主页 > F点生活 >Windows 10 CredSSP 重大更新,远端桌面无法 >

Windows 10 CredSSP 重大更新,远端桌面无法

所属栏目:F点生活 发布时间:2020-05-22

Windows 10的强迫升级让用户反弹,常常因更新而导致一些意外状况,甚至外出工作开起电脑突然来个升级重开机,真是造成大家的不便,果然 Windows 五月CredSSP更新造成大量IT人员在远端的时候出现验证错误,或许CredSSP版本中存在远端执行程式码弱点,只要Server / Client 端都更新对应的KB后就可以,但随便就更新伺服器真的是很头大的问题,为了让远端桌面运作正常,所以将自己的client端电脑「关闭远端oracle验证」来解决问题。

Windows 10 CredSSP 重大更新,远端桌面无法

Windows 10里面的「Windows Update」自动更新功能无法关闭,真是相当讨人厌,在「如何防止Windows 10的强迫自动更新动作」文章中有描述多种方法,不过笔者都是使用「Windows Update Blocker」小工具,要一键即可关闭Windows的自动更新。不过关闭更新有其安全性上的疑虑,更新与不更新两难,微软真的是让人又恨又爱啊!

最近5月份的CVE-2018-0886 的 CredSSP 更新主要是修补的 CredSSP 版本中存在远端执行程式码弱点,因为「认证安全性支援提供者」通讯协定 (CredSSP) 是扮演着验证提供者的角色,就是负责处理应用程式的验证要求,许多骇客利用这个弱点来转送使用者认证,所以更新以解决此易受攻击的弱点。不过一更新,远端桌面变出现”验证错误”无法连线,怎幺办?

Windows 10 CredSSP 重大更新,远端桌面无法

当然伺服器主机也更新就能解决,问题主机更新风险大,且前端电脑也未必有权限可以更新,所以在client端电脑”关闭远端oracle验证”是目前解决问题的方式之一,所以使用群组原则编辑器修改,请先开按下〔Win〕+〔R〕并输入「gpedit.msc」并下〔确定〕。

Windows 10 CredSSP 重大更新,远端桌面无法

进入「电脑设定」→「系统」→「系统管理範本」→「系统」→「认证委派」画面上,开启「加密Oracle补教措失」。

Windows 10 CredSSP 重大更新,远端桌面无法

预设值是尚未设定,所以点选「已启用」,并在保护层级上指定「易受攻击」,最后按下〔套用〕后再按〔确定〕。

Windows 10 CredSSP 重大更新,远端桌面无法

在此远端桌面连线看看,已经可以看到认证的视窗了。再次强调,最佳解还是伺服器与前端都更新CredSSP漏洞以防资安风险,利用前端电脑关闭「加密Oracle补教措失」会有风险的。

Windows 10 CredSSP 重大更新,远端桌面无法



上一篇: 下一篇:

精彩文章