Menú
Está libre
registrarse
el principal  /  Programas / La computadora remota requiere autenticación en el nivel de red XP. Se produjo un error de autenticación

La computadora remota requiere autenticación en el nivel de red XP. Se produjo un error de autenticación

Después de instalar la actualización KB4103718 en mi computadora con Windows 7, no puedo conectarme de forma remota al servidor C Servidor de windows 2012 R2 a través de un RDP de escritorio remoto. Después de especificar la dirección del RDP del servidor en la ventana del cliente MSTSC.EXE y haga clic en "Conectar", aparece un error:

Conectar a un escritorio remoto

Se produjo un error de autenticación.

Esta característica no es compatible.
Computadora remota: Nombre del computador.

Después de eliminar la actualización KB4103718 y reiniciaron la computadora, la conexión RDP comenzó a funcionar normalmente. Si entiendo correctamente, esto es solo una solución de bypass temporal, el próximo mes llegará el nuevo paquete de actualización acumulativa y el error devolverá? ¿Puedes aconsejar algo?

Respuesta

Usted está absolutamente correcto en el hecho de que no tiene sentido resolver el problema, porque, por lo tanto, está sujeto a su computadora. Riesgo de explotación de varias vulnerabilidades que cierran parches en esta actualización.

En tu problema no estás solo. Este error puede aparecer en cualquier sistema operativo Windows o Windows Server (no solo Windows 7). Usuarios de ingles versión de Windows 10 Al intentar conectarse al servidor RDP / RDS, se ve un error similar:

Se ha producido un error de autenticación.

La función solicitada no es compatible.

Ordenador remoto: ComputerName

Error RDP "Se ha producido un error de autenticación", puede aparecer cuando se intenta iniciar las aplicaciones de RemoteApp.

¿Por qué está pasando esto? El hecho es que en su computadora instalada actualizaciones reales Seguridad (lanzada después de mayo de 2018), que requiere una vulnerabilidad grave en el Protocolo de CREDSSP (proveedor de soporte de seguridad de credenciales) que se usa para autenticarse en los servidores RDP (CVE-2018-0886) (le recomiendo que se familiarice con el artículo). Al mismo tiempo, en el lado RDP / RDS del servidor al que se conecta desde su computadora, estas actualizaciones no están instaladas y la NLA (Autenticación / autenticación de nivel de red en el nivel de red) está habilitada para el acceso RDP. El protocolo NLA utiliza mecanismos de CREDSSP para autenticar antes de los usuarios a través de TLS / SSL o KERBEROS. Su computadora debido a la nueva configuración de seguridad que ha configurado la actualización, simplemente bloquea la conexión a la computadora remota, que utiliza la versión de CREDSSP vulnerable.

¿Qué se puede hacer para corregir este error y conectarse a su servidor RDP?

  1. La mayoría correcto Método de resolución de un problema - Instalación actualizaciones recientes seguridad de Windows en la computadora / servidor al que está conectado por RDP;
  2. Método temporal 1. . Puede deshabilitar la autenticación de la red (NLA) en el lado del servidor RDP (que se describe a continuación);
  3. Método temporal 2. . Puede permitirle conectarse a los servidores RDP con una versión insegura de CREDSSP, como se describe en el artículo sobre el enlace de arriba. Para hacer esto, necesita cambiar la clave de registro. Callectryptionciple (Equipo Reg Add
    HKLM \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Policies \\ System \\ CREDSSP \\ Parámetros / V SHOOMENCTRYPECLE / T REG_DWORD / D 2) O CAMBIAR AJUSTES DE POLÍTICA LOCAL Remediación de Oracle de cifrado / Corregir la vulnerabilidad del oráculo del cifrado) estableciendo su valor \u003d vulnerabilidad vulnerable / deja).

    Esta es la única forma de acceder a un servidor RDP remoto si tiene la posibilidad de iniciar sesión local en el servidor (a través de la consola de la OIT, máquina virtual, interfaz de nube, etc.). En este modo, puede conectarse a un servidor remoto e instalar actualizaciones de seguridad, muévase al método 1 recomendado. Después de actualizar el servidor, no se olvide de deshabilitar la política o devolver el valor de la tecla MEARTEENCRYPECRIPLE \u003d 0: Reg Agregar HKLM \\ Software \\ Microsoft \\ Windows \\ Currentversion \\ Policies \\ System \\ CREDSSP \\ Parámetros / V MAQUESTRICULTUY / T REG_DWORT / D 0

NLA deshabilitando para el protocolo RDP en Windows

Si el servidor está en el lado RDP al que se conecta, se enciende NLA, esto significa que CREDSPP se utiliza para extender el usuario RDP. Deshabilitar la autenticación de nivel de red en las propiedades del sistema en la pestaña Acceso remoto (Remoto.) Después de eliminar la casilla de verificación "Permitir conexiones solo de las computadoras en las que el escritorio remoto se está ejecutando con autenticación a nivel de la red / Permitir la conexión solo de las computadoras que ejecutan el escritorio remoto con autenticación de nivel de red (recomendado)" (Windows 10 / Windows 8).

En Windows 7, esta opción se llama de manera diferente. En la pestaña Acceso remoto Necesitas seleccionar la opción " Permitir conexiones de las computadoras con cualquier versión del escritorio remoto (peligroso) Permitir conexiones de las computadoras que ejecutan cualquier versión de escritorio remoto (menos seguro).

También puede deshabilitar la autenticación de la red (NLA) utilizando el editor local política de grupo - gedit..MSC. (En Windows 10 Home, se puede iniciar el editor de políticas GPEDIT.MSC) o usando la consola de administración de políticas de dominio - gpmc.msc. Para hacer esto, vaya a la sección. Configuración de la computadora -\u003e Plantillas administrativas -\u003e ComponentesVentanas -\u003e Servicios de escritorio remoto - Nodo de sesión de escritorio remoto -\u003e Seguridad (Configuración de la computadora -\u003e Plantillas administrativas -\u003e Componentes de Windows -\u003e Servicios de escritorio remoto - Host de sesión de escritorio remoto -\u003e Seguridad), desactivar Requerir autenticación de usuario para conexiones remotas utilizando la autenticación de nivel de red).

También se necesita en la política " Requerir el uso de un nivel de seguridad especial para conexiones remotas Via RDP Protocolo"(Requerir el uso de la capa de seguridad específica para las conexiones remotas (RDP), seleccione Nivel de seguridad (Capa de seguridad) - RDP..

Para aplicar la nueva configuración de RDP, debe actualizar las políticas (GPUPDATE / FORCE) o reinicie la computadora. Después de eso, debe conectarse con éxito al servidor de escritorio remoto.

Si usa Windows XP cuando está conectado al servidor, es posible que tenga un error: "La computadora remota requiere autenticación en el nivel de red, que este computador no apoyes".

Este error se produce de la siguiente manera que inicialmente en Windows XP no se implementa la autenticación a nivel de red, esta característica Los desarrolladores fueron implementados en OS posterior. También más tarde se lanzó el archivo de actualización. KB951608. quien se corrigió este error y permitió que Windows XP implemente autenticación en el nivel de red.

Para que pueda conectarse desde su computadora, ejecutando Windows XP para conectarse a un escritorio de servidor remoto, debe instalar Service Pack 3 (SP3) y luego hacer lo siguiente:

En el sitio web oficial de Microsoft en la página de habla rusa. https://support.microsoft.com/ru-ru/kb/951608. Descargar archivo corrección automática. Desplácese por la página justo debajo y haga clic en el botón "Descargar" en la sección "Solución de ayuda".

La página de idioma inglés también está disponible. https://support.microsoft.com/en-us/kb/951608. En el que puede descargar este archivo haciendo clic en el botón "Descargar" en el "Cómo encender Credssp"

Después de descargar el archivo, se terminará ejecutándolo en ejecución. Después del lanzamiento este archivo Verá la ventana del programa. En él en el primer paso, instale una marca en "Yo acepto". En el segundo paso, haga clic en "Siguiente"

Para ejecutar la instalación, verá la siguiente ventana con la notificación "Esta es una corrección Microsoft Fix Fue procesado. "Solo puedes hacer clic en" Cerrar ".

Una vez que haya presionado el botón "Cerrar", el programa le especificará para cambiar la computadora para reiniciar, haga clic en "Sí" para reiniciar.

Resuelve el problema usted mismo sin descargar un archivo.

Si tiene habilidades administrativas, puede realizar cambios en el registro de su computadora manualmente sin recurrir a la necesidad de descargar el archivo de corrección.

1. presiona el botón Comienzo, Seleccione CorrerEntra en el comando regedit. y presiona la tecla Ingresar

Editor de registro abierto.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSA Branch

Abra el parámetro Paquetes de seguridad y busque la palabra tspkg. Si no lo es, agregue a los parámetros ya existentes.

HKEY_LOCAL_MACHINE \\ SISTEMA \\ CurrentControlSet \\ Curral \\ SecurityProviders Branch

Abra el parámetro SecurityProviders y agregue a los proveedores de credssp.dll ya existentes, si no hay nadie.

Editor de registro cercano.

Ahora necesitamos reiniciar. Si esto no se hace, entonces la computadora nos preguntará el nombre de usuario y la contraseña, pero en lugar de un escritorio remoto responderá lo siguiente:

Aquí, de hecho, todo.

Los administradores del servidor basados \u200b\u200ben Windows 2008 pueden enfrentarse con el siguiente problema:

Conectar el protocolo RDP a su servidor favorito de la estación Windows XP SP3 falla con el siguiente error:

El escritorio remoto está deshabilitado.

La computadora remota requiere autenticación a nivel de red, que esta computadora no admite. Contacto para ayuda para administrador de sistema o en soporte técnico.

Y aunque prometedora Win7 amenaza con el tiempo para reemplazar a su abuela WinXP, otro año, otro problema será relevante.

Esto es lo que debe tomarse para habilitar el mecanismo de autenticación en el nivel de red:

Editor de registro abierto.

Rama HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlSet \\ Control \\ LSA

Abrir el parámetro Paquetes de seguridad. Y estamos buscando una palabra tspkg.. Si no lo es, agregue a los parámetros ya existentes.

Rama HKEY_LOCAL_MACHINE \\ SISTEMA \\ CurrentControlSet \\ Control \\ SecurityProviders

Abrir el parámetro SecurityProviders. y agregar a los proveedores ya existentes credssp.dll.Si no hay nadie.

Editor de registro cercano.

Ahora necesitamos reiniciar. Si esto no se hace, cuando intenta conectar la computadora, nos preguntará el nombre de usuario y la contraseña, pero en lugar del escritorio remoto, lo siguiente responderá:

Conectar a un escritorio remoto

Error al verificar la autenticación (código 0x507)

Aquí, de hecho, todo.