2018.05월 MS 보안 업데이트 이후 원격 접속 (RDP) 불가 이슈 : KB 4093120
2018.05월 MS 보안 업데이트 (KB 4093120)를 진행 한 일부 사용자들에게서 원격 접속 (RDP) 불가 관련 이슈가 발생하고 있다.
MS 에서 2018.03월에 CredSSP 업데이트 공지를 한 바 있으며, 4월 패치 진행시 컴퓨터 구성 -> 관리 템플릿 -> 시스템 -> 자격 증명 위임 항목에 "Encryption Oracle Remediation" 이 추가 된 것을 확인 할 수 있다.
5월 패치 진행시 "Encryption Oracle Remediation" 이 "암호화 Oracle 수정" 로 변경 됨을 확인 하였다.
테스트를 위하여 Windows 2016 OS 가 설치 된 서버에서 5월 패치 진행 후, 5월 패치를 진행하지 않은 Win 8.1 PC 에서 접속시 정상 접속이 가능 했다.
5월 패치 적용 된 서버에서 "암호화 Oracle 수정" 구성하지 않을 경우, 패치 여부와 상관 없이 클라이언트 접속이 가능한 것으로 확인 된다.
만약 클라이언트에서 서버로 접근이 불가능 할 경우, "암호화 Oracle 수정" 을 사용 으로 변경 하고 보호 수준을 "취약" 으로 설정하면 접근이 가능하다.
MS 기술 문서 링크를 확인하면 좋을 듯 하다.
https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
# 추가
시스템 - 원격 설정 - 원격 데스크톱 설정 부분에서 "네트워크 수준 인증을 사용하여 원격 데스크톱을 실행하는 컴퓨터에서만 연결 허용(권장)" 을 체크 해제시에는 접속 오류 발생하지 않는 것으로 확인 되었다.
'윈도우 이야기 > 업데이트' 카테고리의 다른 글
| (중요) MS 2020.09월 보안 업데이트시 wsecedit.dll 호출 오류 발생 (0) | 2020.09.15 |
|---|---|
| WSUS (Windows Server Update Services) 를 통한 윈도우 업데이트 진행 (0) | 2019.01.04 |
| [랜섬웨어] 워너크라이 대비 보안 패치 KB4012598 (0) | 2017.05.15 |
| Windows Update 중 80240016 오류 발생 (0) | 2016.07.20 |
Windows Server 2008 R2 디스크 정리 실행 방법
일부 서버에서 시스템 파티션의 용량이 부족함을 확인 하였다.
불필요한 로그 및 사용자 파일을 정리 하여도, C:\Windows\WinSxS 폴더의 용량이 줄지 않는한 충분한 용량 확보가 가능하지 않는 것 같다.
dism 명령어를 이용해서 서비스팩 파일을 삭제해봐도 몇 백 메가 정도 줄어들 뿐이다.
디스크 정리툴을 이용하면 정리가 가능한 목록을 확인이 가능한데, 서버에서는 이 기능이 비활성화 되어 있으므로 수동으로 진행을 해줘야 한다.
아래의 내용대로 진행을 하면, 디스크 정리툴을 확인 할 수 있다.
# Windows 2008 R2 (x64)
C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr_31bf3856ad364e35_6.1.7600.16385_none_c9392808773cd7da\cleanmgr.exe 을 복사하여, C:\Windows\System32 에 붙여넣기 한다.
C:\Windows\winsxs\amd64_microsoft-windows-cleanmgr.resources_31bf3856ad364e35_6.1.7600.16385_ko-kr_8c058680620e92d9\cleanmgr.exe.mui 을 복사하여, C:\Windows\System32\ko-KR 에 붙여넣기 한다.
시작 - 실행 에서 cleanmgr 입력 후 실행한다.
또는, 서버 관리자 - 기능 추가에서 "데스크톱 경험" 을 설치하면 디스크 속성에서 디스크 정리 버튼 확인 가능하다.
참고로, 중국 프로그래머가 만든 Windows Update Clean Tool 을 사용해도 무방하다.
Windows_Update_Clean_Tool_2013-8-19.zip
'윈도우 이야기 > Etc' 카테고리의 다른 글
| 계정 생성 스크립트 (0) | 2018.06.14 |
|---|---|
| 보조 영역 DNS 서버 구축 (리눅스와 연동) (0) | 2018.06.04 |
| 윈도우 VSS 네트워크 백업 복구 테스트 (0) | 2018.04.20 |
| VSS Backup 복사본이 1개 또는 소량으로만 존재할 때의 처리 방안 / VSS Backup Available 1 Copy (0) | 2018.03.07 |
| 트로이목마 바이러스 감염 및 조치 (ftp.oo000oo.me, lsmosee.exe) (7) | 2017.08.18 |
티스토리 초대장 배포 10장 (등록 유효기간 2018.05.24)
안녕하세요.
티스토리로 부터 4월 초대장을 수령 하였습니다.
티스토리 블로그 개설이 필요하신 분들은 방명록 또는 댓글로 이메일 주소 남겨 주시면 발송하도록 하겠습니다.
등록 유효 기간 : 2018.05.24
마케팅 목적이 아닌, 티스토리 초대장이 꼭 필요하신 분들의 신청 바랍니다.
감사합니다.
---------------------------------------------------------------------------------------------
4월 초대장 배포 완료 하였습니다.
2018.05.06 까지 등록이 완료되지 않은 초대장은 재배포 하도록 하겠습니다.
'일상다반사' 카테고리의 다른 글
| 티스토리 초대장 배포 10장 (등록 유효기간 2018.08.24) (50) | 2018.07.27 |
|---|---|
| 티스토리 초대장 배포 10장 (등록 유효기간 2018.07.25) (58) | 2018.06.26 |
| 티스토리 초대장 배포 10장 (등록 유효기간 2018.06.25) (43) | 2018.05.28 |
| 티스토리 초대장 배포 9장 (등록 유효기간 2018.04.25) (76) | 2018.04.02 |
| 티스토리 초대장 배포 10장 (유효기간 2018. 03. 27) (22) | 2018.03.07 |
