2024年3月15日发(作者:)

解决"远程计算机需要网络级别身份验证,而您的计算机不支持该验证

本文介绍如何通过修改注册表为Windows XP SP3增加网络身份验证功能。

实际工作中,你可能会时常使用远程桌面连接,比较常见的一种情况是Windows XP

与Windows Vista,默认设置下,Windows Vista的远程桌面连接是“只允许运行带网络

级身份验证的远程桌面的计算机连接(更安全)”,也就是说在进行远程桌面连接之前先

进行身份验证,这样可以让系统获得更安全的保障。

事实上,Windows XP在安装SP3补丁包之后,远程桌面已经可以实现网络身份验证

NLA(Network Level Authentication)了,但我们却并没有在帮助信息中发现相应的支

持信息,这是怎么回事呢?其实,这是由于Windows XP SP3并未自动激活NLA支持,

我们需要手工更改注册表中的相关键值,具体步骤如下:

如果没有更新最新的远程连接补丁,请下载更新,地址如下:

用于 Windows XP 的远程桌面连接 (Terminal Services Client 6.1) (KB952155)

用于 Windows Server 2003 的远程桌面连接 (Terminal Services Client 6.0)

(KB925876)

注:本人未打补丁直接修改注册表试验成功(文章出自网络转载)

然后将如下内容复制至记事本并保存为 .reg类型文件,双击导入注册表,之后重启即

可解决问题。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]

"Security

Packages"=hex(7):6b,00,65,00,72,00,62,00,65,00,72,00,6f,00,73,00,00,

00,6d,00,73,00,76,00,31,00,5f,00,30,00,00,00,73,00,63,00,68,00,61,00,6e,00,

6e,00,65,00,6c,00,00,00,77,00,64,00,69,00,67,00,65,00,73,00,74,00,00,00,74,

00,73,00,70,00,6b,00,67,00,00,00,00,00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvide

rs]

"SecurityProviders"=", , , ,

"

当然,你也可以手动修改注册表,步骤如下:

1、运行“regedit”打开注册表编辑器,进入 “HKEY_LOCAL_MACHINE\SYSTEM

\CurrentControlSet\Control\Lsa”,双击右边栏中的 “Security Packages”,打

开“编辑多字符串”对话框,在列表框光标处增加“tspkg”字符。

2、然后定位到 “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Control\SecurityProviders”,双击右侧的“SecurityProviders”字符串,打开“编辑

字符串”对话框,在数值末端中添加“, ”,注意逗号后有一个英文的空格。

3、退出注册表程序,重启计算机后故障排除。

附:关于网络级身份验证(NLA)

网络级身份验证是一种新的身份验证方法,它在您建立完全的远程桌面连接以及登录

屏幕出现之前完成用户身份验证。

网络级身份验证有以下优点:

• 开始时它只需要很少的远程计算机资源,因为在验证用户身份之前,远程计算机只

使用有限的资源。在早期版本中,远程计算机会启动完全的远程桌面连接。

• 它可以通过降低拒绝服务攻击(拒绝服务攻击试图限制或阻止访问 Internet)的风

险来帮助提高安全性。

• 它采用远程计算机身份验证。这有助于防止用户连接到出于恶意目的而建立的远程

计算机。

要验证计算机是否正在运行具有网络级身份验证功能的远程桌面版本,请按照下列步

骤操作:

1. 单击“开始”,单击“所有程序”,单击“附件”,然后单击“远程桌面连接”。

2. 单击“远程桌面连接”对话框左上角的图标,然后单击“关于”。

3. 确保出现“支持网络级别的身份验证”字样。