Windows 10 Remote Desktop Connection Error due to CredSSP encryption oracle remediation

Windows 10
Windows
發佈日期:   2018-05-23
更新日期:   2024-08-05
文章字數:   291
閱讀時間:   1 分
閱讀次數:  

分享如何解決 Windows 10 遠端登入時遇到 CredSSP encryption oracle remediation 問題

1.png

在 2018 年的三月 Microsoft 例行安全更新的發佈上This could be due to CredSSP encryption oracle remediation.

更多細節請參考,CredSSP updates for CVE-2018-0886

而會造成無法遠端登入的原因是因為要解決一個Credential Security Support Provider protocol (CredSSP) 安全性弱點,而在五月的Windows 更新當中有兩樣設定的變更:

  1. 需自行修正與設定在連線進行身份驗證處理時如何支援 Credential Security Support Provider protocol (CredSSP) 的相關請求驗證。

  2. 變更 Group Policy,將 Encryption Oracle Remediation 預設從 Vulnerable 變更至 Mitigated

How to Fix it!

  1. 輸入 gpedit.msc 開啟 本機群組原則編輯器(Local Group Policy Editor):

    2_1.png

  2. 至 Computer Configuration > Administrative Templates > System > Credentials Delegation 中修改 Encryption Oracle Remediation,將其從未設定(Not Configured)改為啟用(Enalbed)的狀態:

    2.png

  3. 記得修改時也需要將保護等級(Protect Level)改為 Vulnerable:

    3.png

透過以上設定即可恢復遠端登入的功能。

RDP with CredSSP

如果是使用Remote Desktop Organizer (RDO)的朋友,記得要到進階選項中啟用 CredSSP:

4.png

References

作者: Blackie
連結: https://blackie1019.gitlab.io/2018/05/23/Windows-10-Remote-Desktop-Connection-Error-due-to-CredSSP-encryption-oracle-remediation/
版權聲明: 本站所有文章除特別聲明外,均採用 CC BY 4.0 許可協議。轉載請註明來源 Blackie !
Windows 10
 上一篇
GCP - Running Windows Server Failover Clustering Step by Step - Part 1 GCP - Running Windows Server Failover Clustering Step by Step - Part 1
手把手介紹如何在 Google Platform 上面建立 Windows Server 容錯移轉叢集並達到IIS Web Application HA 的效果。此篇為上集從 GCP 新增資源到 AD 服務建置並加入 AD 內做管理。
2018-05-29 Cloud
GCP Cloud Google Compute Engine Window Server Failover Clustering IIS
下一篇 
Write Redis Lua Script with ZeroBrane Studio Write Redis Lua Script with ZeroBrane Studio
分享如何使用 ZeroBrane Studio 協助 Redis 的 Lua Script 開發與除錯。
2018-05-02 Development&Coding
Redis Lua Script ZeroBrane Studio JavaScript
  目錄