Tapahtui todennusvirhe, pyydettyä toimintoa ei tueta

Jos yrität käyttää etätyöpöytäyhteyttä(use the Remote Desktop Connection) kahden Windows -tietokoneen välillä ja saat virhesanoman - Etätyöpöytäyhteysvirhe, Todennusvirhe, Pyydettyä toimintoa ei tueta(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) , tämän viestin tarkoituksena on auttaa sinua. Tässä viestissä tunnistamme joitain mahdollisia tunnettuja syitä, jotka voivat laukaista virheen, ja tarjoamme sitten mahdollisia ratkaisuja, joiden avulla voit yrittää korjata tämän ongelman.

Kun etätyöpöytäyhteyden(Remote Desktop Connection) todennus epäonnistuu, näyttöön tulee seuraava virhesanoma;

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

RDP-yhteysvirhe: Tapahtui todennusvirhe

Kuten yllä olevasta kuvasta näkyy, virhesanoman aiheuttaa CredSPP Encryption Oracle Remediation . Voit korjata "Todennusvirhe, tämä voi johtua CredSSP- salauksen oraakkelin korjauksesta" -virheen käyttämällä rekisteriä(Registry) tai ryhmäkäytäntöeditoria(Group Policy Editor) .

Microsoft havaitsi äskettäin , että CredSSP -versioissa on koodin etäsuorittamisen haavoittuvuus (CVE-2018-0886: salausoraakkelihyökkäys) . Tätä haavoittuvuutta onnistuneesti hyödyntävä hyökkääjä voi välittää käyttäjätiedot koodin suorittamiseksi kohdejärjestelmässä. Joten kaikki sovellukset, jotka riippuvat CredSSP :stä todentamiseen, olivat haavoittuvia tämäntyyppisille hyökkäyksille.

Korjatakseen tämän tietoturvariskin Microsoft julkaisi tietoturvapäivityksen, joka korjaa haavoittuvuuden korjaamalla tapaa, jolla CredSSP vahvistaa pyynnöt todennusprosessin aikana. Korjaus päivitti CredSSP- todennusprotokollan ja Remote Desktop -asiakkaat kaikille alustoille, joita asia koskee.

Päivityksen asennuksen jälkeen korjatut asiakkaat eivät pystyneet kommunikoimaan korjaamattomien palvelimien kanssa. Toisin sanoen, jos asiakastietokoneeseen on asennettu tietoturvapäivitys, mutta palvelintietokonetta ei ole päivitetty tietoturvapäivityksellä (tai päinvastoin), etäyhteys ei onnistunut ja käyttäjä sai yllä mainitun virheilmoituksen.

RDP-todennusvirhe(RDP Authentication) , pyydettyä toimintoa(Function) ei tueta

Jos kohtaat etätyöpöytäyhteysvirheen, on tapahtunut todennusvirhe tai pyydettyä toimintoa ei tueta(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) -virhesanoma, voit kokeilla alla olevia suositeltuja ratkaisuja ongelman ratkaisemiseksi.

  1. Päivitä(Update) Windows 10 uusimmilla tietoturvakorjauksilla
  2. Muokkaa Encryption Oracle Remediation  -käytäntöä
  3. Luo ja määritä AllowEncryptionOracle- rekisteriavain

Katsotaanpa kuvausta prosessista, joka liittyy kuhunkin lueteltuun ratkaisuun.

1] Päivitä Windows 10(Update Windows 10) uusimmilla tietoturvakorjauksilla

Tässä ratkaisussa on suositeltavaa asentaa CredSSP-tietoturvakorjaus(CredSSP security patch) molempiin tietokoneisiin (palvelimeen ja asiakaskoneeseen). Vaihtoehtoisesti voit ladata ja asentaa uusimman kumulatiivisen päivityksen napsauttamalla Käynnistä(Start) > Asetukset(Settings) > Päivitys ja suojaus(Update & Security) > Windows Update > Tarkista päivitykset.(Check for Updates)

Kun molempiin tietokoneisiin on asennettu CredSSP -korjaus , on tapahtunut todennusvirhe – pyydettyä toimintoa ei tueta(An Authentication error has occurred – The Function requested is not supported) -virhesanoma ratkaistaan.

Jos et jostain syystä pysty asentamaan tietoturvapäivitystä palvelimeen tai asiakastietokoneeseen, voit käyttää alla olevia ratkaisuja 2 ja 3.

2] Muokkaa Encryption Oracle Remediation  -käytäntöä

Virhesanoma voidaan ratkaista muokkaamalla Encryption Oracle Remediation -käytäntöä (Encryption Oracle Remediation)ryhmäkäytäntöeditorilla(Group Policy)  .

Huomautus:(Note:) Tämä menetelmä ei koske Windows 10 Home -versiota, koska paikallista ryhmäkäytäntöeditoria(Local Group Policy Editor) ei ole asennettu oletusarvoisesti. Voit kuitenkin kiertää tämän ongelman lisäämällä paikallisen ryhmäkäytäntöeditorin Windows 10 Home -versioon(adding Local Group Policy Editor to Windows 10 Home edition) .

Ota Encryption Oracle Remediation -käytäntö käyttöön seuraavasti:

  • Paina Windows-näppäintä + R.
  • Kirjoita Suorita-valintaikkunaan gpedit.msc ja avaa ryhmäkäytäntöeditori(open Group Policy Editor) painamalla Enter .
  • Käytä paikallisen ryhmäkäytäntöeditorin(Local Group Policy Editor) vasenta ruutua navigoidaksesi alla olevaan polkuun:

Computer Configuration > Administrative Templates > System > Credentials Delegation

  • Kaksoisnapsauta oikeanpuoleisessa ruudussa Encryption Oracle Remediation -kohtaa  muokataksesi sen ominaisuuksia.
  • Kun Encryption Oracle Remediation -käytäntö on avattu, aseta valintanappiksi Käytössä(Enabled) .
  • Vieritä seuraavaksi alas  suojaustasoon( Protection Level)  ja muuta se haavoittuvaiseksi(Vulnerable) .
  • Napsauta Käytä(Apply) > OK tallentaaksesi muutokset.

Voit nyt poistua paikallisesta ryhmäkäytäntöeditorista(Local Group Policy Editor) ja käynnistää tietokoneesi uudelleen. Yritä käynnistyksen yhteydessä RDP - yhteyttä uudelleen ja katso, onko ongelma ratkennut.

3] Luo ja määritä AllowEncryptionOracle- rekisteriavain

Tämä vastaa  Encryption Oracle Remediation  -käytännön käyttöönottoa. Voit ratkaista ongelman luomalla ja määrittämällä seuraavan rekisteriavaimen:

AllowEncryptionOracle: DWORD: 2

Koska tämä on rekisteritoiminto, on suositeltavaa varmuuskopioida rekisteri(back up the registry)  tai  luoda järjestelmän palautuspiste  siltä varalta, että toimenpide menee pieleen.

Kun olet toteuttanut tarvittavat varotoimenpiteet, voit edetä seuraavasti:

  • Paina Windows-näppäintä + R.
  • Kirjoita Suorita-valintaikkunaan regedit ja avaa Rekisterieditori(Registry Editor) painamalla Enter .
  • Navigoi tai siirry alla olevaan rekisteriavaimen polkuun:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • Napsauta hiiren kakkospainikkeella Järjestelmä,(System,) valitse Uusi(New) > Avain(Key) ja aseta sen nimeksi CredSSP.
  • Napsauta seuraavaksi hiiren kakkospainikkeella CredSSP:tä,(CredSSP,) valitse Uusi(New) > Avain(Key) ja aseta sen nimi parametreiksi.(Parameters.)
  • Napsauta nyt hiiren kakkospainikkeella oikeanpuoleisen ruudun tyhjää kohtaa ja valitse sitten Uusi(New) > DWORD (32-bittinen) arvo(DWORD (32-bit) Value) .
  • Nimeä arvon nimi uudelleen nimellä AllowEncryptionOracle  ja paina Enter.
  • Kaksoisnapsauta(Double-click) uutta arvoa muokataksesi sen ominaisuuksia.
  • Syötä 2 Arvotiedot(Value) - ruutuun ja paina Enter tallentaaksesi muutoksen.
  • Poistu rekisterieditorista(Registry Editor) ja käynnistä tietokone uudelleen.

Sinun pitäisi nyt pystyä muodostamaan etätyöpöytäyhteys(Remote Desktop Connection) onnistuneesti!



Heikki Hyvärinen

About the author

Minulla on laaja kokemus Windows 10:stä ja älypuhelimista, joten kannatan vahvasti Microsoft Edgeä ja sen tarjoamia kykyjä. Sen lisäksi, että olen virhe- ja wifi-asiantuntija, tiedän kuinka käyttää OneDriven ja Cortanan kaltaisia ​​työkaluja työsi helpottamiseksi.


Related posts