題現象

用得好好的桌面遠程，一早開機去連接，居然連接失敗，提示：

遠程桌面發生身份驗證錯誤，要求的函數不受支持

如果是英文版系統，那可能提示是這樣的：

An authentication error has occurred and the required function is not supported

遠程桌面連接失敗

本以為是服務器開太久了，可用其他遠程工具登上去發現服務器好好的，并沒有什么異常，查了下居然是本地系統的問題。

起因

因為前一天都好好的，服務器也沒變化，本地機器昨夜也是自動重啟了，看了下系統更新的系統補丁安裝記錄，總共兩個補丁，一個是adobe的，另外一個點擊去看介紹，果然是有嫌疑的。

補丁記錄：適用于 Windows 10 version 1709 的 05 累積更新，適合基于 x64 的系統(kb4103727)

補丁介紹：https://support.microsoft.com/zh-cn/help/4103727/windows-10-update-kb4103727

1
Addresses an issue that may cause an error when connecting to a Remote Desktop server. For more information, see CredSSP updates for CVE-2018-0886.

微軟的補丁更新記錄

2018 年 4 月 17 日

KB4093120 中的遠程桌面客戶端 (RDP) 更新將增強更新的客戶端無法連接到尚未更新的服務器時出現的錯誤消息。

2018 年 5 月 8 日

將默認設置從“易受攻擊”更改為“緩解”的更新。

相關的 Microsoft 知識庫編號已在 CVE-2018-0886 中列出。

解決辦法

方法1：更改服務器遠程桌面設置

之前為了安全，服務器遠程桌面設置為：

1
只允許運行帶網絡級身份驗證的遠程桌面的計算機連接(更安全)

用上去也沒有所謂的安全，干脆直接改成：

1
允許運行任意版本遠程桌面的計算機(較不安全)

在能夠遠程的計算機上遠程到服務器『我這是系統里裝了teamviewer，開機自啟動，平常用不到，這次剛好用到』：在我的電腦上右鍵》屬性》遠程設置》遠程，然后就看到了，改完就能用任意遠程桌面客戶端遠程連接了。

方法2：修改本地組策略

在需要遠程控制的客戶機上：開始》運行『或用win+R快捷鍵直接就出來了』》輸入gpedit.msc回車打開組策略編輯器，計算機配置》管理模板》系統》憑據分配》加密Oracle修正，選擇 啟用 并選擇 易受攻擊，確定保存設置。

易受攻擊– 使用 CredSSP 的客戶端應用程序將通過支持回退到不安全的版本使遠程服務器遭受攻擊，但使用 CredSSP 的服務將接受未修補的客戶端。

如果是家庭版系統，默認是沒有組策略編輯器的，請按照此方法啟用組策略編輯器，或者直接請看下一種方法，這個方法不適合家庭版系統。

• 英文版系統

Group Policy -> Computer Configuration -> Administrative Templates -> System -> Credentials Delegation> Encrypted Oracle Remediation change to Vulnerable

Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.

方法3：卸載補丁

在家庭版系統中，你可能發現在組策略中并沒有 加密Oracle修正 這項，這個時候要么去服務器上同樣裝系統更新，要么將自己電腦上的補丁卸載掉：開始》設置》更新和安全》查看已安裝更新歷史記錄》卸載更新，找到 kb4103727 這個補丁卸載重啟電腦即可。

據說Windows7上是KB4103718（適用于基于 x64 的系統的 Windows 7 月度安全質量匯總），大同小異，卸載后重啟即可正常登錄