خطای احراز هویت رخ داده است، عملکرد درخواستی پشتیبانی نمی شود

اگر زمانی که سعی می‌کنید از اتصال از راه دور(use the Remote Desktop Connection) بین دو رایانه ویندوزی(Windows) استفاده کنید و پیام خطای Remote Desktop Connection را دریافت کردید، خطای تأیید اعتبار رخ داده است، عملکرد درخواست شده پشتیبانی نمی‌شود(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) ، این پست برای کمک به شما در نظر گرفته شده است. در این پست، ما برخی از علل بالقوه شناخته شده را که می‌توانند باعث بروز خطا شوند را شناسایی می‌کنیم و سپس راه‌حل‌های احتمالی را برای کمک به رفع این مشکل ارائه می‌کنیم.

هنگامی که احراز هویت اتصال از راه دور دسکتاپ(Remote Desktop Connection) ناموفق بود، پیام خطای زیر را دریافت خواهید کرد.

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

خطای اتصال RDP: خطای احراز هویت رخ داده است

همانطور که در تصویر بالا می بینید، پیام خطا توسط CredSPP Encryption Oracle Remediation ایجاد می شود. می‌توانید با استفاده از Registry یا Group Policy Editor ، خطای «یک خطای احراز هویت روی داده است، این ممکن است به دلیل خطای (Group Policy Editor)CredSSP encryption oracle remediation» باشد .

اخیراً مایکروسافت(Microsoft) دریافته است که یک آسیب‌پذیری اجرای کد از راه دور (CVE-2018-0886: encryption oracle attack) در نسخه‌های CredSSP وجود دارد. (CredSSP)مهاجمی که با موفقیت از این آسیب‌پذیری سوء استفاده می‌کند، می‌تواند اعتبار کاربر را برای اجرای کد روی سیستم هدف ارسال کند. بنابراین هر برنامه‌ای که برای احراز هویت به CredSSP وابسته باشد در برابر این نوع حمله آسیب‌پذیر بود.

برای اصلاح این خطر امنیتی، مایکروسافت یک به‌روزرسانی امنیتی منتشر کرد که با تصحیح نحوه اعتبارسنجی (Microsoft)CredSSP درخواست‌ها در طول فرآیند احراز هویت، این آسیب‌پذیری را برطرف می‌کند. این وصله پروتکل احراز هویت CredSSP و کلاینت های (CredSSP)دسکتاپ از راه دور(Remote Desktop) را برای همه پلتفرم های آسیب دیده به روز کرد.

پس از نصب به روز رسانی، کلاینت های وصله شده قادر به برقراری ارتباط با سرورهای وصله نشده نبودند. به عبارت دیگر، اگر رایانه سرویس گیرنده به‌روزرسانی امنیتی را نصب کرده باشد اما رایانه سرور با به‌روزرسانی امنیتی به‌روزرسانی نشده باشد (یا برعکس)، اتصال از راه دور ناموفق بوده و کاربر پیغام خطای فوق را دریافت می‌کند.

خطای RDP Authentication(RDP Authentication) رخ داده است، عملکرد(Function) درخواستی پشتیبانی نمی شود

اگر با خطای Remote Desktop Connection مواجه هستید، یک خطای Authentication رخ داده است،(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported) پیام خطای The Function requested is not supported است، می توانید راه حل های پیشنهادی ما را در زیر برای حل این مشکل امتحان کنید.

  1. ویندوز(Update) 10 را با آخرین وصله های امنیتی به روز کنید
  2.  سیاست Encryption Oracle Remediation را اصلاح کنید
  3. کلید رجیستری AllowEncryptionOracle را ایجاد و پیکربندی کنید

بیایید نگاهی به شرح فرآیند درگیر در رابطه با هر یک از راه حل های ذکر شده بیندازیم.

1] ویندوز 10(Update Windows 10) را با آخرین وصله های امنیتی به روز کنید

در این راه حل، توصیه می شود پچ امنیتی CredSSP را(CredSSP security patch) در هر دو رایانه (سرور و مشتری) نصب کنید. یا می توانید روی Start > Settings > Update & Security > Windows Update > Check for Updates کلیک کنید تا آخرین به روز رسانی تجمعی را دانلود و نصب کنید.

هنگامی که هر دو رایانه وصله CredSSP را نصب کردند، (CredSSP)خطای An Authentication رخ داده است -(An Authentication error has occurred – The Function requested is not supported) پیام خطای Function requested is not supported حل خواهد شد.

اگر به دلایلی نمی‌توانید به‌روزرسانی امنیتی را در سرور یا رایانه مشتری نصب کنید، می‌توانید از راه‌حل‌های 2 و 3 زیر استفاده کنید.

2]  سیاست رمزگذاری Oracle Remediation را اصلاح کنید(Encryption Oracle Remediation)

پیام خطا را می توان با استفاده از ویرایشگر Group Policy برای تغییر خط مشی (Group Policy)Encryption Oracle Remediation حل  کرد.

توجه: این روش برای نسخه (Note:)خانگی (Home)ویندوز 10(Windows 10) اعمال نمی شود زیرا ویرایشگر سیاست گروه محلی(Local Group Policy Editor) به طور پیش فرض نصب نشده است. اما می‌توانید با اضافه کردن Local Group Policy Editor به نسخه Home Windows 10(adding Local Group Policy Editor to Windows 10 Home edition) این مشکل را برطرف کنید .

برای فعال کردن خط مشی Encryption Oracle Remediation ، موارد زیر را انجام دهید:(Encryption Oracle Remediation)

  • کلید Windows + R را فشار دهید.
  • در کادر محاوره ای Run gpedit.msc را تایپ کنید و Enter را فشار دهید تا Group Policy Editor باز شود(open Group Policy Editor) .
  • در ویرایشگر خط مشی گروه محلی(Local Group Policy Editor) ، از پنجره سمت چپ برای پیمایش به مسیر زیر استفاده کنید:

Computer Configuration > Administrative Templates > System > Credentials Delegation

  • در قسمت سمت راست، روی Encryption Oracle Remediation دوبار کلیک کنید  تا ویژگی‌های آن را ویرایش کنید.
  • با باز شدن خط مشی Encryption Oracle Remediation ، دکمه رادیویی را روی Enabled قرار دهید .
  • در مرحله بعد، به  سطح حفاظت( Protection Level) بروید  و آن را به « آسیب پذیر(Vulnerable) » تغییر دهید .
  • برای ذخیره تغییرات روی Apply > OK کلیک کنید.(OK)

اکنون می توانید از ویرایشگر سیاست گروه محلی(Local Group Policy Editor) خارج شده و رایانه خود را مجددا راه اندازی کنید. در هنگام بوت، اتصال RDP را دوباره امتحان کنید و ببینید آیا مشکل حل شده است یا خیر.

3] کلید رجیستری AllowEncryptionOracle را ایجاد و پیکربندی کنید

این معادل فعال کردن  خط مشی Encryption Oracle Remediation  است. می توانید با ایجاد و پیکربندی کلید رجیستری زیر مشکل را حل کنید:

AllowEncryptionOracle: DWORD: 2

از آنجایی که این یک عملیات رجیستری است، توصیه می شود در صورت اشتباه رویه، از رجیستری نسخه پشتیبان تهیه کنید(back up the registry)  یا  یک نقطه بازیابی سیستم ایجاد کنید  .

پس از انجام اقدامات پیشگیرانه لازم، می توانید به شرح زیر عمل کنید:

  • کلید Windows + R را فشار دهید.
  • در کادر محاوره‌ای Run، regedit را(regedit) تایپ کرده و Enter را فشار دهید تا (Enter)ویرایشگر رجیستری(Registry Editor) باز شود .
  • به مسیر کلید رجیستری زیر بروید یا به آن بروید:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  • روی System(System,) کلیک راست کنید ، New > Key را انتخاب کنید و نام آن را CredSSP تنظیم کنید.(CredSSP.)
  • در مرحله بعد، روی CredSSP(CredSSP,) کلیک راست کرده، New > Key را انتخاب کنید و نام آن را به عنوان Parameters تنظیم کنید.(Parameters.)
  • اکنون، روی فضای خالی در سمت راست کلیک کنید و سپس New > DWORD (32-bit) Value را انتخاب کنید.
  • نام مقدار را به AllowEncryptionOracle تغییر دهید(AllowEncryptionOracle)  و Enter را بزنید.
  • (Double-click)بر روی مقدار جدید دوبار کلیک کنید تا ویژگی های آن را ویرایش کنید.
  • 2 را در کادر Value data وارد کرده و Enter را(Enter) فشار دهید تا تغییر ذخیره شود.
  • از ویرایشگر رجیستری(Registry Editor) خارج شده و کامپیوتر خود را مجددا راه اندازی کنید.

اکنون باید بتوانید اتصال دسکتاپ از راه دور(Remote Desktop Connection) را با موفقیت برقرار کنید!



رشید طباطبائی

About the author

من یک مهندس نرم افزار با تجربه در Xbox Explorer، Microsoft Excel و Windows 8.1 Explorer هستم. در اوقات فراغت دوست دارم بازی های ویدیویی انجام دهم و تلویزیون تماشا کنم. من از دانشگاه یوتا مدرک دارم و در حال حاضر به عنوان مهندس نرم افزار برای یک شرکت بین المللی کار می کنم.


Related posts