Erro RDP "A função solicitada não é suportada" após ativar o NLA

37

Estou tentando fazer o RDP em um dos meus servidores, que, como autenticação de nível de rede ativada e NTLMv2, estão sendo forçados. Isso funcionou bem até que o servidor teve que reiniciar para atualizações. Agora, não posso mais fazer RDP no meu servidor. Recebo este erro ao tentar conectar via RDP:

Ocorreu um erro de autenticação - a função solicitada não é suportada

Isso se traduz em: Ocorreu um erro de autenticação. A função solicitada não é suportada

Tentei várias coisas que encontrei pesquisando no Google, por exemplo, adicionando valores extras de SecurityPackages ao registro, conforme descrito aqui: http://funeasytech.com/rdp-connection-error-of-the-requested-security-package-does-not- existe / mas isso não funcionou. A alteração da Diretiva de Grupo no cliente resolveu meu problema, conforme descrito aqui: https://stackoverflow.com/questions/17371311/the-function-requested-is-not-supported-exception-when-using-smtpclient-in -azu

O problema é que não tenho acesso físico a essa caixa, apenas via RDP. O servidor está executando o Windows Server 2012 R2 Standard, o cliente está executando o Windows 10 Pro.

Como posso recuperar o acesso ao meu servidor?

Freek
fonte
Tem o mesmo problema, parece ser algo do lado do cliente, pois posso me conectar de outros computadores. Cliente também no Win 10 Pro. Você já encontrou a solução?
toster-cx
Eu tenho o mesmo problema, o cliente é um 2012R2, não pode mais se conectar a vários servidores Windows. Outros clientes funcionam, então eu culpo o cliente não o servidor remoto também.
Peter Hahndorf
Os detalhes sobre o erro devem estar no log de eventos do Windows:Microsoft-Windows-TerminalServices-RDPClient/Operational
Peter Hahndorf
@ toster-cx Desculpe pela resposta atrasada, mas não, não encontrei uma solução e acabei formatando a máquina :(
Freek
@Freek: Alguma chance de você ter usado o melro ou software similar na máquina do cliente? Este resolvido para mim: serverfault.com/questions/818792
toster-cx

Respostas:

50

Eu tive o mesmo problema. Eu descobri que o problema tem a ver com um patch do Windows Update que foi enviado para minha estação de trabalho nas últimas noites do Windows Updates. Havia um CVE crítico ( CVE-2018-0886 ) para o RDP que exigia um patch para corrigir.

Se sua estação de trabalho estiver corrigida, mas seu servidor não, sua estação de trabalho falhará na conexão.

Citando o seguinte site do blog com informações sobre o problema, você tem três opções:

  • Patch seu computador de destino para o CVE-2018-0886 (recomendado)
  • Aplicar o parâmetro Vulnerable no computador de origem (não recomendado)
  • Desative o NLA no computador de destino (não recomendado)

Como não tinha acesso alternativo ao servidor (somente acesso remoto), tive que escolher a opção 2 para poder fazer as atualizações no servidor.

Abri o menu Iniciar na minha estação de trabalho, procurei "Diretiva de Grupo" e cliquei em Editar Diretiva de Grupo. Então seguinte Microsoft especificação , Vá em "Configuração do computador -> Modelos Administrativos -> Sistema -> Delegação de Credenciais", então:

  • Configurando a Correção do Oracle de Criptografia definida como "Ativado"
  • Em Opções abaixo, defina "Nível de proteção: como Vulnerável
Joshua Michael
fonte
1
Obrigado cara. Eu cavo isso já há uma hora. Reduzir a segurança do Sistema -> Avançado não funcionou. A Microsoft deve adicionar um aviso ou uma mensagem melhor, em vez de bloquear o acesso. Criptografia PS Oracle Remedation é a chave, que deve ser ativada.
TPAKTOPA
Bem, eu tenho o Windows 10 Home e não há Diretiva de Grupo!
Ali Yousefi
Minha máquina com Windows 10 teve esse problema após a atualização. Não foi possível conectar-se a uma caixa do Windows Server 2016. Instalou o KB4103723 no servidor, reiniciou e agora pode se conectar. O Server 2012 r2 precisará do KB4103725.
root
Você precisa reiniciar seu cliente depois de aplicar essa alteração de GPO?
31418 RonJohn
@ RonJohn Não, não precisei reiniciar.
Joshua Michael
2

Consulte Windows RDP: 'Ocorreu um erro de autenticação'

Isso acontece depois que você aplica uma atualização de segurança do Windows. Foi essa atualização de segurança. Também mostra como alterar seus GPOs de acordo.

Não basta desinstalar as atualizações do Windows KB41037272. e ou KB4103718 - apenas porque algo funciona não significa que você deve fazer isso!

Pete Long
fonte
1

Eu tive o mesmo problema com uma VM remota, com apenas acesso RDP. Isso funcionou para mim ...

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \ CredSSP \ Parameters] "AllowEncryptionOracle" = dword: 00000002

David Hahn
fonte
0

Se o servidor de destino for o Windows Server 2016, o primeiro pacote desta lista ( atualização cumulativa de 2018-05 para o Windows Server 2016 para sistemas baseados em x64 (KB4103723) ) funcionou para mim:

  • Baixe e instale no servidor de destino
  • Reiniciar

Como já mencionado, esta é a maneira recomendada e não requer outras alterações nas máquinas de origem.

Para Windows Server 2012 R2 o pacote 2018-05 Segurança Somente qualidade Atualização para o Windows Server 2012 R2 para sistemas baseados em x64 (KB4103715) de aqui resolveu o problema.

Alexei
fonte