Lego a publié des pantoufles spéciales pour sauver les utilisateurs de la douleur. Qu'avez-vous fait, Microsoft?

Sur la mise à jour de Windows 10 (maintenant j'ai la version 1803), mon cœur s'arrête à chaque fois - ce qui se brisera cette fois. Afin de partager la douleur et le traitement, j'ai recueilli les demandes les plus fréquentes des personnes au cours des deux derniers mois. Dans la tirelire: cessation d'accès aux serveurs, échec des applications et pépins franchement étranges.

Ne permet pas au serveur

Plainte écœurante. En mars 2018, MS a publié une mise à jour concernant la vulnérabilité CredSSP (bulletin de sécurité CVE-2018-0886 ). Les organisations qui ne mettent pas souvent à jour les serveurs et qui n'ont pas installé cette mise à jour avant le début du mois de mai ont rencontré un problème: les ordinateurs mis à jour par le client ont cessé de se connecter aux serveurs Terminal Server.

Parce qu'il n'y a rien pour se connecter à des serveurs non mis à jour.

Une solution raisonnable consiste à mettre à niveau le serveur. Téléchargez les mises à jour directement depuis le site Web de Microsoft ( CVE-2018-0886 ). Si une chose terrible se produit et que l'accès est déjà perdu, vous devrez configurer les ordinateurs clients. Les versions de Pro et supérieures sont facilement configurables via des stratégies de groupe locales.

Le comportement est configuré dans Configuration ordinateur - Modèles d'administration - Système - Transfert d'informations d'identification - Correction de la vulnérabilité de l' oracle de chiffrement (oracle vulnérable pauvre). Pour que le système démarre sur un serveur non mis à jour, la valeur de la stratégie doit être commutée sur "Quitter la vulnérabilité".

Paramètre de stratégie de groupe.

Puisqu'il n'y a pas de composant logiciel enfichable Gestion des stratégies de groupe dans les versions d'accueil, vous devez agir via le registre. La commande suivante suffit:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

, — .

.

WIndows 10 SMBv1 , 15 , . - .

SMBv1 « Windows».

.

. . , ODBC SQL .

SMBv1 , . Windows Defender. , — , .

, «» . — .

.

, WIndows 2003 NAS — best practice. , , . , : «, ...! , !»

1C — ,

Windows 2008 RemoteApp — Citrix MetaFrame (XenApp). , 1 — , . , , RDP.

. , RemoteApp, . , - , , .

RemoteFX RemoteApp . « RemoteFX RemoteApp» GPO: — Windows — — — .

RemoteFX RemoteApp.

, GPU, . , RDP- .

:

• C:\windows\system32\mstsc.exe;
• C:\windows\system32\mstscax.dll.

Windows. :

regsvr32 C:\Windows\System32\mstscax.dll

RemoteApp.

400 Windows . «» OEM-. .

Windows, .

, Raid-0 SSD+HDD .

.

, , — . , , , « » . diskpart.exe:

1. diskpart.
2. list volume.
3. select volume 2, 2 .
4. remove letter=F. , , .
5. exit.

.

. .

: , . , , « , ».

, Windows. GNU\Linux, 1 - .

, 1 , . Windows, .