Chuyển đến nội dung chính

Lỗi "CredSSP encryption oracle remediation" khi remote desktop - Windows Server

 Xử lý lỗi "CredSSP encryption oracle remediation" khi remote desktop

Khi remote desktop từ máy tính Windows gặp thông báo lỗi như hình bên dưới:


Nội dung thông báo lỗi:
An authentication error has occurred. 
The function requested is not supported. 
Remote computer: <computer name or IP>. 
This could be due to CredSSP encryption oracle remediation. 
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Nguyên nhân: 
Do bản cập nhật trên Windows ảnh hưởng (cụ thể: CredSSP update).
Thường xảy ra khi máy client (thường là máy phát lệnh remote) đã được cập nhật (vá), trong khi bên máy còn lại  chưa được cập nhật (thường là bên nhận lệnh remote server). Nhưng cụ thể là theo như bên dưới đây:

Server
UpdatedForce updated clientsMitigatedVulnerable
ClientUpdatedAllowedBlockedAllowedAllowed
Force updated clientsBlockedAllowedAllowedAllowed
MitigatedBlockedAllowedAllowedAllowed
VulnerableAllowedAllowedAllowedAllowed


Làm sao kiểm đã update CredSSP (Credential Security Support Provider)  hay chưa?

- Cách 1: dò theo bảng update tại đây  https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation

- Cách 2: Kiểm tra version của file TSpkg.dll theo bảng trên. (File TSpkg.dll trong C://Windows/System32 )


Giải pháp:

#Cách 1: Tốt nhất là nên update CredSSP trên cả 2 phía (client, server)

#Cách 2: Điều chỉnh ở phía client (trong trường hợp server chưa update)

 + gpedit.msc (Control panel: Edit group policy)

+ Computer Configuration > Administrative Templates > System > Credentials Delegation: Encryption Oracle Remediation

+ Set Enable, sau đó điều chỉnh Protection level xuống thành "Vulnerable"

Nhận xét

Bài đăng phổ biến từ blog này

Chứng chỉ SSL - các dạng khác nhau - different ssl certificate format

 Tùy theo cấu hình server, chứng chỉ ssl có thể phải chuyển đổi sang các dạng khác nhau cho tương thích: - Windows server sử dụng file .pfx (X509) - Apache server sử dụng file .crt, .cer (PKCS7) Thông tin chứng chỉ SSL có thể thường được cung cấp dưới dạng sau (Dạng PEM): Phần này là private key: -----BEGIN PRIVATE KEY----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDZgq+0hUok18fb PRPNlJM4+/ANA9c329wUGGUyJwWvHNiqNgluuqp1VjtFQfoaraXaPK1g16M8HRlH NPckoFKZaTfCh9u+Xm3wiarj4i ...  CUCgYAn55Na3tvRisIUEVc2 K36njpoNhQ9kxjoPzFUIjccsAO9/Mt8eXL1xBdX38ox/0g+fTkLqotT6+ERWhRti fz/xoHov8rii6yDaSMMumw/DuQ8s/v6eZqN/jlqoRToEziFR5UAb4HmSQ94uki8+ 3P0hk68HHT45bb9NnnDcIZki/A== -----END PRIVATE KEY----- Phần này là certificate: -----BEGIN CERTIFICATE----- MIIGpDCCBYygAwIBAgIQCrWg6/cP1Y1qYOPaOxJk0DANBgkqhkiG9w0BAQsFADBZ MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMTMwMQYDVQQDEypS PB0ZRzT3JKBSmWk3w ...  dxxkfW97d5XtEixwNTce/3aCHJ1ivc f0u163DjYO3CmebXHAyd5FpszqaFrX29vQFF/1mrw7/pd77JffmP6o8BIo2xrq0f h

SQL Script dành cho người lười - Some simple SQL scripts

Người lười biếng thường hay chả muốn làm nhiều, sau đây là một số script sql dành cho copy/paste: (thay phần bôi đậm bằng nội dung thực tế) > Ghi chú trong SQL script  1. Ghi chú 1 dòng, sử dụng --  VD: select * from users -- tất cả các dòng trong bảng users 2. Ghi chú khối, sử dụng /* */ VD: /* Ghi chú hàng 1 Ghi chú hàng 2 */ > Wildcard character %: thay thế cho nhiều ký tự hoặc không ký tự nào. _ : thay thế cho 1 ký tự VD:  SELECT * FROM USERS WHERE USERNAME LIKE 'M%' --M% có thể là: Minh, Mạnh, M, Mai... SELECT * FROM USERS WHERE USERNAME LIKE 'N_M' -- N_M có thể là: NAM, NẤM, NEM... > Tạo database, tạo user, cấp quyền owner a. Tạo database USE [MASTER] CREATE DATABASE [ TENDB] CREATE LOGIN TENUSER WITH PASSWORD=N' MATKHAU ', DEFAULT_DATABASE=[ TENDB ] //mật khẩu sẽ phải tuân theo password rule của windows, trường hợp không muốn theo rule của windows + password không hết hạn sử dụng sau 1 thời gian thì có thể thêm một số tùy chọn vào CREATE LOGIN  T

Trỏ tên miền vào website tạo tại blogspot.com

 blogspot.com hay blogger.com cung cấp website miễn phí dạng coidat.blogspot.com , dinhnhusam.blogspot.com Thay vì sử dụng 1 tên miền theo đuôi .blogspot.com, bạn có thể dùng 1 tên miền được đăng ký bên ngoài sau đó trỏ tên miền này vào website được tạo trên blogspot của bạn. Thực hiện trỏ tên miền vào website tạo tại blogspot theo các bước sau: Bước 1: Vào blogspot khai báo tên miền cần thêm vào Bước 2: Nhập tên miền theo đúng định dạng Bước 3: Đăng nhập vào tài khoản quản trị tên miền của bạn (Không cần thực hiện bước này nếu tên miền được đăng ký tại google) Bước 4:  Tạo các record theo yêu cầu của Google  (Không cần thực hiện bước này nếu tên miền được đăng ký tại google) Bước 5: Cấu hình SSL cho website Chi tiết các bước thực hiện: Bước 1 : Vào blogspot khai báo tên miền cần thêm vào Đăng nhập vào blogspot.com, vào đến mục Cài đặt (Settings) > Miền tùy chỉnh (Custom domain) như hình Bước 2 : Nhập tên miền theo đúng định dạng Nhập tên miền có dạng www. .Khi trỏ tên miền sẽ có lư