【Windows】リモートデスクトップ接続を行うと、認証エラーが発生

Windows

概要

現象

リモートデスクトップ接続を行うと、以下のメッセージが表示される。

認証エラーが発生しました。
要求された関数はサポートされていません
リモートコンピューター: (コンピュータ名またはIPアドレス)
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

原因

リモートデスクトップクライアントの接続元と接続先で利用する資格情報セキュリティサポートプロバイダープロトコル (CredSSP)のバージョンに差異が生じているため。

簡単に言うと…

CredSSPに脆弱性が見つかったため、脆弱性が解決されたバージョンが公開されました。

Windows UpdateによりCredSSPが更新されますが、Windows Updateを行っていないPCについては、古いバージョンのままです。新しいバージョンのプログラムは古いバージョンと通信できなくなっており、そのため、エラーが表示されます。

解決方法

最もよい解決方法は、リモートデスクトップ接続される側のPC(またはサーバ)のWindows Updateを行い、脆弱性の解決されたバージョンに更新することです。

これであれば、セキュリティ的にも万全です。

しかしながら、様々な理由からWindows Updateを行えないという環境もあるかと思います。

そういった環境のため、別の対処方法(回避策)を見てみましょう。

回避策:グループポリシーを使用して、セキュリティレベルを下げる。

ここで記載するのは、あくまでも暫定的な方法です。

最もよい解決方法は、Windows Updateを行って、リモートデスクトップ接続される側で脆弱性の解決されたバージョンに更新することです。

こちらを忘れないでください。

こちらの手順はPro以上のエディションが可能です。

1.ファイル名を指定して実行を開き、「gpedit.msc」と入力します。

2.グループポリシーエディタで、[コンピューターの構成] – [管理用テンプレート] – [システム] – [資格情報の委任]を開きます。

ポリシー名「暗号化オラクルの修復」をダブルクリックして、[有効]を選択します。

保護レベルで、[脆弱」を選択肢、[OK]をクリックします。

3.このあとはリモートデスクトップ接続を行えるはずです。

まとめ

回避策では脆弱なバージョンでリモートデスクトップ接続をおこなうことになるため、推奨はしません。

あくまでも自己責任でお願いします。

また、必要なくなった場合は、グループポリシーの設定をもとの[未構成]に戻しておきましょう。

参考

CredSSP updates for CVE-2018-0886 - Microsoft Support
Describes details for the CredSSP updates for CVE-2018-0886.

コメント