Chuyển đến nội dung chính

Lỗi "CredSSP encryption oracle remediation" khi remote desktop - Windows Server

 Xử lý lỗi "CredSSP encryption oracle remediation" khi remote desktop

Khi remote desktop từ máy tính Windows gặp thông báo lỗi như hình bên dưới:


Nội dung thông báo lỗi:
An authentication error has occurred. 
The function requested is not supported. 
Remote computer: <computer name or IP>. 
This could be due to CredSSP encryption oracle remediation. 
For more information, see https://go.microsoft.com/fwlink/?linkid=866660

Nguyên nhân: 
Do bản cập nhật trên Windows ảnh hưởng (cụ thể: CredSSP update).
Thường xảy ra khi máy client (thường là máy phát lệnh remote) đã được cập nhật (vá), trong khi bên máy còn lại  chưa được cập nhật (thường là bên nhận lệnh remote server). Nhưng cụ thể là theo như bên dưới đây:

Server
UpdatedForce updated clientsMitigatedVulnerable
ClientUpdatedAllowedBlockedAllowedAllowed
Force updated clientsBlockedAllowedAllowedAllowed
MitigatedBlockedAllowedAllowedAllowed
VulnerableAllowedAllowedAllowedAllowed


Làm sao kiểm đã update CredSSP (Credential Security Support Provider)  hay chưa?

- Cách 1: dò theo bảng update tại đây  https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/credssp-encryption-oracle-remediation

- Cách 2: Kiểm tra version của file TSpkg.dll theo bảng trên. (File TSpkg.dll trong C://Windows/System32 )


Giải pháp:

#Cách 1: Tốt nhất là nên update CredSSP trên cả 2 phía (client, server)

#Cách 2: Điều chỉnh ở phía client (trong trường hợp server chưa update)

 + gpedit.msc (Control panel: Edit group policy)

+ Computer Configuration > Administrative Templates > System > Credentials Delegation: Encryption Oracle Remediation

+ Set Enable, sau đó điều chỉnh Protection level xuống thành "Vulnerable"

Nhận xét

Bài đăng phổ biến từ blog này

Xóa nhanh tất cả dữ liệu trong một bảng Microsoft SQL Server bằng TRUNCATE

 Thường chúng ta sẽ  sử dụng câu lệnh DELETE để xóa dữ liệu, và xóa hết dữ liệu trong một bảng bằng câu lệnh có cú pháp "delete from table <tên của bảng>". Cách xóa này thường rất mất thời gian, nếu dữ liệu trong bảng nhiều. Vậy có cách nào xóa nhanh hơn không? Chúng ta có thể sử dụng câu lệnh TRUNCATE để xóa tất cả dữ liệu trong bảng với thời gian nhanh hơn nhiều so với sử dụng câu lệnh xóa thông thường. Nhưng có một số vấn đề cần phải lưu ý khi thực hiện truncate dữ liệu của một bảng, đó là: - Truncate sẽ xóa hết tất cả (lưu ý là "tất cả" nhé) - Không truncate được khi bảng có khóa ngoại (trừ trường hợp khóa ngoại trong chính bảng cần xóa) - Khi đã truncate rồi khi không có cửa để phục hồi lại như sử dụng lệnh delete đâu nha. Cú pháp: TRUNCATE TABLE <TÊN BẢNG> Một số sql script hữu ích sử dụng kèm: 1. Giảm dung lượng theo phần trăm Cách này sẽ giảm kích thước của database (gồm cả file data và file log) xuống duy trì 10% free cho database: DBCC SHRINKDA

Windows Server - Khắc phục lỗi Windows Server 2016/2019/2022 tự shutdown sau khi hết hạn trial

Khắc phục Windows Server tự shutdown sau khi hết hạn trial Sau khi thời gian trial của Windows Server 2016/2019/2022 hết thời gian trial, Windows sẽ tự shutdown. Có thể xem trong Event Viewer > Windows Logs > System: Để tăng thời gian trial, có thể thực hiện theo các bước sau:  Mở Windows PowerShell B1:  > slmgr -dlv B2: > slmgr -rearm B3:  Restart Windows B4:  > slmgr -dli

Chứng chỉ SSL - các dạng khác nhau - different ssl certificate format

 Tùy theo cấu hình server, chứng chỉ ssl có thể phải chuyển đổi sang các dạng khác nhau cho tương thích: - Windows server sử dụng file .pfx (X509) - Apache server sử dụng file .crt, .cer (PKCS7) Thông tin chứng chỉ SSL có thể thường được cung cấp dưới dạng sau (Dạng PEM): Phần này là private key: -----BEGIN PRIVATE KEY----- MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDZgq+0hUok18fb PRPNlJM4+/ANA9c329wUGGUyJwWvHNiqNgluuqp1VjtFQfoaraXaPK1g16M8HRlH NPckoFKZaTfCh9u+Xm3wiarj4i ...  CUCgYAn55Na3tvRisIUEVc2 K36njpoNhQ9kxjoPzFUIjccsAO9/Mt8eXL1xBdX38ox/0g+fTkLqotT6+ERWhRti fz/xoHov8rii6yDaSMMumw/DuQ8s/v6eZqN/jlqoRToEziFR5UAb4HmSQ94uki8+ 3P0hk68HHT45bb9NnnDcIZki/A== -----END PRIVATE KEY----- Phần này là certificate: -----BEGIN CERTIFICATE----- MIIGpDCCBYygAwIBAgIQCrWg6/cP1Y1qYOPaOxJk0DANBgkqhkiG9w0BAQsFADBZ MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMRGlnaUNlcnQgSW5jMTMwMQYDVQQDEypS PB0ZRzT3JKBSmWk3w ...  dxxkfW97d5XtEixwNTce/3aCHJ1ivc f0u163DjYO3CmebXHAyd5FpszqaFrX29vQFF/1mrw7/pd77JffmP6o8BIo2xrq0f h