എന്റെ Windows 7 കമ്പ്യൂട്ടറിൽ KB4103718 അപ്ഡേറ്റ് ഇൻസ്റ്റാൾ ചെയ്ത ശേഷം, RDP വഴി Windows Server 2012 R2 പ്രവർത്തിക്കുന്ന ഒരു സെർവറിലേക്ക് എനിക്ക് വിദൂരമായി കണക്റ്റുചെയ്യാൻ കഴിയില്ല. mstsc.exe ക്ലയന്റ് വിൻഡോയിൽ ഞാൻ RDP സെർവർ വിലാസം വ്യക്തമാക്കിയ ശേഷം "കണക്റ്റ്" ക്ലിക്ക് ചെയ്ത ശേഷം, പിശക് ദൃശ്യമാകുന്നു:
റിമോട്ട് ഡെസ്ക്ടോപ്പ് കണക്ഷൻ
ഒരു പ്രാമാണീകരണ പിശക് സംഭവിച്ചു.
നിർദ്ദിഷ്ട പ്രവർത്തനം പിന്തുണയ്ക്കുന്നില്ല.
റിമോട്ട് കമ്പ്യൂട്ടർ: കമ്പ്യൂട്ടറിന്റെ പേര്
ഞാൻ KB4103718 അപ്ഡേറ്റ് അൺഇൻസ്റ്റാൾ ചെയ്ത് കമ്പ്യൂട്ടർ റീബൂട്ട് ചെയ്ത ശേഷം, RDP കണക്ഷൻ നന്നായി പ്രവർത്തിക്കാൻ തുടങ്ങി. ഞാൻ ശരിയായി മനസ്സിലാക്കിയാൽ, ഇതൊരു താൽക്കാലിക പരിഹാരം മാത്രമാണ്, അടുത്ത മാസം ഒരു പുതിയ ക്യുമുലേറ്റീവ് അപ്ഡേറ്റ് പാക്കേജ് വരും, പിശക് തിരികെ വരുമോ? നിങ്ങൾക്ക് എന്തെങ്കിലും ശുപാർശ ചെയ്യാൻ കഴിയുമോ?
ഉത്തരം
പ്രശ്നം പരിഹരിക്കുന്നതിൽ അർത്ഥമില്ല എന്നത് നിങ്ങൾ തികച്ചും ശരിയാണ്, കാരണം ഈ അപ്ഡേറ്റിലെ പാച്ചുകളാൽ അടച്ചിരിക്കുന്ന വിവിധ കേടുപാടുകൾ ചൂഷണം ചെയ്യാനുള്ള അപകടസാധ്യത നിങ്ങൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ തുറന്നുകാട്ടുന്നു.
നിങ്ങളുടെ പ്രശ്നത്തിൽ നിങ്ങൾ ഒറ്റയ്ക്കല്ല. ഈ പിശക് ഏതെങ്കിലും വിൻഡോസ് അല്ലെങ്കിൽ വിൻഡോസ് സെർവർ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ ദൃശ്യമാകും (വിൻഡോസ് 7 മാത്രമല്ല). Windows 10-ന്റെ ഇംഗ്ലീഷ് പതിപ്പിന്റെ ഉപയോക്താക്കൾക്ക്, ഒരു RDP/RDS സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ, സമാനമായ ഒരു പിശക് ഇതുപോലെ കാണപ്പെടുന്നു:
ഒരു പ്രാമാണീകരണ പിശക് സംഭവിച്ചു.
അഭ്യർത്ഥിച്ച പ്രവർത്തനം പിന്തുണയ്ക്കുന്നില്ല.
റിമോട്ട് കമ്പ്യൂട്ടർ: കമ്പ്യൂട്ടറിന്റെ പേര്
RemoteApp ആപ്ലിക്കേഷനുകൾ സമാരംഭിക്കാൻ ശ്രമിക്കുമ്പോൾ RDP പിശക് "ഒരു പ്രാമാണീകരണ പിശക് സംഭവിച്ചു" എന്നതും ദൃശ്യമായേക്കാം.
എന്തുകൊണ്ടാണ് ഇത് സംഭവിക്കുന്നത്? RDP സെർവറുകളിൽ (CVE-2018-0886) പ്രാമാണീകരണത്തിനായി ഉപയോഗിക്കുന്ന CredSSP (ക്രെഡൻഷ്യൽ സെക്യൂരിറ്റി സപ്പോർട്ട് പ്രൊവൈഡർ) പ്രോട്ടോക്കോളിലെ ഗുരുതരമായ കേടുപാടുകൾ പരിഹരിക്കുന്ന ഏറ്റവും പുതിയ സുരക്ഷാ അപ്ഡേറ്റുകൾ (മേയ് 2018-ന് ശേഷം പുറത്തിറക്കി) നിങ്ങളുടെ കമ്പ്യൂട്ടറിലുണ്ടെന്നതാണ് വസ്തുത ലേഖനം). എന്നിരുന്നാലും, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് നിങ്ങൾ കണക്റ്റുചെയ്യുന്ന RDP / RDS സെർവറിന്റെ വശത്ത്, ഈ അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ല, കൂടാതെ RDP ആക്സസിനായി NLA (നെറ്റ്വർക്ക് ലെവൽ ഓതന്റിക്കേഷൻ) പ്രോട്ടോക്കോൾ പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു. TLS/SSL അല്ലെങ്കിൽ Kerberos വഴി ഉപയോക്താക്കളെ മുൻകൂട്ടി പ്രാമാണീകരിക്കുന്നതിന് NLA പ്രോട്ടോക്കോൾ CredSSP മെക്കാനിസങ്ങൾ ഉപയോഗിക്കുന്നു. നിങ്ങളുടെ കമ്പ്യൂട്ടർ, നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്ത അപ്ഡേറ്റ് മുഖേനയുള്ള പുതിയ സുരക്ഷാ ക്രമീകരണങ്ങൾ കാരണം, CredSSP-യുടെ ദുർബലമായ പതിപ്പ് ഉപയോഗിക്കുന്ന ഒരു റിമോട്ട് കമ്പ്യൂട്ടറിലേക്കുള്ള കണക്ഷൻ തടയുന്നു.
ഈ പിശക് പരിഹരിക്കാനും നിങ്ങളുടെ RDP സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനും നിങ്ങൾക്ക് എന്തുചെയ്യാനാകും?
- മിക്കതും ശരിയാണ് RDP വഴി നിങ്ങൾ കണക്ട് ചെയ്യുന്ന കമ്പ്യൂട്ടറിൽ/സെർവറിൽ ഏറ്റവും പുതിയ വിൻഡോസ് സുരക്ഷാ അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ് പ്രശ്നം പരിഹരിക്കാനുള്ള മാർഗം;
- താൽക്കാലിക രീതി 1 . നിങ്ങൾക്ക് RDP സെർവർ വശത്ത് (ചുവടെ വിവരിച്ചിരിക്കുന്നത്) നെറ്റ്വർക്ക് ലെവൽ ഓതന്റിക്കേഷൻ (NLA) പ്രവർത്തനരഹിതമാക്കാം;
- താൽക്കാലിക രീതി 2
. മുകളിൽ ലിങ്ക് ചെയ്തിരിക്കുന്ന ലേഖനത്തിൽ വിവരിച്ചിരിക്കുന്നതുപോലെ, നിങ്ങൾക്ക് ക്ലയന്റ് ഭാഗത്ത്, CredSSP-യുടെ സുരക്ഷിതമല്ലാത്ത പതിപ്പ് ഉപയോഗിച്ച് RDP സെർവറുകളിലേക്ക് കണക്ഷനുകൾ അനുവദിക്കാൻ കഴിയും. ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾ രജിസ്ട്രി കീ മാറ്റേണ്ടതുണ്ട് എൻക്രിപ്ഷൻ ഒറാക്കിൾ അനുവദിക്കുക(REG ADD കമാൻഡ്
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2) അല്ലെങ്കിൽ പ്രാദേശിക നയ ക്രമീകരണങ്ങൾ മാറ്റുക എൻക്രിപ്ഷൻ ഒറാക്കിൾ റെമഡിയേഷൻ/ എൻക്രിപ്ഷൻ ഒറാക്കിൾ കേടുപാടുകൾ പരിഹരിക്കുക), അതിന്റെ മൂല്യം ക്രമീകരിക്കുക = ദുർബലമായത് / ദുർബലത വിടുക).നിങ്ങൾക്ക് പ്രാദേശികമായി സെർവറിലേക്ക് ലോഗിൻ ചെയ്യാനുള്ള കഴിവില്ലെങ്കിൽ (ILO കൺസോൾ, വെർച്വൽ മെഷീൻ, ക്ലൗഡ് ഇന്റർഫേസ് മുതലായവ വഴി) RDP വഴി റിമോട്ട് സെർവർ ആക്സസ് ചെയ്യാനുള്ള ഒരേയൊരു മാർഗ്ഗമാണിത്. ഈ മോഡിൽ, നിങ്ങൾക്ക് ഒരു റിമോട്ട് സെർവറിലേക്ക് കണക്റ്റുചെയ്യാനും സുരക്ഷാ അപ്ഡേറ്റുകൾ ഇൻസ്റ്റാൾ ചെയ്യാനും കഴിയും, അങ്ങനെ ശുപാർശ ചെയ്യുന്ന രീതി 1-ലേക്ക് നീങ്ങുന്നു. സെർവർ അപ്ഡേറ്റ് ചെയ്തതിന് ശേഷം, നയം പ്രവർത്തനരഹിതമാക്കാനോ കീ മൂല്യം തിരികെ നൽകാനോ മറക്കരുത് AllowEncryptionOracle = 0: REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /V AllowOraEnctp_0.
Windows-ൽ RDP-യ്ക്കായി NLA പ്രവർത്തനരഹിതമാക്കുന്നു
നിങ്ങൾ ബന്ധിപ്പിക്കുന്ന RDP സെർവറിന്റെ വശത്ത് NLA പ്രവർത്തനക്ഷമമാക്കിയിട്ടുണ്ടെങ്കിൽ, RDP ഉപയോക്താവിനെ മുൻകൂട്ടി പ്രാമാണീകരിക്കാൻ CredSPP ഉപയോഗിക്കുന്നു എന്നാണ് ഇതിനർത്ഥം. ടാബിലെ സിസ്റ്റം പ്രോപ്പർട്ടികളിൽ നിങ്ങൾക്ക് നെറ്റ്വർക്ക് ലെവൽ പ്രാമാണീകരണം പ്രവർത്തനരഹിതമാക്കാം വിദൂര ആക്സസ്(റിമോട്ട്) , "നെറ്റ്വർക്ക് ലെവൽ പ്രാമാണീകരണത്തോടുകൂടിയ റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ നിന്ന് മാത്രം കണക്ഷൻ അനുവദിക്കുക (ശുപാർശ ചെയ്തത്)" ചെക്ക്ബോക്സ് അൺചെക്ക് ചെയ്യുന്നു (Windows 10 / Windows 8).
വിൻഡോസ് 7 ൽ ഈ ഓപ്ഷൻ വ്യത്യസ്തമായി വിളിക്കുന്നു. ടാബിൽ വിദൂര ആക്സസ്നിങ്ങൾ ഓപ്ഷൻ തിരഞ്ഞെടുക്കേണ്ടതുണ്ട് " റിമോട്ട് ഡെസ്ക്ടോപ്പിന്റെ ഏതെങ്കിലും പതിപ്പ് പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ നിന്നുള്ള കണക്ഷനുകൾ അനുവദിക്കുക (അപകടകരമാണ്)/ റിമോട്ട് ഡെസ്ക്ടോപ്പിന്റെ ഏതെങ്കിലും പതിപ്പ് പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ നിന്നുള്ള കണക്ഷനുകൾ അനുവദിക്കുക (സുരക്ഷിതത്വം കുറവാണ്)".
ലോക്കൽ ഗ്രൂപ്പ് പോളിസി എഡിറ്റർ ഉപയോഗിച്ച് നിങ്ങൾക്ക് നെറ്റ്വർക്ക് ലെവൽ ഓതന്റിക്കേഷൻ (NLA) പ്രവർത്തനരഹിതമാക്കാനും കഴിയും - gpedit.msc(Windows 10 ഹോമിൽ, gpedit.msc പോളിസി എഡിറ്റർ സമാരംഭിക്കാവുന്നതാണ്) അല്ലെങ്കിൽ ഡൊമെയ്ൻ പോളിസി മാനേജ്മെന്റ് കൺസോൾ - GPMC.msc. ഇത് ചെയ്യുന്നതിന്, വിഭാഗത്തിലേക്ക് പോകുക കമ്പ്യൂട്ടർ കോൺഫിഗറേഷൻ -> അഡ്മിനിസ്ട്രേറ്റീവ് ടെംപ്ലേറ്റുകൾ -> ഘടകങ്ങൾവിൻഡോസ്–> റിമോട്ട് ഡെസ്ക്ടോപ്പ് സേവനങ്ങൾ – റിമോട്ട് ഡെസ്ക്ടോപ്പ് സെഷൻ ഹോസ്റ്റ് –> സുരക്ഷ(കമ്പ്യൂട്ടർ കോൺഫിഗറേഷൻ -> അഡ്മിനിസ്ട്രേറ്റീവ് ടെംപ്ലേറ്റുകൾ -> വിൻഡോസ് ഘടകങ്ങൾ -> റിമോട്ട് ഡെസ്ക്ടോപ്പ് സേവനങ്ങൾ - റിമോട്ട് ഡെസ്ക്ടോപ്പ് സെഷൻ ഹോസ്റ്റ് -> സുരക്ഷ), ഓഫ് ചെയ്യുകനയം (നെറ്റ്വർക്ക് ലെവൽ പ്രാമാണീകരണം ഉപയോഗിച്ച് റിമോട്ട് കണക്ഷനുകൾക്ക് ഉപയോക്തൃ പ്രാമാണീകരണം ആവശ്യമാണ്).
രാഷ്ട്രീയത്തിലും വേണം" വിദൂര RDP കണക്ഷനുകൾക്ക് ഒരു പ്രത്യേക തലത്തിലുള്ള സുരക്ഷ ആവശ്യമാണ്» (റിമോട്ട് (RDP) കണക്ഷനുകൾക്ക് പ്രത്യേക സുരക്ഷാ പാളിയുടെ ഉപയോഗം ആവശ്യമാണ്) സെക്യൂരിറ്റി ലെയർ തിരഞ്ഞെടുക്കുക - ആർ.ഡി.പി.
പുതിയ RDP ക്രമീകരണങ്ങൾ പ്രയോഗിക്കുന്നതിന്, നിങ്ങൾ നയങ്ങൾ (gpupdate /force) അപ്ഡേറ്റ് ചെയ്യേണ്ടതുണ്ട് അല്ലെങ്കിൽ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കേണ്ടതുണ്ട്. ഇതിനുശേഷം, നിങ്ങൾ റിമോട്ട് ഡെസ്ക്ടോപ്പ് സെർവറിലേക്ക് വിജയകരമായി കണക്ട് ചെയ്യണം.
രജിസ്ട്രി എഡിറ്റർ തുറക്കുക.
ബ്രാഞ്ച് HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
സുരക്ഷാ പാക്കേജുകൾ പാരാമീറ്റർ തുറന്ന് അവിടെ tspkg എന്ന വാക്ക് നോക്കുക. അത് ഇല്ലെങ്കിൽ, നിലവിലുള്ള പാരാമീറ്ററുകളിലേക്ക് ചേർക്കുക.
ബ്രാഞ്ച് HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
സെക്യൂരിറ്റിപ്രൊവൈഡേഴ്സ് പാരാമീറ്റർ തുറന്ന് അത് നഷ്ടപ്പെട്ടാൽ നിലവിലുള്ള ദാതാക്കളിലേക്ക് credssp.dll ചേർക്കുക.
രജിസ്ട്രി എഡിറ്റർ അടയ്ക്കുക.
ഇപ്പോൾ നിങ്ങൾ റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്തില്ലെങ്കിൽ, കമ്പ്യൂട്ടർ ഞങ്ങളോട് ഒരു ഉപയോക്തൃനാമവും പാസ്വേഡും ആവശ്യപ്പെടും, എന്നാൽ റിമോട്ട് ഡെസ്ക്ടോപ്പിന് പകരം അത് ഇനിപ്പറയുന്നവ ഉപയോഗിച്ച് പ്രതികരിക്കും:
അത്രയേയുള്ളൂ.
Windows 2008 സെർവർ അഡ്മിനിസ്ട്രേറ്റർമാർക്ക് ഇനിപ്പറയുന്ന പ്രശ്നം നേരിടാം:
ഒരു Windows XP SP3 സ്റ്റേഷനിൽ നിന്ന് നിങ്ങളുടെ പ്രിയപ്പെട്ട സെർവറിലേക്ക് rdp പ്രോട്ടോക്കോൾ വഴി ബന്ധിപ്പിക്കുന്നത് ഇനിപ്പറയുന്ന പിശക് കൊണ്ട് പരാജയപ്പെടുന്നു:
റിമോട്ട് ഡെസ്ക്ടോപ്പ് പ്രവർത്തനരഹിതമാക്കി.
കമ്പ്യൂട്ടർ പിന്തുണയ്ക്കാത്ത നെറ്റ്വർക്ക്-ലെവൽ പ്രാമാണീകരണം റിമോട്ട് കമ്പ്യൂട്ടറിന് ആവശ്യമാണ്. സഹായത്തിനായി നിങ്ങളുടെ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്ററെയോ സാങ്കേതിക പിന്തുണയെയോ ബന്ധപ്പെടുക.
വാഗ്ദാനമായ Win7 അതിന്റെ മുത്തശ്ശി WinXP-യെ മാറ്റിസ്ഥാപിക്കുമെന്ന് ഭീഷണിപ്പെടുത്തുന്നുണ്ടെങ്കിലും, പ്രശ്നം ഒന്നോ രണ്ടോ വർഷത്തേക്ക് പ്രസക്തമായി തുടരും.
നെറ്റ്വർക്ക് ലെയർ പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കാൻ നിങ്ങൾ ചെയ്യേണ്ടത് ഇതാ:
രജിസ്ട്രി എഡിറ്റർ തുറക്കുക.
ശാഖ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
പാരാമീറ്റർ തുറക്കുക സുരക്ഷാ പാക്കേജുകൾ അവിടെ വാക്ക് നോക്കുക tspkg. അത് ഇല്ലെങ്കിൽ, നിലവിലുള്ള പാരാമീറ്ററുകളിലേക്ക് ചേർക്കുക.
ശാഖ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders
പാരാമീറ്റർ തുറക്കുക സെക്യൂരിറ്റി പ്രൊവൈഡർമാർ നിലവിലുള്ള ദാതാക്കളിലേക്ക് ചേർക്കുക credssp.dll, ഒന്നുമില്ലെങ്കിൽ.
രജിസ്ട്രി എഡിറ്റർ അടയ്ക്കുക.
ഇപ്പോൾ നിങ്ങൾ റീബൂട്ട് ചെയ്യേണ്ടതുണ്ട്. ഇത് ചെയ്തില്ലെങ്കിൽ, ഞങ്ങൾ കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുമ്പോൾ, കമ്പ്യൂട്ടർ ഞങ്ങളോട് ഒരു ഉപയോക്തൃനാമവും പാസ്വേഡും ആവശ്യപ്പെടും, എന്നാൽ റിമോട്ട് ഡെസ്ക്ടോപ്പിന് പകരം അത് ഇനിപ്പറയുന്നവ ഉപയോഗിച്ച് പ്രതികരിക്കും:
റിമോട്ട് ഡെസ്ക്ടോപ്പ് കണക്ഷൻ
പ്രാമാണീകരണ പിശക് (കോഡ് 0x507)
അത്രയേയുള്ളൂ.
സെർവറുകളുടെ സുരക്ഷയും വേഗതയും എല്ലായ്പ്പോഴും ഒരു പ്രശ്നമാണ്, ഓരോ വർഷവും അവയുടെ പ്രസക്തി വർദ്ധിച്ചുകൊണ്ടിരിക്കുന്നു. ഇക്കാരണത്താൽ, മൈക്രോസോഫ്റ്റ് യഥാർത്ഥ സെർവർ-സൈഡ് ഓതന്റിക്കേഷൻ മോഡലിൽ നിന്ന് നെറ്റ്വർക്ക്-ലെവൽ പ്രാമാണീകരണത്തിലേക്ക് നീങ്ങി.
ഈ മോഡലുകൾ തമ്മിലുള്ള വ്യത്യാസം എന്താണ്?
മുമ്പ്, ടെർമിനൽ സേവനങ്ങളിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ, ഉപയോക്താവ് സെർവറുമായി ഒരു സെഷൻ സൃഷ്ടിച്ചു, അതിലൂടെ ഉപയോക്താവിന് ക്രെഡൻഷ്യലുകൾ നൽകുന്നതിന് ഒരു സ്ക്രീൻ ലോഡ് ചെയ്യും. ഉപയോക്താവ് അവരുടെ നിയമസാധുത പരിശോധിക്കുന്നതിന് മുമ്പുതന്നെ ഈ രീതി സെർവർ ഉറവിടങ്ങൾ ഉപയോഗിക്കുന്നു, ഒന്നിലധികം ലോഗിൻ അഭ്യർത്ഥനകൾ ഉപയോഗിച്ച് സെർവർ ഉറവിടങ്ങളെ പൂർണ്ണമായും മറികടക്കാൻ ഒരു നിയമവിരുദ്ധ ഉപയോക്താവിനെ അനുവദിക്കുന്നു. ഈ അഭ്യർത്ഥനകൾ പ്രോസസ്സ് ചെയ്യാൻ കഴിയാത്ത ഒരു സെർവർ നിയമാനുസൃത ഉപയോക്താക്കൾക്കുള്ള അഭ്യർത്ഥനകൾ നിരസിക്കുന്നു (DoS ആക്രമണം).
നെറ്റ്വർക്ക്-ലെവൽ ഓതന്റിക്കേഷൻ (NLA) ഒരു ക്ലയന്റ് സൈഡ് ഡയലോഗ് ബോക്സിൽ ക്രെഡൻഷ്യലുകൾ നൽകാൻ ഉപയോക്താവിനെ പ്രേരിപ്പിക്കുന്നു. സ്ഥിരസ്ഥിതിയായി, ക്ലയന്റ് ഭാഗത്ത് ആധികാരികത പരിശോധിക്കുന്നതിനുള്ള നെറ്റ്വർക്ക് ലെവൽ സർട്ടിഫിക്കറ്റ് ഇല്ലെങ്കിൽ, സെർവർ കണക്ഷൻ അനുവദിക്കില്ല, അത് സംഭവിക്കുകയുമില്ല. സെർവറുമായി ഒരു സെഷൻ സൃഷ്ടിക്കുന്നതിന് മുമ്പ് അതിന്റെ പ്രാമാണീകരണ ക്രെഡൻഷ്യലുകൾ നൽകാൻ ക്ലയന്റ് കമ്പ്യൂട്ടറിനോട് NLA അഭ്യർത്ഥിക്കുന്നു. ഈ പ്രക്രിയയെ ഫ്രണ്ട് എൻഡ് ഓതന്റിക്കേഷൻ എന്നും വിളിക്കുന്നു.
RDP 6.0-ൽ NLA വീണ്ടും അവതരിപ്പിച്ചു, തുടക്കത്തിൽ Windows Vista പിന്തുണച്ചു. RDP 6.1 പതിപ്പിൽ നിന്ന് - Windows Server 2008 ഓപ്പറേറ്റിംഗ് സിസ്റ്റവും അതിലും ഉയർന്നതും പ്രവർത്തിക്കുന്ന സെർവറുകളിൽ പിന്തുണയ്ക്കുന്നു, കൂടാതെ Windows XP SP3 ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലും (രജിസ്ട്രിയിൽ പുതിയ സുരക്ഷാ ദാതാവിനെ നിങ്ങൾ പ്രവർത്തനക്ഷമമാക്കണം) അതിലും ഉയർന്നതിലും ക്ലയന്റ് പിന്തുണ നൽകുന്നു. ഈ രീതി CredSSP (ക്രെഡൻഷ്യൽ സെക്യൂരിറ്റി സപ്പോർട്ട് പ്രൊവൈഡർ) സെക്യൂരിറ്റി പ്രൊവൈഡർ ഉപയോഗിക്കുന്നു. മറ്റൊരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനായി ഒരു റിമോട്ട് ഡെസ്ക്ടോപ്പ് ക്ലയന്റ് ഉപയോഗിക്കുമ്പോൾ, അതിന്റെ NLA പിന്തുണയെക്കുറിച്ച് നിങ്ങൾ കണ്ടെത്തേണ്ടതുണ്ട്.
NLA യുടെ പ്രയോജനങ്ങൾ:
- കാര്യമായ സെർവർ ഉറവിടങ്ങൾ ആവശ്യമില്ല.
- DoS ആക്രമണങ്ങൾക്കെതിരായ സംരക്ഷണത്തിനുള്ള അധിക നില.
- ക്ലയന്റും സെർവറും തമ്മിലുള്ള മധ്യസ്ഥത പ്രക്രിയ വേഗത്തിലാക്കുന്നു.
- ഒരു ടെർമിനൽ സെർവറുമായി പ്രവർത്തിക്കാൻ NT "സിംഗിൾ ലോഗിൻ" സാങ്കേതികവിദ്യ വിപുലീകരിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു.
- മറ്റ് സുരക്ഷാ ദാതാക്കൾ പിന്തുണയ്ക്കുന്നില്ല.
- Windows XP SP3-നേക്കാൾ താഴ്ന്ന ക്ലയന്റ് പതിപ്പുകളും Windows Server 2008-നേക്കാൾ താഴ്ന്ന സെർവർ പതിപ്പുകളും പിന്തുണയ്ക്കുന്നില്ല.
- ഓരോ Windows XP SP3 ക്ലയന്റിലും മാനുവൽ രജിസ്ട്രി കോൺഫിഗറേഷൻ ആവശ്യമാണ്.
- ഏതൊരു "സിംഗിൾ ലോഗിൻ" സ്കീമും പോലെ, "മുഴുവൻ കോട്ടയുടെയും താക്കോൽ" മോഷണത്തിന് ഇരയാകാം.
- "അടുത്ത ലോഗിൻ സമയത്ത് പാസ്വേഡ് മാറ്റം ആവശ്യമാണ്" എന്ന ഫീച്ചർ ഉപയോഗിക്കുന്നതിന് ഒരു ഓപ്ഷനും ഇല്ല.
സെർവറിലേക്ക് കണക്റ്റുചെയ്യുമ്പോൾ നിങ്ങൾ Windows XP ഉപയോഗിക്കുകയാണെങ്കിൽ, നിങ്ങൾക്ക് ഒരു പിശക് ലഭിച്ചേക്കാം: "വിദൂര കമ്പ്യൂട്ടറിന് നെറ്റ്വർക്ക്-ലെവൽ പ്രാമാണീകരണം ആവശ്യമാണ്, അത് ഈ കമ്പ്യൂട്ടർ പിന്തുണയ്ക്കുന്നില്ല."
തുടക്കത്തിൽ നെറ്റ്വർക്ക്-ലെവൽ പ്രാമാണീകരണം Windows XP-യിൽ നടപ്പിലാക്കിയിരുന്നില്ല എന്ന വസ്തുത കാരണം ഈ പിശക് സംഭവിക്കുന്നു; ഡെവലപ്പർമാർ തുടർന്നുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ഈ സവിശേഷത നടപ്പിലാക്കി. ഒരു അപ്ഡേറ്റ് ഫയലും പിന്നീട് പുറത്തിറങ്ങി KB951608ഇത് ഈ പിശക് തിരുത്തുകയും നെറ്റ്വർക്ക്-ലെവൽ പ്രാമാണീകരണം നടപ്പിലാക്കാൻ വിൻഡോസ് എക്സ്പിയെ അനുവദിക്കുകയും ചെയ്തു.
Windows XP പ്രവർത്തിക്കുന്ന നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് ഒരു റിമോട്ട് ഡെസ്ക്ടോപ്പ് സെർവറിലേക്ക് കണക്റ്റുചെയ്യുന്നതിന്, നിങ്ങൾ സർവീസ് പാക്ക് 3 (SP3) ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്, തുടർന്ന് ഇനിപ്പറയുന്നവ ചെയ്യുക:
റഷ്യൻ പേജിലെ ഔദ്യോഗിക മൈക്രോസോഫ്റ്റ് വെബ്സൈറ്റിൽ https://support.microsoft.com/ru-ru/kb/951608ഓട്ടോമാറ്റിക് ഫിക്സ് ഫയൽ ഡൗൺലോഡ് ചെയ്യുക. പേജ് താഴേക്ക് സ്ക്രോൾ ചെയ്ത് "പ്രശ്നം പരിഹരിക്കുന്നതിൽ സഹായിക്കുക" വിഭാഗത്തിലെ "ഡൗൺലോഡ്" ബട്ടൺ ക്ലിക്ക് ചെയ്യുക.
ഒരു ഇംഗ്ലീഷ് പേജും നിങ്ങൾക്ക് ലഭ്യമാണ്. https://support.microsoft.com/en-us/kb/951608"CredSSP എങ്ങനെ ഓണാക്കാം" എന്ന വിഭാഗത്തിലെ "ഡൗൺലോഡ്" ബട്ടണിൽ ക്ലിക്ക് ചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് ഈ ഫയൽ ഡൗൺലോഡ് ചെയ്യാം
ഫയൽ ഡൗൺലോഡ് പൂർത്തിയാക്കിയ ശേഷം, അത് എക്സിക്യൂഷനായി പ്രവർത്തിപ്പിക്കുക. ഈ ഫയൽ പ്രവർത്തിപ്പിച്ചതിനുശേഷം നിങ്ങൾ ഒരു പ്രോഗ്രാം വിൻഡോ കാണും. ആദ്യ ഘട്ടത്തിൽ, "ഞാൻ അംഗീകരിക്കുന്നു" എന്ന ബോക്സ് പരിശോധിക്കുക. രണ്ടാം ഘട്ടത്തിൽ, "അടുത്തത്" ബട്ടൺ ക്ലിക്ക് ചെയ്യുക
ഇൻസ്റ്റാളേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, "ഈ മൈക്രോസോഫ്റ്റ് ഫിക്സ് ഇത് പ്രോസസ്സ് ചെയ്തു" എന്ന അറിയിപ്പുള്ള ഇനിപ്പറയുന്ന വിൻഡോ നിങ്ങൾ കാണും. നിങ്ങൾ ചെയ്യേണ്ടത് "അടയ്ക്കുക" ക്ലിക്കുചെയ്യുക.
നിങ്ങൾ "ക്ലോസ്" ബട്ടണിൽ ക്ലിക്ക് ചെയ്ത ശേഷം, മാറ്റങ്ങൾ പ്രാബല്യത്തിൽ വരുന്നതിന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ പുനരാരംഭിക്കണമെന്ന് പ്രോഗ്രാം നിങ്ങളോട് പറയും, പുനരാരംഭിക്കുന്നതിന് "അതെ" ക്ലിക്കുചെയ്യുക.
ഒരു ഫയൽ ഡൗൺലോഡ് ചെയ്യാതെ തന്നെ പ്രശ്നം പരിഹരിക്കുക
നിങ്ങൾക്ക് അഡ്മിനിസ്ട്രേറ്റീവ് വൈദഗ്ദ്ധ്യം ഉണ്ടെങ്കിൽ, ഒരു പാച്ച് ഫയൽ ഡൗൺലോഡ് ചെയ്യാതെ തന്നെ നിങ്ങളുടെ കമ്പ്യൂട്ടറിന്റെ രജിസ്ട്രിയിൽ സ്വമേധയാ മാറ്റങ്ങൾ വരുത്താം.
1. ബട്ടൺ ക്ലിക്ക് ചെയ്യുക ആരംഭിക്കുക, ഇനം തിരഞ്ഞെടുക്കുക ഓടുക, കമാൻഡ് നൽകുക regeditകീ അമർത്തുക നൽകുക
