Golovna
Yüklü yazılım
Rdp windows 7 Bu işlev desteklenmez. Doğruluğu kontrol etme saati için bir af vardı. Bu işlev desteklenmiyor. Affın nedeni, CredSSP şifrelemesinin düzeltilmesi olabilir. #2 İstemcilerde CredSPP şifrelemesinin affı hakkında bildirimi etkinleştirme

Rdp windows 7 Bu işlev desteklenmez. Doğruluğu kontrol etme saati için bir af vardı. Bu işlev desteklenmiyor. Affın nedeni, CredSSP şifrelemesinin düzeltilmesi olabilir. #2 İstemcilerde CredSPP şifrelemesinin affı hakkında bildirimi etkinleştirme

İstatistikler yerine:

8 Mayıs 2018'de, birçok bozuk Windows işletim sistemi bir sorunla takıldı, bunun sonucunda, Windows işletim sistemi (veya remoteapp ile) altındaki başka bir bilgisayara uzak çalışma stili ile oturum açmaya çalışırsanız, aşağıdaki affı alacak:

Doğruluğu kontrol etme saati için bir af vardı.
Belirtilen işlev desteklenmiyor
Affın nedeni, CredSSP şifrelemesinin düzeltilmesi olabilir.

Genel bilgi

Af metninden ekran görüntüsü

Bu yazıda, affı düzeltmenin 3 yolunu inceleyebiliriz. İlk yol, en doğru ve kazanmak için en gerekli olanıdır, çünkü bu soruna rastlamışsınızdır. Diğeri ve üçüncüsü, izin verseniz bile affınıza sığınıyorum ama onu siğil olarak yama yükleme imkanı yok.

Yöntem 1: CreedSSP Şifreleme Güncellemesini Yükleyin

Bu affın sebebi sunucu tarafında veya bağlanabileceğiniz bilgisayarda CVE-2018-0886'nın günlük olarak güncellenmesi, vicorist uzaktan çalışma stili (RDP). Başlamak için güncellemeyi sunucu görevi gören bilgisayara yüklemeniz yeterlidir. Bize göndererek işletim sisteminin gerekli sürümü için bir güncelleme alabilirsiniz:

Yöntem 2: CreedSSP şifreleme affını grup ilkesi aracılığıyla uyarın

Herhangi bir nedenle güncelleme yükleyemezseniz, af bildirimini açabilirsiniz. Bilgisayarda kimin istemci olarak hareket ettiği için sonraki adımlar gerçekleştirilir:

Yöntem 3: Kayıt defterini düzenleyerek CreedSSP şifrelemesinin affıyla ilgili bildirimi açın

Windows sürümünüzün nasıl günlük düzenleyicisi var? grup politikaları(örneğin, Windows 10 Home), o zaman kayıt defterinde manuel değişiklikler yapmanız gerekebilir. Bilgisayarda kimin istemci olarak hareket ettiği için sonraki adımlar gerçekleştirilir:

  1. Kayıt defteri düzenleyicisini açın ve ilerleyin: HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  2. Shukaemo parametresi DWORD adı altında AllowEncryptionOracle ve değeri ayarlayın 2 . Böyle bir parametre olmadığı için yoga oluşturuyoruz.
  3. Rezavantazhuemo bilgisayar

Kayıt defteriyle uğraşmak istemeyenler için, komut satırında yönetici haklarına sahip olarak aşağıdaki komutu dosyalayın:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Ameliyathanenin bir sonraki güncellemesinden sonra Windows sistemleri, 8 Mayıs 2018 civarında olduğu gibi, tüm koristuvach'lar uzak masaüstüne (RDP ve remoteapp) bağlanma sorununa takılmış olabilir.

İstemcinin sunucusuna bağlanmaya çalışırken, makine bir af görür:
Uzak bir çalışma masasına bağlanma
Doğruluğu kontrol etme saati için bir af vardı.
Belirtilen işlev desteklenmiyor

Uzak bilgisayar:
Affın nedeni, CredSSP şifrelemesinin düzeltilmesi olabilir.
Dodatkovі vidomostі div. https://go.microsoft.com/fwlink/?linkid=866660 makalesinde

Kullanmak iki yol CredSSP şifreleme affının düzeltilmesi. İlk yol en doğru, diğeri isveççe.

#1 Sunucu tarafında CredSSP şifrelemesini düzeltmek için bir güncelleme uygulandı.

Sorunu çözmek için sunucu tarafında CVE-2018-0886 güncellemesini yüklemeniz gerekir, aksi takdirde kişisel bilgisayarçalışma stiline uzaktan RDP üzerinden bağlanmanın gerekli olduğu.

#2 İstemci bilgisayarda CredSPP şifrelemesinin affedilmesiyle ilgili uyarı.

Sunucuyu güncellemekle uğraşmak istemeyenler için - diğer yol tam olarak doğru!

Büyümek için gerekenler:

1. Programı çalıştırın " Vikonati ve komutu oraya yaz gpedit.msc Görüyor musun
2. Hadi gidelim: Bilgisayar Yapılandırması - Yönetim Şablonları - sistem - Bulut verilerinin aktarımı.
İçin ingilizce versiyon Windows işletim sistemi şu şekildedir: Bilgisayar Yapılandırması - Yönetim Şablonları - sistem - Kimlik Bilgileri Temsilciliği.

3. Burada "" ("Şifreleme Oracle Düzeltme") parametresini girmeniz ve " adı geçen"("Etkinleştirilmiş"). Çatışmadan kurtulmak"("Hassas").

4. Zastosovuєmo düğmesine basmayı değiştirin " TAMAM ve her şey kime! Muhtemelen, bilgisayarı yeniden başlatmak gerekir.

Buvaє taka, peki ya "Oblіkovih verilerinin aktarımı" parametre yok"Şifreleme kehanetinin sinirliliğinin düzeltilmesi". O zaman değişiklikleri reçete etmek gerekir kayıt defterine el.

1. Programı çalıştırın " Vikonati ve komutu oraya yaz regedit Görüyor musun Kayıt düzenleyici".

2. Önümüzdeki yol boyunca ilerliyoruz:
HKLM\Yazılım\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

3. Parametreyi bilmeniz gerekiyor DWORD arayacağım AllowEncryptionOracle ve değeri koy 2 . hangi parametre hayır, o zaman gerekli Yoga yap.

4. Obov'yazkovo viconuemo bilgisayarın yeniden avantajı.

Kayıt defterinde değişiklik yapmanın daha basit bir yolu var, komutu komut satırına girmeniz yeterlidir (yöneticinin haklarından siz sorumlusunuz):

Ben hepinizden!

Windows'un ev sürümünü onarma

1. Başlat komut satırı(cmd) Yönetici adına

2. Komutu yapıştırın veya yazın:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Tuşlara bastıktan sonra Girmek z'yavitisya podomlennya olabilir: operasyon başarıyla tamamlandı.

Qia ekibi daha önce değişiklik yapacak Windows kayıt defteri ve PC'nin CredSSP şifreleme protokolünü kullanarak bağlanmasına izin verin.

Hepinize iyi şanslar!

Okumak 47964 bir Zamanlar

Bu af, CVE-2018-0886 için yüklü CredSSP güncellemesinden kaynaklanmaktadır. Sorun, bir güncellemenin yüklenmesiyle bozulur.

giriş

13 Mart 2018 CVE-2018-0886'yı kapatan CredSSP kimlik doğrulama protokolüne yönelik bir Windows güvenlik güncellemesi yayınlandı. Kimlik Bilgisi Güvenliği Destek Sağlayıcısı protokol tutarsızlığına (CredSSP - Bulut Veri Güvenliği Destek Sağlayıcısı) izin verilir uzaktan başlatma yeterli kod farklı sistemlerde.

8 Mayıs 2018 Microsoft, bağlantı güvenlik düzeyini Güvenlik Açığı'ndan Azaltılmış'a değiştirdi ve uzak RDP masaüstüne bağlanırken sorunlar oluştu.

Eğik verilerin girilmesinden sonra, bir af verilir:

Doğruluğu kontrol etme saati için bir af vardı.
Bu işlev desteklenmiyor.
Affın nedeni CredSSP şifrelemesinin düzeltilmesi olabilir

Çözüm 1. Güvenlik güncelleştirmesini Windows sunucusuna yükleyin.

  • İçerik sayfasına gidin CVE-2018-0886
  • İndirilenlerden Etkilenen Ürünlerin dağıtımında, gerekli dosyayı seçin, seçin ve yükleyin.

Çözüm 2. İstemcide Windows güvenlik güncellemesini görüntüleyin.

Çözüm 3. İstemci/sunucudaki güvenlik ilkesini değiştirin.

Vykoristovuvati varto, sunucuya bağlanma ve güncellemeyi yükleme imkanı olmadığından. Güncelleme yüklendikten sonra çıkış kampında poliçeyi çevirmek gerekiyor.

Yerel grup ilkesi düzenleyicisini açın:

  • Win+R'ye basın
  • gpedit.msc yazın ve Enter'a basın

Güvenlik ayarlarını değiştirin:

  • Bilgisayar Yapılandırması > Yönetim Şablonları > Sistem > Kimlik Bilgileri Temsilcisi
  • Şifreleme Oracle Düzeltme parametresini açın
  • Etkin'i seçin.
  • Rivne zakhist "Hassas" yükleyin.

Politikanın 3 seçeneği vardır:

  • Güvenlik açığı - istemciler farklı makinelere bağlanabilir.
  • Azaltılmış - istemciler farklı sunuculara bağlanamaz, ancak sunucular farklı istemcileri kabul edebilir.
  • Güncellenen İstemcileri Zorla, istemciler arasında güvenli bir eşleşmedir.

Yerel grup ilkesi düzenleyicisi istemcinin makinesindeyse, değişiklikler Kayıt Defteri'nde yapılacaktır.

En son güvenlik güncellemesinin yüklenmesinden sonra (Windows 7/8/10 platformunda 8 Ocak 2018 ve Windows Server 2008 R2/2012 R2/2016 işletim sisteminde sunucu platformlarında), sistem RDP ve RemoteApp için uzak makineye erişimi kaldırmaz yardım ve af geliyor:

Ekran görüntüsü: İstemci makineden sunucuya RDP bağlantısından sonra CredSSP affı.

2018 baharının başında Microsoft, CredSSP protokolünde ek saçmalık için uzak koda yardımcı olan bir güncelleme yayınladı ve geçmişte, gizlenmiş bir istemci makinesinin kurulumu CredSSP sunucusunun sürümüne geçirildikten sonra bir güncelleme yapıldı. . Açıkçası, bahar güncellemesi istemcilere yüklendiğinden, ancak Windows Server işletim sistemi çalıştıran sunuculara yüklenmediğinden, bağlanırken bir af alacağız:

“Doğruluğu tekrar kontrol etme saatinde bir af vardı. Bu işlev desteklenmiyor. Affın nedeni CredSSP'nin düzeltilmesi olabilir.

Veya İngilizce versiyonu:

"CredSSP sanal oracle iyileştirmesine gidebilirsiniz."

RDP istemci affı, bir güvenlik güncellemesi yüklendikten sonra gerçekleşir:

  • Windows 7 / Windows Server 2008 R2 - KB4103718'i güncelleyin
  • Windows 8.1 / Windows Server 2012 R2 - KB4103725 Güncellemesi
  • Windows 10 1803 - KB4103721'i güncelleyin
  • Windows 10 1709 - KB4103727'yi güncelleyin
  • Windows 10 1703 - KB4103731'i güncelleyin
  • Windows 10 1609 - KB4103723'ü güncelleyin
  • Windows Server 2016 - KB4103723'ü güncelleyin

Bağlantıyı netleştirmek için vizyoner güncellemeyi görebilirsiniz, ancak farkı bulursanız, sorunu çözme planı aşağıdaki gibi olacaktır:

  1. Mi timchasovo, herhangi bir RDP bağlantısı olan bilgisayarda, bağlantıyı engelliyormuş gibi güvenliği artırmak güvenlidir;
  2. Yeni RDP bağlantısına bağlanalım ve gerekli güvenlik yamasını yükleyelim;
  3. Planın ilk paragrafında yer alan Timchasovo gibi güvenlik hatırlatmalarını geri açalım.
  • Yerel grup ilkesi düzenleyicisini etkinleştirin: Vikonati gpedit.msc'yi başlatın;
  • Bilgisayar Yapılandırması - Yönetim Şablonları - Sistem - Kimlik Bilgileri Temsilciliği - Sistem - Bulut Veri Aktarımı'na gidin;
  • Politikayı Encryption Oracle Remediation - Encryption Oracle Remediation adı altında biliyoruz. Etkin ilke Etkin, listede bir parametre olarak Güvenlik Açığı'nı seçin;

Ekran görüntüsü: Artan GPO seçenekleri - Oracle'ın şifrelediği iddiası düzeltiliyor.
  • Bilgisayarda politika güncellemesini kaybettim (bunun için Cmd ve gpupdate / force komutunu kazandım) ve RDP üzerinden bağlanmayı denedim. İlke etkinleştirildiğinde, CredSSP desteğine sahip istemci programları, yama uygulanmamış Uzak Masaüstü sunucularına bağlanabilir.

Urizanoyu'dan bir ev bilgisayarı gibi Windows sürümü ve yerel grup ilkeleri konsoluna erişiminiz yok - sorun değil, hızlı kayıt defteri düzenleyicisi (Regedit). Yogaya başlayalım ve yolu geçelim:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

ve AllowEncryptionOracle parametresinin değerini 2 (0x00000002) olarak ayarlayın.

Ardından, sisteminize uygun güvenlik güncellemesini yüklemeyi düşünmelisiniz (Kolaylık olması için Windows Server güncellemesine doğrudan bir bağlantı gönderiyorum, ancak yüklemenizi de tavsiye ederim):

  • Windows Server 2016 / Windows 10 1607 - KB4103723
  • Windows Server 2012 R2 / Windows 8

Vlasniki OS Windows, perakendecinin ne olduğunu biliyor şarkı saati işletim sistemlerinizin desteğini sağlayın. En iyi yanı, Microsoft'un zaman zaman güncellemeleri otomatik olarak veya manuel mod bilgisayara aktarılır ve orada kurulur.

Yazık, bazen en iyi sonuçları elde etmek mümkün olmuyor. Yani benzer yenilikler aynı sorunları ortadan kaldırır, ancak bazen yenilerini yaratır.

Örneğin, koristuvachіv'in hataları hakkındaki uyarılardan sonra KB4103718 paketinin yüklenmesi, uzak RPR çalışma tablosundaki hesap için sunucuya ulaşmaya çalışmanın işe yaramadığı, bunun yerine sadece seslendiği gerçeğine yol açacaktır. Ekranda şunu duyuruyordu: Gerçekliğin kontrol edilemediği sırada bir af vardı.

Açıkçası, bir kişiye hükmetmek imkansızdır, çünkü böyle bir rütbede, fonksiyoneliniz için gerekli ve hatta önemli olan bazı kısımlar korunur. Yak buti? Peki - doğru.

O zamandan beri, RDP Windows 7 kimlik doğrulamasının affı haline geldiğinden, en çok kararları affet Operasyonel Sistem Güncelleme Merkezi'ne geri döneceksiniz ve yeni kurulan paketler getirilecek. Uygulamanın gösterdiği gibi, beladan kurtulmak için yeterlidir.

Schopravda, є deshcho "ale":

  • bir saldırgan ile otomatik güncelleme hepsi dönsün.
  • Windows'un böyle bir işlevi çalıştırmasını istiyorsanız, o zaman işletim sistemiçarpıcı bir şekilde ortaya çıkabilirsiniz, en önemli iş vakalarında perakendeciler olarak kırıklar dikkate alınabilir.

Otzhe, şaka yapmak gerekiyor alternatif çözümler. Dosvіdchenі koristuvachі, beslenme konusunda "Vіdbulasya pardon autentifіkatsії" - düzeltmenin bir yolu olarak, saldırganları memnun etmek için:

  1. Vikonati'nin tüm en önemli, en önemli paketlerinin, sadece kendi başınıza değil, aynı zamanda bilgisayarınızda ve sunucularda da kurulu olması, bu protokole yardımcı olmak için daha uzaklara gelmeyi planladığınız zamana kadar. Tse, sorunun pratikte tek ve eksiksiz çözümüdür. Reshta - timchasov'dan daha az.
  2. NLA'yı devre dışı bırakabilir veya güvenli olmayan CredSSP sürümünden uzak bir sunucuya erişim verebilirsiniz.

NLA'ya nasıl dahil oluyorsunuz? Aşağıdaki satırları takip etmek gereklidir:

  1. Kontrol panelinden tüm öğelere gidin, ardından - sisteme.
  2. "Güç" penceresini açın ve "Uzaktan erişim" sekmesine gidin.
  3. En altta, “Yalnızca bilgisayarlardan bağlantıya izin ver…” kelimeleriyle başlayan bir satırı tıklayabilirsiniz. Keneyi çıkarın.
Yüklü yazılım

Ayrıca uygun olabilirsin