Windows 10的強(qiáng)迫升級(jí)讓用戶反彈,常常因更新而導(dǎo)致一些意外狀況样屠,甚至外出工作開(kāi)起電腦突然來(lái)個(gè)升級(jí)重開(kāi)機(jī)穿撮,真是造成大家的不便,果然 Windows 五月CredSSP更新造成大量IT人員在遠(yuǎn)端的時(shí)候出現(xiàn)驗(yàn)證錯(cuò)誤痪欲,或許CredSSP版本中存在遠(yuǎn)端執(zhí)行程式碼弱點(diǎn)悦穿,只要Server / Client 端都更新對(duì)應(yīng)的KB後就可以,但隨便就更新伺服器真的是很頭大的問(wèn)題业踢,為了讓遠(yuǎn)端桌面運(yùn)作正常栗柒,所以將自己的client端電腦「關(guān)閉遠(yuǎn)端oracle驗(yàn)證」來(lái)解決問(wèn)題。
Windows 10裡面的「Windows Update」自動(dòng)更新功能無(wú)法關(guān)閉知举,真是相當(dāng)討人厭瞬沦,在「如何防止Windows 10的強(qiáng)迫自動(dòng)更新動(dòng)作」文章中有描述多種方法太伊,不過(guò)筆者都是使用「Windows Update Blocker」小工具,要一鍵即可關(guān)閉Windows的自動(dòng)更新逛钻。不過(guò)關(guān)閉更新有其安全性上的疑慮僚焦,更新與不更新兩難,微軟真的是讓人又恨又愛(ài)笆锒弧芳悲!
最近5月份的CVE-2018-0886 的 CredSSP 更新主要是修補(bǔ)的 CredSSP 版本中存在遠(yuǎn)端執(zhí)行程式碼弱點(diǎn),因?yàn)椤刚J(rèn)證安全性支援提供者」通訊
協(xié)定 (CredSSP) 是扮演著驗(yàn)證提供者的角色边坤,就是負(fù)責(zé)處理應(yīng)用程式的驗(yàn)證要求芭概,許多駭客利用這個(gè)弱點(diǎn)來(lái)轉(zhuǎn)送使用者認(rèn)證,所以更新以解決此易受攻擊的弱點(diǎn)惩嘉。不過(guò)一更新罢洲,遠(yuǎn)端桌面變出現(xiàn)”驗(yàn)證錯(cuò)誤”無(wú)法連線,怎麼辦文黎?
當(dāng)然伺服器主機(jī)也更新就能解決惹苗,問(wèn)題主機(jī)更新風(fēng)險(xiǎn)大,且前端電腦也未必有權(quán)限可以更新耸峭,所以在client端電腦”關(guān)閉遠(yuǎn)端oracle驗(yàn)證”是目前解決問(wèn)題的方式之一桩蓉,所以使用群組原則編輯器修改,請(qǐng)先開(kāi)按下〔Win〕+〔R〕並輸入「gpedit.msc」並下〔確定〕劳闹。
進(jìn)入「電腦設(shè)定」→「系統(tǒng)」→「系統(tǒng)管理範(fàn)本」→「系統(tǒng)」→「認(rèn)證委派」畫面上院究,開(kāi)啟「加密Oracle補(bǔ)教措失」。
預(yù)設(shè)值是尚未設(shè)定本涕,所以點(diǎn)選「已啟用」业汰,並在保護(hù)層級(jí)上指定「易受攻擊」,最後按下〔套用〕後再按〔確定〕菩颖。
在此遠(yuǎn)端桌面連線看看样漆,已經(jīng)可以看到認(rèn)證的視窗了。再次強(qiáng)調(diào)晦闰,最佳解還是伺服器與前端都更新CredSSP漏洞以防資安風(fēng)險(xiǎn)放祟,利用前端電腦關(guān)閉「加密Oracle補(bǔ)教措失」會(huì)有風(fēng)險(xiǎn)的。
