Pataisyta KPP autentifikavimo klaidos funkcija nepalaikoma

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

2018 m. Gegužės mėn. Atnaujinus „Windows 10“, dauguma kompiuterių veikia Nuotolinis darbalaukis „Windows“ funkcionalumas susiduria su KPP autentifikavimo klaida, prašoma funkcija nepalaikoma, kai jie gauna šią klaidą prisijungdami prie nuotolinio kompiuterio per KPP.

Įvyko autentifikavimo klaida.
Prašoma funkcija nepalaikoma

Pašalinkite kompiuterį: [kompiuterio vardas]
Tai gali būti dėl „CredSSP“ šifravimo orakulo ištaisymo.
Daugiau informacijos rasite https://go.microsoft.com/fwlink/?linkid=866660

Prašoma KPP autentifikavimo klaidos funkcija nepalaikoma

Taip yra dėl to, kad neseniai buvo ištaisyta „Windows 10“ ir „Windows 7“ pažeidžiamumas. Įdiegę naujausią naujinimą KB4103727, skirtą „Windows 10“ versijai 1709, ir KB4103718, skirtą „Windows 7“, pradėsite gauti šią klaidą.

Jei savo tinkle naudojate nuotolinio darbalaukio protokolą ir leidžiate prisijungti prie savo serverio, tikriausiai turėtumėte nedelsdami ištaisyti šią klaidą. Greita santrauka pasislėpti 1 Kas yra KPP autentifikavimo klaida? 2 4 sprendimai KPP autentifikavimo klaidos funkcijai, kurios prašoma, nepalaikomi 2.1 1 sprendimas: įdiekite naujinimus į tikslinį kompiuterį 2.2 2 sprendimas: grupės strategijos naudojimas 2.3 3 sprendimas: naudokite registro rengyklę 2.4 4 sprendimas: pašalinkite naujinimus iš savo kompiuterio 3 Paskutiniai žodžiai

Kas yra KPP autentifikavimo klaida?

„Windows“ naudoja CredSSP protokolą (Credential Security Support Provider), kad autentifikuotų klientus KPP serveriuose.

„CredSSP“ protokole buvo aptikta rimta pažeidžiamumas, galintis turėti įtakos tiek serverio, tiek kliento saugumui.

Norėdami išspręsti šią problemą, „Microsoft“ pristatė tinklo lygio autentifikavimo (NLA) protokolą, kuris veikia kartu su „CredSSP“ ir iš anksto autentifikuoja KPP klientų vartotojus per TLS/SSL arba „Kerberos“.

Esant situacijai, kai serveryje nėra reikiamo „Windows“ naujinimo pataisos, atnaujintas kliento kompiuteris atsisakys prisijungti prie nesaugaus serverio, nes „Microsoft“ įpareigoja įjungti NLA saugiam nuotolinio darbalaukio ryšiui.

4 sprendimai KPP autentifikavimo klaidos funkcijai, kurios prašoma, nepalaikomi

Išsiaiškinkime keletą šios problemos sprendimo būdų.

1 sprendimas: įdiekite naujinimus į tikslinį kompiuterį

Pirmasis ir labiausiai rekomenduojamas šios problemos sprendimas yra atnaujinti tikslinį kompiuterį, prie kurio bandote prisijungti nuotoliniu būdu. Eikite į „Windows Update“ ir patikrinkite, ar nėra naujinimų. Įdiekite visus konkrečiai susijusius naujinimus CVE-2018-0886 .

Tiksliau, jei tiksliniame kompiuteryje veikia „Windows Server 2016“, turėtumėte įdiegti KB4103723, o jei naudojate „Windows Server 2012 R2“, tuomet turėtumėte įdiegti KB4103725.

Įdiegus šiuos naujinimus reikės iš naujo paleisti serverį.

Jei nenorite atnaujinti savo kompiuterio arba jo negalite pasiekti, galite išbandyti kitus toliau išvardytus sprendimus.

2 sprendimas: grupės strategijos naudojimas

1. Eikite į Vykdyti -> gpedit.msc, kad atidarytumėte grupės strategijos redaktorių.
2. Eikite šiuo politikos keliu:
   Kompiuterio konfigūracija -> Administravimo šablonai -> Sistema -> Įgaliojimų suteikimas

   Įgaliojimų suteikimo grupės politika

3. Dešinėje srityje atidarykite Šifravimas „Oracle Remediation“ .
4. Pasirinkite Įjungtas ir nustatykite apsaugos lygį Pažeidžiamas .

   „Oracle Remediation“ šifravimo politika

5. Eikite į komandų eilutę ir paleiskite šią komandą:
   gpupdate /force

Tai nedelsiant pritaikys grupės politiką ir galėsite naudoti nuotolinį darbalaukį iš naujo nepaleidę kompiuterio.

3 sprendimas: naudokite registro rengyklę

Tą patį galima pasiekti naudojant „Windows“ registrą. Štai šie veiksmai:

1. Eiti į Vykdyti -> regedit atidaryti registro rengyklę.
2. Eikite į šį raktą:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. Dešinėje srityje redaguokite DWORD reikšmę „AllowEncryptionOracle“ raktas į 2.
4. Jei nerandate rakto, turėsite jį sukurti. Priešingu atveju galite atsisiųsti šį registro failą, dukart spustelėkite jį paleisti ir jis automatiškai sukurs raktą ir nustatys jį už jus.
   

   „CredSSP“ parametrų registras (364 baitai, 12 394 įvykiai)

4 sprendimas: pašalinkite naujinimus iš savo kompiuterio

Kitas sprendimas yra pašalinti naujinimus iš kompiuterio. Jei naudojate „Windows 10“ 1709 versiją, turėtumėte pašalinti naujinimą KB4103727 ir KB4103718, jei naudojate „Windows 7“. Norint pašalinti šiuos naujinimus, reikia iš naujo paleisti kompiuterį.

Paskutiniai žodžiai

Nors galite naudoti bet kurį iš aukščiau paminėtų metodų, kad išspręstumėte šią problemą, kai prašoma KPP klaidos funkcija nepalaikoma, rekomenduoju naudoti 1 sprendimą (įdiegti naujausius „Windows“ naujinius) arba 2 sprendimą (naudojant vietinę grupės politiką). rezoliucija.

Aš turėjau tą pačią problemą su savo tinklu. Visi aukščiau paminėti sprendimai man padėjo mano įmonės tinkle. Aš ją pataisiau atnaujindamas visas „Windows Server“ instaliacijas ir kliento kompiuterius. Kai kuriose aplinkose nereikėjo visiškai atnaujinti serverio. Aš naudoju antrąjį metodą taisydamas KPP autentifikavimo klaidų pranešimus iš tų serverių.

Kokios jūsų mintys apie tai?