'Server/Windows' 카테고리의 글 목록

Server/Windows

[Windows] 원격 데스크톱 연결 인증 오류 - CredSSP 암호화 오라클 수정 때문일 수 있습니다. 문제해결

2021. 1. 4. 11:51

증상 : 원격데스크톱 연결 인증 오류발생. CredSSP 암호화 오라클 수정 때문일 수 있습니다.

윈도우 10 원격데스크톱 연결시 위와 같은 메시지가 팝업되면서 접속되지 않는 현상이 발생하였습니다.

원인 : CredSSP 보안 취약점 패치로 인한 문제

대충 확인해보니 원격 데스크톱 연결시 CredSSP (Credential Security Support Provider) 프로토콜을 사용하는데

CredSSP 프로토콜 원격코드 실행 취약점 문제로 인해 패치를 진행하였고 그로 인해 접속이 되지 않는 문제였는데요.

자세한 내용은 아래 링크를 확인하시면 됩니다.

https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

해당 증상을 해결하기 위한 방법은 간단하게 대상 PC 보안 업데이트를 진행하면 되겠지만

당장 서비스를 중지할 수 없는 상황일 때 아래 해결방안을 참조하세요.

해결 : 아래와 같이 설정 (패치가 적용되지 않은 클라이언트를 수락하는 설정)

원격 컴퓨터에 연결하고자 하는 클라이언트 PC에서 로컬 그룹정책 편집기를 실행합니다.

gpedit.msc 으로 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임 >Oracle 수정 암호화를 더블클릭 합니다.

오라클 수정암호화를 사용으로 선택하고 아래 탭 보호수준을 취약으로 변경후 저장합니다.

2. cmd > Gpupdate /force를 명령어를 입력하고 문제가 해결되는지 확인합니다.

만일 안될 경우.. 레지스트리 편집기를 열어서

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002

AllowEncryptionOracle 값 1 -> 2로 변경한 후 되는지 확인해보세요.

저작자표시

★ 윈도우 설치 에러) 이 디스크에 Windows를 설치할 수 없습니다. 선택한 디스크가 GPT 파티션 스타일입니다. 해결

2017. 5. 16. 00:52

증상 )

SSD에 윈도우를 재설치하려니 위와 같은 메세지가 팝업되었습니다.

"이 하드 디스크 공간에 Windows를 설치할 수 없습니다. Windows를 NTFS로 포맷된 파티션에 설치해야 합니다."

"이 하드 디스크 공간에 Windows를 설치할 수 없습니다. 파티션의 유형을 인식할 수 없습니다."

"이 디스크에 Windows를 설치할 수 없습니다. 선택한 디스크가 GPT 파티션 스타일입니다."

혹시나 윈도우를 설치하면서 위와 같은 메세지창이 팝업된다면 아래와 같이 조치하길 바랍니다.

해결 )

1. Shift + F10 / Enter; // cmd 콘솔창을 띄운다.

2. Diskpart / Enter;

3. List disk / Enter; // 디스크 목록을 표시한다.

4. Select disk (윈도우를 설치할 디스크의 숫자) / Enter; // 해당 디스크 개체를 선택한다.

5. Clean // 위에서 Select한 디스크의 구성 정보 또는 모든 정보를 삭제한다.

6. Exit

7. 새로 고침 후 재설치

주의) Clean 명령어는 해당 디스크의 모든 데이터를 영구 삭제하고 디스크 형식까지 초기화 합니다.

설치전 소중한 데이터는 꼭 백업하시길 바랍니다!!

위와 같이 정상적으로 설치되는 것을 확인할 수 있습니다.

깨알 tip )

Clean 명령어만 입력하면 disk 형식이 초기화되어 윈도우 설치가 진행되지만 원하는 파티션 스타일로 변환하여 설치할 수도 있습니다.

그 방법은 아래와 같으니 참고바랍니다.

UEFI 모드: DiskPart를 사용하여 드라이브를 정리하고 GPT 파티션 스타일로 변환합니다.
diskpart list disk select disk <disk number> clean convert gpt exit
레거시 BIOS 호환 모드: DiskPart를 사용하여 드라이브를 정리하고 기본 파티션 스타일(MBR)을 사용합니다.
diskpart list disk select disk <disk number> clean exit

이때 명령 프롬프트 창을 닫은 다음 Windows 설치 프로그램 설치를 계속할 수 있습니다.