usługi informatyczne, wsparcie informatyczne
GodMode w Windows 10
29 grudnia 2016
CredSSP problem
13 lipca 2018

Po ostatniej aktualizacji do systemów poniżej:

System operacyjny Wersja TSpkg.dll z aktualizacją CredSSP Aktualizacja CredSSP
System Windows 7 z dodatkiem Service Pack 1 / Windows Server 2008 R2 z dodatkiem Service Pack 1 6.1.7601.24117 KB4103718 (miesięczne zestawienia)
KB4103712 (aktualizacja tylko do zabezpieczeń)
Windows Server 2012 6.2.9200.22432 KB4103730 (miesięczne zestawienia)
KB4103726 (aktualizacja tylko do zabezpieczeń)
Windows 8.1 / Windows Server 2012 R2 6.3.9600.18999 KB4103725 (miesięczne zestawienia)
KB4103715 (aktualizacja tylko do zabezpieczeń)
RS1 – wersja Windows 10 1607 / Windows Server 2016 10.0.14393.2248 KB4103723
RS2 – wersja Windows 10 1703 10.0.15063.1088 KB4103731
RS3 – Windows 10 1709 10.0.16299.431 KB4103727

 

możemy spotkać się z problemem / błędem, który uniemożliwia nam nawiązania sesji zdalnego pulpitu. komunikat błędu poniżej:

Wystąpił błąd uwierzytelniania. Żądana funkcja nie jest obsługiwana. Komputer zdalny: < nazwa komputera lub IP >. Może to być spowodowane CredSSP szyfrowania oracle korygowania.

Problem można ominąć :

Scenariusz 1: Zaktualizowani klienci nie może komunikować się z serwerami-aktualizacja

Najbardziej typowym scenariuszem jest, że klient ma zainstalowaną aktualizację CredSSP, a ustawienie zasad Korygowania Oracle szyfrowania nie zezwala na niezabezpieczone połączenie RDP do serwera, który ma zainstalowaną aktualizację CredSSP.

Aby obejść ten problem, wykonaj następujące kroki:

  1. Na komputerze klienckim ma CredSSP aktualizacji zainstalowanych, uruchom gpedit.msc, a następnie przejdź do Konfiguracja komputera > Szablony administracyjne > System > Delegowanie poświadczeń w okienku nawigacji.
  2. Zmień zasady szyfrowania Oracle korygowania na włączone, a następnie zmień Poziom ochronywrażliwego.

Jeśli nie możesz użyć gpedit.msc, te same zmiany można wprowadzić za pomocą rejestru, w następujący sposób:

  1. Otwórz okno wiersza polecenia jako Administrator.
  2. Uruchom następujące polecenie, aby dodać wartość rejestru: Polecenie REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2

Scenariusz 2:-Aktualizacja klientów nie może komunikować się z serwerami patched

Jeśli maszyny Wirtualnej Windows Azure jest zainstalowana ta aktualizacja i jest ograniczone do odbierania-aktualizacja klientów, wykonaj następujące kroki, aby zmienić ustawienie zasad Korygowania Oracle szyfrowania :

  1. Na dowolnym komputerze systemu Windows, który ma zainstalowany PowerShell należy dodać do listy „zaufanych” w pliku hostów IP maszyny wirtualnej: Element zestawu wsman:\localhost\Client\TrustedHosts-wartość < IP >
  2. Przejdź do portalu Azure, zlokalizuj maszyny Wirtualnej, a następnie zaktualizować grupy zabezpieczeń sieci zezwalająca PowerShell portów 5985 i 5986.
  3. Na komputerze systemu Windows połączyć z maszyną wirtualną za pomocą środowiska PowerShell: W przypadku protokołu HTTP: $Skip = nowe PSSessionOption – SkipCACheck – SkipCNCheck Enter-PSSession – ComputerName „<< publiczny adres IP >>”-„5985” – poświadczeń portu (Get-Credential) – SessionOption $Skip Dla protokołu HTTPS: $Skip = nowe PSSessionOption – SkipCACheck – SkipCNCheck Enter-PSSession – ComputerName „<< publiczny adres IP >>”-„5986” – poświadczeń portu (Get-Credential) $Skip – useSSL – SessionOption
  4. Uruchom następujące polecenie, aby zmienić ustawienie zasad Korygowania Oracle szyfrowania za pomocą rejestru: Zestaw ItemProperty-Path „HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters”-Nazwa „AllowEncryptionOracle” 2 – typu DWord