يتطلب الكمبيوتر عن بعد المصادقة على مستوى شبكة XP. حدث خطأ في المصادقة

بعد تثبيت التحديث KB4103718 على جهاز الكمبيوتر الخاص بي مع Windows 7، لا أستطيع الاتصال عن بعد بخادم C مشغل برامج وندوز 2012 R2 عبر RDP سطح المكتب البعيد. بعد تحديد عنوان RDP الخادم في نافذة عميل MSTSC.EXE وانقر فوق "Connect"، يظهر خطأ:

الاتصال بسطح المكتب البعيد

حدث خطأ في المصادقة.

لا يتم اعتماد هذه الميزة.
حاسب يستخدم عن بعد: اسم الحاسوب.

بعد حذف التحديث KB4103718 وإعادة تشغيل الكمبيوتر، بدأ اتصال RDP في العمل بشكل طبيعي. إذا فهمت بشكل صحيح، فهذا ليس سوى محلول تجاوز مؤقت، فسيصل الشهر المقبل حزمة التحديث التراكمي الجديد ويظهر الخطأ؟ هل تستطيع أن تنصح بأي شيء؟

إجابه

أنت صحيح تماما في حقيقة أنه لا معنى له لحل المشكلة، لأنك تعرض لك لخطر الكمبيوتر الخاص بك لاستغلال نقاط الضعف المختلفة التي تغلق تصحيحات في هذا التحديث.

في مشكلتك أنت لست وحدك. قد يظهر هذا الخطأ في أي نظام التشغيل Windows أو Windows Server (وليس فقط Windows 7). مستخدمي اللغة الإنجليزية نسخة ويندوز 10 عند محاولة الاتصال بخادم RDP / RDS، يبدو خطأ مماثل مثل هذا:

حدث خطأ مصادقة.

الوظيفة المطلوبة غير مدعومة.

الكمبيوتر عن بعد: كمبيوتر الاسم

خطأ RDP "حدث خطأ مصادقة" عند محاولة بدء تطبيق تطبيقات RemoteApp.

لماذا يحدث هذا؟ الحقيقة هي أنه على جهاز الكمبيوتر الخاص بك مثبتة التحديثات الفعلية السلامة (تم إصدارها بعد مايو 2018)، والتي تتطلب مشكلة عدم حصانة خطيرة في بروتوكول RERSSSP (مزود دعم أمان الاعتماد) المستخدمة للمصادقة على خوادم RDP (CVE-2018-0886) (أوصي به التعرف على المقال). في الوقت نفسه على جانب RDP / RDS من الخادم الذي تتصل به من جهاز الكمبيوتر الخاص بك، يتم تثبيت هذه التحديثات وتم تثبيت NLA (مصادقة / مصادقة مستوى الشبكة على مستوى الشبكة) للحصول على الوصول إلى RDP. يستخدم بروتوكول NLA آليات REDSSP للمستخدمين ما قبل المصادقة عبر TLS / SSL أو Kerberos. جهاز الكمبيوتر الخاص بك بسبب إعدادات الأمان الجديدة التي قمت بإعداد التحديث لديك ببساطة قم بإنعاج الاتصال بجهاز الكمبيوتر البعيد، والذي يستخدم إصدار Fullustraed REDSSP.

ما الذي يمكن القيام به لتصحيح هذا الخطأ والاتصال بخادم RDP الخاص بك؟

1. معظم صيح طريقة حل مشكلة - التثبيت التحديثات الأخيرة أمان Windows. على الكمبيوتر / الخادم الذي تتصل به RDP؛
2. الطريقة المؤقتة 1. وبعد يمكنك تعطيل مصادقة الشبكة (NLA) على جانب خادم RDP (الموضح أدناه)؛
3. الطريقة المؤقتة 2. وبعد يمكنك السماح لك بالاتصال بخوادم RDP مع إصدار غير آمن من CredSSP، كما هو موضح في المقالة على الرابط أعلاه. للقيام بذلك، تحتاج إلى تغيير مفتاح التسجيل annessencryptocle. (فريق REG أضف
   hklm \\ software \\ microsoft \\ windows \\ currentsversion \\ السياسات \\ system \\ credssp \\ المعلمات / v anglyencryptocle / t reg_dword / d 2) أو تغيير إعدادات السياسة المحلية تشفير علاج أوراكل / تصحيح مشكلة عدم حصانة Cipher Oracle) عن طريق تعيين قيمتها \u003d قابلية عدم الحصانة / الإجهاد المعرضة للخطر).

   هذه هي الطريقة الوحيدة للوصول إلى خادم RDP عن بعد إذا كان لديك إمكانية تسجيل الدخول المحلي إلى الخادم (من خلال وحدة التحكم في منظمة العمل الدولية، آلة افتراضيةواجهة سحابة، إلخ). في هذا الوضع، يمكنك الاتصال بخادم بعيد وتثبيت تحديثات الأمان، وبالتالي الانتقال إلى الطريقة الموصى بها 1. بعد تحديث الخادم، لا تنسى تعطيل السياسة أو إرجاع قيمة السماء الرئيسية الرئيسية \u003d 0: reg أضف hklm \\ software \\ microsoft \\ windows \\ currentversion \\ السياسات \\ system \\ credssp \\ المعلمات / v leglycryptoracle / t reg_dword / d 0.

NLA تعطيل بروتوكول RDP في ويندوز

إذا كان الخادم على جانب RDP الذي تتصل به، يتم تشغيل NLA، فهذا يعني أن CREDSPP يستخدم لتوسيع مستخدم RDP. تعطيل مصادقة مستوى الشبكة في خصائص النظام في علامة التبويب الوصول عن بعد (بعيد.) بعد إزالة خانة الاختيار "السماح للاتصالات فقط من أجهزة الكمبيوتر التي تعمل بها سطح المكتب البعيد الذي يعمل عليه المصادقة على مستوى الشبكة / السماح بالاتصال فقط من أجهزة الكمبيوتر التي تعمل على سطح المكتب البعيد مع مصادقة مستوى الشبكة (مستحسن)" (Windows 10 / Windows 8).

في نظام التشغيل Windows 7، يسمى هذا الخيار بشكل مختلف. في علامة التبويب الوصول عن بعد تحتاج إلى تحديد الخيار " السماح بالاتصالات من أجهزة الكمبيوتر مع أي إصدار من سطح المكتب البعيد (خطير) السماح للاتصالات من أجهزة الكمبيوتر التي تعمل على تشغيل أي إصدار من سطح المكتب البعيد (أقل أمانا).

يمكنك أيضا تعطيل مصادقة الشبكة (NLA) باستخدام المحرر المحلي سياسة المجموعة - gpedit..msc. (في Windows 10 Home، يمكن بدء تشغيل محرر سياسات Gpedit.msc) أو استخدام وحدة التحكم في إدارة نهج المجال - GPMC.MMMSC. للقيام بذلك، انتقل إلى القسم تكوين الكمبيوتر -\u003e القوالب الإدارية -\u003e مكوناتشبابيك -\u003e خدمات سطح المكتب البعيد - عقدة جلسة سطح المكتب البعيدة -\u003e الأمان (تكوين الكمبيوتر -\u003e قوالب الإدارة -\u003e مكونات Windows -\u003e خدمات سطح المكتب البعيد - مضيف جلسة سطح المكتب البعيد -\u003e الأمان)، إبطال طلب مصادقة المستخدم للاتصالات عن بعد باستخدام مصادقة مستوى الشبكة).

هناك حاجة أيضا في السياسة " تتطلب استخدام مستوى أمان خاص ل الاتصالات النائية عبر بروتوكول RDP"(تتطلب استخدام طبقة أمان محددة للاتصالات البعيدة (RDP) حدد مستوى الأمان (طبقة الأمان) - RDP..

لتطبيق إعدادات RDP جديدة، تحتاج إلى تحديث السياسات (GPUPDATE / FORCE) أو إعادة تشغيل الكمبيوتر. بعد ذلك، يجب عليك الاتصال بنجاح بخادم سطح المكتب البعيد.

إذا كنت تستخدم نظام التشغيل Windows XP عند الاتصال بالخادم، فقد يكون لديك خطأ: "الكمبيوتر البعيد يتطلب المصادقة على مستوى الشبكة، والذي هذا الحاسوب لا تدعم".

يحدث هذا الخطأ على النحو التالي في البداية في نظام التشغيل Windows XP لم يتم تطبيق مصادقة على مستوى الشبكة، هذه الميزة تم تنفيذ المطورين في نظام التشغيل اللاحق. في وقت لاحق لاحقا تم إصدار ملف التحديث KB951608. من قام بتصحيح هذا خطأ وسمح بنظام Windows XP لتنفيذ المصادقة على مستوى الشبكة.

لكي يمكنك الاتصال من جهاز الكمبيوتر الخاص بك تشغيل نظام التشغيل Windows XP للاتصال بسطح المكتب البعيد، يجب تثبيت Service Pack 3 (SP3)، ثم قم بما يلي:

على الموقع الرسمي ل Microsoft على الصفحة الناطقة باللغة الروسية https:/support.microsoft.com/ru-ru/kb/951608. تحميل الملف التصحيح التلقائيوبعد قم بالتمرير عبر الصفحة أدناه واضغط على زر "تنزيل" في قسم "Selse Solution".

تتوفر صفحة اللغة الإنجليزية أيضا. https:/support.microsoft.com/en-us/kb/951608. حيث يمكنك تنزيل هذا الملف بالنقر فوق الزر "تنزيل" في "كيفية تشغيل CredSSP"

بعد تنزيل الملف سيتم الانتهاء من تشغيله عند التنفيذ. بعد إطلاق هذا الملف سترى نافذة البرنامج. في الخطوة الأولى، قم بتثبيت علامة على "أقبل". في الخطوة الثانية، انقر فوق "التالي"

لتنفيذ التثبيت، سترى النافذة التالية بالإخطار "هذا تصحيح مايكروسوفت إصلاح تمت معالجته. "يمكنك فقط النقر فوق" إغلاق ".

بعد الضغط على الزر "إغلاق"، سيقوم البرنامج بتحديدك لتغيير الكمبيوتر إلى إعادة التشغيل، انقر فوق "نعم" لإعادة التشغيل.

حل المشكلة بنفسك دون تنزيل ملف

إذا كان لديك مهارات إدارية، يمكنك إجراء تغييرات على سجل جهاز الكمبيوتر الخاص بك يدويا دون اللجوء إلى الحاجة إلى تنزيل ملف التصحيح.

1. اضغط الزر بداية، يختار يركض، أدخل الأمر regedit. واضغط على المفتاح يدخل

فتح محرر التسجيل.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Control \\ LSA Branch

افتح معلمة حزم الأمان والبحث عن كلمة TSPKG. إذا لم يكن الأمر كذلك، أضف إلى المعلمات الموجودة بالفعل.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Curral \\ SecurityProviders Branch

افتح معلمة SementsRoviders وأضف إلى موفري RERSSSP.dll الموجود بالفعل، إذا لم يكن هناك أحد.

إغلاق محرر التسجيل.

الآن نحتاج إلى إعادة التشغيل. إذا لم يتم ذلك، فسوف يسألنا الكمبيوتر اسم المستخدم وكلمة المرور، ولكن بدلا من سطح المكتب البعيد، فسوف يرد على ما يلي:

هنا، في الواقع، كل شيء.

يمكن تواجه مسؤولي الخادم المستندة إلى نظام التشغيل Windows 2008 مع المشكلة التالية:

فشل توصيل بروتوكول RDP بخادمك المفضل من محطة Windows XP SP3 مع الخطأ التالي:

تم تعطيل سطح المكتب البعيد.

يتطلب الكمبيوتر عن بعد المصادقة على مستوى الشبكة، والتي لا يدعم هذا الكمبيوتر. الاتصال للحصول على مساعدة ل مدير النظام أو في الدعم الفني.

وعلى الرغم من أن Win7 الواعد يهدد مع الوقت لاستبدال جدته يندوز إكس بي، سنة أخرى، ستكون مشكلة أخرى ذات صلة.

هذا هو ما يجب اتخاذها لتمكين آلية المصادقة على مستوى الشبكة:

فتح محرر التسجيل.

فرع HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Control \\ LSA

افتح المعلمة حزم الأمن. ونحن نبحث عن كلمة tspkg.وبعد إذا لم يكن الأمر كذلك، أضف إلى المعلمات الموجودة بالفعل.

فرع HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Control \\ SecurityProviders

افتح المعلمة أمن. وأضف إلى مقدمي الخدمات الموجودين بالفعل credssp.dll.إذا لم يكن هناك أحد.

إغلاق محرر التسجيل.

الآن نحتاج إلى إعادة التشغيل. إذا لم يتم ذلك، فلا تحاول توصيل الكمبيوتر، فسوف تطلب منا اسم المستخدم وكلمة المرور، ولكن بدلا من سطح المكتب البعيد، ستجيب ما يلي:

الاتصال بسطح المكتب البعيد

خطأ في التحقق من المصادقة (رمز 0x507)

هنا، في الواقع، كل شيء.