[ 问题解决篇 ] win11远程桌面报错：出现身份验证错误要求的函数不受支持(附完整解决方案)

🍬 博主介绍

👨‍🎓 博主介绍：大家好，我是 _PowerShell ，很高兴认识大家~

✨主攻领域：【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】

🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋

🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋

🙏作者水平有限，欢迎各位大佬指点，相互学习进步！

文章目录

• [🍬 博主介绍](#🍬 博主介绍)
• [1 前言](#1 前言)
• [2 发现问题：](#2 发现问题：)
• • [2.1 远程桌面报错](#2.1 远程桌面报错)
  • [2.2 原因](#2.2 原因)
• [3 解决问题：](#3 解决问题：)
• • [3.1 找到的第一种办法：修改本地策略组：未解决](#3.1 找到的第一种办法：修改本地策略组：未解决)
  • • [3.1.1 打开本地策略组](#3.1.1 打开本地策略组)
    • [3.1.2 选择加密数据库修正表](#3.1.2 选择加密数据库修正表)
    • [3.1.3 原有配置如下：](#3.1.3 原有配置如下：)
    • [3.1.4 刷新注册表：](#3.1.4 刷新注册表：)
  • [3.2 找到的第二种办法：修改注册表](#3.2 找到的第二种办法：修改注册表)
  • • [3.2.1 打开注册表](#3.2.1 打开注册表)
    • [3.2.2 进入System项](#3.2.2 进入System项)
    • [3.2.3 进入CredSSP项](#3.2.3 进入CredSSP项)
    • [3.2.4 新建Parameters项](#3.2.4 新建Parameters项)
    • [3.2.5 新建 AllowEncryptionOracle值DWORD(32)位](#3.2.5 新建 AllowEncryptionOracle值DWORD(32)位)
    • [3.2.3 修改AllowEncryptionOracle值为2](#3.2.3 修改AllowEncryptionOracle值为2)
• [4 问题解决成功](#4 问题解决成功)
• [5 GPT 提供的解决思路](#5 GPT 提供的解决思路)
• • [5.1 思路总结：](#5.1 思路总结：)
  • [5.2 更新系统和补丁](#5.2 更新系统和补丁)
  • [5.3 启用 CredSSP 协议](#5.3 启用 CredSSP 协议)
  • • [5.3.1 在目标计算机上启用 CredSSP 协议：](#5.3.1 在目标计算机上启用 CredSSP 协议：)
    • [5.3.2 在源计算机上启用 CredSSP 协议：](#5.3.2 在源计算机上启用 CredSSP 协议：)
  • [5.4 修改注册表以启用 CredSSP](#5.4 修改注册表以启用 CredSSP)
  • • [5.4.1 在目标计算机上修改注册表：](#5.4.1 在目标计算机上修改注册表：)
  • [5.5 重启计算机](#5.5 重启计算机)
  • [5.6 尝试重新连接远程桌面](#5.6 尝试重新连接远程桌面)
• 相关

1 前言

今天做实验需要用到远程桌面，结果发现远程的时候报错，发现问题和解决问题的的过程记录如下

2 发现问题：

2.1 远程桌面报错

远程桌面的时候报错，报错信息如下：出现身份验证错误，要求的函数不受支持

2.2 原因

系统更新。微软系统补丁的更新将 CredSSP 身份验证协议的默认设置进行了调整，由"易受攻击"，修改为"已缓解"，从而导致远程桌面连接失败。

3 解决问题：

3.1 找到的第一种办法：修改本地策略组：未解决

我是win11系统，采用了这种方式没有得到解决，后面有百度了一番，了解到与可能不支持gpedit.msc命令

3.1.1 打开本地策略组

WIN+R输入gpedit.msc，打开本地策略组设置

gpedit.msc

3.1.2 选择加密数据库修正表

在管理模板下面选择系统

在系统下面选择凭据分配选择加密数据库修正

3.1.3 原有配置如下：

原来未配置

设置为已启用，保护级别设置为易受攻击

3.1.4 刷新注册表：

刷新本地策略组，dos命令如下：

gpupdate /force
/force 参数会强制立即应用所有策略更改，而无需等待下一个计划的刷新时间。

3.2 找到的第二种办法：修改注册表

发现还是没有解决，上百度又发现第二种情况

3.2.1 打开注册表

win+R打开运行对话框，运行注册表编辑器：regedit。

3.2.2 进入System项

目的是打开Parameters，Parameters路径如下：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

但是我进入System项下面没有子目录，我只能进入到进入System项

3.2.3 进入CredSSP项

进入这里我的System目录没有子文件，右击System，新建：CredSSP，

3.2.4 新建Parameters项

然后右击CredSSP，新建：Parameters。

3.2.5 新建 AllowEncryptionOracle值DWORD(32)位

然后右击Parameters，新建：DWORD(32)位，命名为：AllowEncryptionOracle。

3.2.3 修改AllowEncryptionOracle值为2

双击AllowEncryptionOracle，数值数据修改为2

4 问题解决成功

重新尝试远程桌面连接，仍然失败则重启电脑重试。

5 GPT 提供的解决思路

5.1 思路总结：

通过更新系统、启用 CredSSP 协议以及修改注册表，可以解决远程桌面连接时出现的身份验证错误问题。希望这些步骤能够帮助你顺利解决问题。

5.2 更新系统和补丁

确保你的 Windows 11 系统已经安装了最新的更新和补丁。可以通过以下步骤进行更新：

1.打开"设置"应用。

2.选择"Windows 更新"。

3.点击"检查更新"，并安装所有可用的更新。

5.3 启用 CredSSP 协议

CredSSP（Credential Security Support Provider）是用于远程桌面连接的身份验证协议。你需要在目标计算机上启用 CredSSP 协议。

5.3.1 在目标计算机上启用 CredSSP 协议：

1.按 Win + R 键，输入 gpedit.msc，然后按 Enter 键打开本地组策略编辑器。

2.导航到以下路径：计算机配置 -> 管理模板 -> 系统 -> 凭据分配

3.找到并双击"加密Oracle修正"。

4.选择"已启用"，然后点击"确定"。

5.关闭组策略编辑器。

5.3.2 在源计算机上启用 CredSSP 协议：

1.按 Win + R 键，输入 gpedit.msc，然后按 Enter 键打开本地组策略编辑器。

2.导航到以下路径：计算机配置 -> 管理模板 -> 系统 -> 凭据分配

3.找到并双击"加密Oracle修正"。

4.选择"已启用"，然后点击"确定"。

5.关闭组策略编辑器。

5.4 修改注册表以启用 CredSSP

如果通过组策略编辑器无法解决问题，可以尝试手动修改注册表。

5.4.1 在目标计算机上修改注册表：

1.按 Win + R 键，输入 regedit，然后按 Enter 键打开注册表编辑器。

2.导航到以下路径：
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3.右键点击右侧窗口，选择"新建" > "DWORD (32-bit) Value"。

4.将新值命名为 AllowEncryptionOracle，并将其数值数据设置为 2。

5.关闭注册表编辑器。

5.5 重启计算机

完成上述步骤后，重启目标计算机和源计算机，以确保更改生效。

5.6 尝试重新连接远程桌面

现在，你应该能够成功连接到远程桌面而不会再遇到身份验证错误。

相关

资源
[ 提升篇 ] 钓鱼实战系列
vulnhub 综合靶场通关之路
各类问题解决杂记录
应急响应入门到精通