Labot pieprasīto LAP autentifikācijas kļūdu funkciju netiek atbalstīta

• Kategorija: Windows

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Pēc 2018. gada maija atjaunināšanas operētājsistēmai Windows 10 lielākā daļa datoru darbojas Attālā darbvirsma Windows funkcionalitāte saskaras ar LAP autentifikācijas kļūdu, pieprasītā funkcija netiek atbalstīta, ja viņi saņem šādu kļūdu, piesakoties attālajā datorā, izmantojot LAP.

Radās autentifikācijas kļūda.
Pieprasītā funkcija netiek atbalstīta

Noņemt datoru: [datora lietotājvārds]
Tas varētu būt saistīts ar CredSSP šifrēšanas orākula sanāciju.
Plašāku informāciju skatiet vietnē https://go.microsoft.com/fwlink/?linkid=866660

Pieprasītā LAP autentifikācijas kļūdas funkcija netiek atbalstīta

Tas ir saistīts ar neseno Windows 10 un Windows 7. ievainojamību. Pēc jaunākā atjauninājuma KB4103727 instalēšanas operētājsistēmai Windows 10 versijai 1709 un KB4103718 operētājsistēmai Windows 7, jūs sāksit saņemt šo kļūdu.

Ja tīklā izmantojat attālās darbvirsmas protokolu un atļaujat savienojumus ar savu serveri, iespējams, šī kļūda nekavējoties jāizlabo. Ātrs kopsavilkums paslēpties 1 Kas ir LAP autentifikācijas kļūda? 2 4 risinājumi LAP autentifikācijas kļūdu pieprasītajai funkcijai netiek atbalstīti 2.1 Risinājums: instalējiet atjauninājumus mērķa datorā 2.2 2. risinājums: grupas politikas izmantošana 2.3 Risinājums: izmantojot reģistra redaktoru 2.4 Risinājums: atinstalējiet atjauninājumus no datora 3 Noslēguma vārdi

Kas ir LAP autentifikācijas kļūda?

Windows izmanto CredSSP protokolu (Credential Security Support Provider), lai autentificētu klientus LAP serveros.

CredSSP protokolā tika konstatēta nopietna ievainojamība, kas varētu ietekmēt gan servera, gan klienta drošību.

Lai novērstu šo problēmu, Microsoft ieviesa tīkla līmeņa autentifikācijas (NLA) protokolu, kas darbojas kopā ar CredSSP un iepriekš autentificē LAP klientu lietotājus, izmantojot TLS/SSL vai Kerberos.

Situācijā, kad serverim nav nepieciešamā Windows atjaunināšanas ielāpa, atjaunināts klienta dators atsakās izveidot savienojumu ar nedrošo serveri, jo Microsoft nosaka, ka ir obligāti jāiespējo NLA drošam attālās darbvirsmas savienojumam.

4 risinājumi LAP autentifikācijas kļūdu pieprasītajai funkcijai netiek atbalstīti

Apskatīsim dažus šīs problēmas risinājumus.

Risinājums: instalējiet atjauninājumus mērķa datorā

Pirmais un ieteicamākais risinājums šai problēmai ir atjaunināt mērķdatoru, ar kuru mēģināt izveidot attālinātu savienojumu. Dodieties uz Windows atjaunināšanu un pārbaudiet, vai nav atjauninājumu. Instalējiet visus atjauninājumus, kas īpaši saistīti ar CVE-2018-0886 .

Konkrētāk, ja mērķa datorā darbojas sistēma Windows Server 2016, jums jāinstalē KB4103723 un, ja izmantojat Windows Server 2012 R2, tad jāinstalē KB4103725.

Pēc šo atjauninājumu instalēšanas būs nepieciešama servera restartēšana.

Ja nevēlaties atjaunināt datoru vai tam nav piekļuves, varat izmēģināt citus tālāk uzskaitītos risinājumus.

2. risinājums: grupas politikas izmantošana

1. Dodieties uz Palaist -> gpedit.msc, lai atvērtu grupas politikas redaktoru.
2. Dodieties uz šādu politikas ceļu:
   Datora konfigurācija -> Administratīvās veidnes -> Sistēma -> Akreditācijas datu deleģēšana

   Akreditācijas datu deleģēšanas grupas politika

3. Atveriet labās puses rūti Šifrēšana Oracle Remediation .
4. Izvēlieties Iespējots un iestatiet aizsardzības līmeni uz Neaizsargāti .

   Šifrēšanas politika Oracle Remediation

5. Dodieties uz komandu uzvedni un palaidiet šādu komandu:
   gpupdate /force

Tas nekavējoties piemēros grupas politiku, un jūs varēsit izmantot attālo darbvirsmu, restartējot datoru.

Risinājums: izmantojot reģistra redaktoru

To pašu var panākt, izmantojot Windows reģistru. Tālāk ir norādītas darbības.

1. Iet uz Palaist -> regedit lai atvērtu reģistra redaktoru.
2. Dodieties uz šādu atslēgu:
   HKLM Software Microsoft Windows CurrentVersion Policies System CredSSP Parameters
3. Labajā rūtī rediģējiet DWORD vērtību AllowEncryptionOracle atslēga uz 2.
4. Ja nevarat atrast atslēgu, tā ir jāizveido. Pretējā gadījumā varat lejupielādēt šādu reģistra failu, veiciet dubultklikšķi, lai to palaistu, un tas automātiski izveidos atslēgu un iestatīs to jūsu vietā.
   

   CredSSP parametru reģistrs (364 baiti, 12 394 trāpījumi)

Risinājums: atinstalējiet atjauninājumus no datora

Vēl viens risinājums ir atinstalēt atjauninājumus no datora. Ja izmantojat Windows 10 versiju 1709, atinstalējiet atjauninājumu KB4103727 un KB4103718, ja izmantojat operētājsistēmu Windows 7. Lai atinstalētu šos atjauninājumus, dators ir jārestartē.

Noslēguma vārdi

Lai gan jūs varat izmantot jebkuru no iepriekš minētajām metodēm, lai atrisinātu šo problēmu ar pieprasīto LAP autentifikācijas kļūdu funkciju netiek atbalstīta, es iesaku jums izmantot 1. risinājumu (instalēt jaunākos Windows atjauninājumus) vai 2. risinājumu (izmantojot vietējo grupas politiku). izšķirtspēja.

Man bija tāda pati problēma ar manu tīklu. Visi iepriekš minētie risinājumi man noderēja mana uzņēmuma tīklā. Es to novērsu, atjauninot visas Windows Server instalācijas un arī klientu datorus. Bija dažas vides, kurās serveris nebija jāatjaunina vispār. Es izmantoju otro metodi, lai labotu RDP autentifikācijas kļūdu ziņojumus no šiem serveriem.

Kādas ir jūsu domas par šo?