解決
WIN サーバーを変更したり、ローカル クライアントで次の操作を実行したりできます。
win10 を例に挙げますが、他のバージョンの場合は、自分で調整し、gpedit.msc を実行してローカル グループ ポリシー エディターを開きます。
[コンピュータの構成] > [管理用テンプレート] > [システム] > [資格情報の割り当て] > [暗号化された Oracle 修復] で [有効にする] を選択し、[脆弱性] を選択します。
WIN10 Home Edition には gpedit.msc がありません
Windows 10 Home Edition:
解決策 1: 更新プログラムをアンインストールする;
解決策 2: グループ ポリシーを取得する
操作: 新しいテキスト ドキュメント.bat を作成します。
新しいテキスト ドキュメントを開いて、ドキュメントのコンテンツを貼り付けます。
@echo off
Pushd"%~dp0"
dir/b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt dir/b C:\
Windows\servicing\Packages \Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%iin ('findstr/i.List.txt 2^>nul') dodism/online /norestart/add-package :"C:\Windows\servicing\Packages\%%i"
一時停止
テキスト文書を保存して閉じます。
テキスト文書の拡張子をtxtからbatに変更します。拡張子の変更を求めるプロンプトが表示されたら、「OK」ボタンを押します。
新しいテキスト ドキュメント .bat ファイルを右クリックし、[管理者として実行] を選択します。
バッチ処理ウィンドウが表示されます。処理が完了するまで待ち、任意のキーを押して終了し、cmd ウィンドウを終了します。
コンピュータを再起動し、システム構成が完了するのを待ち、–gpedit.msc を実行してグループ ポリシーを開始します。そしてそれは開きます。
問題の背景
初めてこのエラーを見たとき、私は混乱しました。指定されたアドレスにアクセスしたところ、おそらく安全ではなく、Microsoft が更新する必要があることを意味していることがわかりました。
Credential Security Support Provider Protocol (CredSSP) は、他のアプリケーションからの認証要求を処理する認証プロバイダーです。パッチが適用されていないバージョンの CredSSP には、リモートでコードが実行される脆弱性が存在します。攻撃者がこの脆弱性の悪用に成功すると、ターゲット システム上でユーザーの資格情報を中継してコードを実行する可能性があります。認証に CredSSP に依存するアプリケーションは、この種の攻撃に対して脆弱になる可能性があります。
このセキュリティ更新プログラムは、認証プロセス中に CredSSP がリクエストを検証する方法を修正することにより、この脆弱性を解決します。
2018 年 3 月 13 日の最初のリリースでは、影響を受けるすべてのプラットフォームの CredSSP 認証プロトコルとリモート デスクトップ クライアントが更新されます。
軽減策には、対象となるすべてのクライアントおよびサーバー オペレーティング システムに更新プログラムをインストールし、含まれるグループ ポリシー設定またはレジストリ ベースの同等の設定を使用してクライアントおよびサーバー コンピューターの設定オプションを管理することが含まれます。管理者は、できるだけ早くこのポリシーを適用し、クライアント マシンとサーバー マシンの両方で「クライアントの更新を強制」または「緩和」に設定することをお勧めします。これらの変更を行うには、影響を受けるシステムを再起動する必要があります。
2018 年 4 月 17 日
KB 4093120 のリモート デスクトップ クライアント (RDP) 更新プログラムは、更新されたクライアントが更新されていないサーバーに接続できないときに表示されるエラー メッセージを強化します。
2018年5月8日
デフォルト設定を「脆弱性」から「緩和済み」に変更するアップデート。
関連する Microsoft サポート技術情報番号は CVE-2018-0886 としてリストされています。
参考リンク: