94 votes

Pham X. Bach avatar

Erreur de connexion au bureau à distance après la mise à jour de Windows 2018/05/08 - Mises à jour de CredSSP pour CVE-2018-0886

Demandé el 9 de Mai, 2018
Quand la question a-t-elle été
230606 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Après la mise à jour de Windows, je reçois cette erreur lorsque j'essaie de me connecter à un serveur à l'aide de la connexion Bureau à distance.

Quand on lit le lien fournie par le message d'erreur, il semble que ce soit à cause d'une mise à jour au 2018/05/08 :

8 mai 2018

Une mise à jour pour changer le paramètre par défaut de Vulnérable à Atténué.

Les numéros correspondants de la base de connaissances Microsoft sont répertoriés dans CVE-2018-0886.

Existe-t-il une solution à ce problème ?

Error RDC

Demandé el 9 de Mai, 2018 par Pham X. Bach

Réponses

Trop de publicités?

93voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Méthode alternative à gpedit en utilisant cmd :

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2
Répondu el 9 de Mai, 2018 par Utilisateur non enregistré (0 Points )

39voto

Pham X. Bach avatar
Pham X. Bach Points 1221

J'ai trouvé une solution. Comme décrit dans le lien d'aide J'ai essayé de revenir en arrière depuis la mise à jour 2018/05/08 en modifiant la valeur de cette stratégie de groupe :

  • Exécuter gpedit.msc

  • Configuration de l'ordinateur -> Modèles d'administration -> Système -> Délégation des informations d'identification -> Cryptage Oracle Remediation

Changez-le en Activer et dans le niveau de protection, revenir à Vulnérable .

Je ne suis pas sûr que cela puisse annuler tout risque qu'un attaquant exploite ma connexion. J'espère que Microsoft corrigera bientôt ce problème afin que je puisse rétablir le paramètre recommandé. Atténué .

Enter image description here

Répondu el 9 de Mai, 2018 par Pham X. Bach (1221 Points )

21voto

halfer avatar
halfer Points 137

(A posté une réponse au nom de l'auteur de la question) .

Comme dans certaines réponses, la meilleure solution pour cette erreur est de mettre à jour le serveur et les clients à la version >= la mise à jour 2018-05-08 de Microsoft.

Si vous ne pouvez pas mettre à jour les deux (c'est-à-dire que vous ne pouvez mettre à jour que le client ou ), vous pouvez appliquer l'une des solutions de contournement proposées dans les réponses ci-dessous, et modifier la configuration dès que possible afin de minimiser la durée de la vulnérabilité introduite par la solution de contournement.

Répondu el 10 de Mai, 2018 par halfer (137 Points )

12voto

Pavel avatar
Pavel Points 279

Une autre façon est d'installer le client Microsoft Remote Desktop à partir de MS Store. https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps

Répondu el 9 de Mai, 2018 par Pavel (279 Points )

6voto

Steven Chou avatar
Steven Chou Points 161

Ce problème ne se produit que dans ma VM Hyper-V, et l'accès à distance aux machines physiques est correct.

Aller à Ce PC Paramètres système Paramètres système avancés sur le serveur, puis j'ai résolu le problème en décochant la VM cible "autoriser les connexions uniquement à partir d'ordinateurs exécutant le Bureau à distance avec l'authentification de niveau réseau (recommandé)".

Uncheck this

Répondu el 10 de Mai, 2018 par Steven Chou (161 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X