更新 Windows 2018/05/08 后远程桌面连接出现错误 - CredSSP 更新 CVE-2018-0886

更新 Windows 2018/05/08 后远程桌面连接出现错误 - CredSSP 更新 CVE-2018-0886

Windows 更新后,当我尝试使用远程桌面连接连接到服务器时收到此错误。

当读取时链接根据错误信息,这似乎是由于 2018/05/08 的更新造成的:

2018 年 5 月 8 日

更新将默认设置从“易受攻击”更改为“已缓解”。

相关的 Microsoft 知识库编号列在 CVE-2018-0886 中。

有解决办法吗?

错误RDC

答案1

(代表问题作者发表了回答)

正如某些答案所述,解决此错误的最佳方法是将服务器和客户端都更新到 Microsoft 发布的 2018-05-08 更新版本 >=。

如果你无法同时更新它们(即你只能更新客户端或者服务器),那么您可以应用下面答案中的一种解决方法,并尽快将配置改回来,这样可以最大限度地缩短该解决方法引入的漏洞的持续时间。

答案2

使用 cmd 的 gpedit 替代方法:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

答案3

我找到了一个解决方案。如帮助链接,我尝试通过更改此组策略的值从 2018/05/08 更新回滚:

  • 跑步管理控制台

  • 计算机配置 -> 管理模板 -> 系统 -> 凭据委派 -> 加密 Oracle 补救

将其更改为使能够并在保护级别中改回易受伤害的

我不确定它是否可以降低攻击者利用我的连接的风险。我希望微软能尽快修复这个问题,这样我就可以将设置恢复到推荐设置已缓解

在此处输入图片描述

答案4

该问题仅发生在我的 Hyper-V VM 中,并且远程控制到物理机没有问题。

这台电脑→ 服务器上的系统设置 → 高级系统设置,然后我通过取消选中目标虚拟机“仅允许运行具有网络级别身份验证的远程桌面的计算机的连接(推荐)”解决了这个问题。

取消勾选此项

相关内容