locked
Win7家用版 無法RDP到伺服器 RRS feed

  • 問題

  • Hi Hi

    Client端的版本為win7家用版SP1

    目前狀況是無法RDP到遠端伺服器

    看起來跟CVE-2018-0886的安全性更新有關

    我有在Win7發現KB4093118的安全性更新

    請問在我沒辦法動伺服器的情況下

    我要如何才能解決CredSSP 連線驗證的問題?

    1.伺服器端沒有更新,也暫時不能去更新

    2.Client端 win7 家用版 (沒辦法開群組原則去更改為"易受感染")

    請問有沒有工具或安裝包可以把群組原則叫出來

    或如何移除該驗證的更新包?有何風險?


    2018年5月10日 上午 03:47

解答

所有回覆

  • 請參閱此 KB 資訊
    CVE-2018-0886 的 CredSSP 更新

    以您的狀況來說,用戶端有更新,伺服器端似乎是未更新
    KB 文件其中有一段提到機碼設定,
    請將機碼值設定為 2,
    然後重開看是否正常


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2018年5月10日 上午 04:46
    版主
  • 您好 版主

    HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters

    我在Client端沒看到這一段機碼,到了System之後 就沒有CredSSP了...orz

    (我在client並沒有看到4093120, 但有4093118)

    本來已經準備好貼圖上來清楚一點

    但沒驗證沒辦法貼圖

    不曉得要這邊要怎麼去驗證我的帳號才能貼圖xDDD

    2018年5月10日 上午 05:25
  • 試著參閱結構新增機碼及對應名稱值

    蘇老碎碎念
    資訊無涯,回頭已不見岸
    Facebook - 微軟台灣官方論壇愛好者俱樂部

    論壇不是神壇,沒人會通靈知道問題狀況
    請正確簡述標題及詳述狀況
    如何在論壇正確發問,可以參考iThome的文章:
    如何問到我要的答案

    2018年5月10日 上午 07:23
    版主
  • Hi SimonTsaiYAYA,

    目前建議作法為Client & Server一併上到五月份monthly rollup or security only KB

    請參考相關更新KB


    請記得將對您有幫助的回覆"標示為解答"以幫助其他尋找解答及參與社群討論的朋友們。

     

    Please remember to click Mark as Answer on the post that helps you.
    This can be beneficial to other community members reading the thread.



    2018年5月11日 上午 01:34
  • 您好

    依照官方說明的文件新增機碼即可,沒有的部分手動加入

    2018年5月11日 上午 04:40