Wystąpił błąd uwierzytelniania, Żądana funkcja nie jest obsługiwana

Jeśli podczas próby korzystania z Podłączania pulpitu zdalnego(use the Remote Desktop Connection) między dwoma komputerami z systemem Windows(Windows) pojawia się komunikat o błędzie – Błąd podłączenia pulpitu zdalnego, Wystąpił błąd uwierzytelniania, Żądana funkcja nie jest obsługiwana(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) , ten post ma na celu pomóc. W tym poście zidentyfikujemy kilka potencjalnych znanych przyczyn, które mogą wywołać błąd, a następnie przedstawimy możliwe rozwiązania, które możesz spróbować rozwiązać, aby rozwiązać ten problem.

Gdy uwierzytelnianie Podłączanie pulpitu zdalnego(Remote Desktop Connection) nie powiedzie się, pojawi się następujący komunikat o błędzie;

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Błąd połączenia RDP: Wystąpił błąd uwierzytelniania

Jak widać na powyższym obrazku, komunikat o błędzie jest spowodowany przez CredSPP Encryption Oracle Remediation . Możesz naprawić błąd „Wystąpił błąd uwierzytelniania, może to być spowodowane naprawą wyroczni szyfrowania szyfrowania CredSSP ” za pomocą Rejestru(Registry) lub Edytora zasad grupy(Group Policy Editor) .

Niedawno firma Microsoft(Microsoft) odkryła, że ​​w wersjach CredSSP istnieje luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu (CVE-2018-0886: atak wyroczni szyfrowania) . Osoba atakująca, której uda się wykorzystać tę lukę, może przekazać poświadczenia użytkownika w celu wykonania kodu w systemie docelowym. Tak więc każda aplikacja, która polega na uwierzytelnianiu CredSSP , była podatna na tego typu ataki.

Aby naprawić to zagrożenie bezpieczeństwa, firma Microsoft(Microsoft) wydała aktualizację zabezpieczeń usuwającą lukę, poprawiając sposób, w jaki CredSSP sprawdza poprawność żądań podczas procesu uwierzytelniania. Poprawka zaktualizowała protokół uwierzytelniania CredSSP i klientów (CredSSP)pulpitu zdalnego(Remote Desktop) dla wszystkich platform, których dotyczy problem.

Po zainstalowaniu aktualizacji zaktualizowani klienci nie byli w stanie komunikować się z niezałatanymi serwerami. Innymi słowy, jeśli komputer kliencki ma zainstalowaną aktualizację zabezpieczeń, ale komputer serwera nie został zaktualizowany za pomocą aktualizacji zabezpieczeń (lub odwrotnie), połączenie zdalne nie powiodło się, a użytkownik otrzymał wyżej wymieniony komunikat o błędzie.

(RDP Authentication)Wystąpił błąd uwierzytelniania RDP , Żądana funkcja(Function) nie jest obsługiwana

Jeśli napotkasz błąd połączenia pulpitu zdalnego, wystąpił błąd uwierzytelniania, komunikat o błędzie Żądana funkcja nie jest obsługiwana(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) , możesz wypróbować nasze zalecane rozwiązania poniżej, aby rozwiązać problem.

  1. Zaktualizuj(Update) system Windows 10 najnowszymi poprawkami bezpieczeństwa
  2. Zmodyfikuj zasady  naprawy szyfrowania Oracle(Encryption Oracle Remediation)
  3. Utwórz i skonfiguruj klucz rejestru AllowEncryptionOracle

Przyjrzyjmy się opisowi zachodzącego procesu w odniesieniu do każdego z wymienionych rozwiązań.

1] Zaktualizuj system Windows 10(Update Windows 10) najnowszymi poprawkami bezpieczeństwa

W tym rozwiązaniu zaleca się zainstalowanie poprawki bezpieczeństwa CredSSP(CredSSP security patch) na obu komputerach (serwerze i kliencie). Alternatywnie możesz kliknąć Start > Ustawienia(Settings) > Aktualizacje i zabezpieczenia(Update & Security) > Windows Update > Sprawdź aktualizacje(Check for Updates) , aby pobrać i zainstalować najnowszą aktualizację zbiorczą.

Gdy oba komputery mają zainstalowaną poprawkę CredSSP , wystąpił błąd uwierzytelniania — komunikat o błędzie Żądana funkcja nie jest obsługiwana(An Authentication error has occurred – The Function requested is not supported) zostanie rozwiązany.

Jeśli z jakichś powodów nie możesz zainstalować aktualizacji zabezpieczeń na serwerze lub komputerze klienckim, możesz skorzystać z rozwiązań 2 i 3 poniżej.

2] Zmodyfikuj zasady  naprawy szyfrowania Oracle(Encryption Oracle Remediation)

Komunikat o błędzie można rozwiązać za pomocą edytora zasad grupy do zmodyfikowania zasad (Group Policy)naprawy szyfrowania Oracle(Encryption Oracle Remediation)  .

Uwaga:(Note:) ta metoda nie dotyczy wersji Windows 10 (Windows 10) Home , ponieważ Edytor lokalnych zasad grupy(Local Group Policy Editor) nie jest domyślnie instalowany. Możesz jednak obejść ten problem, dodając Edytor lokalnych zasad grupy do wersji Windows 10 Home(adding Local Group Policy Editor to Windows 10 Home edition) .

Aby włączyć zasady naprawy Oracle Encryption(Encryption Oracle Remediation) , wykonaj następujące czynności:

  • Naciśnij klawisz Windows + R.
  • W oknie dialogowym Uruchom wpisz gpedit.msc i naciśnij klawisz Enter, aby otworzyć Edytor zasad grupy(open Group Policy Editor) .
  • W Edytorze lokalnych zasad grupy(Local Group Policy Editor) użyj lewego okienka, aby przejść do poniższej ścieżki:

Computer Configuration > Administrative Templates > System > Credentials Delegation

  • W prawym okienku kliknij dwukrotnie Encryption Oracle Remediation  , aby edytować jego właściwości.
  • Po otwarciu zasad naprawy Oracle Encryption(Encryption Oracle Remediation) , ustaw opcję Włączone(Enabled) .
  • Następnie przewiń w dół do  Poziomu ochrony( Protection Level)  i zmień go na Wrażliwy(Vulnerable) .
  • Kliknij Zastosuj(Apply) > OK , aby zapisać zmiany.

Możesz teraz wyjść z Edytora lokalnych zasad grupy(Local Group Policy Editor) i ponownie uruchomić komputer. Podczas rozruchu spróbuj ponownie nawiązać połączenie RDP i sprawdź, czy problem został rozwiązany.

3] Utwórz i skonfiguruj klucz rejestru AllowEncryptionOracle

Jest to odpowiednik włączenia  zasad naprawy Oracle Encryption (Encryption Oracle Remediation ) . Możesz rozwiązać ten problem, tworząc i konfigurując następujący klucz rejestru:

AllowEncryptionOracle: DWORD: 2

Ponieważ jest to operacja rejestru, zaleca się wykonanie kopii zapasowej rejestru(back up the registry)  lub  utworzenie punktu przywracania systemu  na wypadek, gdyby procedura się nie powiodła.

Po podjęciu niezbędnych środków ostrożności możesz postępować w następujący sposób:

  • Naciśnij klawisz Windows + R.
  • W oknie dialogowym Uruchom wpisz regedit i naciśnij klawisz Enter , aby otworzyć Edytor rejestru(Registry Editor) .
  • Przejdź lub przejdź do ścieżki klucza rejestru poniżej:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Kliknij prawym przyciskiem myszy System, wybierz Nowy(New) > Klucz(Key) i ustaw jego nazwę jako CredSSP.
  • Następnie kliknij prawym przyciskiem myszy CredSSP, wybierz Nowy(New) > Klucz(Key) i ustaw jego nazwę jako Parametry.(Parameters.)
  • Teraz kliknij prawym przyciskiem myszy puste miejsce w prawym okienku, a następnie wybierz Nowy(New) > Wartość DWORD (32-bitowa)(DWORD (32-bit) Value) .
  • Zmień nazwę wartości na AllowEncryptionOracle  i naciśnij Enter.
  • Kliknij dwukrotnie(Double-click) nową wartość, aby edytować jej właściwości.
  • Wprowadź 2 w polu Dane wartości(Value) i naciśnij klawisz Enter , aby zapisać zmianę.
  • Wyjdź z Edytora rejestru(Registry Editor) i uruchom ponownie komputer.

Teraz powinno być możliwe pomyślne nawiązanie połączenia pulpitu zdalnego(Remote Desktop Connection) !



Przemysław Marciniak

About the author

Jestem inżynierem oprogramowania i ekspertem od Windows 10. Mam ponad dwuletnie doświadczenie w pracy ze smartfonami, Windows 10 i Microsoft Edge. Moim głównym celem jest sprawienie, aby Twoje urządzenia działały lepiej i szybciej. Pracowałem przy różnych projektach dla firm takich jak Verizon, IMac, HP, Comcast i wielu innych. Jestem również certyfikowanym instruktorem szkoleń w chmurze Microsoft Azure.


Related posts