后2018年5月更新Windows 10,大多数计算机运行远程桌面Windows功能面临RDP身份验证错误,函数不支持请求的问题,他们得到以下错误而通过RDP登录到远程计算机。
身份验证错误发生。
不支持请求的功能删除电脑(computername):
这可能是由于CredSSP加密oracle补救。
有关更多信息,请参见https://go.microsoft.com/fwlink/?linkid=866660
这是由于最近的漏洞10固定在Windows和Windows 7。在安装最新的更新版本KB4103727 Windows 1709和KB4103718为Windows 7,你会得到这个错误。
如果您正在运行在您的网络和远程桌面协议允许连接到您的服务器立刻,这个错误应该修复这个错误。
表的内容
RDP身份验证错误是什么?
Windows使用CredSSP协议(凭证安全支持提供者)对客户在RDP服务器上进行身份验证。
一个严重的漏洞被发现在CredSSP协议可能影响安全的服务器和客户端。
为了解决这个问题,微软推出了网络级身份验证(国民)协议工作CredSSP和pre-authenticates RDP端用户通过TLS / SSL或Kerberos。
服务器的情况没有所需的Windows更新补丁,更新客户端计算机将拒绝连接到不安全的服务器,因为微软可以强制使国民的安全远程桌面连接。
4解决RDP验证误差函数不支持请求
让我们通过一些这个问题的决议。
解决方案1:在目标计算机上安装更新
最推荐的解决这一问题的目标计算机是更新你想远程连接。去Windows更新并检查更新。安装所有更新特别相关cve - 2018 - 0886。
具体来说,如果目标计算机运行Windows Server 2016,你应该安装KB4103723,如果您使用的是Windows Server 2012 R2,那么您应该安装KB4103725。
服务器重新启动后需要安装这些更新。
如果你不想更新您的计算机或如果它不是在你的访问,你可以试试下面列出的其他解决方案。
解决方案2:使用组策略
- 去运行- >gpedit。msc打开组策略编辑器。
- 去下面的政策路径:
计算机配置- >管理模板- >系统- >证书代表团凭证代表团组策略 - 从右边的窗格中,开放加密甲骨文补救。
- 选择启用并设置保护水平脆弱的。
加密甲骨文补救政策 - 去命令提示符运行以下命令:
gpupdate /力
这将立即应用组策略,您将能够使用远程桌面而不需要重新启动计算机。
解决方案3:使用注册表编辑器
可以通过Windows注册表相同。这个方法特别有用为Windows家庭版没有组策略编辑器(尽管你可以安装gpedit.msc很容易)。下面是步骤:
- 去- >运行注册表编辑器打开注册表编辑器。
- 去下面的关键:
微软HKLM \ Software \ \ Windows \ CurrentVersion \ \ System \ CredSSP政策\参数 - 在右边的窗格中,编辑的DWORD值AllowEncryptionOracle2的关键。
- 如果你找不到钥匙,您将需要创建它。或者,您可以下载下面的注册表文件,双击运行它,它会自动为你创建一个键和设置它。
CredSSP参数注册表(364字节,13199打)
这是一个简单的注册表文件。如果你不想下载它,创建一个文本文件中使用以下内容:
Windows注册表编辑器5.00版本微软软件\ [HKEY_LOCAL_MACHINE \ \ Windows \ CurrentVersion \ \ System \ CredSSP政策参数\]字“AllowEncryptionOracle”=: 00000002
保存文件在.reg扩展和运行这些值添加到Windows注册表文件。
解决方案4:卸载更新从你的电脑
另一种方法是卸载更新从你的电脑。如果您使用的是Windows版本1709,你应该卸载更新KB4103727和KB4103718如果你运行Windows 7。卸载这些更新需要重新启动计算机。
最后的话
尽管您可以使用任何上述的方法来解决这一问题的RDP验证误差函数不支持请求的,我建议你使用解决方案1(安装最新的Windows更新)或解决方案2(使用本地组策略)的决议。
我的网络有同样的问题。所有上面提到的解决方案在我公司工作网络。我固定它通过更新所有的Windows Server安装客户端计算机。有一些环境不需要更新服务器。我用第二种方法修复RDP从这些服务器身份验证错误消息。
你有什么想法吗?
31日评论
萨钦
我收到了同样的问题。但是我能够连接重置密码
老板
选项1工作
Hasbullah马文
Windows 10家不是处理解决方案2。但是工作很好解决方案3
abdelhak
解决方案2:利用组策略其在windows10工作
非常感谢你
Kers
谢谢你!解决方案2号起了作用!
拉扎。
谢谢你提供的解决方案。解决方案2为我。
Devgela
解决了我的问题的解决方案2
苏拉Sawant
使用解决方案为windows7多电脑解决了我的问题
@nup
嘿,谢谢帮助我。第三个选项
Furqan
谢谢你的伴侣。解决方案2为我工作。非常感谢。
Faizan艾哈迈德
解决了使用方法2号(组策略)非常感谢写准确的解决方案。
Nilgiri Arya
嘿,谢谢帮助我。第二选择。再次谢谢你的帮助。
Sathish
解决方案2为windows x64 10家。非常感谢
阿查里雅
非常感谢。
使用解决方案2:使用组策略…我连接到服务器…
Jayaram.n
解决方案2为windows x64 10家。非常感谢
Navin库马尔
解决方案2为windows x64 10家。谢谢
丹尼尔sitompul
解决了。! ! !简单但令人敬畏的
Bhan
它工作得很好,在组策略编辑
705 h
解决方案3为windows工作10 x64回家。谢谢
杰夫
选项2伟大的工作。我没有访问服务器,这是每次构建一个新的服务器,选择1是不可能的。唯一担心的是,如果有任何在离开这个医生设置安全风险——有关,当你设定“脆弱”。
乌斯曼得以
是的肯定这将使您的系统脆弱。更好的做法是所有你的Windows系统更新到最新版本。
米
在选项3,我不觉得从右边的窗格中,打开加密Oracle补救。
&在选项4中,也不存在入口HKLM \ Software \微软\ Windows \ CurrentVersion \ \ System \ CredSSP政策\参数
微软存在直到HKLM \ Software \ \ Windows \ \ CurrentVersion \政策系统
但缺少“CredSSP \参数”
我用Win2012r2
山姆
非常感谢解决方案2对我来说效果很好
Ricko
1号为我工作
谢谢你花时间去写
Fausto
非常感谢解决方案2对我来说效果很好
Raymundo
La mas facil
解决方案3:使用注册表编辑器
谢谢
马丁
我解决了这个主题在x64 WS从05/05/2018安装更新,每月汇总。谢谢你分享这个解决方案与社区。
Noor Mohammad
解决方案2:利用组策略其在windows10工作
非常感谢你………
亚历克斯
解决了使用方法3号(注册表编辑器)
斯特凡诺
也解决了PC与windows 7与3的方法。
测试
4号为windows 7电脑工作试图连接到windows server 2016。
谢谢