विंडोज 2018/05/08 को अपडेट करने के बाद दूरस्थ डेस्कटॉप कनेक्शन त्रुटि - CVE-2018-0886 के लिए क्रेडेंशियल अपडेट

विंडोज अपडेट के बाद, मुझे यह त्रुटि मिलती है जब रिमोट डेस्कटॉप कनेक्शन का उपयोग करके सर्वर से कनेक्ट करने का प्रयास किया जाता है।

जब त्रुटि संदेश द्वारा दिए गए लिंक को पढ़ें , तो यह 2018/05/08 पर एक अपडेट के कारण लगता है:

8 मई, 2018

कमजोर करने के लिए डिफ़ॉल्ट सेटिंग को मिटिगेट में बदलने के लिए एक अद्यतन।

संबंधित Microsoft नॉलेज बेस नंबर CVE-2018-0886 में सूचीबद्ध हैं।

क्या इसका कोई समाधान है?

(प्रश्न लेखक की ओर से जवाब पोस्ट किया गया) ।

जैसा कि कुछ उत्तरों में, इस त्रुटि का सबसे अच्छा समाधान सर्वर और क्लाइंट दोनों को Microsoft से संस्करण> = 2018-05-08 अपडेट में अपडेट करना है।

यदि आप दोनों को अपडेट नहीं कर सकते (यानी आप केवल क्लाइंट या सर्वर को अपडेट कर सकते हैं ) तो आप नीचे दिए गए उत्तरों में से किसी एक कार्यपट्टी को लागू कर सकते हैं, और कॉन्फ़िगरेशन को वापस ASAP में बदल सकते हैं ताकि आप वर्कअराउंड द्वारा शुरू की गई भेद्यता की अवधि को कम कर सकें।

Cmd का उपयोग करके gpedit के लिए वैकल्पिक विधि:

reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters" /f /v AllowEncryptionOracle /t REG_DWORD /d 2

मुझे एक उपाय मिला। जैसा कि सहायता लिंक में वर्णित है , मैंने इस समूह नीति के मूल्य को बदलकर अद्यतन 2018/05/08 से वापस करने की कोशिश की:

• Gpedit.msc चलाएं

• कंप्यूटर कॉन्फ़िगरेशन -> प्रशासनिक टेम्प्लेट -> सिस्टम -> क्रेडेंशियल प्रतिनिधि -> एन्क्रिप्शन ओरेमेडिशन

इसे सक्षम और सुरक्षा स्तर में बदलें, वापस बदलकर कमजोर कर दें ।

मुझे यकीन नहीं है कि यह मेरे कनेक्शन का फायदा उठाने वाले हमलावर के किसी भी जोखिम को रोलबैक कर सकता है। मुझे उम्मीद है कि Microsoft इसे जल्द ही ठीक कर देगा ताकि मैं मिटिगेट की सिफारिश करने के लिए सेटिंग को पुनर्स्थापित कर सकूं ।

MS स्टोर से Microsoft दूरस्थ डेस्कटॉप क्लाइंट स्थापित करने का एक और तरीका है - https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps

यह समस्या केवल मेरे हाइपर-वी वीएम में होती है, और भौतिक मशीनों के लिए रीमोट करना ठीक है।

इस पीसी पर जाएं → सिस्टम सेटिंग्स → सर्वर पर एडवांस्ड सिस्टम सेटिंग्स और फिर मैंने इसे अनचेक करके टारगेट किया वीएम को अनचेक करके "नेटवर्क लेवल ऑथेंटिकेशन (अनुशंसित)" के साथ रिमोट डेस्कटॉप चलाने वाले कंप्यूटर से ही कनेक्शन की अनुमति दें।

Ac19501 के उत्तर के बाद मैंने इसे आसान बनाने के लिए दो रजिस्ट्री फाइलें बनाई हैं:

rdp_insecure_on.reg

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]
@=""
"AllowEncryptionOracle"=dword:00000002

rdp_insecure_off.reg

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters]

प्रिंट स्क्रीन पर जीपीओ उदाहरण पर अपडेट करें।

उत्तर के आधार पर "reg add" HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ नीतियाँ \ System \ CredSSP \ Parameters "/ f / v AllowEnc एन्क्रिप्शनOracle / t REG_DWORD / d 2"

प्रिंट स्क्रीन

मुख्य पथ: सॉफ़्टवेयर \ Microsoft \ Windows \ CurrentVersion \ नीतियाँ \ System \ CredSSP \ Parameters
मान नाम: AllowEnc एन्क्रिप्शनOracle
मान डेटा: 2

मैं उन्हीं मुद्दों को लेकर आया था। बेहतर उपाय यह होगा कि आप जिस मशीन से जुड़ रहे हैं, उसे कम सुरक्षा स्तर पर फाम एक्स बाच उत्तर का उपयोग करने के बजाय कनेक्ट किया जाए।

हालाँकि, यदि आप किसी कारण से मशीन को अद्यतन नहीं कर सकते हैं तो उसका वर्कअराउंड कार्य करता है।

आपको सर्वर और सभी क्लाइंट के लिए विंडोज अपडेट इंस्टॉल करना होगा। अपडेट देखने के लिए, https://portal.msrc.microsoft.com/en-us/security-guidance पर जाएं , फिर 2018-0886 CVE की खोज करें और इंस्टॉल किए गए विंडोज के संस्करण के लिए सुरक्षा अपडेट चुनें।

आपको विंडोज अपडेट का उपयोग करके अपने विंडोज सर्वर को अपडेट करना होगा। सभी आवश्यक पैच स्थापित किए जाएंगे। फिर आप रिमोट डेस्कटॉप के माध्यम से अपने सर्वर से फिर से जुड़ सकते हैं।

आपको kb4103725 इंस्टॉल करना होगा

और अधिक पढ़ें: https://support.microsoft.com/en-us/help/4103725/windows-81-update-kb4103725

सर्वर के लिए, हम रिमोट पॉवरशेल के माध्यम से भी सेटिंग बदल सकते हैं (यह मानते हुए कि WinRM सक्षम है, आदि ...)

$Server = remoteHostName
Invoke-Command -ComputerName $Server -ScriptBlock {(Get-WmiObject -class Win32_TSGeneralSetting -Namespace root\cimv2\terminalservices -Filter "TerminalName='RDP-tcp'").SetUserAuthenticationRequired(0)} -Credential (Get-Credential)

अब, यदि यह सेटिंग एक डोमेन GPO द्वारा प्रबंधित की जाती है, तो संभव है कि यह वापस आ जाएगी, इसलिए आपको GPO की जांच करने की आवश्यकता है। लेकिन जल्दी ठीक करने के लिए, यह काम करता है।

संदर्भ: https://www.petri.com/disable-remote-desktop-network-level-authentication-using-powershell

एक अन्य विकल्प यदि आपके पास कमांड-लाइन तक पहुंच है (हमारे पास SSH सर्वर बॉक्स पर चल रहा है) कमांड लाइन से "sconfig.cmd" चलाना है। आपको नीचे जैसा मेनू मिलेगा:

विकल्प 7 चुनें, और इसे सभी ग्राहकों के लिए चालू करें, न कि केवल सुरक्षित।

एक बार जब आप ऐसा कर लेते हैं, तो आप डेस्कटॉप को रिमोट कर सकते हैं। ऐसा लगता है कि हमारे लिए यह समस्या थी कि नई सुरक्षा के लिए हमारे क्लाइंट सिस्टम अपडेट किए गए थे, लेकिन अपडेट पर हमारे सर्वर बॉक्स पीछे थे। मेरा सुझाव है कि अपडेट प्राप्त करना और फिर इस सुरक्षा सेटिंग को वापस चालू करना।

स्थापना रद्द करें:

• विंडोज 7 और 8.1 के लिए: KB4103718 और / या KB4093114 
• विंडोज 10 के लिए: KB4103721 और / या KB4103727 बिना अपडेट के सर्वर 

इस अद्यतन में भेद्यता CVE-2018-0886 के लिए एक पैच होता है। एक गैर-पैच किए गए सर्वर पर यह उनके बिना उन्हें अनुमति देता है।