このトピックでは、簡易アプリケーションサーバーに接続するときに表示される「認証エラーが発生しました。要求された関数はサポートされていません」というエラーメッセージについて説明します。また、このエラーの原因と解決策についても説明します。
問題の説明
オンプレミスデバイスでリモートデスクトップを使用してWindows簡易アプリケーションサーバーに接続すると、「認証エラーが発生しました。要求された関数はサポートされていません」というエラーメッセージが表示されます。
原因
2018年5月、MicrosoftはCredential Security Support Providerプロトコル(CredSSP)の更新プログラムをリリースし、認証方法を変更しました。デフォルトでは、オンプレミスデバイスまたは簡易アプリケーションサーバーに更新プログラムがインストールされていない場合、オンプレミスデバイスと簡易アプリケーションサーバーが通信できない場合があります。
接続エラーは、次のシナリオで発生します。
シナリオ1:オンプレミスデバイスにCredSSP更新プログラムがインストールされていません。簡易アプリケーションサーバーにCredSSP更新プログラムがインストールされており、Encryption Oracle RemediationがForce Updated Clientsに設定されています。
接続エラーの修正方法の詳細については、このトピックの解決策1:簡易アプリケーションサーバーでリモートデスクトップ接続を使用できるようにするセクションを参照してください。
シナリオ2:オンプレミスデバイスにCredSSP更新プログラムがインストールされており、Encryption Oracle RemediationがForce Updated Clientsに設定されています。簡易アプリケーションサーバーにCredSSP更新プログラムがインストールされていません。
接続エラーの修正方法の詳細については、このトピックの解決策2:CredSSP更新プログラムをインストールするまたは解決策3:Windowsレジストリを変更するセクションを参照してください。
シナリオ3:オンプレミスデバイスにCredSSP更新プログラムがインストールされており、Encryption Oracle RemediationがMitigatedに設定されています。簡易アプリケーションサーバーにCredSSP更新プログラムがインストールされていません。
接続エラーの修正方法の詳細については、このトピックの解決策2:CredSSP更新プログラムをインストールするまたは解決策3:Windowsレジストリを変更するセクションを参照してください。
上記の「CredSSP更新プログラムがインストールされていない」とは、2018年5月以降にリリースされたCredSSP更新プログラムのバージョンがインストールされていないことを意味します。
上記の「CredSSP更新プログラムがインストールされている」とは、2018年5月以降にリリースされたCredSSP更新プログラムのバージョンがインストールされていることを意味します。
Encryption Oracle Remediationポリシーの詳細については、CVE-2018-0886のCredSSP更新プログラムを参照してください。
解決策
この問題は、簡易アプリケーションサーバーでリモートデスクトップ接続を使用できるようにするか、CredSSP更新プログラムをインストールするか、Windowsレジストリを変更することで修正できます。
解決策1:簡易アプリケーションサーバーでリモートデスクトップ接続を使用できるようにする
操作は、Windowsのバージョンによって若干異なります。以下のセクションでは、Windows Server 2008 R2、Windows 2012 R2、およびWindows 2016 Datacenterの簡易アプリケーションサーバーでの操作について説明します。
Windows Server 2008 R2
仮想ネットワークコンソール(VNC)を使用して簡易アプリケーションサーバーに接続します。
詳細については、『Windowsサーバーに接続する』トピックの「簡易アプリケーションサーバーコンソールでVNCを使用してサーバーに接続する」セクションを参照してください。
オンプレミスデバイスでスタートをクリックし、コンピューターを右クリックして、プロパティを選択します。
コントロールパネルホームセクションで、リモート設定をクリックします。
システムのプロパティダイアログボックスのリモートタブで、任意のバージョンのリモートデスクトップを実行しているコンピューターからの接続を許可する(安全性低)を選択し、OKをクリックします。
Windows Server 2012 R2
VNCを使用して簡易アプリケーションサーバーに接続します。
詳細については、『Windowsサーバーに接続する』トピックの「簡易アプリケーションサーバーコンソールでVNCを使用してサーバーに接続する」セクションを参照してください。
アイコンをクリックし、PCを右クリックして、プロパティを選択します。コントロールパネルホームセクションで、リモート設定をクリックします。
リモートタブで、ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからの接続のみを許可する(安全性高)をオフにし、OKをクリックします。
Windows Server 2016 Datacenter
VNCを使用して簡易アプリケーションサーバーに接続します。
詳細については、『Windowsサーバーに接続する』トピックの「簡易アプリケーションサーバーコンソールでVNCを使用してサーバーに接続する」セクションを参照してください。
アイコンをクリックし、Windowsシステムをクリックします。PCを右クリックし、その他 > プロパティを選択します。
コントロールパネルホームセクションで、リモート設定をクリックします。
リモートタブで、ネットワークレベル認証でリモートデスクトップを実行しているコンピューターからの接続のみを許可する(安全性高)をオフにし、OKをクリックします。
解決策2:CredSSP更新プログラムをインストールする
次の例では、Windows Server 2016オペレーティングシステムを実行しているオンプレミスデバイスを使用しています。他のWindowsシステムの操作もこれらと同様です。
VNCを使用して簡易アプリケーションサーバーに接続します。
詳細については、『Windowsサーバーに接続する』トピックの「簡易アプリケーションサーバーコンソールでVNCを使用してサーバーに接続する」セクションを参照してください。
- アイコンをクリックし、設定をクリックします。
Windows 設定ページで、更新 と セキュリティ をクリックします。
更新の状態ページで、更新プログラムのチェックをクリックし、更新プログラムがダウンロードされてインストールされるまで待ちます。
説明CredSSPのセキュリティ更新プログラムパッケージを手動でインストールするには、Microsoft公式サイトにアクセスして、セキュリティ更新プログラムパッケージをダウンロードしてください。
簡易アプリケーションサーバーで、
> 
> 再起動を選択して簡易アプリケーションサーバーを再起動し、サーバーの構成を更新します。
解決策3:Windowsレジストリを変更する
次の例では、Windows Server 2016オペレーティングシステムを実行しているオンプレミスデバイスを使用しています。他のWindowsシステムの操作もこれらと同様です。オンプレミスデバイスまたは簡易アプリケーションサーバーにCredSSP更新プログラムをインストールした後、次のいずれかの方法を使用してWindowsレジストリを変更します。
レジストリを誤って変更すると、Windowsオペレーティングシステムで重大な問題が発生する可能性があります。レジストリの変更は自己責任で行ってください。レジストリを変更する前に、スナップショットを作成してデータをバックアップし、データ損失の可能性を回避することをお勧めします。詳細については、『スナップショットを管理する』トピックの「スナップショットを作成する」セクションを参照してください。
(推奨)スクリプトを使用してレジストリを変更する
VNCを使用して簡易アプリケーションサーバーに接続します。
詳細については、『Windowsサーバーに接続する』トピックの「簡易アプリケーションサーバーコンソールでVNCを使用してサーバーに接続する」セクションを参照してください。
コマンドプロンプトウィンドウを開きます。
- アイコンを右クリックし、実行を選択します。
実行ダイアログボックスに
cmdと入力します。OKをクリックします。
コマンドプロンプトウィンドウが開きます。
次のコマンドを実行して、PowerShellモードに切り替えます。
powershell // PowerShell モードに入る次のコマンドを実行して、
Windows PowerShellスクリプトを管理者として実行します。New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name CredSSP -Force New-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP -Name Parameters -Force Get-Item -Path HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters | New-ItemProperty -Name AllowEncryptionOracle -Value 2 -PropertyType DWORD -Force // 必要なレジストリキーと値を作成する簡易アプリケーションサーバーで、
> > 再起動を選択して簡易アプリケーションサーバーを再起動し、サーバーの構成を更新します。説明この方法を使用してレジストリを変更し、オンプレミスデバイスと簡易アプリケーションサーバーにセキュリティ更新プログラムをインストールした場合は、セキュリティを強化するために、値
AllowEncryptionOracleを0または1に設定することをお勧めします。値AllowEncryptionOracleの詳細については、CVE-2018-0886 の CredSSP 更新プログラムを参照してください。
レジストリを手動で変更する
VNCを使用して簡易アプリケーションサーバーに接続します。
詳細については、『Windowsサーバーに接続する』トピックの「簡易アプリケーションサーバーコンソールでVNCを使用してサーバーに接続する」セクションを参照してください。
レジストリエディターを開きます。
- アイコンを右クリックし、実行を選択します。
実行ダイアログボックスに
regeditと入力します。OKをクリックします。
レジストリエディターが表示されます。
レジストリエディターページの
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parametersパスで、AllowEncryptionOracleの値を2に設定します。説明AllowEncryptionOracleの値の詳細については、CVE-2018-0886のCredSSP更新プログラムを参照してください。CredSSPキーまたはParametersキーが存在しない場合は、対応するレジストリキーを新規作成し、対応するレジストリキーの下にREG_DWORDタイプの新しいAllowEncryptionOracleレジストリキーを作成します。たとえば、CredSSPキーとParametersキーのどちらも存在しない場合は、次の操作を実行します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Systemパスに新しいCredSSPキーを作成します。レジストリキーの空白領域を右クリックし、新規(N) > キー(K)を選択します。
CredSSPと入力し、Enterキーを押します。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSPパスに新しいParametersキーを作成します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parametersパスに新しいAllowEncryptionOracleキーを作成します。値
AllowEncryptionOracleレジストリキーの。を変更します。AllowEncryptionOracleを右クリックし、変更をクリックします。ダイアログボックスで、値のデータを2に設定し、OKをクリックします。
簡易アプリケーションサーバーで、
> > 再起動を選択して簡易アプリケーションサーバーを再起動し、サーバーの構成を更新します。