মে 2018 এর পরে জারি করা Windows নিরাপত্তা আপডেটগুলি ইনস্টল করার পরে, আপনি CredSSP এনক্রিপশন ওরাকল প্রতিকারের সম্মুখীন হতে পারেন নিম্নলিখিত ক্ষেত্রে দূরবর্তী উইন্ডোজ সার্ভার বা কম্পিউটারে RDP সংযোগের সময় ত্রুটি:
- আপনি একটি কম্পিউটারের রিমোট ডেস্কটপের সাথে একটি সাম্প্রতিক ইনস্টল করা পুরানো উইন্ডোজ সংস্করণের সাথে সংযোগ করার চেষ্টা করছেন (উদাহরণস্বরূপ, Windows 10 RTM, বা বিল্ড 1709 বা তার বেশি, Windows Server 2012 R2, Windows Server 2016), যার উপর সর্বশেষ উইন্ডোজ নিরাপত্তা আপডেট ইনস্টল করা নেই;
- আপনি আরডিপির মাধ্যমে এমন একটি কম্পিউটারে সংযোগ করার চেষ্টা করছেন যেখানে মাইক্রোসফ্ট আপডেটগুলি দীর্ঘদিন ধরে ইনস্টল করা হয়নি;
- রিমোট কম্পিউটার RDP সংযোগ ব্লক করেছে কারণ আপনার কম্পিউটারে প্রয়োজনীয় নিরাপত্তা আপডেট অনুপস্থিত।
চলুন বোঝার চেষ্টা করি আরডিপি ত্রুটি কী CredSSP এনক্রিপশন ওরাকল প্রতিকার মানে এবং কিভাবে এটা ঠিক করতে হয়।
সুতরাং, উইন্ডোজ সার্ভার 2016/2012 R2/2008 R2 চলমান RDS সার্ভারগুলিতে বা RDP প্রোটোকল (Windows 10, 8.1 বা 7-এ) ব্যবহার করে অন্য ব্যবহারকারীদের দূরবর্তী ডেস্কটপে রিমোট অ্যাপের সাথে সংযোগ করার চেষ্টা করার সময়, একটি ত্রুটি দেখা দেয়: রিমোট ডেস্কটপ সংযোগ
একটি প্রমাণীকরণ ত্রুটি ঘটেছে৷
ফাংশনটি সমর্থিত নয়৷
রিমোট কম্পিউটার:হোস্টনাম
এটি CredSSP এনক্রিপশন ওরাকল প্রতিকারের কারণে হতে পারে৷
এই ত্রুটিটি ঘটেছে এই কারণে যে Windows নিরাপত্তা আপডেটগুলি (অন্তত মার্চ 2018 থেকে) দূরবর্তী Windows ইন্সট্যান্সে ইনস্টল করা হয়নি, যেটিতে আপনি RDP এর মাধ্যমে সংযোগ করার চেষ্টা করছেন৷
এই ত্রুটিটি এইরকম দেখতেও পারে:একটি প্রমাণীকরণ ত্রুটি ঘটেছে৷ অনুরোধ করা ফাংশন সমর্থিত নয়.মার্চ 2018-এ, মাইক্রোসফ্ট এমন আপডেটগুলি প্রকাশ করে যা CredSSP (ক্রেডেনশিয়াল সিকিউরিটি সাপোর্ট প্রোভাইডার) প্রোটোকল (বুলেটিন CVE-2018-0886) এর একটি দুর্বলতা ব্যবহার করে রিমোট কোড এক্সিকিউশন ব্লক করে। মে 2018-এ, একটি অতিরিক্ত আপডেট প্রকাশিত হয়েছিল, যা ডিফল্টরূপে Windows ক্লায়েন্টদেরকে CredSSP প্রোটোকলের একটি দুর্বল (আনপ্যাচড) সংস্করণের সাথে দূরবর্তী RDP সার্ভারের সাথে সংযোগ করতে বাধা দেয়।
সুতরাং, আপনি যদি মার্চ 2018 থেকে আপনার Windows RDS/RDP সার্ভারগুলিতে (কম্পিউটার) ক্রমবর্ধমান নিরাপত্তা আপডেটগুলি ইনস্টল না করে থাকেন এবং RDP ক্লায়েন্টগুলিতে মে 2018 আপডেটগুলি (বা নতুন) ইনস্টল করা হয়েছিল, তখন আপনি যখন একটি আনপ্যাচড সহ RDS সার্ভারের সাথে সংযোগ করার চেষ্টা করেন CredSSP এর সংস্করণে একটি ত্রুটি দেখা দেয়:এটি CredSSP এনক্রিপশন ওরাকল প্রতিকারের কারণে হতে পারে .
নিম্নলিখিত নিরাপত্তা আপডেটগুলি ইনস্টল করার পরে ক্লায়েন্টদের উপর RDP ত্রুটি উপস্থিত হয়:
- Windows 7 / Windows Server 2008 R2 — KB4103718
- Windows 8.1 / Windows Server 2012 R2 — KB4103725
- উইন্ডোজ সার্ভার 2016 — KB4103723
- Windows 10 1803 — KB4103721
- Windows 10 1709 — KB4103727
- Windows 10 1703 — KB4103731
- Windows 10 1609 — KB4103723
windows 10 1803 x64 8/*/2019 . উইন্ডোজ ক্রমবর্ধমান আপডেটটি ডাউনলোড এবং ইনস্টল করুন (আমার উদাহরণে, এটি "x64-ভিত্তিক সিস্টেমের জন্য Windows 10 সংস্করণ 1803 এর জন্য 2019-08 ক্রমবর্ধমান আপডেট (KB4512509)"। 
দূরবর্তী ডেস্কটপ সংযোগ পুনরুদ্ধার করতে, আপনি দূরবর্তী কম্পিউটারে নির্দিষ্ট নিরাপত্তা আপডেট আনইনস্টল করতে পারেন (কিন্তু এটি সুপারিশ করা হয় না এবং আপনার এটি করা উচিত নয়, আরও নিরাপদ এবং সঠিক সমাধান রয়েছে)।
সংযোগ সমস্যা সমাধান করতে, আপনাকে অস্থায়ীভাবে করতে হবে৷ যে কম্পিউটার থেকে আপনি RDP এর মাধ্যমে সংযোগ করছেন তাতে CredSSP সংস্করণ চেক অক্ষম করুন। স্থানীয় গ্রুপ পলিসি এডিটর ব্যবহার করে এটি করা যেতে পারে।
- স্থানীয় GPO সম্পাদক চালান:gpedit.msc;
- GPO বিভাগে যান Computer Configuration -> Administrative Templates -> System -> Credentials Delegation;
- নাম সহ নীতিটি সনাক্ত করুন এনক্রিপশন ওরাকল প্রতিকার , নীতিটি সক্ষম করুন এবং সুরক্ষা স্তরকে ভালনারেবল সেট করুন৷;
- কম্পিউটারে নীতি সেটিং আপডেট করুন (চালান
gpupdate /forceকমান্ড) এবং RDP এর মাধ্যমে রিমোট সার্ভারের সাথে সংযোগ করার চেষ্টা করুন। ওরাকল রেমিডিয়েশন এনক্রিপশন নীতির সাথে ভলনারেবল সেট করা হয়েছে, ক্রেডএসএসপি সমর্থন সহ ক্লায়েন্ট অ্যাপ্লিকেশনগুলি এমনকি প্যাচ না করা RDS/RDP এন্ডপয়েন্টগুলিতেও সংযোগ করতে সক্ষম হবে৷
- জোর করে আপডেট করা ক্লায়েন্ট — সর্বোচ্চ সুরক্ষা স্তর যখন RDP সার্ভার নন-প্যাচড ক্লায়েন্টদের থেকে সংযোগ ব্লক করে। সাধারণত, আপনি সম্পূর্ণ পরিকাঠামো সম্পূর্ণরূপে আপডেট করার পরে এবং সার্ভার এবং ওয়ার্কস্টেশনের জন্য উইন্ডোজ ইন্সটল ইমেজে সর্বশেষ নিরাপত্তা আপডেট যোগ করার পরে এই নীতিটি সক্রিয় করা উচিত;
- প্রশমিত৷ — এই মোডে, CredSSP-এর একটি দুর্বল সংস্করণ সহ RDP সার্ভারের সাথে একটি বহির্গামী দূরবর্তী RDP সংযোগ ব্লক করা হয়েছে। যাইহোক, CredSSP ব্যবহার করে অন্যান্য পরিষেবাগুলি ভাল কাজ করে;
- সুরক্ষিত — CredSSP-এর একটি দুর্বল সংস্করণ সহ একটি RDP সার্ভারের সাথে সংযোগ করার সময় সর্বনিম্ন স্তরের সুরক্ষা অনুমোদিত৷
আপনার যদি স্থানীয় GPO সম্পাদক না থাকে (উদাহরণস্বরূপ, উইন্ডোজ হোম সংস্করণে), আপনি সরাসরি রেজিস্ট্রি পরিবর্তন করতে পারেন যা CredSSP এর আনপ্যাচড সংস্করণ সহ সার্ভারগুলিতে RDP সংযোগের অনুমতি দেয়:
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
আপনি AllowEncryptionOracle রেজিস্ট্রি প্যারামিটার পরিবর্তন করতে পারেন AD তে একাধিক কম্পিউটারে একটি ডোমেন GPO ব্যবহার করে বা এই জাতীয় PowerShell স্ক্রিপ্টের সাহায্যে (আপনি RSAT-AD-PowerShell মডিউল থেকে Get-ADComputer cmdlet ব্যবহার করে ডোমেনে কম্পিউটারের একটি তালিকা পেতে পারেন):
$computers = (Get-ADComputer -Filter *).DNSHostName
Foreach ($computer in $computers) {
Invoke-Command -ComputerName $computer -ScriptBlock {
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 2
}
}
একটি দূরবর্তী RDP সার্ভারের (কম্পিউটার) সাথে সফলভাবে সংযোগ করার পরে, আপনাকে Windows আপডেটের মাধ্যমে সর্বশেষ নিরাপত্তা আপডেটগুলি ইনস্টল করতে হবে (যা যাচাই করুন যে wuauserv পরিষেবা সক্ষম) বা ম্যানুয়ালি। উপরে দেখানো হিসাবে মাইক্রোসফ্ট আপডেট ক্যাটালগ ওয়েবসাইট থেকে সর্বশেষ ক্রমবর্ধমান উইন্ডোজ আপডেটগুলি ডাউনলোড এবং ইনস্টল করুন। MSU আপডেট ইনস্টল করার সময় যদি "আপডেটটি আপনার কম্পিউটারে প্রযোজ্য নয়" ত্রুটি দেখা দেয়, তাহলে উপরের লিঙ্কটি ব্যবহার করে নিবন্ধটি পড়ুন।
Windows XP/Windows Server 2003-এর জন্য যেগুলি আর সমর্থিত নয়, আপনাকে Windows Embedded POSReady 2009-এর আপডেটগুলি ইনস্টল করতে হবে৷ উদাহরণস্বরূপ:https://support.microsoft.com/en-us/help/4056564৷আপডেটগুলি ইনস্টল করার পরে এবং সার্ভারটি পুনরায় বুট করার পরে, ক্লায়েন্টদের নীতিটি নিষ্ক্রিয় করতে ভুলবেন না (হয় এটিকে জোর করে আপডেট করা ক্লায়েন্টগুলিতে স্যুইচ করুন ), অথবা AllowEncryptionOracle রেজিস্ট্রি প্যারামিটারের মান 0 এ ফেরত দিন। এই ক্ষেত্রে, আপনার কম্পিউটার CredSSP অরক্ষিত হোস্টের সাথে সংযোগ এবং দুর্বলতার শোষণের ঝুঁকিতে থাকবে না।
REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters /v AllowEncryptionOracle /t REG_DWORD /d 0
আপনার কম্পিউটারে আপডেট ইনস্টল করা হয় না যেখানে আরেকটি দৃশ্যকল্প আছে. উদাহরণস্বরূপ, RDP সার্ভার আপডেট করা হয়েছে, কিন্তু এটির একটি নীতি রয়েছে যা CredSSP (জোর করে আপডেট করা ক্লায়েন্ট-এর দুর্বল সংস্করণ সহ কম্পিউটারগুলি থেকে RDP সংযোগগুলিকে ব্লক করে। নীতি নির্ধারণ)। এই ক্ষেত্রে, আপনি RDP সংযোগ ত্রুটিও দেখতে পাবেন "এটি ক্রেডএসএসপি এনক্রিপশন ওরাকল প্রতিকারের কারণে হতে পারে"।
PSWindowsUpdate মডিউল ব্যবহার করে বা PowerShell কনসোলে WMI কমান্ডের মাধ্যমে আপনার কম্পিউটারে Windows আপডেট শেষ ইনস্টলের তারিখ পরীক্ষা করুন:
gwmi win32_quickfixengineering |sort installedon -desc
এই উদাহরণটি দেখায় যে সর্বশেষ উইন্ডোজ নিরাপত্তা আপডেটগুলি জুন 17, 2018 এ ইনস্টল করা হয়েছিল। ডাউনলোড করুন এবং আপনার Windows সংস্করণের জন্য নতুন MSU ক্রমবর্ধমান আপডেট ফাইল ইনস্টল করুন (উপরে দেখুন)।
