2. 程式人生 > >出現身份驗證錯誤,要求的函式不受支援(這可能是由於CredSSP加密Oracle修正)

出現身份驗證錯誤,要求的函式不受支援(這可能是由於CredSSP加密Oracle修正)

阿新 發佈:2019-01-21

問題描述:

從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環境下所有遠端Win Ser2012/16資源,提示"出現身份驗證錯誤。要求的函式不受支援... 這可能是由於CredSSP加密Oracle修正..." Win7中英文版本分別提示"發生身份驗證錯誤。要求的函式不受支援"或"An authentication error has occurred and the required function is not supported"

問題截圖:

Win7報錯截圖:

具體資訊:

遠端桌面連線報錯:

出現身份驗證錯誤。要求的函式不受支援

遠端計算機:*.*.*.*

這可能是由於CredSSP加密Oracle修正。

要了解詳細資訊,請訪問https://go.microsoft.com/fwlink/?linkid=866660

問題排查:

根據提示我們訪問https://go.microsoft.com/fwlink/?linkid=866660

發現是因為CVE-2018-0886 的 CredSSP 更新導致該問題的發生。簡單瞭解下CredSSP:

憑據安全支援提供程式協議 (CredSSP) 是處理其他應用程式的身份驗證請求的身份驗證提供程式。

CredSSP 的未修補版本中存在遠端程式碼執行漏洞。 成功利用此漏洞的攻擊者可以在目標系統上中繼使用者憑據以執行程式碼。任何依賴 CredSSP 進行身份驗證的應用程式都可能容易受到此類攻擊。

此安全更新通過更正CredSSP在身份驗證過程中驗證請求的方式來修復此漏洞。

解決方法:

修改本地組策略:

計算機配置>管理模板>系統>憑據分配>加密Oracle修正 選擇啟用並選擇"易受攻擊"。

易受攻擊–使用CredSSP的客戶端應用程式將通過支援回退到不安全的版本使遠端伺服器遭受攻擊,但使用CredSSP的服務將接受未修補的客戶端。

English:

Group Policy ->Computer Configuration->Administrative Templates->System->Credentials Delegation>Encrypted Oracle Remediation change to Vulnerable

Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.

步驟如下:

1.開啟本地組策略:

2.依次展開計算機配置>管理模板>系統>憑據分配>加密Oracle修正 ,啟用加密Oracle修正並選擇"易受攻擊",單擊確定完成設定。

3.配置選項如下:

補充:加密 Oracle 修復

此策略設定適用於使用 CredSSP 元件的應用程式(例如: 遠端桌面連線)。

CredSSP 協議的某些版本容易受到針對客戶端的加密 oracle 攻擊。此策略控制與易受攻擊的客戶端和伺服器的相容性。此策略允許你設定加密 oracle 漏洞所需的保護級別。

如果啟用此策略設定,將根據以下選項選擇 CredSSP 版本支援:

  1. 強制更新的客戶端:使用 CredSSP 的客戶端應用程式將無法回退到不安全的版本,使用 CredSSP 的服務將不接受未修補的客戶端。注意: 在所有遠端主機支援最新版本之前,不應部署此設定。

  2. 減輕:使用 CredSSP 的客戶端應用程式將無法回退到不安全的版本,但使用 CredSSP 的服務將接受未修補的客戶端。有關剩餘未修補客戶端所造成的風險的重要資訊,請參見下面的連結。

  3. 易受攻擊:如果使用 CredSSP 的客戶端應用程式支援回退到不安全的版本,遠端伺服器將容易遭受攻擊,使用 CredSSP 的服務將接受未修補的客戶端。

參考連結:

https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

https://support.microsoft.com/zh-cn/help/20180508/security-update-deployment-information-may-08-2018

https://thehackernews.com/2018/03/credssp-rdp-exploit.html

https://blog.preempt.com/security-advisory-credssp

http://www.freebuf.com/vuls/166537.html

相關推薦

遠端桌面連線:出現身份驗證錯誤 要求函式支援

開啟組策略 如圖設定一下即可 參考: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018 WinServer2012 R2忘記密碼的解決方案+遠端連線另一種莫名其

W10家庭版在遠端連線時出現身份驗證錯誤要求函式支援。遠端計算機:可能由於CredSSP加密Oracle修正

安裝w10系統由於不是企業版,而是家庭版,遠端連線的時候出現下面問題經過小編的持續努力,終於成功的解決了問題,具體流程如下(強烈建議安裝企業版,避免麻煩):首先網上搜索有如下2種解決方案:情況1中認為需要加密Oracle修正,但是在w10家庭版中仔細查詢,發現並沒有組策略這類

遠端桌面連線到windows server :出現身份驗證錯誤,要求函式支援(可能由於CredSSP加密Oracle修正)

當你想要連線到windows server 遠端伺服器時,出現了這個。 首先,你要知道,這個圖示不是因為遠端伺服器為了保護自己而拒絕你,而是你的電腦為了保護自己,而且覺得你傻,防止你做stupid things. 所以,你需要更改的不是伺服器,也不要找你的伺服器管理員,自

出現身份驗證錯誤,要求函式支援(可能由於CredSSP加密Oracle修正)

問題描述:從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環境下所有遠端Win Ser2012/16資源,提示"出現身份驗證錯誤。要求的函式不受支援... 這可能是由於CredSSP加密Oracle修正..." Win7中英文版本分別提示"發生身份驗證

windows連接遠程win服務器失敗,win7win10都存在此問題,顯示出現身份驗證錯誤要求的函數支持,可能由於CredSSP加密Oracle修正

要求的函數不受支持 桌面 enter 顯示 函數 進行 加密 最新 身份驗證 之前電腦windows+mstsc連接另一個windows服務器正常登陸,可在更新本地系統為win10以後,登陸就出現了問題,提示的錯誤是,出現身份驗證錯誤。要求的函數不受支持,可能由於CredS

遠端桌面出現身份驗證錯誤要求函式支援(親測)

原連結地址: https://blog.csdn.net/hzw2312/article/details/80429850   解決辦法:  win+R  執行 gpedit.msc,開啟本地組策略編輯器:計算機配置>管理模板>系統>

Win10遠端桌面連線WinServer2012 R2出現身份驗證錯誤 要求函式支援

[Window Title] 遠端桌面連線 [Content] 出現身份驗證錯誤。 要求的函式不受支援 遠端計算機: xxx.xxx.xxx.xxx 這可能是由於 CredSSP 加密 Oracle 修正。 若要了解詳細資訊,請訪問 https://go.microsof

Win10遠端桌面連線winserver2012時, 出現 身份驗證錯誤要求函式支援可能由於CredSSP加密Oracle修正 解決方法

解決方法: 執行 gpedit.msc 本地組策略: 計算機配置>管理模板>系統>憑據分配>加密Oracle修正 選擇啟用並選擇易受攻擊。   如果是家庭版什麼的,可能無法直接開啟組策略編輯器;可以試著在登錄檔裡,自己手動建立 H

Win10遠端桌面出現身份驗證錯誤要求函式支援可能由於CredSSP加密Oracle修正

微軟給出解決方案: https://support.microsoft.com/zh-cn/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018   Win10教育版和家庭版都可以直接修改登錄檔實現:

Win10家庭版遠端連線:出現身份驗證錯誤 要求函式支援

Win 10,遠端連接出現失敗。 提示:         出現身份驗證錯誤。要求的函式不受支援         這可能是由於 CredSSP 加密 Oracle 修正。 解決辦法:         對於win10家庭版,需修改登錄檔資訊。 1)win+R,

出現身份驗證錯誤 要求函式支援問題解決方法

windows版本10.0.17134,安裝最新補丁後無法遠端windows server 2008、2013、2016伺服器 報錯資訊如下:出現身份驗證錯誤,要求的函式不受支援  可能是由於CredSSP加密Oracle修正。 微軟給出解決方案: https://su

Win10遠端桌面 出現 身份驗證錯誤要求函式支援可能由於CredSSP加密Oracle修正 解決方法

升級至win10 最新版本10.0.17134,遠端桌面連線Window Server時報錯資訊如下: 出現身份驗證錯誤,要求的函式不正確,這可能是由於CredSSP加密Oracle修正。 解決方法: 執行 gpedit.msc 本地組策略: 計算機配置>管理模板>系統>憑據分配>加

阿里雲ECS如何遠端連線?(附帶排錯經驗——出現身份驗證錯誤要求函式支援 可能由於CredSSP加密Oracle修正

下面介紹一下如何用自己的電腦遠端連線阿里雲ECS。 最近在學習使用雲伺服器,買了一個阿里雲ECS,作業系統是Windows Server 2012R2 資料中心版。在用自己電腦連線ECS的時候,怎麼也

Win10遠端桌面 出現 身份驗證錯誤要求函式支援可能由於CredSSP加密Oracle修正 解決方法

升級至win10 最新版本10.0.17134,遠端桌面連線Window Server時報錯資訊如下: 出現身份驗證錯誤,要求的函式不正確,這可能是由於CredSSP加密Oracle修正。 解決方法: 執行 gpedit.msc 本地組策略: 計算機配置>管理模板>系統>憑據分配>加

家庭版 遠端桌面連線 出現身份驗證錯誤 要求函式支援

遠端桌面問題截圖:    對於Windows 10家庭版使用者,是不支援組策略功能的。本文根據官方文件採用修改登錄檔的方式達到效果。   進入主題:1.開啟登錄檔2.找到目錄HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curre

Win10家庭版遠端桌面 : 出現身份驗證錯誤要求函式支援 可能由於CredSSP加密Oracle修正

根據路徑,找到資料夾:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters 在 System之後沒有的資料夾,需自己建立檔案。

出現身份驗證錯誤,要求的函數支持(可能由於CredSSP加密Oracle修正)

CredSSP加密Oracle修正 出現身份驗證錯誤 要求的函數不受支持 CredSSP 遠程連接錯誤 問題描述: 從5月8\9日開始客戶端Win10\WinSer2016突然無法訪問測試環境下所有遠程Win Ser2012/16資源,提示"出現身份驗證錯誤。要求的函數不受支持.

Win10遠程桌面 出現 身份驗證錯誤要求的函數支持,可能由於CredSSP加密Oracle修正 解決方法

配置 解決 edi 遠程桌面 修正 ssp 驗證 新版 計算機配置 升級至win10 最新版本10.0.17134,遠程桌面連接Window Server時報錯信息如下: 出現身份驗證錯誤,要求的函數不正確,這可能是由於CredSSP加密Oracle修正。 解決方法

windows10遠程桌面,出現出現身份驗證錯誤 要求的函數支持...”等錯誤解決方法

version current oracl cal 遠程連接 acl 遠程桌面 ... 輸入 windows家庭普通版,更新補丁後無法遠程連接windows server2012,出現以下報錯: 解決方法: 1、win + R打開運行,輸入 regedit,回車進入

Windows10遠端報錯: 出現身份驗證錯誤要求函式正確,可能由於CredSSP加密Oracle修正

"Win10家庭版" 要用方法二方法一:執行 gpedit.msc本地組策略:計算機配置>管理模板>系統>憑據分配>加密Oracle修正選擇啟用並選擇易受攻擊。 方法二 修改伺服器端登錄檔資訊,或直接新建 .reg 檔案複製下面的內容,雙擊執行。Win