Accueil - Guides & Astuces - Windows - CredSSP Oracle de chiffrement accès aux bureaux à distance impossible

CredSSP Oracle de chiffrement accès aux bureaux à distance impossible

CredSSP Oracle de chiffrement accès aux bureaux à distance impossible
5 (100%) 4 votes

Depuis quelques jours il semblerait que certaines mises à jour rendent l'accès aux bureaux à distance impossible.

Vous avez un joli message qui vous dit qu'il n'est pas possible de se connecter.

Il faut noter que ça dépend de votre poste mais aussi du serveur TSE.

Voici donc quelques pistes et quelques solutions

Les mises à jour (KB) à désinstaller

Le problème vient de la mise à suivante :

Pour Windows 7 il faut désinstaller la KB suivante : KB4103718 

Pour Windows 10 il faut désinstaller la KB4103721

Pour les désinstaller il faut se rendre dans le panneau de configuration puis "Programmes et fonctionnalités"

programmes et fonctionnalités

Puis en haut à gauche il faut choisir "afficher les mises à jour installées"

affichage des mises à jour installées

Il faut ensuite chercher la KB avec son numéro puis faire désinstaller.

Un redémarrage du pc est nécessaire. Normalement l'accès aux bureaux à distance est fonctionnel.

Attention , désinstaller ces mises à jour peuvent nuire à la sécurité de votre système. Il faut en avoir conscience.

Une autre alternative tout en gardant les KB installées

Mal0u et Randy m'ont fait part dans le fil des commentaires  d'une manipulation qui permet de faire fonctionner le bureau à distance tout en gardant les KB installées.

Pour cela faire la touche touche windows + R

Saisir gpedit.msc (ça ouvre le menu de stratégie de groupe locale)

menu gpedit.msc

menu éditeur de stratégie groupe locale

Dans ce menu il faut se rendre ici :

Configuration Ordinateur >Modèles d’Administration > Système>Délégation d’informations d’identification

option délégation d'information identification

Activer la “Correction de l’oracle de chiffrement”

option correction oracle de chiffrement
Puis dans les “options”, mettre le “niveau de protection” sur “Vulnérable”

activation oracle de chiffrement

Valider votre choix.

Ensuite refaire la touche WIndows + R et saisir CMD pour ouvrir l'invite de commande.

Saisir la commande suivante : gpupdate /force

Cette commande applique les modifications faîtes précédemment sur votre poste. Vous pouvez alors tenter de vous connecter sur les bureaux à distance. Si ça ne fonctionne pas il faut redémarrer le poste.

5 commentaires

  1. Merci beaucoup c est top!!

  2. La mise à jour corrige une vulnérabilité au niveau du bureau à distance, je trouve que ce n'est pas une bonne idée de la désinstaller.

    Il faut plutôt regarder cette page qui donne les explications et manipulations à faire : https://support.microsoft.com/fr-fr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

  3. Randy De BlueStar

    Ou sinon.
    GPEDIT.MSC ->

    Configuration Ordinateur
    Modèles d'Administration
    Système
    Délégation d'informations d'identification

    Activé la "Correction de l'oracle de chiffrement"
    Puis dans les "options", mettre le "niveau de protection" sur "Vulnérable"

    Un p'tit coup de GPUPDATE ne serait pas du luxe...

    Et donc avec ainsi, il n'est pas nécessaire de désinstaller la KB.

    Sinon, autre solution, coté serveur, désactivé l'option NLA dans "Utilisation à distance"

  4. Merci. C'est à chaque fois net et clair ;)
    Content d'avoir un ange gardien comme vous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Notre site propose des cookies afin d'améliorer votre expérience utilisateur. Pour informations nous utilisons Google Adsense pour afficher de la publicité et Google Analytics pour avoir des statistiques précises sur le nombre de visiteurs et pour améliorer notre positionnement sur google. Si vous êtes d'accord avec ça merci de cliquer sur "Accepter". Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer