tencent cloud

Cloud Virtual Machine

Perkembangan dan Pengumuman
Perkembangan Produk
Perkembangan Pembaruan Image Publik
Pengumuman Produk
Pengantar Produk
Ikhtisar Cloud Virtual Machine (CVM)
Keunggulan Produk
Konsep Dasar
Wilayah dan Zona
Tutorial
Service Regions and Service Providers
Penagihan Produk
Ikhtisar Penagihan
Metode Penagihan
Item penagihan
Ikhtisar Konversi Metode Penagihan
Instans Pembelian
Panduan Penagihan Penyesuaian Konfigurasi
Penjelasan Tunggakan
Mulai Cepat
Pembelian CVM Linux yang Kustom
Pembelian CVM Windows yang Kustom
Panduan Pengguna
Ikhtisar Panduan Operasi
Ikhtisar Batas Penggunaan
Instance
Spot Instance
Instance Cadangan
Image
Penyimpanan
Pencadangan dan Pemulihan
Jaringan
Keamanan
Kata Sandi/Kunci Sandi
Pemantauan dan Alarm
Manajemen Operasi
Migrasi Server
Migrasi Online
Migrasi Offline
Konsultasi Migrasi
Penanganan Masalah
Masalah Terkait Login Instance Windows
Masalah Login Instance Linux
Masalah Lain Terkait Login Instance
Masalah Operasional Instance
Masalah Memori Instance Linux
Gangguan Jaringan
Tutorial Praktis
Saranan Pemilihan CVM
Membangun Lingkungan
Membangun Aplikasi
Membangun Halaman Visual
Mengunggah File Lokal ke CVM
Uji Kinerja Jaringan
Tutorial Praktis Lainnya
Keamanan dan Kesesuaian
Manajemen Akses
Jaringan
Pertanyaan Umum
Wilayah dan Zona
Tentang Tagihan
Instance
Penyimpanan
Terkait Image
Terkait Migrasi Server
Terkait Jaringan
Terkait Keamanan
Terkait Operasi dan Pemantauan
Terkait Manajemen Akses
Terkait Layanan NTP
Terkait Skenario Aplikasi
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
Glosarium
DokumentasiCloud Virtual MachinePenanganan MasalahMasalah Terkait Login Instance WindowsError Verifikasi Identitas saat Login RDP Windows

Error Verifikasi Identitas saat Login RDP Windows

PDF
Mode fokus
Ukuran font
Terakhir diperbarui: 2025-09-05 17:37:01

Deskripsi Masalah

Saat pengguna mencoba login ke instans Windows melalui Koneksi Desktop Jarak Jauh, terjadi kesalahan.
Pesan kesalahan menyatakan "Authentication error. The token supplied to the function is invalid." (Kesalahan autentikasi. Token yang diberikan ke fungsi tidak valid.).
"Authentication error. The requested function is not supported." (Kesalahan autentikasi. Fungsi yang diminta tidak didukung.).

Analisis Masalah

Microsoft menerbitkan pembaruan keamanan pada Maret 2018. Dengan mengoreksi bagaimana protokol Penyedia Dukungan Keamanan Kredensial (CredSSP) memvalidasi permintaan selama autentikasi, pembaruan ini memperbaiki kerentanan eksekusi kode jarak jauh di CredSSP. Klien dan server perlu menginstal pembaruan keamanan, atau kesalahan sebelumnya mungkin terjadi. Koneksi jarak jauh gagal dalam kondisi berikut:
Kondisi 1: pembaruan keamanan diinstal pada server tetapi tidak pada klien, dan kebijakan "memaksa klien diperbarui" dikonfigurasi.
Kondisi 2: pembaruan keamanan diinstal pada klien tetapi tidak pada server, dan kebijakan "memaksa klien diperbarui" dikonfigurasi.
Kondisi 3: pembaruan keamanan diinstal pada klien tetapi tidak pada server, dan kebijakan "dikurangi" dikonfigurasi.

Solusi

Keterangan:
Jika Anda hanya perlu mengupgrade klien secara lokal, gunakan Solusi 1: Menginstal pembaruan keamanan (direkomendasikan).

Login ke CVM menggunakan VNC

1. Login ke konsol CVM.
2. Di halaman manajemen instans, cari instans CVM target dan klik Log In (Login).
3. Di jendela Log into Windows instance (Login ke instans Windows) yang muncul, pilih Alternative login methods (VNC) (Metode login alternatif (VNC)), lalu klik Log In Now (Login Sekarang).
4. 
Di jendela login yang muncul, pilih Send CtrlAltDel ( Kirim CtrlAltDel) di sudut kiri atas dan klik Ctrl-Alt-Delete (Ctrl-Alt-Delete) untuk membuka halaman login sistem.


Solusi 1: Menginstal pembaruan keamanan (direkomendasikan)

Instal pembaruan keamanan pada klien atau server yang belum di-patching. Untuk pembaruan pada sistem operasi yang berbeda, lihat CVE-2018-0886 | Kerentanan eksekusi kode jarak jauh CredSSP. Solusi ini menggunakan Windows Server 2016 sebagai contoh. Di sistem operasi lain, Anda dapat menggunakan metode berikut untuk membuka Windows Update (Pembaruan Windows).
Windows Server 2012:

> Control Panel (Panel Kontrol) > System and Security (Sistem dan Keamanan) > Windows Update (Pembaruan Windows)
Windows Server 2008: Start (Mulai) > Control Panel (Panel Kontrol) > System and Security (Sistem dan Keamanan) > Windows Update (Pembaruan Windows)
Windows 10:

> Settings (Pengaturan) > Update and Security (Pembaruan dan Keamanan)
Windows 7:

> Control Panel (Panel Kontrol) > System and Security (Sistem dan Keamanan) > Windows Update (Pembaruan Windows)
1. Di desktop, klik

dan pilih Settings (Pengaturan).
2. Di jendela Settings (Pengaturan), pilih Update and Security (Pembaruan dan Keamanan).
3. Pada halaman Update and Security (Pembaruan dan Keamanan), pilih Windows Update (Pembaruan Windows) dan klik Check for updates (Periksa pembaruan).
4. Klik Install updates (Instal pembaruan).
5. Setelah penginstalan selesai, mulai ulang instans untuk menyelesaikan pembaruan.

Solusi 2: Memodifikasi kebijakan

Dalam CVM dengan pembaruan keamanan yang diinstal, atur kebijakan Encryption Oracle Remediation (Enkripsi Remediasi Oracle) ke vulnerable (rentan). Solusi ini menggunakan Windows Server 2016 sebagai contoh. Selesaikan langkah-langkah berikut.
Keterangan:
Jika tidak ada editor kebijakan grup yang tersedia di sistem operasi Windows 10 Home, Anda dapat mengubah kebijakan di registri. Untuk detailnya, lihat Solusi 3: Memodifikasi registri.
1. Di desktop, klik

, masukkan gpedit.msc, dan tekan Enter untuk membuka "Local Group Policy Editor" (Editor Kebijakan Grup Lokal).
Keterangan:
Anda juga dapat menekan Win+R (Win+R) untuk membuka kotak dialog Run (Jalankan).
2. Di pohon navigasi sisi kiri, pilih Computer Configuration (Konfigurasi Komputer) > Administrative Templates (Templat Administratif) > System (Sistem) > Credentials Delegation (Delegasi Kredensial) dan klik dua kali Encryption Oracle Remediation (Enkripsi Remediasi Oracle).
3. Di jendela Encryption Oracle Remediation (Enkripsi Remediasi Oracle), pilih Enabled (Diaktifkan) dan atur Protection Level (Tingkat Perlindungan) ke Vulnerable (Rentan).
4. Klik OK (Oke) untuk menyelesaikan konfigurasi.

Solusi 3: Memodifikasi registri

1. Di desktop, klik

, masukkan regedit, dan tekan Enter untuk membuka "Registry Editor" (Editor Registri).
Keterangan:
Anda juga dapat menekan Win+R (Win+R) untuk membuka kotak dialog Run (Jalankan).
2. Di pohon navigasi sisi kiri, pilih Computer (Komputer) > HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE) > Software (Perangkat Lunak) > Microsoft > Windows > CurrentVersion > Policies (Kebijakan) > System (Sistem) > CredSSP > Parameters (Parameter).
Keterangan:
Jika jalur ini tidak ada, buat jalur secara manual.
3. Klik kanan Parameters (Parameter) , pilih New (Baru) > DWORD (32-bit) value (Nilai DWORD (32-bit)), dan beri nama file "AllowEncryptionOracle".
4. Klik dua kali file "AllowEncryptionOracle" yang baru dibuat, atur "Data nilai" ke "2", dan klik OK (Oke).
5. Mulai ulang instans.

Dokumen Terkait

CVE-2018-0886 | Kerentanan eksekusi kode jarak jauh CredSSP
Pembaruan CredSSP untuk CVE-2018-0886
Topik sebelumnya: Langkah-Langkah Penanganan Gagal Login WindowsTopik selanjutnya: Tidak Ada Izin untuk Login RDP Windows

Bantuan dan Dukungan

Apakah halaman ini membantu?

masukan