오류의 원인은 수정일 수 있습니다. CredSSP 암호화-솔루션

기사의 내용 :

  • 1이 오류가 나타나는 이�
  • 2 CredSSP 프로토콜의 오류를 해결하는 방법
    • 2.1 업데이트 설치
    • 2.2 로컬 그룹 편집기를 통한 알림 비활성화 정치인
      • 2.2.1 OS에 “수정”매개 변수가없는 경우 수행 할 작업 암호화 오라클 취약점?
  • 3 엔터프라이즈에서 업데이트 설치를 제어하는 ​​방법

이 오류가 나타나는 이�

이 오류가 발생하는 이유를 자세히 살펴 보겠습니다. 사실 2018 년 3 월은 Microsoft의 출시로 표시되었습니다 원격 데스크톱 연결을 거부 한 업데이트 (RDP 서버에) CredSSP에서 발견 된 취약점 장소. 그리고 컴퓨터에 설치된 Windows OS의 경우 3 월 업데이트는 5 월에 자동으로 설치되지 않았습니다. 2018 년에는 RDP 연결이 완전히 불가능했습니다. 이� 이것은 완전한 기본 금지가되었습니다. 사용자는 원격 데스크톱에 연결할 수 없습니다 CredSSP 프로토콜의 이전 버전. 이것은 화면에 나타납니다 메시지.

원격 데스크톱 연결 오류

CredSSP 오류 메시지

이 오류를 해결하려면 어떻게해야합니까?

CredSSP 프로토콜의 오류를 해결하는 방법

관련성을 도입 한 결과에 이미 직면 한 사람들 Microsoft 업데이트는 다음을 수행하는 것이 좋습니다. 필요 :

  1. 공식 사이트에서 필요한 업데이트 버전을 설치하십시오. CVE-2018-0886, Windows OS 용으로 선택
  2. CredSSP 프로토콜을 패치 할 수없는 경우 간단히 암호화 오류 알림을 비활성화합니다.

두 번째 방법은 권장하지 않기 때문에 문제 “오류의 원인 CredSSP 암호화 수정으로 해결되지 않을 수도 있지만 일시적으로 오류 알림을받지 못하도록하므로 사용자들 사이에서 인기를 얻고 있습니다.

가장 먼저 할 일은 설치에서 수동 모드를 활성화하는 것입니다 업데이트. 그런 다음 무엇을 하든지 일시적으로 해제 오류 알림, 업데이트는 여전히 설치해야합니다. 원격 데스크톱에 연결하지 못했습니다.

업데이트 설치

각 Windows 버전에는 자체 업데이트가 있으며 Microsoft Central Organ 카탈로그에서 설치해야합니다. 아래에서 우리는 오른쪽을 찾습니다 운영 체제 용 버전 CVE-2018-0886 :

KB4103721-Windows 10 1803, 서버 2016 1803. KB4103727- Windows 10 1709, 서버 2016 1709. KB4103731-Windows 10 1703, 서버 2016 1703. KB4103723-Windows 10 1607, 서버 2016 1607, 서버 2016. KB4103728-Windows 10 1511, 서버 2016 1511. KB4103716-Windows 10. KB4103715- Windows 8.1, Server 2012 R2, Server 2012. KB4103712- Windows 7, Server 2008 R2.

OS 이름을 클릭하고 원하는 패치를 다운로드하십시오.

로컬 그룹 편집기를 통해 알림 끄기 정치인

다음을 입력하여 로컬 그룹 정책 편집기를 엽니 다. gpedit.msc 명령의 실행 라인 우리 앞에는 창문.

편집기 변경

로컬 그룹 정책 편집기 창

  1. Далее проходим путь “Конфигурация компьютера” –>“Административные шаблоны” –> “Система” –> “Передача учетных데이터”.
  2. “Fix encryption oracle 취약점”옵션을 찾고 있습니다. 이를 “ON”상태로 변환합니다.
  3. “Leave 취약성”보호 수준을 설정했습니다.
  4. 이제 장치를 재부팅하고 연결을 시도합니다. 원격 데스크톱.

OS에 “취약점 수정”옵션이없는 경우 수행 할 작업 암호화 오라클 “?

  1. 이 경우 필요한 매개 변수를 레지스트리에 등록합니다 손으로.
  2. “Run”줄에 regedit 명령을 입력하십시오.
  3. 레지스트리 편집기가 열리면 HKLM 경로를 따라 이동하십시오. 소프트웨어 \ Microsoft \ Windows \ CurrentVersion \ 정책 \ 시스템 \ CredSSP \ 매개 변수.
  4. 여기에서는 AllowEncryptionOracle이라는 DWORD 매개 변수를 찾� 값을 2로 지정하십시오.
  5. 이 매개 변수가 Windows에 없으면 작성하십시오.
  6. 장치를 다시 시작하고 계속 작동하십시오.

다른 방법으로 갈 수 있습니다.

  1. 관리자 권한으로 명령 프롬프트를 엽니 다.
  2. REG ADD 입력 HKLM \ 소프트웨어 \ Microsoft \ Windows \ CurrentVersion \ 정책 \ 시스템 \ CredSSP \ 매개 변수 / v AllowEncryptionOracle / t REG_DWORD / d 2.
  3. 조치를 확인하십시오.
  4. 컴퓨터를 재부팅하십시오.

이 명령을 사용하여 레지스트리를 변경합니다. 기기가 CredSSP 프로토콜을 사용하여 연결할 수 있도록합니다.

엔터프라이즈에서 업데이트 설치를 제어하는 ​​방법

최신 업데이트를 즉시 설치하려면 기업의 모든 로컬 장치에는 서버에 WSUS 프로그램. 그것의 도움으로, 설치된 제어 업데이트, 올바른 설치가 수신에 반영됩니다 보고서.

연결 차단을 우회하는 방법이 무엇이� 원격 데스크톱,이 측정은 일시적입니다. 중단없이 기업의 업무는 지속적으로 업데이트 릴리스를 모니터링하� 제 시간에 설치하십시오.

James Walls

Social Media Specialist & Influencer.

Rate author
소셜 네트워크에 대한 권한
Leave a Reply