Ако когато се опитате да използвате връзката с отдалечен работен плот^{(use the Remote Desktop Connection)} между два компютъра с Windows и получите съобщението за грешка – грешка при връзката с отдалечен работен плот, възникнала е грешка при удостоверяване, исканата функция не се поддържа^{(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported)} , тогава тази публикация има за цел да ви помогне. В тази публикация ще идентифицираме някои потенциални известни причини, които могат да задействат грешката, и след това ще предоставим възможните решения, които можете да опитате, за да помогнете за отстраняването на този проблем.

Когато удостоверяването на връзката с отдалечен работен плот^{(Remote Desktop Connection)} не успее, ще получите следното съобщение за грешка;

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Както можете да видите от изображението по-горе, съобщението за грешка е причинено от CredSPP Encryption Oracle Remediation . Можете да коригирате грешката „Възникна грешка при удостоверяване. Това може да се дължи на отстраняване на CredSSP криптиране на Oracle“, като използвате редактора на системния регистър^(Registry) или групови правила^{(Group Policy Editor)} .

Наскоро Microsoft установи, че във версиите на ^(Microsoft)CredSSP съществува уязвимост при отдалечено изпълнение на код (CVE-2018-0886: атака на криптиране на оракул) . Нападател, който успешно използва тази уязвимост, може да предаде потребителски идентификационни данни, за да изпълни код на целевата система. Така че всяко приложение, което зависи от CredSSP за удостоверяване, е уязвимо към този тип атака.

За да коригира този риск за сигурността, Microsoft пусна актуализация на защитата, адресираща уязвимостта, като коригира начина , по който CredSSP валидира заявките по време на процеса на удостоверяване. Корекцията актуализира протокола за удостоверяване на CredSSP и клиентите за ^(CredSSP)отдалечен работен плот^{(Remote Desktop)} за всички засегнати платформи.

След инсталирането на актуализацията, закърпените клиенти не можеха да комуникират с непокритите сървъри. С други думи, ако клиентският компютър има инсталирана актуализация на защитата, но сървърният компютър не е актуализиран с актуализацията на защитата (или обратно), отдалечената връзка е била неуспешна и потребителят е получил гореспоменатото съобщение за грешка.

^{(RDP Authentication)}Възникна грешка при удостоверяване на RDP , заявената функция^(Function) не се поддържа

Ако сте изправени пред грешка при свързване на отдалечен работен плот, възникна грешка при удостоверяване, съобщение за грешка, поисканата функция не се поддържа^{(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported)} , можете да опитате нашите препоръчани решения по-долу, за да разрешите проблема.

1. Актуализирайте^(Update) Windows 10 с най-новите корекции за сигурност
2. Променете  политиката за отстраняване на криптиране на Oracle^{(Encryption Oracle Remediation)}
3. Създайте и конфигурирайте ключа на системния регистър AllowEncryptionOracle

Нека да разгледаме описанието на процеса във връзка с всяко от изброените решения.

1] Актуализирайте Windows 10^{(Update Windows 10)} с най-новите корекции за сигурност

В това решение се препоръчва да инсталирате корекцията за сигурност CredSSP^{(CredSSP security patch)} и на двата компютъра (сървър и клиент). Като алтернатива можете да щракнете върху Старт^(Start) > Настройки^(Settings) > Актуализация и защита^{(Update & Security)} > Актуализация на Windows^{(Windows Update)} > Проверка за актуализации^{(Check for Updates)} , за да изтеглите и инсталирате най-новата сборна актуализация.

След като и на двата компютъра е инсталирана корекцията на CredSSP , е възникнала грешка при удостоверяване – съобщението за грешка, поисканата функция не се поддържа^{(An Authentication error has occurred – The Function requested is not supported)} , ще бъде разрешено.

Ако поради някакви причини не можете да инсталирате актуализацията на защитата на сървърен или клиентски компютър, тогава можете да използвате решения 2 и 3 по-долу.

2] Променете  политиката за отстраняване на криптиране на Oracle^{(Encryption Oracle Remediation)}

Съобщението за грешка може да бъде разрешено с помощта на редактора на групови правила за промяна на политиката за ^{(Group Policy)}отстраняване на криптиране на Oracle^{(Encryption Oracle Remediation)}  .

Забележка:^(Note:) Този метод не се прилага за Windows 10 Home Edition, тъй като редакторът на локални групови правила^{(Local Group Policy Editor)} не е инсталиран по подразбиране. Но можете да заобиколите този проблем, като добавите редактор на локални групови правила към Windows 10 Home Edition^{(adding Local Group Policy Editor to Windows 10 Home edition)} .

За да активирате политиката за отстраняване на криптиране на Oracle^{(Encryption Oracle Remediation)} , направете следното:

• Натиснете клавиша Windows + R.
• В диалоговия прозорец Run въведете gpedit.msc и натиснете Enter, за да отворите редактора на групови правила^{(open Group Policy Editor)} .
• Вътре в редактора на локални групови правила^{(Local Group Policy Editor)} използвайте левия панел, за да се придвижите до пътя по-долу:

Computer Configuration > Administrative Templates > System > Credentials Delegation

• В десния прозорец щракнете двукратно върху Encryption Oracle Remediation  , за да редактирате неговите свойства.
• С отворена политика за отстраняване на криптиране на Oracle^{(Encryption Oracle Remediation)} , задайте бутона за избор на Enabled .
• След това превъртете надолу до  Ниво на защита^{( Protection Level)}  и го променете на Уязвими^(Vulnerable) .
• Щракнете върху Приложи^(Apply) > OK , за да запазите промените.

Вече можете да излезете от редактора на локални групови правила^{(Local Group Policy Editor)} и да рестартирате компютъра си. При стартиране опитайте отново с RDP връзката и вижте дали проблемът е разрешен.

3] Създайте и конфигурирайте ключа на системния регистър AllowEncryptionOracle

Това е еквивалентно на активиране на  политиката за отстраняване на криптиране на Oracle ^{(Encryption Oracle Remediation )} . Можете да разрешите проблема, като създадете и конфигурирате следния ключ на системния регистър:

AllowEncryptionOracle: DWORD: 2

Тъй като това е операция на системния регистър, се препоръчва да направите резервно копие на системния регистър^{(back up the registry)}  или  да създадете точка за възстановяване на системата,  в случай че процедурата се обърка.

След като вземете необходимите предпазни мерки, можете да продължите по следния начин:

• Натиснете клавиша Windows + R.
• В диалоговия прозорец Изпълнение въведете regedit и натиснете Enter , за да отворите редактора на системния регистър^{(Registry Editor)} .
• Навигирайте или прескочете до пътя на ключа в системния регистър по-долу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

• Щракнете с десния бутон върху System, изберете New > Key и задайте името му като CredSSP.
• След това щракнете с десния бутон върху CredSSP, изберете Нов^(New) > Ключ^(Key) и задайте името му като Параметри.^{(Parameters.)}
• Сега щракнете с десния бутон върху празното място в десния панел и след това изберете Нов^(New) > DWORD (32-битова) стойност^{(DWORD (32-bit) Value)} .
• Преименувайте името на стойността като AllowEncryptionOracle  и натиснете Enter.
• Щракнете двукратно върху^{(Double-click)} новата стойност, за да редактирате нейните свойства.
• Въведете 2 в полето Данни за стойността^(Value) и натиснете Enter , за да запазите промяната.
• Излезте от редактора на системния регистър^{(Registry Editor)} и рестартирайте компютъра.

Вече трябва да можете да установите успешно връзката с отдалечен работен плот^{(Remote Desktop Connection)} !

Authentication error has occurred, Function requested is not supported

Іf when you try to use the Remote Desktop Connection between two Windows computers and you receive the error message – Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported, then this post is intended to help you. In this post, we will identify some potential known causes that can trigger the error and then provide the possible solutions you can try to help remediate this issue.

When the Remote Desktop Connection authentication fails, you’ll receive the following error message;

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

As you can see from the image above, the error message is caused by the CredSPP Encryption Oracle Remediation. You can fix the ‘An authentication error has occurred, This could be due to CredSSP encryption oracle remediation’ error by using Registry or Group Policy Editor.

Recently Microsoft found that a remote code execution vulnerability (CVE-2018-0886: encryption oracle attack) exists in CredSSP versions. An attacker who successfully exploits this vulnerability could relay user credentials to execute code on the target system. So any application that depends on CredSSP for authentication was vulnerable to this type of attack.

To patch this security risk, Microsoft released a security update addressing the vulnerability by correcting how CredSSP validates requests during the authentication process. The patch updated CredSSP authentication protocol and Remote Desktop clients for all affected platforms.

After installing the update, patched clients were not able to communicate with unpatched servers. In other words, if the client computer has the security update installed but the server computer was not updated with the security update (or vice versa), the remote connection was unsuccessful and user received above-mentioned error message.

RDP Authentication error has occurred, Function requested is not supported

If you’re faced with Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported error message, you can try our recommended solutions below to resolve the issue.

1. Update Windows 10 with the latest security patches
2. Modify the Encryption Oracle Remediation policy
3. Create and configure the AllowEncryptionOracle registry key

Let’s take a look at the description of the process involved in relation to each of the listed solutions.

1] Update Windows 10 with the latest security patches

In this solution, it is recommended you install the CredSSP security patch in both computers (server and client). Alternatively, you can click Start > Settings > Update & Security > Windows Update > Check for Updates to download and install the latest cumulative update.

Once both computers have the CredSSP patch installed, the An Authentication error has occurred – The Function requested is not supported error message will be resolved.

If due to some reasons, you can’t install the security update in server or client computer, you can then use solutions 2 and 3 below.

2] Modify the Encryption Oracle Remediation policy

The error message can be resolved by using the Group Policy editor to modify the Encryption Oracle Remediation policy.

Note: This method does not apply to Windows 10 Home edition because the Local Group Policy Editor is not installed by default. But you can work around this issue by adding Local Group Policy Editor to Windows 10 Home edition.

To enable the Encryption Oracle Remediation policy, do the following:

• Press Windows key + R.
• In the Run dialog box type gpedit.msc and press Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > System > Credentials Delegation

• On the right pane, double-click on Encryption Oracle Remediation to edit it’s properties.
• With the Encryption Oracle Remediation policy opened, set the radio button to Enabled.
• Next, scroll down to Protection Level and change it to Vulnerable.
• Click Apply > OK to save the changes.

You can now exit the Local Group Policy Editor and restart your computer. On boot, try the RDP connection again and see if the issue is resolved.

3] Create and configure the AllowEncryptionOracle registry key

This is the equivalent of enabling the Encryption Oracle Remediation policy. You can resolve the issue by creating and configuring the following registry key:

AllowEncryptionOracle: DWORD: 2

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point in case the procedure goes wrong.

Once you have taken the necessary precautionary measures, you can proceed as follows:

• Press Windows key + R.
• In the Run dialog box, type regedit and press Enter to open Registry Editor.
• Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

• Right-click System, select New > Key and set its name as CredSSP.
• Next, right-click CredSSP, select New > Key and set its name as Parameters.
• Now, right-click on the blank space on the right pane and then select New > DWORD (32-bit) Value.
• Rename the value name as AllowEncryptionOracle and hit Enter.
• Double-click on the new value to edit its properties.
• Input 2 in the Value data box and press Enter to save the change.
• Exit Registry Editor and restart you PC.

You should now be able to establish the Remote Desktop Connection successfully!

Related posts

• Няма лицензни сървъри за отдалечен работен плот; Отдалечената сесия е прекъсната

• Увеличете броя на връзките с отдалечен работен плот в Windows 11/10

• Ключът на Windows заседна след превключване от сесия на отдалечен работен плот

• Не може да се копира поставяне в сесия на отдалечен работен плот в Windows 10

• Създайте пряк път за връзка с отдалечен работен плот в Windows 11/10

• Как да управлявате компютър с Windows с помощта на отдалечен работен плот за Mac

• Възникна вътрешна грешка за връзка с отдалечен работен плот

• Помощник за отдалечен работен плот на Microsoft за Windows 10

• Как да използвате отдалечен работен плот (RDP) в Windows 11/10 Home

• Как да използвате приложението за отдалечен работен плот в Windows 10

• Променете порта за слушане за отдалечен работен плот

• Най-добрият безплатен софтуер за отдалечен работен плот за Windows 10

• Премахнете записите в историята от връзката с отдалечен работен плот в Windows 11

• Параметри на командния ред за връзки с отдалечен работен плот

• Услугите за отдалечен работен плот причиняват висок процесор в Windows 11/10

• Грешка при неуспешен опит за влизане при свързване на отдалечен работен плот

• Коригиране на грешка по време на работа R6025 Pure Virtual Function Call

• Активирайте отдалечен работен плот на Windows 10 под 2 минути

• За да влезете отдалечено, трябва да влезете чрез услуги за отдалечен работен плот

• Поправете, че отдалеченият работен плот не се свързва в Windows 10