Amazon web services AWS EC2实例登录失败

尝试登录AWS EC2实例时出现以下错误。上一次登录大约是2周前，一切正常，所以我使用的密码是正确的。错误消息中没有其他可用信息

有没有办法通过管理控制台查看日志

谢谢你在这方面的帮助

---

远程桌面连接

---

发生身份验证错误。请求的函数不受支持。您似乎面临问题

Bottemline，这是由Microsoft安全修补程序引起的。2018年5月8日（星期二）发布的Microsoft安全修补程序通过在最高级别设置和要求远程连接触发了该问题

只需将主机上的远程桌面设置调整到较低的安全级别即可。从文件资源管理器中，选择“计算机”，单击鼠标右键并选择“属性”，然后单击“更改设置”，然后转到“远程”选项卡

在Windows 10中，取消选中“仅允许从运行具有网络级身份验证的远程桌面的计算机进行连接（推荐）”

在Windows7中，它将选项设置为不太安全的选项，而不是更安全的选项

一旦这些设置完成，用户可以再次远程访问机器

---

如果您除了远程桌面之外没有其他方法进入机器，恐怕机器会丢失。

对于任何面临此问题的人。以下是AWS技术支持团队的回复： 查看您发布的错误消息，这是由于Microsoft为修复漏洞而发布的最新修补程序（KB4103727）。Microsoft强制要求客户端计算机（您试图从中向实例中添加RDP的计算机）和远程服务器（您的EC2实例）都安装了最新的更新。如果其中一台机器安装了最新的更新，而另一台没有，RDP连接将失败

注意：如果您看到您的Windows是最新的，但未安装KB4103727，则可能是另一篇KB文章将KB4103727应用为累积更新。如果是这种情况，请卸载RDP连接中断前最近安装的所有KBs

有关此修补程序的详细信息，请参阅下面的Microsoft文档：

此问题有多种解决方法：

选项1：如果更新安装在客户端（工作站）上，而不是安装在EC2实例上

从客户端计算机卸载KB4103727。卸载KB并获得对EC2实例的RDP访问权后，可以首先使用最新更新修补实例，然后通过再次运行Windows update使用KB更新客户端计算机

或者，您可以保持客户端计算机的更新，并且可以使用SSM Run命令远程在EC2实例上安装最新的Windows更新。有关如何配置实例以使用SSM Run命令的详细说明，请参阅以下文档：

SSM先决条件： 运行命令教程：

将实例配置为使用SSM Run命令后，可以在实例上远程执行运行命令文档“AWS InstallWindowsUpdate”

选项2：如果KB安装在EC2实例上，而不是安装在客户机上

在客户端计算机上运行Windows Update并安装最新的软件更新。在实例和客户端计算机上安装了最新更新后，您应该能够将RDP导入实例

交替地，如果您在您的EC2实例上安装了补丁之前有一个备份AMI或EBS快照，您可以考虑从备份中恢复实例来回滚已安装的软件更新。 选项3：第三方网站建议使用一种变通方法，在未打补丁的Windows计算机上完全禁用检查，RDP应能正常工作。在未打补丁的计算机上，以管理员权限打开命令提示符，然后运行下面提到的命令：

reg添加“HKLM\Software\Microsoft\Windows\CurrentVersion\Policys\System\CredSSP\Parameters”/f/v AllowEncryptionOracle/t reg\U DWORD/d 2

请注意，您可能需要重新启动Windows计算机，以便在安装/卸载KB后更改生效

---

所以，最后我不得不从客户机（我正试图使用它连接到aws实例）卸载上面提到的更新，它允许我连接到实例。连接后，我用windows更新更新了实例并重新启动它，解决了问题

你是对的，这是由于安全补丁。机器没有丢失，因为有解决此问题的方法。