IT・ICT

WindowsUpdate後にリモートデスクトップができないときの対処法

投稿日:2018年5月16日 更新日:

2018/05/に実施されたWindowsUpdate後にリモートデスクトップが利用できない事象が発生しているようです。

運用業務でリモデを利用している方は致命傷ですよね・・・

私の場合はリモデできるサーバとできないサーバがあり、事象に気づくのに遅れました。

ちなみに以下のエラーメッセージが出力されていました。

認証エラーが発生しました。
要求された関数はサポートされていません
リモート コンピューター: XXXXXXX
原因は CredSSP 暗号化オラクルの修復である可能性があります。
詳細については、https://go.microsoft.com/fwlink/?linkid=866660 を参照してください

どうやらクライアント側とサーバ側で認証プロバイダ(CredSSP)のVersionに差異があると発生するようです。
クライアントがUpdateを最新にしていて、サーバ側でUpdateしていないときなどに発生するようですねー
サーバは常時Updateをしていないパターンが多いと思うのでかなりの頻度で発生しているのではないかと思います。

対処方法としてクライアント(リモデする側)のCredSSPセキュリティレベルを下げるという方法があります。

対処方法

クライアント側のグループポリシーにて下記の設定を行うことによりCredSSPのセキュリティレベルを下げることができます。

グループポリシーエディター(gpedit.msc)を起動します。

「コンピュータ」→「システム」→「資格情報の委任」に進みます。

※gpedit.mscは「ファイル名を指定して実行」より起動してください。「Windowsキー」+「R」で「名前」欄にgpedit.mscを入力し「OK」をおします。

 

「暗号化オラクルの修復」を選択し、右クリックより「編集」をクリックします。

 

「有効」にチェックをいれ、保護レベルを「脆弱」に変更します。変更後に「OK」をクリックし設定完了です。

 

あくまでも暫定対応のご紹介でしたが、クライアントとサーバ側のWindowsUpdateを最新に保つことが根本的な解決方法となりますが、なかなか難しいですよね・・・

セキュリティレベルはおちてしまいますが、とりあえずこの暫定対応で良いのかなと思います。

 

補足:gpedit.mscが起動しない場合

上記設定の際に私の環境ではgpedit.mscが起動しないという事象が発生しました。管理者実行しても以下のエラーが出力しグループポリシーが起動しませんでした。

グループポリシーエラー

このコンピューターのグループポリシーオブジェクトを開くことができませんでした。

適切な権利がない可能性があります。

詳細:エラーを特定できません

どうやらグループポリシーファイルが破損していることが原因のようです。

C:\Windows\System32\GroupPolicy\Machine のなかにある「○○○.pol」ファイルを削除し、起動することができました。

※C:\Windows\System32\GroupPolicy\ 配下のフォルダをすべて確認し、「○○○.pol」ファイルを削除が無難のようです。

もし同じように起動しない場合、一度お試しください。

 

以上、みなさんのお役に立てれば幸いです。

-IT・ICT


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

駐車したパーキングを忘れてしまった・・・。GoogleMapアプリの駐車場メモ機能

初めて訪れた土地など、土地勘の無い場所でコインパーキングを探すのって大変ですよね。 やっとの思いで駐車し、店舗での買い物や用事が終わっていざ車に戻ろうとしたらパーキングの場所を忘れてしまった・・・ 都 …

便利なWEBツール(パスワード自動作成・差分確認・PDF結合)

日々の業務で非常に便利なWEBツールを紹介します。 パソコンにツールをインストールして利用するのもいいですが、インストール作業自体がめんどくさいですよね(わたしはそうです) exeファイルをダウンロー …

ネットワーク機器監視・コンフィグ管理ツール RANCIDをCentos7.2へインストール