Посочената функция не се поддържа. Възникна грешка при удостоверяване. Посочената функция не се поддържа. Отдалеченият компютър изисква поддръжка на ниво мрежа

Отворете редактора на системния регистър.

Разклонение HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Отваряне Параметър за сигурностПакети и потърсете там думата tspkg. Ако не е там, добавете го към съществуващите параметри.

Клон HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Отворете параметъра SecurityProviders и добавете credssp.dll към съществуващите доставчици, ако липсва.

Затворете редактора на системния регистър.

Сега трябва да рестартирате. Ако това не е направено, компютърът ще ни поиска потребителско име и парола, но вместо отдалечения работен плот ще отговори със следното:

Това е всичко.

Администраторите на сървъра в Базиран на Windows 2008 може да се сблъска със следния проблем:

Свързването чрез rdp протокол към вашия любим сървър от Windows XP SP3 станция е неуспешно със следната грешка:

Отдалеченият работен плот е деактивиран.

Отдалечен компютъризисква удостоверяване на ниво мрежа, което този компютърне поддържат. Свържете се за помощ системен администраторили се свържете с техническата поддръжка.

И въпреки че обещаващият Win7 заплашва в крайна сметка да замени своята баба WinXP, проблемът ще остане актуален още година-две.

Ето какво трябва да направите, за да активирате удостоверяването на мрежовия слой:

Отворете редактора на системния регистър.

Клон HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Отворете параметъра Пакети за сигурност и потърсете думата там tspkg. Ако не е там, добавете го към съществуващите параметри.

Клон HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

Отворете параметъра Доставчици на сигурност и добавете към съществуващи доставчици credssp.dll, ако няма такъв.

Затворете редактора на системния регистър.

Сега трябва да рестартирате. Ако това не е направено, тогава когато се опитаме да се свържем, компютърът ще ни поиска потребителско име и парола, но вместо отдалечения работен плот ще отговори със следното:

Връзка с отдалечен работен плот

Грешка при удостоверяване (код 0x507)

Това е всичко.

Ако използвате Windows XP, когато се свързвате към сървъра, може да получите грешка: „Отдалеченият компютър изисква удостоверяване на ниво мрежа, което този компютър не поддържа.“

Тази грешкавъзниква поради факта, че първоначално удостоверяването на мрежово ниво не е било реализирано в Windows XP, тази възможностразработчиците го внедриха в следващите операционни системи. По-късно беше пуснат и файл за актуализация KB951608който коригира тази грешка и позволи на Windows XP да реализира удостоверяване на мрежово ниво.

За да можете да се свържете към сървър за отдалечен работен плот от вашия компютър с Windows XP, трябва да инсталирате Service Pack 3 (SP3) и след това да направите следното:

На официалния уебсайт на Microsoft на руската страница https://support.microsoft.com/ru-ru/kb/951608Свали файл автоматична корекция. Превъртете надолу страницата и щракнете върху бутона „Изтегляне“ в секцията „Помощ при решаване на проблема“.

Достъпна е и страница на английски език. https://support.microsoft.com/en-us/kb/951608където можете да изтеглите този файл, като щракнете върху бутона „Изтегляне“ в секцията „Как да активирам CredSSP“

След като изтеглянето на файла приключи, стартирайте го за изпълнение. След стартиране този файлЩе видите прозорец на програмата. В първата стъпка поставете отметка в квадратчето „Приемам“. Във втората стъпка щракнете върху бутона „Напред“.

След като инсталацията приключи, ще видите следния прозорец с известието „Това е Корекция на MicrosoftПоправката е обработена“ Всичко, което трябва да направите, е да щракнете върху „Затвори“.

След като щракнете върху бутона „Затвори“, програмата ще ви каже, че трябва да рестартирате компютъра си, за да влязат в сила промените, щракнете върху „Да“, за да рестартирате.

Решете проблема сами, без да изтегляте файл

Ако имате административни умения, можете да правите промени в регистъра на вашия компютър ръчно, без да се налага да изтегляте файл с корекция.

1. Щракнете върху бутона Започнете, Избери предмет Бягай, въведете командата regeditи натиснете клавиша Въведете

След като инсталирах актуализацията KB4103718 на моя компютър с Windows 7, не мога да се свържа отдалечено със сървъра. Windows сървър 2012 R2 чрез RDP отдалечен работен плот. След като посоча адреса на RDP сървъра в прозореца на клиента mstsc.exe и щракна върху „Свързване“, се появява грешката:

Връзка с отдалечен работен плот

Възникна грешка при удостоверяване.

Определена функцияНе се поддържа.
Отдалечен компютър: име на компютър

След като деинсталирах актуализацията KB4103718 и рестартирах компютъра, RDP връзказапочна да работи добре. Ако разбирам правилно, това е само временно решение, в следващият месецще пристигне ли нов кумулативен пакет за актуализация и грешката ще се върне ли? Можете ли да препоръчате нещо?

Отговор

Напълно сте прави, че е безсмислено да решавате проблема, тъй като по този начин излагате компютъра си на риск от експлоатация на различни уязвимости, които са покрити от корекции в тази актуализация.

Не сте сами в проблема си. Тази грешка може да се появи във всеки операционна система Windows или Windows Server (не само Windows 7). За потребители на английски Windows версии 10, когато се опитвате да се свържете с RDP/RDS сървър, подобна грешка изглежда така:

Възникна грешка при удостоверяване.

Исканата функция не се поддържа.

Отдалечен компютър: име на компютър

RDP грешката „Възникна грешка при удостоверяване“ може също да се появи при опит за стартиране на приложения на RemoteApp.

Защо се случва това? Факт е, че вашият компютър има най-новите актуализации за защита (издадени след май 2018 г.), които коригират сериозна уязвимост в протокола CredSSP (Credential Security Support Provider), използван за удостоверяване на RDP сървъри (CVE-2018-0886) (препоръчвам да прочетете статията). Въпреки това, от страната на RDP / RDS сървъра, към който се свързвате от вашия компютър, тези актуализации не са инсталирани и протоколът NLA (Удостоверяване на мрежово ниво) е активиран за RDP достъп. Протоколът NLA използва механизми CredSSP за предварително удостоверяване на потребителите чрез TLS/SSL или Kerberos. Вашият компютър, поради новите настройки за сигурност, въведени от инсталираната от вас актуализация, просто блокира връзката с отдалечен компютър, който използва уязвима версия на CredSSP.

Какво можете да направите, за да коригирате тази грешка и да се свържете с вашия RDP сървър?

1. Повечето правилноначин за решаване на проблема - инсталация последни актуализацииЗащита на Windows на компютъра/сървъра, към който се свързвате чрез RDP;
2. Временен метод 1 . Можете да деактивирате удостоверяването на мрежово ниво (NLA) от страната на RDP сървъра (описано по-долу);
3. Временен метод 2 . Можете, от страна на клиента, да разрешите връзки към RDP сървъри с несигурна версия на CredSSP, както е описано в статията, свързана по-горе. За да направите това, трябва да промените ключа на системния регистър AllowEncryptionOracle(Команда REG ADD
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) или променете настройките на локалната политика Криптиране Oracle Remediation/ Коригиране на уязвимост на оракул за криптиране), задаване на стойността му = Уязвимост / Оставяне на уязвимост).

   Това е единственият начин за достъп отдалечен сървърчрез RDP, ако нямате възможност да влезете в сървъра локално (чрез конзолата на ILO, виртуална машина, облачен интерфейс и др.). В този режим ще можете да се свържете с отдалечен сървър и да инсталирате актуализации за защита, като по този начин преминете към препоръчания метод 1. След като актуализирате сървъра, не забравяйте да деактивирате правилата или да върнете стойността на ключа AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0

Деактивиране на NLA за RDP в Windows

Ако NLA е активиран от страната на RDP сървъра, към който се свързвате, това означава, че CredSPP се използва за предварително удостоверяване на RDP потребителя. Можете да деактивирате удостоверяването на мрежово ниво в свойствата на системата в раздела Отдалечен достъп (Дистанционно) като премахнете отметката от квадратчето „Разрешаване на връзка само от работещи компютри“. Отдалечен работен плотс удостоверяване на мрежово ниво (препоръчително)" (Windows 10 / Windows 8).

В Windows 7 тази опция се нарича по различен начин. В раздела Отдалечен достъптрябва да изберете опцията " Разрешаване на връзки от компютри, работещи с всяка версия на отдалечен работен плот (опасно)/ Разрешаване на връзки от компютри, работещи с всяка версия на отдалечен работен плот (по-малко защитена)".

Можете също да деактивирате удостоверяването на мрежово ниво (NLA) с помощта на локалния редактор групова политика - gpedit.msc(в Windows 10 Home може да се стартира редакторът на правилата gpedit.msc) или чрез конзолата за управление на правилата на домейна - GPMC.msc. За да направите това, отидете в раздела Компютърна конфигурация –> Административни шаблони –> КомпонентиWindows–> Услуги за отдалечен работен плот – Хост на сесия на отдалечен работен плот –> Сигурност(Компютърна конфигурация –> Административни шаблони –> Компоненти на Windows –> Услуги за отдалечен работен плот – Хост на сесия на отдалечен работен плот –> Сигурност), изключиполитика (Изискване на потребителско удостоверяване за отдалечени връзки чрез използване на удостоверяване на мрежово ниво).

Необходим и в политиката " Изисквайте използването на специално ниво на сигурност за отдалечени връзкичрез RDP протокол» (Изискване на използване на специфичен защитен слой за отдалечени (RDP) връзки) изберете Защитен слой - RDP.

За да приложите новите настройки на RDP, трябва да актуализирате правилата (gpupdate /force) или да рестартирате компютъра. След това трябва успешно да се свържете със сървъра за отдалечен работен плот.