Meny
Är gratis
checka in
den huvudsakliga  /  Program / Fjärrdator kräver autentisering på XP-nätverksnivån. Ett autentiseringsfel inträffade

Fjärrdator kräver autentisering på XP-nätverksnivån. Ett autentiseringsfel inträffade

Efter installationen av uppdateringen KB4103718 på min dator med Windows 7, kan jag inte fjärrkontrollera till C-servern Windows Server 2012 R2 via ett fjärrskrivbord RDP. När jag angav adressen till serverns RDP i fönstret MSTSC.EXE-klient och klicka på "Anslut" visas ett fel:

Anslut till ett fjärrskrivbord

Ett autentiseringsfel inträffade.

Den här funktionen stöds inte.
Fjärrdator: Datornamn.

Efter att jag har raderat uppdateringen KB4103718 och startade om datorn, RDP-anslutning Det började fungera bra. Om jag förstår rätt, är det bara en tillfällig bypasslösning, nästa månad kommer det nya kumulativa uppdateringspaketet anländer och felet kommer att återvända? Kan du ge råd om någonting?

Svar

Du är helt rätt i det faktum att det är meningslöst att lösa problemet, för du är därför utsatt för din datorrisk för utnyttjande av olika sårbarheter som stänger patchar i den här uppdateringen.

I ditt problem är du inte ensam. Detta fel kan visas i någon operativ system Windows eller Windows-server (inte bara Windows 7). Användare av engelska windows-version 10 När du försöker ansluta till RDP / RDS-servern, ser ett liknande fel ut så här:

Ett autentiseringsfel har inträffat.

Den begärda funktionen stöds inte.

Fjärrdator: ComputerName

Fel RDP "Ett autentiseringsfel har inträffat" kan visas när du försöker starta RemoteApp-applikationer.

Varför händer det här? Faktum är att på din dator installeras faktiska uppdateringar Säkerhet (släpptes efter maj 2018), som kräver en allvarlig sårbarhet i CREDSSP-protokollet (referenssäkerhetsleverantör) som används för att autentisera på RDP-servrar (CVE-2018-0886) (jag rekommenderar det att bekanta sig med artikeln). Samtidigt, på RDP / RDS-sidan av servern som du ansluter från din dator, är dessa uppdateringar inte installerade och NLA (nätverksnivå autentisering / autentisering på nätverksnivån) är aktiverad för RDP-åtkomst (nätverksnivå autentisering / Autentisering). NLA-protokollet använder CREDSSP-mekanismer till förhandsgodkännande användare via TLS / SSL eller Kerberos. Din dator på grund av de nya säkerhetsinställningarna som har ställt upp uppdateringen du helt enkelt har blockerat anslutningen till fjärrdatorn, som använder den sårbara CREDSSP-versionen.

Vad kan göras för att korrigera det här felet och anslut till din RDP-server?

  1. Mest korrekt Metod för att lösa ett problem - Installation senaste uppdateringar windows Security på den dator / server som du är ansluten till RDP;
  2. Tillfällig metod 1. . Du kan inaktivera nätverksautentisering (NLA) på RDP-serverns sida (beskrivs nedan);
  3. Tillfällig metod 2. . Du kan tillåta dig att ansluta till RDP-servrar med en osäker version av CREDSSP, som beskrivs i artikeln på ovanstående länk. För att göra detta måste du ändra registernyckeln LowencryptionOcle (Team Reg tillägg
    HKLM \\ Software \\ Microsoft \\ Windows \\ CurrentVersion \\ Policies \\ System \\ CredsSp \\ Parametrar / V LowencryptionOcle / t reg_dword / d 2) eller ändra lokala inställningar Kryptering Oracle Remediation / Korrigera sårbarheten hos chiffer Oracle) genom att ställa in dess värde \u003d sårbar / lämna sårbarhet).

    Detta är det enda sättet att komma åt en fjärr RDP-server om du har möjlighet till lokal inloggning på servern (via ILO-konsolen, virtuell maskin, molngränssnitt, etc.). I det här läget kan du ansluta till en fjärrserver och installera säkerhetsuppdateringar, vilket går till den rekommenderade 1-metoden. Efter uppdatering av servern, glöm inte att inaktivera policyen eller returnera värdet på nyckelläge 0

NLA inaktiverar för RDP-protokoll i Windows

Om servern är på den RDP-sida som du ansluter, är NLA påslagen, det betyder att CREDSPP används för att förlänga RDP-användaren. Inaktivera nätverksnivå Autentisering i systemets egenskaper på fliken Fjärranslutning (Avlägsen.) Efter att ha tagit bort kryssrutan "Tillåt endast anslutningar från datorer där fjärrskrivbordet körs med autentisering på nivån på nätverket / tillåta anslutning endast från datorer som kör fjärrskrivbord med nätverksnivå autentisering (rekommenderas)" (Windows 10 / Windows 8).

I Windows 7 kallas det här alternativet annorlunda. På fliken Fjärranslutning Du måste välja alternativet " Tillåt anslutningar från datorer med vilken version av fjärrskrivbordet (farligt) Tillåt anslutningar från datorer som kör någon version av fjärrskrivbord (mindre säker).

Du kan också inaktivera nätverksautentisering (NLA) med hjälp av den lokala redaktören gruppolicy - gpedit..msc. (I Windows 10 hem kan Gpedit.msc-policyredigeraren startas) eller med hjälp av domänpolicyhanteringskonsolen - GPMC.MSC. För att göra detta, gå till avsnittet Datorkonfiguration -\u003e Administrativa mallar -\u003e KomponenterFönster -\u003e Fjärrskrivbordstjänster - Fjärrskrivbordsnod -\u003e Säkerhet (Datorkonfiguration -\u003e Administrativa mallar -\u003e Windows-komponenter -\u003e Fjärrskrivbordstjänster - Fjärrskrivbordssession -\u003e Säkerhet), inaktivera Kräver användarautentisering för fjärranslutningar med hjälp av nätverksnivåutentisering).

Också behövs i politiken " Kräva användning av en speciell säkerhetsnivå för fjärranslutningar via RDP-protokollet"(Kräva användning av specifikt säkerhetsskikt för fjärrkontroll (RDP) Välj säkerhetsnivå (säkerhetsskikt) - RDP..

För att tillämpa nya RDP-inställningar måste du uppdatera policyer (gpupdate / force) eller starta om datorn. Därefter måste du enkelt ansluta till fjärrskrivbordsservern.

Om du använder Windows XP när du är ansluten till servern kan du få ett fel: "Fjärrdator kräver autentisering på nätverksnivån, vilket den här datorn Stöd inte ".

Detta fel uppstår enligt följande att initialt i Windows XP inte implementeras autentisering på nätverksnivån, denna funktion Utvecklare genomfördes i efterföljande OS. Också senare släpptes uppdateringsfilen KB951608. vem korrigerade detta fel och tillåter Windows XP att implementera autentisering på nätverksnivån.

För att du kan ansluta från datorn som kör Windows XP för att ansluta till ett fjärrserver-skrivbord måste du installera Service Pack 3 (SP3) och gör sedan följande:

På den officiella hemsidan för Microsoft på den rysktalande sidan https://support.microsoft.com/ru-ru/kb/951608. Nedladdning fil automatisk korrigering. Bläddra igenom sidan strax nedan och klicka på "Download" -knappen i avsnittet "Hjälplösning".

Den engelskspråkiga sidan är också tillgänglig. https://support.microsoft.com/en-us/kb/951608. Där du kan ladda ner den här filen genom att klicka på "Download" -knappen i "Hur man aktiverar CREDSSP"

Efter nedladdning kommer filen att slutföras på körning. Efter lanseringen den här filen Du kommer att se programfönstret. I det i det första steget, installera en kryssruta på "Jag accepterar". I det andra steget klickar du på "Nästa"

För att utföra installationen kommer du att se följande fönster med anmälan "Detta är en korrigering Microsoft Fix Det behandlades. "Du kan bara klicka på" Stäng ".

När du har tryckt på knappen "Stäng" anges programmet för att ändra datorn för att starta om, klicka på "Ja" för att starta om.

Lös problemet själv utan att ladda ner en fil

Om du har administrativa färdigheter kan du göra ändringar i datorns register manuellt utan att tillgripa behovet av att ladda ner korrigeringsfilen.

1. tryck på knappen Start, Välj Springa, Skriv in kommandot regedit. och tryck på knappen Stiga på

Öppna Registerredigerare.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Control \\ LSA Branch

Öppna parametern för säkerhetspaket och letar efter ordet TSPKG. Om det inte är, lägg till de redan befintliga parametrarna.

HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Curral \\ SecurityProviders Branch

Öppna parametern SecurityProviders och lägg till de redan existerande CredsSp.dll-leverantörerna, om det inte finns någon.

Stäng registerredigerare.

Nu måste vi starta om. Om det inte är klart, kommer datorn att fråga oss användarnamnet och lösenordet, men istället för ett fjärrskrivbord svarar du på följande:

Här, faktiskt allt.

Serveradministratörer på windows-databasen 2008 kan du behöva möta följande problem:

Ansluta RDP-protokollet till din favoritserver från Windows XP SP3-stationen misslyckas med följande fel:

Fjärrskrivbord är inaktiverad.

Fjärrdator kräver autentisering på nätverksnivån, som den här datorn inte stöder. Kontakt för hjälp till systemadministratör eller i teknisk support.

Och även om lovande win7 hotar med tiden att ersätta sin mormor Winxp, ett annat år, kommer ett annat problem att vara relevant.

Detta är det som behöver tas för att möjliggöra autentiseringsmekanism på nätverksnivån:

Öppna Registerredigerare.

Gren HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Control \\ LSA

Öppna parametern Säkerhetspaket. Och vi letar efter ett ord tsPkg.. Om det inte är, lägg till de redan befintliga parametrarna.

Gren HKEY_LOCAL_MACHINE \\ SYSTEM \\ CurrentControlset \\ Control \\ SecurityProviders

Öppna parametern SecurityProviders. och lägg till redan befintliga leverantörer credssp.dll.Om det inte finns någon.

Stäng registerredigerare.

Nu måste vi starta om. Om det inte är klart, då när du försöker ansluta datorn, kommer du att fråga oss användarnamnet och lösenordet, men istället för fjärrskrivbordet kommer följande att svara:

Anslut till ett fjärrskrivbord

Felkontroll Autentisering (kod 0x507)

Här, faktiskt allt.