निर्दिष्ट फ़ंक्शन समर्थित नहीं है. एक प्रमाणीकरण त्रुटि उत्पन्न हुई

सर्वर की सुरक्षा और गति हमेशा एक समस्या रही है, और हर साल उनकी प्रासंगिकता बढ़ती ही जा रही है। इस वजह से, Microsoft मूल सर्वर-साइड प्रमाणीकरण मॉडल से नेटवर्क-स्तरीय प्रमाणीकरण की ओर बढ़ गया है।

इन मॉडलों में क्या अंतर है?
पहले, टर्मिनल सेवाओं से कनेक्ट करते समय, उपयोगकर्ता सर्वर के साथ एक सत्र बनाता था जिसके माध्यम से बाद वाला उपयोगकर्ता के लिए क्रेडेंशियल दर्ज करने के लिए एक स्क्रीन लोड करता था। यह विधि उपयोगकर्ता द्वारा उनकी वैधता सत्यापित करने से पहले ही सर्वर संसाधनों का उपभोग कर लेती है, जिससे एक अवैध उपयोगकर्ता को कई लॉगिन अनुरोधों के साथ सर्वर संसाधनों पर पूरी तरह से हावी होने की अनुमति मिलती है। एक सर्वर जो इन अनुरोधों को संसाधित करने में असमर्थ है, वैध उपयोगकर्ताओं के अनुरोधों को अस्वीकार कर देता है (DoS हमला)।

नेटवर्क-स्तरीय प्रमाणीकरण (एनएलए) उपयोगकर्ता को क्लाइंट-साइड डायलॉग बॉक्स में क्रेडेंशियल दर्ज करने के लिए बाध्य करता है। डिफ़ॉल्ट रूप से, यदि क्लाइंट साइड पर प्रमाणीकरण जांच का कोई नेटवर्क स्तर प्रमाणपत्र नहीं है, तो सर्वर कनेक्शन की अनुमति नहीं देगा और ऐसा नहीं होगा। एनएलए सर्वर के साथ सत्र बनाने से पहले क्लाइंट कंप्यूटर से अपने प्रमाणीकरण क्रेडेंशियल प्रदान करने का अनुरोध करता है। इस प्रक्रिया को फ्रंट-एंड प्रमाणीकरण भी कहा जाता है।

एनएलए को आरडीपी 6.0 में वापस पेश किया गया था और शुरुआत में इसका समर्थन किया गया था विंडोज विस्टा. संस्करण आरडीपी 6.1 से - ऑपरेटिंग सिस्टम चलाने वाले सर्वर द्वारा समर्थित विंडोज़ सर्वर 2008 और उच्चतर, और ऑपरेटिंग सिस्टम Windows XP SP3 (आपको रजिस्ट्री में नए सुरक्षा प्रदाता को सक्षम करना होगा) और उच्चतर के लिए क्लाइंट समर्थन प्रदान किया जाता है। विधि CredSSP (क्रेडेंशियल सिक्योरिटी सपोर्ट प्रोवाइडर) सुरक्षा प्रदाता का उपयोग करती है। किसी अन्य ऑपरेटिंग सिस्टम के लिए रिमोट डेस्कटॉप क्लाइंट का उपयोग करते समय, आपको इसके एनएलए समर्थन के बारे में पता लगाना होगा।

• महत्वपूर्ण सर्वर संसाधनों की आवश्यकता नहीं है.
• DoS हमलों से सुरक्षा के लिए अतिरिक्त स्तर.
• क्लाइंट और सर्वर के बीच मध्यस्थता प्रक्रिया को तेज़ करता है।
• आपको टर्मिनल सर्वर के साथ काम करने के लिए एनटी "सिंगल लॉगिन" तकनीक का विस्तार करने की अनुमति देता है।

• अन्य सुरक्षा प्रदाता समर्थित नहीं हैं.
• Windows XP SP3 से कम के क्लाइंट संस्करणों और Windows Server 2008 से कम के सर्वर संस्करणों द्वारा समर्थित नहीं है।
• आवश्यक मैन्युअल सेटिंगप्रत्येक पर रजिस्ट्री विंडोज़ क्लाइंटएक्सपी SP3.
• किसी भी "एकल लॉगिन" योजना की तरह, यह "पूरे किले की चाबियाँ" की चोरी के प्रति संवेदनशील है।
• "अगले लॉगिन पर पासवर्ड बदलने की आवश्यकता है" सुविधा का उपयोग करने का कोई विकल्प नहीं है।

रजिस्ट्री संपादक खोलें.

शाखा HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

सुरक्षा पैकेज पैरामीटर खोलें और वहां टीएसपीकेजी शब्द देखें। यदि यह वहां नहीं है, तो इसे मौजूदा मापदंडों में जोड़ें।

शाखा HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

SecurityProviders पैरामीटर खोलें और यदि यह गायब है तो मौजूदा प्रदाताओं में credssp.dll जोड़ें।

रजिस्ट्री संपादक को बंद करें.

अब आपको रिबूट करने की जरूरत है। यदि ऐसा नहीं किया जाता है, तो कंप्यूटर हमसे उपयोगकर्ता नाम और पासवर्ड मांगेगा, लेकिन दूरस्थ डेस्कटॉप के बजाय यह निम्नलिखित के साथ जवाब देगा:

बस इतना ही।

Windows 2008 सर्वर व्यवस्थापकों को निम्न समस्या का सामना करना पड़ सकता है:

Windows XP SP3 स्टेशन से अपने पसंदीदा सर्वर से rdp प्रोटोकॉल के माध्यम से कनेक्ट करना निम्न त्रुटि के साथ विफल हो जाता है:

रिमोट डेस्कटॉप अक्षम है.

रिमोट कंप्यूटरनेटवर्क स्तर प्रमाणीकरण की आवश्यकता है, जो यह कंप्यूटरसमर्थन मत करो. सहायता के लिए अपने सिस्टम प्रशासक या तकनीकी सहायता से संपर्क करें।

और यद्यपि होनहार Win7 अंततः अपनी दादी WinXP को प्रतिस्थापित करने की धमकी देता है, समस्या अगले एक या दो वर्षों तक प्रासंगिक बनी रहेगी।

नेटवर्क परत प्रमाणीकरण सक्षम करने के लिए आपको यहां क्या करना होगा:

रजिस्ट्री संपादक खोलें.

शाखा HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

पैरामीटर खोलें सुरक्षा पैकेज और वहां शब्द खोजें चम्मचकिग्रा. यदि यह वहां नहीं है, तो इसे मौजूदा मापदंडों में जोड़ें।

शाखा HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

पैरामीटर खोलें सुरक्षा प्रदाता और मौजूदा प्रदाताओं में जोड़ें credssp.dll, यदि कोई नहीं है।

रजिस्ट्री संपादक को बंद करें.

अब आपको रिबूट करने की जरूरत है। यदि ऐसा नहीं किया जाता है, तो जब हम कनेक्ट करने का प्रयास करेंगे, तो कंप्यूटर हमसे उपयोगकर्ता नाम और पासवर्ड मांगेगा, लेकिन रिमोट डेस्कटॉप के बजाय यह निम्नलिखित के साथ जवाब देगा:

रिमोट डेस्कटॉप कनेक्शन

प्रमाणीकरण त्रुटि (कोड 0x507)

बस इतना ही।

अपने Windows 7 कंप्यूटर पर अद्यतन KB4103718 स्थापित करने के बाद, मैं RDP के माध्यम से Windows Server 2012 R2 चलाने वाले सर्वर से दूरस्थ रूप से कनेक्ट नहीं हो सकता। जब मैं mstsc.exe क्लाइंट विंडो में RDP सर्वर पता निर्दिष्ट करता हूं और "कनेक्ट" पर क्लिक करता हूं, तो त्रुटि प्रकट होती है:

रिमोट डेस्कटॉप कनेक्शन

एक प्रमाणीकरण त्रुटि उत्पन्न हुई.

निर्दिष्ट फ़ंक्शन समर्थित नहीं है.
रिमोट कंप्यूटर: कंप्यूटरनाम

जब मैंने KB4103718 अपडेट को अनइंस्टॉल किया और कंप्यूटर को रीबूट किया, तो RDP कनेक्शन ठीक से काम करने लगा। अगर मैं सही ढंग से समझूं, तो यह केवल एक अस्थायी समाधान है, अगले महीने एक नया संचयी अद्यतन पैकेज आएगा और त्रुटि वापस आ जाएगी? क्या आप कुछ सुझा सकते हैं?

उत्तर

आप बिल्कुल सही हैं कि समस्या को हल करना व्यर्थ है, क्योंकि इससे आप अपने कंप्यूटर को विभिन्न कमजोरियों के शोषण के जोखिम में डालते हैं जो इस अद्यतन में पैच द्वारा बंद हैं।

आप अपनी समस्या में अकेले नहीं हैं। यह गलतीकिसी में भी प्रकट हो सकता है ऑपरेटिंग सिस्टमविंडोज़ या विंडोज़ सर्वर (केवल विंडोज़ 7 नहीं)। अंग्रेजी उपयोगकर्ताओं के लिए विंडोज़ संस्करण 10, आरडीपी/आरडीएस सर्वर से कनेक्ट करने का प्रयास करते समय, एक समान त्रुटि इस तरह दिखती है:

एक प्रमाणीकरण त्रुटि उत्पन्न हुई है.

अनुरोधित फ़ंक्शन समर्थित नहीं है.

रिमोट कंप्यूटर: कंप्यूटरनाम

रिमोटऐप एप्लिकेशन लॉन्च करने का प्रयास करते समय आरडीपी त्रुटि "एक प्रमाणीकरण त्रुटि उत्पन्न हुई है" भी दिखाई दे सकती है।

ऐसा क्यों हो रहा है? तथ्य यह है कि आपके कंप्यूटर में नवीनतम सुरक्षा अपडेट (मई 2018 के बाद जारी) हैं, जो आरडीपी सर्वर (सीवीई-2018-0886) पर प्रमाणीकरण के लिए उपयोग किए जाने वाले क्रेडएसएसपी (क्रेडेंशियल सिक्योरिटी सपोर्ट प्रोवाइडर) प्रोटोकॉल में एक गंभीर भेद्यता को ठीक करते हैं (मैं पढ़ने की सलाह देता हूं) लेख)। हालाँकि, जिस RDP/RDS सर्वर से आप अपने कंप्यूटर से कनेक्ट होते हैं, उस तरफ ये अपडेट इंस्टॉल नहीं होते हैं, और RDP एक्सेस के लिए NLA (नेटवर्क लेवल ऑथेंटिकेशन) प्रोटोकॉल सक्षम होता है। एनएलए प्रोटोकॉल टीएलएस/एसएसएल या केर्बरोस के माध्यम से उपयोगकर्ताओं को पूर्व-प्रमाणित करने के लिए क्रेडएसएसपी तंत्र का उपयोग करता है। आपका कंप्यूटर, आपके द्वारा इंस्टॉल किए गए अपडेट द्वारा पेश की गई नई सुरक्षा सेटिंग्स के कारण, बस एक दूरस्थ कंप्यूटर से कनेक्शन को ब्लॉक कर देता है जो CredSSP के कमजोर संस्करण का उपयोग करता है।

आप इस त्रुटि को ठीक करने और अपने RDP सर्वर से कनेक्ट करने के लिए क्या कर सकते हैं?

1. अधिकांश सहीसमस्या को हल करने का तरीका - स्थापना नवीनतम अपडेट विंडोज़ सुरक्षाजिस कंप्यूटर/सर्वर से आप आरडीपी के माध्यम से कनेक्ट कर रहे हैं;
2. अस्थायी विधि 1 . आप आरडीपी सर्वर साइड पर नेटवर्क लेवल ऑथेंटिकेशन (एनएलए) को अक्षम कर सकते हैं (नीचे वर्णित);
3. अस्थायी विधि 2 . आप, क्लाइंट की ओर से, CredSSP के असुरक्षित संस्करण के साथ RDP सर्वर से कनेक्शन की अनुमति दे सकते हैं, जैसा कि ऊपर लिंक किए गए लेख में बताया गया है। ऐसा करने के लिए आपको रजिस्ट्री कुंजी बदलनी होगी अनुमतिएन्क्रिप्शनओरेकल(आरईजी ऐड कमांड
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /vAllowEncryptionOracle /t REG_DWORD /d 2) या सेटिंग्स बदलें स्थानीय राजनीति एन्क्रिप्शन ओरेकल रेमेडिएशन/ एन्क्रिप्शन ओरेकल भेद्यता को ठीक करें), इसका मान निर्धारित करें = भेद्यता / भेद्यता छोड़ें)।

   यदि आपके पास स्थानीय रूप से सर्वर में लॉग इन करने की क्षमता नहीं है (आईएलओ कंसोल के माध्यम से, तो आरडीपी के माध्यम से रिमोट सर्वर तक पहुंचने का यह एकमात्र तरीका है, आभासी मशीन, क्लाउड इंटरफ़ेस, आदि)। इस मोड में, आप एक दूरस्थ सर्वर से कनेक्ट करने और सुरक्षा अद्यतन स्थापित करने में सक्षम होंगे, इस प्रकार अनुशंसित विधि 1 पर जा सकेंगे। सर्वर को अपडेट करने के बाद, नीति को अक्षम करना या कुंजी मान लौटाना न भूलें।

विंडोज़ पर आरडीपी के लिए एनएलए को अक्षम करना

यदि आप जिस आरडीपी सर्वर से कनेक्ट कर रहे हैं, उसके किनारे पर एनएलए सक्षम है, तो इसका मतलब है कि आरडीपी उपयोगकर्ता को पूर्व-प्रमाणित करने के लिए क्रेडएसपीपी का उपयोग किया जाता है। आप टैब पर सिस्टम गुणों में नेटवर्क स्तर प्रमाणीकरण को अक्षम कर सकते हैं दूरदराज का उपयोग (दूर) , "केवल नेटवर्क स्तर प्रमाणीकरण (अनुशंसित) के साथ रिमोट डेस्कटॉप चलाने वाले कंप्यूटर से कनेक्शन की अनुमति दें" चेकबॉक्स को अनचेक करें (विंडोज 10 / विंडोज 8)।

विंडोज़ 7 में इस विकल्प को अलग तरह से कहा जाता है। टैब पर दूरदराज का उपयोगआपको विकल्प का चयन करना होगा " रिमोट डेस्कटॉप के किसी भी संस्करण को चलाने वाले कंप्यूटर से कनेक्शन की अनुमति दें (खतरनाक)/ रिमोट डेस्कटॉप (कम सुरक्षित) के किसी भी संस्करण को चलाने वाले कंप्यूटर से कनेक्शन की अनुमति दें"।

आप स्थानीय संपादक का उपयोग करके नेटवर्क लेवल ऑथेंटिकेशन (एनएलए) को भी अक्षम कर सकते हैं समूह नीति - gpedit.एमएससी(विंडोज 10 होम में, gpedit.msc नीति संपादक लॉन्च किया जा सकता है) या डोमेन नीति प्रबंधन कंसोल - GPMC.msc का उपयोग कर। ऐसा करने के लिए, अनुभाग पर जाएँ कंप्यूटर कॉन्फ़िगरेशन -> प्रशासनिक टेम्पलेट -> घटकखिड़कियाँ-> रिमोट डेस्कटॉप सेवाएँ - रिमोट डेस्कटॉप सत्र होस्ट -> सुरक्षा(कंप्यूटर कॉन्फ़िगरेशन -> प्रशासनिक टेम्पलेट -> विंडोज़ घटक -> दूरस्थ डेस्कटॉप सेवाएँ - दूरस्थ डेस्कटॉप सत्र होस्ट -> सुरक्षा), बंद करेंनीति (नेटवर्क स्तर प्रमाणीकरण का उपयोग करके दूरस्थ कनेक्शन के लिए उपयोगकर्ता प्रमाणीकरण की आवश्यकता है)।

राजनीति में भी चाहिए" दूरस्थ आरडीपी कनेक्शन के लिए विशेष स्तर की सुरक्षा की आवश्यकता होती है» (दूरस्थ (आरडीपी) कनेक्शन के लिए विशिष्ट सुरक्षा परत के उपयोग की आवश्यकता है) सुरक्षा परत चुनें - आरडीपी.

नई आरडीपी सेटिंग्स लागू करने के लिए, आपको नीतियों (gpupdate /force) को अपडेट करना होगा या कंप्यूटर को पुनरारंभ करना होगा। इसके बाद, आपको दूरस्थ डेस्कटॉप सर्वर से सफलतापूर्वक कनेक्ट होना चाहिए।