Ребята из Майкрософт снова отличились. Ну почему нельзя было просто предупреждение выводить? Нет же — сунем палку вам в колёса.
После обновлений от 8 мая 2018 года можно наступить на шибку "CredSSP encryption oracle remediation" при попытке подключения к удалённому серверу.
Клиент rdp обновился, а сервер ещё нет. Проблема связана с уязвимостью:
CredSSP Remote Code Execution Vulnerability
Ошибка выглядит так:
Что делать?
Установить обновления на сервер. Лучше все. Но можно и конкретное:
• обновление для Windows Server 2012 R2
• обновление для Windows Server 2008 R2 SP1
При попытке установить обновление натыкаемся на грабли. Как зайти теперь на сервер?
Если у вас VMware — войдите через через консоль.
В другом случае меняем групповые политики на своей машине для отключения запрета на соединение с RDP:
- Откройте редактор групповых политик, для этого в командной строке или в PowerShell наберите «gpedit.msc» или найдите его через поиск на вашем ПК по фразе «Edit group policy» или «Изменение групповой политики».
- В папках настроек дерева слева вам необходимо открыть: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation или Конфигурация компьютера -> Административные шаблоны -> Система -> Передача учетных данных.
- В папке «Credentials Delegation» («Передача учетных данных») найдите параметр «Encryption Oracle Remediation» («Исправление уязвимости шифрующего оракула»), откройте его, включите его использование, выбрав «Enabled» («Включено») и установите значение параметра в выпадающем списке на «Vulnerable» («Оставить уязвимость»).
После выполнения этих действий на вашем ПК, вы сможете подключаться к серверу и установить необходимые обновления.
Источник:
https://internet-lab.ru/windows_server_error_rdp_credssp
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.