A Lego lançou chinelos especiais para salvar os usuários da dor. O que você fez, Microsoft?

Na atualização do Windows 10 (agora eu tenho a versão 1803), meu coração para sempre - o que será quebrado desta vez. Para compartilhar a dor e o tratamento, coletei os pedidos mais frequentes de pessoas nos últimos dois meses. No cofrinho: interrupção do acesso a servidores, falha de aplicativos e falhas francamente estranhas.

Não permite ao servidor

Queixa doentia. Em março de 2018, a MS lançou uma atualização cobrindo a vulnerabilidade CredSSP (boletim de segurança CVE-2018-0886 ). As organizações que geralmente não atualizam servidores e não instalaram essa atualização antes do início de maio encontraram um problema - os computadores atualizados pelo cliente pararam de se conectar aos servidores de terminal.

Porque não há nada para se conectar a servidores não atualizados.

Uma solução razoável é atualizar o servidor. Baixe atualizações diretamente do site da Microsoft ( CVE-2018-0886 ). Se algo terrível acontecer e o acesso já estiver perdido, você precisará configurar os computadores clientes. Versões do Pro e superior são facilmente configuradas por meio de políticas de grupo local.

O comportamento é configurado em Configuração do computador - Modelos administrativos - Sistema - Transferência de credenciais - Correção da vulnerabilidade do oracle de criptografia (oracle vulnerável ruim). Para que o sistema seja inicializado em um servidor não atualizado, o valor na política deve ser alterado para "Deixar a vulnerabilidade".

Configuração de Diretiva de Grupo.

Como não há snap-in Gerenciamento de Diretiva de Grupo nas versões Home, você deve agir através do registro. O seguinte comando é suficiente:

REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

, — .

.

WIndows 10 SMBv1 , 15 , . - .

SMBv1 « Windows».

.

. . , ODBC SQL .

SMBv1 , . Windows Defender. , — , .

, «» . — .

.

, WIndows 2003 NAS — best practice. , , . , : «, ...! , !»

1C — ,

Windows 2008 RemoteApp — Citrix MetaFrame (XenApp). , 1 — , . , , RDP.

. , RemoteApp, . , - , , .

RemoteFX RemoteApp . « RemoteFX RemoteApp» GPO: — Windows — — — .

RemoteFX RemoteApp.

, GPU, . , RDP- .

:

• C:\windows\system32\mstsc.exe;
• C:\windows\system32\mstscax.dll.

Windows. :

regsvr32 C:\Windows\System32\mstscax.dll

RemoteApp.

400 Windows . «» OEM-. .

Windows, .

, Raid-0 SSD+HDD .

.

, , — . , , , « » . diskpart.exe:

1. diskpart.
2. list volume.
3. select volume 2, 2 .
4. remove letter=F. , , .
5. exit.

.

. .

: , . , , « , ».

, Windows. GNU\Linux, 1 - .

, 1 , . Windows, .