【Windows】リモートデスクトップ接続が認証エラーになる場合の回避策

Microsoft Windows

CredSSP の脆弱性情報 CVE-2018-0886 対策のためリリースされた更新プログラムの不具合によってリモートデスクトップが接続できなくなる事象が発生しているようです。

3 月以降の更新プログラムがリモートデスクトップ接続先に適用されていない状態で、接続元に5月の更新が適用されると既定の状態では、認証エラーが発生してリモートデスクトップ接続がエラーとなり接続できなくなります。

スポンサーリンク

回避策

本事象に対する回避策は下記の3つとなります。

・資格情報の委任ポリシーの変更(接続元コンピューター側)
・ポリシー変更の設定をレジストリへ追加(接続元コンピューター側)
・ネットワークレベル認証の無効化(接続先コンピューター側)

ネットワークレベル認証の無効化はセキュリティレベルを下げてしまう状態となるため、
回避策として推奨はされていないようですので、自身の環境ではレジストリ追加で対応しました。

レジストリへポリシー変更の設定を追加する

回避策 3 つのうちレジストリ追加が早そうだったので下記で対応しました。以下コマンドは、管理者として実行した PowerShell で実行して下さい。

レジストリキーの追加

REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2

レジストリキーの確認

(Get-Item -Path Registry::"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters")

※レジストリ変更後に再起動は不要

こちらでエラーなくリモートデスクトップが接続できるようになりました。

対象の更新プログラムについての詳細は、下記ページを参照して下さい。

2018 年 5 月の更新プログラム適用によるリモート デスクトップ接続への影響
タイトルとURLをコピーしました