Након инсталирања ажурирања КБ4103718 на мој Виндовс 7 рачунар, не могу се даљински повезати са сервером који покреће Виндовс Сервер 2012 Р2 преко удаљене радне површине РДП. Након што у прозору клијента мстсц.еке одредим адресу РДП сервера и кликнем на „Цоннецт“, појављује се грешка:
Веза са удаљеном радном површиномАутентификација није успела.
Наведена функција није подржана..
Удаљени рачунар: име рачунара
Након што сам уклонио исправку КБ4103718 и поново покренуо рачунар, РДП веза је почела да ради у реду. Ако сам добро разумео, ово је само привремено решење, следећег месеца ће стићи нови кумулативни пакет ажурирања и грешка ће се вратити? Можете ли нешто саветовати?
Одговор
Потпуно сте у праву да нема смисла проблем решавати уклањањем ажурирања за Виндовс, јер тиме излажете рачунар ризику да користи разне рањивости које затварају закрпе у овом ажурирању..
Ниси сам у свом проблему. Ова грешка може се појавити на било којем Виндовс или Виндовс Сервер оперативном систему (не само Виндовс 7). За кориснике енглеске верзије Виндовса 10, када се покушају повезати на РДП / РДС сервер, слична грешка изгледа овако:
Дошло је до грешке у аутентификацији.Тражена функција није подржана.
Удаљени рачунар: име рачунара
РДП грешка „Појавила се грешка у аутентификацији“ може се појавити приликом покушаја покретања РемотеАпп апликација.
Зашто се ово дешава? Чињеница је да ваше рачунало има најновије сигурносне исправке (објављене након маја 2018. године) које поправљају озбиљну рањивост у протоколу ЦредССП (Цредентиал Сецурити Суппорт Провидер) који се користи за провјеру аутентичности на РДП серверима (ЦВЕ-2018-0886) (препоручујем погледајте чланак Грешка везе РДП: Санација орацле криптирања ЦредССП). У исто време, ове исправке нису инсталиране на страни РДП / РДС сервера на који се повезујете са рачунара, а НЛА (провера идентитета на мрежи / провера мрежног нивоа) је омогућена за приступ РДП-у. НЛА протокол користи ЦредССП механизме за претходну аутентификацију корисника путем ТЛС / ССЛ или Керберос. Ваш рачунар, због нових безбедносних подешавања које ажурирање инсталирате, само блокира везу са удаљеним рачунаром који користи рањиву верзију ЦредССП.
Шта можете учинити да исправите ову грешку и повежете се са својим РДП сервером?
- Највише прави начин за решавање проблема је инсталирање најновијих кумулативних Виндовс безбедносних исправки на рачунар / сервер на који се повезујете преко РДП-а;
- Привремени метод 1. Можете онемогућити провјеру идентитета на мрежи (НЛА) на страни РДП сервера (описано доље);
- Привремени метод 2. Можете дозволити повезивање са стране клијента на РДП сервере са несигурном верзијом ЦредССП-а, као што је описано у чланку на горњој вези. Да бисте то учинили, промените кључ регистра АлловЕнцриптионОрацле (тим
РЕГ АДД) или промените поставке локалне политике Шифрирање Орацле санација / Поправите рањивост орацле шифрирања) постављањем његове вредности = Рањиви / Оставите рањивост). Ово је једини начин да приступите удаљеном серверу путем РДП-а, ако имате прилику да се локално пријавите на сервер (преко конзоле ИЛО, виртуелне машине, интерфејса у облаку итд.). У овом режиму можете да се повежете на удаљени сервер и инсталирате безбедносне исправке, па пређите на препоручену 1 методу. Након ажурирања сервера, не заборавите да онемогућите полису или вратите АлловЕнцриптионОрацле = 0 кључну вредност:
ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем \ ЦредССП \ Параметерс / в АлловЕнцриптионОрацле / т РЕГ_ДВОРД / д 2РЕГ АДД ХКЛМ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Систем \ ЦредССП \ Параметерс / в АлловЕнцриптионОрацле / т РЕГ_ДВОРД / д 0
Онемогућавање НЛА за РДП на Виндовс-у
Ако је на страни РДП сервера на који се повезујете омогућен НЛА, то значи да се ЦредСПП користи за претходну аутентификацију корисничког РДП-а. Онемогућите провјеру аутентичности мрежног нивоа у својствима система на картици Удаљени приступ (Даљински), уклањање „Дозволи везе само са рачунара који раде на удаљеној радној површини са аутентификацијом на нивоу мреже / Дозволи везу само са рачунара који раде на удаљеној радној површини са аутентификацијом нивоа мреже (препоручено) "(Виндовс 10 / Виндовс 8).
У Виндовс-у 7 се ова опција назива другачије. Картица Удаљени приступ треба да изаберете опцију "Дозволите повезивање са рачунара са било којом верзијом удаљене радне површине (опасно) / Дозволи везе са рачунара који користе било коју верзију удаљене радне површине (мање безбедна) ".
Такође можете онемогућити проверу идентитета на мрежи (НЛА) користећи локални уређивач смерница групе - гпедит.мсц (у Виндовс 10 Хоме, уредник правила гпедит.мсц се може покренути овако) или помоћу конзоле за управљање смерницама домена, ГПМЦ.мсц. Да бисте то урадили, идите на Конфигурација рачунара -> Административни предлошци -> Компоненте Виндовс -> Услуге удаљене радне површине - Хост удаљене радне површине -> Сигурност (Конфигурација рачунара -> Административни предлошци -> Компоненте Виндовс -> Услуге удаљене радне површине - Хост удаљене радне површине -> Сигурност), прекинути везу политика Захтијевајте аутентификацију корисника за даљинске везе путем провјере идентитета на мрежи (Захтевајте аутентификацију корисника за даљинске везе коришћењем мрежне провере идентитета).
Такође је потребно у политици "Захтијева употребу посебног нивоа сигурности за удаљене РДП везе"(Захтијева употребу одређеног сигурносног слоја за удаљене (РДП) везе) избор нивоа сигурности (Сигурносни слој) - Рдп.
Да бисте применили нова подешавања РДП-а, морате да ажурирате смернице (гпупдате / форце) или поново покренете рачунар. Након тога, морате се успешно повезати са удаљеном радном површином сервера.
