GW明けすぐに出たWin10用アップデートで困ってる管理者も多いかと思います。Windows10クライアントからCVE-2018-0086対策の更新プログラムが適用されていないサーバーに対してのリモート接続が拒否される事象です。
Windows10 Pro にはデフォルトでgpedit.mscが入っているので対応できますが、Homeエディションではgpedit.mscから回避策が使えないです。裏技でツールを使ってgpedit.mscを立ち上げても、肝心のEncryption Oracle Remediationの項目がありません。
調べた結果レジストリ編集で対応できることが判ったので書いておきます。
手順:
regedit を開いて
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System をひらきます。
CredSSPというキーがない場合は新規作成→その後直下に
Parametersというキーをまた新規作成さらに
新規作成→DWORD(32Bit)・名前:AllowEncryptionOracle・16進数・値:2
んで再起動です。
色んな記事でも出てますがあくまでも回避策です。脆弱性はそのままなので、遅かれ早かれサーバーに更新プログラムを適用させる必要があります。
“CredSSP 暗号化オラクルの修復 Windows10 Home” への30件の返信
コメントは受け付けていません。