遠程桌面發生身份驗證錯誤,要求的函數不受支持
轉載:
【https://www.zhangfangzhou.cn/authentication-error.html】
【https://blog.csdn.net/wyhwlls/article/details/80320301】
An authentication error has occurred and the required function is not supported
Windows 7 (win7)遠程登錄服務器以前都是正常的,今天登錄遠程桌面一直是這樣的錯誤。
Windows 10 (win10)出現身份驗證錯誤,要求的函數不正確,這可能是由於CredSSP加密Oracle修正。
卸載更新KB4103718(適用於基於 x64 的系統的 Windows 7 月度安全質量彙總),重啓Windows 7即可正常登錄。
或者使用微軟官方建議修改本地組策略:
計算機配置>管理模板>系統>憑據分配>加密Oracle修正 選擇啓用並選擇易受攻擊。
易受攻擊– 使用 CredSSP 的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊,但使用 CredSSP 的服務將接受未修補的客戶端。
english
Group Policy -> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation> Encrypted Oracle Remediation change to Vulnerable
Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.
修改註冊表解決辦法:
開始-->運行-->regedit 打開註冊表
進入這個目錄\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\
發現裏面只有Audit、UIPI,沒有CredSSP,所以新建項,重命名爲CredSSP,在CredSSP目錄下再新建項,重命名爲Parameters,目錄有了,接着就該新建具體數值了
新建DWORD(32位)值,重命名爲AllowEncryptionOracle
基數選擇十六進制,數值數據修改爲2
修改完後確定,關閉註冊表,開始運行-->mstsc
https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
https://support.microsoft.com/en-hk/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018