现象描述
通过远程桌面连接登录 Windows 实例时,出现以下报错:
发生身份验证错误,给函数提供的标志无效,如下图所示:
![给函数提供标志无效](https://qcloudimg.tencent-cloud.cn/image/document/491a696c0e41f437aca46e6a944f05cc.png)
![给函数提供标志无效](https://qcloudimg.tencent-cloud.cn/image/document/491a696c0e41f437aca46e6a944f05cc.png)
发生身份验证错误。要求的函数不受支持,如下图所示:
![要求函数不支持](https://qcloudimg.tencent-cloud.cn/image/document/943224e483864906260a83ba8595eba2.png)
![要求函数不支持](https://qcloudimg.tencent-cloud.cn/image/document/943224e483864906260a83ba8595eba2.png)
由于微软于2018年3月发布了一个安全更新,此更新通过更正凭据安全支持提供程序协议(CredSSP),以及在身份验证过程中验证请求的方式,修复 CredSSP 存在的远程执行代码漏洞。客户端和服务器都需要安装此更新,否则可能出现问题描述中的情况。
![客户端服务器匹配情况](https://qcloudimg.tencent-cloud.cn/image/document/87b73577cdbba6aa0b0715a0c1ce09f1.png)
如上图所示,以下三种情况均会引起远程连接失败:
![客户端服务器匹配情况](https://qcloudimg.tencent-cloud.cn/image/document/87b73577cdbba6aa0b0715a0c1ce09f1.png)
情况一:客户端未修补,服务器安装了安全更新,并且策略配置为强制更新的客户端。
情况二:服务器未修补,客户端安装了安全更新,并且策略配置为强制更新的客户端。
情况三:服务器未修补,客户端安装了安全更新,并且策略配置为缓解。
可能原因
可能原因 | 处理措施 |
服务器或客户端未安装安全更新 | |
本地组策略未配置 | |
系统中的注册表未修改 |
故障处理
通过 VNC 登录云服务器
VNC 登录是腾讯云为用户提供的一种通过 Web 浏览器远程连接云服务器的方式。在没有安装或者无法使用远程登录客户端,以及通过其他方式均无法登录的情况下,用户可以通过 VNC 登录连接到云服务器,观察云服务器状态,并且可通过云服务器账户进行基本的云服务器管理操作,具体操作请参见:使用 VNC 登录 Windows 实例。
检查服务端或客户端并安装安全更新(推荐)
说明:
本方案以 Windows Server 2016 为例。
Windows Server 2016及以上版本操作方式相同。
其他操作系统可参见以下操作进入 Windows 更新:
Windows Server 2012:![](https://qcloudimg.tencent-cloud.cn/image/document/3a8fcec7e3a576afb1eff1991c4e1758.png)
> 控制面板 > 系统和安全 > Windows 更新
![](https://qcloudimg.tencent-cloud.cn/image/document/3a8fcec7e3a576afb1eff1991c4e1758.png)
Windows Server 2008:开始 > 控制面板 > 系统和安全 > Windows Update
Windows10:![](https://qcloudimg.tencent-cloud.cn/image/document/0dd235b227eedf037591a8410a0cbb56.png)
> 设置 > 更新和安全
![](https://qcloudimg.tencent-cloud.cn/image/document/0dd235b227eedf037591a8410a0cbb56.png)
Windows 7:![](https://qcloudimg.tencent-cloud.cn/image/document/22fb1279d676c0a50ae57a24e72a69b6.png)
> 控制面板 > 系统和安全 > Windows Update
![](https://qcloudimg.tencent-cloud.cn/image/document/22fb1279d676c0a50ae57a24e72a69b6.png)
1. 在操作系统界面,单击 ![](https://qcloudimg.tencent-cloud.cn/image/document/cb87b23b4abb9755b1dd27941e95ce91.png)
,选择设置。如下图所示:
![](https://qcloudimg.tencent-cloud.cn/image/document/cb87b23b4abb9755b1dd27941e95ce91.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/79ceae7b8b55d1522b0c48ff44322191.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/79ceae7b8b55d1522b0c48ff44322191.png)
2. 在打开的设置窗口中,选择更新和安全。如下图所示:
![更新与安全](https://qcloudimg.tencent-cloud.cn/image/document/b3b5d1dde54f14e86e99b2b38ad51d15.png)
![更新与安全](https://qcloudimg.tencent-cloud.cn/image/document/b3b5d1dde54f14e86e99b2b38ad51d15.png)
3. 在更新和安全中,选择 Windows 更新,单击检查更新。如下图所示:
![检查更新](https://qcloudimg.tencent-cloud.cn/image/document/4bca2277863ba383a3614b8e286c0a61.png)
![检查更新](https://qcloudimg.tencent-cloud.cn/image/document/4bca2277863ba383a3614b8e286c0a61.png)
4. 根据界面提示,单击开始安装。
5. 安装完成后,重启实例,完成更新。
检查并修改本地组策略配置
在已安装安全更新的机器中,将加密 Oracle 数据库修正策略设置为易受攻击。本方案以 Windows Server 2016 为例,其操作步骤如下:
注意:
1. 在操作系统界面,单击 ![](https://qcloudimg.tencent-cloud.cn/image/document/7e7c21556f3947573fd6c0f2841632e1.png)
,输入 gpedit.msc,按 Enter,打开本地组策略编辑器。
![](https://qcloudimg.tencent-cloud.cn/image/document/7e7c21556f3947573fd6c0f2841632e1.png)
说明:
您也可使用 Win+R 快捷键打开运行界面。
2. 在左侧导航栏中,选择计算机配置 > 管理模板 > 系统 > 凭据分配,双击加密 Oracle 数据库修正。如下图所示:
![加密数据库修正](https://qcloudimg.tencent-cloud.cn/image/document/618ffcfd4025be8aac2178539917f96a.png)
![加密数据库修正](https://qcloudimg.tencent-cloud.cn/image/document/618ffcfd4025be8aac2178539917f96a.png)
3. 在打开的加密 Oracle 修正窗口中,选择已启用,并将保护级别设置为易受攻击。如下图所示:
![易受攻击](https://qcloudimg.tencent-cloud.cn/image/document/0d413d5e58cb36100ae83fe3f615b6b9.png)
![易受攻击](https://qcloudimg.tencent-cloud.cn/image/document/0d413d5e58cb36100ae83fe3f615b6b9.png)
4. 单击确定,完成设置。
检查并修改系统中的注册表
1. 在操作系统界面,单击 ![](https://qcloudimg.tencent-cloud.cn/image/document/9a1a0f984fe2a53f68087027ff54ae94.png)
,输入 regedit,按 Enter,打开注册表编辑器。
![](https://qcloudimg.tencent-cloud.cn/image/document/9a1a0f984fe2a53f68087027ff54ae94.png)
说明:
您也可使用 Win+R 快捷键打开运行界面。
2. 在左侧导航树中,依次展开计算机 > HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Policies > System > CredSSP > Parameters 目录。如下图所示:
说明:
若该目录路径不存在,请手动创建。
![](https://qcloudimg.tencent-cloud.cn/image/document/7b8cfab1490562b94263fbcd0f1a8d83.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/7b8cfab1490562b94263fbcd0f1a8d83.png)
3. 右键单击 Parameters,选择新建 > DWORD(32位)值,并将文件名称命名为 AllowEncryptionOracle。
4. 双击新建的 AllowEncryptionOracle 文件,将数值数据设置为2,单击确定。如下图所示:
![](https://qcloudimg.tencent-cloud.cn/image/document/7190f41044b130301c6dc3ed5ffc042c.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/7190f41044b130301c6dc3ed5ffc042c.png)
5. 重启实例。