증상 : 원격데스크톱 연결 인증 오류발생. CredSSP 암호화 오라클 수정 때문일 수 있습니다.
윈도우 10 원격데스크톱 연결시 위와 같은 메시지가 팝업되면서 접속되지 않는 현상이 발생하였습니다.
원인 : CredSSP 보안 취약점 패치로 인한 문제
대충 확인해보니 원격 데스크톱 연결시 CredSSP (Credential Security Support Provider) 프로토콜을 사용하는데
CredSSP 프로토콜 원격코드 실행 취약점 문제로 인해 패치를 진행하였고 그로 인해 접속이 되지 않는 문제였는데요.
자세한 내용은 아래 링크를 확인하시면 됩니다.
https://support.microsoft.com/ko-kr/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018
해당 증상을 해결하기 위한 방법은 간단하게 대상 PC 보안 업데이트를 진행하면 되겠지만
당장 서비스를 중지할 수 없는 상황일 때 아래 해결방안을 참조하세요.
해결 : 아래와 같이 설정 (패치가 적용되지 않은 클라이언트를 수락하는 설정)
원격 컴퓨터에 연결하고자 하는 클라이언트 PC에서 로컬 그룹정책 편집기를 실행합니다.
gpedit.msc 으로 컴퓨터 구성 > 관리 템플릿 > 시스템 > 자격 증명 위임 >Oracle 수정 암호화를 더블클릭 합니다.
오라클 수정암호화를 사용으로 선택하고 아래 탭 보호수준을 취약으로 변경후 저장합니다.
2. cmd > Gpupdate /force를 명령어를 입력하고 문제가 해결되는지 확인합니다.
만일 안될 경우.. 레지스트리 편집기를 열어서
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters] "AllowEncryptionOracle"=dword:00000002
AllowEncryptionOracle 값 1 -> 2로 변경한 후 되는지 확인해보세요.