すべてのプロダクト
Search
ドキュメントセンター

Simple Application Server:「認証エラーが発生しました。要求された関数はサポートされていません」エラーの解決

最終更新日:Jun 12, 2026

この記事では、リモート デスクトップ接続を使用して Windows ベースの Simple Application Server に接続する際に発生することがある「認証エラーが発生しました。要求された関数はサポートされていません」エラーの症状、原因、および解決方法について説明します。

症状

オンプレミスデバイスでリモート デスクトップ接続を使用して Windows ベースの Simple Application Server に接続しようとすると、次のエラーメッセージが表示されます。"An authentication error has occurred. The function requested is not supported."

原因

2018 年 5 月、Microsoft は Credential Security Support Provider プロトコル (CredSSP) の更新をリリースし、認証要求プロセスが変更されました。この更新がオンプレミスデバイスと Simple Application Server の両方に一貫して適用されていない場合、接続エラーが発生することがあります。

この接続エラーは、次のいずれかのシナリオで発生します。

  • シナリオ 1:オンプレミスデバイスに更新がインストールされていないが、Simple Application Server にはインストールされており、サーバーの暗号化オラクルの修復ポリシーが「クライアントの更新を強制」に設定されている。

    このエラーを解決するには、「解決方法 1:リモート デスクトップ接続を許可する」をご参照ください。

  • シナリオ 2: 暗号化オラクルの修正ポリシーが [更新されたクライアントを強制する] に設定されているオンプレミスデバイスに更新がインストールされているが、Simple Application Server には更新がインストールされていない。

    このエラーを解決するには、「解決方法 2:更新をインストールする」または「解決方法 3:レジストリを変更する」をご参照ください。

  • シナリオ 3: オンプレミスデバイスでは Encryption Oracle Remediation ポリシーが [緩和済み] に設定され、更新プログラムがインストールされていますが、Simple Application Server にはインストールされていません。

    このエラーを解決するには、「解決方法 2:更新をインストールする」または「解決方法 3:レジストリを変更する」をご参照ください。

説明
  • インストールされていない:2018 年 5 月以降にリリースされた CredSSP 関連の更新がインストールされていないシステムを指します。

  • インストール済み:2018 年 5 月以降にリリースされた CredSSP 関連の更新が 1 つ以上インストールされているシステムを指します。

  • 暗号化オラクルの修復ポリシー設定の詳細については、「CredSSP updates for CVE-2018-0886」をご参照ください。

ソリューション

この問題は、サーバーへのリモート デスクトップ接続を許可するか、必要な更新をインストールするか、レジストリを変更することで解決できます。以下のセクションでは、詳細な手順を説明します。

解決方法 1:リモート デスクトップ接続を許可する

手順は Windows のバージョンによって若干異なる場合があります。このセクションでは、Windows Server 2008 R2、Windows Server 2012 R2、および Windows Server 2016 Datacenter Edition の手順を説明します。

Windows Server 2008 R2

  1. 仮想ネットワークコンソール (VNC) を使用して Simple Application Server に接続します。

    手順については、「仮想ネットワークコンソール (VNC) を使用してサーバーに接続する」をご参照ください。

  2. [スタート] をクリックし、[コンピューター] を右クリックし、[プロパティ] を選択します。

  3. [コントロール パネル ホーム] エリアで、[リモート設定] をクリックします。

  4. [システムのプロパティ] ダイアログ ボックスで、[リモート デスクトップを実行しているコンピューターからの接続を許可する (セキュリティが低い)] を選択し、[OK] をクリックします。

Windows Server 2012 R2

  1. 仮想ネットワークコンソール (VNC) を使用して Simple Application Server に接続します。

    手順については、「仮想ネットワークコンソール (VNC) を使用してサーバーに接続する」をご参照ください。

  2. win2012开始图标 スタートアイコンをクリックし、[この PC] を右クリックして[プロパティ] を選択します。

  3. [コントロールパネル ホーム] ページで、[リモート設定] をクリックします。

  4. [リモート] タブで、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する (推奨)] のチェックボックスをオフにし、[OK] をクリックします。

Windows Server 2016 Datacenter Edition

  1. 仮想ネットワークコンソール (VNC) を使用して Simple Application Server に接続します。

    手順については、「仮想ネットワークコンソール (VNC) を使用してサーバーに接続する」をご参照ください。

  2. Dingtalk_20210510142550.jpg スタート アイコンをクリックし、次に[Windows システム]をクリックします。

  3. [この PC] を右クリックし、[その他 > プロパティ] を選択します。

  4. [コントロールパネルホーム] ページで、[リモート設定] をクリックします。

  5. [リモート] タブで、[ネットワーク レベル認証でリモート デスクトップを実行しているコンピューターからのみ接続を許可する (推奨)] のチェックを外し、[OK] をクリックします。

解決方法 2:更新をインストールする

この例では Windows Server 2016 を使用します。手順は他の Windows バージョンでも同様です。

  1. 仮想ネットワークコンソール (VNC) を使用して Simple Application Server に接続します。

    手順については、「仮想ネットワークコンソール (VNC) を使用してサーバーに接続する」をご参照ください。

  2. Dingtalk_20210510142550.jpg スタート アイコンをクリックし、次に[設定]をクリックします

  3. [Windows の設定] ページで、[更新[]セキュリティ] をクリックします。

  4. [更新ステータス] ページで、[更新の確認] をクリックします。更新がダウンロードされ、インストールされるまで待ちます。

    説明

    CredSSP のセキュリティ更新パッケージを手動でインストールするには、「Microsoft Update カタログ」にアクセスして、お使いのシステムに適したパッケージをダウンロードしてください。

  5. Simple Application Server で、Dingtalk_20210510142550.jpg スタート アイコン > 电源管理 電源 アイコン > [再起動] を選択してサーバーを再起動し、変更を適用します。

解決方法 3:レジストリを変更する

この解決方法は、オンプレミスデバイスは更新されているが Simple Application Server が更新されていない場合に使用します。次の例では Windows Server 2016 を使用していますが、手順は他のバージョンでも同様です。次のいずれかの方法を選択して、サーバーのレジストリを変更してください。

警告

レジストリを誤って変更すると、Windows オペレーティングシステムに深刻な問題が発生する可能性があります。この操作に伴うすべてのリスクはお客様が負うものとします。操作を開始する前に、スナップショットを作成してサーバーをバックアップすることを強く推奨します。スナップショットの作成方法については、「スナップショットの作成」をご参照ください。

(推奨) スクリプトを使用してレジストリを変更する

  1. 仮想ネットワークコンソール (VNC) を使用して Simple Application Server に接続します。

    手順については、「仮想ネットワークコンソール (VNC) を使用してサーバーに接続する」をご参照ください。

  2. コマンド プロンプトを開きます。

    1. Dingtalk_20210510142550.jpg スタートアイコンを右クリックし、[ファイル名を指定して実行] を選択します。

    2. [ファイル名を指定して実行] ダイアログボックスで、cmd を入力します。

    3. [OK] をクリックします

      コマンド プロンプト ウィンドウが開きます。

      Microsoft Windows [Version 10.0.14393]
      (c) 2016 Microsoft Corporation. All rights reserved.
      
      C:\Users\Administrator>
  3. 次のコマンドを実行して PowerShell を起動します。

    powershell
  4. 次の PowerShell スクリプトを実行してレジストリを変更します。

    New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force
    New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force
    Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force
  5. Simple Application Server で、Dingtalk_20210510142550.jpg スタートアイコン > 電源管理 電源アイコン > [再起動] を選択してサーバーを再起動し、変更を適用します。

    説明

    この方法を使用して、後でオンプレミスデバイスと Simple Application Server の両方にセキュリティ更新プログラムをインストールする場合は、セキュリティを強化するため、AllowEncryptionOracle[値のデータ]0 または 1 に設定することを推奨します。AllowEncryptionOracle[値のデータ] の詳細については、「CVE-2018-0886 の CredSSP の更新プログラム」をご参照ください。

レジストリを手動で変更する

  1. 仮想ネットワークコンソール (VNC) を使用して Simple Application Server に接続します。

    手順については、「仮想ネットワークコンソール (VNC) を使用してサーバーに接続する」をご参照ください。

  2. レジストリ エディターを開きます。

    1. Dingtalk_20210510142550.jpg スタートアイコンを右クリックし、[実行] を選択します。

    2. [ファイル名を指定して実行] ダイアログボックスに regedit と入力します。

    3. [OK] をクリックします。

      レジストリ エディター ウィンドウが開きます。

  3. [レジストリ エディター] で、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters に移動します。AllowEncryptionOracle エントリの [値のデータ]2. に設定します。

    説明

    AllowEncryptionOracle エントリの [値のデータ] の詳細については、「CVE-2018-0886 の CredSSP 更新プログラム」をご参照ください。

    CredSSP または Parameters キーが存在しない場合は、作成してください。次に、AllowEncryptionOracle という名前の新しい REG_DWORD 値を作成します。CredSSPParameters キーの両方が存在しない場合は、次の手順に従ってください。

    1. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System の下に CredSSP キーを作成します。

      1. 右側のペインにある空の領域を右クリックし、[新規 > キー] を選択します。

      2. 新しいキーに CredSSP という名前を付け、Enter キーを押します。

    2. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP の下に Parameters キーを作成します。

    3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters キーの下に、AllowEncryptionOracle という名前の新しい DWORD (32 ビット) 値 を作成します。

    4. AllowEncryptionOracle エントリの [値データ] を変更します

      1. AllowEncryptionOracle エントリを右クリックし、[変更...] を選択します。

      2. ダイアログボックスで、[値のデータ]2 に設定し、[OK] をクリックします。

  4. Simple Application Server で、Dingtalk_20210510142550.jpg 開始アイコン > 電源管理 電源アイコン > [再起動] を選択してサーバーを再起動し、変更を適用します。

関連ドキュメント

CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability