2. 程式人生 > >出現身份驗證錯誤,要求的函數不受支持(這可能是由於CredSSP加密Oracle修正)

出現身份驗證錯誤,要求的函數不受支持(這可能是由於CredSSP加密Oracle修正)

阿新 發佈:2018-05-14
CredSSP加密Oracle修正 出現身份驗證錯誤 要求的函數不受支持 CredSSP 遠程連接錯誤

問題描述:

從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環境下所有遠程Win Ser2012/16資源,提示"出現身份驗證錯誤。要求的函數不受支持... 這可能是由於CredSSP加密Oracle修正..." Win7中英文版本分別提示"發生身份驗證錯誤。要求的函數不受支持"或"An authentication error has occurred and the required function is not supported"

問題截圖:

技術分享圖片

Win7報錯截圖:

技術分享圖片

具體信息:

遠程桌面連接報錯:

出現身份驗證錯誤。要求的函數不受支持

遠程計算機:*.*.*.*

這可能是由於CredSSP加密Oracle修正。

要了解詳細信息,請訪問https://go.microsoft.com/fwlink/?linkid=866660

問題排查:

根據提示我們訪問https://go.microsoft.com/fwlink/?linkid=866660

發現是因為CVE-2018-0886 的 CredSSP 更新導致該問題的發生。簡單了解下CredSSP:

憑據安全支持提供程序協議 (CredSSP) 是處理其他應用程序的身份驗證請求的身份驗證提供程序。

CredSSP 的未修補版本中存在遠程代碼執行漏洞。 成功利用此漏洞的攻擊者可以在目標系統上中繼用戶憑據以執行代碼。任何依賴 CredSSP 進行身份驗證的應用程序都可能容易受到此類攻擊。

此安全更新通過更正CredSSP在身份驗證過程中驗證請求的方式來修復此漏洞。

解決方法:

修改本地組策略:

計算機配置>管理模板>系統>憑據分配>加密Oracle修正 選擇啟用並選擇"易受攻擊"。

易受攻擊–使用CredSSP的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊,但使用CredSSP的服務將接受未修補的客戶端。

English:

Group Policy ->Computer Configuration->Administrative Templates->System->Credentials Delegation>Encrypted Oracle Remediation change to Vulnerable

Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.

步驟如下:

1.打開本地組策略:

技術分享圖片

2.依次展開計算機配置>管理模板>系統>憑據分配>加密Oracle修正 ,啟用加密Oracle修正並選擇"易受攻擊",單擊確定完成設置。

技術分享圖片

3.配置選項如下:

技術分享圖片

技術分享圖片

補充:加密 Oracle 修復

此策略設置適用於使用 CredSSP 組件的應用程序(例如: 遠程桌面連接)。

CredSSP 協議的某些版本容易受到針對客戶端的加密 oracle 攻擊。此策略控制與易受攻擊的客戶端和服務器的兼容性。此策略允許你設置加密 oracle 漏洞所需的保護級別。

如果啟用此策略設置,將根據以下選項選擇 CredSSP 版本支持:

  1. 強制更新的客戶端:使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本,使用 CredSSP 的服務將不接受未修補的客戶端。註意: 在所有遠程主機支持最新版本之前,不應部署此設置。

  2. 減輕:使用 CredSSP 的客戶端應用程序將無法回退到不安全的版本,但使用 CredSSP 的服務將接受未修補的客戶端。有關剩余未修補客戶端所造成的風險的重要信息,請參見下面的鏈接。

  3. 易受攻擊:如果使用 CredSSP 的客戶端應用程序支持回退到不安全的版本,遠程服務器將容易遭受攻擊,使用 CredSSP 的服務將接受未修補的客戶端。


參考鏈接:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://support.microsoft.com/zh-cn/help/20180508/security-update-deployment-information-may-08-2018

https://thehackernews.com/2018/03/credssp-rdp-exploit.html

https://blog.preempt.com/security-advisory-credssp

http://www.freebuf.com/vuls/166537.html


出現身份驗證錯誤,要求的函數不受支持(這可能是由於CredSSP加密Oracle修正)

相關推薦

windows連接遠程win服務器失敗,win7win10都存在此問題,顯示出現身份驗證錯誤要求可能由於CredSSP加密Oracle修正

要求的函數不受支持 桌面 enter 顯示 函數 進行 加密 最新 身份驗證 之前電腦windows+mstsc連接另一個windows服務器正常登陸,可在更新本地系統為win10以後,登陸就出現了問題,提示的錯誤是,出現身份驗證錯誤。要求的函數不受支持,可能由於CredS

遠程桌面身份驗證錯誤

遠程桌面身份驗證錯誤函數不受支持在win10 更新 1803後使用遠程桌面出現了如下報錯 解決方法 使用快捷鍵 "win" + "r" 輸入 gpedit.msc 打開組策略編輯器。找到 “ 計算機配置” > “ 管理模板” > “系統” > “憑

windows10遠程桌面連接身份驗證錯誤可能由於 CredSSP 加密 Oracle 修正

span sts 前言 朋友 pan gedit style word ftw 前言:因windows10的更新,最近很多朋友會遇到mstsc遠程連接桌面報錯: windows10企業版解決方式: 按“win+R”,運行 gpedit.msc, 找:“計算機配置”->

出現身份驗證錯誤,要求(可能由於CredSSP加密Oracle修正)

CredSSP加密Oracle修正 出現身份驗證錯誤 要求的函數不受支持 CredSSP 遠程連接錯誤 問題描述: 從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環境下所有遠程Win Ser2012/16資源,提示"出現身份驗證錯誤。要求的函數不受支持.

遠端桌面出現身份驗證錯誤要求的函式支援(親測)

原連結地址: https://blog.csdn.net/hzw2312/article/details/80429850   解決辦法:  win+R  執行 gpedit.msc,開啟本地組策略編輯器:計算機配置>管理模板>系統>

Win10遠端桌面連線WinServer2012 R2出現身份驗證錯誤 要求的函式支援

[Window Title] 遠端桌面連線 [Content] 出現身份驗證錯誤。 要求的函式不受支援 遠端計算機: xxx.xxx.xxx.xxx 這可能是由於 CredSSP 加密 Oracle 修正。 若要了解詳細資訊,請訪問 https://go.microsof

遠端桌面連線到windows server :出現身份驗證錯誤,要求的函式支援(可能由於CredSSP加密Oracle修正)

當你想要連線到windows server 遠端伺服器時,出現了這個。 首先,你要知道,這個圖示不是因為遠端伺服器為了保護自己而拒絕你,而是你的電腦為了保護自己,而且覺得你傻,防止你做stupid things. 所以,你需要更改的不是伺服器,也不要找你的伺服器管理員,自

Win10家庭版遠端連線:出現身份驗證錯誤 要求的函式支援

Win 10,遠端連接出現失敗。 提示:         出現身份驗證錯誤。要求的函式不受支援         這可能是由於 CredSSP 加密 Oracle 修正。 解決辦法:         對於win10家庭版,需修改登錄檔資訊。 1)win+R,

出現身份驗證錯誤 要求的函式支援問題解決方法

windows版本10.0.17134,安裝最新補丁後無法遠端windows server 2008、2013、2016伺服器 報錯資訊如下:出現身份驗證錯誤,要求的函式不受支援  可能是由於CredSSP加密Oracle修正。 微軟給出解決方案: https://su

出現身份驗證錯誤,要求的函式支援(可能由於CredSSP加密Oracle修正)

問題描述:從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環境下所有遠端Win Ser2012/16資源,提示"出現身份驗證錯誤。要求的函式不受支援... 這可能是由於CredSSP加密Oracle修正..." Win7中英文版本分別提示"發生身份驗證

家庭版 遠端桌面連線 出現身份驗證錯誤 要求的函式支援

遠端桌面問題截圖:    對於Windows 10家庭版使用者,是不支援組策略功能的。本文根據官方文件採用修改登錄檔的方式達到效果。   進入主題:1.開啟登錄檔2.找到目錄HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curre

遠程桌面時出現身份驗證錯誤要求

遠程桌面時出現身份驗證錯誤 解決方法:1、打開本地組策略編輯器(開始--運行--gpedit.msc)2、打開管理模板--系統--憑證分配--加密Oracle修正--修改為“已啟用,保護級別為(易受攻擊)”--確定3、刷新組策略“gpupdate /force”遠程桌面時出現身份驗證錯誤,要求的函數不受支持

解決win10 出現身份驗證錯誤要求

出現身份驗證錯誤要求的函數不受支持解決此問題 win7刪除補丁KB4103718 win10刪除補丁KB4103721 解決win10 出現身份驗證錯誤,要求的函數不受支持

windows10 升級1803後,遠程錯誤提示“出現身份驗證錯誤要求 CredSSP 加密 Oracle修正”的解決辦法

windows10 分配 出現 edit PE window .com http red 遠程出現錯誤提示:出現身份驗證錯誤,要求的函數不受支持 CredSSP 加密 Oracle修正 運行 gpedit.msc 本地組策略: 計算機配置>管理模板>系統>

遠程連接阿裏雲服務器出現"遠程桌面,身份驗證錯誤要求"解決辦法

cin 還需要 阿裏 tools pac arch 控制面板 star -c ---恢復內容開始--- 阿裏雲服務器買好了,按照教程跟著來的,然後在遠程連接的時候出現了 的這樣的東東,按照上面的提示,"是由於Cred SSP 加密 oracle修正",不少

Win10遠程桌面 出現 身份驗證錯誤要求可能由於CredSSP加密Oracle修正 解決方法

配置 解決 edi 遠程桌面 修正 ssp 驗證 新版 計算機配置 升級至win10 最新版本10.0.17134,遠程桌面連接Window Server時報錯信息如下: 出現身份驗證錯誤,要求的函數不正確,這可能是由於CredSSP加密Oracle修正。 解決方法

windows10遠程桌面,出現出現身份驗證錯誤 要求...”等錯誤解決方法

version current oracl cal 遠程連接 acl 遠程桌面 ... 輸入 windows家庭普通版,更新補丁後無法遠程連接windows server2012,出現以下報錯: 解決方法: 1、win + R打開運行,輸入 regedit,回車進入

遠程桌面發生身份驗證錯誤要求【WIN10家庭】或【專業版】--解決辦法

加密 解決辦法 發生 修改註冊表 解決 rest param clas cli 10號更新後,遠程出現如下報錯 一。【家庭中文版】解決辦法【親自試驗】 開啟WIN家庭中文版的本地組策略 1、打開tet復制以下代碼:@echo off pushd "%~dp

Win10遠程桌面發生身份驗證錯誤要求

span TP 原因 出現 exp RR temp crypt encrypted 昨兒個使用遠程桌面,意外發的發現連不上測試環境了。身邊的同事也有連不上的。一開始以為是遠程機器可能出了問題,但是而後排查確認是自個兒機器問題。原因在與機器前天晚上自動升級了系統補丁,也有部分

遠程桌面發生身份驗證錯誤,要求

步驟 oracl https 錯誤 解決方案 發生 保護 inf 遠程桌面 轉載自: https://jingyan.baidu.com/article/fec4bce28e0cccf2618d8b0f.html 出現的問題: 解決方案: 步驟1: 運行 -