Перейти к основному содержанию

CredSSP encryption oracle remediation — ошибка RDP подключения

Windows

Майкрософт снова отличился. Ну почему нельзя было просто предупреждение выводить?

После обновлений от 8 мая 2018 года можно наступить на ошибку "CredSSP encryption oracle remediation" при попытке подключения к удалённому серверу.

Клиент rdp обновился, а сервер ещё нет. Проблема связана с уязвимостью:

CredSSP Remote Code Execution Vulnerability

Ошибка выглядит так:

creedssp

Что делать? Установить обновления на сервер. Лучше все. Но можно и конкретное:

• обновление для Windows Server 2012 R2
• обновление для Windows Server 2008 R2 SP1

Есть сложность. Как зайти теперь на сервер?

  1. Если у вас VMware - через консоль, проблема решена.
  2. Через групповые политики на своём компе отключить эту хрень:
    1. Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики» если вы работаете в русскоязычном интерфейсе.
    2. В папках настроек дерева слева вам необходимо открыть: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation или Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных. 
    3. В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»). 
    4. После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу также, как и раньше, но это не решение проблемы безопасности.

Теги

 

Похожие материалы

Port-forwarding перенаправление портов в Windows

Начиная с Windows XP в операционной системе Windows имеется встроенная возможность перенаправления сетевых портов — port-forwarding. Более того, любое входящее TCP соединение можно перенаправить не только на другой порт, но и на другой IP адрес.

Теги