Ha amikor megpróbálja használni a Távoli asztali kapcsolatot^{(use the Remote Desktop Connection)} két Windows számítógép között, és a következő hibaüzenet jelenik meg: Távoli asztali kapcsolat hiba, Hitelesítési hiba történt, A kért funkció nem támogatott^{(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported)} , akkor ez a bejegyzés az Ön segítségére szolgál. Ebben a bejegyzésben azonosítunk néhány lehetséges ismert okot, amelyek kiválthatják a hibát, majd bemutatjuk azokat a lehetséges megoldásokat, amelyek segítségével megpróbálhatja orvosolni a problémát.

Ha a távoli asztali kapcsolat^{(Remote Desktop Connection)} hitelesítése meghiúsul, a következő hibaüzenet jelenik meg:

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Amint a fenti képen látható, a hibaüzenetet a CredSPP Encryption Oracle Remediation okozza . A „Hitelesítési hiba történt, ennek oka a CredSSP titkosítási oracle remediációja” hiba a Rendszerleíróadatbázis-^(Registry) vagy a Csoportházirend-szerkesztő^{(Group Policy Editor)} használatával javítható .

A Microsoft^(Microsoft) nemrégiben azt találta, hogy a CredSSP verzióiban távoli kódfuttatást okozó biztonsági rés (CVE-2018-0886: titkosítási oracle támadás) található . A biztonsági rést sikeresen kihasználó támadó felhasználói hitelesítő adatokat továbbíthat, hogy kódot hajtson végre a célrendszeren. Tehát minden olyan alkalmazás, amely a CredSSP^(CredSSP) -től függ a hitelesítéshez, sebezhető volt az ilyen típusú támadásokkal szemben.

A biztonsági kockázat kijavítása érdekében a Microsoft biztonsági frissítést adott ki a biztonsági rés megszüntetésére azáltal, hogy kijavította a CredSSP hitelesítési folyamat során a kérések érvényesítését. A javítás frissítette a CredSSP hitelesítési protokollt és a Remote Desktop ügyfeleket az összes érintett platformon.

A frissítés telepítése után a javított kliensek nem tudtak kommunikálni a nem javított kiszolgálókkal. Más szóval, ha az ügyfélszámítógépen telepítve van a biztonsági frissítés, de a kiszolgáló számítógépen nem frissítették a biztonsági frissítést (vagy fordítva), akkor a távoli kapcsolat sikertelen volt, és a felhasználó a fent említett hibaüzenetet kapta.

RDP hitelesítési^{(RDP Authentication)} hiba történt, a kért funkció^(Function) nem támogatott

Ha a Távoli asztali kapcsolat hibájával szembesül, Hitelesítési hiba történt, A kért funkció nem támogatott^{(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported)} hibaüzenetet, próbálja ki az alábbi javasolt megoldásainkat a probléma megoldásához.

1. Frissítse^(Update) a Windows 10 rendszert a legújabb biztonsági javításokkal
2. Módosítsa az Encryption Oracle Remediation  szabályzatot
3. Hozza létre és konfigurálja az AllowEncryptionOracle rendszerleíró kulcsot

Nézzük meg a folyamat leírását a felsorolt ​​megoldások mindegyikével kapcsolatban.

1] Frissítse a Windows 10^{(Update Windows 10)} rendszert a legújabb biztonsági javításokkal

Ebben a megoldásban javasoljuk, hogy telepítse a CredSSP biztonsági javítást^{(CredSSP security patch)} mindkét számítógépre (kiszolgálóra és ügyfélre). Alternatív megoldásként kattintson a Start > Beállítások^(Settings) > Frissítés és biztonság^{(Update & Security)} > Windows Update > Frissítések^{(Check for Updates)} keresése lehetőségre a legújabb összesített frissítés letöltéséhez és telepítéséhez.

Miután mindkét számítógépen telepítve van a CredSSP javítás, Hitelesítési hiba történt – A kért funkció nem támogatott^{(An Authentication error has occurred – The Function requested is not supported)} hibaüzenet megoldódik.

Ha valamilyen ok miatt nem tudja telepíteni a biztonsági frissítést a kiszolgálóra vagy az ügyfélszámítógépre, akkor használhatja az alábbi 2. és 3. megoldást.

2] Módosítsa az Encryption Oracle Remediation  szabályzatot

A hibaüzenet megoldható a Csoportházirend-^{(Group Policy)} szerkesztő használatával az Encryption Oracle Remediation  házirend módosításához.

Megjegyzés:^(Note:) Ez a módszer nem vonatkozik a Windows 10 Home kiadásra, mert a Helyi csoportházirend-szerkesztő^{(Local Group Policy Editor)} alapértelmezés szerint nincs telepítve. De megkerülheti ezt a problémát, ha hozzáadja a Helyi csoportházirend-szerkesztőt a Windows 10 Home kiadáshoz^{(adding Local Group Policy Editor to Windows 10 Home edition)} .

Az Encryption Oracle Remediation házirend engedélyezéséhez tegye a következőket:

• Nyomja meg a Windows billentyűt + R.
• A Futtatás párbeszédpanelen írja be a gpedit.msc parancsot^(gpedit.msc) , és nyomja meg az Enter billentyűt a Csoportházirend-szerkesztő megnyitásához^{(open Group Policy Editor)} .
• A Helyi csoportházirend-szerkesztőben^{(Local Group Policy Editor)} használja a bal oldali ablaktáblát az alábbi elérési úthoz:

Computer Configuration > Administrative Templates > System > Credentials Delegation

• A jobb oldali ablaktáblában kattintson duplán az Encryption Oracle Remediation elemre a  tulajdonságainak szerkesztéséhez.
• A titkosítási Oracle-javítási^{(Encryption Oracle Remediation)} házirend megnyitásakor állítsa a rádiógombot Engedélyezve értékre^(Enabled) .
• Ezután görgessen le a  Védelmi szintre^{( Protection Level)}  , és módosítsa Sebezhető értékre^(Vulnerable) .
• A módosítások mentéséhez kattintson az Alkalmaz^(Apply) > OK gombra^(OK) .

Most már kiléphet a Helyi csoportházirend-szerkesztőből^{(Local Group Policy Editor)} , és újraindíthatja a számítógépet. Indításkor próbálja meg újra az RDP - kapcsolatot, és ellenőrizze, hogy a probléma megoldódott-e.

3] Hozza létre és konfigurálja az AllowEncryptionOracle rendszerleíró kulcsot

Ez megegyezik az  Encryption Oracle Remediation  házirend engedélyezésével. A problémát a következő beállításkulcs létrehozásával és konfigurálásával oldhatja meg:

AllowEncryptionOracle: DWORD: 2

Mivel ez egy beállításjegyzék-művelet, javasoljuk, hogy készítsen biztonsági másolatot a beállításjegyzékről,^{(back up the registry)}  vagy  hozzon létre egy rendszer-visszaállítási pontot arra  az esetre, ha az eljárás rosszul sikerülne.

Miután megtette a szükséges óvintézkedéseket, a következőképpen járhat el:

• Nyomja meg a Windows billentyűt + R.
• A Futtatás párbeszédpanelen írja be a regedit parancsot^(regedit) , és nyomja meg az Enter billentyűt a ^(Enter)Rendszerleíróadatbázis-szerkesztő^{(Registry Editor)} megnyitásához .
• Navigáljon vagy ugorjon az alábbi beállításkulcs elérési útjára:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

• Kattintson a jobb gombbal a Rendszerre,^(System,) válassza az Új^(New) > Kulcs menüpontot^(Key) , és állítsa be a nevét CredSSP-re.^(CredSSP.)
• Ezután kattintson a jobb gombbal a CredSSP elemre,^(CredSSP,) válassza az Új^(New) > Kulcs menüpontot^(Key) , és állítsa be a nevét Paraméterként.^{(Parameters.)}
• Most kattintson a jobb gombbal a jobb oldali ablaktáblán lévő üres helyre, majd válassza az Új^(New) > Duplaszó (32 bites) értéke^{(DWORD (32-bit) Value)} lehetőséget .
• Nevezze át az érték nevét AllowEncryptionOracle névre^{(AllowEncryptionOracle)} ,  és nyomja meg az Enter billentyűt.
• Kattintson duplán^{(Double-click)} az új értékre a tulajdonságainak szerkesztéséhez.
• Írja be a 2 -t az Érték^(Value) mezőbe, és nyomja meg az Enter billentyűt a módosítás mentéséhez.
• Lépjen ki a Rendszerleíróadatbázis-szerkesztőből^{(Registry Editor)} , és indítsa újra a számítógépet.

Most már sikeresen létre kell hoznia a távoli asztali kapcsolatot^{(Remote Desktop Connection)} !

Authentication error has occurred, Function requested is not supported

If when you try tо use the Remote Desktop Connection between two Windows computers and you receive the error message – Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported, then this post is intended to help you. In this post, we will identify some potential known causes that can trigger the error and then provide the possible solutions you can try to help remediate this issue.

When the Remote Desktop Connection authentication fails, you’ll receive the following error message;

Remote Desktop Connection

An authentication error has occurred.
The function requested is not supported.

Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

As you can see from the image above, the error message is caused by the CredSPP Encryption Oracle Remediation. You can fix the ‘An authentication error has occurred, This could be due to CredSSP encryption oracle remediation’ error by using Registry or Group Policy Editor.

Recently Microsoft found that a remote code execution vulnerability (CVE-2018-0886: encryption oracle attack) exists in CredSSP versions. An attacker who successfully exploits this vulnerability could relay user credentials to execute code on the target system. So any application that depends on CredSSP for authentication was vulnerable to this type of attack.

To patch this security risk, Microsoft released a security update addressing the vulnerability by correcting how CredSSP validates requests during the authentication process. The patch updated CredSSP authentication protocol and Remote Desktop clients for all affected platforms.

After installing the update, patched clients were not able to communicate with unpatched servers. In other words, if the client computer has the security update installed but the server computer was not updated with the security update (or vice versa), the remote connection was unsuccessful and user received above-mentioned error message.

RDP Authentication error has occurred, Function requested is not supported

If you’re faced with Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported error message, you can try our recommended solutions below to resolve the issue.

1. Update Windows 10 with the latest security patches
2. Modify the Encryption Oracle Remediation policy
3. Create and configure the AllowEncryptionOracle registry key

Let’s take a look at the description of the process involved in relation to each of the listed solutions.

1] Update Windows 10 with the latest security patches

In this solution, it is recommended you install the CredSSP security patch in both computers (server and client). Alternatively, you can click Start > Settings > Update & Security > Windows Update > Check for Updates to download and install the latest cumulative update.

Once both computers have the CredSSP patch installed, the An Authentication error has occurred – The Function requested is not supported error message will be resolved.

If due to some reasons, you can’t install the security update in server or client computer, you can then use solutions 2 and 3 below.

2] Modify the Encryption Oracle Remediation policy

The error message can be resolved by using the Group Policy editor to modify the Encryption Oracle Remediation policy.

Note: This method does not apply to Windows 10 Home edition because the Local Group Policy Editor is not installed by default. But you can work around this issue by adding Local Group Policy Editor to Windows 10 Home edition.

To enable the Encryption Oracle Remediation policy, do the following:

• Press Windows key + R.
• In the Run dialog box type gpedit.msc and press Enter to open Group Policy Editor.
• Inside the Local Group Policy Editor, use the left pane to navigate to the path below:

Computer Configuration > Administrative Templates > System > Credentials Delegation

• On the right pane, double-click on Encryption Oracle Remediation to edit it’s properties.
• With the Encryption Oracle Remediation policy opened, set the radio button to Enabled.
• Next, scroll down to Protection Level and change it to Vulnerable.
• Click Apply > OK to save the changes.

You can now exit the Local Group Policy Editor and restart your computer. On boot, try the RDP connection again and see if the issue is resolved.

3] Create and configure the AllowEncryptionOracle registry key

This is the equivalent of enabling the Encryption Oracle Remediation policy. You can resolve the issue by creating and configuring the following registry key:

AllowEncryptionOracle: DWORD: 2

Since this is a registry operation, it is recommended that you back up the registry or create a system restore point in case the procedure goes wrong.

Once you have taken the necessary precautionary measures, you can proceed as follows:

• Press Windows key + R.
• In the Run dialog box, type regedit and press Enter to open Registry Editor.
• Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

• Right-click System, select New > Key and set its name as CredSSP.
• Next, right-click CredSSP, select New > Key and set its name as Parameters.
• Now, right-click on the blank space on the right pane and then select New > DWORD (32-bit) Value.
• Rename the value name as AllowEncryptionOracle and hit Enter.
• Double-click on the new value to edit its properties.
• Input 2 in the Value data box and press Enter to save the change.
• Exit Registry Editor and restart you PC.

You should now be able to establish the Remote Desktop Connection successfully!

Related posts

• Nincsenek távoli asztali licenckiszolgálók; A távoli munkamenet megszakadt

• Növelje a távoli asztali kapcsolatok számát a Windows 11/10 rendszerben

• A Windows billentyű beragadt a távoli asztali munkamenetről való váltás után

• A beillesztés nem másolható a távoli asztali munkamenetben a Windows 10 rendszerben

• Hozzon létre Távoli asztali kapcsolat parancsikont a Windows 11/10 rendszerben

• A távoli asztal konfigurálása útválasztón keresztül

• Fix Remote Desktop nem találja a számítógépes hibát a Windows 11/10 rendszerben

• Csatlakozzon egy Windows PC-hez az Ubuntuból a Távoli asztali kapcsolat segítségével

• A hitelesítési adatok nem működtek a Távoli asztalon a Windows 11/10 rendszeren

• Módosítsa a távoli asztal hallgatási portját

• Csatlakoztassa az Androidot a Windows 10-hez a Microsoft Remote Desktop segítségével

• A Remote Credential Guard védi a Remote Desktop hitelesítő adatait

• Microsoft Remote Desktop Assistant Windows 10 rendszerhez

• Ammyy Admin: Portable Secure Zero-Config Remote Desktop Software

• A távoli asztal csatlakozási problémáinak és hibáinak megoldása Windows 11/10 rendszeren

• A Távoli asztal (RDP) használata a Windows 11/10 Home rendszerben

• A Távoli asztal engedélyezése a Windows 10 (vagy Windows 7) rendszerben

• A távoli asztali kapcsolat engedélyezése és használata a Windows 11/10 rendszerben

• A távoli asztal nem működik, vagy nem csatlakozik a Windows 11/10 rendszerben

• A legjobb ingyenes távoli asztali szoftver Windows 10 rendszerhez