두 Windows 컴퓨터 간에 원격 데스크톱 연결을 사용하려고 할 때 원격 데스크톱 연결 오류, 인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다라는 오류 메시지가 표시되는 경우 , 이 게시물은 당신을 돕기 위한 것입니다. 이 게시물에서는 오류를 유발할 수 있는 몇 가지 알려진 잠재적인 원인을 식별한 다음 이 문제를 해결하는 데 도움이 될 수 있는 가능한 솔루션을 제공합니다.
원격 데스크톱 연결 인증에 실패하면 다음과 같은 오류 메시지가 나타납니다.
<블록 인용>원격 데스크톱 연결
인증 오류가 발생했습니다.
요청한 기능은 지원되지 않습니다.
원격 컴퓨터:Computer_Name 또는 IP_Address
CredSSP 암호화 Oracle 수정 때문일 수 있습니다.
자세한 내용은 https://go.microsoft.com/fwlink/?linkid=866660
위의 이미지에서 볼 수 있듯이 오류 메시지는 CredSPP Encryption Oracle Remediation으로 인해 발생합니다. . 레지스트리 또는 그룹 정책 편집기를 사용하여 '인증 오류가 발생했습니다. 이것은 CredSSP 암호화 오라클 수정으로 인한 것일 수 있습니다' 오류를 수정할 수 있습니다.
최근 Microsoft는 CredSSP 버전에 원격 코드 실행 취약점(CVE-2018-0886:암호화 오라클 공격)이 존재함을 발견했습니다. 이 취약점 악용에 성공한 공격자는 대상 시스템에서 코드를 실행하기 위해 사용자 자격 증명을 릴레이할 수 있습니다. 따라서 인증을 위해 CredSSP에 의존하는 모든 애플리케이션은 이러한 유형의 공격에 취약했습니다.
이 보안 위험을 패치하기 위해 Microsoft는 인증 프로세스 동안 CredSSP가 요청의 유효성을 검사하는 방식을 수정하여 취약점을 해결하는 보안 업데이트를 출시했습니다. 패치는 영향을 받는 모든 플랫폼에 대해 CredSSP 인증 프로토콜 및 원격 데스크톱 클라이언트를 업데이트했습니다.
업데이트를 설치한 후 패치된 클라이언트는 패치되지 않은 서버와 통신할 수 없습니다. 즉, 클라이언트 컴퓨터에 보안 업데이트가 설치되어 있지만 서버 컴퓨터에 보안 업데이트가 업데이트되지 않은 경우(또는 그 반대의 경우) 원격 연결에 실패하고 사용자에게 위와 같은 오류 메시지가 표시됩니다.
RDP 인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다.
원격 데스크톱 연결 오류, 인증 오류가 발생했습니다. 요청한 기능은 지원되지 않습니다. 오류 메시지가 표시되면 아래에서 권장하는 해결 방법을 시도하여 문제를 해결할 수 있습니다.
- 최신 보안 패치로 Windows 10 업데이트
- 암호화 Oracle 수정 수정 정책
- AllowEncryptionOracle 생성 및 구성 레지스트리 키
나열된 각 솔루션과 관련된 프로세스에 대한 설명을 살펴보겠습니다.
1] 최신 보안 패치로 Windows 10 업데이트
이 솔루션에서는 두 컴퓨터(서버 및 클라이언트)에 CredSSP 보안 패치를 설치하는 것이 좋습니다. 또는 시작을 클릭할 수 있습니다.> 설정> 업데이트 및 보안> Windows 업데이트> 업데이트 확인 최신 누적 업데이트를 다운로드하여 설치합니다.
두 컴퓨터에 CredSSP 패치가 설치되면 인증 오류가 발생했습니다. 요청한 기능이 지원되지 않습니다 오류 메시지가 해결됩니다.
어떤 이유로 인해 서버 또는 클라이언트 컴퓨터에 보안 업데이트를 설치할 수 없는 경우 아래의 해결 방법 2와 3을 사용할 수 있습니다.
2] 암호화 Oracle 수정 수정 정책
오류 메시지는 그룹 정책 편집기를 사용하여 암호화 Oracle Remediation을 수정하여 해결할 수 있습니다. 정책.
참고: 이 방법은 로컬 그룹 정책 편집기가 기본적으로 설치되어 있지 않기 때문에 Windows 10 Home 에디션에는 적용되지 않습니다. 그러나 Windows 10 Home 버전에 로컬 그룹 정책 편집기를 추가하여 이 문제를 해결할 수 있습니다.
Encryption Oracle Remediation 정책을 활성화하려면 다음을 수행하십시오.
- Windows 키 + R을 누릅니다.
- 실행 대화 상자에 gpedit.msc를 입력합니다. Enter 키를 눌러 그룹 정책 편집기를 엽니다.
- 로컬 그룹 정책 편집기 내에서 왼쪽 창을 사용하여 아래 경로로 이동합니다.
컴퓨터 구성> 관리 템플릿> 시스템> 자격 증명 위임
- 오른쪽 창에서 암호화 Oracle Remediation을 두 번 클릭합니다. 속성을 편집합니다.
- 암호화 Oracle Remediation 정책이 열린 상태에서 라디오 버튼을 활성화됨으로 설정합니다. .
- 다음으로 아래로 스크롤하여 보호 수준 취약함으로 변경 .
- 적용 클릭> 확인 변경 사항을 저장합니다.
이제 로컬 그룹 정책 편집기를 종료하고 컴퓨터를 다시 시작할 수 있습니다. 부팅 시 RDP 연결을 다시 시도하고 문제가 해결되었는지 확인하십시오.
3] AllowEncryptionOracle 생성 및 구성 레지스트리 키
이는 암호화 Oracle 수정을 활성화하는 것과 같습니다. 정책. 다음 레지스트리 키를 만들고 구성하여 문제를 해결할 수 있습니다.
<블록 인용>AllowEncryptionOracle:DWORD:2
레지스트리 작업이므로 절차가 잘못될 경우 레지스트리를 백업하거나 시스템 복원 지점을 만드는 것이 좋습니다.
필요한 예방 조치를 취한 후에는 다음과 같이 진행할 수 있습니다.
- Windows 키 + R을 누릅니다.
- 실행 대화 상자에 regedit를 입력합니다. Enter 키를 눌러 레지스트리 편집기를 엽니다.
- 아래 레지스트리 키 경로로 이동하거나 이동합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
- 시스템을 마우스 오른쪽 버튼으로 클릭 새로 만들기 선택> 키 이름을 CredSSP로 설정합니다.
- 다음으로 CredSSP,를 마우스 오른쪽 버튼으로 클릭합니다. 새로 만들기 선택> 키 이름을 매개변수로 설정합니다.
- 이제 오른쪽 창의 빈 공간을 마우스 오른쪽 버튼으로 클릭한 다음 새로 만들기를 선택합니다.> DWORD(32비트) 값 .
- 값 이름을 AllowEncryptionOracle로 변경 Enter 키를 누르십시오.
- 새 값을 두 번 클릭하여 속성을 편집합니다.
- 입력 2 값 데이터 상자에 입력하고 Enter 키를 눌러 변경 사항을 저장합니다.
- 레지스트리 편집기를 종료하고 PC를 다시 시작합니다.
이제 원격 데스크톱 연결을 성공적으로 설정할 수 있습니다!