원격 데스크톱 “CredSSP 암호화 오라클이 복구될 수 있음” 오류를 수정하는 방법

Tools Tips

원격 데스크톱으로 원격 머신에 접속하려다가 다음 화면과 같은 메시지가 표시되었을 때 대응 방법을 소개합니다.

인증 오류가 발생했습니다. 요청한 함수가 지원되지 않습니다. 원격 컴퓨터: <호스트 이름> CredSSP 암호화 Oracle 수정 때문일 수 있습니다. 자세한 내용은 https://…….를 참조하세요.

공식 사이트에서 제공하는 자세한 내용은 메시지에 표시된 URL를 참조 하십시오.

CredSSP updates for CVE-2018-0886 - Microsoft Support
Describes details for the CredSSP updates for CVE-2018-0886.

근본 오류 해결 방법

클라이언트 머신, 서버 머신 양쪽 모두 최신 Windows Update를 실행으로 CredSSP 업데이트를 설치하면 문제를 해결할 수 있습니다.

임시 오류 해결방법

클라이언트 머신은 언제든지 최신 Windows Update로 CredSSP 업데이트를 설치 할 수 있지만 서버 머신은 운영상 좀처럼 최신 Windows Update를 할 기회가 없습니다. 이럴 경우 CredSSP 업데이트가 실행되어 기본 설정이 “취약“에서 “완화됨“으로 변경 된 클라이언트 머신에서 다음 절차로 업데이트 전의 “취약” 상태로 되돌립니다.

각 설정값 의미는 다음과 같습니다.

  • 0 : 업데이트된 클라이언트 강제 적용
  • 1 : 완화됨
  • 2 : 취약

방법1

CredSSP 업데이트가 설치된 클라이언트에서 gpedit.msc를 실행한 다음 탐색 창에서 컴퓨터 구성>관리 템플릿>시스템>자격 증명 위임으로 이동합니다.

[암호화 Oracle 수정] 정책을 “사용“으로 변경한 다음 보호 수준을 “취약성“으로 변경합니다.

방법2

  1. 시작 메뉴를 열고, “cmd” 를 찾아 관리자 권한으로 실행합니다.
  2. 명령 프롬프트에서, 다음 명령어를 입력하여 “CredSSP” 프로토콜상태를 확인합니다.
    reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters
  3. 명령 프롬프트에서, 다음 명령어를 입력하여 “CredSSP” 프로토콜을 업데이트합니다
    reg add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
  4. 컴퓨터를 재부팅합니다. 이렇게 하면, “CredSSP 암호화 오라클” 오류가 수정될 것입니다.

댓글

제목과 URL을 복사했습니다