Windows 五月CredSSP更新造成大量IT人員在遠端的時候,目標伺服器沒有做 CVE-2018-0886 的 CredSSP 更新將會出現"驗證錯誤"無法連線。
昨天windows10自動更新完
今天好多台伺服器都沒辦法連線
看來今天有得忙了 : (
05/10 09:04更新client端暫時解決方式
注意:此操作等於把CredSSP更新關閉有資安風險
本機群組原則編輯器 -> 系統管理範本 -> 認證委派 -> 加密Oracle補救措施
->選擇保護層級(易受攻擊)
下cmd
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
參考來源:
Remote desktop connection error after update windows 2018/05/08 - CredSSP updates for CVE-2018-0886
Server & Client 端都更新對應的 KB後就可以了
https://portal.msrc.microsoft.com/zh-tw/security-guidance/advisory/CVE-2018-0886
這是最好的解決方式
但有時候客戶端server是內網
要讓server做更新是一個不小工程
而且無法幫對方更新
所以提供關閉oracle驗證暫時解決方式
撐過對方更新前的過渡期
感謝樓主的資訊,
直接根據對應的更新檔,砍掉就能連了。
我的是win7
幫忙提醒一下
要打開 <<本機群組原則編輯器>>
在window的搜索輸入 : gpedit.msc
可以快速找到
iThome鐵人賽
看影片追技術