动态与公告

产品动态

公共镜像更新动态

操作系统官方停止维护计划

产品公告

产品简介

云服务器概述

产品优势

基本概念

地域和可用区

新手指引

Service Regions and Service Providers

产品计费

计费概述

计费方式

计费项

转换计费方式

购买实例

变配费用说明

欠费说明

快速入门

通过自定义配置购买 Linux 云服务器

通过自定义配置购买 Windows 云服务器

用户指南

操作指南总览

使用限制总览

实例

竞价实例

预留实例

镜像

存储

备份与恢复

网络

安全

密码/密钥

监控与告警

运维管理

便捷功能

迁移服务器

在线迁移

迁移咨询

故障处理

无法登录云服务器问题处理思路

Windows 实例登录相关故障

Linux 实例登录相关故障

其他实例登录相关故障

实例运行故障

Linux 实例内存故障

网络故障

实践教程

云服务器选型建议

搭建环境

搭建网站

搭建应用

搭建可视化界面

本地文件上传到云服务器

网络性能测试

其他实践教程

API 文档

History

Introduction

API Category

Making API Requests

Region APIs

Instance APIs

Cloud Hosting Cluster APIs

Image APIs

Instance Launch Template APIs

Placement Group APIs

Key APIs

Security Group APIs

Network APIs

Data Types

Error Codes

安全与合规

访问管理

网络

常见问题

地域和可用区相关

计费相关

实例相关

存储相关

镜像相关

服务器迁移相关

网络相关

安全相关

操作系统相关

运维和监控相关

访问管理相关

NTP 服务相关

应用场景相关

服务协议

CVM Service Level Agreements

Red Hat Enterprise Linux 镜像服务协议

Public IP Service Level Agreement

词汇表

Windows 实例：远程登录提示“发生身份验证错误”

PDF

聚焦模式

字号

最后更新时间： 2024-01-06 17:32:18

问题描述
通过远程桌面连接登录 Windows 实例时，出现以下报错：
发生身份验证错误，给函数提供标志无效。
发生身份验证错误。要求的函数不受支持。
问题分析
由于微软于2018年3月发布了一个安全更新，此更新通过更正凭据安全支持提供程序协议（CredSSP），以及在身份验证过程中验证请求的方式，修复 CredSSP 存在的远程执行代码漏洞。客户端和服务器都需要安装此更新，否则可能出现问题描述中的情况。
以下三种情况均会引起远程连接失败：
情况一：客户端未修补，服务器安装了安全更新，并且策略配置为强制更新的客户端。
情况二：服务器未修补，客户端安装了安全更新，并且策略配置为强制更新的客户端。
情况三：服务器未修补，客户端安装了安全更新，并且策略配置为缓解。
解决方案
说明：
若仅对客户端本地进行升级操作，请直接执行 方案一：安装安全更新（推荐）。
通过 VNC 登录云服务器
1. 登录 云服务器控制台。
2. 在实例的管理页面，找到目标云服务器实例，单击登录。如下图所示：
﻿
﻿
3. 在弹出的标准登录 | Windows 实例窗口中，选择 VNC 登录。
4. 在弹出的登录窗口中，选择左上角的发送远程命令，单击 Ctrl-Alt-Delete 进入系统登录界面。如下图所示：
﻿
﻿
5. 输入登录密码，按 Enter，即可登录到 Windows 云服务器。
方案一：安装安全更新（推荐）
安装安全更新，可更新未修补的客户端/服务器端。不同系统对应的更新情况可参见 CVE-2018-0886 | CredSSP 远程执行代码漏洞。本方案以 Windows Server 2016 为例。
其他操作系统可参考以下操作进入 Windows 更新：
Windows Server 2012：
﻿
 > 控制面板 > 系统和安全 > Windows 更新
Windows Server 2008：开始 > 控制面板 > 系统和安全 > Windows Update
Windows10：
﻿
 > 设置 > 更新和安全
Windows 7：
﻿
 > 控制面板 > 系统和安全 > Windows Update
1. 在操作系统界面，单击 
﻿
，选择设置。
2. 在打开的设置窗口中，选择更新和安全。
3. 在更新和安全中，选择 Windows 更新，单击检查更新。
4. 根据界面提示，单击开始安装。
5. 安装完成后，重启实例，完成更新。
方案二：修改策略配置
在已安装安全更新的机器中，将加密 Oracle 修正策略设置为 “易受攻击” 。本方案以 Windows Server 2016 为例，其操作步骤如下：
注意：
Windows 10 家庭版操作系统中，若没有组策略编辑器，可通过修改注册表来实现。操作步骤请参见 方案三：修改注册表。
1. 在操作系统界面，单击 
﻿
，输入 gpedit.msc，按 Enter，打开 “本地组策略编辑器”。
说明：
您也可使用 “Win+R” 快捷键打开运行界面。
2. 在左侧导航树中，选择计算机配置 > 管理模板 > 系统 > 凭据分配，双击加密 Oracle 修正。
3. 在打开的 加密 Oracle 修正 窗口中，选择已启用，并将保护级别设置为易受攻击。
4. 单击确定，完成设置。
方案三：修改注册表
1. 在操作系统界面，单击 
﻿
，输入 regedit，按 Enter，打开注册表编辑器。
说明：
您也可使用 Win+R 快捷键打开运行界面。
2. 在左侧导航树中，依次展开计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 目录。
说明：
若该目录路径不存在，请手动创建。
3. 右键单击 Parameters，选择新建 > DWORD(32位)值，并将文件名称命名为 AllowEncryptionOracle。
4. 双击新建的 AllowEncryptionOracle 文件，将数值数据设置为 2，单击确定。
5. 重启实例。
相关文档
CVE-2018-0886 | CredSSP 远程执行代码漏洞
CVE-2018-0886 的 CredSSP 更新
﻿