Lego ha lanzado zapatillas especiales para salvar a los usuarios del dolor. ¿Qué hiciste, Microsoft?

En la actualización de Windows 10 (ahora tengo la compilación 1803), mi corazón se detiene cada vez, lo que se romperá esta vez. Para compartir el dolor y el tratamiento, reuní las solicitudes más frecuentes de personas en los últimos meses. En la alcancía: cese del acceso a los servidores, falla de la aplicación y fallas francamente extrañas.

No permite al servidor

Queja repugnante. En marzo de 2018, MS lanzó una actualización que cubre la vulnerabilidad CredSSP (boletín de seguridad CVE-2018-0886 ). Las organizaciones que no suelen actualizar los servidores y no instalaron esta actualización antes de principios de mayo encontraron un problema: las computadoras actualizadas por el cliente dejaron de conectarse a los servidores de la terminal.

Porque no hay nada para conectarse a servidores no actualizados.

Una solución razonable es actualizar el servidor. Descargue actualizaciones directamente del sitio web de Microsoft ( CVE-2018-0886 ). Si sucede algo terrible y ya se pierde el acceso, deberá configurar las computadoras cliente. Las versiones de Pro y superiores se configuran fácilmente a través de políticas de grupo locales.

El comportamiento se configura en la Configuración del equipo - Plantillas administrativas - Sistema - Transferencia de credenciales - Corrección de la vulnerabilidad del oráculo de cifrado (oráculo vulnerable pobre). Para que el sistema se inicie en un servidor no actualizado, el valor de la política debe cambiarse a "Abandonar la vulnerabilidad".

Configuración de la política de grupo.

Como no hay un complemento de Administración de directivas de grupo en las versiones de Inicio, debe actuar a través del registro. El siguiente comando es suficiente:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

, — .

.

WIndows 10 SMBv1 , 15 , . - .

SMBv1 « Windows».

.

. . , ODBC SQL .

SMBv1 , . Windows Defender. , — , .

, «» . — .

.

, WIndows 2003 NAS — best practice. , , . , : «, ...! , !»

1C — ,

Windows 2008 RemoteApp — Citrix MetaFrame (XenApp). , 1 — , . , , RDP.

. , RemoteApp, . , - , , .

RemoteFX RemoteApp . « RemoteFX RemoteApp» GPO: — Windows — — — .

RemoteFX RemoteApp.

, GPU, . , RDP- .

:

• C:\windows\system32\mstsc.exe;
• C:\windows\system32\mstscax.dll.

Windows. :

regsvr32 C:\Windows\System32\mstscax.dll

RemoteApp.

400 Windows . «» OEM-. .

Windows, .

, Raid-0 SSD+HDD .

.

, , — . , , , « » . diskpart.exe:

1. diskpart.
2. list volume.
3. select volume 2, 2 .
4. remove letter=F. , , .
5. exit.

.

. .

: , . , , « , ».

, Windows. GNU\Linux, 1 - .

, 1 , . Windows, .