The Will Will Web

記載著 Will 在網路世界的學習心得與技術分享

關於 Windows 重大 CredSSP 更新導致遠端桌面連線無法連接的解決辦法

最近微軟 2018 三月的資安公告釋出了數個安全性更新,也隨著最近的 Windows Update 一同發佈,同時也解決了一個 高安全性風險CVE-2018-0886 弱點。這個弱點會讓你在透過 CredSSP 進行身分驗證的時候遭遇攻擊,可讓駭客執行任意程式碼,影響範圍遍及 Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and 1709 Windows Server 2016 and Windows Server, version 1709 等版本。首當其衝的就是 遠端桌面連線 (RDP) 正好就會用到 CredSSP 來進行認證,所以在座的各位都是高危險群啊!本篇文章將說明如何解決這個問題!

... 繼續閱讀 ...

如何封鎖 Windows 遠端桌面的檔案傳輸與剪貼簿傳輸能力

去年的時候有一次客戶急忙來電說伺服器中毒了導致網站掛點,請我幫他修復網站,不過這案子已經結案超過三年,結案後他們就自己管理主機,怎麼管到會中毒我不清楚(其實是被值入木馬),當時不疑有他的就透過遠端桌面程式(mstsc)登入他的主機,不過才剛連上沒多久,我的防毒軟體就不斷的發出警示說有檔案被發現病毒應立即處理,一開始還以為防毒軟體秀逗了,但不斷跳出警告後開始覺得不對勁,查了 3 分鐘之後確認是病毒是從遠端桌面的遠端寫入到我的硬碟,過程中我的硬碟已經被值入 70 多支木馬,實在恐怖!

... 繼續閱讀 ...

在 Windows Server 2008 設定單一帳戶多重遠端登入的方法

在 Windows Server 2008 之前的作業系統都可以允許單一帳戶從遠端桌面登入多個 Session (工作階段),但是到了 Windows Server 2008 以後 ( 包含 Windows Server 2008 R2 ) 已經改變了預設行為,現在的預設改為限制終端機服務的使用者只能使用一個遠端工作階段,若要修正此功能必須要開啟本機群組原則編輯器才能修正,以下為修改設定的步驟。

... 繼續閱讀 ...

介紹好用工具:RDCMan ( 遠端桌面連線管理工具 )

在用過 Windows 內建的遠端桌面連線工具、RoyalTS 遠端桌面連線工具、Remote Desktop Organizer 遠端桌面連線工具之後,終於找到一套至目前為止讓我最滿意的遠端桌面連線管理工具,這是一套在微軟公司內部使用許久且最近才釋出的好用工具,那就是 RDCMan ( Remote Desktop Connection Manager ),此軟體的優點在哪就請繼續看下去。

... 繼續閱讀 ...

如何移除遠端桌面登入時的背景圖片以加速登入程序

我有個客戶購買了壹台 DELL 的伺服器,由於主機在美國,我每次透過 遠端桌面(Remote Desktop) 登入時都要等個 25 秒才能登入成功,其中 20 秒再等 DELL 提供的超大預設桌布顯示完畢畫面才能出現桌面。還好找到方法可以透過修改機碼將該預設桌面移除,馬上省去 20 秒的等待時間。

... 繼續閱讀 ...

如何設定遠端桌面斷線超過時間自動登出

因為 Windows Server 2003 預設只提供兩個同時遠端連線的授權,若是要使用超出 2 個連線以上的要求,就必須安裝 Terminal Server 與 Terminal Server Licensing 並購買足夠的授權才能用,一般來說主機不會讓太多人管理,所以大多不會使用那麼多的授權數,兩個應該很夠了。不過,使用遠端桌面(Remote Desktop)最討厭的就是有人「佔著茅坑不拉屎」,登入之後做完事不登出,而是直接斷線,這導致工作階段(Session)一直沒有結束,如果有兩個人同時做這件事,就把僅有的這 2 個連線數給佔滿了,導致其他人想連都連不進去。錯誤訊息如下:

... 繼續閱讀 ...

分享幾個可在遠端桌面中使用的快速鍵

我幾乎每天都在用遠端桌面(Remote Desktop)進行遠端主機的管理,不過很多在本機可以用的快速鍵在遠端桌面的視窗中都無法使用,其實並非不能用,正確的來說應該是在「非全螢幕」的情況下不能用而已(除了 CTRL + ALT + DEL 以外),其他若要在非全螢幕的情況下使用的話,就必須用另一組快速鍵來操作。

... 繼續閱讀 ...