微軟近期針對 CVE-2018-0886 漏洞問題,
以更新方式強制將設定變更,
導致用戶端或伺服器端,若任一方未變更到對應設定,
則無法正常進行遠端桌面連線
詳情可參閱
微軟KB4093492文件
CVE-2018-0886 的 CredSSP 更新
https://tinyurl.com/y8pv8b88
微軟資訊安全技術中心文件
CVE-2018-0886 | CredSSP 遠端執行程式碼弱點
https://tinyurl.com/y7nnykqv
用戶端及伺服器端上的設定,
是否能正常溝通連線,
推薦參閱該KB文件的對照表如下
https://i.imgur.com/H7PUKyF.jpg
用對照表簡單說,就是用戶端與伺服端雙方,
必須更新狀態及設定如表格對應成「已允許」
才能正常連線成功
建議解決方向
1. 伺服器端及用戶端均WindowsUpdate至最新
若有兩端更新未一致時
2. 企業網域環境,則可從網域 GPO 直接派送對應設定
3. 若用戶端未加入網域,則須參考KB文件
從本機群組原則或機碼方式著手設定對應值
尤其家用版Windows無法開啟群組原則
僅能以機碼方式處理
無論群組原則還是機碼,
套用或修改後建議重開確保生效