إذا كنت تستخدم نظام التشغيل Windows XP عند الاتصال بالخادم، فقد تتلقى رسالة خطأ: "يتطلب الكمبيوتر البعيد مصادقة على مستوى الشبكة، وهو ما لا يدعمه هذا الكمبيوتر."

يحدث هذا الخطأ بسبب عدم تنفيذ المصادقة على مستوى الشبكة في البداية في نظام التشغيل Windows XP؛ وقد قام المطورون بتطبيق هذه الميزة في أنظمة التشغيل اللاحقة. تم أيضًا إصدار ملف التحديث لاحقًا KB951608مما أدى إلى تصحيح هذا الخطأ وسمح لنظام التشغيل Windows XP بتنفيذ المصادقة على مستوى الشبكة.

لكي تتمكن من الاتصال بخادم سطح مكتب بعيد من جهاز الكمبيوتر الخاص بك الذي يعمل بنظام التشغيل Windows XP، تحتاج إلى تثبيت Service Pack 3 (SP3)، ثم قم بما يلي:

على موقع مايكروسوفت الرسمي على الصفحة الروسية https://support.microsoft.com/ru-ru/kb/951608قم بتنزيل ملف الإصلاح التلقائي. قم بالتمرير لأسفل الصفحة وانقر فوق الزر "تنزيل" في قسم "المساعدة في حل المشكلة".

تتوفر لك أيضًا صفحة باللغة الإنجليزية. https://support.microsoft.com/en-us/kb/951608حيث يمكنك تنزيل هذا الملف بالضغط على زر "تنزيل" في قسم "كيفية تشغيل CredSSP"

بعد اكتمال تنزيل الملف، قم بتشغيله للتنفيذ. بعد تشغيل هذا الملف ستظهر لك نافذة البرنامج. في الخطوة الأولى، حدد مربع "أوافق". في الخطوة الثانية، اضغط على زر “التالي”.

بمجرد اكتمال التثبيت، سترى النافذة التالية مع الإشعار "تمت معالجة هذا الإصلاح من Microsoft". كل ما عليك فعله هو النقر فوق "إغلاق".

بعد النقر فوق الزر "إغلاق"، سيشير البرنامج إلى أنك بحاجة إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك حتى تدخل التغييرات حيز التنفيذ، انقر فوق "نعم" لإعادة التشغيل.

قم بحل المشكلة بنفسك دون تنزيل ملف

إذا كانت لديك مهارات إدارية، فيمكنك إجراء تغييرات على سجل جهاز الكمبيوتر الخاص بك يدويًا دون الحاجة إلى تنزيل ملف التصحيح.

1. انقر فوق الزر يبدأ، حدد العنصر يجري، أدخل الأمر رجديتواضغط على المفتاح يدخل

لقد كان أمان الخوادم وسرعتها مشكلة دائمًا، وكل عام تتزايد أهميتها. ولهذا السبب، انتقلت Microsoft من نموذج المصادقة الأصلي من جانب الخادم إلى المصادقة على مستوى الشبكة.

ما هو الفرق بين هذه النماذج؟
في السابق، عند الاتصال بالخدمات الطرفية، قام المستخدم بإنشاء جلسة مع الخادم الذي من خلالها يقوم الأخير بتحميل شاشة لإدخال بيانات الاعتماد الخاصة بالمستخدم. تستهلك هذه الطريقة موارد الخادم حتى قبل أن يتحقق المستخدم من شرعيتها، مما يسمح لمستخدم غير قانوني بإرباك موارد الخادم تمامًا بطلبات تسجيل دخول متعددة. الخادم غير قادر على معالجة هذه الطلبات يرفض الطلبات المقدمة للمستخدمين الشرعيين (هجوم DoS).

تجبر المصادقة على مستوى الشبكة (NLA) المستخدم على إدخال بيانات الاعتماد في مربع حوار من جانب العميل. افتراضيًا، إذا لم يكن هناك فحص لشهادة المصادقة على مستوى الشبكة من جانب العميل، فلن يسمح الخادم بالاتصال ولن يحدث ذلك. تطلب NLA من الكمبيوتر العميل توفير بيانات اعتماد المصادقة الخاصة به قبل إنشاء جلسة مع الخادم. وتسمى هذه العملية أيضًا بمصادقة الواجهة الأمامية.

تم تقديم NLA مرة أخرى في RDP 6.0 وكان مدعومًا في البداية بواسطة نظام التشغيل Windows Vista. من الإصدار 6.1 من RDP - مدعوم على الخوادم التي تعمل بنظام التشغيل Windows Server 2008 والإصدارات الأحدث، ويتم توفير دعم العملاء على أنظمة التشغيل Windows XP SP3 (يجب عليك تمكين موفر الأمان الجديد في السجل) والإصدارات الأحدث. يستخدم الأسلوب موفر الأمان CredSSP (موفر دعم أمان الاعتماد). عند استخدام عميل سطح المكتب البعيد لنظام تشغيل آخر، فإنك تحتاج إلى التعرف على دعم NLA الخاص به.

مزايا NLA:

• لا يتطلب موارد خادم كبيرة.
• طبقة إضافية للحماية ضد هجمات DoS.
• يسرع عملية الوساطة بين العميل والخادم.
• يسمح لك بتوسيع تقنية "تسجيل الدخول الفردي" NT للعمل مع خادم طرفي.

عيوب NLA:

• لا يتم دعم موفري الأمان الآخرين.
• غير مدعوم من إصدارات العميل الأقل من Windows XP SP3 وإصدارات الخادم الأقل من Windows Server 2008.
• مطلوب تكوين التسجيل اليدوي على كل عميل Windows XP SP3.
• مثل أي نظام "تسجيل دخول واحد"، فهو عرضة لسرقة "مفاتيح القلعة بأكملها".
• لا يوجد خيار لاستخدام ميزة "يتطلب تغيير كلمة المرور عند تسجيل الدخول التالي".

افتح محرر التسجيل.

فرع HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

افتح معلمة حزم الأمان وابحث عن كلمة tspkg هناك. إذا لم يكن هناك، إضافته إلى المعلمات الموجودة.

فرع HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

افتح المعلمة SecurityProviders وأضف credssp.dll إلى الموفرين الحاليين إذا كان مفقودًا.

أغلق محرر التسجيل.

الآن أنت بحاجة إلى إعادة التشغيل. إذا لم يتم ذلك، سيطلب منا الكمبيوتر اسم مستخدم وكلمة مرور، ولكن بدلاً من سطح المكتب البعيد سيستجيب بما يلي:

هذا كل شئ.

قد يواجه مسؤولو خادم Windows 2008 المشكلة التالية:

يفشل الاتصال عبر بروتوكول rdp بخادمك المفضل من محطة Windows XP SP3 بسبب الخطأ التالي:

تم تعطيل سطح المكتب البعيد.

يتطلب الكمبيوتر البعيد مصادقة على مستوى الشبكة لا يدعمها الكمبيوتر. اتصل بمسؤول النظام أو الدعم الفني للحصول على المساعدة.

وعلى الرغم من أن Win7 الواعد يهدد في نهاية المطاف باستبدال جدته WinXP، فإن المشكلة ستظل ذات صلة لمدة عام أو عامين آخرين.

إليك ما عليك القيام به لتمكين مصادقة طبقة الشبكة:

افتح محرر التسجيل.

فرع HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

افتح المعلمة حزم الأمن وابحث عن الكلمة هناك com.tspkg. إذا لم يكن هناك، إضافته إلى المعلمات الموجودة.

فرع HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

افتح المعلمة مقدمي الأمن وإضافتها إلى مقدمي الخدمات الحاليين credssp.dll، إذا لم يكن هناك شيء.

أغلق محرر التسجيل.

الآن أنت بحاجة إلى إعادة التشغيل. إذا لم يتم ذلك، فعندما نحاول الاتصال، سيطلب منا الكمبيوتر اسم مستخدم وكلمة مرور، ولكن بدلاً من سطح المكتب البعيد سيستجيب بما يلي:

اتصال سطح المكتب البعيد

خطأ في المصادقة (الرمز 0x507)

هذا كل شئ.

بعد تثبيت التحديث KB4103718 على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows 7، لا يمكنني الاتصال عن بعد بخادم يعمل بنظام التشغيل Windows Server 2012 R2 عبر RDP. بعد تحديد عنوان خادم RDP في نافذة العميل mstsc.exe والنقر فوق "اتصال"، يظهر الخطأ:

اتصال سطح المكتب البعيد

حدث خطأ في المصادقة.

الوظيفة المحددة غير مدعومة.
الكمبيوتر البعيد: اسم الكمبيوتر

بعد أن قمت بإلغاء تثبيت التحديث KB4103718 وأعدت تشغيل الكمبيوتر، بدأ اتصال RDP يعمل بشكل جيد. إذا فهمت بشكل صحيح، فهذا مجرد حل مؤقت، وستصل حزمة تحديث تراكمي جديدة في الشهر المقبل وسيعود الخطأ؟ هل يمكنك أن توصي بأي شيء؟

إجابة

أنت على حق تمامًا في أنه من غير المجدي حل المشكلة، لأنك بذلك تعرض جهاز الكمبيوتر الخاص بك لخطر استغلال نقاط الضعف المختلفة التي تغطيها التصحيحات في هذا التحديث.

أنت لست وحدك في مشكلتك. يمكن أن يظهر هذا الخطأ على أي نظام تشغيل Windows أو Windows Server (وليس Windows 7 فقط). بالنسبة لمستخدمي الإصدار الإنجليزي من نظام التشغيل Windows 10، عند محاولة الاتصال بخادم RDP/RDS، يبدو خطأ مشابه كما يلي:

لقد حدث خطأ في المصادقة.

الوظيفة المطلوبة غير مدعومة.

الكمبيوتر البعيد: اسم الكمبيوتر

قد يظهر أيضًا خطأ RDP "حدث خطأ في المصادقة" عند محاولة تشغيل تطبيقات RemoteApp.

لماذا يحدث هذا؟ الحقيقة هي أن جهاز الكمبيوتر الخاص بك يحتوي على آخر التحديثات الأمنية (التي تم إصدارها بعد مايو 2018)، والتي تعمل على تصحيح ثغرة أمنية خطيرة في بروتوكول CredSSP (موفر دعم أمان الاعتماد) المستخدم للمصادقة على خوادم RDP (CVE-2018-0886) (أوصي بقراءة المقالة). ومع ذلك، على جانب خادم RDP / RDS الذي تتصل به من جهاز الكمبيوتر الخاص بك، لم يتم تثبيت هذه التحديثات، وتم تمكين بروتوكول NLA (مصادقة مستوى الشبكة) للوصول إلى RDP. يستخدم بروتوكول NLA آليات CredSSP للمصادقة المسبقة على المستخدمين عبر TLS/SSL أو Kerberos. يقوم جهاز الكمبيوتر الخاص بك، بسبب إعدادات الأمان الجديدة التي قدمها التحديث الذي قمت بتثبيته، بحظر الاتصال بجهاز كمبيوتر بعيد يستخدم إصدارًا ضعيفًا من CredSSP.

ما الذي يمكنك فعله لإصلاح هذا الخطأ والاتصال بخادم RDP الخاص بك؟

1. معظم صحيحطريقة حل المشكلة هي تثبيت آخر تحديثات أمان Windows على الكمبيوتر/الخادم الذي تتصل به عبر RDP؛
2. الطريقة المؤقتة 1 . يمكنك تعطيل مصادقة مستوى الشبكة (NLA) على جانب خادم RDP (كما هو موضح أدناه)؛
3. الطريقة المؤقتة 2 . يمكنك، من جانب العميل، السماح بالاتصالات بخوادم RDP باستخدام إصدار غير آمن من CredSSP، كما هو موضح في المقالة المرتبطة أعلاه. للقيام بذلك تحتاج إلى تغيير مفتاح التسجيل السماح بالتشفيرOracle(أمر إضافة REG
   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /vallowEncryptionOracle /t REG_DWORD /d 2) أو تغيير إعدادات السياسة المحلية معالجة أوراكل التشفير/ إصلاح ثغرة تشفير أوراكل)، تحديد قيمتها = ثغرة أمنية / ترك الثغرة الأمنية).

   هذه هي الطريقة الوحيدة للوصول إلى خادم بعيد عبر RDP إذا لم يكن لديك القدرة على تسجيل الدخول إلى الخادم محليًا (عبر وحدة تحكم منظمة العمل الدولية، والجهاز الظاهري، والواجهة السحابية، وما إلى ذلك). في هذا الوضع، ستتمكن من الاتصال بخادم بعيد وتثبيت التحديثات الأمنية، وبالتالي الانتقال إلى الطريقة الموصى بها 1. بعد تحديث الخادم، لا تنس تعطيل السياسة أو إرجاع قيمة المفتاحallowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /vallowEncryptionOracle /t REG_DWORD /d 0

تعطيل NLA لـ RDP على نظام التشغيل Windows

إذا تم تمكين NLA على جانب خادم RDP الذي تتصل به، فهذا يعني أنه يتم استخدام CredSPP للمصادقة المسبقة لمستخدم RDP. يمكنك تعطيل "مصادقة مستوى الشبكة" في خصائص النظام الموجودة في علامة التبويب الوصول عن بعد(بعيد) ، قم بإلغاء تحديد خانة الاختيار "السماح بالاتصال فقط من أجهزة الكمبيوتر التي تعمل بسطح المكتب البعيد باستخدام مصادقة مستوى الشبكة (مستحسن)" (Windows 10 / Windows 8).

في نظام التشغيل Windows 7، يُسمى هذا الخيار بشكل مختلف. على علامة التبويب الوصول عن بعدتحتاج إلى تحديد الخيار " السماح بالاتصالات من أجهزة الكمبيوتر التي تستخدم أي إصدار من Remote Desktop (خطير)/ السماح بالاتصالات من أجهزة الكمبيوتر التي تعمل بأي إصدار من Remote Desktop (الأقل أمانًا)".

يمكنك أيضًا تعطيل مصادقة مستوى الشبكة (NLA) باستخدام محرر نهج المجموعة المحلي - com.gpedit.msc(في Windows 10 Home، يمكن تشغيل محرر سياسة gpedit.msc) أو باستخدام وحدة التحكم في إدارة سياسة المجال - GPMC.msc. للقيام بذلك، انتقل إلى القسم تكوين الكمبيوتر -> قوالب الإدارة -> المكوناتشبابيك-> خدمات سطح المكتب البعيد - مضيف جلسة سطح المكتب البعيد -> الأمان(تكوين الكمبيوتر -> قوالب الإدارة -> مكونات Windows -> خدمات سطح المكتب البعيد - مضيف جلسة سطح المكتب البعيد -> الأمان)، أطفأالسياسة (يتطلب مصادقة المستخدم للاتصالات عن بعد باستخدام مصادقة مستوى الشبكة).

مطلوب أيضًا في السياسة " تتطلب مستوى خاصًا من الأمان لاتصالات RDP عن بعد» (يتطلب استخدام طبقة أمان محددة للاتصالات عن بعد (RDP)) حدد طبقة الأمان - RDP.

لتطبيق إعدادات RDP الجديدة، تحتاج إلى تحديث السياسات (gpupdate /force) أو إعادة تشغيل الكمبيوتر. بعد ذلك، يجب عليك الاتصال بنجاح بخادم سطح المكتب البعيد.