How to become an author
Search
Write a publication
Pull to refresh

И снова CredSSP errorMicrosoft упорно латает дыры (во всяком случае они так это называют), попутно удаляя из списка дос

Server Administration*System administration*
Invite pending

Недавно вышли новые обновления для Windows Server 2016. Это KB5006669 (666 - знаковое число, однако) и более раннее KB5005573. И если снос последнего возвращал сервер в норму (появлялась возможность печати по локальной сети на удаленный принтер, а не только из-под RDP), то обновление с 3-мя шестерками при откате создает больше головной боли

Во-первых, возникает старая (впервые описана в 2018-м) ошибка  Encryption Oracle Remediation. И все-бы хорошо, но временный перевод способа подключения по RDP в режим Vulnerable не спасает:

А) надо выполнить команду на каждом подключаемом ПК

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

Б) Потом (см. во-вторых) вернуть все взад

В) Хочется обойтись без таких костылей

Во-вторых, параметр Конфигурация компьютера - Административные шаблоны - Система - Передача учетных данных - Исправление уязвимости шифрующего оракула (Computer Configuration - Administrative Templates - System - Credentials Delegation - Encryption Oracle Remediation) исчезает как класс из списка доступных. Опаньки.

Но умные люди нашли, как это лечится еще 3 года назад

От себя добавлю, что редактировать файлы C:\Windows\PolicyDefinitions\ru-RU\CredSsp.adml и C:\Windows\PolicyDefinitions\CredSsp.admx проще по образцу, добавляя пропавшие строки из аналогичных в Windows 10.

Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.

Your account

Sections

Information

Services

Support
© 2006–2025, Habr