2018年5月になってから、仕事で使用しているWindows ServerやWindows10の環境において、下図のようなエラーが出ることがありました。
このエラーが出るようになったきっかけは、WindowsUpdateです。
原因は、リモートデスクトップのクライアント側がWindowsUpdateで最新化された状態かつサーバー側がWindowsUpdateで最新化されていない場合に発生するようです。
これらは、Windows Server 2012, 2012 R2, 2016とWindows10で起こるようです。
(その他の環境でも起こるかもしれませんが、少なくともWindows Server 2008 R2以前では起こりませんでした)
対策としては、リモートデスクトップの接続先のサーバーやPCをWindows Updateで最新化すればよいのですが、どうしてもできない場合もあると思いますので、その場合は、以下のようにグループポリシーエディタでセキュリティレベルを下げることでこの問題を回避できます。
グループポリシーエディタは、コマンドラインから「gpedit.msc」または「gpedit」を実行することで起動します。起動後は、以下のように設定を行います。
[コンピューターの構成]
[管理用テンプレート]
[システム]
[資格情報の委任]
・ポリシー名 : Encryption Oracle Remediation (暗号化オラクルの修復)
・設定 : Vulnerable (脆弱)
Windows10の環境で、上記の場所を選択した状態
上記のように設定して適用します。
上記の詳細は、以下のURLでもっと詳しく説明されています。グループポリシーエディタが使えない環境の場合、レジストリエディタを使う必要もあるみたいです。
https://blogs.technet.microsoft.com/askcorejp/2018/05/02/2018-05-rollup-credssp-rdp/3/
ただし、この対策は、脆弱性を残しているので、個人的にはお勧めはできません。ぜひこの機会にWindowsUpdateを実行しましょう。
関連記事
