Remote desktop connection error setelah update Windows 2018/05/08 - CredSSP update untuk CVE-2018-0886

Metode alternatif untuk gpedit menggunakan cmd:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

Saya menemukan satu solusi. Seperti yang dijelaskan dalam help link, aku mencoba memutar kembali dari update 2018/05/08 dengan mengubah nilai ini kebijakan grup:

• Run gpedit.msc

• Konfigurasi komputer -> Administrative Templates -> System -> Mandat, Delegasi -> Enkripsi Oracle Remediasi

Perubahan itu ke Aktifkan dan di tingkat Perlindungan, mengubah kembali ke Rentan.

Saya tidak yakin jika itu mungkin rollback risiko penyerang memanfaatkan koneksi saya. Saya berharap Microsoft akan memperbaiki ini segera sehingga saya bisa mengembalikan setting ke merekomendasikan pengaturan Dikurangi.

(Memposting jawaban atas pertanyaan penulis).

Seperti dalam beberapa jawaban, solusi terbaik untuk kesalahan ini adalah untuk memperbarui kedua server dan klien untuk versi >= yang 2018-05-08 update dari Microsoft.

Jika anda tidak dapat memperbarui baik dari mereka (yaitu anda hanya dapat memperbarui klien or server) kemudian anda bisa menerapkan salah satu cara dari jawaban-jawaban di bawah ini, dan mengubah konfigurasi kembali SECEPATNYA sehingga anda meminimalkan durasi kerentanan diperkenalkan oleh solusi.

Cara lain adalah menginstal Microsoft Remote Desktop client dari MS Toko - https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps

Masalah ini hanya terjadi di Hyper-V VM, dan remoting untuk fisik mesin OK.

Pergi ke PC → Sistem Pengaturan → Advanced System Setting pada server dan kemudian aku diselesaikan dengan menghapus centang target VM "memungkinkan koneksi hanya dari komputer yang menjalankan Remote Desktop dengan Jaringan Tingkat Otentikasi (dianjurkan)".

Berikut ac19501's jawaban yang saya telah menciptakan dua file registri untuk membuat ini lebih mudah:

rdp_insecure_on.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
@=""
"AllowEncryptionOracle"=dword:00000002

rdp_insecure_off.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

Update pada GPO contoh di print screen.

Berdasarkan jawaban "reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameter" /f /v AllowEncryptionOracle /t REG_DWORD /d 2"

Print Screen

Kunci Path: Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameter
Nama nilai: AllowEncryptionOracle
Data nilai: 2

Saya menemukan masalah yang sama. Solusi yang lebih baik akan memperbarui mesin anda terhubung ke, bukan menggunakan Pham X Bach jawaban untuk tingkat keamanan yang lebih rendah.

Namun, jika anda tidak dapat memperbarui mesin untuk beberapa alasan nya solusi bekerja.

Anda perlu memperbarui Windows Server menggunakan Windows Update. Semua patch yang diperlukan akan diinstal. Kemudian anda dapat terhubung ke server melalui Remote Desktop lagi.

Anda perlu menginstal kb4103725

Baca lebih lanjut di: https://support.microsoft.com/en-us/help/4103725/windows-81-update-kb4103725

Untuk server, kita juga bisa mengubah setting via Remote PowerShell (dengan asumsi WinRM diaktifkan, dll...)

$Server = remoteHostName
Invoke-Command -ComputerName $Server -ScriptBlock {(Get-WmiObject -class Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)} -Credential (Get-Credential)

Sekarang, jika pengaturan ini dikelola oleh sebuah domain GPO, it's mungkin bahwa itu'll kembali, sehingga anda perlu untuk memeriksa Gpo. Tapi untuk memperbaiki cepat, ini bekerja.

Referensi: https://www.petri.com/disable-remote-desktop-network-level-authentication-using-powershell

Uninstall:

• Untuk Windows 7 dan 8.1: KB4103718 dan/atau KB4093114 
• Untuk Windows 10: KB4103721 dan/atau  KB4103727  server tanpa update 

Pembaruan ini berisi sebuah patch untuk kerentanan CVE-2018-0886. Pada non-patch server ini memungkinkan mereka tanpa mereka.

Pilihan lain jika anda memiliki akses ke command-line (kami memiliki SSH server yang berjalan pada kotak) adalah untuk menjalankan "sconfig.cmd" dari baris perintah. Anda mendapatkan menu seperti di bawah ini:

Pilih opsi 7, dan menyalakannya untuk semua klien, tidak hanya mengamankan.

Setelah itu's dilakukan, anda dapat remote desktop di. Sepertinya bagi kita adalah masalah sistem klien kami harus diperbarui untuk keamanan baru, tetapi server kami kotak yang berada di belakang di update. I'd sarankan mendapatkan update dan kemudian mengubah pengaturan keamanan ini kembali.

Anda perlu memasang Pembaruan Windows untuk server dan klien. Untuk mencari update, pergi ke https://portal.msrc.microsoft.com/en-us/security-guidance, lalu cari 2018-0886 CVE dan pilih Pembaruan Keamanan untuk Windows versi diinstal.