 2: Použitie skupinovej politiky

1. Prejdite na Spustiť -> gpedit.msc a otvorte Editor zásad skupiny.
2. Prejdite na nasledujúcu cestu k zásadám:
   Konfigurácia počítača -> Šablóny pre správu -> Systém -> Delegácia poverení

   Poverenia Zásady skupiny delegácií

3. Na pravej table otvorte Šifrovanie Oracle Remediation .
4. Vyberte Povolené a nastavte úroveň ochrany na Zraniteľný .

   Šifrovanie Zásady sanácie Oracle

5. Prejdite na príkazový riadok a spustite nasledujúci príkaz:
   gpupdate /force

Tým sa okamžite použijú skupinové zásady a vzdialenú plochu budete môcť používať bez reštartovania počítača.

Riešenie 3: Použitie Editora databázy Registry

To isté je možné dosiahnuť pomocou databázy Registry systému Windows. Tu sú kroky:

1. Ísť do Spustiť -> regedit otvoriť editor databázy Registry.
2. Prejdite na nasledujúci kľúč:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. Na pravej table upravte hodnotu DWORD AllowEncryptionOracle kľúč k 2.
4. Ak nemôžete nájsť kľúč, budete ho musieť vytvoriť. V opačnom prípade si môžete stiahnuť nasledujúci súbor databázy Registry, dvojitým kliknutím ho spustíte a automaticky vytvorí kľúč a nastaví ho za vás.
   

   Register parametrov CredSSP (364 bajtov, 12 394 prístupov)

Riešenie 4: Odinštalujte aktualizácie z počítača

Ďalším riešením je odinštalovať aktualizácie z počítača. Ak používate Windows 10 verzie 1709, mali by ste odinštalovať aktualizáciu KB4103727 a KB4103718, ak používate Windows 7. Odinštalovanie týchto aktualizácií vyžaduje reštart počítača.

Záverečné slová

Napriek tomu, že na vyriešenie tohto problému s chybou autentifikácie RDP požadovaná funkcia nie je podporovaná, môžete použiť ktorúkoľvek z vyššie uvedených metód, na riešenie rozhodnutie.

Mal som rovnaký problém so svojou sieťou. Všetky vyššie uvedené riešenia pre mňa fungovali v mojej firemnej sieti. Opravil som to aktualizáciou všetkých svojich inštalácií systému Windows Server a tiež klientskych počítačov. V niektorých prostrediach bolo potrebné server vôbec neaktualizovať. Druhú metódu som použil na opravu chybových hlásení autentifikácie RDP z týchto serverov.

Čo si o tom myslíte?