Błąd uwierzytelnienia RDP (CredSSP): jak go naprawić

Przy próbie połączenia z nowym serwerem przez pulpit zdalny często pojawia się komunikat:

Wystąpił błąd uwierzytelnienia.
Żądana funkcja nie jest obsługiwana.
Przyczyną błędu może być korygowanie wyroczni szyfrowania CredSSP.

To jeden z najczęstszych problemów na świeżo uruchomionych serwerach. Wbrew pozorom nie oznacza awarii, tylko wskazuje na różnicę w poziomie zabezpieczeń RDP między Twoim komputerem a serwerem. Rozwiązanie jest proste i sprowadza się do zainstalowania aktualizacji systemu na serwerze.

Skąd bierze się ten błąd

Microsoft zmienił zasady bezpieczeństwa połączeń RDP (mechanizm CredSSP). Twój komputer z aktualnym Windowsem wymaga nowszego poziomu zabezpieczeń, a świeżo zainstalowany serwer ma jeszcze starą wersję, bo nie pobrał aktualizacji. Gdy obie strony nie zgadzają się co do poziomu szyfrowania, połączenie zostaje odrzucone z tym właśnie komunikatem.

Dlatego zdarza się, że jedna osoba łączy się bez problemu (ze starszym lub innym oprogramowaniem), a druga dostaje błąd.

Jak naprawić błąd

Zaktualizuj system przez VNC

Skoro nie połączysz się przez RDP, użyj konsoli VNC z panelu:

1. Otwórz Usługi → Serwery VPS → Do panelu → VNC.
2. Zaloguj się do systemu jako Administrator.
3. Otwórz Ustawienia → Windows Update (lub Panel sterowania → Windows Update).
4. Kliknij Sprawdź aktualizacje i zainstaluj wszystkie dostępne pakiety.
5. Po zakończeniu uruchom serwer ponownie.

Po instalacji aktualizacji i restarcie połączysz się przez pulpit zdalny bez błędu.

Rozwiązanie awaryjne po stronie klienta

Jeśli musisz połączyć się natychmiast, zanim serwer się zaktualizuje, możesz tymczasowo poluzować wymóg CredSSP na swoim komputerze przez zasady grupy (gpedit.msc) w gałęzi Szablony administracyjne → System → Przekazywanie poświadczeń → Korygowanie wyroczni szyfrowania.