tencent cloud

Cloud Virtual Machine

Dinâmicas e anúncios
Dinâmica do produto
Dinâmica de atualização de imagem pública
Anúncio do produto
Introdução do produto
Visão geral da Cloud Virtual Machine
Vantagens do produto
Conceitos básicos
Regiões e zonas
Tutorial
Service Regions and Service Providers
Cobrança do produto
Visão geral de cobrança
Modo de cobrança
Item de cobrança
Converter modo de cobrança
Aquisição de instâncias
Descrição de cobrança de ajustes de configuração
Descrição de cobrança em atraso
Guia de início rápido
Comprar instância Linux personalizada
Comprar instância Windows personalizada
Guia do usuário
Visão geral do guia de operação
Visão geral dos limites de uso
Instância
Instância spot
Instância reservada
Imagem
Armazenamento
Backup e recuperação
Rede
Segurança
Senhas/chaves secretas
Gerenciamento de operação e manutenção
Migrar o servidor
Migração online
Consultoria de migração
Solução de falhas
Falhas relacionados ao login em instâncias Windows
Falhas relacionados ao login em instâncias Linux
Outras falhas relacionadas ao login em instâncias
Falha na execução de instância
Falha de memória em instâncias Linux
Falha de rede
Tutorial prático
Recomendações de seleção da CVM
Configurar o ambiente
Configurar o site
Configurar o aplicativo
Configurar a página visual
Carregar arquivos locais para a CVM
Teste de desempenho de rede
Outros tutoriais práticos
Segurança e conformidade
Gerenciamento de acesso
Rede
Perguntas frequentes
Regiões e zonas
Sobre o faturamento
Instância
Armazenamento
Imagem
Migração de servidor
Rede
Segurança
Operação/manutenção e monitoramento
Gerenciamento de acesso
Serviço NTP
Cenário de aplicação
Agreements
CVM Service Level Agreements
Red Hat Enterprise Linux Image Service Agreement
Public IP Service Level Agreement
Glossário
DocumentaçãoCloud Virtual MachineSolução de falhasFalhas relacionados ao login em instâncias WindowsErro de verificação de identidade no login em Windows RDP

Erro de verificação de identidade no login em Windows RDP

PDF
Modo Foco
Tamanho da Fonte
Última atualização: 2024-01-24 10:06:02

Descrição do problema

Quando os usuários tentam fazer login em uma instância do Windows por meio de uma Conexão de Desktop Remota e acontece um erro.
A mensagem de erro indica “Authentication error. The token supplied to the function is invalid.” (Erro de autenticação. O token fornecido para a função é inválido.).
“Authentication error. The requested function is not supported.”. (Erro de autenticação. A função solicitada não é compatível.).

Análise do problema

A Microsoft lançou uma atualização de segurança em março de 2018. Ao corrigir como o protocolo Credential Security Support Provider (CredSSP) valida solicitações durante a autenticação, essa atualização corrige a vulnerabilidade de execução remota de código no CredSSP. Tanto o cliente quanto o servidor precisam instalar a atualização de segurança ou o erro anterior pode ocorrer. A conexão remota falha nas seguintes condições:
Condição 1: a atualização de segurança foi instalada no servidor, mas não no cliente, e a política “force updated clients (forçar clientes atualizados)” está configurada.
Condição 2: a atualização de segurança foi instalada no cliente, mas não no servidor, e a política “force updated clients (forçar clientes atualizados)” está configurada.
Condição 3: a atualização de segurança foi instalada no cliente, mas não no servidor, e a política “mitigated (mitigada)” está configurada.

Solução

Nota:
Caso precise executar apenas uma atualização local do cliente, use a Solução 1: instalar a atualização de segurança (recomendado).

Login no CVM usando VNC

1. Faça login no console do CVM.
2. Na página de gerenciamento de instâncias, localize a instância do CVM em questão e clique em Log In (Fazer login).
3. Na janela Log in to Windows instance (Fazer login na instância do Windows) exibida, selecione Alternative login methods (VNC) (Métodos alternativos de login (VNC)) e clique em Log In Now (Fazer login agora).
4. Na janela de login exibida, selecione Send CtrlAltDel (Enviar CtrlAltDel) no canto superior esquerdo e clique em Ctrl-Alt-Delete para acessar a página de login do sistema.

Solução 1: instalar a atualização de segurança (recomendado)

Instale a atualização de segurança no cliente ou servidor sem patch. Para obter atualizações para diferentes sistemas operacionais, consulte CVE-2018-0886 | Vulnerabilidade de execução remota de código do CredSSP. Essa solução usa o Windows Server 2016 como exemplo. Em outros sistemas operacionais, você pode usar os métodos a seguir para acessar o Windows Update.
Windows Server 2012:

> Control Panel (Painel de Controle) > System and Security (Sistema e Segurança) > Windows Update
Windows Server 2008: Start (Iniciar) > Control Panel (Painel de Controle) > System and Security (Sistema e Segurança) > Windows Update
Windows 10:

> Settings (Configurações) > Update and Security (Atualização e segurança)
Windows 7:

> Control Panel (Painel de Controle) > System and Security (Sistema e Segurança) > Windows Update
1. Na área de trabalho, clique em

e selecione Settings (Configurações).
2. Nessa janela, selecione Update and Security (Atualização e Segurança).
3. Nessa página, selecione Windows Update e clique em Check for updates (Procurar atualizações).
4. Clique em Install updates (Instalar Atualizações).
5. Após a conclusão da instalação, reinicie a instância para finalizar a atualização.

Solução 2: modificar a política

Com a atualização de segurança instalada no CVM, defina a política Encryption Oracle Remediation (Remediação de criptografia da Oracle) como vulnerable (vulnerável). Essa solução usa o Windows Server 2016 como exemplo. Conclua as seguintes etapas:
Atenção:
Se nenhum editor de política de grupo estiver disponível no sistema operacional Windows 10 Home, você poderá modificar a política no registro. Para mais detalhes, consulte a Solução 3: modificar o registro.
1. Na área de trabalho, clique em

, insira gpedit.msc, e pressione Enter para abrir o “Local Group Policy Editor (Editor de Política de Grupo Local)”.
Nota:
Você também pode pressionar Win+R para abrir a caixa de diálogo Run (Executar).
2. Na árvore de navegação esquerda, selecione Computer Configuration (Configuração do Computador) > Administrative Templates (Modelos Administrativos) > System (Sistema) > Credentials Delegation (Delegação de Credenciais) e clique duas vezes em Encryption Oracle Remediation (Remediação de criptografia da Oracle).
3. Nessa janela, selecione Enabled (Ativada) e defina Protection Level (Nível de proteção) como Vulnerable (Vulnerável).
4. Clique em OK para concluir a configuração.

Solução 3: modificar o registro

1. Na área de trabalho, clique em

, insira regedit, e pressione Enter para abrir o “Registry Editor (Editor do Registro)”.
Nota:
Você também pode pressionar Win+R para abrir a caixa de diálogo Run (Executar).
2. Na árvore de navegação esquerda, selecione Computer (Computador) > HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion (Versão atual) > Policies (Políticas) > System (Sistema) > CredSSP > Parameters (Parâmetros).
Nota:
Se esse caminho não existir, crie um manualmente.
3. Clique com o botão direito em Parameters (Parâmetros), selecione New (Novo) > DWORD (32-bit) value (Valor DWORD (32 bits)) e nomeie o arquivo como “AllowEncryptionOracle”.
4. Clique duas vezes no novo arquivo, defina o “Value data (Dados de valor)” como “2” e clique em OK.
5. Reinicie a instância.

Documentos relacionados

CVE-2018-0886 | Vulnerabilidade de execução remota de código do CredSSP
Atualizações do CredSSP para CVE-2018-0886
Anterior: Abordagem para resolver falhas no login em WindowsPróximo: Sem permissão para login em Windows RDP

Ajuda e Suporte

Esta página foi útil?

comentários