Authentifizierungsfehler

Authentifizierungsfehler. Die angeforderte Funktion wird nicht unterstützt.

Möchte man sich per Remotedesktopverbindung (RDP) mit einem Server verbinden und bekommt dabei einen Authentifizierungsfehler, liegt dies an einem installierten bzw. noch nicht installierten Windows Update. Die Fehlermeldung lautet wie folgt.

Authentifizierungsfehler.
Die angeforderte Funktion wird nicht unterstützt.
Remotecomputer:
Ursach könnte eine CrdSSP Encryption Oracle Remediation sein.

Ursache

Das Problem tritt seit dem Microsoft Corporation 133,43 -4,35 -3,16% Patchday im Mai 2018 auf. Bereits im März hat Microsoft eine kritische Sicherheitslücke (CVE-2018-0886) im Credential Security Support Provider-Protokoll (CredSSP) geschlossen und das CredSSP-Authentifizierungsprotokoll sowie die Remotdesktopclients der betroffenen Betriebssysteme aktualisiert. Mit den Updates wurde die Standardeinstellung geändert. Dies bedeutet dass die Updates sowohl auf dem Server als auf dem Client installiert sein müssen.

Ist das Windows Update auf dem Client aber nicht auf dem Server installiert, tritt der Authentifizierungsfehler bei der Remotedesktop-verbindung auf und es kann keine RDP-Verbindung hergestellt werden.

Lösung

Key hinzufügen unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System die Schlüssel \CredSSP\Parameters und den DWORD-Wert AllowEncryptionOracle mit dem Hexadezimalwert 2 hinzu.

Oder folgende Zeile in einem Command Prompt als Administrator ausführen.

Auch gibt es die möglichkeit per Richtlinie Encryption Oracle Remediation unter Computerkonfiguration > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen

RDS-Exploit BlueKeep (CVE-2019-0708) finden mit RDPScan

Exploit-Code für RDP-Leck BlueKeep in Windows aufspüren

Microsoft veröffentlichte am Patchday im Mai außergewöhnliche Sicherheitsupdates für eigentlich ausgelaufe Produkte wie Windows XP und Server 2003. Der Grund ist eine als „kritisch“ eingestufte Sicherheitslücke (CVE-2019-0708) in der Fernwartungsfunktion Remote Desktop Services (RDP). Windows 8.1 und 10 sind davon nicht betroffen.

Die Schwachstelle CVE-2019-0708 wird von Microsoft Corporation 133,43 -4,35 -3,16% als außer­ordentlich kritisch eingeschätzt, so dass der Hersteller sogar Security Updates (KB4500331 und KB 4499180) für Windows XP, Vista und Server 2003 bereitstellte, obwohl für sie der Support schon abgelaufen ist.

Mit dem Open-Source Tool rdpscan können Admins ihr Netzwerk nach PCs absuchen. Es ist ein Kommando­zeilen­programm, mit diesem man einzelne IP-Adresse oder einen IP-Bereich als Parameter übergibt, so zum Beispiel:

VULNERABLE – got appid bedeutet, dass das System CVE-2019-0708 verwundbar ist.

Die Ausgabe SAFE – CredSSP/NLA required bedeutet, dass auf dem Rechner die Network Level Authentication (NLA) aktiviert wurde, dabei der RDP-Scanner nicht eindeutig feststellen kann, ob die Schwachstelle wircklich geschlossen ist.

 

Windows Computername in der Taskleiste

Computername in Windows Taskleiste anzeigen

Für Helpdesk und Support oder für Administratoren ist es wichtig zu wissen, an welchem Computer der Mitarbeiter gerade ist. Windows bringt keine Anzeige mit Onboard, welche Arbeitsplatzname, oder den Computername auf dem Desktop anzeigt, ohne das ein Ausflug in die Systemeinstellungen nötig wird, oder man Befehle in der Eingabeaufforderung eingeben muss.

Eine einfache möglichkeit Computernamen in der Taskleiste anzeigen zu lassen, gibt es über das anlegen einer neuen Symbolleiste, zuvor muss aber noch ein Ordner angelegt werden, dieser durch ausführen folgender Befehlszeile in einem Command Prompt erstellt wird.

Nun klickt man in der Taskleiste die rechte Maustaste, und geht auf Symbolleisten und Neue Symbolleiste.

In der Adresszeile geben wir %APPDATA% als Pfad ein und wählen den Ordner mit dem Computername und klicken auf Ordner auswählen.

Nun ist der Computername schon in der Taskleiste, wenn die Taskleiste nicht fixiertist ist, mit rechtsklick Taskleiste fixieren, kann die Symbolleiste mit dem Computername an die gewünschte Position gebracht werden.