最新情報とお知らせ

製品情報

パブリックイメージの更新情報

OSの公式サポート終了計画

製品に関するお知らせ

製品概要

CVM概要

製品の強み

基本概念

リージョンとゾーン

初心者ガイド

Service Regions and Service Providers

製品の課金

課金概要

課金モデル

課金項目

課金モデルの変更

購入インスタンス

仕様変更の料金説明

料金未払いに関する説明

クイックスタート

カスタム設定によるLinuxインスタンスの購入

カスタム設定によるWindowsインスタンスの購入

ユーザーガイド

操作ガイド一覧

ご利用制限一覧

インスタンス

スポットインスタンス

リザーブドインスタンス

イメージ

ストレージ

バックアップと復元

ネットワーク

セキュリティ

パスワード/キー

監視とアラート

運用管理

便利な機能

サーバー移行

オンライン移行

オフライン移行

移行に関するご相談

トラブルシューティング

CVMインスタンスにログインできない原因や対処法

Windowsインスタンスのログインに関する障害

Linuxインスタンスのログインに関する障害

その他のインスタンスログインに関する障害

インスタンス実行時の障害

Linuxインスタンスのメモリに関する障害

ネットワーク障害

実践チュートリアル

CVMの選定ガイド

環境構築

ウェブサイトの構築

アプリケーションの構築

可視化ページの構築

ローカルファイルをCVMへアップロード

ネットワークパフォーマンステスト

その他の実践チュートリアル

API リファレンス

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

セキュリティとコンプライアンス

Cloud Access Management（CAM）

ネットワーク

よくあるご質問

リージョンとアベイラビリティゾーンに関するご質問

課金クラス

インスタンスに関するご質問

ストレージに関するご質問

イメージに関するご質問

サーバー移行について

ネットワークに関するご質問

セキュリティに関するご質問

OSに関するご質問

運用と監視に関するご質問

CAMに関するご質問

NTPサービスに関するご質問

適用シナリオに関するご質問

Agreements

CVM Service Level Agreements

Red Hat Enterprise Linux Image Service Agreement

Public IP Service Level Agreement

用語集

Windowsインスタンス：リモートログイン時に認証エラーが表示される

PDF

フォーカスモード

フォントサイズ

最終更新日: 2025-09-05 17:37:51

問題の説明
リモートデスクトップ接続クライアントを使用してWindowsインスタンスにログインする場合は、次のエラーが発生します。
「認証エラーが発生しました。この関数に提供されたトークンは無効です」。
「認証エラーが発生しました。要求された関数はサポートされていません」。
問題の分析
Microsoftは2018年3月にセキュリティ更新プログラムを公開しました。このセキュリティ更新プログラムは、認証プロセス中にCredSSPプロトコルが要求を検証する方法を修正することにより、CredSSPのリモートでコードが実行される脆弱性を解決します。 クライアントとサーバーの両方にセキュリティ更新プログラムをインストールする必要があります。そうしないと、そうしなければ「問題の説明」のような状況が発生する可能性があります。
インスタンスにリモートでログインできない場合、主に次の3つの原因が考えられます。 
原因 1:セキュリティ更新プログラムはサーバーにインストールされていますが、クライアントにはインストールされておらず、「強制的に更新されたクライアント」ポリシーが構成されています。
原因 2：セキュリティ更新プログラムはクライアントにインストールされていますが、サーバーにはインストールされておらず、「強制的に更新されたクライアント」ポリシーが構成されています。
原因 3：セキュリティ更新プログラムはクライアントにインストールされていますが、サーバーにはインストールされておらず、「緩和」ポリシーが構成されています。
対処方法
説明：
ローカルクライアントのみをアップグレードする場合は、解決策 1：セキュリティ更新プログラムのインストール（推奨）を直接実行してください。
VNC経由でCVMにログインする
1. ﻿CVMコンソール にログインします。
2. 下図のように、インスタンスの管理画面で目的のCVMインスタンスを見つけ、ログインをクリックします。
﻿
﻿
3. ポップアップした「標準ログイン | Windowsインスタンス」ウィンドウで、VNCログインを選択します。
4. 下図のように、ポップアップしたログインウィンドウの中で、左上の「リモートコマンドの送信」を選択し、 Ctrl-Alt-Deleteをクリックしてシステムログイン画面に進みます。
﻿
﻿
5. ログインパスワードを入力し、Enterを押せば、Windows CVMにログインできます。
解決策 1：セキュリティ更新プログラムのインストール（推奨）
パッチが適用されていないクライアントまたはサーバーにセキュリティ更新プログラムをインストールします。各システムに対応する更新の状況については、CVE-2018-0886 | CredSSPのリモートでコードが実行される脆弱性 をご参照ください。このソリューションではWindows Server 2016を例とします。
その他のOSの場合は、以下の操作を参照してWindows Updateに進んでください。
Windows Server 2012：
﻿
 > コントロールパネル > システムとセキュリティ > Windows Update
Windows Server 2008：スタート > コントロールパネル > システムとセキュリティ > Windows Update
Windows10：
﻿
 > 設定 > 更新とセキュリティ
Windows 7：
﻿
 > コントロールパネル > システムとセキュリティ > Windows Update
1. OSの画面で、
﻿
をクリックし、表示されたメニューから設定をクリックします。
2. 「設定」が表示されます。更新とセキュリティをクリックします。
3. 「更新とセキュリティ」画面が表示されます。画面の左側からWindows Updateをクリックし、右側に表示された更新プログラムのチェックをクリックします。
4. 画面の表示に従って、インストールの開始をクリックします。
5. インストールの完了後にインスタンスを再起動すると、更新が完了します。
解決策 2. ポリシーの設定変更
セキュリティ更新プログラムがインストールされているCVMインスタンスで、暗号化オラクルの修復ポリシーを「脆弱」に設定します。このソリューションでは、Windows Server 2016を例とします。操作手順は次のとおりです。
ご注意：
Windows 10 HomeのOSで、グループポリシーエディタがない場合は、レジストリを変更することで実装できます。操作手順については、解決策 3：レジストリの変更 をご参照ください。
1. OS画面で、
﻿
をクリックし、gpedit.mscと入力し、Enterを押して、「ローカルグループポリシーエディタ」を開きます。
説明：
ショートカットキー「Win+R」を使用して実行画面を開くこともできます。
2. 左側ナビゲーションツリーで、コンピューターの構成 > 管理用テンプレート>システム > 資格情報の委任を選択し、暗号化オラクルの修復をダブルクリックします。
3. 「暗号化オラクルの修復」画面が表示されます。有効を選択し、保護レベルを脆弱に設定します。
4. OKをクリックして設定を完了します。
解決策 3：レジストリの変更
1. OS画面で、
﻿
をクリックし、regeditと入力し、Enterを押して、レジストリエディタを開きます。
説明：
ショートカットキー「Win+R」を使用して実行画面を開くこともできます。
2. 左側ナビゲーションツリーで、順にコンピュータ > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters ディレクトリを開きます。
説明：
ディレクトリパスが存在しない場合は、手動で作成してください。
3. Parametersを右クリックし、新規作成 > DWORD(32ビット)値を選択し、ファイル名を「AllowEncryptionOracle」とします。
4. 新規作成した「AllowEncryptionOracle」ファイルをダブルクリックし、「数値データ」を「2」に設定し、OKをクリックします。
5. インスタンスを再起動します。
関連ドキュメント
CVE-2018-0886 | CredSSPのリモートでコードが実行される脆弱性
CVE-2018-0886のCredSSPの更新プログラム