更新时间:2021-02-22 18:16:06
通过微软的RDP协议客户端远程连接Windows实例时报错:“出现身份验证错误,要求的函数不受支持”。如下图所示。
微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一配置策略时会出现该连接错误。
搜索并打开Windows更新设置。
等待下载和安装更新。
重启实例以完成安装更新。
若您的客户端也为Windows操作系统,则可在客户端中安装所有积累的安全更新。也可根据自己的操作系统版本在Windows云服务器和客户端上安装CredSSP对应的安全更新安装包。
您可以选择手动修改注册表或者运行下面的PowerShell脚本。但是修改注册表不当可能会出现严重问题,有些问题需重装系统才能解决,因此不推荐此方法。
说明:
手动修改
登录云服务器实例或者本地计算机。
单击开始-运行,输入regedit
,单击确定。
定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
键。如果CredSSP
或者Parameters
键不存在则请新建。
在 Parameters
键下新建 DWORD
值 AllowEncryptionOracle
,并设置数据值为 2。
重启实例或者本地计算机以完成修改。
脚本修改
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force
说明:若您使用方法一修改了注册表后又更新了客户端和云服务器实例安全补丁,我们建议您将
AllowEncryptionOracle
的数据设为 0 或者 1 以获得更高的安全性。