Lego hat spezielle Hausschuhe herausgebracht, um Benutzer vor Schmerzen zu bewahren. Was haben Sie gemacht, Microsoft?

Beim Windows 10-Update (jetzt habe ich Build 1803) stoppt mein Herz jedes Mal - was diesmal brechen wird. Um die Schmerzen und die Behandlung zu teilen, habe ich die häufigsten Anfragen von Menschen in den letzten Monaten gesammelt. Im Sparschwein: Einstellung des Zugriffs auf Server, Anwendungsfehler und ehrlich gesagt seltsame Störungen.

Erlaubt dem Server nicht

Übelkeitsbeschwerde. Im März 2018 veröffentlichte MS ein Update zur Sicherheitsanfälligkeit in CredSSP (Security Bulletin CVE-2018-0886 ). Bei Organisationen, die Server nicht häufig aktualisieren und dieses Update nicht vor Anfang Mai installiert haben, ist ein Problem aufgetreten. Von Clients aktualisierte Computer haben die Verbindung zu Terminalservern unterbrochen.

Weil es keine Verbindung zu nicht aktualisierten Servern gibt.

Eine vernünftige Lösung besteht darin, den Server zu aktualisieren. Laden Sie Updates direkt von der Microsoft-Website herunter ( CVE-2018-0886 ). Wenn etwas Schreckliches passiert und der Zugriff bereits verloren geht, müssen Sie Client-Computer konfigurieren. Versionen von Pro und höher können einfach über lokale Gruppenrichtlinien konfiguriert werden.

Das Verhalten wird in der Computerkonfiguration - Administrative Vorlagen - System - Übertragung von Anmeldeinformationen - Korrektur der Sicherheitsanfälligkeit für Verschlüsselungs-Oracle (schlechtes anfälliges Oracle) konfiguriert . Damit das System auf einem nicht aktualisierten Server gestartet werden kann, muss der Wert in der Richtlinie auf "Sicherheitsanfälligkeit verlassen" geändert werden.

Gruppenrichtlinieneinstellung.

Da es in Home-Versionen kein Snap-In für die Gruppenrichtlinienverwaltung gibt, müssen Sie über die Registrierung handeln. Der folgende Befehl reicht aus:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

, — .

.

WIndows 10 SMBv1 , 15 , . - .

SMBv1 « Windows».

.

. . , ODBC SQL .

SMBv1 , . Windows Defender. , — , .

, «» . — .

.

, WIndows 2003 NAS — best practice. , , . , : «, ...! , !»

1C — ,

Windows 2008 RemoteApp — Citrix MetaFrame (XenApp). , 1 — , . , , RDP.

. , RemoteApp, . , - , , .

RemoteFX RemoteApp . « RemoteFX RemoteApp» GPO: — Windows — — — .

RemoteFX RemoteApp.

, GPU, . , RDP- .

:

• C:\windows\system32\mstsc.exe;
• C:\windows\system32\mstscax.dll.

Windows. :

regsvr32 C:\Windows\System32\mstscax.dll

RemoteApp.

400 Windows . «» OEM-. .

Windows, .

, Raid-0 SSD+HDD .

.

, , — . , , , « » . diskpart.exe:

1. diskpart.
2. list volume.
3. select volume 2, 2 .
4. remove letter=F. , , .
5. exit.

.

. .

: , . , , « , ».

, Windows. GNU\Linux, 1 - .

, 1 , . Windows, .