心得:

如果可以的話,還是兩邊都進行更新比較好

畢竟其他的方式都是降低安全性,增加資安風險的作法

一般來說是不鼓勵這樣做,當然還是要考量現實情形進行判斷

說明:

此更新主要是修補CVE-2018-0886,如下

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-0886

如果有定時使用更新,使用 RDP 連線 Server 的時候可能會發現無法連線

並出現以下內容

發生驗證錯誤。不支援要求的功能這可能是因為 CredSSP 加密 Oracle 補救。

這是由於更新改變了 Policy

將"加密 Oracle 補救"這條預設值變更為"已降低"

而如果連線未進行更新的主機,就有這個問題產生

解決方式:

先到以下連結,下載後進行更新(需重新開機)

兩邊都必須進行後,才能正常使用RDP

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4093120

如果伺服器有其他限制(例如不能重開機)或擔心更新出現問題

可以選擇以下方式:

透過GPO:

可能暫時於 Client 端(連線發起者)進行以下動作,執行以下指令(需管理員權限)

gpedit.msc

“電腦設定" > “系統" > “認証委派" > “加密Oracle補救措施"

將參數修改為"易受攻擊"

透過regedit:

或是直接透過指令進行修改(需管理員權限)

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

資料來源:

https://superuser.com/questions/1321418/remote-desktop-connection-error-after-updating-windows-2018-05-08-credssp-upda

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s