CredSSP Oracle de chiffrement accès aux bureaux à distance impossible

Vues 2 132

Depuis quelques jours il semblerait que certaines mises à jour rendent l'accès aux bureaux à distance impossible.

Vous avez un joli message qui vous dit qu'il n'est pas possible de se connecter.

Il faut noter que ça dépend de votre poste mais aussi du serveur TSE.

Voici donc quelques pistes et quelques solutions

Les mises à jour (KB) à désinstaller

Le problème vient de la mise à suivante :

Pour Windows 7 il faut désinstaller la KB suivante : KB4103718 

Pour Windows 10 il faut désinstaller la KB4103721

Pour les désinstaller il faut se rendre dans le panneau de configuration puis "Programmes et fonctionnalités"

programmes et fonctionnalités

Puis en haut à gauche il faut choisir "afficher les mises à jour installées"

affichage des mises à jour installées

Il faut ensuite chercher la KB avec son numéro puis faire désinstaller.

Un redémarrage du pc est nécessaire. Normalement l'accès aux bureaux à distance est fonctionnel.

Attention , désinstaller ces mises à jour peuvent nuire à la sécurité de votre système. Il faut en avoir conscience.

Une autre alternative tout en gardant les KB installées

Mal0u et Randy m'ont fait part dans le fil des commentaires  d'une manipulation qui permet de faire fonctionner le bureau à distance tout en gardant les KB installées.

Pour cela faire la touche touche windows + R

Saisir gpedit.msc (ça ouvre le menu de stratégie de groupe locale)

menu gpedit.msc

menu éditeur de stratégie groupe locale

Dans ce menu il faut se rendre ici :

Configuration Ordinateur >Modèles d’Administration > Système>Délégation d’informations d’identification

option délégation d'information identification

Activer la “Correction de l’oracle de chiffrement”

option correction oracle de chiffrement
Puis dans les “options”, mettre le “niveau de protection” sur “Vulnérable”

activation oracle de chiffrement

Valider votre choix.

Ensuite refaire la touche WIndows + R et saisir CMD pour ouvrir l'invite de commande.

Saisir la commande suivante : gpupdate /force

Cette commande applique les modifications faîtes précédemment sur votre poste. Vous pouvez alors tenter de vous connecter sur les bureaux à distance. Si ça ne fonctionne pas il faut redémarrer le poste.

Articles pouvant vous intéresser:

  1. Windows PE – Comment mettre le clavier en AZERTY
  2. Problèmes d’installation Office voici quelques solutions
  3. Windows 10 – Écran noir et démarrage lent sur ordinateur HP
  4. Windows XP – Outlook 2010 ne fonctionne plus erreur de point d’entrée

5 commentaires

  1. ZONGO
    17 septembre 2018 à 17 h 05 min

    Merci beaucoup c est top!!

  2. MalOu
    26 mai 2018 à 12 h 32 min

    La mise à jour corrige une vulnérabilité au niveau du bureau à distance, je trouve que ce n’est pas une bonne idée de la désinstaller.

    Il faut plutôt regarder cette page qui donne les explications et manipulations à faire : https://support.microsoft.com/fr-fr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

  3. Randy De BlueStar
    25 mai 2018 à 22 h 57 min

    Ou sinon.
    GPEDIT.MSC ->

    Configuration Ordinateur
    Modèles d’Administration
    Système
    Délégation d’informations d’identification

    Activé la « Correction de l’oracle de chiffrement »
    Puis dans les « options », mettre le « niveau de protection » sur « Vulnérable »

    Un p’tit coup de GPUPDATE ne serait pas du luxe…

    Et donc avec ainsi, il n’est pas nécessaire de désinstaller la KB.

    Sinon, autre solution, coté serveur, désactivé l’option NLA dans « Utilisation à distance »

  4. vercomax
    25 mai 2018 à 21 h 49 min

    Merci. C’est à chaque fois net et clair ;)
    Content d’avoir un ange gardien comme vous.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Plan du site - Mentions Légales - Politique de Confidentialité