شرکت مایکروسافت اخیرا اقدام به انتشار آپدیت های جدید و مهمی برای محصولات خود کرده است،(پیشنهاد میکنیم همیشه آپدیت باشید 🙂 ) همچنین در ابتدای مارس 13، 2018، یکی از این آپدیت ها با مشخصه CVE-2018-0886 نیز جهت رفع برخی مشکلات امنیتی در خصوص پروتکل تأیید هویت CredSSP و سرویس Remote Desktop برای همه پلتفرم ها منتشر شد.
برای کسانی که اخیرا این آپدیت ها را بر روی ویندوز 10 خود نصب کرده اند، ممکن است در که در هنگام تلاش برای اتصال از طریق ریموت دسکتاپ به یک سرور، خطای جالب زیر را (قبل از نصب این به روزرسانی بر روی سرور) دریافت کنند.
An Authentication error has occurred.
The function requested is not supported.
Remote computer: <servername>
This could be due to CredSSP encryption oracle remediation
روش اول) وارد server manager شوید، از منو سمت چپ به local server رجوع کنید و روی کلمه enabled در مقابل remote desktop کلیک کنید. در صفحه باز شده برای رفع ارور CredSSP می بایست تیک connections only from computers runnung remote desktop with network level authentication ( recomended ( سپس ok را بزنید و مجدد تست کنید.)
Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >> Encryption Oracle Remediation
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] “AllowEncryptionOracle”=dword:00000002
- Design
این آپدیت یه بروزرسانی امنیتی هستش و انجام مواردی که گفتین سطح امنیتی رو پایین میاره، اگر هر دو سیستم پچ آپدیت CVE-2018-0886 رو داشته باشن نیازی به دستکاری سیستمها و پایین آوردن سطح امنیتی نیست. این مورد توسط خودم تست شده و ارتباط ریموت کاملا میسره.
سلام بله حرف شما کاملا دست هست. در ابتدای مطلب هم ذکر شده که این روش فقط جهت برطرف کردن این خطا در زمان ریموت می باشد و پیشنهاد شده که حتما با آپدیت، این مشکل برطرف بشه. تشکر.
با عرض سلام و تشکر از این بابت که خیلی به روز دارید به جدیدترین مشکلات رسیدگی و راهنمایی میفرمائید.
من هم به تازگی به این مشکل برخوردم که ساعت ها وقت من رو به خودش مشغول کرد و خوشبختانه مشکل برطرف شد
اما یک سوال داشتم و اینکه چون سرور من به اینترنت دسترسی نداره چطور میتونم بصورت دستی این سکیوریتی آپدیت جدید رو روی اون نصب کنم و آیا لینک مستقیمی برای دانلود آن وجود داره؟ به چه شماره ای؟
سلام به این لینک مراجه کنید، نسخه سیستم عامل انتخاب و فایل آپدیت دانلود کنید.
ببخشید وقتی امکان اتصال به سرور نبست چطور باید این کارها رو کرد من روش اول دوم رو روی کلایت انجام دادم نشد میشه در خصوص راه سوم بیشتر توضیح بدید چطور باید ایت کار کرد.
ممنونم
من راه دوم رو تست کردم نشد و مراحل راه سوم رو رفتم([HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System) اما در فولدر system فایل CredSSP وجود نداشت
چه راه حل دیگه ای رو باید تست کنم؟
مسیر و نسخه ویندوز مجدد بررسی کنید.
ممنون روش دوم جواب داد
سلام موفق و پایدار باشید. یه دنیا تشکر روش دوم جواب داد.
با سلام وخسته نباشید
ممنونم روش دوم مشکل من رو حل کرد