Головна
Суулгасан програм хангамж
Rdp windows 7 Энэ функцийг дэмждэггүй. Зөв эсэхийг шалгах цаг өршөөл үзүүлсэн. Энэ функцийг дэмждэггүй. Өршөөлийн шалтгаан нь CredSSP шифрлэлтийн залруулга байж магадгүй юм. #2 CredSPP шифрлэлтийг үйлчлүүлэгчдэд өршөөх тухай мэдэгдлийг идэвхжүүлж байна

Rdp windows 7 Энэ функцийг дэмждэггүй. Зөв эсэхийг шалгах цаг өршөөл үзүүлсэн. Энэ функцийг дэмждэггүй. Өршөөлийн шалтгаан нь CredSSP шифрлэлтийн залруулга байж магадгүй юм. #2 CredSPP шифрлэлтийг үйлчлүүлэгчдэд өршөөх тухай мэдэгдлийг идэвхжүүлж байна

Статистикийн оронд:

2018 оны 5-р сарын 8-ны өдөр олон эвдэрсэн Windows үйлдлийн системүүд асуудалд гацсан тул хэрэв та Windows үйлдлийн систем (эсвэл алсын програм ашиглан) өөр компьютерт алсаас ажиллах горимоор нэвтрэхийг оролдвол дараах өршөөлийг авна.

Зөв эсэхийг шалгах цаг өршөөл үзүүлсэн.
Заасан функцийг дэмждэггүй
Өршөөлийн шалтгаан нь CredSSP шифрлэлтийн залруулга байж магадгүй юм.

Ерөнхий мэдээлэл

Өршөөлийн бичвэрийн дэлгэцийн агшин

Энэ нийтлэлд бид өршөөлийг засах 3 аргыг авч үзэх болно. Эхний арга бол та энэ асуудалд бүдэрсэн тул ялахад хамгийн зөв бөгөөд зайлшгүй шаардлагатай арга юм. Нөгөө болон гурав дахь арга нь, хэрэв та намайг өршөөл үзүүлэхийг зөвшөөрч байсан ч нөхөөсийг суулгах боломж байхгүй тул түүнийг wart.

Арга 1: CreedSSP Encryption Update суулгана уу

Энэхүү өршөөлийн шалтгаан нь CVE-2018-0886-г серверийн тал эсвэл таны холбогдож болох компьютерт өдөр бүр шинэчлэгдэж байгаа бөгөөд vicorist remote working style (RDP) юм. Эхлэхийн тулд серверийн үүрэг гүйцэтгэдэг компьютер дээр шинэчлэлтийг суулгаарай. Та бидэнд дараах хаягаар илгээж үйлдлийн системийн шаардлагатай хувилбарын шинэчлэлтийг авах боломжтой.

Арга 2: CreedSSP-ийн шифрлэлтийн өршөөлийг бүлгийн бодлогоор анхааруулах

Хэрэв та ямар нэг шалтгаанаар шинэчлэлт суулгаж чадахгүй бол өршөөлийн мэдэгдлийг асааж болно. Компьютер дээр хэн үйлчлүүлэгчийн үүрэг гүйцэтгэдэг вэ гэвэл дараах алхмуудыг гүйцэтгэнэ.

Арга 3: Бүртгэлийг засварлах замаар CreedSSP шифрлэлтийн өршөөлийн тухай мэдэгдлийг асаана уу.

Таны Windows-ын хэвлэлд хэрхэн өдөр тутмын засварлагч байдаг вэ? бүлгийн бодлого(жишээ нь, Windows 10 Home), дараа нь бүртгэлд гараар өөрчлөлт оруулах шаардлагатай байж магадгүй юм. Компьютер дээр хэн үйлчлүүлэгчийн үүрэг гүйцэтгэдэг вэ гэвэл дараах алхмуудыг гүйцэтгэнэ.

  1. Бүртгэлийн засварлагчийг нээгээд цааш яв: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Shukaemo параметр DWORDнэрийн дор AllowEncryptionOracle, мөн утгыг тохируулна уу 2 . Ийм параметр байхгүй учраас бид йог бүтээдэг.
  3. Rezavantazhuemo компьютер

Бүртгэлтэй хутгалдахыг хүсэхгүй байгаа хүмүүс тушаалаа бичээрэй, би үүнийг доор, администраторын эрхтэй командын мөрөнд аваачих болно.

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Мэс заслын өрөөний дараагийн шинэчлэлтийн дараа Windows системүүд, 2018 оны 5-р сарын 8-ны өдөр байсан тул бүх користувачид алсын ширээний компьютерт (RDP болон remoteapp) холбогдох асуудалд гацсан байж магадгүй юм.

Үйлчлүүлэгчийн серверт холбогдохыг оролдох үед машин өршөөлийг хардаг:
Алсын ажлын ширээтэй холбогдож байна
Зөв эсэхийг шалгах цаг өршөөл үзүүлсэн.
Заасан функцийг дэмждэггүй

Алсын компьютер:
Өршөөлийн шалтгаан нь CredSSP шифрлэлтийн залруулга байж магадгүй юм.
Dodatkovі vidomostі div. https://go.microsoft.com/fwlink/?linkid=866660 нийтлэлээс

Ашиглах хоёр арга зам CredSSP шифрлэлтийн өршөөлийн засвар. Эхний арга нь хамгийн зөв, нөгөө нь швед юм.

#1 Сервер талд CredSSP шифрлэлтийг засах шинэчлэлтийг хэрэгжүүлсэн.

Асуудлыг засахын тулд та серверийн тал дээр CVE-2018-0886 шинэчлэлтийг суулгах хэрэгтэй. Хувийн компьютер RDP-ээр алсаас ажлын хэв маягтай холбогдох шаардлагатай.

#2 Үйлчлүүлэгч компьютер дээрх CredSPP шифрлэлтийг өршөөх тухай анхааруулга.

Серверийг шинэчлэх гэж оролдохыг хүсэхгүй байгаа хүмүүсийн хувьд өөр арга зам нь зөв юм!

Өсөхөд юу хэрэгтэй вэ:

1. Програмыг ажиллуулна уу " Виконатитэнд тушаал бичнэ үү gpedit.mscХарж байна уу
2. Явцгаая: Компьютерийн тохиргоо - Захиргааны загварууд - Систем - Үүлэн өгөгдлийг дамжуулах.
Учир нь Англи хувилбар Windows үйлдлийн систем нь дараах байдалтай байна. Компьютерийн тохиргоо - Захиргааны загварууд - Систем - Итгэмжлэх жуух бичиг.

3. Энд та "" ("Encryption Oracle Remediation") параметрийг оруулаад "-г сонгох хэрэгтэй. дурдсан"("Идэвхжүүлсэн"). Хэрүүл маргаанаас сал"("Эмзэг").

4. Zastosovuєmo товчлуурыг дарж өөрчлөх " БОЛЖ БАЙНА УУтэгээд бүх зүйл хэн дээр вэ! Магадгүй, компьютерийг дахин эхлүүлэх шаардлагатай байна.

Buvaє така, "Oblіkovih өгөгдлийг дамжуулах" талаар юу хэлэх вэ? параметр байхгүй"Шифрлэгчийн цочромтгой байдлыг засах". Дараа нь өөрчлөлтийг зааж өгөх шаардлагатай бүртгэлд өгнө үү.

1. Програмыг ажиллуулна уу " Виконатитэнд тушаал бичнэ үү regeditХарж байна уу Бүртгэлийн редактор".

2. Бид ирж буй зам дагуу хөдөлж байна:
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Параметрийг мэдэх шаардлагатай DWORDби залгана AllowEncryptionOracleмөн утгыг нь тавь 2 . Аль параметр үгүй, тэгвэл зайлшгүй шаардлагатай йог хийх.

4. Obov'yazkovo viconuemo компьютерийн дахин давуу тал.

Бүртгэлд өөрчлөлт оруулах илүү энгийн арга бий, та командын мөрөнд командыг оруулж болно (та администраторын эрхийг хариуцна):

Би бүгдээс!

Windows-ийн гэрийн хувилбарыг засварлаж байна

1. Эхлүүлэх тушаалын мөр(cmd)Администраторын нэр дээр

2. Командыг буулгах буюу бичнэ үү:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Товчлуурыг дарсны дараа Оруулна уумай z'yavitisya podomlennya: Үйл ажиллагаа амжилттай дууссан.

Өөрчлөлт хийх Qia баг Windows бүртгэл CredSSP шифрлэлтийн протоколыг ашиглан компьютерт холбогдохыг зөвшөөрнө үү.

Бүгдэд нь амжилт хүсье!

Унших 47964 нэг удаа

Энэхүү өршөөл нь CVE-2018-0886-д зориулсан CredSSP шинэчлэлтийг суулгасантай холбоотой юм. Асуудал нь шинэчлэлтийг суулгаснаар эвдэрсэн.

Нэвтрэх

2018 оны гуравдугаар сарын 13 CVE-2018-0886-г хаадаг CredSSP нэвтрэлт танилтын протоколын Windows-ын аюулгүй байдлын шинэчлэл гарсан. Итгэмжлэлийн аюулгүй байдлын дэмжлэг үзүүлэгчийн протоколын зөрчил (CredSSP - Cloud Data Security Support Provider) зөвшөөрөгдсөн алсаас хөөргөх хангалттай кодөөр өөр системүүд дээр.

2018 оны тавдугаар сарын 8 Майкрософт холболтын аюулгүй байдлын түвшинг Эмзэг байдлаас багассан болгож өөрчилсөн бөгөөд алсын RDP ширээний компьютерт холбогдоход асуудал гарсан.

Ташуу өгөгдлийг оруулсны дараа өршөөл үзүүлнэ.

Зөв эсэхийг шалгах цаг өршөөл үзүүлсэн.
Энэ функцийг дэмждэггүй.
Өршөөлийн шалтгаан нь CredSSP шифрлэлтийн залруулга байж магадгүй юм

Шийдэл 1. Windows сервер дээр аюулгүй байдлын шинэчлэлтийг суулгана уу.

  • CVE-2018-0886 агуулгын хуудас руу очно уу
  • Нөлөөлөлд өртсөн бүтээгдэхүүнийг татан авалтаас түгээх үед шаардлагатай файлыг сонгоод, суулгана уу.

Шийдэл 2. Үйлчлүүлэгч дээрх Windows аюулгүй байдлын шинэчлэлтийг харна уу.

Шийдэл 3. Үйлчлүүлэгч/сервер дээрх аюулгүй байдлын бодлогыг өөрчлөх.

Сервертэй холбогдож шинэчлэлт суулгах боломжгүй тул Vykoristovuvati varto. Шинэчлэлтийг суулгасны дараа гарах бааз дээр бодлогыг эргүүлэх шаардлагатай.

Орон нутгийн бүлгийн бодлогын засварлагчийг нээнэ үү:

  • Win + R дарна уу
  • gpedit.msc гэж бичээд Enter дарна уу

Аюулгүй байдлын тохиргоог өөрчлөх:

  • Компьютерийн тохиргоо > Захиргааны загварууд > Систем > Итгэмжлэлийн төлөөлөгч
  • Encryption Oracle Remediation параметрийг нээнэ үү
  • Идэвхжүүлсэн хэсгийг сонгоно уу.
  • Rivne zakhist "Эмзэг" суулгаарай.

Бодлого нь 3 сонголттой:

  • Эмзэг - үйлчлүүлэгчид өөр өөр машинуудтай холбогдож болно.
  • Багасгасан - үйлчлүүлэгчид өөр серверт холбогдож чадахгүй ч серверүүд өөр өөр үйлчлүүлэгч хүлээн авах боломжтой.
  • Force Updated Clients нь үйлчлүүлэгчдийн хооронд аюулгүй таарч байна.

Хэрэв орон нутгийн бүлгийн бодлогын редактор үйлчлүүлэгчийн машин дээр байгаа бол өөрчлөлтийг Бүртгэлд хийнэ.

Аюулгүй байдлын хамгийн сүүлийн үеийн шинэчлэлтийг суулгасны дараа (2018 оны 1-р сарын 8-ны өдөр Windows 7/8/10 платформ болон Windows Server 2008 R2/2012 R2/2016 үйлдлийн систем дээрх сервер платформууд) систем RDP болон RemoteApp-д зориулсан алсын машин руу нэвтрэх эрхийг хасдаггүй. тусламж, өршөөл ирж байна:

Дэлгэцийн агшин: Клиент машинаас серверт RDP холбогдсоны дараа CredSSP өршөөл.

2018 оны хаврын эхээр Майкрософт нь CredSSP протоколын нэмэлт тэнэглэлийг арилгах алсын кодыг ашиглахад тусалсан шинэчлэлтийг гаргасан бөгөөд өмнө нь бүрхэгдсэн клиент машиныг суулгасны дараа CredSSP серверийн хувилбар руу шилжсэний дараа шинэчлэлт хийсэн. . Хаврын шинэчлэлтийг үйлчлүүлэгчид суулгасан боловч Windows Server үйлдлийн системтэй сервер дээр суулгаагүй тул холбогдох үед бид өршөөл үзүүлэх болно.

“Зөв эсэхийг дахин шалгах үед өршөөл үзүүлсэн. Энэ функцийг дэмждэггүй. Өршөөлийн шалтгаан нь CredSSP-ийн залруулга байж магадгүй юм.

Эсвэл англи хувилбар:

"Та CredSSP виртуал oracle засвар руу очиж болно."

RDP үйлчлүүлэгчийн өршөөл нь аюулгүй байдлын шинэчлэлтийг суулгасны дараа тохиолддог:

  • Windows 7 / Windows Server 2008 R2 - KB4103718-ийг шинэчлэх
  • Windows 8.1 / Windows Server 2012 R2 - KB4103725-г шинэчилнэ үү
  • Windows 10 1803 - KB4103721-ийг шинэчлэх
  • Windows 10 1709 - KB4103727-г шинэчлэх
  • Windows 10 1703 - KB4103731-ийг шинэчлэх
  • Windows 10 1609 - KB4103723-ийг шинэчлэх
  • Windows Server 2016 - KB4103723-г шинэчилнэ үү

Холболтыг тодруулахын тулд та зүгээр л алсын хараатай шинэчлэлтийг харж болно, гэхдээ хэрэв та ялгааг олж мэдвэл асуудлыг шийдэх төлөвлөгөө дараах байдалтай байна.

  1. Ми тимчасово, ямар ч төрлийн RDP холболттой компьютер дээр холболтыг хааж байгаа мэт аюулгүй байдлыг нэмэгдүүлэх боломжтой;
  2. Шинэ RDP холболттой холбогдож, шаардлагатай хамгаалалтын нөхөөсийг суулгацгаая;
  3. Төлөвлөгөөний эхний догол мөрөнд багтсан Тимчасово шиг аюулгүй байдлын сануулгыг буцааж асаацгаая.
  • Орон нутгийн бүлгийн бодлогын засварлагчийг идэвхжүүлэх: Vikonati gpedit.msc-г эхлүүлэх;
  • Компьютерийн тохиргоо - Захиргааны загварууд - Систем - Итгэмжлэлийн төлөөлөгчийн газар - Систем - Үүлэн өгөгдөл дамжуулах;
  • Бид Encryption Oracle Remediation - Encryption Oracle Remediation гэсэн бодлогыг мэддэг. Идэвхжүүлсэн бодлого Идэвхжүүлсэн, жагсаалтын параметрийн хувьд Эмзэг гэдгийг сонгоно уу;

Дэлгэцийн агшин: GPO сонголтуудыг нэмэгдүүлсэн - Шифрлэдэг гэсэн oracle-ийн маргааныг засаж байна.
  • Би компьютер дээрх бодлогын шинэчлэлийг алдсан (үүнд Cmd болон gpupdate / force командыг ялсан) RDP-ээр холбогдохыг оролдсон. Уг удирдамжийг идэвхжүүлсэн үед CredSSP-ийн дэмжлэгтэй клиент програмууд засвар хийгдээгүй Remote Desktop серверүүдтэй холбогдож болно.

Urizanoyu-аас гэрийн компьютер шиг Windows хувилбар, мөн та орон нутгийн бүлгийн бодлогын консолд хандах эрхгүй - ямар ч асуудалгүй, бүртгэлийн редакторыг хурдан (Regedit). Иогоор хичээллэж, замаа өнгөрөөцгөөе:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

болон AllowEncryptionOracle параметрийн утгыг 2 (0x00000002) болгож тохируулна уу.

Дараа нь та өөрийн системд тохирсон аюулгүй байдлын шинэчлэлтийг суулгах талаар бодож үзэх хэрэгтэй (би танд тав тухтай байлгах үүднээс Windows Server-ийн шинэчлэлт рүү шууд холбоосыг нийтэлж байна, гэхдээ бас суулгахыг зөвлөж байна):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8

Vlasniki OS Windows нь ямар жижиглэн худалдаалагчийг мэддэг дууны цагүйлдлийн системийнхээ дэмжлэгийг баталгаажуул. Хамгийн сайн тал нь Microsoft шинэчлэлтүүдийг үе үе автоматаар эсвэл дотор нь гаргадаг гарын авлагын горимкомпьютерт шилжүүлж, тэнд суулгасан.

Харамсалтай нь заримдаа хамгийн сайн үр дүнд хүрэх боломжгүй байдаг. Тиймээс ижил төстэй шинэлэг зүйл нь ижил асуудлуудыг арилгадаг ч заримдаа шинээр бий болгодог.

Жишээлбэл, coristuvachіv-ийн алдааны талаар сэрэмжлүүлэг өгөх зорилгоор KB4103718 багцыг суулгаснаар алсын RPR ажлын хүснэгт дэх дансны сервер рүү нэвтрэх оролдлого нь ажиллахгүй бөгөөд зөвхөн товчлуур дээр дарахад хүргэнэ. Дэлгэц: жинхэнэ эсэхийг шалгахгүй байх үед өршөөл үзүүлсэн.

Мэдээжийн хэрэг, хүнийг захирах боломжгүй, учир нь ийм зэрэглэлд таны үйл ажиллагаанд шаардлагатай, тэр ч байтугай чухал хэсэг нь хадгалагддаг. Як бути? За зөв.

Түүнээс хойш RDP-ийн өршөөл болгон Windows 7-ийн нэвтрэлт танилт нь хамгийн их болсон шийдвэрийг уучлахТаныг Үйлдлийн системийн шинэчлэлтийн төвд буцааж өгөх бөгөөд шинээр суулгасан багцуудыг авчрах болно. Дадлагаас харахад энэ нь бэрхшээлээс ангижрахад хангалттай юм.

Шоправда, є deshcho "ale":

  • Довтолгооны хамт автомат шинэчлэлбүгд буцаж эргэдэг.
  • Хэрэв та Windows ийм функцийг ажиллуулахыг хүсч байвал үйлдлийн системта гайхалтай байдлаар харуулж чадна, хэлтэрхий нь ажлын хамгийн чухал тохиолдлуудад жижиглэнгийн худалдаачдыг харгалзан үзэж болно.

Otzhe, энэ нь хошигнох шаардлагатай байна өөр шийдлүүд. Dosvіdchenі koristuvachі, хоол тэжээлийн талаар "Vіdbulasya autentifіkatsії" өршөөл - залруулж, халдагчдыг баярлуулах арга болгон:

  1. Виконати нь зөвхөн өөрөө суулгаад зогсохгүй таны компьютер, сервер дээр суулгасан бүх хамгийн чухал, хамгийн чухал багцуудыг суулгаж, энэ протоколд туслахын тулд илүү хол явахаар төлөвлөж байна. Цэ бол асуудлыг шийдэх цорын ганц бөгөөд бүрэн шийдэл юм. Решта - тимчасовоос бага.
  2. Та CredSSP-ийн аюулгүй бус хувилбар гэж нэрлэгддэг NLA-г идэвхгүй болгох эсвэл алсын серверт хандах эрх өгөх боломжтой.

Та NLA-тай хэрхэн холбогддог вэ? Дараах мөрүүдийг дагаж мөрдөх шаардлагатай.

  1. Хяналтын самбараар дамжуулан бүх элементүүд рүү, дараа нь систем рүү очно уу.
  2. "Эрчим хүч" цонхыг нээгээд "Алсын зайнаас хандах" таб руу очно уу.
  3. Хамгийн доод хэсэгт "Зөвхөн компьютерээс холболт хийхийг зөвшөөрөх ..." гэсэн үгээр эхэлсэн мөрийг дарж болно. Түүний хувьд тэмдэглэгээг авч хая.
Суулгасан програм хангамж

Та бас тааруулж болно