認証エラーが発生しました。要求された機能はサポートされていません
2台のWindows(Windows)コンピューター間でリモートデスクトップ接続を使用(use the Remote Desktop Connection)しようとしたときに、エラーメッセージ(リモートデスクトップ接続エラー、認証エラーが発生しました、要求された機能はサポートされていません)が表示さ(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported)れた場合、この投稿は役に立ちます。この投稿では、エラーを引き起こす可能性のあるいくつかの潜在的な既知の原因を特定し、この問題の修正に役立つ可能性のある解決策を提供します。
リモートデスクトップ接続(Remote Desktop Connection)の認証が失敗すると、次のエラーメッセージが表示されます。
Remote Desktop Connection
An authentication error has occurred.
The function requested is not supported.Remote computer: Computer_Name or IP_Address
This could be due to CredSSP encryption oracle remediation.
For more information, see https://go.microsoft.com/fwlink/?linkid=866660
上の画像からわかるように、エラーメッセージはCredSPP暗号化Oracle修復(CredSPP Encryption Oracle Remediation)によって発生します。レジストリ(Registry)またはグループポリシーエディタ(Group Policy Editor)を使用して、「認証エラーが発生しました。これは、CredSSP暗号化Oracle修復が原因である可能性があります」エラーを修正できます。
最近、 Microsoftは、リモートコード実行の脆弱性(CVE-2018-0886:暗号化オラクル攻撃)がCredSSPバージョンに存在することを発見しました。この脆弱性を悪用することに成功した攻撃者は、ユーザーの資格情報を中継して、ターゲットシステムでコードを実行する可能性があります。したがって、認証をCredSSP(CredSSP)に依存するアプリケーションは、このタイプの攻撃に対して脆弱でした。
このセキュリティリスクにパッチを適用するために、Microsoftは、認証プロセス中にCredSSPが要求を検証する方法を修正することにより、脆弱性に対処するセキュリティ更新プログラムをリリースしました。このパッチは、影響を受けるすべてのプラットフォームのCredSSP認証プロトコルとリモートデスクトップ(Remote Desktop)クライアントを更新しました。
アップデートをインストールした後、パッチが適用されたクライアントは、パッチが適用されていないサーバーと通信できませんでした。つまり、クライアントコンピューターにセキュリティ更新プログラムがインストールされているが、サーバーコンピューターがセキュリティ更新プログラムで更新されていない場合(またはその逆の場合)、リモート接続は失敗し、ユーザーは上記のエラーメッセージを受け取りました。
RDP認証(RDP Authentication)エラーが発生しました。要求された機能はサポートされていません(Function)
リモートデスクトップ接続エラー、認証エラーが発生した、要求された機能はサポートされていないという(Remote Desktop Connection error, An Authentication error has occurred, The Function requested is not supported)エラーメッセージが表示された場合は、以下の推奨される解決策を試して問題を解決できます。
- (Update)最新のセキュリティパッチでWindows10を更新する
- 暗号化Oracle修復(Encryption Oracle Remediation) ポリシーを変更します
- AllowEncryptionOracleレジストリキーを作成して構成します
リストされた各ソリューションに関連するプロセスの説明を見てみましょう。
1]最新のセキュリティパッチでWindows10を更新します(Update Windows 10)
このソリューションでは、CredSSPセキュリティパッチ(CredSSP security patch)を両方のコンピューター(サーバーとクライアント)にインストールすることをお勧めします。または、[スタート](Start) > [設定](Settings) >[更新とセキュリティ(Update & Security)] >[ Windows Update ] > [更新の確認(Check for Updates)]をクリックして、最新の累積的な更新をダウンロードしてインストールすることもできます。
両方のコンピューターにCredSSPパッチがインストールされると、認証エラーが発生しました–要求された機能はサポートされていません(An Authentication error has occurred – The Function requested is not supported)エラーメッセージは解決されます。
何らかの理由でサーバーまたはクライアントコンピューターにセキュリティ更新プログラムをインストールできない場合は、以下のソリューション2および3を使用できます。
2]暗号化Oracle修復(Encryption Oracle Remediation) ポリシーを変更します
エラーメッセージは、グループポリシー(Group Policy)エディタを使用して暗号化Oracle修復(Encryption Oracle Remediation) ポリシーを変更することで解決できます。
注:(Note:)ローカルグループポリシーエディター(Local Group Policy Editor)は既定でインストールされていないため、この方法はWindows10Home(Windows 10) エディションには適用されません。(Home)ただし、ローカルグループポリシーエディターをWindows 10 Homeエディションに追加すること(adding Local Group Policy Editor to Windows 10 Home edition)で、この問題を回避できます。
暗号化OracleRemediation(Encryption Oracle Remediation)ポリシーを有効にするには、次の手順を実行します。
- Windowsキー+Rを押します。
- [ファイル名を指定して実行]ダイアログボックスに「 gpedit.msc」と入力し、Enterキーを押してグループポリシーエディターを開き(open Group Policy Editor)ます。
- ローカルグループポリシーエディター(Local Group Policy Editor)内で、左側のウィンドウを使用して以下のパスに移動します。
Computer Configuration > Administrative Templates > System > Credentials Delegation
- 右側のペインで、Encryption Oracle Remediationをダブルクリックして、 そのプロパティを編集します。
- 暗号化Oracle修復(Encryption Oracle Remediation)ポリシーを開いた状態で、ラジオボタンを有効に設定します(Enabled)。
- 次に、[ 保護レベル]まで下にスクロールして、 ( Protection Level)[脆弱性](Vulnerable) に変更します。
- [適用](Apply) >[ OK]をクリックして、変更を保存します。
これで、ローカルグループポリシーエディター(Local Group Policy Editor)を終了して、コンピューターを再起動できます。起動時に、RDP接続を再試行し、問題が解決するかどうかを確認します。
3] AllowEncryptionOracleレジストリキーを作成して構成します
これは、 EncryptionOracleRemediation ポリシーを有効にするのと同じです。次のレジストリキーを作成して構成することで、問題を解決できます。
AllowEncryptionOracle: DWORD: 2
これはレジストリ操作であるため、手順がうまくいかない場合に備えて、レジストリをバックアップする(back up the registry) か 、システムの復元ポイントを作成する ことをお勧めします。
必要な予防措置を講じたら、次のように進めることができます。
- Windowsキー+Rを押します。
- [ファイル名を指定して実行]ダイアログボックスで、regeditと入力し、 (regedit)Enterキー(Enter)を押してレジストリエディタ(Registry Editor)を開きます。
- 以下のレジストリキーパスに移動またはジャンプします。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- [システム(System,)]を右クリックし、[新規(New)] > [キー(Key)]を選択して、その名前をCredSSPに設定します。(CredSSP.)
- 次に、CredSSPを右クリックし、[(CredSSP,)新規(New)] > [キー(Key)]を選択して、その名前を[パラメーター]として設定します。(Parameters.)
- 次に、右側のペインの空白スペースを右クリックして、[新規(New)] > [ DWORD(32ビット)値(DWORD (32-bit) Value)]を選択します。
- 値の名前をAllowEncryptionOracleに変更 し、Enterキーを押します。
- 新しい値をダブルクリック(Double-click)して、そのプロパティを編集します。
- [値](Value)データボックスに2を入力し、 Enterキー(Enter)を押して変更を保存します。
- レジストリエディタ(Registry Editor)を終了し、PCを再起動します。
これで、リモートデスクトップ接続(Remote Desktop Connection)を正常に確立できるはずです。
About the author
私はユタ大学でコンピュータ エンジニアリングを卒業し、ソフトウェア開発と Windows 開発で 10 年以上の経験があります。PDF や Office ドキュメントを扱った経験があり、iOS や Android プラットフォームを使用してガジェットを作成した経験もあります。
Related posts
Remote Desktop License Servers; Remote sessionが切断されました
Windows 11/10のRemote Desktop Connectionsの数を増やします
WindowsキーがRemote Desktop sessionから切り替えた後に貼られています
Windows 10のRemote Desktop SessionでPasteをコピーできません
Create Remote Desktop Connection shortcutでWindows 11/10
Remote Desktop tab Remote Desktop tab Windows 10のEdge browserから欠けている
Windows 10 PCからConnect iPhoneへのMicrosoft Remote Desktop
Remote Desktop Connectionの内部エラーが発生しました
リモートでサインインするには、Remote Desktop Servicesからサインインする必要があります
Windows 10のFix Remote Desktop Error Code 0x204
Remote Desktop Windows 10で動作しないか、接続されない
Windows 10ためMicrosoft Remote Desktop Assistant
Windows 10ためBest Free Remote Desktop Software
Windows PCでRemote Desktopをブロックする方法
リモートデスクトップ接続を使用してUbuntuからWindowsPCに接続する
Remote Desktop ServicesはHigh CPUをHigh CPUに引き起こします
Fix Runtime error R6025 Pure Virtual Function Call
Remote Desktop SessionにCtrl+Alt+Delete送信する方法
Windowsの10のFix Invalid MS-DOS Function fileエラー
Remote Desktopを使用したリモートコンピュータのPerform CTRL+ALT+DEL