Перейти к основному содержанию

CredSSP encryption oracle remediation — ошибка RDP подключения

Windows

Майкрософт снова отличился. Ну почему нельзя было просто предупреждение выводить?

После обновлений от 8 мая 2018 года можно наступить на ошибку "CredSSP encryption oracle remediation" при попытке подключения к удалённому серверу.

Клиент rdp обновился, а сервер ещё нет. Проблема связана с уязвимостью:

CredSSP Remote Code Execution Vulnerability

Ошибка выглядит так:

creedssp

Что делать? Установить обновления на сервер. Лучше все. Но можно и конкретное:

• обновление для Windows Server 2012 R2
• обновление для Windows Server 2008 R2 SP1

Есть сложность. Как зайти теперь на сервер?

  1. Если у вас VMware - через консоль, проблема решена.
  2. Через групповые политики на своём компе отключить эту хрень:
    1. Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики» если вы работаете в русскоязычном интерфейсе.
    2. В папках настроек дерева слева вам необходимо открыть: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation или Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных. 
    3. В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»). 
    4. После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу также, как и раньше, но это не решение проблемы безопасности.

Теги

 

Похожие материалы

Создание RAM диска на Windows Server 2012 R2 средствами Windows через драйвер iSCSI

Создадим RAM диск на Windows Server 2012 R2. Выделим из оперативки 32 Гб в отдельный диск R. Используем для этого средства Windows через драйвер iSCSI.

Теги

RDCMan — Remote Desktop Connection Manager

В копилку полезных тулзов для системного администрирования добавляю новую (хорошо забытую старую) программку от Microsoft под названием RDCMan или Remote Desktop Connection Manager. Распространяется бесплатно. Весит мало. Ставится быстро. Польза огромная. Данная программа позволяет управлять большим количеством удалённых рабочих столов.

Теги