更新 Windows 2018/05/08 后远程桌面连接错误 - CVE-2018-0886 的 CredSSP 更新
在 Windows 更新后,尝试使用远程桌面连接连接到服务器时出现此错误。
当阅读错误信息提供的链接时,似乎是因为 2018/05/08 的更新:
2018 年 5 月 8 日
将默认设置从易受攻击更改为已缓解的更新。
CVE-2018-0886 中列出了相关的 Microsoft 知识库编号。
有解决方案吗?
小智 94
使用 cmd 进行 gpedit 的替代方法:
reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
- 救生员。对于使用 Windows 10 Home 的用户来说,这应该很完美。请记住以管理员身份运行cmd。 (4认同)
Pha*_*ach 39
我找到了一种解决方案。如帮助链接中所述,我尝试通过更改此组策略的值从更新 2018/05/08 回滚:
运行gpedit.msc
计算机配置 -> 管理模板 -> 系统 -> 凭据委派 -> 加密 Oracle 修复
将其更改为Enable并在 Protection level 中更改回Vulnerable。
我不确定它是否可以回滚攻击者利用我的连接的任何风险。我希望微软能尽快解决这个问题,以便我可以将设置恢复为推荐设置Mitigated。
- 我发现对我们来说,客户是“问题”。服务器没有最新的更新。客户确实有最新的更新,所以他们不会工作。服务器更新后,一切正常。 (4认同)
hal*_*fer 21
(代表问题作者发表了一个答案)。
在某些答案中,此错误的最佳解决方案是将服务器和客户端更新到版本 >= Microsoft 的 2018-05-08 更新。
如果您不能同时更新它们(即您只能更新客户端或服务器),那么您可以应用以下答案中的一种变通方法,并尽快将配置改回,以便最大限度地减少变通方法引入的漏洞的持续时间。
Pav*_*vel 12
另一种方法是从 MS Store 安装 Microsoft 远程桌面客户端 - https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps
- 谢谢,希望有一天它会有复制/粘贴文件而不是共享文件夹。只有共享剪贴板才能复制/粘贴文本 (2认同)
这个问题只发生在我的 Hyper-V 虚拟机中,远程连接到物理机是可以的。
转到这台电脑?系统设置 ?服务器上的高级系统设置,然后我通过取消选中目标虚拟机“仅允许来自运行具有网络级别身份验证的远程桌面的计算机的连接(推荐)”来解决它。
| 归档时间: |
|
| 查看次数: |
228975 次 |
| 最近记录: |