CredSSP Oracle de chiffrement accès aux bureaux à distance impossible

5/5 - (4 votes)

Depuis quelques jours il semblerait que certaines mises à jour rendent l'accès aux bureaux à distance impossible.

Vous avez un joli message qui vous dit qu'il n'est pas possible de se connecter.

Il faut noter que ça dépend de votre poste mais aussi du serveur TSE.

Voici donc quelques pistes et quelques solutions

Sommaire

1 Les mises à jour (KB) à désinstaller
2 Une autre alternative tout en gardant les KB installées

Les mises à jour (KB) à désinstaller

Le problème vient de la mise à suivante :

Pour Windows 7 il faut désinstaller la KB suivante : KB4103718

Pour Windows 10 il faut désinstaller la KB4103721

Pour les désinstaller il faut se rendre dans le panneau de configuration puis "Programmes et fonctionnalités"

Puis en haut à gauche il faut choisir "afficher les mises à jour installées"

Il faut ensuite chercher la KB avec son numéro puis faire désinstaller.

Un redémarrage du pc est nécessaire. Normalement l'accès aux bureaux à distance est fonctionnel.

Attention , désinstaller ces mises à jour peuvent nuire à la sécurité de votre système. Il faut en avoir conscience.

Une autre alternative tout en gardant les KB installées

Mal0u et Randy m'ont fait part dans le fil des commentaires d'une manipulation qui permet de faire fonctionner le bureau à distance tout en gardant les KB installées.

Pour cela faire la touche + R

Saisir gpedit.msc (ça ouvre le menu de stratégie de groupe locale)

Dans ce menu il faut se rendre ici :

Configuration Ordinateur >Modèles d’Administration > Système>Délégation d’informations d’identification

A découvrir Windows - Comment bloquer les clés USB en lecture

Activer la “Correction de l’oracle de chiffrement”

Puis dans les “options”, mettre le “niveau de protection” sur “Vulnérable”

Valider votre choix.

Ensuite refaire la touche WIndows + R et saisir CMD pour ouvrir l'invite de commande.

Saisir la commande suivante : gpupdate /force

Cette commande applique les modifications faîtes précédemment sur votre poste. Vous pouvez alors tenter de vous connecter sur les bureaux à distance. Si ça ne fonctionne pas il faut redémarrer le poste.

Tutos-Info

Fondateur de Tutos-Informatique, je suis Administrateur Systèmes et Réseaux. Je propose des tutoriels suite à mes interventions clients.

Commentaires

Le 5 juin 2020 à 12 h 17 min, Khaoula HMILA a dit :

ça marche, merci bien Randy De BlueStar

Le 17 septembre 2018 à 17 h 05 min, ZONGO a dit :

Merci beaucoup c est top!!

Le 26 mai 2018 à 12 h 32 min, MalOu a dit :

La mise à jour corrige une vulnérabilité au niveau du bureau à distance, je trouve que ce n'est pas une bonne idée de la désinstaller.

Il faut plutôt regarder cette page qui donne les explications et manipulations à faire : https://support.microsoft.com/fr-fr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

Le 25 mai 2018 à 22 h 57 min, Randy De BlueStar a dit :

Ou sinon.
GPEDIT.MSC ->

Configuration Ordinateur
Modèles d'Administration
Système
Délégation d'informations d'identification

Activé la "Correction de l'oracle de chiffrement"
Puis dans les "options", mettre le "niveau de protection" sur "Vulnérable"

Un p'tit coup de GPUPDATE ne serait pas du luxe...

Et donc avec ainsi, il n'est pas nécessaire de désinstaller la KB.

Sinon, autre solution, coté serveur, désactivé l'option NLA dans "Utilisation à distance"

Le 25 mai 2018 à 21 h 49 min, vercomax a dit :

Merci. C'est à chaque fois net et clair ;)
Content d'avoir un ange gardien comme vous.

Laisser un commentaire