如何解决 Windows 实例出现身份验证错误及更正 CredSSP

问题描述

通过微软的 RDP 协议客户端 远程连接 Windows 实例时报错:出现身份验证错误,要求的函数不受支持(The function requested is not supported)。

问题原因

微软官方 2018 年 5 月更新了凭据安全支持提供程序协议(CredSSP)相关补丁和身份验证请求方式。当出现以下任一情景时会出现该连接错误:

  • 情景一:客户端未更新该补丁,服务器端已更新该补丁且加密 Oracle 修正的策略为强制更新的客户端。
  • 情景二:客户端已更新该补丁且加密 Oracle 修正的策略为强制更新的客户端,服务器端未更新该补丁。
  • 情景三:客户端已更新该补丁且加密 Oracle 修正的策略为缓解,服务器端未更新该补丁。

Attention

1.未更新该补丁指没有更新自2018年5月起至今的任意版本补丁(包括最新版本补丁)。
2.已更新该补丁指更新过自2018年5月起至今的任意版本补丁或者所有版本补丁(包括最新版本补丁)。
3.加密 Oracle 修正的策略路径为计算机配置->管理模板->系统->凭据分配->加密 Oracle 修正。具体参考 CTS-2018-0886的CredSSP更新

解决方法

方法一

1.计算机右键,选择属性,然后点击“远程连接”,允许任意版本允许远程计算机连接(不安全)

方法二:Windows安全更新

1.通过 远程连接功能 登录 Windows 实例。 2.搜索并打开 Windows 更新。 3.单击 检查更新 下载积累的更新。

或者,下载对应操作系统版本的补丁安装