出现身份验证错误,要求的函数不受支持(这可能是由于CredSSP加密Oracle修正)

最新推荐文章于 2023-03-31 14:26:45 发布
最新推荐文章于 2023-03-31 14:26:45 发布
阅读量1.2w 收藏 2
点赞数 3
文章标签: 出现身份验证错误 要求的函数不受支持 出现身份验证错误 身份验证错误
原文链接:https://mp.csdn.net/mp_blog/creation/editor/86493666
版权
本文解决了一个特定的身份验证错误,该错误在Windows客户端更新后出现,影响了远程WinSer2012/16资源的访问。错误源于CredSSP更新,通过修改本地组策略设置为易受攻击状态来临时解决。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从5月8\9日开始客户端Win10\WinSer2016突然无法访问测试环境下所有远程Win Ser2012/16资源,提示"出现身份验证错误。要求的函数不受支持... 这可能是由于CredSSP加密Oracle修正..." Win7中英文版本分别提示"发生身份验证错误。要求的函数不受支持"或"An authentication error has occurred and the required function is not supported"

问题截图:

Win7报错截图:

具体信息:

远程桌面连接报错:

出现身份验证错误。要求的函数不受支持

远程计算机:*.*.*.*

这可能是由于CredSSP加密Oracle修正。

要了解详细信息,请访问https://go.microsoft.com/fwlink/?linkid=866660

问题排查:

根据提示我们访问https://go.microsoft.com/fwlink/?linkid=866660

发现是因为CVE-2018-0886 的 CredSSP 更新导致该问题的发生。简单了解下CredSSP:

凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。

CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。

此安全更新通过更正CredSSP在身份验证过程中验证请求的方式来修复此漏洞。

解决方法:

修改本地组策略:

计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择"易受攻击"。

易受攻击–使用CredSSP的客户端应用程序将通过支持回退到不安全的版本使远程服务器遭受攻击,但使用CredSSP的服务将接受未修补的客户端。

English:

Group Policy ->Computer Configuration->Administrative Templates->System->Credentials Delegation>Encrypted Oracle Remediation change to Vulnerable

Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.

步骤如下:

1.打开本地组策略:

2.依次展开计算机配置>管理模板>系统>凭据分配>加密Oracle修正 ,启用加密Oracle修正并选择"易受攻击",单击确定完成设置。

3.配置选项如下:

补充:加密 Oracle 修复

此策略设置适用于使用 CredSSP 组件的应用程序(例如: 远程桌面连接)。

CredSSP 协议的某些版本容易受到针对客户端的加密 oracle 攻击。此策略控制与易受攻击的客户端和服务器的兼容性。此策略允许你设置加密 oracle 漏洞所需的保护级别。

如果启用此策略设置,将根据以下选项选择 CredSSP 版本支持:

强制更新的客户端:使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,使用 CredSSP 的服务将不接受未修补的客户端。注意: 在所有远程主机支持最新版本之前,不应部署此设置。

减轻:使用 CredSSP 的客户端应用程序将无法回退到不安全的版本,但使用 CredSSP 的服务将接受未修补的客户端。有关剩余未修补客户端所造成的风险的重要信息,请参见下面的链接。

易受攻击:如果使用 CredSSP 的客户端应用程序支持回退到不安全的版本,远程服务器将容易遭受攻击,使用 CredSSP 的服务将接受未修补的客户端。

参考链接:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://support.microsoft.com/zh-cn/help/20180508/security-update-deployment-information-may-08-2018

https://thehackernews.com/2018/03/credssp-rdp-exploit.html

https://blog.preempt.com/security-advisory-credssp

http://www.freebuf.com/vuls/166537.html

远程桌面连接--“发生身份验证错误。要求的函数不受支持
foreveryangting的博客
06-11 2万+
最近WIN7升级补丁后发现远程桌面无法连接了,报“发生身份验证错误。要求的函数不受支持”的错误:解决办法:开始菜单->运行gpedit.msc 打开配置项:计算机配置>管理模板>系统>凭据分配>加密Oracle修正 选择启用并选择易受攻击,配置保存后即可解决问题。WIN10下出现类似错误同样可以这样解决掉。noted:可以选择卸载最近的更新,重启电脑修复该问题...
准确--远程连接由于 CredSSP 加密 Oracle 修正所导致
最新发布
u011197085的博客
04-21 840
的管理员权限,检查其安全策略中是否明确禁用了 NTLM 身份验证(例如,在“本地安全策略” -> “安全选项” -> “网络安全: 限制 NTLM” 相关设置)。这个错误通常意味着您的计算机(客户端)和您尝试连接的远程计算机(192.168.1.136,服务器端)在身份验证协议的安全性方面存在不匹配。一旦远程计算机 (192.168.1.136) 完成了更新,最好撤销您在解决方案二中所做的更改(将组策略设置改回“未配置”,或删除。适用于 Windows 专业版/企业版/教育版。
出现 身份验证错误,要求的函数不受支持。这可能是由于CredSSP加密Oracle修正
落月成孤倚的博客
01-08 622
出现 身份验证错误。要求的函数不受支持可能是由于CredSSP加密Oracle修正 解决方法 本机Win10家庭版,之前远程连接其他服务器的时候没有出现过任何问题,这次却报这个错,很奇怪。 解决办法: 若有办法通过其他方式远程连接到服务器,那么解决方法请参考以下链接中的方法一和方法二(推荐) 远程连接Windows实例时出现身份验证错误的处理方法 若没有其他方式可以连接到服务器,有以下三种方法: 一、修改注册表,参考上述链接中的方法三 二、打开运行窗口,输入 gpedit.msc ,打开“本地组策略编辑
出现身份验证错误 要求的函数不受支持
逍遥游
12-15 1606
之前好好的能远程桌面连接到服务器,但是今天来就不能连接上了,并提示:身份验证错误。要求的函数不受支持。猜想可能是Windows又更新了什么鬼,后面查询资料知道是由于CredSSP加密Oracle修正的原因,这里我整理了下解决方案,希望能帮到你。 罪魁祸首:是由于Windows将默认设置,从“易受攻击”更改为“缓解”的更新引起的。 解决方案:修改组策略设置(适用于windows专业版以上) 打开运行:gpedit.msc 应用确定完之后就可以进行远程连接 ...
Win10远程桌面 出现 身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密Oracle修正 解决方法.rar
06-06
总之,“身份验证错误,要求的函数不受支持”的问题主要是由于CredSSP加密Oracle修正引起的,解决方法主要涉及更新系统、安装补丁和调整CredSSP设置。遵循上述步骤,大多数情况下可以成功解决这个问题。同时,保持...
Windows10远程桌面连接连接报错:出现身份验证错误。 要求的函数不受支持可能是由于CredSSP加密Oracle修正
07-12
Windows10远程桌面连接 报错: 出现身份验证错误。 要求的函数不受支持可能是由于CredSSP加密Oracle修正 解决方法: 添加注册表项,下载并运行以下注册表即可,各版本win10亲测可行。
Win10远程连接,出现身份验证错误 远程计算机要求的函数不受支持可能是由于CredSSP加密Oracle修正
06-19
标题中的“Win10远程连接,出现身份验证错误 远程计算机要求的函数不受支持可能是由于CredSSP加密Oracle修正”指的是在尝试使用Windows 10系统进行远程桌面连接(RDP,Remote Desktop Protocol)到另一台服务器,...
一键修复远程桌面连接出现身份验证错误。要求的函数不受支持。这可能是由于 CredSSP 加密 Oracle 修正
04-15
然而,有时候在尝试远程连接时,用户可能会遇到“身份验证错误”或提示“要求的函数不受支持”。这种情况通常与CredSSP(Credential Security Support Provider)协议有关,尤其是当系统应用了CredSSP加密Oracle修正...
解决远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正
01-05
升级至win10 最新版本10.0.17134,远程桌面连接Window Server时报错信息如下: 出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正 只要合并这个注册表即可解决这个问题;
出现身份验证错误,要求的函数支持
贝小木
05-15 1万+
出现身份验证错误,要求的函数支持, 这可能是由于CredSSP加密Oracle修正 在五月10号的时候,自己的win10系统突然提示升级,升级完成后就再也远程连接上阿里云的ECS服务器,一直提示这个错误,官方提供了出现这个问题的原因。 配置策略一:客户端的策略为未修补,服务器端策略为强制更新的客户端。 配置策略二:客户端策略为强制更新的客户端,服务器端策略为未修补。 配置策略三:客户端...
出现身份验证错误,要求的函数不受支持
m0_38126105的博客
12-21 491
一开始以为是自己的密码和用户名错误了,害自己白白的浪费了很多时间。这个是因为自己的电脑的配置的问题,最后才发现这个是自己的电脑配置导致的。记录下,这个问题的解决方案。 1.win+R ,输出gpedit.msc,打开如下程序 2.选择 管理模板 -> 系统 ->凭据分配 3.双击 加密Oracle修正 打开如下画面,将保护级别改为易受攻击即可。 4.再次远程登陆(win+R msts...
出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加默Oracle修正
slb190623的博客
12-20 1629
windows 11 远程桌面提示:出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加默Oracle修正
出现身份验证错误,要求的函数不受支持可能是由于CredSSP加密数据库修正)
【叫我姜同学】的个人博客
02-12 1万+
出现身份验证错误,要求的函数不受支持可能是由于CredSSP加密数据库修正) Windows Server 服务器远程连接错误 今天是21年大年初一,由于疫情原因好多小伙伴没回家,虽然起的很早,但也没怎么拜年,所以今天一天超级无聊!就把刚刚买的服务器配置一下。 用了好几年的Linux服务器,习惯了xshell配BT,这windows服务器还真用不习惯。简单说一下为什么要买个windows的服务器吧:学校一直以来都要健康打开,不得不说真是个形式主义,但不打还不行,而我总是忘记打卡,所以就找了个自动打开的程序
远程桌面连接:出现身份验证错误 要求的函数不受支持
欢迎来看第七任小仙女
03-31 1万+
win+r 输入regedit,进入路径“计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”,如果system下没有CredSSP,则在System文件夹右键,新建-项CredSSP,同样新建项Parameters。如果找不到”加密数据库修正”,可使用方法三。计算机属性,找到远程桌面--高级设置,取消勾选“需要计算机使用网络级别身份验证进行连接”
出现身份验证错误,要求的函数不受支持,远程计算机:X.X.X.X,这可能是由于CredSSP加密Oracle修正
热门推荐
wudinaniya的博客
07-09 2万+
最近换了笔记本。笔记本系统为window 10家庭版。在笔记本上装了VM虚拟机,在使用笔记本远程桌面连接该虚拟机上的Windows server时,报错:出现身份验证错误,要求的函数不受支持,远程计算机:X.X.X.X,这可能是由于CredSSP加密Oracle修正解决方案:修改注册表开始-->运行-->regedit  打开注册表进入这个目录\HKEY_LOCAL_MACHINE\S...
出现身份验证错误 要求的函数不受支持可能是由于CredSSP 加密数据库修正
02-25
当您遇到“身份验证错误,要求的函数不受支持”这一提示,并被告知这可能是由于 CredSSP 加密 Oracle 修正 (KB4103727) 导致的时候,通常是因为客户端和服务端之间的操作系统对于 CredSSP 协议的支持存在差异所引起的。这个问题常见于使用 Windows 远程桌面连接时。 ### 解决方案 #### 1. 更新所有涉及设备的操作系统 确保您的本地机器(即作为 RDP 客户端)以及远程服务器都已经安装了最新的累积更新补丁包,尤其是包含 KB4103727 或更高版本的安全修复程序。微软官方已经发布了针对此问题的一系列修补措施,可以有效避免因 CredSSP 漏洞而引发的身份验证失败情况发生。 #### 2. 修改注册表设置 (适用于无法立即升级的情况) 如果您暂时无法将某一方更新到最新状态,则可以通过调整注册表来兼容旧版CredSSP认证机制: - **注意**:编辑注册表有一定风险,请务必谨慎操作并做好备份。 ##### 对于较新的 Win10/Server 版本: - 打开 `regedit` 并导航至路径 `[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]` - 新建名为 `AllowEncryptionOracle` 的字符串值(String Value),然后将其数值设为 `AlwaysOn`. ##### 对于较老的Win7 SP1及以上版本: - 添加同样的注册项位置下的DWORD类型的键,命名为 `AllowEncryptionOracle`, 数值也设成 `1`. 完成修改后重启计算机以应用更改。 --- ### 具体原因解释 CredSSP (Credential Security Support Provider Protocol)是用来保护凭据在网络上传输过程中免遭窃听的一种协议。随着网络安全威胁不断演变,微软加强了对这种潜在攻击手段防范力度,在某些情况下导致新旧系统之间互不识别对方采用何种级别的加密标准,进而造成所谓的“不受支持”的现象出现。 通过实施上述解决方案之一应该能够解决问题。不过建议尽量保持系统的及时更新,既可获得更好的安全性和稳定性保障又能减少此类麻烦的发生几率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值