حدث خطأ في المصادقة. الوظيفة المحددة غير مدعومة

حدث خطأ في المصادقة. الوظيفة المحددة غير مدعومة
حدث خطأ في المصادقة. الوظيفة المحددة غير مدعومة
17.05.2020

بعد تثبيت تحديثات الأمان لشهر مايو (بتاريخ 8 مايو 2018 على الأنظمة الأساسية Windows 7/8/10 ومنصات الخوادم على نظام التشغيل مشغل برامج وندوز 2008 R2 / 2012 R2 / 2016) يتعذر على المستخدمين الوصول إلى الجهاز البعيد عبر RDP وRemoteApp ويحدث الخطأ التالي:

لقطة الشاشة: نافذة خطأ CredSSP بعد إجراء اتصال RDP بالخادم من جهاز العميل.

في أوائل ربيع عام 2018، أصدرت Microsoft تحديثًا يمنع التنفيذ عن بعدرمز باستخدام ثغرة أمنية في بروتوكول CredSSP، وفي مايو، تم إصدار تحديث بعد تثبيته، افتراضيًا، يُحظر على الأجهزة العميلة الاتصال بخوادم RDP البعيدة باستخدام إصدار ضعيف من بروتوكول CredSSP. وفقًا لذلك، إذا تم تثبيت تحديثات الربيع على العملاء، ولكن لم يتم تثبيتها على الخوادم التي تعمل بنظام التشغيل Windows Server OS، فسنتلقى خطأً عند الاتصال:

"حدث خطأ في المصادقة. الوظيفة المحددة غير مدعومة. قد يكون سبب الخطأ إصلاح CredSSP."

أو النسخة الانجليزية:

"قد يكون هذا بسبب معالجة أوراكل لتشفير CredSSP."

يظهر خطأ عميل RDP بعد تثبيت التحديثات الأمنية:

  • Windows 7 / Windows Server 2008 R2 - التحديث KB4103718
  • Windows 8.1 / Windows Server 2012 R2 - التحديث KB4103725
  • نظام التشغيل Windows 10 1803 - التحديث KB4103721
  • نظام التشغيل Windows 10 1709 - التحديث KB4103727
  • نظام التشغيل Windows 10 1703 - التحديث KB4103731
  • نظام التشغيل Windows 10 1609 - التحديث KB4103723
  • ويندوز سيرفر 2016 - التحديث KB4103723

لاستعادة الاتصال، يمكنك ببساطة إلغاء تثبيت التحديثات المذكورة أعلاه، ولكن هذا الإجراء سيفتح الثغرة الأمنية التي تم العثور عليها، وبالتالي فإن خطة العمل لحل المشكلة ستكون كما يلي:

  1. سنقوم مؤقتًا بإزالة إشعار الأمان الذي يحظر الاتصال على الكمبيوتر الذي نتصل منه عبر RDP؛
  2. دعنا نتصل به عبر اتصال RDP الذي تمت استعادته بالفعل ونقوم بتثبيت تصحيح الأمان الضروري؛
  3. دعونا نعيد الإشعار الأمني ​​الذي تم تعطيله مؤقتًا في النقطة الأولى من خطة العمل.
  • افتح محرر سياسة المجموعة المحلية: ابدأ - تشغيل - gpedit.msc؛
  • انتقل إلى القسم تكوين الكمبيوتر - القوالب الإدارية - النظام - تفويض بيانات الاعتماد - الإنجليزية؛
  • نجد سياسة تسمى Encryption Oracle Remediation. قم بتمكين السياسة "ممكّنة" وحدد "ترك الضعفاء" كخيار في القائمة المنسدلة؛

لقطة الشاشة: تمكين خيار GPO - إصلاح ثغرة أمنية في تشفير Oracle
  • كل ما تبقى هو تحديث السياسات على الكمبيوتر (للقيام بذلك، افتح Cmd واستخدم الأمر gpupdate/force) وحاول الاتصال عبر RDP. عند تمكين السياسة، ستتمكن تطبيقات العميل التي تدعم CredSSP من الاتصال حتى بخوادم سطح المكتب البعيد غير المصححة.

اذا هذا الكمبيوتر المنزليإذا كان لديك إصدار بسيط من Windows ولا يمكنك الوصول إلى وحدة تحكم نهج المجموعة المحلية، فلا يهم، فسنستخدم محرر التسجيل (Regedit). فلنطلقه ونتبع المسار:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

وقم بتعيين قيمة المعلمةallowEncryptionOracle على 2 (0x00000002).

بعد ذلك، تحتاج إلى تنزيل التحديثات الأمنية المناسبة لنظامك وتثبيتها (أقوم بنشر روابط مباشرة لتحديثات Windows Server لراحتك، والتي أوصي بشدة بتثبيتها):

  • ويندوز سيرفر 2016 / ويندوز 10 1607 - KB4103723
  • ويندوز سيرفر 2012 R2 / ويندوز 8 -

بعد تثبيت التحديث KB4103718 على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 7، لا يمكنني الاتصال عن بعد بخادم يعمل بنظام التشغيل Windows Server 2012 R2 عبر RDP. بعد أن قمت بتحديد عنوان خادم RDP في نافذة العميل mstsc.exe والنقر فوق "اتصال"، يظهر الخطأ:

اتصال سطح المكتب البعيد

حدث خطأ في المصادقة.

الوظيفة المحددة غير مدعومة.
الكمبيوتر البعيد: اسم الكمبيوتر

بعد أن قمت بإلغاء تثبيت التحديث KB4103718 وأعدت تشغيل الكمبيوتر، بدأ اتصال RDP يعمل بشكل جيد. إذا فهمت بشكل صحيح، فهذا مجرد حل مؤقت، وستصل حزمة تحديث تراكمي جديدة في الشهر المقبل وسيعود الخطأ؟ هل يمكنك أن توصي بأي شيء؟

إجابة

أنت على حق تمامًا في أنه من غير المجدي حل المشكلة، لأنك بذلك تعرض جهاز الكمبيوتر الخاص بك لخطر استغلال نقاط الضعف المختلفة التي تغطيها التصحيحات في هذا التحديث.

أنت لست وحدك في مشكلتك. هذا خطأقد يظهر في أي نظام تشغيل Windows أو Windows Server (وليس Windows 7 فقط). للمستخدمين النسخة الإنجليزيةفي نظام التشغيل Windows 10، عند محاولة الاتصال بخادم RDP/RDS، يظهر خطأ مشابه كما يلي:

لقد حدث خطأ في المصادقة.

الوظيفة المطلوبة غير مدعومة.

الكمبيوتر البعيد: اسم الكمبيوتر

قد يظهر أيضًا خطأ RDP "حدث خطأ في المصادقة" عند محاولة تشغيل تطبيقات RemoteApp.

لماذا يحدث هذا؟ الحقيقة هي أن جهاز الكمبيوتر الخاص بك يحتوي على آخر التحديثات الأمنية (التي تم إصدارها بعد مايو 2018)، والتي تعمل على تصحيح ثغرة أمنية خطيرة في بروتوكول CredSSP (موفر دعم أمان الاعتماد) المستخدم للمصادقة على خوادم RDP (CVE-2018-0886) (أوصي بقراءة المقالة). في الوقت نفسه، على جانب خادم RDP / RDS الذي تتصل به من جهاز الكمبيوتر الخاص بك، لم يتم تثبيت هذه التحديثات، وفي نفس الوقت الوصول إلى RDPتم تمكين بروتوكول NLA (مصادقة مستوى الشبكة). يستخدم بروتوكول NLA آليات CredSSP للمصادقة المسبقة على المستخدمين عبر TLS/SSL أو Kerberos. يقوم جهاز الكمبيوتر الخاص بك، بسبب إعدادات الأمان الجديدة التي قدمها التحديث الذي قمت بتثبيته، بحظر الاتصال به حاسب يستخدم عن بعد، والذي يستخدم نسخة ضعيفة من CredSSP.

ما الذي يمكنك فعله لإصلاح هذا الخطأ والاتصال بخادم RDP الخاص بك؟

  1. معظم صحيحطريقة لحل المشكلة - التثبيت آخر التحديثات أمن ويندوزعلى الكمبيوتر/الخادم الذي تتصل به عبر RDP؛
  2. الطريقة المؤقتة 1 . يمكنك تعطيل مصادقة مستوى الشبكة (NLA) على جانب خادم RDP (كما هو موضح أدناه)؛
  3. الطريقة المؤقتة 2 . يمكنك، من جانب العميل، السماح بالاتصالات بخوادم RDP باستخدام إصدار غير آمن من CredSSP، كما هو موضح في المقالة المرتبطة أعلاه. للقيام بذلك تحتاج إلى تغيير مفتاح التسجيل السماح بالتشفيرOracle(أمر إضافة REG
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /vallowEncryptionOracle /t REG_DWORD /d 2) أو تغيير الإعدادات السياسة المحلية معالجة أوراكل التشفير/ إصلاح ثغرة تشفير أوراكل)، تحديد قيمتها = ثغرة أمنية / ترك الثغرة الأمنية).

    هذا الطريقة الوحيدةالوصول إلى خادم بعيد عبر RDP، إذا لم يكن لديك القدرة على تسجيل الدخول إلى الخادم محليًا (عبر وحدة تحكم منظمة العمل الدولية، آلة افتراضية، واجهة السحابة، وما إلى ذلك). في هذا الوضع، ستتمكن من الاتصال بخادم بعيد وتثبيت التحديثات الأمنية، وبالتالي الانتقال إلى الطريقة الموصى بها 1. بعد تحديث الخادم، لا تنس تعطيل السياسة أو إرجاع قيمة المفتاحallowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /vallowEncryptionOracle /t REG_DWORD /d 0

تعطيل NLA لـ RDP على نظام التشغيل Windows

إذا تم تمكين NLA على جانب RDP للخادم الذي تتصل به، فهذا يعني المصادقة المسبقة المستخدم RDPيتم استخدام CredSPP. يمكنك تعطيل "مصادقة مستوى الشبكة" في خصائص النظام الموجودة في علامة التبويب الوصول عن بعد (بعيد) ، قم بإلغاء تحديد خانة الاختيار "السماح بالاتصال فقط من أجهزة الكمبيوتر التي تعمل بسطح المكتب البعيد باستخدام مصادقة مستوى الشبكة (مستحسن)" (Windows 10 / Windows 8).

في نظام التشغيل Windows 7، يُسمى هذا الخيار بشكل مختلف. على علامة التبويب الوصول عن بعدتحتاج إلى تحديد الخيار " السماح بالاتصالات من أجهزة الكمبيوتر التي تستخدم أي إصدار من Remote Desktop (خطير)/ السماح بالاتصالات من أجهزة الكمبيوتر التي تعمل بأي إصدار من Remote Desktop (الأقل أمانًا)".

يمكنك أيضًا تعطيل مصادقة مستوى الشبكة (NLA) باستخدام محرر نهج المجموعة المحلي - com.gpedit.msc(في Windows 10 Home، يمكن تشغيل محرر سياسة gpedit.msc) أو باستخدام وحدة التحكم في إدارة سياسة المجال - GPMC.msc. للقيام بذلك، انتقل إلى القسم تكوين الكمبيوتر -> قوالب الإدارة -> المكوناتشبابيك-> خدمات سطح المكتب البعيد - مضيف جلسة سطح المكتب البعيد -> الأمان(تكوين الكمبيوتر -> قوالب الإدارة -> مكونات Windows -> خدمات سطح المكتب البعيد - مضيف جلسة سطح المكتب البعيد -> الأمان)، أطفأالسياسة (يتطلب مصادقة المستخدم للاتصالات عن بعد باستخدام مصادقة مستوى الشبكة).

مطلوب أيضًا في السياسة " تتطلب مستوى خاصًا من الأمان لاتصالات RDP عن بعد» (يتطلب استخدام طبقة أمان محددة للاتصالات البعيدة (RDP)) حدد طبقة الأمان - RDP.

لتطبيق إعدادات RDP الجديدة، تحتاج إلى تحديث السياسات (gpupdate /force) أو إعادة تشغيل الكمبيوتر. بعد ذلك، يجب عليك الاتصال بنجاح بخادم سطح المكتب البعيد.

يعرف مالكو نظام التشغيل Windows أن المطور يوفر دعمًا إلزاميًا لأنظمة التشغيل الخاصة به لفترة معينة. ويرجع ذلك غالبًا إلى قيام Microsoft بإصدار تحديثات بشكل دوري إما تلقائيًا أو الوضع اليدوينقلها إلى جهاز كمبيوتر وتثبيتها هناك.

لسوء الحظ، في بعض الأحيان يؤدي هذا إلى ليست أفضل العواقب. نعم، تعمل هذه التحديثات على حل بعض المشكلات، ولكنها في بعض الأحيان تؤدي إلى إنشاء مشكلات جديدة.

على سبيل المثال، يؤدي تثبيت الحزمة KB4103718، وفقًا لملاحظات العديد من المستخدمين، إلى حقيقة أن محاولة الاتصال بالخادم باستخدام سطح المكتب البعيد RPR لا تعمل، ولكنها تؤدي فقط إلى ظهور رسالة على الشاشة: حدث خطأ أثناء المصادقة - الوظيفة المحددة غير مدعومة.

بطبيعة الحال، هذا لا يمكن أن يناسب الشخص، وبالتالي محروما من بعض الوظائف الضرورية والمهمة للغاية بالنسبة له. ماذا علي أن أفعل؟ بالطبع - أصلحه.

لذلك، إذا فشلت مصادقة Windows 7 RDP، فإن معظمها حل بسيطستكون هناك عودة إلى مركز التحديث نظام التشغيلوهدم الحزم المثبتة مؤخرًا. كما تظهر الممارسة، فإن هذا الإجراء يكفي للتخلص من الفشل.

صحيح أن هناك عدة "لكن":

  • المرة التالية تحديث أوتوماتيكيكل شيء سوف يعود.
  • إذا قمت بمنع Windows من تشغيل هذه الوظيفة، فقد يكون نظام التشغيل عرضة للخطر للغاية، لأنه لن يتمكن من الحصول على أهم التطورات الوقائية من المطورين.

ولذلك، فمن الضروري البحث عن حلول بديلة. عندما يُسأل المستخدمون ذوو الخبرة "حدث خطأ في المصادقة" - كيفية إصلاحه، نوصي بالإجراءات التالية:

  1. قم بتثبيت كافة حزم التحديث الأكثر أهمية وأحدثها ليس فقط على أجهزتك، ولكن أيضًا على الكمبيوتر والخادم الذي يخطط المستخدم للاتصال به عن بعد باستخدام هذا البروتوكول. هذا هو الحل الوحيد والكامل لهذه المشكلة عمليا. جميع الآخرين مؤقتون فقط.
  2. يمكنك إلغاء تنشيط NLA أو توفير الوصول إلى خادم بعيد باستخدام ما يسمى بالإصدار غير الآمن من CredSSP.

كيف يمكنك التوقف عن استخدام NLA؟ ويجب اتباع الخطوات التالية:

  1. انتقل من خلال لوحة التحكم إلى كافة العناصر، ثم إلى النظام.
  2. افتح نافذة "الخصائص" وانتقل إلى علامة التبويب "الوصول عن بعد".
  3. في الجزء السفلي يمكنك رؤية سطر يبدأ بالكلمات "السماح بالاتصالات من أجهزة الكمبيوتر فقط...". قم بإلغاء تحديد المربع المجاور له.

في 13 مارس، نشرت Microsoft وصفًا للثغرة الأمنية CVE-2018-0886 في بروتوكول مصادقة CredSSP، والتي تُستخدم بشكل خاص عند الاتصال عبر RDP بالخوادم الطرفية. نشرت Microsoft لاحقًا أنها ستحظر الاتصالات بالخوادم غير المصححة التي بها هذه الثغرة الأمنية. ونتيجة لذلك، واجه العديد من العملاء مشكلات في الاتصال عبر RDP.

على وجه التحديد، في نظام التشغيل Windows 7، قد ترى الخطأ: "حدث خطأ في المصادقة. الميزة المحددة غير مدعومة"
في نظام التشغيل Windows 10، يتم وصف الخطأ بمزيد من التفاصيل، على وجه الخصوص، يقول "قد يكون الخطأ ناتجًا عن إصلاح تشفير CredSSP":


لتجاوز الخطأ من جانب العميل، ينصح الكثيرون بالتعطيل سياسة المجموعة، عن طريق تحديد القيمة معالجة أوراكل التشفيرالخامس مُعَرَّض:
باستخدام gpedit.msc في تكوين الكمبيوتر / القوالب الإدارية / النظام / نقل بيانات الاعتماد، على اليسار حدد "إصلاح ثغرة تشفير أوراكل" (ترجمة مضحكة بالطبع)، قم بتعيين "ممكّن" في الإعدادات وحدد "ترك الثغرة الأمنية" .


أو من خلال التسجيل (نظرًا لأنه، على سبيل المثال، في Windows Home لا يوجد أمر gpedit.msc):

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /vallowEncryptionOracle /t REG_DWORD /d 2


لكن! ليست هناك حاجة للقيام بذلك! لأن وبذلك تغادر نقاط الضعف ومخاطر اعتراض حركة المرور الخاصة بك والبيانات السرية الأخرى، بما في ذلك كلمات المرور. المرة الوحيدة التي قد يكون فيها ذلك ضروريًا هي عندما لا يكون لديك طريقة أخرى للاتصال إلى خادم بعيد، باستثناء عبر RDP لتثبيت التحديثات (على الرغم من وجود أي مزود السحابةيجب أن يكون قادرًا على الاتصال بوحدة تحكم الخادم). مباشرة بعد تثبيت التحديثات، يجب إعادة السياسات إلى حالتها الأصلية.

إذا كان لديك حق الوصول إلى الخادم البعيد، فيمكنك، كإجراء مؤقت، تعطيل متطلبات NLA (مصادقة مستوى الشبكة)، وسيتوقف الخادم عن استخدام CredSSP. للقيام بذلك، ما عليك سوى الانتقال إلى خصائص النظام، في علامة التبويب اتصالات عن بعدقم بإلغاء تحديد المربع المقابل "السماح بالاتصالات فقط من أجهزة الكمبيوتر التي تعمل بسطح المكتب البعيد مع مصادقة مستوى الشبكة":

ولكن هذا هو أيضا النهج الخاطئ.

النهج الصحيح هو التثبيت فقط التحديثات الضروريةعلى نظام التشغيل، مما يؤدي إلى إغلاق الثغرة الأمنية CVE-2018-0886 في CredSSP، كل من الخادم الذي تتصل به والعميل الذي تتصل منه.

تتوفر قائمة التحديثات لجميع أنظمة التشغيل بدءًا من Windows 7 وWindows Server 2008 على: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0886
يختار النسخة المطلوبةنظام التشغيل، قم بتنزيل التحديث المناسب من الكتالوج، ثم قم بالتثبيت وإعادة التشغيل. بعد ذلك، يجب أن يختفي الخطأ.
على سبيل المثال، في نظام التشغيل Windows Server 2016، سيكون رابط التنزيل كما يلي:

بعد التحديث القادمنظام التشغيل Windows، الذي كان حوالي 8 مايو 2018، واجه جميع المستخدمين تقريبًا مشكلة الاتصال بسطح المكتب البعيد (RDP وremoteapp).

عند محاولة الاتصال بالخادم، يعرض جهاز العميل الخطأ:
اتصال سطح المكتب البعيد
حدث خطأ في المصادقة.
الوظيفة المحددة غير مدعومة

حاسب يستخدم عن بعد:
قد يكون سبب الخطأ إصلاح تشفير CredSSP.
لمزيد من المعلومات، راجع https://go.microsoft.com/fwlink/?linkid=866660

موجود بطريقتينإصلاح خطأ تشفير CredSSP. الطريقة الأولى هي الأصح والثانية هي الأسرع.

#1 تثبيت تحديث لإصلاح تشفير CredSSP على جانب الخادم.

لحل المشكلة، تحتاج إلى تثبيت التحديث CVE-2018-0886 على جانب الخادم، أو كمبيوتر شخصيالذي تحتاج إلى الاتصال به عبر سطح المكتب البعيد RDP.

#2 تعطيل إشعار خطأ تشفير CredSPP على جهاز الكمبيوتر العميل.

بالنسبة لأولئك الذين لا يريدون أن يكلفوا أنفسهم عناء تحديث الخادم، فإن الطريقة الثانية هي المنقذ الحقيقي!

ما الذي يجب إتمامه:

1. قم بتشغيل البرنامج " ينفذ" واكتب الأمر هناك gpedit.mscسوف ترى ""
2. بعد ذلك نذهب: تكوين الكمبيوتر - القوالب الادارية - نظام - تمرير أوراق الاعتماد.
بالنسبة للنسخة الإنجليزية من نظام التشغيل Windows المسار هو كما يلي: تكوين الكمبيوتر - القوالب الادارية - نظام - تفويض أوراق الاعتماد.

3. هنا تحتاج إلى فتح المعلمة "" ("معالجة أوراكل التشفير") وتحديد " متضمنة" ("ممكّن"). ومستوى الحماية " ترك الضعف"("مُعَرَّض").

4. قم بتطبيق التغييرات بالضغط على الزر " نعم"وهذا كل شيء! قد تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

يحدث ذلك في "نقل أوراق الاعتماد" لا معلمة"إصلاح ثغرة تشفير أوراكل." ثم تحتاج إلى تسجيل التغييرات يدويا إلى التسجيل.

1. قم بتشغيل البرنامج " ينفذ" واكتب الأمر هناك رجديت"سوف تفتح" محرر التسجيل".

2. التحرك على طول المسار التالي:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. أنت بحاجة إلى العثور على معلمة كلمة مزدوجةمع العنوان السماح بالتشفيرOracleووضع القيمة 2 . إذا كانت هذه المعلمة لا، فأنت بحاجة اصنعها.

4. تأكد من إعادة تشغيل الكمبيوتر.

هناك طريقة أسهل لإجراء تغييرات على السجل، يمكنك ببساطة تشغيل الأمر التالي في موجه الأوامر (يجب أن يكون لديك حقوق المسؤول):

هذا كل شئ!

إصلاح للإصدار المنزلي من Windows

1. إطلاق سطر الأوامر(كمد)نيابة عن المدير.

2. الصق الأمر أو اكتبه:

REG إضافة HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /vallowEncryptionOracle /t REG_DWORD /d 2

بعد الضغط على المفتاح يدخليجب أن تظهر رسالة: إكمال العملية بنجاح.

يقوم هذا الأمر بإجراء تغييرات على سجل ويندوزويسمح للكمبيوتر بالاتصال باستخدام بروتوكول التشفير CredSSP.

حظا سعيدا ونتمنى لك التوفيق للجميع!

يقرأ 47964 مرة واحدة