Ошибка подключения к удаленному рабочему столу после обновления Windows 2018/05/08 - Обновления CredSSP для CVE-2018-0886

Я нашел одно решение. Как описано в ссылка справки , я попытался откатиться от обновления 2018/05/08, изменив значение этой групповой политики:

• Run gpedit. msc

• Конфигурация компьютера ->Административные шаблоны ->Система ->Делегирование полномочий ->Изменение шифрования Oracle

Измените его на Подключение, а в уровне защиты вернитесь к Уязвимому.

Я не уверен, может ли оно откатить риск взломщика, использующего мое подключение. Надеюсь, Microsoft исправит это в ближайшее время, поэтому я смогу восстановить рекомендуемый параметр Mitigated.

Как и в некоторых ответах, лучшим решением данной ошибки является обновление сервера и клиентов до версии >=обновление 2018-05-08 от Microsoft.

Если вы не можете обновить оба из них (т.е. вы можете обновить только клиент or server), то вы можете применить одно из обходных путей из ответов ниже, и изменить конфигурацию обратно ASAP так, чтобы свести к минимуму продолжительность уязвимости, введенной обходным путем.

Другой способ - установка клиента Microsoft Remote Desktop из MS Store - https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps .

Эта проблема возникает только в моей ВМ Hyper-V, и удаленность на физические машины нормальная.

Перейдите к This PC → System Settings → Advanced System Settings на сервере, а затем я решил ее, сняв флажок с целевой ВМ “разрешать подключения только с компьютеров, на которых запущен Remote Desktop с аутентификацией на сетевом уровне (рекомендуется)”.

После ответа ac19501 я создал два файла реестра, чтобы было проще:

rdp_insecure_on.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
@=""
"AllowEncryptionOracle"=dword:00000002

rdp_insecure_off.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
```.

Другой вариант, если у вас есть доступ к командной строке (у нас на ящике запущен SSH-сервер), это запуск “sconfig.cmd” из командной строки. Вы получите меню, как показано ниже:

Выберите опцию 7 и включите ее для всех клиентов, а не только для защищенных.

Как только это будет сделано, вы сможете зайти на удаленный рабочий стол. Похоже, что для нас проблема заключалась в том, что наши клиентские системы были обновлены для новой безопасности, но наши серверные коробки отстали от обновлений. Я бы посоветовал получить обновления, а затем снова включить эту настройку безопасности.

Удаление:

• для Windows 7 и 8.1: KB4103718 и/или KB4093114 
• Для Windows 10: KB4103721 и/или  KB4103727  сервер без обновлений 

Это обновление содержит патч для уязвимости CVE-2018-0886. На непатентованном сервере оно позволяет им войти без них.

Для серверов мы также можем изменить эту настройку через Remote PowerShell (при условии, что WinRM включен и т.д…)

$Server = remoteHostName
Invoke-Command -ComputerName $Server -ScriptBlock {(Get-WmiObject -class Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)} -Credential (Get-Credential)

Теперь, если эта настройка управляется GPO домена, возможно, что она вернется, поэтому вам нужно проверить GPO. Но для быстрого исправления, это работает.

Ссылка: https://www.petri.com/disable-remote-desktop-network-level-authentication-using-powershell