[Windows] Windows 10 遠端連線 “發生驗證錯誤。不支援要求的功能這可能是因為CredSSP 加密Oracle 補救"

在連線台北RDP Windows 7 時發現我的筆電Windows 10會跳出如下畫面

win10-update

由於我Windows 10已更新了 2018 年 4 月 17 日修補程式 (KB4103721) ,但另一台沒有更新進而所造成這現象.

PS: KB4103721更新內容
————————————————————————————————————————————
* 解決April 2018 Windows服務更新導致App-V腳本(用戶腳本)停止工作的問題。
* 解決在安裝April 2018更新後可能導致某些設備停止響應或使用應用程序(如Cortana或Chrome)時的問題。
* 解決了某些VPN應用程序無法在Windows 10版本1803上運行的問題(應用程序使用Windows 10版本1803之前的SDK版本開發,並使用了公共RasSetEntryProperties API)。
* 解決與更新時區信息有關的問題。
* 解決在連接到遠程桌面服務器時可能導致錯誤的問題,更多信息請參閱CVE-2018-0886
* 對於Windows Server,Microsoft Edge,Internet Explorer,Microsoft腳本引擎,Windows應用程序平台和框架,Windows內核,Microsoft圖形組件,Windows存儲和文件系統,HTML幫助和Windows Hyper-V進行安全更新。有關解決的安全漏洞的詳細信息,請參閱安全更新指南

————————————————————————————————————————————

#Method (Workaround) 己更新 KB 4093120暫解
> gpedit.msc > 電腦設定 > 系統管理範本 > 系統 > 認證委派 > 加密Oracle 補救措施 (已啟用) — 保護層級 (易受攻擊)
#Method (Resolution)
> 未更新 KB 4103721伺服器或電腦更新它吧>< (將上面的workaround關閉)

 


Reference :

  1. CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
  2. MIS的背影 – 利用wmic 查詢電腦安裝了那些更新

[Windows] Meltdown & Specture Patch software for Windows 10

step00.
前提 Windows 10 1709已安裝了微軟 KB4056892

step01.
press “PowerShell"

step02.
PS:\> Set-ExecutionPolicy ByPass

step03.
PS:\> Install-Module SpeculationControl

step04.
PS:\> Get-SpeculationControlSettings // 若有警告表示該主機未升級相對應BIOS/UEFI

step05.
PS:\> Set-ExecutionPolicy Restrict

Done.

(補充) Windows cmd.exe
查看機器序號  > wmic bios get serialnumber 或 wmic csproduct list full
查看機器BIOS版本  > wmic bios get smbiosbiosversion

 


 

Reference:

How to Check and Update Windows Systems for the Meltdown and Spectre CPU Flaws

[Windows] Windows Client disable SMB1.0

** Windows 8.1、Windows 10、Windows 2012 R2 和 Windows Server 2016 **
method#1 GUI
Windows 功能 > (V)取消打勾 “SMB 1.0/CIFS 檔案共用支援"

method#2 CLI (PS)
PS C:\> Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
(啟用)
PS: C:\> Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

 

** Windows 7 **
PS C:\>Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 0 -Force
(啟用)
PS C:\> Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1 -Type DWORD -Value 1 -Forcehttps://flic.kr/p/23eXCDz

 

windows10-stop-smb1

 

Reference :

Microsoft 如何在 Windows 和 Windows Server 中偵測、啟用及停用 SMBv1、SMBv2 和 SMBv3