GodMode w Windows 10
29 grudnia 2016
CredSSP problem
13 lipca 2018Po ostatniej aktualizacji do systemów poniżej:
| System operacyjny | Wersja TSpkg.dll z aktualizacją CredSSP | Aktualizacja CredSSP |
| System Windows 7 z dodatkiem Service Pack 1 / Windows Server 2008 R2 z dodatkiem Service Pack 1 | 6.1.7601.24117 | KB4103718 (miesięczne zestawienia) |
| KB4103712 (aktualizacja tylko do zabezpieczeń) | ||
| Windows Server 2012 | 6.2.9200.22432 | KB4103730 (miesięczne zestawienia) |
| KB4103726 (aktualizacja tylko do zabezpieczeń) | ||
| Windows 8.1 / Windows Server 2012 R2 | 6.3.9600.18999 | KB4103725 (miesięczne zestawienia) |
| KB4103715 (aktualizacja tylko do zabezpieczeń) | ||
| RS1 – wersja Windows 10 1607 / Windows Server 2016 | 10.0.14393.2248 | KB4103723 |
| RS2 – wersja Windows 10 1703 | 10.0.15063.1088 | KB4103731 |
| RS3 – Windows 10 1709 | 10.0.16299.431 | KB4103727 |
możemy spotkać się z problemem / błędem, który uniemożliwia nam nawiązania sesji zdalnego pulpitu. komunikat błędu poniżej:
Wystąpił błąd uwierzytelniania. Żądana funkcja nie jest obsługiwana. Komputer zdalny: < nazwa komputera lub IP >. Może to być spowodowane CredSSP szyfrowania oracle korygowania.
Problem można ominąć :
Ostrzeżenie: Po zmianie następujące ustawienie niezabezpieczone połączenie jest dozwolone, który będzie wystawiać zdalnego serwera na ataki.
Scenariusz 1: Zaktualizowani klienci nie może komunikować się z serwerami-aktualizacja
Najbardziej typowym scenariuszem jest, że klient ma zainstalowaną aktualizację CredSSP, a ustawienie zasad Korygowania Oracle szyfrowania nie zezwala na niezabezpieczone połączenie RDP do serwera, który ma zainstalowaną aktualizację CredSSP.
Aby obejść ten problem, wykonaj następujące kroki:
- Na komputerze klienckim ma CredSSP aktualizacji zainstalowanych, uruchom gpedit.msc, a następnie przejdź do Konfiguracja komputera > Szablony administracyjne > System > Delegowanie poświadczeń w okienku nawigacji.
- Zmień zasady szyfrowania Oracle korygowania na włączone, a następnie zmień Poziom ochronywrażliwego.
Jeśli nie możesz użyć gpedit.msc, te same zmiany można wprowadzić za pomocą rejestru, w następujący sposób:
- Otwórz okno wiersza polecenia jako Administrator.
- Uruchom następujące polecenie, aby dodać wartość rejestru: Polecenie REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Scenariusz 2:-Aktualizacja klientów nie może komunikować się z serwerami patched
Jeśli maszyny Wirtualnej Windows Azure jest zainstalowana ta aktualizacja i jest ograniczone do odbierania-aktualizacja klientów, wykonaj następujące kroki, aby zmienić ustawienie zasad Korygowania Oracle szyfrowania :
- Na dowolnym komputerze systemu Windows, który ma zainstalowany PowerShell należy dodać do listy “zaufanych” w pliku hostów IP maszyny wirtualnej: Element zestawu wsman:\localhost\Client\TrustedHosts-wartość < IP >
- Przejdź do portalu Azure, zlokalizuj maszyny Wirtualnej, a następnie zaktualizować grupy zabezpieczeń sieci zezwalająca PowerShell portów 5985 i 5986.
- Na komputerze systemu Windows połączyć z maszyną wirtualną za pomocą środowiska PowerShell: W przypadku protokołu HTTP: $Skip = nowe PSSessionOption – SkipCACheck – SkipCNCheck Enter-PSSession – ComputerName “<< publiczny adres IP >>”-“5985” – poświadczeń portu (Get-Credential) – SessionOption $Skip Dla protokołu HTTPS: $Skip = nowe PSSessionOption – SkipCACheck – SkipCNCheck Enter-PSSession – ComputerName “<< publiczny adres IP >>”-“5986” – poświadczeń portu (Get-Credential) $Skip – useSSL – SessionOption
- Uruchom następujące polecenie, aby zmienić ustawienie zasad Korygowania Oracle szyfrowania za pomocą rejestru: Zestaw ItemProperty-Path “HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”-Nazwa “AllowEncryptionOracle” 2 – typu DWord
