远程桌面 出现身份验证错误,要求的函数不受支持 可能是由于CredSSP加密Oracle修正。

最近在远程阿里云服务器时,报错信息如下:出现身份验证错误,要求的函数不受支持

但是另一台电脑远程正常,一直以为自己电脑有问题,就没再处理这个问题。

今天有位无锡的同事打电话求助,之前一直正常访问的远程桌面今天不能正常访问了,报错信息如下:出现身份验证错误,要求的函数不受支持,可能是由于CredSSP加密Oracle修正。


经过微软网站技术支持查询

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

1、发现我电脑报错是由于最近微软出的更新我没有及时更新,而阿里云更新了,会报第一个错误。

2、我同事电脑报错的原因是,我们之前的服务器没有更新补丁,他本地是win10系统自己更新了补丁。

大家可以根据报错原因分析到底是本地问题还是远程服务器的问题。

我自己的修复方法,将我同事的最新更新卸载后,恢复正常。如下图:

或者使用微软官方建议修改本地组策略:计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择易受攻击。

因为是win10家庭版,无组策略,所以只能选择卸载更新。

Windows 7 卸载更新KB4103718(适用于基于 x64 的系统的 Windows 7 月度安全质量汇总),重启Windows 7即可正常登录。

我的本地电脑增加更新后即可正常连接阿里云服务器


---------------------------微软官网说明----------------------------

2018 年 3 月 13 日

2018 年 3 月 13 日的初始版本更新了所有受影响平台的 CredSSP 身份验证协议和远程桌面客户端。

缓解措施包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的“组策略”设置或基于注册表的等效项管理客户端和服务器计算机上的设置选项。 我们建议管理员应用该策略,并尽快在客户端和服务器计算机上将其设置为“强制更新的客户端”或“缓解”。这些更改将需要重启受影响的系统。

请密切关注导致本文后面的兼容性表中的客户端和服务器之间的“阻止”交互的组策略或注册表设置对。

2018 年 4 月 17 日

KB 4093120 中的远程桌面客户端 (RDP) 更新将增强更新的客户端无法连接到尚未更新的服务器时出现的错误消息。

2018 年 5 月 8 日

将默认设置从“易受攻击”更改为“缓解”的更新。

相关的 Microsoft 知识库编号已在 CVE-2018-0886 中列出。

修复方法:

策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”

设置名称: 加密 Oracle 修正

说明:

加密 oracle 修正

此策略设置可应用于使用 CredSSP 组件(例如,远程桌面连接)的应用程序。

CredSSP 协议的某些版本容易受到针对客户端的加密 oracle 攻击。 此策略控制与易受攻击的客户端和服务器的兼容性。 此策略允许你设置针对加密 oracle 漏洞的防护级别。

如果启用此策略设置,将会基于以下选项选择 CredSSP 版本支持:

强制更新的客户端– 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,且使用 CredSSP 的服务将不接受未修补的客户端。

注意 在所有远程主机支持最新版本之前,不应部署此设置。

缓解– 使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,但使用 CredSSP 的服务将接受未修补的客户端。

易受攻击– 使用 CredSSP 的客户端应用程序将通过支持回退到不安全的版本使远程服务器遭受攻击,但使用 CredSSP 的服务将接受未修补的客户端。


【免责声明】: 本网部分文章和信息来源于国际互联网, 本网转载出于传递更多信息和学习之目的,并不意味着赞同其观点或证实其内容的真实性。 如转载稿涉及版权等不慎侵害到您的相关权益, 请立即联系管理员,我们会予以更改或删除相关文章,保证您的权利。对使用本网站信息和服务所引起的后果,本网站不作任何承诺。

相关文章