Authentication Error Function Requested Is Not Supported Hatası ve Çözümü

Bazı windows update’leri yükledikten sonra sunucularınıza RDP ile erişmek istediğinizde An Authentication Error Has Occurred the Function Requested is Not Supported şeklinde bir hata ile karşılalabilirsiniz.

This could be due to CredSSP encryption oracle remediation.

Remote Desktop connection An authentication error has occurred.
The function is not supported.
This could be due to CredSSP encryption oracle remediation

Bu hatanın sebebi RDP ile bağlanmaya calıştığınız Server/Client üzerinde ilgili security update’lerin yüklü olmamasından kaynaklanmaktadır. Microsoft Mart 2018 ‘de yayınladığı bir update ile CredSSP protokolündeki bir güvenlik açığını kullanarak uzaktan kod yürütülmesini engelleyen bir güncelleştirme yayınlamış (CVE-2018-0886) sonrasında Mayıs 2018’de ise bu update’e sahip olmayan Server/Client makinaların RDP yapabilmesini engelleyen başka bir update yayınlamıştır.

İlgili update KB numaraları aşağıdaki gibidir:

  • Windows 10: KB4103716, KB4088779, KB4103723, KB4103731, KB4103727, KB4103721, KB4103716
  • Windows 8.1: KB4103725, KB4103715
  • Windows 7: KB4103718, KB4103712
  • Windows Server 2008: KB4056564
  • Windows Server 2008 R2: KB4103718, KB4103712
  • Windows Server 2012: KB4103726
  • Windows Server 2012 R2: KB4103725, KB4103715, KB4103730

Çözüm olarak:

  • Her iki taraftada Server/Client Güvenli RDP bağlantısının sağlanabilmesi için igili Update’lerin yüklenmesi gerekmektedir.

Geçici Çözüm olarak:

Client Makinada aşağıdaki register kayıtılarını değiştirerek client makinaların güvenli olmayan CredSSP veriyonu ile Server’larınıza RDP yapmalarına izin verebilirsiniz tabi sonrasında güvenliğiniz için iligli security update’leri server üzerine yüklemeli ve client tarafında yaptığınız  bu değişiklikleri geri almalısınız.

    • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
      • DWORD: AllowEncryptionOracle
      • Value: 2

Regedit’e bağlanamıyorsanuz:

Dilerseniz aynı işlemi Group Policy ile yapmanızda münkün;

Computer Configuration> Administrative Templates> System> Credentials Delegation

This could be due to CredSSP encryption oracle remediation.

Diğer bir yöntem ise RDP yapmaya çalıştığınız server üzerinde Network Level Authentication (NLA)’i devre dışı bırakabilirsiniz.

An authentication error has occurred. The function is not supported.

Dilerseniz aynı işlemi Group Policy ile yapmanızda münkün;

Computer Configuration> Administrative Templates> Windows Components> Remote Desktop Services> Remote Desktop Session Host

An authentication error has occurred. The function is not supported.

Faydalı olması dileğiyle.