Перейти к основному содержанию

CredSSP encryption oracle remediation — ошибка RDP подключения

Windows

Майкрософт снова отличился. Ну почему нельзя было просто предупреждение выводить?

После обновлений от 8 мая 2018 года можно наступить на ошибку "CredSSP encryption oracle remediation" при попытке подключения к удалённому серверу.

Клиент rdp обновился, а сервер ещё нет. Проблема связана с уязвимостью:

CredSSP Remote Code Execution Vulnerability

Ошибка выглядит так:

creedssp

Что делать? Установить обновления на сервер. Лучше все. Но можно и конкретное:

• обновление для Windows Server 2012 R2
• обновление для Windows Server 2008 R2 SP1

Есть сложность. Как зайти теперь на сервер?

  1. Если у вас VMware - через консоль, проблема решена.
  2. Через групповые политики на своём компе отключить эту хрень:
    1. Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики» если вы работаете в русскоязычном интерфейсе.
    2. В папках настроек дерева слева вам необходимо открыть: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation или Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных. 
    3. В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»). 
    4. После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу также, как и раньше, но это не решение проблемы безопасности.

Теги

 

Похожие материалы

Март 2018 — обновления Microsoft отключают сервера Windows Server 2008 R2 на VMware с сетевухами VMXNET3

После установки мартовских обновлений на виртуальную машину VMware с ОС Windows Server 2008 R2 с сетевухами VMXNET3 сервера теряют свои статические IP адреса и получают новую сетевую карту с настройками по умолчанию - автоматическим получением адреса по DHCP.

VBS скрипт для определения ключа Office

Что делать если вы забыли ключ от Office? Как быть если предыдущий администратор не передал вам ключ от Office 2016? Ноутбук с Windows нужно откатить на заводские настройки, а ключ от офиса никто не помнит? Юзер удалил офис и заново не смог поставить?

Теги

Объединяем разделы на флешке

Иногда возникает ситуация, когда на флешке образуется несколько разделов. В Linux, например, это в порядке вещей. В Windows флешка начинает вести себя как несколько устройств. Через GUI объединить разделы не удаётся. Решаем проблему на месте подручными средствами.

Теги