원격 데스크톱으로 원격 머신에 접속하려다가 다음 화면과 같은 메시지가 표시되었을 때 대응 방법을 소개합니다.
공식 사이트에서 제공하는 자세한 내용은 메시지에 표시된 URL를 참조 하십시오.
CredSSP updates for CVE-2018-0886 - Microsoft Support
Describes details for the CredSSP updates for CVE-2018-0886.
go.microsoft.com
근본 오류 해결 방법
클라이언트 머신, 서버 머신 양쪽 모두 최신 Windows Update를 실행으로 CredSSP 업데이트를 설치하면 문제를 해결할 수 있습니다.
임시 오류 해결방법
클라이언트 머신은 언제든지 최신 Windows Update로 CredSSP 업데이트를 설치 할 수 있지만 서버 머신은 운영상 좀처럼 최신 Windows Update를 할 기회가 없습니다. 이럴 경우 CredSSP 업데이트가 실행되어 기본 설정이 “취약“에서 “완화됨“으로 변경 된 클라이언트 머신에서 다음 절차로 업데이트 전의 “취약” 상태로 되돌립니다.
각 설정값 의미는 다음과 같습니다.
- 0 : 업데이트된 클라이언트 강제 적용
- 1 : 완화됨
- 2 : 취약
방법1
- CredSSP 업데이트가 설치된 클라이언트에서 gpedit.msc를 실행한 다음 탐색 창에서 컴퓨터 구성>관리 템플릿>시스템>자격 증명 위임으로 이동합니다.
- 암호화 Oracle 수정 정책을 “사용”으로 변경한 다음 보호 수준을 “취약성”으로 변경합니다.
방법2
- 시작 메뉴를 열고, “cmd” 를 찾아 관리자 권한으로 실행합니다.
- 명령 프롬프트에서, 다음 명령어를 입력하여 “CredSSP” 프로토콜상태를 확인합니다.
reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters - 명령 프롬프트에서, 다음 명령어를 입력하여 “CredSSP” 프로토콜을 업데이트합니다
reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2 - 컴퓨터를 재부팅합니다. 이렇게 하면, “CredSSP 암호화 오라클” 오류가 수정될 것입니다.
댓글