CredSSP Oracle de chiffrement accès aux bureaux à distance impossible
Depuis quelques jours il semblerait que certaines mises à jour rendent l'accès aux bureaux à distance impossible.
Vous avez un joli message qui vous dit qu'il n'est pas possible de se connecter.
Il faut noter que ça dépend de votre poste mais aussi du serveur TSE.
Voici donc quelques pistes et quelques solutions
Sommaire
Les mises à jour (KB) à désinstaller
Le problème vient de la mise à suivante :
Pour Windows 7 il faut désinstaller la KB suivante : KB4103718
Pour Windows 10 il faut désinstaller la KB4103721
Pour les désinstaller il faut se rendre dans le panneau de configuration puis "Programmes et fonctionnalités"
Puis en haut à gauche il faut choisir "afficher les mises à jour installées"
Il faut ensuite chercher la KB avec son numéro puis faire désinstaller.
Un redémarrage du pc est nécessaire. Normalement l'accès aux bureaux à distance est fonctionnel.
Une autre alternative tout en gardant les KB installées
Mal0u et Randy m'ont fait part dans le fil des commentaires d'une manipulation qui permet de faire fonctionner le bureau à distance tout en gardant les KB installées.
Pour cela faire la touche 
+ R
Saisir gpedit.msc (ça ouvre le menu de stratégie de groupe locale)
Dans ce menu il faut se rendre ici :
Configuration Ordinateur >Modèles d’Administration > Système>Délégation d’informations d’identification
Activer la “Correction de l’oracle de chiffrement”
Puis dans les “options”, mettre le “niveau de protection” sur “Vulnérable”
Valider votre choix.
Ensuite refaire la touche WIndows + R et saisir CMD pour ouvrir l'invite de commande.
Saisir la commande suivante : gpupdate /force
Commentaires
Le 5 juin 2020 à 12 h 17 min, Khaoula HMILA a dit :
ça marche, merci bien Randy De BlueStar
Le 17 septembre 2018 à 17 h 05 min, ZONGO a dit :
Merci beaucoup c est top!!
Le 26 mai 2018 à 12 h 32 min, MalOu a dit :
La mise à jour corrige une vulnérabilité au niveau du bureau à distance, je trouve que ce n'est pas une bonne idée de la désinstaller.
Il faut plutôt regarder cette page qui donne les explications et manipulations à faire : https://support.microsoft.com/fr-fr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
Le 25 mai 2018 à 22 h 57 min, Randy De BlueStar a dit :
Ou sinon.
GPEDIT.MSC ->
Configuration Ordinateur
Modèles d'Administration
Système
Délégation d'informations d'identification
Activé la "Correction de l'oracle de chiffrement"
Puis dans les "options", mettre le "niveau de protection" sur "Vulnérable"
Un p'tit coup de GPUPDATE ne serait pas du luxe...
Et donc avec ainsi, il n'est pas nécessaire de désinstaller la KB.
Sinon, autre solution, coté serveur, désactivé l'option NLA dans "Utilisation à distance"
Le 25 mai 2018 à 21 h 49 min, vercomax a dit :
Merci. C'est à chaque fois net et clair ;)
Content d'avoir un ange gardien comme vous.
Laisser un commentaire